Wissenswertes Archive

Cloud-Computing – Alles über die Datenwolke

Egal ob Start-Ups, Kleinunternehmen, Mittelständler oder große und etablierte Konzerne – das nutzen der Cloud gewinnt an zunehmender Beliebtheit. Immer mehr Unternehmen lagern ihre Geschäftsprozesse sowie Daten in externe Rechenzentren aus. Vorbei ist die Zeit, in der man Angst vor kaputten Festplatten, verloren gegangenen USB-Sticks oder der Tatsache hat, seine Daten versehentlich unwiderruflich gelöscht zu haben. Die zur Verfügung stehenden Bandbreiten werden immer höher und stellen heute immer seltener ein Problem dar. Auf diese Weise ist es möglich, auch große Datenmengen von überall aus und vor allem schnell abzurufen. Doch was ist eigentlich Cloud-Computing? Was genau passiert mit den Daten? Und welche Vorteile gibt es?

Was ist Cloud-Computing?

Viele Bezeichnungen von digitalen Innovationen sind älter als Sie nun vielleicht vermuten würden. So ist es auch bei der Cloud. Bereits in den fünfziger Jahren gab es erste Ansätze, jedoch fehlten damals noch die technischen Gegebenheiten für die Umsetzung. Heute ist das Konzept schon sehr viel ausgereifter. Das Grundprinzip lässt sich so erklären: Verschiedene Arbeitsbereiche werden nicht mehr auf Ihrer eigenen Festplatte oder dem firmeninternen Rechner gespeichert, sondern über das Internet bereitgestellt. Dafür stellt Ihnen ein Dienstleister einen Server in Form eines virtuellen Rechenzentrums zur Verfügung. Sie können dann gegen eine Gebühr auf verschiedene Anwendungen zugreifen. Dies können zum Beispiel einzelne Programme, ganze Softwarepakete, Speicherplatz oder auch Rechnerleistung sein. Sie selber müssen auf Ihrem eigenen Computer, Tablet oder Smartphone keinerlei Installationen vornehmen, lediglich ein Zugang zum Internet ist notwendig.

Verschiedene Formen des Cloud-Computing

Cloud-Dienste lassen sich in drei verschiedene Kategorien unterteilen. Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS).

Infrastructure as a Service (IaaS)

IaaS ist die einfachste Form der Dienstleistung. Es wird über das Internet bereitgestellt und verwaltet. Zu den Komponenten der bereitgestellten Infrastruktur gehören beispielsweise Server, Rechen- und Netzkapazitäten, Kommunikationsgeräte wie Router, Switche oder Firewalls, Speicherplatz sowie Systeme zur Archivierung und Sicherung Ihrer Daten. Der Zugriff erfolgt über private und öffentliche Netzwerke. Sie nehmen nur die Dienste in Anspruch, die Sie auch benötigen. Die Ressourcen dieser Infrastruktur können Sie nach belieben erweitern oder wieder verringern.

Platform as a Service (PaaS)

PaaS ist eine vollständige Entwicklungs- und Bereitstellungsumgebung. Es baut auf die Infrastruktur von IaaS auf und ist zudem mit allem ausgestattet, was für die Entwicklung einer neuen Software notwendig ist. PaaS unterstützt Sie nicht nur beim erstellen und testen einer Anwendung, auch bei der Verwaltung und Aktualisierung werden Sie nicht allein gelassen.

Software as a Service (SaaS)

SaaS ist eine Methode, Softwareanwendungen über das Internet bereitzustellen. Die Bereitstellung erfolgt nach Bedarf und üblicherweise auf Basis von Abonnements. Über das Internet verbinden Sie sich mit cloudbasierten Apps und können diese dann nutzen. Gängige Beispiele sind E-Mail-, Kalender- oder auch Office-Tools. Der Dienstanbieter verwaltet Hardware und Software und stellt bei Abschluss eines Vertrags die Verfügbarkeit und Sicherheit der App und Ihrer Daten sicher. Auch übernimmt er alle Wartungsaufgaben, wie das Aufspielen von Softwareupgrades und Sicherheitspatches. Mit SaaS kann Ihr Unternehmen eine App mit minimalen Investitionskosten bereitstellen und nutzen. Bei allen drei Versionen entrichten Sie in der Regel eine, meist monatlich, festgelegte Gebühr an den Anbieter.

Welche Cloud-Computing Modelle gibt es?

Keine Cloud gleicht der anderen. Man unterscheidet verschiedene Arten der Bereitstellung, Sie haben die Wahl zwischen drei Modellen:

Public Cloud

Die Public Cloud oder auch öffentliche Cloud ist ein Angebot, das für jeden über das Internet zugänglich ist. Oftmals handelt es sich hierbei um Software as a Service-Dienste, wie beispielsweise webbasierte E-Mail-Services, die von privaten Endverbrauchern genutzt werden. In der Public Cloud teilen Sie sich mit vielen anderen Nutzern eine gemeinsame Infrastruktur. Sie als Nutzer haben bei diesem Modell allerdings wenig Einfluss auf Datenschutz- und Sicherheitsaspekte sowie den Ort und die Art der Datenhaltung. Zudem sind Netzbandbreite und Verfügbarkeit durch vordefinierte Angebotspakete eingeschränkt.

Private Cloud

Bei der Private Cloud handelt es sich um eine interne, organisationsbezogene Cloud, die ihre Anwendungen nur autorisierten Nutzern zur Verfügung stellt. Im Gegensatz zur Public Cloud, ist die Private Cloud nicht von der Allgemeinheit über das Internet zu erreichen. Dieses Modell verlagert die Cloud entweder auf firmeneigene Rechner oder auf Server von externen Anbietern. Der Zugriff erfolgt entweder über das abgegrenzte Intranet oder über ein abgeschlossenes Virtual Private Network (VPN). Da diese Form des Cloud-Computings nicht mit anderen Usern geteilt werden muss, bietet sie ein hohes Maß an Sicherheit, Kontrolle und Flexibilität.

Hybrid Cloud

Bei der Hybrid Cloud handelt es sich um eine Mischform aus Private Cloud und Public Cloud. Sie versucht die Vorteile beider Cloud-Modelle in einem gemeinsamen Konzept zu vereinen und ist vielseitig einsetzbar. Sie können so sensible Programme und Daten auf den eigenen Servern bewahren und bestimmte Dienste über das Internet bei öffentlichen Anbietern nutzen, um eigene Ressourcen zu schonen. Für welches Cloud-Modell Sie sich entscheiden sollten, hängt von Ihren individuellen Anforderungen ab. Sie sollten aber vor allem die Themen Sicherheit und Datenschutz im Blick haben.

Was macht Cloud-Computing so beliebt?

Dafür die Cloud zu nutzen, sprechen viele Gründe. Drei große Vorteile sind im Folgenden aufgelistet:

Reduzierte Kosten

Der wahrscheinlich größte Vorteil eines Cloud-Dienstes ist die Kostenersparnis. Die meist kostspielige Anschaffung und Pflege von eigenen Servern, sowie Wartung, Backups und Updates entfällt komplett. Gerade Hardware, die regelmäßige Upgrades benötigt um auf dem neusten Stand der Technik zu bleiben, ist ein erheblicher Kostenfaktor. Nutzen Sie einen Cloud-Dienst, können Sie diese Sorge getrost dem jeweiligen Anbieter überlassen. Selbiges gilt für benötigte Software. Diese muss weder gekauft noch auf allen Computern installiert und gewartet werden. Stattdessen zahlen Sie, in der Regel monatlich, einen festen Beitrag an den Dienstleister und können bequem dessen Dienste in Anspruch nehmen. Auch können Sie sich die Kosten und vor allem die Zeit für die Betreuung und Administration sparen. Ihre IT-Mannschaft wird es Ihnen danken!

Flexibilität

Auch Flexibilität ist ein immer wichtiger werdender Faktor in der heutigen Geschäftswelt. Das nutzen der Cloud bietet Ihnen auch hier einige Vorteile. Die Dateien, die Sie in der Cloud ablegen, sind zu jeder Zeit und auf allen Endgeräten verfügbar. Es ist egal, ob Sie gerade in der Firma sind oder von zu Hause aus arbeiten, Sie benötigen lediglich einen Zugang zum Internet. Auch ist es kein Problem, mit mehreren Personen parallel an einer Datei zu arbeiten. Die Dateien werden automatisch synchronisiert, sodass Sie auf jedem Gerät die aktuellste Version abrufen können. Selbst große Datenmengen lassen sich innerhalb kürzester Zeit und mit wenigen Mausklicks bereitstellen. Sie haben jederzeit die Möglichkeit, Ihren Speicherplatz auszubauen oder zu reduzieren – je nachdem was Sie gerade benötigen. So können Engpässe und Überkapazitäten vermieden werden.

Sicherheit

Ein weiterer großer Vorteil ist, dass Sie sich keine Gedanken mehr darum machen müssen, ob Ihre Daten gesichert sind. Sie benötigen weder eine Backup-Strategie, noch einen eigenen Server. Als Nutzer müssen Sie sich auch nicht um Lizenzen oder Updates der Software kümmern. Das Backup ist außer Haus und Ihre Daten sicher verschlüsselt. Häufig wird in dem Zusammenhang die 3-2-1 Backup-Regel verwendet, die verhindern soll dass Ihre Daten verloren gehen. Kurz zusammengefasst besagt die Regel, dass drei Kopien Ihrer Daten erstellt werden – Primärspeicher, Backup und Off-Site-Kopie. Dafür werden zwei verschiedene Speichertechnologien verwendet und eine davon außerhalb des Gebäudes gelagert. Durch diese Risikoverteilung auf unterschiedliche Technologien ist der Datenverlust durch systembedingte Fehler minimiert. Sollte es also zu dem Fall kommen, dass durch äußere Umstände wie Hochwasser, Diebstahl oder etwa einem Brand die Daten unbrauchbar sind, kann so sichergestellt werden dass es noch eine weitere Kopie gibt und die Daten nicht verloren sind.

Wenn Sie mehr zum Thema Cloud-Computing oder die gesamte Funktionspalette von TimeLine ERP erfahren möchten, senden Sie uns gerne eine Nachricht über das Kontaktformular, schreiben an info@timeline.de oder kontaktieren unser Sales-Team unter +49 212 230 35 200. Wir freuen uns auf Sie und beraten Sie gerne!

2. Mai 2018

DSGVO 2018 – Was Sie als Unternehmer wissen müssen

Wissen Wissenswertes

Ab dem 25. Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedstaaten gültig. Wichtig für Sie zu wissen: Sie als Unternehmer müssen die neuen Regelungen bis dahin bereits umgesetzt haben. Die DSGVO bringt einige Änderungen mit sich. Laut DGAP werden Unternehmen im Schnitt acht Stunden pro Tag damit verbringen, ihre Datenbanken zu durchforsten um die neuen Anforderungen erfüllen zu können. Rund 60% der europäischen Unternehmen sind nicht ausreichend auf die neuen Richtlinien vorbereitet. Was sich durch die DSGVO in Bezug auf den Datenschutz ändert und was Sie beachten sollten um teure Bußgelder zu vermeiden, erfahren Sie im Folgenden.

DSGVO – Worum geht es überhaupt?

Die DSGVO ist eine vom Europäischen Parlament beschlossene Verordnung. Den genauen Wortlaut der Verordnung können Sie hier nachlesen. Ziele sind ein einheitliches Datenschutzrecht und der Schutz personenbezogener Daten. Zu personenbezogenen Daten gehören Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail Adresse, Einkommen und Kontodaten sowie gesundheitliche Informationen einer Person. Aber auch das Kfz-Kennzeichen, die IP Adresse oder das Kauf-, Surf-, und Klickverhalten im Internet zählen dazu. Die DSGVO regelt das Datenschutzrecht, also den Umgang von Unternehmen mit diesen Daten. Die wesentlichen Elemente des aktuell geltenden Bundesdatenschutzgesetz (BDSG) bleiben erhalten, viele Regelungen werden aber auch verschärft. Die DSGVO gilt für alle Unternehmen innerhalb der EU und auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten oder eine Niederlassung in der EU haben. Betroffen ist jedes Unternehmen das im Internet aktiv ist.

Was ändert sich?

Wenn Sie sich bisher gut um den Datenschutz gekümmert haben, können Sie aufatmen. Als Unternehmer in Deutschland sind Sie auf jeden Fall im Vorteil, da die Regelungen bisher schon recht hoch waren. An vielen bekannten Grundsätzen ändert sich nichts.

Das bleibt

Das maßgebliche Ziel, der zum Datenschutz errichteten Verordnung bleibt: Die Grundrechte jeder natürlichen Person sollen geschützt werden. Personenbezogene Daten dürfen weiterhin nicht erhoben, verarbeitet oder genutzt werden, außer Sie haben eine ausdrückliche Erlaubnis dazu. Außerdem dürfen Sie nur so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigen. Die Daten müssen inhaltlich und sachlich richtig und immer aktuell sein. Zudem dürfen Sie nicht zweckentfremdet werden.

Das ist neu

Auftragsdatenverarbeitung (Art. 28 ff. DSGVO)

Bei der Auftragsdatenverarbeitung werden personenbezogene Daten durch einen Auftragnehmer im Auftrag des Verantwortlichen verarbeitet. Zum Beispiel wird ein externes Kundencenter oder Rechenzentrum eingesetzt. Nach BDSG war bisher nur der Auftraggeber für die Datenverarbeitung verantwortlich. Zukünftig werden jedoch sowohl Auftraggeber als auch Auftragnehmer gleichermaßen verantwortlich sein. Der Vertrag muss nicht schriftlich geschlossen, sondern kann nun auch elektronisch gefasst werden.

WICHTIG FÜR UNSERE KUNDEN: Das betrifft natürlich auch unsere Kunden, denn wenn Hilfestellung per Remote-Support (TeamViewer, Remote Desktop, o. ä.) geleistet wird, dann erhalten wir unter Umständen Einblicke in personenbezogene Daten (Ansprechpartner bei Kunden/Lieferanten/Interessen, Kalender- oder E-Mail-Inhalte oder Daten zu Ihren Mitarbeitern). Hierzu erhalten Sie in Kürze ein Info-Mailing unseres Datenschutzbeauftragten, der Ihnen den Sachverhalt einmal näherbringt. Ebenso haben wir vorgefertigte Verträge für unsere Kunden, welche die wesentlichen Punkte abdecken.

Einwilligung (Art. 7 DSGVO)

Wenn Sie in Ihrem Unternehmen personenbezogene Daten verarbeiten, müssen Sie sich eine ausdrückliche Zustimmung Ihrer Kunden einholen. Ein voreingestellter Haken in einem Kontrollkästchen auf Ihrer Webseite genügt zum Beispiel nicht mehr und ist keine wirksame Einwilligung. Die Einwilligung muss also durch eine klare Handlung erteilt werden und freiwillig sein. Ein Vertrag darf beispielsweise nicht an die Verarbeitung von Daten gebunden sein, die mit der Leistung oder dem Produkt nichts zu tun haben. Weiterhin muss die Einwilligung jederzeit Widerrufen werden können. Der Widerruf der Einwilligung muss dabei so einfach sein, wie auch die Erteilung der Einwilligung. Bei Minderjährigen ist eine Einwilligung ohne Zustimmung der Eltern erst ab 16 Jahren wirksam. Diese Grenze kann von den Mitgliedsstaaten auf 13 Jahre herabgesetzt werden.

Recht auf Vergessenwerden (Art. 17 DSGVO)

Auf Wunsch müssen Unternehmen personenbezogene Daten löschen, wenn für die Verwendung der Daten keine Berechtigung mehr vorliegt. Die Daten müssen gelöscht werden, wenn der Zweck für die Datenverarbeitung wegfällt, diese unrechtmäßig war oder der Betroffene seine Einwilligung widerrufen hat.

Datenübertragbarkeit (Art. 20 DSGVO)

Nutzer können persönliche Daten, zum Beispiel bei einem Wechsel zu einer anderen Bank, einem neuen Arbeitgeber oder auch zu anderen sozialen Netzwerken, zu einem anderen Anbieter mitnehmen. Allerdings ist noch unklar, wie dies in der Praxis umgesetzt wird.

Datensicherheit (Artikel 32 DSGVO)

Um personenbezogene Daten im Missbrauchs- und Verlustfall zu schützen, müssen Datenverarbeiter geeignete technische und organisatorische Maßnahmen treffen. Wie diese Maßnahmen genau aussehen, orientiert sich am Stand der Technik, notwendigen Implementierungskosten und auch den gegebenen Umständen. Für den Verantwortlichen besteht die Verpflichtung, die Datensicherheit regelmäßig zu überprüfen.

Meldepflichten (Art. 33 Abs. 1 DSGVO)

Im Falle einer Datenpanne gibt es ab jetzt konkrete Fristen. Sie müssen jede Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde melden, wenn die Rechte und Pflichten des Betroffenen einem Risiko ausgesetzt sind. In diesem Zuge wird es auch eine Dokumentationspflicht für Unternehmen gegenüber der Behörde geben, um die Meldepflicht zu überprüfen.

Datenschutzbeauftragter (Art. 39 DSGVO)

Ab jetzt wird es EU-weit einen Datenschutzbeauftragten geben. Der Datenschutzbeauftragte ist unter anderem dafür zuständig, die Einhaltung der Verordnung zu überwachen und Schulungen durchzuführen.

Vereinfachte Beschwerden (Art. 77 DSGVO)

Künftig ist es möglich, Beschwerde bei der Datenschutzbehörde des eigenen Landes einzureichen, ungeachtet dessen wo der Sitz des jeweiligen Unternehmens ist. Auch Verbände dürfen in Zukunft im Auftrag von Verbrauchern klagen.

Was ist zu tun?

Um die neuen Anforderungen zu erfüllen, sollten Sie einige Vorbereitungen treffen. Aber wo fängt man am besten an? Bis die neue Verordnung in Kraft tritt, ist schließlich nicht mehr viel Zeit. Prüfen Sie deshalb schon jetzt, welche datenschutzrechtlichen Maßnahmen in Ihrem Unternehmen vorhanden sind und ob diese der DSGVO entsprechen. Erarbeiten Sie am besten ein Konzept, nachdem Sie Ihre Mitarbeiter über die neuen Anforderungen informieren und schulen können. Nachfolgend sind die wichtigsten Punkte zusammengefasst:

Struktur und Verantwortlichkeiten

Gibt es in Ihrem Unternehmen eine Datenschutzrichtlinie und sind die Verantwortlichkeiten geregelt? Wer hat Zugriff zu welchen Daten und wer entscheidet über die Datenverarbeitung? Setzen Sie am besten einen Datenschutzbeauftragten ein. Sollten Sie mit besonderen personenbezogenen Daten, wie zum Beispiel Gesundheitsdaten arbeiten, kann es sein dass Sie verpflichtet sind einen Datenschutzbeauftragten zu bestellen, unabhängig davon wie viele Mitarbeiter Ihr Unternehmen hat. Falls Sie bereits einen Datenschutzbeauftragten haben, sollten Sie diesen bei der zuständigen Aufsichtsbehörde melden.

Passen Sie Ihre Verträge an

Sollten Sie mit Dienstleistern zusammenarbeiten, die in Ihrem Auftrag personenbezogene Daten verarbeiten, sollten Sie die Verträge anpassen. Die Inhalte ändern sich mit der DSGVO. Sind die Verträge nicht vollständig, droht bereits ein Bußgeld. Prüfen Sie auch die Verträge mit anderen Vertragspartnern, insbesondere in Bezug auf den Haftungs- und Datenschutz.

Transparenz und Informationspflichten

Transparenz ist eines der wesentlichen Grundsätze des Datenschutzrechts. Schon bei der Erhebung der Daten, müssen Sie den Betroffenen über die Verarbeitung informieren. Dazu zählen zum Beispiel der Verwendungszweck, Dauer der Speicherung oder auch das Widerrufsrecht.

Ändern Sie Ihre Formulare und Einwilligungen

Wie bereits weiter oben beschrieben, gibt es mit der DSGVO strengere Regeln was die Handhabung von Einwilligungen angeht. Mit jeder Einwilligung muss nun auch über die Widerrufsmöglichkeiten informiert werden. Außerdem müssen Sie gewissen Einschränkungen beachten, wenn Sie die Einwilligung in Ihre AGB integrieren oder sie an eine andere Handlung koppeln möchten, wie zum Bespiel den Abschluss eines Vertrages. Es gibt allerdings auch Vereinfachungen: es ist keine Schriftform mehr notwendig.

Passen Sie Ihre Datenschutzerklärungen an

Die Informationspflichten gegenüber betroffenen Personen steigen mit der DSGVO deutlich an. So muss die Person über jeden Vorgang informiert werden, bei welchem Sie dessen Daten verarbeiten. Jede Datenschutzerklärung muss außerdem den Namen und die Kontaktdaten des Webseiten-Betreibers enthalten. Haben Sie einen Datenschutzbeauftragten, müssen auch dessen Kontaktdaten angegeben werden. Zudem müssen Sie Angaben zu Rechtsgrundlage und Zweck der Verarbeitung machen.

Datenschutzverletzungen

Kommt es zu einer Datenschutzverletzung, muss dies innerhalb von 72 Stunden der zuständigen Behörde gemeldet werden. Sie sollten sicherstellen, dass eine Verletzung auch direkt erkannt.

Schulen Sie Ihre Mitarbeiter

Im Hinblick auf die bevorstehenden Veränderungen ist es notwendig zu wissen, warum Datenschutz wichtig ist und welche Folgen es hat, wenn dieser nicht eingehalten wird. Deshalb sollten Sie alle Mitarbeiter die in Ihrem Unternehmen mit personenbezogenen Daten, beispielsweise von Kunden oder Lieferanten, arbeiten für das Thema Datenschutz sensibilisieren und sie mit den dazugehörigen Anforderungen vertraut machen. Stellen Sie sicher, dass die Daten nicht unberechtigt verarbeitet werden. Nach Art. 39 DSGVO ist es die Aufgabe des Datenschutzbeauftragten die Mitarbeiter zu schulen. Werden die neuen Vorschriften nicht eingehalten, droht ein Bußgeld.

Geldbußen bei Verstößen

Die Bedingungen für die Verhängung eines Bußgeldes sind in Artikel 83 und 84 des DSGVO beschrieben. Bei Verstößen ist mit größeren Sanktionen zu rechnen als zuvor. Allerdings kommt es auf die Art des Verstoßes an. So wird zum Beispiel unterschieden, ob vorsätzlich oder fahrlässig gehandelt wurde oder ein Verstoß gemeldet oder der Behörde auf andere Weise bekannt wurde. Bei Verstößen werden Geldbußen von bis zu 10 Mio. EUR oder im Fall eines Unternehmens bis zu 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt. Bei schweren Verstößen können von den Aufsichtsbehörden Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 % des weltweit erzielten Jahresumsatzes verhängt werden.

Weitere Informationen

Gerne können Sie eine Mandanteninfo unseres externen Datenschutzbeauftragten hier herunterladen:

Download Infobroschüre DSGVO

Wenn Sie mehr über die Datenschutz-Grundverordnung oder die gesamte Funktionspalette von TimeLine ERP erfahren möchten, senden Sie uns gerne eine Nachricht über das Kontaktformular, schreiben an info@timeline.de oder kontaktieren unser Sales-Team unter +49 212 230 35 200. Wir freuen uns auf Sie und beraten Sie gerne!

19. März 2018

Starten Sie Ihre 90 Tage Demo

Testen Sie TimeLine ERP in vollem Umfang und ohne Einschränkungen für 90 Tage komplett kostenfrei und unverbindlich.

JETZT KOSTENFREI TESTEN