Warenkorb
0
Wagen 0
Telefonische Beratung +49 (0) 441-30 43 76 40
Seit einigen Jahren schon besteht der Trend, dass immer mehr Daten auf Cloud-basierten Servern abgelegt und gespeichert werden. Nahezu alle großen IT-Hersteller bieten ihren Kunden Cloud-basierte Dienstleistungen an, wie z.B. Apple mit der iCloud, Microsoft OneDrive oder Azure Cloud, Dropbox Cloud oder auch ERP-Systeme, die ihre Daten Cloud-basiert speichern und zur Verfügung stellen. Der Vorteil Cloud-basierter Lösungen besteht in der zentralen Datenhaltung und die Möglichkeit, von überall aus auf die Daten zugreifen zu können, sofern ein Zugang zum Internet vorhanden ist.
Doch wie immer ist dort, wo Licht ist, auch Schatten, da stellen Cloudsysteme keine Ausnahme dar. Die Nachteile Cloud-basierter Systeme sind sogar ziemlich eklatant, weil der Nutzer die Hoheit über seine Daten an den Cloud-Anbieter abgibt, was im schlimmsten Fall auch zu Datenverlust führen kann. Im folgenden Artikel zeigen wir Ihnen die Eigenschaften Cloud-basierter Systeme sowie die gesetzlichen Vorschriften und zeigen, wie Sie eine eigene Cloud mit den gleichen Vorteilen aufbauen können, mit der Sie jedoch nicht die Hoheit über Ihre Daten verlieren.
Vom Karteikasten bis zur Cloud-Lösung
Bis in die 90er-Jahre hinein wurden Daten in Unternehmen oftmals auf Papier archiviert und dabei nicht selten in großen Ablageschränken in einzelne Mappen abgelegt. Für jeden Vorgang musste der Mitarbeiter somit zum Ablageschrank laufen und die Akte des Vorgangs heraussuchen. Im besten Fall befand sich die Akte am vermuteten Platz, aber nicht selten kam es vor, dass Akten falsch einsortiert wurden oder gerade von einem anderen Mitarbeiter bearbeitet wurden und somit nicht schnell aufgefunden werden konnten.
Etwas später begannen manche Unternehmen, ihre Papier-Akten auf Mikrofilm zu fotografieren, um sie fortan zentral mit einem entsprechenden Projektor auslesen zu können. Dies brachte im Vergleich zu Papier-Akten nur wenige Vorteile bei höherem Aufwand. Beide dieser alten Archivierungsformen hatten vor allem die Nachteile, dass die Daten nur einmal an einer Stelle vorhanden waren und oftmals nur langwierig auffindbar waren. Aber sie hatten auch einen Vorteil: Das Unternehmen war Eigentümer der Daten und hatte auch die Hoheit über seine Daten.
In der zweiten Hälfte der 90er-Jahre begannen die meisten Unternehmen, ihre Daten zentral auf Servern zu speichern, die fortan mit Programmen wie Microsoft Word oder Excel erstellt oder aus Papierdokumenten gescannt wurden. Somit entfiel nun der lästige Suchvorgang von Papierakten in Ablagesystemen, aber aufgrund der Menge neuer digitaler Dokumente ging oftmals nach einiger Zeit der Überblick über die erstellten Dokumente verloren. Für eine bessere Übersicht führten viele Unternehmen ERP-Systeme ein, die meist lokal auf einem Computer oder auf einem Server eingerichtet wurden. Auch mit diesen Lösungen hatte das Unternehmen die volle Hoheit über seine Daten, mußte aber auch für die Sicherheit der Daten, z.B. in Form von Backups, selbst sorgen.
Im letzten Jahrhundert erfolgte der Wandel von der Industriegesellschaft zur Informationsgesellschaft, in der das Internet populär wurde, in dem so viele Informationen wie noch nie innerhalb von Sekunden frei verfügbar abgerufen werden kann. Heute entwickeln wir uns von der Informationsgesellschaft hin zu einer Wissensgesellschaft, in der vor allem die Hoheit über die verwendeten Daten wichtig wird. Denn immer mehr Daten im Internet sind schon heute nicht mehr frei verfügbar. Wer nicht die Hoheit über seine Daten hat, ist dem Anbieter, in diesem Fall also dem Cloud-Provider, in jeder Hinsicht ausgeliefert, denn nur er hat die technische Möglichkeit, Ihre Daten zu administrieren. Das bezieht sich auch auf die Sicherheit Ihrer Daten auf fremden Servern, auf die Sie weder Zugriff noch sonst irgendeinen Einfluß haben.
Cloud: Bequem, unflexibel und nicht ganz ungefährlich
In den letzten Jahren befinden sich immer mehr Anbieter auf dem Markt, die Cloud-basierte ERP-Systeme anbieten. Hier werden alle Daten auf einem Cloudserver gespeichert, die der Anbieter des Systems zur Verfügung stellt. Die Vorteile liegen auf der Hand: Die Einrichtungszeit ist in der Regel sehr kurz, und das Unternehmen kann von jedem Ort der Welt auf die Daten zugreifen. Der größte Nachteil an Cloud-Systemen ist jedoch, dass der Kunde nicht mehr die Hoheit über seine Daten besitzt und seine Daten sozusagen „in ein schwarzes Loch“ schiebt. Im besten Fall bieten einige Cloud-basierte Systeme immerhin Exportfunktionen an, um zumindest Teile der Daten z.B. auch mit anderen Programmen verwenden zu können. Meist können aber nur z.B. Kunden- oder Artikeldaten und nicht alle Daten exportiert werden. Wenn die Datenhoheit nicht mehr beim Unternehmen liegt, können folgende Risiken entstehen:
Die Nutzung von Cloud-Speichern bringt verschiedene rechtliche Risiken mit sich, die je nach Art des Cloud-Speicherdienstes und der Art der Daten, die in der Cloud gespeichert werden, unterschiedlich ausgeprägt sind. Einige der wichtigsten rechtlichen Risiken sind:
Datenschutz: Cloud-Speicheranbieter können personenbezogene Daten und andere vertrauliche Informationen speichern. Dies erfordert in der Regel die Einhaltung strenger Datenschutzgesetze und -bestimmungen. Wenn ein Unternehmen oder eine Person personenbezogene Daten in der Cloud speichert, müssen sie sicherstellen, dass der Cloud-Speicheranbieter die Datenschutzbestimmungen einhält.
Datensicherheit: Cloud-Speicheranbieter müssen geeignete Maßnahmen ergreifen, um die Sicherheit und Integrität der Daten in der Cloud zu gewährleisten. Dies beinhaltet die Verwendung von Verschlüsselungstechnologien, um sicherzustellen, dass die Daten nicht von unbefugten Personen gelesen oder gestohlen werden können.
Compliance: Unternehmen und Organisationen, die speziellen rechtlichen Anforderungen unterliegen, müssen sicherstellen, dass ihre Daten in der Cloud den Anforderungen entsprechen. Beispielsweise müssen Finanzinstitute die Anforderungen der Finanzaufsichtsbehörden einhalten, während Gesundheitsdienstleister den HIPAA-Vorschriften (Health Insurance Portability and Accountability Act) folgen müssen.
Verträge: Wenn ein Unternehmen oder eine Person einen Cloud-Speicheranbieter nutzt, müssen sie in der Regel einen Vertrag unterzeichnen. Es ist wichtig, dass der Vertrag alle relevanten rechtlichen und finanziellen Aspekte der Nutzung des Cloud-Speichers abdeckt. Die Bedingungen können unter anderem die Verfügbarkeit der Daten, Haftungsbeschränkungen und Schadensersatzregelungen umfassen.
Geografische Beschränkungen: Cloud-Speicheranbieter können geografische Einschränkungen für die Speicherung von Daten haben. Beispielsweise kann ein Unternehmen, das personenbezogene Daten von EU-Bürgern speichert, gezwungen sein, einen Cloud-Speicheranbieter zu wählen, der sich in der EU befindet, um die Anforderungen der DSGVO (Datenschutz-Grundverordnung) zu erfüllen.
Insgesamt gibt es verschiedene rechtliche Risiken, die bei der Nutzung von Cloud-Speichern beachtet werden sollten. Unternehmen und Organisationen sollten sicherstellen, dass sie die rechtlichen Anforderungen verstehen und geeignete Maßnahmen ergreifen, um die Daten in der Cloud zu schützen und die Compliance zu gewährleisten.
Die Beauftragung von Unterauftragnehmer (Subunternehmern) wird durch Art. 28 DS-GVO an strengere Vorgaben geknüpft als nach dem bisherigen deutschen Recht. Allerdings haben bereits viele Vereinbarungen schon solche Regelungen vorgesehen. Aber eine Prüfung im Detail ist gerade auch in diesen Fällen erforderlich. Bei einem Cloud-System, dessen Server Sie nicht selbst betreiben, geben Sie die Verantwortung, für die Sie im Zweifelsfall ggf. haften müssen, an ein Subunternehmen ab, das Sie nicht kontrollieren können.
Der Auftragnehmer muss nach Art. 28 DS-GVO stärker in Pflicht genommen werden, den Auftraggeber bei der Erfüllung seiner Rechte zu unterstützen. Gerade bei Cloud Services ist das aber nur eingeschränkt stimmig zur Realität des genutzten Cloud Service.
Die Pflicht zum Datenschutz durch Technikgestaltung und datenschutzrechtliche Voreinstellung trifft nach Art. 25 DS-GVO formal den Auftraggeber. Aber da die Umsetzung der Pflicht nicht durch die Nutzung des Services allein sichergestellt werden kann, werden diese Pflichten auf den Cloud Provider faktisch „durchschlagen“, worauf der Auftraggeber dann keinen Einfluß mehr hat.
Viele Anbieter speichern die Daten nicht auf Servern in der EU. Alleine der Abschluss von Auftragsverarbeitungsverträgen genügt für den Datentransfer in ein Drittland jedoch nicht. Seit der Entscheidung des EuGH können sich Unternehmen bei Cloud-Anbietern aus den USA nicht mehr auf die Zertifizierung nach dem Privacy Shield berufen.
Deutscher Bundestag – DSGVO und Nutzung US-amerikanischer Cloud-Dienste (Ausarbeitung WD 3 – 3000 – 102/21)
TÜV Süd: Checkliste – Wann ist ein Cloud-Dienst DSGVO-geeignet?
Die Lösung: Eigene Cloud mit Claris FileMaker Server
Unsere auf der FileMaker-Plattform basierende gFM-Business ERP-Software wurde so konzipiert, dass Sie die volle Hoheit über Ihre Daten behalten, auch wenn Sie die Software als Cloud-System einrichten. Wir liefern unsere Software als FileMaker-Datenbanken (.fmp12-Format) aus, die mit jedem FileMaker Pro ab Version 17 auf Apple macOS, Microsoft Windows und iOS geöffnet werden können. Die Freigabe der Daten über das Internet erfolgt verschlüsselt mit einem SSL-Zertifikat Ihrer Wahl, um maximale Datensicherheit zu gewährleisten. FileMaker Server kann mehrmals täglich während des Betriebs automatische Backups erstellen.
Auch in allen Einzelplatzversionen sind Sie immer der Eigentümer Ihrer Daten, die lokal auf Ihrem Computer gespeichert werden. Auf diese Weise können Sie die Software immer nutzen, auch wenn Sie mal keinen Zugriff auf das Internet haben sollten. Alle Einzelplatzversionen sind portabel und können einfach durch Kopieren auf einen anderen Computer dort sofort weiter genutzt werden.
Unsere Software ermöglicht jederzeit den Export Ihrer Daten in beliebigen Formaten. Die Datenbanken sind offen für den Zugriff auf alle Datentabellen aus anderen FileMaker-Datenbanken heraus. Damit behalten Sie nicht nur die Hoheit über Ihre Daten, sondern können auch aus eigenen FileMaker-Lösungen heraus auf alle Daten aus gFM-Business zugreifen und somit Ihre Betriebsprozesse einfach optimieren. gFM-Business ist die All-In-One Warenwirtschaft für Mac, PC und iOS.
Durch veränderte Marktbedingungen ändern sich auch Betriebsprozesse im Laufe der Geschäftstätigkeit.
Prozesse können direkt im laufenden Betrieb optimiert und angepasst werden.
Durch die Fähigkeit zur schnellen Implementierung entsteht neben der Zeitersparnis ein Wettbewerbsvorteil.
OCR (Optical Character Recognition) oder auch optische Zeichenerkennung auf deutsch genannt, ist ein neues Software-Programm, das den Arbeitsmarkt revolutioniert hat. OCR ermöglicht es, gedruckte oder handschriftliche Texte auf Papier oder Bildern in maschinenlesbaren Text umzuwandeln. Dieser Artikel wird tiefer in die Welt von OCR eintauchen und die Revolution im Arbeitsmarkt…
Ab sofort bieten wir die gFM-Business ERP-Software auch als Komplettpaket inklusive macOS-basierten Server, FileMaker Server und FileMaker Pro an. Nutzen Sie gFM-Business Professional, die Custom- oder die offene Lizenz ortsunabhängig direkt auf Ihrem eigenen performanten FileMaker Server mit Standort in Deutschland. Alle Pakete enthalten die Mehrplatzlizenz von gFM-Business und können…
FileMaker hat heute in einer Pressemitteilung bekanntgegeben, die Entwicklung der Datenbanksoftware Bento einzustellen. Bento wird in der aktuellen Version noch bis zum 30. September 2013 im App Store für Mac und iOS angeboten. Der technische Support für alle Bento-Produkte endet am 30. Juni 2014. Die Entscheidung gegen die Weiterentwicklung von…
Hinzufügen von {{itemName}} zum Warenkorb
Hinzugefügt {{EinkaufsName}} zum Warenkorb