Cloud-Nutzer: Dunkle Wolken am IT-Himmel?

5 Regelungen, die Unternehmen bei der DSGVO unbedingt beachten sollten – TEIL 1

Ab Mai 2018 gelten mit der neuen Datenschutz-Grundverordnung (DSGVO) ausnahmslos frisch gebackene Gesetze für die IT-Welt. Durch die Aktualisierung im Datenschutz wächst trotz steigender Cloud-Nutzung die Unsicherheit bei IT-Entscheidern. Viele Unternehmen malen „schwarze Wolken“ am Himmel: Bleibt der Datenschutz garantiert und die Sicherheit bestehen? Folgende 5 Änderungen sollten Sie beachten.

  1. Vertrag mit Sicherheitsmaßnahmen
    Vertraglich wird geregelt, dass der Provider gegenüber dem Auftraggeber allein weisungsgebunden handeln darf. Verträge können ab DSGVO auch elektronisch erstellt werden. Erforderlich sind Vertragsangaben in Anlehnung an die geltenden Vorgaben aus § 11, Absatz 2, Bundesdatenschutzgesetzes (BDSG)
  1. Unteraufträge
    Sollten ein Provider Subunternehmer beauftragen, gilt es, die schriftliche oder elektronische Zustimmung des Auftraggebers einzuholen. Im Falle der Nichteinigung kann dies zur Beendigung des bestehenden Vertrags führen. Der Auftragsverarbeiter unterstützt hierbei.
  1. Unterstützung durch den Auftragsverarbeiter
    Die Unterstützungspflichten eines Auftragsverarbeiters müssen vertraglich geregelt werden. Hilfestellungen kann ein Auftragsbearbeiter zum Beispiel bei der Durchführung technischer und organisatorischer Maßnahmen bei der Gewährleistung der Betroffenenrechte geben.
  1. Neue Risiken: Betroffenenklagen und erhöhte Bußgelder
    Ab 2018 gelten neue Sanktionsmöglichkeiten seitens der Aufsichtsbehörden und zivilrechtliche Haftungsansprüche Betroffener. Bei rechtswidriger Datenverarbeitung können Betroffene Anspruch auf Schadenersatz fordern und Zivilrecht geltend machen. Weiter ermöglicht die DSGVO es vom Verbandsklagerecht Gebrauch zu machen. Bei Verstoß gegen Artikel 83, Absatz 4a, können Bußgelder bis zu 10 Mio. € oder bis zu 2% des gesamten weltweiten Jahresumsatzes. Gemessen wird danach, welche Summe schwerer wiegt. Bereits schlechte Weisungsdokumentationen können Grund dafür sein Bußgelder auszulösen.
  1. Haftung der Auftraggeber
    Auftraggeber stehen hingegen in der Pflicht die Einhaltung der DSGVO zu belegen (Artikel 5 Absatz 2, Artikel 82 Absatz 3, DSGVO). Nichteinhaltungen sind bußgeldbewehrt. Die Beweislastumkehr geht damit zu Lasten der Auftraggeber.

Einfach und kurz erklärt: Cloud Computing und IT-Outsourcing

Wie moderne Sourcing-Lösungen Ihr Business auf Erfolgskurs bringen

Cloud Computing verändert das Outsourcing fundamental. Damit es für das eigene Unternehmen eine Erfolgsgeschichte wird, brauchen vor allem Mittelständler eine passende Strategie. Die Vielfalt an Dienstleistern und deren Angeboten steigt – ein kompetenter Berater kann helfen, den Überblick zu behalten und den optimalen IT-Partner für sein Business auszuwählen.

Welche Leistungen belässt man Inhouse, welche lagert man an einen Dienstleister aus und welche bezieht man aus der Cloud? Waren früher Kosten senken und sich aufs Kerngeschäft konzentrieren die Hauptgründe, Prozesse und Aufgaben outzusourcen, geht es Unternehmen heute vor allem darum, die time to market zu verkürzen. Dafür greifen sie auf IT-Dienstleistungen aus der Cloud zurück – auf Cloud Computing.

Outsourcing gewinnt dadurch eine neue Dimension: Unternehmen kaufen direkt von Soft- oder Hardwareanbietern wie Microsoft, Google oder Amazon Leistung ein. Sie können diverse IT-Dienstleistungen vom virtuellen Server bis zur Software-as-a-Service (SaaS) aus der Cloud beziehen. Doch die Cloud verändert nicht nur die Art und Weise, wie IT-Dienstleistungen bezogen werden. Auch Preise und Abrechnungsmodi sind im Wandel: Die Zeiten der Pauschalen, die über die Laufzeit einer IT-Dienstleistung berechnet wurden, sind vorbei. Stattdessen wird der Verbrauch abgerechnet, so dass ein Unternehmen nur das bezahlt, was es auch tatsächlich in Anspruch nimmt.

Wichtig beim Kostenvergleich von Inhouse- und einer Cloud-Lösung: Die Cloud-Lösung kann teurer erscheinen, ist sie aber nur, wenn man die Kosten unter einer Vollauslastung betrachtet. Die wird beim klassischen Aufbau einer IT aber nur selten dauerhaft erreicht. Bei der Partnersuche sollte auch nicht allein der Preis ausschlaggebend sein. Auch Faktoren wie die Flexibilität oder die Laufzeit des Vertrags spielen eine große Rolle. Je mehr ein Unternehmen auf Cloud-Lösungen setzt, desto kürzer fallen die Vertragslaufzeiten aus. On-Demand-Cloud-Leistungen zum Beispiel werden monatlich oder täglich abgerechnet.

Wo früher ein einziger Dienstleister beauftragt wurde, lassen Unternehmen heute gleich mehrere für sich arbeiten. Mit dieser Multi-Vendor-Strategie steigt natürlich die Komplexität. Die Aufgaben der Dienstleister greifen oft ineinander und sind verzahnt: Kommunikation und Aufgaben müssen gesteuert und koordiniert werden, was mit einem höheren Aufwand verbunden ist. Auch steigt die Auswahl an Dienstleistern und deren Services: Viele Anbieter gehen den Wandel zum Multi-Vendor-Dienstleister mit, um weiterhin sämtliche IT-Services aus einer Hand anbieten zu können. Viele werden zudem zu hybriden Anbietern, die neben eigenen IT-Dienstleistungen auch Cloud Services zur Verfügung stellen.

Wer hier keine Outsourcing-Strategie hat, kann schnell den Überblick verlieren. Das gipfelt im Wildwuchs von IT-Dienstleistungen, wenn Fachabteilungen von Unternehmen eigenständig und an der IT vorbei Dienstleistungen aus der Cloud einkaufen. Um das zu vermeiden, können wir Ihnen helfen: Den passenden Outsourcing-Partner zu finden und eine erfolgsversprechende Strategie zu erarbeiten, sind die Kernkompetenzen von GEBHARDT Sourcing Solutions. Die strategische IT-Beratung hat die Übersicht über den Dienstleistungsmarkt und kann jene Partner auswählen, die wirklich zum Ihnen und Ihren Zielen passen.

Thomas Gebhardt, Vorstandsvorsitzender GEBHARDT Sourcing Solutions

Die IT muss zur Firma passen

Eine IT-Strategieberatung bringt Ihr Unternehmen auf Erfolgskurs

Die IT braucht eine Strategie. Sie muss sich an den Anforderungen des Business und der Firmenstrategie ausrichten, wenn sie nachhaltigen Erfolg und Wettbewerbsvorteile bringen soll. Jede Branche und jeder Kunde erfordern eine andere Gewichtung, so dass der Fokus individuell gesetzt werden muss: Was für das eine Unternehmen zielführend ist, kann sich für das andere als nachteilig erweisen.
Expandiert zum Beispiel ein E-Commerce Startup stark, sind Kostengesichtspunkte erst einmal zweitrangig. Das Augenmerk sollte vielmehr darauf liegen, neue Anwendungen schnell einzuführen, neue Mitarbeiter zügig einzubinden oder Zukäufe zeitnah zu integrieren. In einem Versicherungsunternehmen dagegen ist es von größter Bedeutung, gesetzliche Regularien und aufsichtsrechtliche Vorgaben einzuhalten. Das wirkt sich stark auf den Datenschutz und dessen Nachweis aus – und muss von der IT-Strategie berücksichtigt werden.

Eine Strategieberatung von GEBHARDT Sourcing Solutions richtet die IT so aus, dass sie die Entwicklung des Unternehmens optimal unterstützt. Gemeinsam werden Handlungsempfehlungen und Maßnahmen entwickelt, die das Unternehmen auf Erfolgskurs bringen.

Der Prozess von der Analyse zur fertigen IT-Strategie erfolgt in 5 Schritten.

  1. Die Beratung mit dem Ziel eine IT-Strategie festzulegen, beginnt bei uns mit einer Analysephase. Hier werden zunächst alle Geschäftsbereiche des Unternehmens aufgenommen. Die Anwendungen, die die Geschäftsprozesse unterstützen, werden je Geschäftsbereich erfasst.
  2. Im nächsten Schritt wählen die Kunden mit Hilfe unserer Berater aus einem Katalog mit etwa 150 verschiedenen Untersuchungsparametern jene Fragen aus, die für das Unternehmen und seine Entwicklung relevant sind. Dazu gehören unter anderem Hypothesen zu den Bereichen Service Level, Reifegrad, Datenschutz, Betriebsaspekte und Personal.
  3. Für alle Anwendung werden im Anschluss die IST-Werte der Untersuchungsparameter mit der IT erfasst, darunter fallen zum Beispiel Verfügbarkeit, Ausfallsicherheit oder Datensicherheit. Zusätzlich werden in Interviews die Anforderungen festgelegt, die die Fachbereiche an die zu untersuchenden Parameter stellen. So steht dem IST-Zustand der Soll-Zustand und damit das Zielbild gegenüber.
  4. Die daraus resultierenden Abweichungen werden mit der IT Framework Rating Methodik ausgewertet und visualisiert. Mit ihrer Hilfe leiten die Berater schließlich Handlungsempfehlungen zur Optimierung der IT-Strategie und des IT-Betriebs ab.
  5. Die IT wird über Zielvorgaben gesteuert. Damit diese managebar sind und bleiben, ist es wichtig, hiervon nicht zu viele auszuwählen. Die Vorgaben müssen gemeinsam mit der Firmenleitung erarbeitet werden. Aus diesen Zielen werden dann konkrete Maßnahmen abgeleitet. Um deren Erfolg auch beurteilen zu können, werden ferner Messwerte definiert, über die sich genau prüfen und nachvollziehen lässt, ob die definierten Ziele erreicht wurden. Diese Messwerte werden in einem Managementcockpit vorgehalten und so transparent gemacht. Methodische Unterstützung bietet dazu der Marktstandard COBIT – ein Rahmenwerk zur Steuerung der IT eines Unternehmens, aus dem für die jeweilige IT-Strategie passende Subsets ausgewählt werden.

Sie wünschen ebenfalls eine IT-Strategieberatung? Kontaktieren Sie uns noch heute!