Privacy By Design

/in , , , , , /von

Sam Curry, CSO bei Cybereason kommentiert das Urteil des Europäischen Gerichtshofs zum EU-US Privacy Shield, das hat einige Schockwellen ausgelöst hat.

Vor kurzem hat der Europäische Gerichtshof das EU-US Privacy Shield-Abkommen außer Kraft gesetzt, und damit ein mittleres Erdbeben ausgelöst. Das Abkommen diente US-Unternehmen als rechtliches Instrumentarium, um datenschutzrelevante Daten verarbeiten und nutzen zu können, nachdem ein ähnliches Urteil aus dem Jahr 2015 das Safe Harbor-Abkommen gekippt hatte. Die Auswirkungen des jüngsten Urteils sind umfänglich und weitreichend.

In seiner Folge werden Firmen aus allen Branchen sich verstärkt bemühen, Compliance mit Standardvertragsklauseln oder kurz SCC nachzuweisen. Diese Standardvertragsklauseln sind vom Urteil unberührt geblieben und stellen sicher, dass datenschutzbezogene Daten korrekt behandelt werden. Das ist nicht ganz trivial, weil viele Unternehmen auf Software-as-a-Service und die dahinterstehenden Rechenzentren zurückgegriffen haben. Es stellt sich nun die dringende Frage, wie CIOs und CISOs Datenautonomie gewährleisten und wie sie erkennen sollen, welche Anbieter den Umstieg rechtzeitig geregelt bekommen und welche nicht. Allein, um drohende Bußgeldzahlungen zu vermeiden. Mit anderen Worten, welche Anbieter arbeiten nach einem Privacy-by-Design-Prinzip und welche nicht.

Ein Begriff, von dem wir viel hören werden, ist der Terminus Datenhoheit. Dabei handelt es sich um das Prinzip, dass Daten in der nationalen oder sogar regionalen physischen Gerichtsbarkeit verbleiben sollten, um sicherzustellen, dass die Gesetze und Praktiken der Region die letztendliche Autorität bilden. Der Begriff der Datenhoheit ist eng verwandt, aber nicht identisch mit dem Begriff der Datenautonomie. Bei Datenautonomie geht es, vereinfacht ausgedrückt, um Autorität und Kontrolle hinsichtlich der betreffenden Daten. Sie selbst entscheiden, wo diese Daten aufbewahrt und wie sie verwendet werden, wer die Daten ansehen kann und wie sie gegebenenfalls korrigiert werden können. Und nicht zuletzt entscheiden Sie darüber, dass die von Ihnen vorgegebenen Richtlinien so umgesetzt werden, wie Sie es wünschen. Es gibt Überschneidungen zwischen den beiden Konzepten der Datenhoheit und der Datenautonomie, aber sie sind nicht zu 100 % deckungsgleich.

Die SCC sind weit mehr als Formulierungen, die Teil eines Vertrags sind. Sie setzen die Maßstäbe, die sich in der technischen Infrastruktur und den geschäftlichen Praktiken widerspiegeln. Unternehmen müssen in der Lage sein, die Datenautonomie technisch zu gewährleisten, und die geschäftlichen Prozesse müssen so beschaffen sein, dass sie die Vorgaben für die Weiterverwendung von Daten, die Bearbeitung von Ansprüchen und Absichtserklärungen sicherstellen. Wenn Datenstrukturen, Anwendungen, Speicherpraktiken, Anwendungsfälle und andere Interaktionen mit Daten nicht dem Private-by-Design-Konzept entsprechen, wird es schwierig, dem Begriff der Datenhoheit zu entsprechen.

„Wer Privacy-by-Design für sich reklamieren will, der muss gute, umfassende Sicherheitsanforderungen umgesetzt haben. Dazu gehört es auch, Datenautonomie und Datenhoheit frühzeitig mit einzubeziehen.“

Sam Curry

Wir sprechen nun schon seit Jahrzehnten vom Prinzip eines Secure-by-Design: Software sollte so nah wie möglich an der Quelle entwickelt und kodiert werden, um starke Kryptographie verwenden, Identität und Zugriffsberechtigungen sowie Updates und Patches berücksichtigen zu können. Wer Privacy-by-Design für sich reklamieren will, der muss gute, umfassende Sicherheitsanforderungen umgesetzt haben. Dazu gehört es auch, Datenautonomie und Datenhoheit frühzeitig mit einzubeziehen. Es nachträglich zu tun ist nicht nur teuer, sondern auch ausgesprochen schwierig.  

Im Gegensatz dazu ist es vergleichsweise simpel Geschäftsprozesse zu verändern. Die richtigen Mitarbeiter auf die richtigen Positionen zu setzen, Richtlinien zu erstellen und Betriebsabläufe anzupassen – all das bedeutet Arbeitsaufwand, aber der lässt sich innerhalb von einigen Wochen bewältigen. Die zugrunde liegende Architektur zu verändern, kann Jahre dauern. Tut man das erst zu einem späten Zeitpunkt, führt das zu Leistungseinbußen, zu Problemen bei der Verfügbarkeit, zu Funktionseinschränkungen und zu Ansprüchen, die schwer nachzuweisen und schwer zu überprüfen sind. Audits sind erwiesenermaßen gerade dann besonders schmerzhaft, wenn alles auf Hochtouren läuft.

Wenn die interne Überprüfung der Daten abgeschlossen ist, sollte in den Sitzungssälen und im Dialog bewertet werden, welche Daten von Mitarbeitern, Kunden und Partnern in Rechenzentren von Dritten gespeichert sind, die nicht zum Unternehmen selbst gehören. Können Sie mit Gewissheit sagen, wo sich diese Daten befinden und was mit ihnen passiert? 

Dann wird es Zeit für die wirklich schwierigen Gespräche. Anbieter müssen Zeitpläne für eine SCC-Compliance vorlegen. Derzeit sind die Zeichen noch unklar, was genau man brauchen wird, ob Big Data oder maschinelles Lernen (oder sogar KI) die Zusammenführung von Daten erfordert (was nicht der Fall ist) oder ob man versuchen wird, Daten neu zu definieren. Am Ende gibt es immer Ausreden; aber jetzt ist es an der Zeit, sicherzustellen, dass Sie Datenautonomie haben und Datenhoheit durchsetzen können. Datenschutzbeschränkungen und Datenschutzvorgaben werden auf den Prüfstand gestellt werden. Anbieter, unabhängig von ihrem Tätigkeitsbereich, die für die erforderlichen Nachweise keine klaren Zeitvorgaben liefern, sind in Bezug auf den Datenschutz nicht zukunftssicher.

Daten sind kein Besitzrecht. Es ist ein Privileg, mit ihnen zu interagieren. Das EU-Modell wird an Einfluss gewinnen. Selbst wenn wir Privacy Shield 2.0 (Safe Harbor 3.0?) bekommen, wird das IT- und Sicherheitsanbietern, die riesige Datenmengen sammeln, nur vorübergehend Aufschub gewähren. Das Urteil ist ein Weckruf, um sicherzustellen, dass Daten tatsächlich für den Zweck verwendet werden, für den sie erhoben wurden, und nicht für Geschäftsmodelle hinter den Kulissen. Die Datenschutzrevolution geht weiter, und die jüngsten EU-Urteile sind nicht das Ende des Buches. Höchstens das Ende eines Kapitels einer längeren Geschichte. Wir sollten uns bei allem, was wir tun, von den Prinzipien des Privacy-by-Designs leiten lassen. Gerade in einer Welt, in der mehr und mehr Cloud-Dienste und Rechenzentren von Drittanbietern zum Einsatz kommen.

Über Sam Curry

Sam Curry ist seit vier Jahren als Chief Security Officer für Cybereaosn tätig, verfügt über mehr als 25 Jahre Erfahrung in der IT-Sicherheitsbranche und ist Visiting Fellow am National Security Institute. Zuletzt war Sam Curry als CTO, CSO und GM bei Arbor Networks tätig. Zuvor war er mehr als sieben Jahre bei RSA (der Sicherheitsabteilung von EMC) in verschiedenen leitenden Managementpositionen tätig, unter anderem als CTO, SVP of Product und Leiter der RSA Labs. Neben anderen Medien produziert er Security All-In, einen Podcast, der sich auf die persönlichen Geschichten und die Entwicklung von Sicherheitsleuten konzentriert. Sam hatte auch leitende Managementpositionen bei Microstrategy, Computer Associates und McAfee inne und war Mitbegründer und erster Mitarbeiter von zwei erfolgreichen Sicherheits-Startups.

https://www.cybereason.com/

CC-BY-ND

This content is licensed under a Creative Commons Attribution-NoDerivatives 4.0 International license.

Datenmigrationen als Chance sehen

/in , , , /von

Datenmigrationen als Chance sehen

von Dr. Tobias Brockmann

Das enorme Tempo der Weiterentwicklung, das die Digitalisierung mit sich bringt, zeigt sich auch in der IT-Architektur eines jeden Unternehmens. Sowohl langfristig geplant als auch ad-hoc ergeben sich Änderungen, Umstellungen, Erweiterungen, die eine Übertragung der Daten in neue Systeme notwendig macht.

Dieser Prozess der Datenmigration ist der perfekte Zeitpunkt, um die Datenqualität zu erhöhen: Mit sauberen Daten legen Sie den Grundstein für eine konsistente Datenlandschaft, die valide Business Insights liefert.

Diverse Projekte machen Datenmigrationen notwendig

Es gibt verschiedene Anlässe für eine Datenmigration. Fusionen und Übernahmen, die neue Systeme in die IT-Architektur einbringen, sind unter den häufigsten Migrationsprojekten. Ob nun ein kompletter Technologiewechsel stattfindet oder ein Konglomerat aus mehreren Systemen geschaffen wird – die Datenlandschaft muss neu gedacht werden.

Auch die Einführung einer neuen Software bzw. das Update auf eine neue Version – wie beispielsweise die ERP-Suite SAP S/4 HANA – stellt Unternehmen vor die Herausforderung, ihre Daten in ein neues Zielsystem zu übertragen. Weitere Anwendungsfälle ergeben sich aus IT-Modernisierungsprozessen wie die Digitalisierung von analogen Prozessen.

Erinnern Sie sich an Ihren letzten Umzug

Die Überführung von Daten aus unterschiedlichen Quellen wie z.B. ERP-Systemen, Excel-Tabellen oder CRM-Systemen, in ein neues Zielsystem nennt sich Datenmigration. Sie ist eine der häufigsten Fehlerursachen für eine schlechte Datenqualität. Eine mangelhafte Datenqualität führt dazu, dass sich Migrationsprojekte verzögern und ihr Budget überschreiten.

Bildlich kann man sich eine Datenmigration wie einen Umzug vorstellen, bei der die Einrichtung von der alten Wohnung in eine neue gebracht wird. Mit den Jahren sammelt sich einiges an Altlasten in einer Wohnung, welche beim Kisten packen kritisch beäugt werden. Hierbei steht man vor der Frage: Sind diese Objekte weiterhin notwendig? Passt dieses und jenes Möbelstück oder die verstaubte Zeitschriftensammlung noch in die neue Wohnung? Kurz gesagt: Es wird ausgemistet!

„Ob ein kompletter Technologiewechsel stattfindet oder ein Konglomerat aus mehreren Systemen geschaffen wird –
die Datenlandschaft muss neu gedacht werden.“

Dr. Tobias Brockmann

Das Keyword zur Beschreibung der Datenmigration lautet „ETL-Prozess“

Um die Daten nach der Migration in hoher Qualität und somit für alle Stakeholder zufriedenstellend vorliegen zu haben, ist eine systematische Vorgehensweise empfehlenswert. Die Fachbereiche des Unternehmens – wichtige Stakeholder im Datenmanagement – sollten von Anfang an in das Projekt einbezogen werden. Den Ablauf einer Datenmigration beschreibt der ETL-Prozess (Extraktion, Transformation, Laden). Die Daten werden aus den vorhandenen Quellsystemen extrahiert. Im nächsten Schritt erfolgt die Transformation und schließlich die Übertragung (das Laden) in das Zielsystem, z.B. eine Datenbank oder ein Data Warehouse.

Dieselben Fragen sollten Sie sich vor einer Datenmigration in Bezug auf Ihre Daten auch stellen. Denn im Vorfeld sorgfältig konsolidierte und an das Zielsystem angepasste Daten erhöhen Ihre Datenqualität merklich!

Beschreibung: Ein Bild, das Essen enthält. Automatisch generierte Beschreibung

So manch ein IT-Verantwortlicher wird allein bei dem Gedanken an eine anstehende Datenmigration besorgt die Stirn runzeln, denn Kosten und Aufwände können bei unzureichender Vorbereitung und Durchführung der Migration schnell stark ansteigen. Probleme, die bereits in den Quelldaten schlummern, können sich bei der Übertragung in ein neues, komplexeres System potenzieren.

Einige Klippen gilt es zu umschiffen

Die gute Nachricht ist aber: Sie können Datenmigrationen als die Chance betrachten, Ihre Stammdaten auf Vordermann zu bringen. Behandeln Sie die Datenmigration als eigenständiges, strategisches Projekt und überwachen Sie dessen Ablauf genau.

Datenmigration mit Fokus auf Datenqualität ist der Schlüssel zum Erfolg

Insbesondere in Zeiten von Big Data, in denen auf der Basis von Daten grundlegende wirtschaftliche Entscheidungen getroffen werden, erhöht sich die Erfolgswahrscheinlichkeit Ihrer Projekte um ein Vielfaches, wenn die zugrunde liegenden Daten in einer hohen Datenqualität vorliegen.

Holen Sie sich deshalb die Systemanwender und Fachabteilungen ins Boot, die das Quellsystem, seine Daten und letztendlich auch seine Macken genau kennen und untersuchen Sie den Datenbestand gemeinsam. Gehen Sie dabei wie folgt vor:

Schritt 1: Analyse der Quelldaten

Definieren Sie Datenqualitätskriterien, welche die Datensätze erfüllen sollen. Sorgen Sie für die Bereinigung der Quelldaten von Duplikaten.
Meilenstein: Einwandfreie Datenqualität im Quelldatensystem

Schritt 2: Mapping in Zieldatenstruktur

Passen Sie die Struktur der Daten aus dem Quellsystem anhand Ihrer individuellen Regeln an die Datenstruktur im Zielsystem an. Diese Transformation nennt sich Mapping.
Meilenstein: Erfolgreiche Datentransformation

Schritt 3: Konsistenzcheck

Gehen Sie einen Schritt weiter in Richtung optimale Datenqualität, indem Sie ein Tool zum Konsistenzcheck nutzen. Dieses prüft fortlaufend die Datensätze aus beiden Systemen auf ihre Erfüllung der Regeln und bereinigt inkonsistente Daten.
Meilenstein: Eine hohe Datenqualität im Zielsystem.

Viel Erfolg bei Ihrer Datenmigration!

Über den Autor

Dr. Tobias Brockmann ist Mitglied im Fachbeirat des DataCampus und zuständig für das Ressort Stammdatenmanagement. Darüber hinaus engagiert er sich in den Arbeitskreisen BigData und DataQuality der Netzgesellschaft Bitkom.

Weiterführende Informationen:
www.innoscale.de

Aufmacherbild / Quelle / Lizenz
Bild von Gerd Altmann auf Pixabay

Der Staat erleichtert Qualifizierung in der Corona-Krise

/in , , , , , , /von

Das Qualifizierungschancengesetz: Geförderte Chance auf zukunftssichere Qualifikation in Zeiten „neuer Normalitäten“

Weiterlesen

Atomausstieg 2022 – wie realistisch ist das Datum?

/in , , /von

Blackoutgefahr – es sind noch nicht alle Fragen geklärt, und eine drängt sich immer stärker auf: ist der Atomausstieg 2022 realistisch?

Weiterlesen

Ingenieure als Krisenhelfer – die Welt nach Corona

/in , , , /von

Was bedeutet diese neue Normalität für den industriellen Wirtschaftssektor?

Weiterlesen

Energiewende

/in , , , , /von

Um dem Klimawandel zu begegnen, müssen sich der Energie- und Mobilitätssektor grundlegend ändern.  

Weiterlesen

Future Store

/in , , , /von

Die Verknüpfung des Online- mit dem stationären Handel sowie Innovative Shop-Konzepte und Shopping-Lösungen revolutionieren das Einkaufen von morgen.

Weiterlesen

Künstliche Intelligenz erschafft neue Arbeitswelten

/1 Kommentar/in , , , /von

Werden unsere Arbeitsplätze bald durch Maschinen und intelligente Algorithmen ersetzt? Eine neue Studie gibt Entwarnung.

Weiterlesen

Urteil: US-EU-Datendeal ist unwirksam!

/in , , , , /von

Dies ist ein Gastbeitrag von Dr. Viola Bensinger und Dr. Johanna Hofmann

EuGH setzt dem Datentransfer in die USA auf Basis des EU-US Privacy Shield ein Ende

Mit seinem Urteil im Fall Schrems II erklärte der EuGH den Privacy Shield für unwirksam. Das Abkommen hatte den Transfer personenbezogener Daten aus der EU in die USA vereinfacht, vorausgesetzt, Unternehmen in den USA hatten sich den Bestimmungen des Privacy Shield unterworfen. Vom Urteil betroffen sind nun über fünftausend amerikanische Unternehmen. Aber auch innerhalb der EU wirkt sich die Entscheidung des EuGH aus. Und zwar auf all diejenigen Unternehmen, die einem der genannten US-Unternehmen auf Grundlage des Privacy Shields personenbezogene Daten übermitteln. Das Urteil enthält eine Schelte an die EU Kommission, die laut EuGH so nicht hätte entscheiden dürfen. Unternehmen müssen nun ihre Datenströme in die USA und deren Rechtsgrundlage überprüfen und für diejenigen Datentransfers, die bisher auf den Privacy Shield gestützt wurden, eine andere Grundlage finden. Möglichkeiten gibt es mehrere nach der Datenschutz-Grundverordnung (DSGVO).

Standardvertragsklauseln

Eine dieser Möglichkeiten sind grundsätzlich die sogenannten Standardvertragsklauseln. Deren Wirksamkeit hat der EuGH mit seiner Entscheidung bestätigt. Grundsätzlich sei an den Standardvertragsklauseln nichts auszusetzen. Allerdings sei es Sache der Vertragsparteien (also des übermittelnden Unternehmens in der EU und des Empfängers im Drittstaat), zu beurteilen, ob das Recht des „Empfängerlandes“ der Einhaltung der Standardvertragsklauseln entgegenstehe. Gegebenenfalls seien dann zusätzliche Maßnahmen zu ergreifen, um die Daten abzusichern. Letzten Endes darf das Schutzniveau durch einen solchen Transfer nicht sinken. Kann das im Einzelfall nicht gewährleistet werden, muss der Transfer eingestellt werden. Erfolgt dies nicht, so der EuGH, muss die zuständige Aufsichtsbehörde den konkreten Datenverkehr unterbinden. Gegebenenfalls unter Einbindung des Europäischen Datenschutzausschusses, um eine einheitliche Praxis in allen EU-Staaten zu gewährleisten.

Der Tenor der Entscheidung ist insgesamt wenig überraschend. Wie schon bei der Vorgängerentscheidung, dem sogenannten Safe Harbor Abkommen, das der EuGH 2015 gekippt hatte, kritisiert das Gericht, dass der Privacy Shield den weitreichenden Rechten der US-Nachrichtendienste nichts entgegensetzen kann. Insbesondere eine gerichtliche Überprüfung der nachrichtendienstlichen Verwendung der Daten ist für betroffene Bürger nicht möglich. Das Gefälle des Datenschutzrechts zwischen der EU und den USA ist also zu groß und der Privacy Shield genügt nicht den strengen Anforderungen der DSGVO und der EU Grundrechtecharta.

Darüber hinaus enthält die Entscheidung erfreulicherweise diverse Klarstellungen hinsichtlich der Kompetenzen und Pflichten der Datenschutzaufsichtsbehörden bei der Durchsetzung der DSGVO.

Kein rechtsfreier Raum

Der EuGH schließt sein Urteil mit dem Hinweis, dass durch die Unwirksamkeit des Privacy Shield kein rechtsfreier Raum entstehe, da Artikel 49 DSGVO diverse Möglichkeiten für den Datentransfer in Drittstaaten eröffne. Allerdings sind diese Wege noch lange nicht alle geschaffen und datenverarbeitenden Unternehmen zugänglich. Das ist jetzt dringend erforderlich.

Es wäre zu begrüßen, wenn zum Beispiel die verheißungsvollen DSGVO-Zertifizierungsverfahren erhältlich wären. Diese könnten ebenfalls einen Transfer in Drittstaaten absichern. Für alle Beteiligten wünschenswert bleibt vor allem eines: Rechtssicherheit. Und die ist auch für eine erfolgreiche Digitalisierung vieler Lebensbereiche essenziell. 

Unsere Autoren

Dr. Viola Bensinger

Dr. Viola Bensinger ist Partnerin der internationalen Wirtschaftskanzlei Greenberg Traurig und leitet in Deutschland das Technologie-Team sowie das Litigation-Team, und ist außerdem Co-Chair der globalen Data, Privacy & Cybersecurity Praxisgruppe. Sie berät Unternehmen aus den Bereichen Technologie, Medien und Healthcare in den Bereichen Digitalisierung, (IT-) Outsourcing, Cloud Computing, E-Commerce, digitale Zahlungsdienstleistungen, Datenschutz, Softwarelizenzierungen sowie digitale Medienangebote.

Dr. Johanna Hofmann ist Associate bei Greenberg Traurig. Sie berät deutsche und internationale Unternehmen in allen Fragen des Datenschutz- und des IT-Sicherheitsrechts. Dabei liegen die Schwerpunkte ihrer Tätigkeit in der datenschutzkonformen Gestaltung interner (Konzern-)Strukturen und Geschäftsbeziehungen, sowohl auf nationaler als auch auf internationaler Ebene sowie in den Bereichen Digitalisierung, (IT-) Outsourcing, Cloud Computing, E-Commerce und Zertifizierung.

Dr. Johanna Hofmann

Digital Workplace: 6 Tipps, wie der Wandel gelingt

/in , /von

Unternehmen sind heute mehr denn je gefordert, ihren Mitarbeitern einen flexiblen Arbeitsplatz einzurichten, der die individuellen Bedürfnisse in den Mittelpunkt rückt. Die passende IT-Ausstattung bereitzustellen, ist allerdings nur ein erster Schritt hin zu einem erfolgreichen Digital-Workplace-Konzept. Dell Technologies nennt sechs Punkte, die Unternehmen beachten sollten, damit der Kulturwandel gelingt.

Sechs beachtenswerte Punkt beschreibt Stéphane Paté, Senior Vice President und General Manager bei Dell Technologies Deutschland

Der starre Büroalltag, geprägt von festen Arbeitswegen, -zeiten und -orten, löst sich immer mehr auf. Die Mitarbeiter erwarten heute die Möglichkeit, flexibel an jedem Ort und zu jeder Zeit produktiv zu arbeiten. Das setzt auf Unternehmensseite viel mehr als nur die Ausstattung mit modernen Arbeitsgeräten voraus, sondern erfordert auch einen echten Kulturwandel. 

Folgende Punkte sollten Unternehmen bei der Realisierung eines Digital Workplace beachten:

  1. Bedürfnisse des Einzelnen erkennen. Jeder Mitarbeiter hat individuelle Anforderungen, die bei der Ausstattung des Arbeitsplatzes berücksichtigt werden müssen. Ein One-size-fits-most-Ansatz reicht nicht aus – vielmehr müssen die IT-Verantwortlichen auf eine Art „Employee Journey“ gehen und herausfinden, wie die einzelnen Mitarbeiter jeden Tag durch ihre Aufgaben und Entscheidungen navigieren, welche Kommunikationswege sie nutzen und wie sie Technologien einsetzen. Ziel ist, die IT an jedem Arbeitsplatz flexibler, nutzerfreundlicher und damit letztlich produktiver zu gestalten. 
  2. Passende Technologie bereitstellen. Basierend auf diesem „technologischen Fußabdruck“ werden entsprechend Systeme und Anwendungen ausgewählt. Dazu gehören die Ausstattung der Mitarbeiter mit modernen mobilen Arbeitsgeräten, ihre umfassende Vernetzung sowie der Einsatz digitaler Kommunikationsmittel wie Messenger, Video-Chat-Systeme oder Conferencing-Tools. Die meisten Wissensarbeiter nutzen längst leistungsfähige Werkzeuge und Anwendungen auf ihren persönlichen Geräten und haben daher dieselben Erwartungen an ihre berufliche Arbeitsumgebung. 
  3. IT-Konsum vereinfachen. Endnutzer können über ein Selbstbedienungs-Portal ihr individuelles Portfolio aus Unternehmensanwendungen sowie freigegebenen Apps und SaaS-Lösungen zusammenstellen und per Single Sign-on von jedem Gerät aus darauf zugreifen. Dank einer solchen Unified-Workspace-Lösung können personalisierte Clients vorkonfiguriert, vorinstalliert und mit allen benötigten Anwendungen und Sicherheitsfunktionen ausgeliefert werden. Dadurch wird auch die IT-Abteilung über den gesamten Lebenszyklus hinweg von ansonsten zeitaufwendigen Aufgaben entlastet. 
  4. Sicherheit hat Vorrang. Werden Daten über die verschiedensten Geräte und in den unterschiedlichsten Netzen genutzt, stoßen herkömmliche Sicherheitsmaßnahmen schnell an ihre Grenzen. Abhilfe verspricht ein mehrschichtiger Ansatz, bei dem zuerst einmal das Mobilgerät mit modernen Anti-Viren- und Anti-Malware-Lösungen vor Schadsoftware und mittels unterschiedlicher Authentifizierungsmaßnahmen bei Verlust oder Diebstahl vor Missbrauch durch Fremde geschützt wird. Um sicherzustellen, dass die Zugriffe auf Unternehmensressourcen abgesichert sind und die Verwendung von mobilen Apps und Cloud-Diensten nicht zu einem Risiko wird, ist eine Unified-Workspace-Lösung ebenfalls hilfreich: In Übereinstimmung mit zuvor definierten Richtlinien greifen die Endgeräte auf das Firmennetz zu. Durch diesen Ansatz können Unternehmen sogar die privaten Rechner und Smartphones ihrer Mitarbeiter, die beruflich genutzt werden, sicher vernetzen. 
  5. Kommunizieren, kommunizieren und nochmal kommunizieren. Es ist wichtig, alle Mitarbeiter bei der Umstellung zum Digital Workplace miteinzubeziehen. Die Akzeptanz und Nutzung neuer Tools und Lösungen nimmt deutlich zu, sobald deren Mehrwert erkannt wird. Gleichzeitig müssen die Mitarbeiter mit den Sicherheitsstrategien vertraut gemacht und für die Gefahren von Social Engineering sensibilisiert werden. Für die Arbeit in Remote-Teams braucht es darüber hinaus ein neues Mindset aller Team-Mitglieder und Führungskräfte, damit Prozesse nicht nur virtuell, sondern auch effizient und ohne große Motivations- und Koordinationsverluste ablaufen. Manchen Mitarbeitern fällt die ungewohnte Arbeitsweise schwer – immerhin bedeuten Freiheit und Flexibilität auf der einen Seite ein hohes Maß an Eigenverantwortung auf der anderen –, andern fehlt ein positives emotionales Erlebnis. Führungskräfte wiederum müssen lernen, ihr Kontrollbedürfnis herunterzufahren. Remote-Mitarbeiter sind schlichtweg nicht sichtbar für den Chef. 
  6. Den Team-Gedanken großschreiben. Wenn Kollegen sich nicht mehr an der Kaffeemaschine oder in der Kantine treffen, geht der schnelle Austausch verloren. Einfache Dinge wie virtuelle Mittagspausen oder Cocktailstunden zum Feierabend sind gute Möglichkeiten, Beziehungen außerhalb von Projekten zu pflegen. Um die Interaktion zwischen Bürobelegschaft und virtuellen Kollegen zu vereinfachen, können auch extra Meeting-Plätze sinnvoll sein. 
Stéphane Paté, Senior Vice President und General Manager bei Dell Technologies Deutschland

„Unternehmen aller Branchen müssen sich mehr denn je mit dem Wandel zum digitalen Arbeitsplatz auseinandersetzen, um wettbewerbsfähig zu bleiben. Digitale Technologien und neuartige Konzepte bestimmen immer stärker unsere Arbeitsweise und werden von vielen Arbeitnehmern als Selbstverständlichkeit vorausgesetzt“, erklärt Stéphane Paté, Senior Vice President und General Manager bei Dell Technologies Deutschland. „Die Diskussion um den Arbeitsplatz der Zukunft aber nur über Technologien, Devices und Applikationen zu führen, greift zu kurz. Natürlich ist eine moderne IT-Infrastruktur der Grundpfeiler für ein flexibles, ortsunabhängiges Arbeiten. Doch ohne einen echten Kulturwandel wird es schwierig, alle Beteiligten gleichermaßen mit ins Boot zu holen und die Modernisierung des Arbeitsplatzes voranzutreiben.“

Weitere Informationen unter:
http://www.delltechnologies.com/

Ohne Daten kein New Work

/in , , /von

New Work verlangt Organisation. Organisation basiert auf Daten. Daten sollten im Unternehmen jedem Mitarbeitenden so zur Verfügung stehen, dass sie auch genutzt werden können. André Christ, CEO von LeanIX, erläutert diesen Zusammenhang im Interview mit der TREND REPORT-Redaktion.

Herr Christ, welche Lehren sollten Unternehmen aus Ihrer Sicht aus der Krise ziehen – besonders im Hinblick auf ihre Mitarbeiter?
Unternehmen müssen es ermöglichen, dass die relevanten Daten ihren Mitarbeitern zur Verfügung stehen – egal wann und egal wo. Der Zugriff von außen darf zum Beispiel nicht geblockt werden. Wie wichtig das ist, hat uns die aktuelle Situation mit Millionen von neuen, ungeplanten Arbeitsplätzen zuhause drastisch vor Augen geführt. In den letzten Jahren haben wir viel über Customer Experience gesprochen. Ich glaube, zukünftig wird es immer wichtiger werden, auch über das Thema Employee Experience zu reden. Das hat unglaublich viel mit Daten und dem Umgang damit zu tun, es geht um unkomplizierte Bereitstellung und um intuitive Nutzbarkeit. Ich glaube, das ist eine der Lehren aus der COVID-19-Krise, denn genau diese positive Employee Experience hat an vielen Stellen gefehlt und Probleme verursacht.

New Work und „Enterprise Architecture Management“: Wo ist der Zusammenhang?
New Work bedeutet, agil zu sein und schnell auf Veränderungen reagieren zu können. New Work braucht Organisation: Unternehmen müssen ihre Mitarbeiter in die Lage versetzen, Antworten auf vergleichsweise einfache Fragen selbst zu finden. Wie schon gesagt ist der Zugriff auf Daten notwendig – aber auch auf die Infrastruktur. Mitarbeiter wollen wissen: Welche Lösungen helfen mir, produktiver zu sein? Was bietet mein Unternehmen eigentlich für Tools an? Und daraus resultieren weitere Überlegungen: Wo bekomme ich welche Software? Wer ist dafür verantwortlich oder wen kann ich fragen? Wo gibt es mehr Ressourcen? All diese Fragen sollten heute auf Knopfdruck zu beantworten sein, gerade auch für Mitarbeiter aus dem Home Office. Ein gut funktionierendes Enterprise Architecture Management hat Zugang zu genau diesen Informationen. Jetzt geht es darum, diese Daten für alle verfügbar zu machen. Ich sehe eine große Chance in Self-Service-Portalen, über die Mitarbeiter auf relevante Applikationen zugreifen und dadurch selbständig agieren können. Diese Möglichkeit bietet LeanIX seit kurzem seinen Kunden als kostenfreie Zusatzfunktion an. Denn ich bin überzeugt davon, dass die Stärkung von Mitarbeiter-Kompetenzen ein wichtiger Faktor für den Unternehmenserfolg ist.

New Work und die digitale Transformation sind untrennbar miteinander verbunden. Sehen Sie hier Auswirkungen der letzten Wochen und Monate?
Auf jeden Fall: Ich denke, es sind gerade mehrere Jahre an digitaler Transformation in wenigen Wochen zusammengeschoben worden. Anwendungen wie Zoom, Slack oder Microsoft Teams werden mittlerweile extrem gut verstanden und selbstverständlich eingesetzt, weil man täglich mit ihnen konfrontiert ist. Das ist bei allem Negativen eine der wenigen positiven Auswirkungen der Pandemie. Nun muss sich dem aber in Unternehmen auch ein modernes Verständnis anschließen. Wir müssen uns fragen, welche neuen Führungsmechanismen es vielleicht braucht, wie man mehr Transparenz bei der Erreichung von Zielen und in der Führung von Mitarbeitern schafft. Für uns bei LeanIX war das immer schon ein Thema – nicht nur intern. Unsere Software-Lösungen verfolgen einen starken kollaborativen Ansatz. Das spiegelt sich auch in der Struktur unserer Kunden wider, die überwiegend sehr offen sind für einen transparenten Führungsstil.

Welche Rolle spielt nun noch das Büro?
Die Frage kann man nur höchst individuell beantworten. In Unternehmen, in denen die Interaktion der Mitarbeiter von essenzieller Bedeutung ist, wird das Büro auch weiterhin eine wichtige Rolle spielen – allein als Begegnungsstätte. In der Zusammenarbeit mit Menschen wird ja auch das soziale Miteinander deutlich. Deswegen würden wir zum Beispiel unser Büro nicht kündigen, weil für uns der direkte Austausch mit Menschen enorm wichtig ist. Ich glaube, dass es das ist, was ein Unternehmen zusammenhält. Aber schon vor der Pandemie gab es Unternehmen mit zahlreichen Standorten, die mit Lösungen wie Microsoft Teams oder Slack jetzt vielleicht nochmal neue Impulse für die Organisation bekommen haben. Diese Anwendungen beinhalten ja auch ein starkes soziales Element.

Wenn Sie jetzt noch mal auf Ihr Unternehmen schauen: Worin besteht der Reiz, bei LeanIX zu arbeiten – unabhängig von Home Office oder Büro-Arbeitsplatz?
Wir arbeiten mittlerweile mit 300 internationalen und renommierten Kunden – von A wie Adidas bis Z wie Zalando. Wir haben also eine Relevanz für global agierende, spannende Unternehmen. Das ist natürlich auch für potenzielle Mitarbeiter attraktiv. Vor allem, weil sie in unserem dynamischen, jungen Unternehmen kurze Wege vorfinden und deshalb auch Hand in Hand mit den großen Organisationen arbeiten. Sie können sehr schnell verschiedene Rollen kennen lernen und bei LeanIX Verantwortung übernehmen. Unsere Mitarbeiter haben die Chance, am Aufbau eines eigenständigen großen Technologie-Unternehmens mit weltweiter Bedeutung mitzuwirken. Das ist ein interessantes Gesamtpaket. 

Sie bewegen sich mit ihren Produkten in einem spannenden, aber auch komplexen Geschäftsfeld. Ist es in diesem Kontext ein Nachteil, dass das Unternehmen in Bonn und nicht im Silicon Valley sitzt?
Nein – denn unsere Kundenliste, über die ich gerade schon gesprochen habe, beweist das Gegenteil. Darüber hinaus machen wir schon heute knapp 40% unseres Umsatzes im US-amerikanischen Markt. Vor wenigen Tagen haben wir eine Series D Finanzierungsrunde mit 80 Millionen US-Dollar Kapital abgeschlossen, unter Führung von Goldman Sachs. Es ist ja kein Gesetz, dass alle Innovationen in den USA erfunden werden müssen – da reicht schon ein Blick auf SAP mit Sitz in der badischen Provinz. LeanIX ist übrigens genau 40 Jahre nach SAP gegründet worden und wir sind überzeugt, dass auch wir unsere eigene Erfolgsstory made in Germany schreiben werden. Wir sehen uns als Partner, um den digitalen Wandel bei unseren Kunden zu beschleunigen und dabei die Mitarbeiter in den Prozess zu involvieren.

Weitere Informationen unter:
www.leanix.net

Förderung des Mittelstandes durch Sachbezugskarten

/in , , , /von

Arbeitgeber können ihren Mitarbeiterinnen sogenannte Sachbezugsleistungen zukommen lassen. Diese sind bis dato steuerfrei und aktuell sollten sie sogar helfen, die Corona-Folgen für Mitarbeiter etwas einzudämmen, indem die Freibeträge angehoben werden sollten. Allerdings wurden die entsprechenden Regelungen in welcher Form diese Sachbezugsleistungen anerkannt wurden, immer wieder unterschiedlich von Finanzämtern interpretiert. Dies sorgt für Unsicherheit bei Unternehmen. Patrick Löffler, CEO von givve – einem Anbieter von Prepaid-Kartenlösungen für Sachbezugsleistungen – erläutert im Interview mit der Redaktion die Problematik.

Herr Löffler, können Sie uns nochmals kurz den aktuellen Stand hinsichtlich Sachbezug und Kreditkarten schildern?
Seit dem 1. Januar 2020 gilt ein eine Neufassung des § 8 Einkommensteuergesetz (EStG). Darin ist der Sachbezug geregelt. Das Gesetz bedarf einer genauen Anwendungsbeschreibung seitens des BMF. Aktuell bekommen wir sowohl negative als auch positive Anrufungsauskünfte von den einzelnen Finanzämtern. Es gibt in Deutschland über 640 Finanzämter und jedes Finanzamt interpretiert dieses Gesetz momentan anders. Seit Mitte Juni gibt es einen Entwurf für dieses Klarstellungsschreiben seitens des BMF. Dieser Entwurf ist negativ für die ganze Branche. Er wurde an verschiedene Wirtschafts- und Branchenverbände verschickt, die bis zum 3. Juli Zeit hatten, dem BMF ihre Meinung dazu mitzuteilen. Das haben sehr viele Verbände in Anspruch genommen. Auch seitens der Politiker gab es Druck, unsere Prepaid-Karten nach wie vor als Sachbezug anzuerkennen. Momentan warten wir täglich auf Feedback vom BMF.
 
Was ist daran aus Ihrer Sicht problematisch? Wie beurteilen Sie die Auswirkungen, sollten die Regelungen so umgesetzt werden?
Der derzeitige Entwurf begünstigt in erster Linie wenige große Online-Händler. Der Grund hierfür: Der Einsatz von Gutscheinen und Gutscheinkarten wird im stationären Einzelhandel an Attraktivität verlieren, wenn die Akzeptanzstellen für Sachbezugslösungen (Karten oder Gutscheine) weiter eingeschränkt werden. Profitieren jedoch wenige internationale Online-Konzerne, bleiben die Umsätze in den Städten aus. Dadurch würden wiederum Steuereinnahmen verlorengehen. Außerdem beseitigt der vorliegende Entwurf des BMF die zuletzt fehlende Rechtssicherheit bei der Ausgabe von Sachbezugskarten aufgrund immer noch vorhandener unklarer Begrifflichkeiten nicht. „Der Schluss liegt nahe, dass die Anwendungspraxis von Finanzamt zu Finanzamt weiterhin unterschiedlich sein wird“, erklärt Jonny Natelberg, Geschäftsführender Vorstand des Prepaid Verbandes Deutschland (PVD). „In der momentan laufenden Konsultation verfolgen wir daher engagiert eine praktikable Lösung. Diese muss im Sinne der ca. sechs Millionen Arbeitnehmerinnen und Arbeitnehmer ausfallen, die derzeit zusätzlich zu ihrem Gehalt Prepaid-Karten als Sachbezug erhalten.“

Die Ausgestaltung von Sachbezugsleistungen als Kreditkarte ermöglicht eine breite Akzeptanz im Einzelhandel – da Kartenzahlung fast überall akzeptiert wird.

Wie würde denn eine Lösung aussehen, welche die Vorteile digitaler Abrechnungsmöglichkeiten nutzt?
Dazu haben verschiedene Politiker und viele politische Verbände klar Stellung bezogen. Je offener ein Sachbezugsprodukt ausgestaltet ist, desto lokaler wird es eingesetzt. Die givve Card ist das perfekte Mittel, um den Klein- und Mittelstand in Deutschland zu fördern. Das ist nur möglich, da der Karteneinsatz der givve Card nicht auf bestimmte Handelsketten begrenzt ist. Der überwiegend lokale Einsatz der Karten ergab sich aus einer Analyse von 3 Mio. Transaktionen (im Zeitraum 01.04.2019 – 01.04.2020) mit einem Gesamtwert von über 100 Mio. €. 

Wie können sich Unternehmen jetzt schon vorbereiten – oder müssen sie „abwarten“?
Wir haben natürlich einen Plan B vorbereitet. Sollte das BMF auf eine weitere Einschränkung bestehen, können wir die Karten „over the air“ dementsprechend anpassen. Am besten melden die Arbeitgeber, die unser Produkt nutzen, das ihrem Finanzamt. Die meisten Finanzämter sind kooperativ. Mehrere Finanzausschuss-Mitglieder des aktuellen deutschen Bundestages haben sich ganz klar gegen eine nachträgliche Versteuerung ausgesprochen. Wir sind nahe dran und, dank intensiver Lobbyarbeit, mittendrin. Wir halten unsere Kunden stetig auf dem neuesten Stand.

Weitere Informationen unter:
www.givve.com

Ausblick: EuGH entscheidet über Datenströme in die USA

/in , , /von

Dies ist ein Gastbeitrag von Dr. Viola Bensinger und Dr. Johanna Hofmann

Am 16. Juli 2020 ist es endlich soweit: Der Europäische Gerichtshof (EuGH) verkündet sein lang erwartetes Urteil in Sachen Irische Datenschutzbehörde gegen Schrems.

Seit 2013 streiten die Parteien nunmehr vor Gericht über die Rechtmäßigkeit der Übertragung personenbezogener Daten der Nutzer eines sozialen Netzwerks aus der EU zu dessen Mutterkonzern in den USA. Es besteht Hoffnung, dass der EuGH der Odyssee nun ein Ende bereitet und für Klarheit sorgt.

Auf dem Spiel steht dabei nicht weniger, als ein Großteil des Datenverkehrs aus dem Europäischen Wirtschaftsraum (EWR) in Drittstaaten, wie eben den USA. Eines steht fest – die Übertragung personenbezogener Daten in Staaten, die nicht zum EWR zählen, erfordert besondere Aufmerksamkeit und Sorgfalt. Genügt ein Datentransfer nämlich nicht den Anforderungen aus Art. 44 ff. DSGVO, drohen erhebliche Bußgelder und gegebenenfalls sogar Schadensersatz und zwar für jede einzelne Verarbeitungssituation.

Das letzte EuGH-Urteil, das der österreichische Datenschutzaktivist Maximilian Schrems im Jahr 2015 erwirkt hatte, brachte jedenfalls das zwischen der EU und den USA ausgehandelte Safe-Harbor-Abkommen zu Fall (dem sich Unternehmen in den USA unterwerfen konnten, um angemessenen Schutz für aus dem EWR empfangene Daten zu bieten) und entzog somit dem darauf gestützten Datenverkehr die Grundlage. Nunmehr steht das Nachfolgeabkommen, der sogenannte Privacy Shield, auf dem Prüfstand. Hinterfragt werden zudem die sog. Standardvertragsklauseln der EU Kommission, die zwischen dem Datenübermittler im EWR und dem Empfänger im Drittstaat vereinbart werden können, um eine konkrete, individuelle Übermittlung abzusichern.

Die Beantwortung der dem EuGH nunmehr vorgelegten Fragen dürfte weitreichende Konsequenzen haben und sollte all jene Unternehmen interessieren, die ihre Datenübermittlung auf Privacy Shield oder Standardvertragsklauseln stützen. Sollte der EuGH zu dem Schluss kommen, dass eines der beiden oder gar beide Instrumente personenbezogene Daten aus der EU nicht ausreichend schützen, muss etwas Neues her. Dann müssen Unternehmen ihre Datenübermittlung in Drittstaaten grundsätzlich überdenken.

Folgt der EuGH allerdings der Einschätzung des Generalanwalts, in seinen (für das Gericht nicht bindenden) Schlussanträgen, halten sich die Folgen in Grenzen. Der Generalanwalt ist nämlich der Meinung, dass über die Wirksamkeit des Privacy Shield überhaupt nicht zu entscheiden sei. Lediglich für den Fall, dass der EuGH diese Vorfrage anders entscheidet, hat er Zweifel geäußert, dass der Privacy Shield angesichts der weitreichenden Tätigkeiten der US-amerikanischen Nachrichtendienste und Mängeln beim Individualrechtsschutz ausreiche.

Auch die Standardvertragsklauseln sollte der EuGH aufrecht erhalten, wenn es nach dem Generalanwalt geht. Denn die Klauseln seien nicht an sich ungenügend, ihre Eignung im konkreten Fall und die Einhaltung müsse aber von den Vertragsparteien sichergestellt und überprüft werden. Die Klauseln können übrigens ohnehin nur eine Übermittlung rechtfertigen, wenn sie nicht mit den Regeln im Bestimmungsland kollidieren. Ob dies der Fall ist, müssen die Vertragsparteien prüfen.

Der Generalanwalt hat insoweit auf die weitreichenden Prüfpflichten der Vertragsparteien verwiesen, die beim Datentransfer in Drittstaaten neben den üblichen kontinuierlichen Prüf- und Kontrollpflichten aus der DSGVO bestehen. Zu berücksichtigen seien dabei sämtliche Umstände der einzelnen Übermittlung, einschließlich der Art der Daten, bestehender Sicherheitsvorkehrungen der Parteien, Art und Zweck der Verarbeitung der Daten durch die Behörden des Bestimmungslandes, Modalitäten dieser Verarbeitung und die vom Bestimmungsland sichergestellten Grenzen und Garantien. Diese Prüfung erfordert nicht nur vertiefte Rechtskenntnisse der Rechtsordnung des Bestimmungslandes, sondern zudem auch Kenntnis der dortigen tatsächlichen Verhältnisse der Datenverarbeitung durch (Ermittlungs-)Behörden. Außerdem müssen die Entwicklungen kontinuierlich beobachtet und Prüfergebnisse gegebenenfalls später aufgrund veränderter (tatsächlicher oder rechtlicher) Umstände angepasst werden. Stellen die Parteien nach einer solchen Prüfung eine Kollision zwischen Standardvertragsklauseln und dem Recht des Bestimmungslandes fest, muss eine bereits begonnene Übermittlung ausgesetzt werden. Wird die Übermittlung trotz Kollision auf die Klauseln gestützt, droht ein (nicht unerhebliches) Bußgeld durch die Aufsichtsbehörden und gegebenenfalls zudem Schadensersatzansprüche von Betroffenen.

Handlungsempfehlung

Selbst wenn der EuGH der Empfehlung des Generalanwalts folgt, und die Standardvertragsklauseln nicht kassiert, sollten Unternehmen prüfen, ob diese überhaupt eine taugliche Grundlage darstellen. Diese Prüfung sollte dokumentiert werden, um sie bei Aufforderung der Aufsichtsbehörde vorlegen und damit den Pflichten nach der DSGVO entsprechen zu können.

Unabhängig von der Entscheidung des EuGH ist zu erwarten, dass die Kommission zeitnah neue Standardvertragsklauseln vorlegen wird. Bis dies geschieht, sollten Unternehmen bei Neuabschlüssen die Aufnahme einer dynamischen Klausel in den Vertrag erwägen, durch die der Abschluss eventueller Nachfolgeklauseln ermöglicht wird.

Erklärt der EuGH den Privacy Shield für ungenügend, sollten Unternehmen, die personenbezogene Daten an Privacy-Shield-zertifizierte Empfänger in den USA schicken, zeitnah nach einer Alternative suchen.

(Schnelle) Alternativen stehen derzeit nicht wirklich zur Verfügung: Neben dem Privacy Shield (der ohnehin nur für die USA gilt) und den Standardvertragsklauseln kann man grundsätzlich einen Datentransfer in Drittstaaten auch durch andere Methoden wie von den EU-Aufsichtsbehörden genehmigte Zertifizierungsmechanismen absichern. Für solche Verfahren gibt es zwar verschiedene Initiativen, die sich aktuell allesamt aber noch in der Entwicklung befinden. Für Konzern-interne Übertragungen in Drittstaaten stehen außerdem sog. Binding Corporate Rules zur Verfügung; deren Aufsetzen kann aber langwierig sein, da sie ggf. von mehreren EU-Aufsichtsbehörden genehmigt werden müssen. Es dürfte zu erwarten sein, jedenfalls aber zu hoffen, dass die Aufsichtsbehörden im Falle einer entsprechenden Entscheidung des EuGH schnell und flexibel reagieren – denn niemand dürfte ein Interesse daran haben, den Datenverkehr in Drittstaaten lahmzulegen. 

Über Dr. Viola Bensinger

Dr. Viola Bensinger ist Partnerin der internationalen Wirtschaftskanzlei Greenberg Traurig und leitet in Deutschland das Technologie-Team sowie das Litigation-Team, und ist außerdem Co-Chair der globalen Data, Privacy & Cybersecurity Praxisgruppe. Sie berät Unternehmen aus den Bereichen Technologie, Medien und Healthcare in den Bereichen Digitalisierung, (IT-) Outsourcing, Cloud Computing, E-Commerce, digitale Zahlungsdienstleistungen, Datenschutz, Softwarelizenzierungen sowie digitale Medienangebote.

Über Dr. Johanna Hofmann

Dr. Johanna Hofmann ist Associate bei Greenberg Traurig. Sie berät deutsche und internationale Unternehmen in allen Fragen des Datenschutz- und des IT-Sicherheitsrechts. Dabei liegen die Schwerpunkte ihrer Tätigkeit in der datenschutzkonformen Gestaltung interner (Konzern-)Strukturen und Geschäftsbeziehungen, sowohl auf nationaler als auch auf internationaler Ebene sowie in den Bereichen Digitalisierung, (IT-) Outsourcing, Cloud Computing, E-Commerce und Zertifizierung.

Weitere Informationen unter:
https://www.gtlaw.com/de

Europäische Software macht den Unterschied

/in , , /von

Dies ist ein Gastbeitrag von Andrea Wörrlein, Verwaltungsrätin bei der VNC AG (Schweiz) und Geschäftsführerin bei der VNC GmbH

Die europäische Software-Industrie lebt und entwickelt sich zur offenen, sicheren und nutzerorientierten Alternative zu den Angeboten US-amerikanischer Anbieter. Bestes Beispiel dafür ist das schweizerisch-deutsche Unternehmen VNC.

Die ganze IT-Welt wird von amerikanischen Software-Giganten beherrscht. Die ganze IT-Welt? Nein, nicht die ganze! Wer sich in der europäischen IT-Szene umschaut, findet eine Reihe von mittelständischen Software-Unternehmen, die den Großen entschlossen Paroli bieten und sich mit innovativen Produkten und Geschäftsmodellen gegen die totale Abhängigkeit von amerikanischen Anbietern stemmen. Und das, anders als das berühmte gallische Dorf, nicht mit einem Zaubertrank, sondern mit cleveren Lösungen, schlanken Firmenstrukturen und weltweiten Partnerschaften.

Exemplarisch für diese lebendige Szene steht das im schweizerischen Zug beheimatete Software-Unternehmen VNC (Virtual Network Consult). Für die Entwicklung und Vermarktung seiner Lösungen setzt es auf eine virtuelle Organisation, eine dislozierte vernetzte Entwicklergemeinde und das Open-Source-Modell als technologische Basis aller Software-Lösungen.

Open Source als technologische Basis

Open Source steht für offene Quellcodes, und damit in diametralem Gegensatz zu Closed-Source-Anbietern wie Microsoft oder Oracle, die ihre Codes ähnlich ängstlich hüten, wie die USA ihre Goldreserven in Fort Knox. Open Source ist anders: Software-Codes werden rund um die Welt geteilt und gemeinsam weiterentwickelt. Sämtliche Änderungen stehen allen Beteiligten umgehend zur Verfügung, sei es zur eigenen Nutzung oder zur Optimierung der eigenen Produkte. Das hat unschlagbare Vorteile bei der Agilität, Flexibilität und Geschwindigkeit, mit der auf Marktveränderungen reagiert, und Innovationen entwickelt werden können. Deshalb arbeitet VNC mit einer engagierten Community zusammen, die über die ganze Welt verteilt ist: von den Britischen Inseln bis nach Vietnam.

Produkt-Suite ohne Silos

Auf dieser offenen Basis hat VNC die umfangreiche Produktsuite VNClagoon entwickelt, die alle Aspekte für Kommunikation und Kollaboration im Unternehmen abdeckt. Zum Funktionsumfang zählen unter anderem E-Mail, Messenger, Office-Paket, Projekt-Management, Enterprise Resource Planning (ERP), Customer Relationship Management (CRM) und Videoconferencing. Im Gegensatz zu bekannten Konkurrenz-Produkten sehen sich Anwender dabei keinem Flickwerk selbstentwickelter und zugekaufter Teillösungen gegenüber, deren mangelhafte Interoperabilität mit Kommunikations- und Medienbrüchen nervt. Alle Funktionalitätspakete basieren vielmehr auf der gleichen technischen Plattform, sind miteinander kompatibel, und unter einer gemeinsamen Oberfläche synchron steuer- und bedienbar.

Unternehmen und Anwender haben dabei die große Freiheit bei den Bereitstellungsmodellen. Die Software kann als traditionelles Lizenzprodukt (on-premises) erworben werden, ist aber auch als Cloud-Software über ein hochsicheres VNC-eigenes Rechenzentrum oder zertifizierte europäische Provider verfügbar. Durch das SaaS-Modell (Software-as-a-Service) fallen dabei nur monatliche Raten für die Nutzung an. Sogar Whitelabeling ist möglich. Kunden und Partner können die Software so unter ihrem eigenen Namen und Logo nutzen oder weitervermarkten.

Sharing als durchgängiges Prinzip

Der VNC-Ansatz ist nicht nur ein effizienter Weg zur Entwicklung innovativer Software nach dem Open-Source-Modell. Er ist auch eine faire Art, Erlöse zu generieren und zu teilen, im Sinne einer Social Economy, bei der das Sharing im Vordergrund steht. Als virtuelle Organisation arbeitet VNC mit Kernteams in der Schweiz und in Deutschland. Sie steuert die global verteilten Softwarespezialisten für die Produktentwicklung und ist verantwortlich für die strategische und operative Planung, das Produktdesign sowie die Qualitätsprüfung und -sicherung. Damit steht VNC exemplarisch für die Vorzüge der europäischen IT-Branche, die mit offener Software, weltweit vernetzten Teams und disruptiven Geschäftsmodellen erfolgreich ein Gegengewicht zur Dominanz US-amerikanischer Anbieter schafft.

Über die Autorin

Andrea Wörrlein hat Amerikanistik, Psychologie und Kommunikationswissenschaften an der Friedrich-Alexander-Universität Erlangen-Nürnberg studiert. Seit 1992 ist sie Geschäftsführerin der VNC – Virtual Network Consult GmbH mit Sitz in Berlin. Heute lebt sie in der Schweiz und ist Mitglied des Verwaltungsrates der VNC – Virtual Network Consult AG in Zug.

Weitere Informationen unter:
https://vnclagoon.com/de/

Expansion nach Asien

/in , /von

Die Cosmo Consult-Gruppe, Europas führender Anbieter von Digitalisierungsdienstleistungen und Microsoft-basierten End-to-End-Business-Lösungen, erweitert ihre globale Präsenz und expandiert nach Asien. In der neuen Niederlassung in Hongkong finden sowohl Interessenten aus der Region als auch internationale Bestandskunden ab sofort Ansprechpartner vor Ort, die profunde Marktkenntnisse mit der breit gefächerten Branchen- und Digitalisierungsexpertise von COSMO CONSULT verbinden. Weitere Standorte in China, Vietnam, Malaysia und Singapur sowie der Ausbau eines Rund-um-die-Uhr-Services sind geplant.

Wo in Zukunft die Musik spielt

Das Bild von den aufstrebenden asiatischen Märkten gehört seit vielen Jahren zu den Stereotypen in der wirtschaftlichen Berichterstattung. Aber es wird zunehmend von der Realität überholt, denn aus den sogenannten Schwellenländern Asiens sind inzwischen starke Volkswirtschaften geworden, die weltweit die vorderen Plätze belegen und in naher Zukunft mit China die größte Wirtschaftsnation in ihren Reihen haben werden.

Naturgemäß haben Unternehmen längst erkannt, wie wichtig der asiatische Wirtschaftsraum für die Weiterentwicklung des eigenen Geschäfts ist. Die Etablierung von Handels- und Produktionsstandorten in Asien gehört seit vielen Jahren zum Standard-Repertoire westlicher Firmen. Aber auch der rasant wachsende Konsumsektor innerhalb Asiens wird für internationale Anbieter zunehmend attraktiv.

Rex Yu ist Managing Director der neuen COSMO CONSULT-Division in Asien

Das Tor zum asiatischen Markt

Gleichzeitig entwickeln sich vor Ort die regionalen Industrie- und Dienstleistungsangebote mit atemberaubender Geschwindigkeit. Entsprechend groß ist die Nachfrage nach modernen digitalen Business-Technologien, die Unternehmen aller Größenklassen dabei unterstützen, intelligente Geschäftsentscheidungen zu treffen und Marktchancen zu erkennen und bestmöglich zu nutzen.

Dieser Nachfrage kommt der zu den Top-10 der führenden Technologie- und Serviceanbieter gehörende Microsoft-Gold-Partner COSMO CONSULT jetzt mit der Eröffnung eigener Dependancen in mehreren asiatischen Ländern nach. Den Anfang macht die neue COSMO CONSULT-Zentrale in Hongkong – Hauptstandort vieler internationaler Unternehmen und nach wie vor einer der wichtigsten Wirtschaftsräume Gesamt-Chinas.

Technologie für Menschen

Dabei folgt COSMO CONSULT dem strategischen Pfad, der von einem der wichtigsten Erfolgsfaktoren des Unternehmens vorgezeichnet ist: die Nähe zu den Kunden. Gemeint ist damit sowohl das Verständnis für die spezifischen Kunden-Anforderungen als auch der persönliche Kontakt vor Ort. „Wichtig ist, dass man die Spielregeln eines Marktes beherrscht“, erläutert Rex Yu, Managing Director der neuen COSMO CONSULT-Division in Asien. „Aber es geht noch um mehr, nämlich um die kulturellen Aspekte. Und das heißt: Es geht um die beteiligten Menschen.“

Dass die Menschen im Mittelpunkt stehen, ist für den Microsoft Dynamics-Experten und Digitalisierungsspezialisten COSMO CONSULT der gemeinsame Nenner aller Projekte und das Fundament des Wachstums, das sich in den letzten Jahren von Osteuropa bis nach Lateinamerika erstreckte. „Digitale Technologien spielen schon heute eine zentrale Rolle in den Unternehmen“, erklärt der Vorstandsvorsitzende Uwe Bergmann. „Aber es sind nach wie vor die Menschen, denen diese Technologien dabei helfen, ihre Kreativität und ihre Leidenschaft zu verwirklichen.“

„Das Potenzial ist gewaltig“

Von den modernsten Cloud- und KI-unterstützten Business-Lösungen über Expertensysteme für Industrie, Handel und Dienstleistung bis hin zur umfassenden Digitalisierungsberatung: Ab sofort bietet COSMO CONSULT sein gesamtes Portfolio lokalen Unternehmen und internationalen Kunden mit eigenen Niederlassungen im asiatischen Raum vor Ort. Um schnelle Reaktionszeiten zu gewährleisten wird zudem ein globales 24-Stunden-Service- und Support-Angebot eingerichtet.

„Wir haben es derzeit mit einer Krise zu tun, die sowohl wirtschaftlich als auch menschlich mit großen Herausforderungen verbunden ist“, so Uwe Bergmann. „In dieser Situation haben wir uns entschieden, den Kopf nicht in den Sand zu stecken, sondern uns für unsere Kunden bestmöglich aufzustellen. Der asiatische Markt hat ein gewaltiges Potenzial. Und es wird eine Zeit nach der Krise geben, in der sich dieses Potenzial voll entfalten kann.“

Weitere Informationen unter:
https://de.cosmoconsult.com/news/?utm_source=Fachmagazine&utm_medium=News&utm_campaign=Presse/PR&utm_content=Allgemeiner+Link+Presse

#studyfreenow

/in , , , , , /von

405 Teilnehmer bilden sich in Kurzarbeit an der SRH Fernhochschule weiter

Mit der Aktion #studyfreenow ermöglicht es die SRH Fernhochschule – The Mobile University allen, die durch Corona in Kurzarbeit oder arbeitslos geworden sind, sich kostenfrei und ohne Vertragsbindung weiterzubilden. Noch bis zum 31.07.2020 können Interessierte die Chance nutzen und in ihrem Wunschstudiengang 6 Monate studieren. Da sich die Aktion dem Ende nähert, zieht die SRH Fernhochschule eine erste Bilanz.  

Seit dem 14. April 2020 haben sich 405 Teilnehmer für die Aktion angemeldet, davon entschieden sich 218 für einen Bachelor- und 187 für einen Master-Studiengang. Die Aktionsseite www.mobile-university.de/studyfreenow/ wurde über 18.500-mal aufgerufen. Besonders beliebt war der Studiengang Master of Business Administration (MBA), gefolgt von Psychologie (B.Sc.) und Digital Management & Transformation (M.Sc.). 

Auch Susanne Weiß hat sich dafür entschieden, ihre Kurzarbeit zu nutzen, um sich im Bereich der Sozialen Arbeit weiterzubilden. Sie ist bei der Premium AEROTEC GmbH, einem Tochterunternehmen von Airbus im Betrieblichen Eingliederungsmanagement tätig und war bereits länger auf der Suche nach einer Möglichkeit, Soziale Arbeit zu studieren: „Durch meinen vorherigen Arbeitgeber war mir die SRH Hochschule in Heidelberg bereits bekannt, da dieser dort Kongresse für den Bereich Mitarbeiter- und Führungskräftebereitung veranstaltet hat. Ich hatte also schon eine Idee, habe dann die Initiative im Internet gesehen und war sofort begeistert. Ich möchte diese schwierige Zeit nutzen, um einen ergänzenden Baustein in meiner Ausbildung zu realisieren.“

Während der Arbeit steht Susanne Weiß weiterhin ihrem Arbeitgeber zur Verfügung, an den Kurzarbeitstagen nutzt sie die Zeit konsequent für ihre Weiterbildung. Morgens um 8.00 Uhr geht es los und um 16.00 Uhr ist Schluss. Das funktioniert sehr gut, berichtet sie: „Ich habe mit dem Modul ‚Akteure und Handlungsfelder der Sozialen Arbeit‘ begonnen und dieses bereits abgeschlossen. Heute starte ich mit ‚Einzelfällen und sozialpädagogischer Fallarbeit‘. Als Erwachsenenpädagogin ist Weiterbildung ein Muss in meinem Leben und 20 Jahre nach meinem letzten Studium nochmal etwas zu wagen, macht mir Spaß. Ich kann die Studienbriefe oft gar nicht aus der Hand legen, weil ich wissen möchte, was noch kommt.“

Für Susanne Weiß hat es sich in jedem Fall gelohnt, an der Aktion #studyfreenow teilzunehmen, ihr Fazit ist durchweg positiv: „Ich finde es großartig, unverbindlich testen zu können, ob ich das Studium mit meinem Leben vereinbaren kann. Passt es inhaltlich und zeitlich? Mein Ziel ist es, diese Entscheidung auf der Basis von Erfahrungen mit #studyfreenow treffen zu können.“

Alle, die sich bisher noch unsicher waren, ob sie an der Aktion teilnehmen sollen, haben noch bis 31.07.2020 die Möglichkeit,
sich unter www.mobile-university.de/studyfreenow/ anzumelden.

Ansprechpartnerin:

Lea-Anna Hurler
Marketing
Presse- und Öffentlichkeitsarbeit
Telefon: + 49 (0) 7371 9315-232
E-Mail: lea.hurler@mobile-university.de
Internet: https://www.mobile-university.de

SRH Fernhochschule – The Mobile University

Aufmacherbild / Quelle / Lizenz
Bild von Gerd Altmann auf Pixabay

Goldman Sachs führt 80 Mio.-US-Dollar-Finanzierungsrunde für LeanIX an

/in , , , , /von

Das Software-as-a-Service Unternehmen LeanIX aus Bonn baut mit frischem Kapital das globale Geschäft aus und investiert in zukunftsweisende Cloud Governance-Lösungen

Pressemitteilung, Bonn, 8. Juli 2020. Das IT-Unternehmen LeanIX gibt heute den erfolgreichen Abschluss seiner Series D-Finanzierungsrunde über 80 Mio. US-Dollar bekannt, die vom neuen Investor Goldman Sachs Growth angeführt wird. Weitere Investoren sind Insight Partners und DTCP, die neben Capnamic und Iris Capital bereits an einer früheren Finanzierungsrunde beteiligt waren. Das Investment bestätigt die Position von LeanIX als Vordenker und führendem Anbieter für Enterprise Architecture (EA). Das gesamte Finanzierungsvolumen von LeanIX steigt damit auf über 120 Mio. US-Dollar – ein Rekordwert im EA-Bereich. Das Unternehmen will mit dem frischen Kapital den erfolgreichen internationalen Wachstumskurs fortsetzen und die Entwicklung seiner neuen Lösungen für Cloud Governance weiter ausbauen.

LeanIX hat seit der Gründung 2012 eine beeindruckende Erfolgsgeschichte geschrieben: Aktuell arbeitet das Unternehmen mit 300 internationalen Kunden zusammen und verzeichnet für das letzte Jahr 100% Wachstum. Schon heute generiert LeanIX 39% des Gesamtumsatzes im US-Markt, 57% im europäischen Heimatmarkt. In den letzten 12 Monaten eröffnete das Unternehmen neue Standorte in Hyderabad (Indien), München und Utrecht (Niederlande) und beschäftigt aktuell 230 Mitarbeiter weltweit

André Christ, CEO und Mitgründer LeanIX

Modernisierung der IT-Landschaften in Unternehmen

LeanIX wurde gegründet, weil sich Unternehmen mit stetig verändernden IT-Landschaften und komplexen Zusammenhängen konfrontiert sehen. Veraltete IT-Landschaften erschweren es Unternehmen, agil zu handeln, schnell neue Produkte an den Markt zu bringen und bestmögliche Kundenerlebnisse zu erzielen. Manuelle Datensammlungen in Tabellen und vorherige Generationen von EA-Lösungen konnten für Unternehmen bisher keinen ausreichenden Mehrwert stiften.
LeanIX-CEO und Mitgründer André Christ erklärt die Software-as-a-Service-Lösung: „LeanIX ist wie Google Maps für die IT-Landschaft im Unternehmen: Wir stellen die relevanten Informationen über genutzte Software im passenden Kontext zur Verfügung, um den genauen Standort zu bestimmen und die zukünftige Reise zu planen.“ Ein Angebot, das branchenübergreifend genutzt wird, wie Christ betont: „LeanIX setzen nicht nur namenhafte Konzerne weltweit ein. Wegen seiner intuitiven Nutzung und nahtlosem Datenaustausch ist es erstmals auch bei schnell wachsenden Technologieunternehmen wie Dropbox, Atlassian oder Zalando beliebt.“

Die Analysten von Gartner haben LeanIX die hohe Kundenzufriedenheit in diesem Jahr mit der Auszeichnung der Gartner Peer Insights Customers Choice Distinction bestätigt.
Christian Resch, Managing Director bei Goldman Sachs Growth, erklärt, warum sie von ihrem Investment überzeugt sind: „LeanIX ist ein führender Anbieter im Bereich Enterprise Architecture. Uns hat das starke Umsatzwachstum, das positive Kundenfeedback und die strategische Ausrichtung des Unternehmens beeindruckt: Denn LeanIX entwickelt Software-Lösungen, die die Komplexität in IT-Landschaften reduzieren. Darüber hinaus ermöglicht die LeanIX-Software die Transformation und das Management von Cloud und modernen Microservices Architekturen.“ Alexander Lippert, Vice President bei Goldman Sachs Growth, wird Teil des LeanIX Beirats.

Effektive Governance für moderne Cloud Architekturen

Ein sicherer und zielgerichteter Ausbau des Cloud-Computings und der Microservices-Architekturen ist von zunehmender Bedeutung für CIOs und CTOs. Mit dem frischen Kapital aus der Series D-Finanzierungsrunde will LeanIX diesen Produktbereich in den nächsten Jahren konsequent ausbauen.
LeanIX-CEO und Mitgründer André Christ erklärt: „Mit unserem EA-Tool unterstützen wir schon seit Jahren erfolgreich die IT und arbeiten eng mit CIOs zahlreicher Unternehmen zusammen. Mit unserer Cloud Native Suite werden die genutzten Dienste aller wichtigen Cloud Anbieter wie Amazon Web Services, Microsoft Azure oder Google Cloud automatisch erfasst. Zusätzlich können Daten über Microservices ermittelt werden. In den richtigen Geschäftskontext gesetzt, können diese Erkenntnisse von den CTOs, Produkt- und Betriebsteams genutzt werden, um Sicherheit, Risiken und Compliance zu managen. Einige Kunden nennen uns bereits die nächste Generation der CMDB für die Cloud.“

André Christ ist überzeugt, mit dieser strategischen Ausrichtung aus Deutschland heraus ein großes Technologie-Unternehmen aufbauen zu können, das weltweite Relevanz hat. LeanIX verfolgt mit seinen Produkten folgende Vision: An einem attraktiven Arbeitsplatz sind Mitarbeiter engagiert, wenn sie relevante Informationen in einem verständlichen Kontext erhalten und darauf vertrauen können, dass Entscheidungen anhand von Fakten getroffen werden. Das Investment von Goldman Sachs Growth und den weiteren Investoren ist ein wichtiger Schritt auf diesem Weg – und zugleich ein positives Signal für den Technologie-Standort Deutschland.

„Die Zeit für reine Expertenlösungen ist vorbei“
Lesen Sie im Interview mit André Christ, wie seine EA-Lösung den Bedürfnissen der Unternehmen begegnet !

Über LeanIX
LeanIX beschleunigt mit innovativer Software in den Bereichen Enterprise Architecture und Cloud Governance die digitale Transformation in Unternehmen. Die SaaS-Lösungen von LeanIX verfolgen einen kollaborativen Ansatz, liefern schon nach kurzer Zeit belastbare Ergebnisse und ermöglichen dadurch bessere datengetriebene Entscheidungen für eine schnelle Wertschöpfung. LeanIX arbeitet mit 300 internationalen Kunden zusammen – darunter so renommierte Marken wie Volkswagen, Adidas, DHL, Merck, Vodafone oder Zalando. Mehr als 40 zertifizierte Partner wie Deloitte, Cognizant oder PwC setzen ebenfalls auf das dynamisch wachsende IT-Unternehmen, das 2012 von LeanIX-CEO André Christ mitgegründet wurde.

Mit den EA Connect Days veranstaltet LeanIX seit 2014 als Impulsgeber regelmäßig eines der weltweit wichtigsten Branchenevents für Enterprise Architecture. Das Unternehmen hat seinen Hauptsitz in Bonn sowie weitere Büros in München, Utrecht (Niederlande), Boston (USA) und Hyderabad (Indien) und beschäftigt weltweit 230 Mitarbeiter.

Über Goldman Sachs Merchant Banking Division
The Goldman Sachs Group, Inc. wurde 1869 gegründet und ist ein weltweit führendes Unternehmen in den Bereichen Investment Banking, Wertpapiere und Investment Management. Die Goldman Sachs Merchant Banking Division (MBD) ist das primäre Zentrum für die langfristige Hauptinvestitionstätigkeit des Unternehmens. MBD ist einer der führenden Privatkapitalinvestoren der Welt mit Investitionen in den Bereichen Wachstumskapital, privates Beteiligungskapital, Infrastruktur, private Anleihen und Immobilien.

Über Insight Partners
Insight Partners ist eine weltweit führende Risikokapital- und Private-Equity-Firma, die in wachstumsstarke Technologie- und Software-Scale-Up-Unternehmen investiert, die den Wandel in ihren Branchen vorantreiben. Insight Partners wurde 1995 gegründet, hat weltweit in mehr als 400 Unternehmen investiert und durch eine Reihe von Fonds mehr als 30 Milliarden Dollar an Kapitalzusagen eingeworben. Die Mission von Insight besteht darin, visionäre Führungskräfte zu finden, zu finanzieren und erfolgreich mit ihnen zusammenzuarbeiten und ihnen praktisches Software-Know-how zu vermitteln, um den langfristigen Erfolg zu fördern. Über seine Mitarbeiter und sein Portfolio hinweg fördert Insight eine Kultur, die von der Überzeugung getragen ist, dass ScaleUp-Unternehmen und Wachstum Chancen für alle schaffen. Für weitere Informationen über Insight und alle seine Investitionen besuchen Sie www.insightpartners.com oder folgen Sie uns auf Twitter @insightpartners.

Über DTCP
DTCP ist eine Investment Management Gruppe, die 1,7 Mrd. US-Dollar im Auftrag von Corporate Sponsoren und institutionellen Investoren verwaltet und berät und ein Portfolio von über 60 Unternehmen hält. DTCP bietet Venture / Growth Capital, Private Equity Investments und Beratung für die Technologie-, Medien- und Telekommunikationsbranche und investiert in Europa, Nordamerika, und Asien mit Standorten in Hamburg, San Francisco, Tel Aviv und Seoul. Mehr Informationen über DTCP finden Sie auf www.dtcp.capital, www.linkedin.com/dtcp-capital oder @dtcp_capital auf Twitter.

Pressekontakt LeanIX Deutschland:
LeanIX Medienbüro Claudia Gabriel,
mail@claudiagabriel.de, Tel.: +49 176 60 81 01 89

Lizenz:
Dies ist eine Pressemitteilung von LeanIX

Aufmacherbild / Quelle / Lizenz
Bild von kalhh auf Pixabay

Gehärtete Container-Lösungen schützen wirksam vor Attacken auf Mobilgeräte

/in , , /von

Autor: Thomas Mayerhofer*

Auch wenn sie ungern darüber reden: Viele Unternehmen haben bereits gigantische Schäden durch Cyberkriminelle erlitten. Sie greifen nicht mehr nur die Infrastruktur, sondern immer öfter auch mobile Geräte der Mitarbeiter an. Ein wirksames Sicherheitskonzept beugt diesen Überraschungen vor.

Jahrelang konnten sich Unternehmen mehr oder weniger darauf konzentrieren, ihre Firewall abzusichern, um Angriffen auf ihre IT-Infrastruktur standzuhalten: sie war das Hauptangriffstor für Cyberkriminelle. Die Zeiten sind längst vorbei, und das Leben der IT-Sicherheitsverantwortlichen ist komplizierter geworden, weil Angriffsvektoren zahlreicher, vielschichtiger und fortschrittlicher geworden sind. Vor allem mobile Endgeräte, allen voran Smartphones, die zunehmend unternehmenskritische Daten enthalten und nicht immer so streng abgesichert sind wie Geräte innerhalb des Perimeters, sind in das Visier der Angreifer geraten. Ein Sicherheitskonzept eigens für mobile Geräte ist deshalb vorrangig.

Viele Unternehmen setzen aus diesem Grund MDM (Mobile Device Management)-Lösungen ein, um ihre Systeme zu verwalten und zu schützen. So können zum Beispiel Zugriffsrechte filigran vergeben werden. Umfassenden Schutz vor Cyberattacken können MDMs alleine nicht bieten. Sie sind auch kostenintensiver, eher komplex und greifen zuweilen auch rabiat in die Privatsphäre der Mitarbeiter ein – etwa dann, wenn beim Verlust eines BYOD-Geräts neben Geschäftsdaten auch persönliche Daten gelöscht werden. Das ist nicht nur nach dem Inkrafttreten der DSGVO ein No-Go.

KRITIS-Unternehmen besonders gefährdet

An einem garantiert wirksamen, aber auch smarten mobilen Sicherheitskonzept kommen Unternehmen also nicht vorbei. Zum einen kann sich natürlich kein Unternehmen aus Effizienz- und Produktivitätsgründen mehr leisten, auf mobiles Arbeiten zu verzichten. Zum anderen sind mobile Angriffsvektoren in den letzten Jahren sprunghaft in die Höhe geschnellt: Gezielter Datenklau oder Industrie- und Behördenspionage sind auch auf dem Smartphone keine Seltenheit mehr. Besonders die überlebenswichtigen Kritischen Infrastrukturen (KRITIS) – Energie- und Wasserversorger, Krankenhäuser oder Flughäfen zählen etwa dazu – stehen im Fokus der Cyberkriminellen. Aber auch die Wirtschaft mit ihrem Know-how und die „hidden champions“ des Mittelstandes werden gerne als Angriffsziel auserkoren.

Mobile Sicherheitsstrategien müssen Compliance-Regularien, Bedienfreundlichkeit für Anwender und leichte Administrierbarkeit unter einen Hut bringen.

Es ist deshalb höchste Zeit, von einem reinen Device-zentrierten Sicherheitskonzept, wie es MDMs verfolgen, Abstand zu nehmen und stattdessen datenzentrierte Lösungen zu forcieren. Eine Schlüsselrolle spielen dabei Container-Lösungen, die alle wichtigen Business-Applikationen und Daten, die Mitarbeiter für ihre tägliche Arbeit benötigen, gekapselt und verschlüsselt enthalten. Mobile Sicherheitslösungen, die auf Containern basieren, bieten große Vorteile. Sie sind einfach einzuführen, kostengünstig, mehrfach verschlüsselt, in jede Infrastruktur integrierbar und respektieren die Privatsphäre der Mitarbeiter. Privates auf dem Diensthandy oder Geschäftliches auf dem Privathandy zu bearbeiten stellt dadurch kein Sicherheitsrisiko mehr dar: Auf ein und demselben Gerät trennen Container konsequent und absolut sicher zwischen geschäftlich und privat. Zusätzlich schützen Krypto-Algorithmen die Business-Daten auf dem Transportweg und auf dem Gerät selbst. Wird etwa ein Tablet oder Smartphone entwendet, können Dritte die erbeuteten Geschäftsdaten nicht einsehen und missbrauchen. Unternehmen, die Container-Lösungen einsetzen, behalten dadurch immer die volle Kontrolle über ihre Daten.

Die Geheimwaffe für sicheres mobiles Arbeiten

Container-Lösungen enthalten alle App-Funktionen, die Firmen-Mitarbeiter für mobiles, sicheres und effizientes Arbeiten benötigen: E-Mails, Filesharing, Notizen, Kalender, Kontakte und Aufgaben, ein Messenger für die schnelle Kommunikation, ein gehärteter Browser, Telefonie und eine Kamera, die Fotos verschlüsselt im Container abgelegt, gehören dazu. Eine hundertprozentig durch Verschlüsselung und Signatur abgesicherte Kommunikation via Mail ist besonders für KRITIS-Organisationen äußerst wichtig und teilweise gesetzlich vorgeschrieben. Dazu zählt unter anderem das Geheimnisschutzgesetz. Denn unter Cyberkriminellen zählen Attacken über Mails, die Malware über Attachements verbreiten, immer noch zu den beliebtesten Angriffsvektoren.

Problemloses Zero-Touch-Deployment

Mobile und sichere Kommunikationslösungen wie SecurePIM lassen sich in jede existierende Infrastruktur integrieren. Die Lösung ist außerdem sehr einfach zu administrieren und bedienen. Es gibt keinen technischen Grund mehr, mobile Sicherheitslösungen, die auf Container-Technologie basieren, nicht einzusetzen. Dabei wird sie über automatisierte Routinen in die vorhandene Infrastruktur von Unternehmen nahtlos integriert, egal ob Microsoft 365, Office oder Exchange, ein existierendes MDM oder HCL Domino. Danach installieren Anwender selbständig über einen geführten, leicht verständlichen Dialog die Container-Lösung auf ihrem mobilen Gerät. Zero-Touch-Deployment sorgt auf diese Weise dafür, dass keine weitergehenden Zeit-, Kosten- und Personalaufwände notwendig werden. Einfach zu installieren, benutzerfreundlich in der Bedienung und absolut sicher – für die Anwender-Akzeptanz und die praktische, tägliche Arbeit mit der Lösung sind diese drei Vorteile erfolgsentscheidend.

Container-Lösungen „made in Germany“ wie SecurePIM für iOS und Android sind out-of-the-box DSGVO-konform. Sie sind zudem beliebig an die Compliance-Richtlinien des Unternehmens anpassbar. Sie akzeptieren problemlos auch neuere Identifikationsverfahren wie Face-ID oder Touch-ID, unternehmensinterne Richtlinien können einfach umgesetzt werden und erfüllen alle geforderten Datensicherheitsansprüche.

Container-Lösungen garantieren durch ihre Architektur bereits ein sehr hohes Maß an Sicherheit. Hinzu kommen Features wie eine Ende-zu-Ende-Verschlüsselung nach dem neuesten Stand der Technik, volle Datenkontrolle inklusive Fernlöschung, Jailbreak-Detection inklusive Zugriffssperrung und eine strikte Trennung von geschäftlichen und privaten Daten, die BYOD-Strategien optimal unterstützt.

In Zukunft sicher mobil kommunizieren

Die Corona-Pandemie hat eindrücklich gezeigt, wie wichtig es ist, dass Unternehmen auf Krisensituationen vorbereitet sind. Dazu muss auch eine geeignete Strategie für die mobile Unternehmenskommunikation ausgearbeitet werden. Firmen sollten diese wichtige Aufgabe nicht mehr auf die lange Bank schieben: Mit einer schnell und einfach auszurollenden Lösung können Unternehmen die mobile Unternehmenskommunikation absichern und sind so für die Zukunft gut aufgestellt.

Über den Autor

Thomas Mayerhofer
ist Lead Presales Consultant bei Virtual Solution

Aufmacherbild / Quelle / Lizenz
Bild von Gerd Altmann auf Pixabay