Archive for: ‘September 2017’

Historischer Moment in Sachen Digitalisierung – Memorandum zwischen den Städten San Francisco und Kiel unterzeichnet

22. September 2017 Posted by assonos Blog

Feierstunde in Kiel: Edwin M. Lee, Bürgermeister der Stadt San Francisco, und Ulf Kämpfer, Oberbürgermeister der Landeshauptstadt Kiel, ...

Call for Abstracts Domino Day am 23.11.2017 in Düsseldorf

21. September 2017 Posted by DNUG

Die Fachgruppe Notes/Domino/Verse ist in der Vorbereitung für den Domino Day am 23. November in Düsseldorf. Bis Ende September können per Mail an info@dnug.de Vorschläge für Vorträge eingereicht werden. Außerdem ist die Fachgruppe an Wünschen zu Themen für den Domino Day als Feedback und Anregung interessiert, um den Domino Day für die Teilnehmer möglichst interessant zu gestalten. Anregungen und Vortrags-Abstracts bitte per Mail an info@dnug.de mit dem Betreff DominoDay2017. Ansonsten ist die Teilnehmeranmeldung bereits hier möglich.

Der Beitrag Call for Abstracts Domino Day am 23.11.2017 in Düsseldorf erschien zuerst auf DNUG.

assono Vortrag @ Messe Digitale Berufe 2017

21. September 2017 Posted by assonos Blog

Wir haben einen Vortrag auf der Messe für Digitale Berufe 2017 zum Thema "Wie bewerbe ich mich richtig?" gehalten

assono @ Messe Digitale Berufe 2017

21. September 2017 Posted by assonos Blog

assono war mit einem Stand vor Ort auf der Messe Digitale Berufe 2017

Mein #1 iOS 11 Feature: Anwesenheitserkennung in HomeKit

20. September 2017 Posted by Stephan Kopp

Ich bin ein leidenschaftlicher Heimautomatisierer und benutze HomeKit schon seit längerem ausgiebig. Es ist eine beachtliche Sammlung von Geräten geworden, die mittlerweile steuerbar sind.

Mit iOS11 kommt jetzt endlich eine lange vermisste Funktion hinzu, die Erkennung ob jemand zuhause ist! Endlich kann man in den Automatisierungen als Bedingung auswählen, ob eine bestimmte Person, oder überhaupt irgendjemand zuhause ist.


Filed under: Apple, iOS

Interim Fix 1 für IBM Domino 9.0.1 FP9

20. September 2017 Posted by assonos Blog

Das neue Interim Fix 1 für IBM Domino 9.0.1 Feature Pack 9 enthält zwei Fixes:SPR: KBRNAQKKK9Domino agents crash in the backend in FP8 with ...

[DE] Ade One Size fits all: Zusammenarbeit ist per se vielfältig #Collaboration

19. September 2017 Posted by Stefan Pfeiffer

Eine neue Umfrage von harmon.ie unter 800 Wissensarbeitern, welche Programme sie am Arbeitsplatz auf Computer, Tablet oder Smartphone nutzen: Schockierende 48 Prozent der Anwendungen, die sie nutzen, werden nicht von der IT bereitgestellt. Darunter sind „Klassiker“ wie Dropbox, Google Docs und WhatsApp. 61 Prozent der IT Abteilungen versuchen den Wildwuchs mit einer Cloud Governance Politik Herr zu werden und die Risiken einzudämmen. Studien schätzen, dass ein Drittel aller Services der Schatten IT ein Risiko darstellen.

Durchschnittlich benutzen die Anwender rund 9 Programme. Davon sind zwischen 5 und 9 Anwendungen am Arbeitsplatz ständig offen. Apps haben das Leben nicht unbedingt einfacher gemacht. Ob man nun vom falschen Versprechen der App-Ökonomie sprechen kann, wie der Titel der Studie, lautet, halte ich für fragwürdig. Anwender würden diese Apps nicht herunterladen und freiwillig nutzen, wenn ihnen die IT eine entsprechende Alternative zur Verfügung gestellt hätte.

Klar, man muss zwischen vielen Anwendungen hin und her springen: 43 Prozent der Anwender in Unternehmen sagen, dass sie bei der Erledigung einfacher Arbeiten zwischen zu vielen Apps wechseln müssen. Ist das nun mit den Apps viel schlimmer geworden oder war das nicht immer so?

Ein Portal, in dem alle Informationen, würde nach Einschätzung von 67 Prozent der Befragten die Arbeit erleichtern. Portal, hab ich doch schon mal gehört? Portlets, JSR168, alles mal da gewesen und in Gartner Hype Cycles rauf und runtergebetet. Der Anspruch war schon vor langer Zeit da, möglichst an einem Ort alle Informationen im Überblick zu haben. Intranet- und Arbeitsplatzportale waren und sind eine Ausprägung dieses Anspruchs. Und manches ist im Laufe der Jahre auch schief gegangen. Wer erinnert sich beispielsweise an die Workplace-Strategie des damaligen IBM Lotus General Manager Ambuj Goyal?

Ein weiterer Versuch sind Activity Streams, die angelehnt an das Paradigma der News Feed in Facebook den Anwendern alle für ihnen relevanten Aufgaben und Informationen in einem Nachrichtenstrom zur Verfügung stellen wollten und sollten. In diesem Stream sollten dann auch die Aufgaben gleich direkt erledigt werden können.

Und nun haben nun Konversationswerkzeuge wie Slack* – siehe auch hier die Slack-Debatte -, Microsoft Teams oder Atlassian Stride, in denen insbesondere gruppenbasierte Projekte in Teams bearbeitet werden, einen ähnlichen Anspruch und werden – wie hier von  als Heilsbringer und Zentrum des Collaboration-Universums gepriesen:

Messaging can now become the core of a collaborative canvas that brings together all of the resources needed to co-ordinate enterprise teamwork.

via How messaging upstaged content to win the heart of enterprise collaboration

Alan Lepofsky, Principal Analyst von Constellation Research, ist demgegenüber gar nicht so sicher ist, ob der Ansatz, alle Daten in einem Ort zu präsentieren, unbedingt die Lösung ist:

„While people say they would prefer to have all of their applications in one window, they may not realize that could lead to even more information overload than switching between applications. It’s not the single window that is the magic, it’s the context and the ability to filter and focus on the right information at the right time that leads to improvements.“

via App Fatigue Saps Employee Productivity According to Survey | Fortune.com

Alan macht hier einen wichtigen Punkt. Es wird die Fähigkeit sein, im richtigen Moment die richtigen Informationen im Kontext zur Verfügung zu stellen, die den Unterschied macht. Daran werden sich die Tools – egal ob Slack, Microsoft Teams oder das hoffentlich bald in einer kommerziellen Version erscheinende IBM Watson Workspace – messen lassen müssen.

Slack bietet wie die anderen Anbieter dieser neuen, persistenten Messaging-Dienste** eine Vielzahl von Integrationen, um beispielsweise auf Dokumentenablagen wie Box, Dropbox oder Google Drive zugreifen können, um Projektmanagement-Werkzeuge wie Trello zu nutzen oder Videokonferenz-Systeme wie Zoom zur Kommunikation einzusetzen.

beschwört die Vorteile dieser API Ökonomie und die einfachen Integrationsmöglichkeiten von Werkzeugen wie Slack.

These API connections allow applications to feed alerts and notifications into a messaging platform, using its rich context — including secure identity and access management credentials — to determine who should see that information, or to send back responses and approvals for action. This means people can now interact with applications from within the messaging stream, without having to actually visit each separate application.

via How messaging upstaged content to win the heart of enterprise collaboration

Eine interessante Warnung spricht Art Schoeller Vice President, Principal Analyst von Forrester, bei der Auswahl der Unternehmensplattform aus:

Enterprises looking to standardize their messaging platform for the first time should proceed with caution. It’s easy to select a vendor based on their integration capabilities, and then build or adopt too many functions that make the solution rigid. There is a history of organizations getting too tied to Notes, Sharepoint, or a similar tool and then having a complex implementation with way too many applications and integrations.

via The Quest For The Holy Grail Of Team Messaging Apps: Finding Your Perfect Solution · Forrester

Nicht zu viele Integrationen und nicht zu komplexe Installationen, so kann man ihn interpretieren. Er gibt – man höre und staune – der IT Abteilung auch den Ratschlag, zu schauen, was schon im Einsatz und vor allem akzeptiert ist – siehe oben Thema Schatten-IT – und gegebenenfalls durchaus mehrere Lösungen zuzulassen:

It may not be about finding the perfect solution for all enterprise messaging needs – it’s about finding the solution(s) right for your enterprise.

Und erhöhte Obacht, wenn mal wieder vom Ende von E-Mail gesprochen wird. Auch Slack reitet diese schon bekannte Welle. Kürzlich hat man die Lösung angekündigt, die wesentlich effektiver wie E-Mail ist: Man kommuniziert in sogenannten Kanälen mit Externen, Kunden, Partnern und internen Kollegen und braucht keine E-Mail mehr: Say goodbye to email for work with external vendors, partners, clients, and more, so die vollmundige Ankündigung. So etwas hab ich doch auch schon mal gehört, beispielsweise als wir Gästekonten für Enterprise Social Networks wie IBM Connections einführten und Projektarbeit in der Cloud priesen (und preisen).

Die Realität ist leider bitter, wie auch die Harmon.ie-Studie zugeben muss: E-Mail ist und bleibt derzeit der Platz, in dem Anwender den größten Teil ihres Arbeitstages verbringen. Die Mehrzahl der Befragten sagten, sie würden jeder Stunde fünf mal oder mehr in ihren Posteingang schauen. Man lasse sich diese Aussage mal auf der Zunge zergehen …

Das Thema Zusammenarbeit und Kommunikation, Collaboration und Communication, sollte weiter ganz oben auf der Agenda des CIO stehen. Die unglaubliche Flut an unstrukturierten Informationen, die Anforderungen an Projektarbeit, Prinzipien wie Agile oder Lean schreien nach unterstützender Technologie, die die Zusammenarbeit fördert:

Project management, lean, agile, phase-gate – all work methods that have traditionally been the domain of IT are giving way to more collaborative work environments as virtual teams marry work styles across a digital workplace. In fact, the largest body of work in any organization is the day-to-day, unstructured work that employees do both individually and in teams. From firefighting to informal projects, employees and teams spend a significant amount of time and energy on projects which may or may not be formally tracked.

The CIO is in a unique position to equip teams across the organization with collaborative tools that meet security and technology standards and enable the new virtual, global workforce.

via Putting work and resource management on the CIO agenda where it belongs | CIO

Es ist vornehme Aufgabe des CIO, diese Ansprüche zu erfüllen, gerade im Zeitalter der Digitalisierung. Ja, das ist sicher nicht einfach, da es so viele verschiedenen Kategorien und Funktionalitäten im Enterprise Collaboration-Markt gibt: die gerade genannten Konversationswerkzeuge, Videokommunikation, Enterprise Social Networks, Intranet Portals, Projektmanagement-Werkzeuge, natürlich E-Mail und vieles mehr. Das alte Thema von Enterprise Search hat in diesem Kontext riesige Bedeutung hat. Wie finde ich im Wust meiner Systeme und immer größerer werdender Informationsberge zuverlässig die Informationen, besser noch den Kontext von Informationen, den ich brauche.

Ich glaube, man muss die Vielfalt von Werkzeugen und Kommunikationsformen und -präferenzen akzeptieren, kultivieren und kanalisieren***. Die Ansprüche an den Wandel, die Herausforderungen der digitalen Transformation, virtuelle Teams, vernetzte Geräte und Methoden wie Agile erfordern einen CIO und eine IT, die progressiv und konstruktiv treiben und führen. Das Zeitalter der 5-Jahres-Pläne, der Verbote des One-size-fits-all Ansatzes sind vorbei. Und das ist eine interessante Herausforderung und Chance für den CIO und seine Mitarbeiter.

(Dieser Beitrag wurde zuerst auf dem CIOKurator veröffentlicht)

* Das Team vom CIOKurator arbeitet derzeit mit Slack und IBM Connections, um seine Redaktionsarbeit und seine Projekte – wie das gerade vorgenommene ReDesign – zu managen. Selbst probieren geht über studieren und wir werden wahrscheinlich bald auch das IBM „Konversationswerkzeug“ Watson Workspace austesten und an den Versprechungen messen. Wie uns die Arbeit mit Slack gefällt, ist dann mal Thema eines eigenen Beitrags.

** Persistentes Messaging, was heisst denn das? Im Gegensatz zu den „alten“ Chatprogrammen wie Sametime oder Google Messenger bleibt die Konversationsverlauf „erhalten“. Wenn ich den Kanal oder die Kommunikation öffne, sehe ich die Historie vor mir.

*** Bewusst habe ich das Wort kontrollieren hier nicht verwendet. Da sind wir dann gleich wieder bei der bösen IT-Abteilung, die den Anwendern nicht die Werkzeuge gibt, die sie brauchen. Immer mehr Lösungen können schnell als App und/oder aus der Cloud genutzt werden. Smartphones, Tablet und Web Browser sind gängige, überall verfügbare Zugriffswege. Man kann Pandora kaum wieder in die Büchse zwingen.


Einsortiert unter:Deutsch Tagged: Collaboration, Digital Workplace, featured

Das Besondere an IBM Watson Workspace

19. September 2017 Posted by Peter Schütt, IBM

IBM Watson Workspace, das modernste Konversationstool, das sich signifikant von anderen Lösungen unterscheidet, wird in Kürze generell verfügbar. Zwei Beispiele, wie es sich von den Produkten anderer Hersteller unterscheidet, zeigt Ann-Marie Darrough in einem kurzen Video:

https://youtu.be/2eCj_LcZ6LQ

Der Beitrag Das Besondere an IBM Watson Workspace erschien zuerst auf DNUG.

Endlich ein Artikel zu IBM Verse on-Premises

19. September 2017 Posted by Marina Clasen

Pünktlich zum Erscheinungstermin von Verse on-Premises Version 1.0.2 ist mir aufgefallen, dass es auf diesem Blog noch gar keinen richtigen Artikel zu diesem Browser-Client von IBM gibt. Das liegt wahrscheinlich daran, dass uns die bisherigen Ankündigungen dazu nicht wirklich vom Hocker gehauen haben. In der ersten Version war Verse on-Premises nur ein schicker neuer Mail-Client, sobald man z.B. auf die Kalenderansicht wechselte, erschien das altbekannte iNotes UI. Da waren wir schon ein bisschen enttäuscht.

Nur eine Funktion von Verse on-Premises hat uns von vornherein sehr begeistert: die facettierte Suche. Bisher nutzten wir für unsere tägliche Arbeit im Büro weiterhin unseren Notes-Client. Sobald wir aber eine bestimmte E-Mail aus dem Postfach suchten, die wir im Notes-Client auf Anhieb nicht fanden, half Verse uns in Windeseile weiter!

Die neue Version 1.0.2 von Verse on-Premises hält noch einige neue Funktionen bereit, die den Notes Client bald für viele Nutzer obsolet machen könnten.

Voraussetzung für das Update auf die neue Version ist erst einmal ein installiertes Feature Pack 9 der Domino Version 9.0.1. Die Download-Links für dieses Feature Pack findet ihr in unserem vorherigen Blogartikel:Update: Das neue IBM Notes / Domino 9.0.1. Feature Pack 9 ist da.

 

Neue Funktionen für Endbenutzer:

Es gibt endlich eine Verse-Kalender-Inbox (nicht mehr den alten iNotes-Kalender)

- Hier kann man mit einem Klick Termine erstellen
- Kalenderbenachrichtigungen an Kollegen weiterleiten
- Per Drag-and-Drop Besprechungen verschieben, falls man der Ersteller ist, oder eine andere Uhrzeit vorschlagen, falls man es nicht ist
- Besprechungsinformationen kopieren, um einfach einen neuen Termin mit dem Inhalt zu erstellen
- u.v.m.

 

Leider ist der Personenbereich immer noch im Stil des alten iNotes, aber um ehrlich zu sein, benutze ich den sowieso kaum.

 

Weitere Neuheiten umfassen:

  • Die Konversations-Sortierung von E-Mails ist nun standardmäßig aktiviert und kann mit einem Klick im Posteingang geändert werden.
  • Beantwortet- und Weitergeleitet-Pfeile erscheinen vor den entsprechenden E-Mails.


Abb. 1: Posteingang

  • Um verschlüsselte E-Mails zu versenden, müssen das Internet- und das Notes-Passwort nicht mehr übereinstimmen. In der vorherigen Version war das Versenden einer verschlüsselten Mail nicht möglich, wenn sich die beiden Passwörter unterschieden. Ab der Version 1.0.2 fragt Verse automatisch das Notes-Passwort ab, wenn es nicht mit dem Internet-Passwort übereinstimmt.
  • Der Umgang mit fernen Bildern kann standardmäßig festgelegt werden

 

Abb. 2: Einstellungen (welche Einstellungen sonst noch unter Verse zur Verfügung stehen, findet ihr hier)

  •  Verbesserungen durch IBM Connections:
    • Vorschau von PDF- und Microsoft Office-Anhängen im Lesemodus der E-Mails
    • Vorschau von Grafik-, PDF- und Microsoft-Office-Anhängen im Erstellmodus der E-Mails
    • Im Lesemodus der E-Mails Dateianhänge in Connections abspeichern

 

Neue Funktionen für Admins:

- Die neue Version 1.0.2 bringt eine Verbesserte Performance und ist zudem für größere Infrastrukturen geeignet.
- Mithilfe der Integration von IBM Connections 6 und IBM Docs 2.0 gibt es neue Möglichkeiten der Datei-Vorschau für E-Mail Anhänge
- Das Internet-Passwort muss nicht mehr mit dem Notes-Passwort synchron gehalten werden

 

Neue Funktionen für Entwickler:

Für Entwickler bietet Verse on-Premises nun die Möglichkeit, das Postfach und seinen Inhalt um Live-Text-Funktionen und anderen Aktionen zu erweitern. Wir hoffen sehr, dass wir euch bald einen tieferen Einblick in diesen Bereich geben können. Bis dahin müsst ihr euch leider mit den Informationen im IBM Knowledge Center Zufrieden geben. Aber keine Sorge, wir halten euch auf dem Laufenden.

Solltet ihr vorher Fragen zu oder Probleme mit Verse on-Premises haben, ruft uns an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de. Wir helfen euch wie immer gerne weiter!

 

 

Social Connections 12 – Unbedingt dabei sein!

18. September 2017 Posted by Henning Schmidt

Eine Wiener Melange oder doch lieber ein Stück Sacher Torte? Die Social Connections Gemeinde trifft sich dieses Mal in Wien. Im Palais Pallavicini zwischen der kaiserlichen Hofburg und der Spanischen Hofreitschule können Sie am 16. und 17. Oktober wieder viele Information rund um Social Collaboration im Allgemeinen und IBM Connections im Speziellen bekommen. Treffen und […]

Domino 9 Systemadministration 1 Schulung, Mo. 04. – Di. 06.12.2017

17. September 2017 Posted by Manfred Dillmann

madicon SchulungIch biete einen weiteren Schulungstermin wie folgt an – falls der Termin bei Ihnen nicht möglich ist, fragen Sie bitte nach einer Alternative. Wir finden bestimmt eine Lösung.

 
 
Thema
Es handelt sich um eine fundierte Einführung in die Notes/Domino 9 Systemadministration. Eine genaue Übersicht aller angesprochenen Themen finden Sie in dieser PDF-Datei.

Zeitpunkt / Dauer der Schulung
Die Schulung umfasst 3 Tage und findet am Mo. 04. – Mi. 06.12.2017 statt. Der Unterricht beginnt um 09:00 Uhr und endet um 16:30 Uhr.

Schulungsort
Stuttgarter Engineering Park (STEP)
Meitnerstr. 10
70563 Stuttgart – Vaihingen

Die Schulungen werden in professionell ausgestatteten EDV-Schulungsräumen durchgeführt.

Trainer
Dipl.-Ing. Manfred Dillmann

Notes/Domino Version
Während des Seminars wird die aktuelle Version Notes/Domino 9 eingesetzt.

In der Seminargebühr enthalten
In der Seminargebühr sind Schulungsunterlagen, Schreibmaterial, Getränke, Pausenverpflegung, Mittagessen und ein Teilnahmezertifikat enthalten.

Seminargebühr
Die Teilnahmegebühr für die 3 Schulungstage beläuft sich pro Teilnehmer auf EUR 1.650,– zzgl. der gesetzlichen Mehrwertsteuer. Ab dem zweiten Teilnehmer einer Firma reduziert sich die Teilnahmegebühr pro Teilnehmer um 10% auf EUR 1.485,– zzgl. Mehrwertsteuer.

Vergabe der noch freien Seminarplätze
Es stehen max. 8 Seminarplätze zur Verfügung. Die Vergabe erfolgt in der Reihenfolge der Buchungen. Bei großer Nachfrage kann ein Nachfolgetermin angesetzt werden.

Buchung
Senden Sie mir bitte eine Mail (Adresse finden Sie unten auf jeder meiner Webseiten). Fügen Sie bitte alle erforderlichen Kontaktdaten hinzu und benennen Sie die gewünschten Teilnehmer/innen mit Vor- und Nachnamen. Sie erhalten dann umgehend eine Auftragsbestätigung.

Eine Buchung ist bis inkl. Mo. 27.11.2017 möglich.
 

AdminCamp 2017 – assono ist wieder dabei!

15. September 2017 Posted by assonos Blog

Seit über 10 Jahren ist assono mit Referenten beim AdminCamp vertreten. Und auch dieses Jahr sind wir vom 18. bis 20. September im Maritim ...

Die DSGVO kommt. Sind Sie vorbereitet?

14. September 2017 Posted by Robert Becker

EU-Datenschutz-Grundverordnung und die Folgen für Security-Konzepte

Stichtag ist der 25. Mai 2018

Bereits 2016 trat die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. In 99 Artikeln hat die Europäische Union die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Stellen für alle Mitgliedsstaaten der EU vereinheitlicht. Nach einer zweijährigen Übergangszeit, die am 25. Mai 2018 endet, gilt das europäische Datenschutzrecht verpflichtend. Damit löst es hierzulande den Großteil des Deutschen Datenschutzrechts ab.

Bedeutung des Datenschutzes wächst

Die DSGVO kommt und bringt eine Reihe geänderter oder neuer Datenschutzanforderungen mit sich. Die veränderten Regeln im Umgang mit Daten treffen Unternehmen wie Bürger gleichermaßen: Dort, wo die Verbraucherrechte deutlich gestärkt werden, indem der Bürger wesentlich mehr Kontrolle über die Nutzung seiner persönlichen Daten durch Dritte gewinnt, müssen Unternehmen ihre Datenverarbeitungsprozesse an die neuen Regeln anpassen.

Neue Rechte, wie das Recht auf Vergessenwerden und das Recht auf Datenübertragbarkeit, lassen die Anforderungen an die IT-Sicherheit deutlich steigen. Denn die DSGVO enthält etliche Datenschutzvorschriften, die Unternehmen dazu zwingen, umfassende technische und organisatorische Sicherheitsmaßnahmen zu ergreifen und diese in ihre IT-Sicherheitsstrategie zu integrieren. Obendrein sind Unternehmen künftig in der Nachweispflicht, die getroffenen Schutzmaßnahmen in ihrer Datenverarbeitung nachzuweisen.

DSGVO kommt Einigen der eben genannten Punkte widmen wir uns im heutigen Blogbeitrag, wobei wir die Auswirkungen der DSGVO auf die IT-Sicherheit von Unternehmen im Blick haben werden. Wir zeigen außerdem auf, an welchen Stellen sich Unternehmen schwer tun, beziehungsweise wo Stolpersteine in der Umsetzung der neuen Regeln liegen. Die gesamte EU-Datenschutz-Grundverordnung finden Sie hier sehr übersichtlich aufbereitet.

Vorweg: Stimmungslage in der deutschen Wirtschaft zu IT-Sicherheit und Datenschutz

Die verschärften Vorschriften zum Datenschutz, aber auch die steigende Zahl an Bedrohungen: Deutsche Unternehmen sind sich der Bedeutung von Datenschutz und IT-Sicherheit deutlich bewusst. Wie eine Bitkom-Umfrage Anfang dieses Jahres ergab, halten 67 Prozent aller hierzulande befragten Unternehmen IT-Sicherheit als das wichtigste Hightech-Thema in 2017.

DSGVO kommt NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit) wurde noch konkreter und fragte bei Unternehmern nach, welches IT-Sicherheitsthema für sie denn am wichtigsten sei. Das Ergebnis ist fast einstimmig: 91 Prozent halten den Datenschutz für das wichtigste IT-Sicherheitsthema in diesem Jahr.

Seit der NSA-Affäre rund um das Spähprogramm PRISM ist die deutsche Wirtschaft eben sensibel geworden. Zwar ist die große Masse deutscher Manager – nämlich 93 Prozent – der Meinung, dass es keinen umfassenden Schutz vor Spähattacken gibt. Dennoch haben 71 Prozent ihre Abwehrmaßnahmen verstärkt. Das schlägt sich auch in den Ausgaben für IT-Sicherheit nieder: Neben der Abwehr von Hackerangriffen und dem Schutz vor Industriespionage stellt Datenschutz einen wesentlichen Kostentreiber in den nächsten Jahren dar. So schätzen 48 Prozent der von NIFIS befragten Unternehmen, dass ihre Ausgaben für IT- und Informationssicherheit im laufenden Jahr um ein Drittel höher sein werden als noch 2016. 14 Prozent erwarten einen Anstieg um die Hälfe und acht Prozent gehen sogar von einer Verdopplung ihrer Ausgaben in 2017 aus.

Alte Grundprinzipien des Datenschutzes und neue Instrumente

Aber zurück zur DSGVO: Grundlage des Gesetzes bilden die bisherigen Grundprinzipien des Datenschutzes. Dazu gehören Rechtmäßigkeit, Transparenz, das Verbot von Erlaubnisvorbehalt, Zweckbindung, Datenminimierung bei gleichzeitigem Ausschluss von „Datenerhebung auf Vorrat“ sowie die Wahrung von Integrität und Vertraulichkeit. Zu diesen Grundprinzipien kommen neue Instrumente, die schließlich zur Modernisierung des Datenschutzes beitragen.

Privacy by Design und Privacy by Default

Datensicherheit und Datenschutz müssen nach dem Stand der Technik bei der Entwicklung von Produkten oder Verfahren einbezogen werden. Standardgemäß müssen Geräte oder Onlineplattformen mit datenschutzfreundlichen Voreinstellungen bereitgestellt werden.

Marktortprinzip

Nicht nur Unternehmen innerhalb der EU, auch außereuropäische Unternehmen sind zur Einhaltung des europäischen Datenschutzrechts verpflichtet, wenn sie in Mitgliedsstaaten der EU ihre Dienstleistungen anbieten.

Datenschutz-Folgenabschätzungen

Hier geht um die Bewertung von Risiken durch den Datenschutzbeauftragten des Unternehmens sowie die aus den Risiken resultierenden möglichen Folgen für die persönlichen Rechte und Freiheiten der Betroffenen – vor allem dann, wenn besonders sensible Daten verarbeitet werden. Dieses Instrument kommt zum Beispiel zum Tragen, wenn die Persönlichkeit des Betroffenen, einschließlich seiner Fähigkeiten, Leistungen oder seines Verhaltens bewertet werden sollen.

Aufwändige Neuerung: Dokumentationsaufwand steigt

Ohne Dokumentation in der Datenverarbeitung läuft bei der DSGVO nichts. Unternehmen müssen jederzeit Nachweis über ihre Datenverarbeitungsprozesse erbringen. Das heißt, belegen, dass Zweck, Art und Umfang sowie risikomindernde Maßnahmen dokumentiert und die Zulässigkeit geprüft worden sind. Anders ausgedrückt kann man auch sagen, dass Unternehmen künftig nach dem „Belege deine Unschuld“-Prinzip arbeiten müssen. Wer seine Schutzmaßnahmen nicht transparent belegen kann, muss hohe Bußgelder fürchten.

Teure Neuerung: Empfindlich hohe Bußgelder

Unternehmen, die den Datenschutz wissentlich oder unwissentlich vernachlässigen, werden empfindlich getroffen. Denn künftig können betroffene Verbraucher bei Behörden oder Gerichten Beschwerde zu Datenschutzverstößen einreichen und Schadenersatzansprüche geltend machen. Das bedeutet für Unternehmen nichts anderes, als dass jeder Datenschutzfehler extrem teuer werden kann. Die DSGVO sieht hier hohe Geldbußen vor, die „wirksam, verhältnismäßig und abschreckend“ verhängt werden dürfen. Je nach Datenschutzverstoß reden wir hier von Summen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes – je nachdem, was höher ist.

Kein Entkommen wenn die DSGVO kommt: Aufsichtsbehörden prüfen

DSGVO kommt Wer meint, chronischer Personalmangel bei den Aufsichtsbehörden führe dazu, dass Kontrollen eher unwahrscheinlich sind, hat weit gefehlt: Die Aufsichtsbehörden prüfen sehr wohl – und zwar zunehmend mit automatisierten Prüfverfahren. Das Bayerische Landesamtes für Datenschutzaufsicht (BayLDA) zum Beispiel zeigt deutlich, wie vielfältig die Prüfungen sein können. So können die Behörden anlasslos nicht nur vor Ort beim Unternehmen prüfen, sondern auch im Rahmen schriftlicher Verfahren oder online über das Internet: Mailserver, Adobe Analytics und Google Analytics sind sehr gute Informationsquellen.

Unser Rat an dieser Stelle

Wenn nicht schon längst geschehen, dann sehen Sie sich an, wie es um die Sicherheit der Verarbeitung personenbezogener Daten in Ihrem Unternehmen bestellt ist. Unverschlossene Aktenschränke mit Mitarbeiter-, Bewerber- oder Kundendaten im Keller oder Treppenhaus zu lagern gehört ganz sicher nicht dazu.

Herausforderungen über Herausforderungen – und nur Wenige sind vorbereitet

Wer noch nicht damit begonnen hat, Maßnahmen zu ergreifen, um die Forderungen laut DGSVO bis Mai 2018 umzusetzen, sollte sich sputen. Denn künftig sind Unternehmen neben den oben genannten Normen auch in der Pflicht, Daten zu löschen, Datenpannen zu melden und die Belastbarkeit der Systeme zu Dienste zu gewährleisten. Und genau diese Forderungen an die IT-Sicherheit stellen Unternehmen vor eine Reihe von Herausforderungen.

Schwierigkeiten im Datenmanagement

Die größte Herausforderung im Rahmen der DSGVO stellt die Fragmentierung von Daten und der fehlende Einblick in die Daten dar. Gerade im Hinblick auf die Compliance gestaltet sich die zunehmende Nutzung von schwer kontrollierbaren Speicherorten in der Cloud und File-Sharing-Diensten von Kunden als kompliziert und lässt Unternehmen keine Ruhe.

Probleme mit dem Recht auf Vergessenwerden

Ähnlich große Probleme bereiten auch die technischen Voraussetzungen für das Recht auf Vergessenwerden. Das geht aus der Studie „State of European Data Privacy Survey“ des Marktforschungsinstituts Vanson Bourne hervor. So haben bis Dato offenbar nur 28 Prozent der befragten IT-Entscheidungsträger überhaupt realisiert, dass das Recht auf Vergessenwerden Teil der DSGVO ist. Fast alle befragten Unternehmen (90 Prozent) sind zudem der Meinung, dass Anfragen zur Löschung von Kundendaten für ihr Unternehmen eine Herausforderung sein werden. Gleichzeitig sind 81 Prozent davon überzeugt, dass ihre Kunden von ihrem Recht auf Datenlöschung Gebrauch machen werden.

DSGVO kommt Nun erscheint auf den ersten Blick das „Recht auf Löschung“ nach DSGVO eine leichte Aufgabe. Bedenkt man jedoch, wie komplex IT-Infrastrukturen geworden sind, wird schnell klar, dass die nachweisliche Löschung persönlicher Daten eine nicht ganz so leichte Aufgabe darstellt. Freilich ist es einfach, einen Datensatz aus einer simplen Kundendatenbank zu löschen. Damit ist es aber nicht getan, denn vergessen Sie bitte nicht, dass dann dieser Datensatz auch aus den Bändern der Datensicherung, den digitalen Archiven, abgelegten Ausdrucken oder aus den Speichern der mobilen Endgeräte der Vertriebsmitarbeiter gelöscht werden müssen. Ganz zu schweigen von der Leistungsbereitstellung von Diensten durch externe Cloud-Anbieter. Und schon gestaltet sich das Bild wesentlich komplexer.

Schwierigkeiten mit den Meldepflichten bei Datenpannen

Ein weiteres Problemfeld ist ganz offenbar auch die neue Pflicht, Datensicherheitsverletzungen zu melden. Laut IDC-Studie „The State of the Art Paradox“ bereitet 51 Prozent der befragten Unternehmen diese 72-Stunden-Meldepflicht Sorge. Viele der befragten Unternehmen sind nach eigener Einschätzung nicht in der Lage, Datenschutzverletzungen innerhalb von 72 Stunden zu erkennen und zu melden.

Sie sind dran: Prüfen Sie, wo personenbezogene Daten anfallen

DSGVO kommt Wenn die DSGVO kommt, geht die Verantwortung für den sicheren und richtigen Umgang mit personenbezogenen Daten auf die Unternehmen über, die Daten erheben, verarbeiten, speichern und analysieren. Um die ganze Tragweite und die Auswirkungen auf das eigene Unternehmen zu verstehen, sollten Unternehmen rasch und vollständig erfassen, welche personenbezogenen Daten im Unternehmen anfallen beziehungsweise schon vorhanden sind. Fragen Sie sich auch danach, warum diese Daten erhoben werden, wie sie verarbeitet werden und wo sie wie lange gespeichert werden. Welche Sicherheitsmaßnahmen werden dabei für den Schutz der Daten eingesetzt und sind diese angemessen beziehungsweise ausreichend? Entwickeln Sie zügig Richtlinien und Maßnahmen, um auf Datenschutzverletzungen rasch und gezielt reagieren zu können. Verinnerlichen Sie dabei das „Belege deine Unschuld!“-Prinzip. Damit Sie der neuen Rechenschaftspflicht nachkommen, stellen Sie klare und verständliche Richtlinien auf. Diese müssen auch für Laien nachvollziehbar sein. Sie sehen: Es gibt viel zu tun und die Uhr tickt.

Neue DSGVO: Kein Datenschutz nach Pi mal Daumen

LesetippMit dem Beschluss der neuen EU-Datenschutz-Grundverordnung wurde wahrscheinlich die größte Umwälzung im Datenschutzrecht eingeläutet. Sie ist ab Mai 2018 bindend. Was bedeutet das für deutsche und europäische Unternehmen? Rechtsanwältin Dr. Bettina Kähler gibt einen Überblick über die wichtigsten Änderungen und die wesentlichen Maßnahmen, die Ihr Unternehmen dringend einleiten sollte.

Der Beitrag Die DSGVO kommt. Sind Sie vorbereitet? erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Update: Die neue IBM Traveler 9.0.1.19 Version ist da!

14. September 2017 Posted by Marina Clasen

Wir haben gute Neuigkeiten für euch: Die neue IBM Traveler 9.0.1.19 Version ist da! Was es alles Neues gibt und welche Fehler mit dem neuen Update behoben werden, das erfahrt ihr in unserem heutigen Blogartikel. Zum Originalartikel von IBM geht es hier.

Das IBM Traveler 9.0.1.19 Update enthält neue Features und APAR Fixes für den IBM Traveler Server. Wichtig zu beachten ist, dass das neue IBM Traveler 9.0.1.19 Update kein Datenbankschema Update beinhaltet. Solltet ihr deswegen von einer Traveler Version älter als 9.0.1.15 mit einem MS SQL Server oder einer Version älter als 9.0.1.16 mit einem DB2 Server auf die aktuellste Traveler Version upgraden wollen, so könnte es sein, dass ihr euer Datenbankschema manuell managen müsst. Sollte hingegen die Funktion „automatische Schema Updates“ aktiviert sein, so ist im Normalfall kein Handlungsbedarf erforderlich. Für mehr Informationen zum Update der Enterprise Datenbank klickt hier.

 

What’s new?

Die neue Traveler 9.0.1.19 Version enthält drei wesentliche neue Features:

- Support für die MS SQL Server 2016 Enterprise Edition
- Update der APNS Zertifikate – das neue Ablaufdatum ist nun der 01. August 2018
- Verbesserungen im „Run as a User“-Feature
 

Ein kleiner Hinweis: Die neue IBM Traveler 9.0.1.19 Version für IBM i Systems unterstützt kein Java 1.7 mehr. Für mehr Informationen, wie man den IBM Traveler auf der IBM i Plattform installiert, klickt hier.

 

Welche Fehler wurden behoben?

Welche Fehler mit dem neuen Update behoben wurden, könnt ihr der Fixlist entnehmen. Die Fixlist findet ihr hier.

 

Wo kann ich mir das neue Update herunterladen?

Abhängig von eurer jetzigen Traveler Version, gibt es verschiedene Adressen, wo ihr euch das neue IBM Traveler Update herunterladen könnt.

- Nutzt ihr derzeitig eine IBM Traveler Version 8.5.3 oder älter, so könnt ihr euch das neue IBM Traveler 9.0.1.19 Upgrade Package auf Fix Central herunterladen.
- Die aktuelle IBM Verse Version für Android findet ihr im Google Play Store.
- Die aktuelle IBM Verse Version für iOS könnt ihr euch im iTunes App Store herunterladen.

 

Wie installiere ich den IBM Traveler richtig?

Die IBM Traveler Installation läuft immer gleich ab – unabhängig davon, ob es eine neue Version ist oder ein Fix Pack. Für die richtige Installation könnt ihr folgenden Anleitungen folgen:

- Installation für Windows
- Installation für Linux
- Installation für IBM i

 

Wir hoffen, dass wir euch weiterhelfen konnten. Bei Fragen könnt ihr euch gerne an uns wenden. Ruft uns einfach an unter 05251 288160 oder schreibt uns eine E-Mail an info@itwu.de.

Bis zum nächsten Mal L?chelnd.

 

 

Das Henne-Ei-Problem in der IT ist kein Geld-Problem

14. September 2017 Posted by Stefan Lage

Ein Phänomen erleben wir in den IT-Abteilungen immer häufiger: die Infrastruktur ist veraltet, im schlimmsten Fall sogar unsicher. Die Ursache ist klar: Investitionen wurden nicht getätigt, obwohl diese dringend nötig waren und immer dringender werden. Aufgaben und Investitionen stauen sich auf, obwohl sie längst überfällig sind. Wie kann das sein?

Weiterlesen ...