Alexander Green

Die private Cloud als Option – Gebäudeautomation in Zeiten der Digitalisierung

Erschienen in der “Gebäude Digital” im Januar 2019
Autoren: Stefan Schaffner / Rebecca Bausinger

Die Digitalisierung der klassischen Gebäudeautomation eröffnet viele Chancen. Zu den Vorteilen, die sich aus der digitalen Ausrichtung einer Immobilie ergeben, zählen eine intelligente Gebäudeautomation und ein verbessertes Energiemanagement, das Einsparpotenziale zeitnah erkenn- und nutzbar macht. Damit diese Rechnung aufgeht, gilt es einige Herausforderungen zu meistern.

Die Herausforderungen, die mit der Modernisierung einer klassischen Gebäudeautomation verbunden sind, sind nicht zu unterschätzen. Zum einen erschwert die oft fehlende standardisierte Datenhaltung, -verarbeitung und -anreicherung mögliche Automatisierungsmaßnahmen. Zum anderen mangelt es an sicheren Schnittstellen für die Verarbeitung der Daten. Dies führt dazu, dass die liegenschaftsübergreifende Übertragung von Daten oder die Anbindung externer Dienste nur mit sehr hohem finanziellen, zeitlichen und manuellen Aufwand möglich ist. Liegenschaftsbetreiber und Serviceanbieter suchen darum händeringend nach zukunftssicheren Optionen, die dieses Spannungsfeld auflösen.

Hier den kompletten Fachartikel als PDF herunterladen:

(auf das Bild klicken)

Keine Kommentare
, , , ,

Agile Software-Entwicklung: Und jetzt eine App, bitte!

Erschienen in der “Funkschau” am 10.01.2019
Autor: Stefan Schaffner / Redaktion: Axel Pomper

Softwareentwicklungsprojekte verlaufen in Zeiten digitaler Märkte selten gradlinig. Umso wichtiger, klassische und agile Entwicklungsmethoden gleichermaßen zu beherrschen und sie passgenau einsetzen zu können – etwa, wenn nach der Entwicklung eines Portals plötzlich auch eine App entstehen soll.

Hier geht es zum kompletten Fachartikel bei der Funkschau:
https://www.funkschau.de/mobile-solutions/artikel/161255

Ausschnitt aus dem Fachartikel – mehr unter https://www.funkschau.de/mobile-solutions/artikel/161255

Keine Kommentare
, , ,

Digitalisierung – Digitalisierung – Digitale Transformation ?

Zwei Begriffe, drei Bedeutungen und noch immer viel Verwirrung um dieses heute für uns so wichtige Thema.

Ich selbst habe täglich mit diesem Themenkomplex zu tun und die meisten Chefs der Unternehmen in Deutschland kennen zumindest diese Überschriften. Umso erschreckender ist es, dass diese Begriffe noch immer so unterschiedlich interpretiert werden. Kennt man deren Bedeutung nicht, fallen Akzeptanz und Umsetzung der Digitalen Transformation sehr schwer. Der Prozess hat längst begonnen und ist unumkehrbar. Wer rechtzeitig die Zeichen der Zeit erkennt und auf den Zug aufspringt, fährt mit zur nächsten Generation der Unternehmen. Wer zu lange zögert und der Zug dann schon zu schnell ist, bleibt zurück.

Digitalisierung – Digitalisierung ?

Nein, ich habe hier nicht versehentlich zweimal das gleiche Wort geschrieben. Es ist vielmehr das Problem einer unglücklichen Übersetzung aus dem Englischen – uns fehlen im Deutschen die Worte zur Differenzierung zwischen zwei der drei Phasen der Digitalen Transformation. Im Englischen spricht man von Digitization, Digitalization und schließlich der Digital Transformation. Die ersten beiden Begriffe werden meist mit “Digitalisierung” übersetzt und somit nicht mehr differenziert.

Es ist aber wichtig, alle drei Phasen zu verstehen und vor allem zu erkennen, dass diese unbedingt aufeinander aufbauen müssen und sich dabei voneinander abhängen. Ich versuche es immer in etwa wie folgt zu visualisieren:

Die drei Phasen der Digitalen Transformation / Schaffner
DIGITIZATION

Erstellung von digitalen Abbildern von physischen Objekten.

Unternehmen gehen heute noch mit einer Menge von Papier und anderen analogen Trägern von Informationen um. Will man Prozesse digitalisieren, muss man auch die Informationen in digitaler Form bereitstellen. Das kann das Einscannen von Rechnungen in PDF genauso wie das Erstellen einer Textdatei durch Texterkennung sein.

Diese Phase bildet die Grundlage aller weiteren Schritte.

DIGITALIZATION

Abbilden und optimieren von bestehenden Geschäftsprozessen mit Hilfe von digitalen Technologien und digitalen Daten.

Liegen alle Informationen in digitaler Form vor, können auch die Prozesse digital optimiert werden. Ein klassisches Beispiel ist der Wechsel hin zu einer Personalverwaltung in Form eines im Internet bereitgestellten Portals (als SaaS – Software as a Service). Vom Arbeitsvertrag, über die Urlaubsanträge bis hin zur Dokumentation der Jahresgespräche lassen sich heute alle Prozesse rund um das Thema Personal in solchen Plattformen abbilden. Das erhöht die Effizienz, steigert die Akzeptanz und führt alle relevanten Daten an einem Punkt zusammen.

Hier lassen sich also Kosten einsparen.

DIGITAL TRANSFORMATION

Schaffung neuer Geschäftsmodelle unter
Ausnutzung der Möglichkeiten digitaler Technologien

Dann erst kann die Königsdisziplin folgen. Die Digitale Transformation. Hier geht es nicht mehr um Optimierung von Prozessen, hier kann und muss sich ein Unternehmen – zumindest zum Teil – neu erfinden. Es ist die kreative Phase im Gesamtprozess und auch die schwierigste. Ein gutes Beispiel ist das Maschinenbauunternehmen, welches seit 40 Jahren hervorragende Fertigungsmaschinen herstellt und verkauft. Es rüstet jetzt seine Anlagen mit einer vernetzten Software aus und betreibt selbst ein Portal im Internet, womit sich diese Maschinen verbinden. Freie Kapazitäten bei den Nutzern der Anlage werden gemeldet und Aufträge von anderen Nutzern, die kurzfristig diese freien Kapazitäten zur Überbrückung von Auslastungsspitzen nutzen möchten werden übermittelt. Im Ergebnis eine Win-Win-Win Situation: Der Erste Nutzer lastet seine Maschine besser aus, der zweite Nutzer kann eine Auslastungsspitze für seine Kunden bedienen und der Maschinenbauer verdient an der Vermittlung zwischen beiden. Hier wird ein weiterer Punkt im Kontext der Digitalen Transformation deutlich: Zukünftig werden eigentlich alle Unternehmen, gleich aus welcher Branche sie kommen, auch Anbieter von Software sein. (Ein wichtiges Thema, dem ich mich in einem gesonderten Blogpost widmen werde.)

Hier wird zusätzliches Geld verdient.

Zusammengefasst

Der Wandel in den Unternehmen im Kontext der Digitalen Transformation ist unabdingbar und er kommt schneller, als es sich viele Unternehmer – gerade in Deutschland – vorstellen und auch wünschen werden. Dabei ist es elementar, die unterschiedlichen Phasen und deren Abhängigkeiten zu verstehen. Das beginnt mit den Begriffen Digitization, Digitaliziation und Digital Transformation, die im Deutschen mit Digitalisierung, Digitalisierung und Digitaler Transformation übersetzt werden. Während in der Phase der Digitization, also der Bereitstellung jeglicher Information in digitaler Form, die Basis der weiteren Schritte geschaffen wird, widmet sich die Phase der Digitalization der Optimierung vorhandener Prozesse durch Digitalisierung. Die Digitale Transformation schafft hingegen gänzlich neue Geschäftsfelder und -modelle. Sie greift tief in die Strukturen der Unternehmen ein und erfordert Kreativität und die Bereitschaft, auf dem Weg zu scheitern und dann die Richtung zu wechseln, um es erneut zu versuchen. Gerade der letztgenannte Ansatz dürfte dem klassischen deutschen Unternehmertum extrem schwer fallen.

Keine Kommentare
, , , ,

Rezept | Lachs-Spinat-Bandnudeln – schnell gemacht

Um das Trio der Gerichte rund um Weihnachten komplett zu machen, war heute ein super schnelles und obendrein noch leckeres Rezept dran: Lachs-Spinat-Bandnudeln. Zubereoitungsdauer: ca. 30 Minuten.

Zutaten

500 gLachsfilets, TK
300 gBlattspinat
500 g Nudeln, Tagliatelle
400 mlSahne
250 mlGemüsefond
1 ELTomatenmark
2 ELButter, zum Anbraten
Pfeffer und Salz

Die Angaben sind für 4-5 Portionen

Vorbereitung

Alle Zutaten auf einen Blick

Das Lachsfilet (meist TK) auftauen lassen und in etwas größere Würfel schneiden. Bitte nicht zu klein, sonst wird der Fisch zu schnell trocken. Das Nudelwasser aufstellen und salzen.

Zubereitung

Die in Würfel geschnittenen Lachsfilets in eine heiße Pfanne mit Butter geben und kurz (max. 5 Min) von allen Seiten anbraten.

Lachs in der Pfanne gut 5 Minuten anbraten
Fertig gebratenen Lachs auf einen Teller geben und warm stellen

Im Anschluss den Fisch ohne den Sud auf einen Teller geben und kurz warm stellen. Nun den Blattspinat in die Pfanne mit dem Fischsud geben und blanchieren.

Sobald der Spinat zusammenfallen ist, diesen auf eine Seite der Pfanne geben und auf die andere Seite den warm gestellten Lachs geben.

Spinat und Lachs im Anschluss wieder in die Pfanne geben

Den Gemüsefond mit der Sahne auffüllen, Tomatenmark unterrühren und über Lachs und Spinat in die Pfanne geben.

Sahne, Tomatenmark und Gemüsefond darüber geben

Jetzt die Nudeln in das kochende Wasser geben und gemäß Angaben zubereiten. Tagliatelle brauchen meist ca. 6 Minuten.

Nun den Lachs mit Salz und Pfeffer abschmecken und nach Belieben noch Kräuter dazugeben. Das Ganze bei niedriger Stufe etwas einkochen lassen, bis die Nudeln fertig sind.

Bei niedriger Stufe leicht einkochen lassen

Nudeln auf einen Teller geben und den Lachs-Spinat darüber anrichten. Fertig.

Nach Belieben noch Petersilie oder andere Kräuter darüber geben.

Dazu schmeckt hervorragen ein Riesling, Weissburgunder oder Chardonnay. Alternativ auch ein junger Rotwein oder ein Rosé.

Guten Appetit.

Keine Kommentare
, , ,

Rezept | Saftiges Puten – Möhren – Zucchini – Geschnetzeltes mit Semmelknödel

Das zweite Rezept hier in nur zwei Tagen? Es muss einfach an Weihnachten liegen – und dabei ist heute erst der vierte Advent. In Vorbereitung für Heiligabend morgen, an dem es schlicht Frikadellen, Kartoffel und Karotten geben wird, kam heute das super leckere Putengeschnetzelte mit Knödel auf den Tisch.

Zutaten

600 gPutensteaks
2Paprika, rot
4-5Karotten, mittelgroß
400 gZucchini
2Zwiebeln
1-2Knoblauchzehen
1/2 BundPetersilie
3 TLEstragon, gerebelt oder frisch
250 mlSahne
1/2 LiterGemüsefond
2 ELSoßenbinder oder Speisestärke
Salz und Pfeffer

Die Angaben sind für 6 Portionen.
Dazu schmecken sowohl Semmelknödel wie auch Nudeln oder Reis.

Zubereitung

Alle Zutaten auf einen Blick

Das Putenfleisch

Wir starten mit dem Putenfleisch

Putensteaks putzen und in Würfel schneiden

Die Putensteaks in Würfel schneiden.

Putenfleisch in Würfel geschnitten

Eine beschichtete Pfanne erhitzen und 2 EL Öl hineingeben. Darin das Putenfleisch gut anbraten. Nicht würzen.

Angebratene Putenfleischwürfel in der Pfanne

Das gebratene Putenfleisch auf einen Teller legen und warm stellen. Den Sud in der Pfanne belassen.

Das Gemüse

Im nächsten Schritt kann das Gemüse gesäubert und klein geschnitten werden.

Gemüse waschen und schälen

Die Zwiebeln halbieren und in feine Scheiben schneiden. Die Knoblauchzehe in feine Stücke hacken. Paprika von den Kernen befreien und in kleine Würfel schneiden. Karotten und Zucchini halbieren und in Scheiben schneiden.

Fertig geputztes und zerkleinertes Gemüse

Den Sud vom Anbraten des Putenfleischs in der Pfanne belassen und dort die Zwiebeln mit dem Knoblauch rund 5 Minuten glasig braten.

Zwiebeln und Knoblauch glasig braten

Dann Paprika und Karotten in die Pfanne geben und alles noch weitere 10 Minuten weiter braten, bis die Karotten knackig gar sind.

Zwiebeln, Knoblauch, Karotten und Paprika

Nun auch die klein geschnittenen Zucchini dazugeben und weiter 8 Minuten braten.

Jetzt ist das komplette Gemüse in der Pfanne

Nun das warm gestellte Putenfleisch wieder dazugeben und kräftig durch mischen.

Gemüse und Putenfleisch in der Pfanne

Den Gemüsefond mit der Sahne mischen und den Soßenbinder hinzugeben. Alles gut verquirlen, in die Pfanne gießen und aufkochen.

Mit Sahne und Gemüsefond

Zum Abschluss noch die fein gehackte Petersilie und den Estragon darüber geben, nochmals gut 10 Minuten köcheln lassen und dabei mir Salz und Pfeffer abschmecken.

Mit Kräutern und Gewürzen verfeinern

Fertig.

Nach gut 10 Minuten hat die Soße die richtige Konsistenz

Ich habe heute als Beilage Semmelknödel gewählt. Es passen aber auch Bandnudeln oder Reis hervorragend dazu.

Hmmm, lecker! – Guten Appetit.

Hierzu passen sowohl ein kräftiges Bier wie auch ein Rotwein sehr gut.

Keine Kommentare

Rezept | Heilbutt und Scholle auf einem Paprikabett mit Ofenkartoffeln

Heute sollte es einmal wieder Fisch sein. Während der Sohnemann mit Fischstäbchen, Spinat und Pellkartoffeln sein Lieblingsessen kredenzt bekommt, steht für die Eltern heute Heilbutt und Schollenfilet auf einem Bett von Paprika mit Ofenkartoffeln auf dem Programm.

Zutaten

400 gHeilbutt Filet
300 gSchollenfilet
2Paprikaschoten, rot
1Zwiebel
4 ELOlivenöl
1 ELBalsamico Essig
2 ELItalienische Kräutermischung
1/4 BundPetersilie
100 gOliven, grün oder schwarz – ohne Kerne
1Zitrone für die Garnitur
Salz und Pfeffer

Für die Ofenkartoffeln

500 gKartoffeln
3 ELOlivenöl
2 ELRosmarin, getrocknet
Pfeffer und Salz

Diese Angabe sind für 4 Portionen

Zubereitung

Vorbereitung

Die Zwiebel halbieren und in Scheiben schneiden. Die Paprika putzen und in ca. 1×1 cm große Stücke würfeln. Die Petersilie waschen und hacken. Die Oliven halbieren oder in Scheiben schneiden. Den Heilbutt entsprechend der Anzahl von Portionen aufteilen. Mit den Schollenfilets entsprechend verfahren. Den Ofen (Ober- und Unterhitze) auf 200°C vorheizen.

Die Kartoffeln gut waschen, halbieren und in eine Schüssel mit dem Olivenöl, Salz, Pfeffer und Rosmarin marinieren. Im Anschluss die Kartoffeln mit der Schnittseite nach unten auf ein Backblech mit Backpapier legen und bei 200°C (Ober- und Unterhitze) gut 30 Minuten backen.

Jetzt geht es los

In einer Pfanne mit ca. 2 EL Olivenöl die Zwiebeln und die Paprikawürfel für gut 8 Minuten andünsten.

Zwiebel und Paprika in Olivenöl andünsten

Im Anschluss die Kräuter, Oliven und den Essig hinzugeben und noch weitere 15 Minuten weiter dünsten.

Oliven, Essig und Kräuter zugeben und mit Salz und Pfeffer würzen

Mit Salz und Pfeffer abschmecken und die Petersilie zugeben.

Zum Schluss die Petersilie hinzugeben

In der Zwischenzeit die vorbereiteten Fischfilets mit Salz und Pfeffer würzen und mit 2 EL Olivenöl beträufeln.

Mit Salz und Pfeffer würzen, mit Olivenöl beträufeln und portionieren

Auf einem Backblech mit Backpapier oder einem beschichteten Backblech das gedünstete Gemüse ausbreiten, so dass die Fischfilets darauf Platz finden.

Fisch auf dem Gemüsebett verteilen und ab in den Ofen

Für gut 20 Minuten bei 200°C im Ofen backen. Falls vorhanden, in den letzten 2 Minuten die Grillfunktion nutzen.

Die gebackenen Fischfilets auf dem Gemüsebett

Ofenkartoffeln, Fischfilets und Gemüse auf einem Teller anrichten und sofort servieren.

Guten Appetit

Dazu passt ein hervorragend ein leichter Weißwein wie Weißburgunder, Riesling und Silvaner.

Ich wünsche einen guten Appetit.

1 Kommentar
,

EU-DSGVO: IT-Risiken dauerhaft eindämmen

Erschienen in der “All-About-Security” im September 2018
Autor: Stefan Schaffner

Das Inkrafttreten der neuen EU-Datenschutzgrundverordnung trieb den Verantwortlichen in vielen kleinen und mittleren Unternehmen – selbst in großen Konzernen die Schweißperlen auf die Stirn. Nun ist der 25. Mai 2018 schon wieder Geschichte und viele gehen zur Tagesordnung über. Dass das ein fataler Fehler sein kann, wird die Zukunft zeigen. Denn die Risiken sind in vielen Organisationen längst nicht eingedämmt, wie sich insbesondere im IT-Bereich zeigt. So ist beispielsweise nach wie vor in vielen Häusern nicht abschließend klar, wo genau in der IT – sowohl in den internen als auch in externen Systemen – überhaupt personenbezogene Daten verarbeitet werden. Die entsprechenden Stellen müssen zweifelsfrei identifiziert und folgerichtig dauerhaft geschützt sein.

Teure Nachlässigkeiten

Das große Ereignis, das Inkrafttreten der EU-DSGVO am 25. Mai 2018, erzeugte branchenübergreifend einen Sturm der Aufregung. Inzwischen hat sich der Hype etwas gelegt – vorerst jedenfalls. Viele Unternehmen mussten  sich  des  Themas  notgedrungen  annehmen  und sind die aus ihrer Sicht (oder aus Sicht ihrer Berater) wichtigsten Punkte angegangen oder haben zumindest mit deren Bearbeitung begonnen. Fakt ist: Bei nahezu allen Anforderungen aus der EU- Datenschutzgrundverordnung spielt die IT eine zentrale Rolle, wie beispielsweise bei dem Datenverarbeitungsverzeichnis, vor allem jedoch bei den „Technischen und Organisatorischen Maßnahmen (TOM)“ nach DSGVO. Gerade diese TOMs erfordern eine tiefe Kenntnis der eigenen IT-Strukturen – und überfordern damit die fachlichen Kompetenzen vieler Datenschutzbeauftragter  in kleinen  und  mittelständischen  Unternehmen.  Fragen  wie:  „Welche  Daten  werden  von welchen IT-Prozessen intern und auch extern bearbeitet und wo werden sie gespeichert?

Welche Personen und welche Systeme haben Zugriff? Und schließlich: Welche Schutzmaßnahmen wurden ergriffen?“ müssen aber eindeutig beantwortet werden, damit nicht (im schlimmsten Fall) teure Rechtsfolgen drohen. Trotzdem sich viele der damit verbundenen Haftungsrisiken bewusst sind, wird gerade die Integration und Pflege geeigneter IT- Schutzmaßnahmen zum Beispiel – wenn überhaupt – oft noch viel zu nachlässig umgesetzt.

Erstens: Bestandsaufnahme und Identifikation

Um die eigenen Systeme im Sinne der DSGVO effektiv schützen zu können, müssen die Datenschutzverantwortlichen zunächst Kenntnis von ihrer Existenz, ihrem Ort und ihrem Einsatzzweck haben. Zudem sollten sie zwingend wissen, wer wann wie wo und warum Zugriff auf die Systeme hat. Insbesondere in Zeiten der Cloud stellt diese Bestandsanalyse nicht nur die Datenschutzbeauftragten, sondern sogar viele IT-Verantwortliche vor neue Herausforderungen.

Denn: Die Frage nach dem „WO“ zum Beispiel, ist hier teilweise nur sehr schwer zu beantworten. Grundsätzlich zählen zu den Systemen neben den PCs als Endpunkte auch Softwarelösungen mit ihren Datenbanken, SaaS-Lösungen und die gesamte Peripherie. So muss beispielsweise auch der Multifunktionsdrucker in die Liste aufgenommen werden: Immerhin verarbeitet und speichert das Gerät ebenfalls Daten. Sind alle datenverarbeitenden Systeme und Komponenten erfasst und identifiziert, müssen diese Informationen zentral dokumentiert und natürlich fortwährend gepflegt und aktualisiert werden.

Zweitens: Schutz der Systeme sicherstellen

Ist die Bestandsanalyse abgeschlossen, gilt es nachhaltige Konzepte zu entwickeln, wie die identifizierten datenverarbeitenden IT-Systeme und Komponenten dauerhaft geschützt bleiben. Abhängig vom Umfang der Infrastruktur kann es dabei sinnvoll oder notwendig sein, ein Monitoringsystem für alle Endgeräte und die Peripherie zu installieren. Auf diese Weise sind nachfolgende Anforderungen wie etwa  das Patchen und  das  Auditieren  der Sicherheitsmaßnahmen einfacher umsetzbar. Zunächst einmal gilt es, Prozesse für das On- und Offboarding von Systemen aller Art zu etablieren: vom einfachen PC als Endpoint bis zur   Aufnahme einer komplexen Softwarelösung als SaaS. Auf diese Weise bleibt die Dokumentation   der eigenen IT-Infrastruktur aktuell. Zudem müssen die Endpoints an sich mit den notwendigen Sicherheitsfeatures ausgestattet sein: Anti-Virus und Anti-Spyware gehören hier ebenso dazu, wie  ein aktives automatisches und zentrales Patchmanagement aller kritischen Softwarekomponenten. Darüber hinaus sollte die Sicherheitsstufe jedes Endgeräts dokumentiert sein – abhängig von der Kritikalität der verarbeiteten personenbezogenen Daten. So ist zum Beispiel der PC in der Auftragsverarbeitung oder der Kundendatenverarbeitung einer höheren Stufe zuzuordnen, als der    PC in der Marketingabteilung, der allgemeine Unternehmensinformationen aufbereitet. Für das erstgenannte Gerät gelten im Rahmen der TOMs-Liste  strengere  Regeln.  Besondere Aufmerksamkeit gebührt den Schnittstellen der Systeme intern und vor allem auch nach außen. Oftmals finden sich hier lang gediente Systeme, die getreu dem Motto „Never touch a running system“ tatsächlich nie wieder unter dem Gesichtspunkt moderner Sicherheitsstandards betrachtet wurden. Modernisierung in diesem sensiblen Bereich ist darum ein stetiges Muss – denn: Nur moderne API-basierte Systeme bieten ausreichenden Schutz vor Datenabfluss oder -manipulation. Grundsätzlich helfen regelmäßig wiederkehrende Audits aller Systeme ab einer selbst zu definierenden Sicherheitsstufe und die Dokumentation der Ergebnisse. Im Falle von Sicherheitsvorfällen kann diese Maßnahme – und der Nachweis darüber, dass sie regelmäßig stattgefunden hat sowie dokumentiert wurde – vor größeren Strafen schützen.

Drittens: Dokumentation, Dokumentation, Dokumentation!

Wollen kleine und mittlere Unternehmen die strengen Vorschriften der EU-DSGVO einhalten, werden sie schnell feststellen: Ein wesentlicher Bestandteil der Rechtskonformität ist die Dokumentation – von der Erstellung des Datenverarbeitungsverzeichnisses bis hin zur schriftlichen Protokollierung IT-schutzrelevanter Maßnahmen. Essentiell ist hier die Erstellung einer umfangreichen und detaillierten Dokumentation der gesamten IT-Infrastruktur, die mit personenbezogenen Daten in Verbindung steht. Diese bildet die Grundlage für Teile des Verarbeitungsverzeichnisses, der TOMs-Liste und auch der Notwendigkeit zum Abschluss von Auftragsverarbeitungsverträgen. Diese Dokumentation sollte unter anderem enthalten:

  • Auflistung aller Systeme (Endgeräte, Server, Softwarelösungen und SaaS)
  • Einteilung in die Sicherheitsstufen
  • Art der (personenbezogenen) Daten, die auf den Systemen verarbeitet werden
  • Datenfluss (von System, nach System / von extern, nach extern)
  • Art der Verarbeitung (Neuanlage, Einsicht, Änderung,  Löschung)
  • Personen, die mit diesen Systemen arbeiten
  • Prozesse, in die diese Systeme einzogen sind (siehe Verarbeitungsverzeichnis).

Wichtig bleibt hier, dass die Überprüfung der Bestände – also quasi eine IT-Inventur mit dem Schwerpunkt DSGVO – regelmäßig wiederholt und die Einhaltung des Turnus ebenfalls dokumentiert werden sollte.

Fazit

Das Inkrafttreten der EU-Datenschutzgrundverordnung hat nahezu jedes Unternehmen in Deutschland aus dem Dornröschenschlaf gerissen. Bevor die meisten von ihnen wieder sorglos wegschlummern, sollten sie ihre Hausaufgaben erledigen und darauf achten, dass ihre IT-   Landschaft rechtskonform aufgestellt ist. Parallel dazu müssen sie überprüfen, ob ihre  Dokumentation vollständig vorliegt und sie regelmäßige Reviews der Sachlage im Kalender stehen haben. Wenn es um die Ableitung und Umsetzung konkreter Maßnahmen geht, ist es eventuell ratsam, einen externen Dienstleister hinzuziehen, der die notwendige Expertise und Erfahrung mitbringt.

https://www.all-about-security.de/security-artikel/management-und-strategie/single/eu-dsgvo-it-risiken-dauerhaft-eindaemmen/

Bildquelle: Adobe Stock – Lizenzfreie Bilder

Keine Kommentare
, ,
Menü