Sind DSGVO-Prozesse im Unternehmen integriert?

20. Januar 2020 Posted by Dr. Rolf Kremer

DSGVO-Prozesse sicher und transparent umsetzen

Professionelle Data Leakage Prevention Lösung im Fokus!

Mit der Europäischen Datenschutzgrundverordnung (kurz „DSGVO“) haben wir uns in diesem Blog bereits beschäftigt. Im damaligen Beitrag: „DSGVO umsetzen – Unternehmen sind nicht ausreichend vorbereitet“, lag der Fokus auf der Einbeziehung der E-Mail-Sicherheit (siehe den Artikel „DSGVO umsetzen – Unternehmen sind nicht ausreichend vorbereitet“. Ein weiteres wichtiges Thema ist, wie die durch hinzugekommenen DSGVO-Prozesse im Unternehmen eingeführt und umgesetzt werden können. Diese werden daher in diesem Beitrag etwas näher betrachtet.

Von nichts gewusst?!


LesetippKeiner kann so tun, als hätte er von nichts gewusst, dennoch gehen deutsche Unternehmen die Umsetzung für die DSGVO offenbar nicht mit der erforderlichen Ernsthaftigkeit an. Mehr dazu in diesem Blogartikel: DSGVO umsetzen – Unternehmen sind nicht ausreichend vorbereitet

Anwendungspflicht für alle Unternehmen

Die Anwendungspflicht der DSGVO besteht seit dem 25. Mai 2018 und gilt für alle Unternehmen innerhalb der Europäischen Union (EU) und für alle internationalen Unternehmen, welche Daten von EU-Bürgern speichern oder verarbeiten. Die DSGVO definiert dabei einen einheitlichen Rechtsrahmen für den Datenschutz in der EU und innerhalb des Europäischen Wirtschaftsraums, also für den nicht öffentlichen Bereich. Das Ziel ist es, alle EU-Bürger vor Datenschutzverletzungen zu schützen. Betrachtet wird dabei die Verarbeitung personenbezogener, strukturierter oder unstrukturierter Daten, soweit diese im Rahmen von Aktivitäten in der EU durchgeführt werden und zwar unabhängig davon, ob die Verarbeitung in der EU erfolgt.

Beispiele für persönliche Daten sind Mitarbeiter- und Kundendaten oder auch Einzelinterviews bei Vorstellungsgesprächen. Diese Daten werden vornehmlich in der Personalabteilung, im Vertrieb, im Rechnungswesen oder in der IT-Abteilung eines Unternehmens verarbeitet. Die Verarbeitung erfolgt beispielsweise durch die Anwendungsverwaltung, Fakturierung, einem Newsletter-Versand oder Wartungstätigkeiten.

Durch die DSGVO sind auf jedes Unternehmen einige Pflichten zugekommen. Dazu gehören der Nachweis und die Rechenschaftspflicht (geregelt im §5 der DSGVO). Ebenso besteht eine Meldepflicht bei Verletzung eines Rechts gegenüber der zuständigen Datenschutzbehörde. Dazu gibt es verschiedene einzuhaltende Fristen: So muss die Erledigung von Auskunftsersuchen innerhalb eines Monats erfolgen (§12) und innerhalb von 72 Stunden muss bei Verletzungen gegen die Datenschutzbestimmungen reagiert werden (§33). Des Weiteren muss ein Datenschutzbeauftragter (§37) in größeren Unternehmen bestellt werden. Wichtig ist auch die Dokumentation. So muss eine Liste der Verarbeitungsaktivitäten, eine Risikobewertung und gegebenenfalls auch Datenschutz-Folgenabschätzungen dokumentiert werden.

Bei Nichteinhaltung drohen Geldbußen von bis zu 20 Mio. EUR oder im Falle eines Unternehmens bis zu 4 Prozent seines weltweiten Gesamtjahresumsatzes im vorangegangenen Geschäftsjahr (§83). In Ausnahmefällen kann auch ein Verbot der Verarbeitung personenbezogener Daten ausgesprochen werden (§58).

Integrierte DSGVO-Prozesse

DSGVO-Prozesse Es gibt einige wichtige unternehmensinterne DSGVO-Prozesse, wozu das Auskunftsrecht über die Verwendung personenbezogener Daten , das Recht auf Berichtigung, das Löschrecht, das Widerrufsrecht, das Recht auf Datenübertragbarkeit, das Widerspruchsrecht und das Beschwerderecht gehören. Ferner gibt es das Datenschutzverletzungsmanagement und die Datenschutzfolgenabschätzungen.

Verzeichnis der Verarbeitungstätigkeiten

DSGVO-Prozesse Zunächst schreibt die DSGVO vor, ein Verzeichnis über die ausgeführten Verarbeitungsvorgänge zu führen. Es gibt dabei zwei Arten von Verzeichnissen: Eines für interne Verarbeitungsvorgänge und eines für alle Verarbeitungsvorgänge, welche im Rahmen einer Auftragsdatenverarbeitung stattfinden. Dieses ist nur für Unternehmen erforderlich, welche Daten für andere Unternehmen verarbeiten. Das Anlegen eines internen Registers gilt nicht für Unternehmen mit weniger als 250 Mitarbeitern, es sei denn, die Verarbeitung ist aus Datenschutzsicht riskant oder die Verarbeitung findet nicht zufällig statt oder betrifft spezielle Kategorien personenbezogener Daten beziehungsweise krimineller Daten.

Datenschutz-Folgenabschätzung

DSGVO-Prozesse Für neue interne Verarbeitungsvorgänge kann eine Datenschutz-Folgenabschätzung erforderlich sein (§35), wenn die Verarbeitung zu einem hohen Risiko für die Rechte und Freiheiten von Personen führen kann. Insbesondere wenn eine systematische und umfassende Bewertung der persönlichen Daten einer Person, einschließlich Profilerstellung, vorliegt oder wenn eine Verarbeitung sensibler Daten beziehungsweise eine systematische Überwachung öffentlicher Bereiche in großem Umfang stattfindet. In diesen Fällen muss im Vorfeld einer Datenverarbeitung eine Gefährdung des Datenschutzes überprüft und Risiken identifiziert und dokumentiert werden. Die Beteiligten in diesem Prozess können die Verantwortlichen für den Verarbeitungsvorgang, der Datenschutzbeauftragte im Unternehmen, betroffene Personen oder deren Vertreter (z.B. Betriebsrat) und eventuell beratend auch die Datenschutzaufsichtsbehörde sein.

Software Unterstützung für wichtigste Prozesse

Für die Durchführung dieser Prozesse eignen sich professionelle Software-Systeme mit einer Prozessunterstützung. Ein Beispiel ist die auf einer Low-Code Entwicklungsumgebung basierende Lösung GDPR Compliance Manager. Diese beinhaltet für die zuvor genannten vier Bereiche jeweils die Unterstützung der wichtigsten Prozesse. Dabei liegen die jeweiligen Prozessmodelle auf Basis der weit verbreiteten Modellierungssprache BPMN 2.0 vor. Damit ist eine schnelle Einarbeitung gewährleistet. Da jedes Unternehmen eigene Anforderungen an seine Prozesse hat, ist es wichtig, dass die Prozesse und auch die dazugehörigen Formulare mit einfachen Mitteln angepasst werden können. Dazu stehen im GDPR Compliance Manager grafische Werkzeuge zur Prozessmodellierung und dem Formular-Design zur Verfügung. Des Weiteren können viele Parameter aus den Prozessen mit individuellen Werten belegt werden.

Professionelle Data Leakage Prevention Lösung gegen Datenverlust

DSGVO-Prozesse Neben der Datenschutz-Folgenabschätzung werden auch mögliche Datenschutzverletzungen im Rahmen der DSGVO behandelt. Eine solche Datenschutzverletzung kann auftreten, wenn beispielsweise unerlaubte Personen Zugang zu zweckgebundenen personenbezogenen Daten erhalten. Um einen solchen möglichen Datenverlust festzustellen, bietet sich der Einsatz einer professionellen Data Leakage Prevention-Lösung (DLP) an. Mit einer solchen Lösung kann beispielsweise festgestellt werden, wenn Mitarbeiter die zu schützenden Daten per E-Mail an externe E-Mail-Adressen versenden möchten. Die DLP-Software kann diesen Versand erkennen und verhindern, dass die E-Mail mit den vertraulichen Informationen versendet wird. Die DLP-Software kann zudem zusätzlich einen internen Untersuchungsprozess initiieren, sodass eine weitere Überprüfung erfolgt, ob das Versenden zu einer Datenpanne geführt hätte. Mit diesem Prozess kann versucht werden, im Vorfeld mögliche Datenpannen zu verhindern. Dies kann beispielsweise mit der Software iQ.Suite DLP Advanced in Kombination mit dem GDPR Compliance Manager der GBS realisiert werden. Entdeckt die iQ.Suite DLP eine verdächtige E-Mail, initiiert sie im GDPR Compliance Manager einen Untersuchungsprozess. Anschließend folgt eine automatische Weiterleitung zum Datenschutzbeauftragten, der die Überprüfung durchführen und die weitere Durchführung des Prozesses steuern kann. Durch dieses Zusammenspiel kann ein optimaler Schutz mit einer Prozessunterstützung, ohne einen zu hohen manuellen Aufwand, erreicht werden.

Für einen weiteren Überblick zur GDPR hat die GBS einen juristischen Überblick und wichtige Handlungsempfehlungen in einem kostenlosen Whitepaper veröffentlicht. Zudem findet einmal pro Monat ein Webinar zum Thema dieses Beitrags statt.

Weitergehende Informationen sind im Internet von vielen Herausgebern zu finden, beispielsweise eine Praxishilfe für die Anwendung der DSGVO im Gesundheitswesen oder einen Leitfaden der Bitkom.

Der Beitrag Sind DSGVO-Prozesse im Unternehmen integriert? erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Office 365 im Trend

28. Februar 2019 Posted by Dr. Rolf Kremer

Low-code Workflows umsetzen mit Office 365

Office 365 erfreut sich weiterhin steigender Beliebtheit. Im Oktober 2018 gab Microsoft in einem Bericht bekannt, dass die Nutzerzahlen im kommerziellen Bereich auf 155 Millionen Nutzer angestiegen sind. Gegenüber Oktober 2017 bedeutet dies einen Anstieg um 35 Millionen Benutzer in nur einem Jahr. In einer Studie vom Herbst letzten Jahres wurde im deutschsprachigen Raum ermittelt, dass mittlerweile 48 Prozent der befragten Teilnehmer Office 365 nutzen, während 46 Prozent ausschließlich den SharePoint Server als On-Premise-Variante nutzen und 25 Prozent beide Varianten nutzen.

Microsoft PowerApps und Microsoft Flow

Workflows in Office 365 In Office 365 stehen mit Microsoft Flow und Microsoft PowerApps zwei Werkzeuge zur Umsetzung von Geschäftsprozessen zur Verfügung. Microsoft Flow ist geeignet für kleinere, wiederkehrende Routineaufgaben, für die der Anwender selbstständig Workflows erstellen kann. Es richtet sich vornehmlich an Anwender ohne Programmierkenntnisse, aber mit etwas technischen Hintergrundwissen. Mit Flow können insbesondere Workflows erstellt werden, die verschiedene Services verbinden können. Zum Beispiel kann ein Workflow erstellt werden, der die Dateianhänge aus E-Mails in einem Ordner in OneDrive oder in eine Dropbox ablegt. Dazu stehen vorgefertigte Konnektoren zur Verfügung. Zu den Workflows können weitere Mitarbeiter eingeladen werden oder es wird von Anfang an ein teamübergreifender Workflow erstellt. Damit die Erstellung solcher Workflows einfach durchgeführt werden kann, stehen Vorlagen zur Verfügung, die mit geringen Änderungen an die eigenen Bedürfnisse angepasst werden können.

Im Gegensatz zu Microsoft Flow können mit Microsoft PowerApps komplette Apps erstellt werden, welche anschließend auf einem mobilen Endgerät oder per Webbrowser genutzt werden können. Mit PowerApps können Mitarbeitern ohne Programmierkenntnisse eigene Apps für die Bewältigung kleinerer Aufgaben erstellen. Dafür steht ein visuelles Werkzeug zur Verfügung mit dem die Bildschirme (Formulare, Dialoge, Aktionen) erstellt werden können. Ähnlich wie bei Flow stehen auch bei PowerApps diverse Vorlagen bereit, die als Grundlage für die eigene App genutzt werden können. Das zuvor beschriebene Beispiel mit Flow könnte mit PowerApps erweitert werden, so dass in einer App eine Auswertung der abgelegten Dateien in OneDrive oder Dropbox angezeigt wird.

Kombination verringert Kosten

Forrester hat in einer von Microsoft beauftragten Studie ermittelt, dass durch den Einsatz von PowerApps und Flow die Kosten für die Entwicklung und den Betrieb einer Anwendung deutlich verringert werden konnten. Als neue Lösung hat Microsoft nun die Produkte PowerApps, Flow mit Power BI zur Microsoft Power Platform kombiniert. Auf der Power Platform können Prozess-getriebene Lösungen mit einer Automatisierung und umfangreichen visuellen Dashboards unter Office 365 und Dynamics 365 entwickelt werden.

Sowohl den PowerApps als auch Flow ist gemein, dass Mitarbeiter ohne Programmierkenntnisse eigene kleine Lösungen entwickeln können, die ihnen oder ihrem Team bei der Bewältigung von Arbeitsaufgaben helfen. Komplexere Workflows, bei denen mehrere Mitarbeiter und umfangreiche Entscheidungsregeln involviert sind, können damit jedoch nicht umgesetzt werden. Dazu werden andere Workflow-Tools benötigt. Die bereits erwähnte SharePoint-Studie ermittelte, dass 55 Prozent der befragten Unternehmen für die Workflow-Automatisierung zwar Microsoft SharePoint nutzen, jedoch lediglich 11 Prozent mit den Standard-Tools für Workflow-Unterstützung von SharePoint zufrieden sind.

Workflow-Unterstützung in SharePoint Online

Workflows in Office 365
Diese Unzufriedenheit kann die Ursache in dem unzureichenden Funktionsumfang haben, den die Standard-Tools, zu denen der SharePoint Designer gehört, anbieten oder an der langen Einarbeitungszeit, die bei Verwendung der Entwicklungsumgebung Visual Studio anfällt. So stößt der SharePoint Designer bei der Abbildung von produktiv zu nutzenden Workflows schnell an seine Grenzen. Beispielsweise können keine Workflows kopiert werden und die Unterstützung von Schleifen ist eingeschränkt. Zudem wurde der SharePoint Designer in der aktuellen Version 2013 zuletzt nicht mehr weiterentwickelt. Bei einer Neuentwicklung sollte somit überlegt werden, ob es sich noch lohnt in ein älteres, nicht zukunftsweisendes System, Aufwand zu investieren. Die Alternative direkt in Visual Studio Workflows zu implementieren hat den Vorteil, dass damit äußerst leistungsfähige Workflows umgesetzt werden können. Nachteilig wird sich jedoch der hohe Aufwand aus, da für die Implementierung Mitarbeiter mit entsprechenden Programmierkenntnissen notwendig sind. Die Mitarbeiter in den Fachabteilungen verfügen jedoch in der Regel über keine Programmierkenntnisse. Lediglich geringe Kenntnisse in HTML, JavaScript sowie der Excel Makrosprache sind oftmals anzutreffen.

Doch genau die Mitarbeiter in den Fachabteilungen verfügen über das Fachwissen um Geschäftsprozesse elektronisch abbilden zu können. SharePoint stellt „von Haus aus“ bereits ein paar vordefinierte Workflows zur Verfügung:

  • Die Genehmigung von Dokumenten oder Elementen
  • das Sammeln von Feedback
  • zur Signaturerfassung für Dokumente oder Elemente, die signiert werden müssen
  • Workflow mit drei Statuswerten beispielsweise um eine mehrstufige Genehmigung durchzuführen
  • Workflow zur Genehmigung von Inhalten auf Websites

Diese eignen sich für kleinere Workflows, insbesondere um mit der Umsetzung von Workflows die ersten Schritte durchführen zu können. Für etwas komplexere Geschäftsprozesse sind diese Workflows jedoch nicht geeignet.

Werkzeuge für den Fachanwender

Workflows in Office 365 Damit der Fachanwender seine Geschäftsprozesse selbst modellieren kann ist es sinnvoll, ihm einfach zu verstehende Werkzeuge an die Hand zu geben. Für die Workflow-Modellierung hat sich in den letzten Jahren der Defacto-Standard BPMN 2.0 (Business Process Model and Notation, Version 2.0) etabliert. Die Verwendung von BPMN 2.0 hat ferner den Vorteil, dass damit erstellte Workflows-Definitionen auch von anderen Systemen, die den Standard unterstützen, genutzt werden können. Zudem gibt es eine Vielzahl an Literatur, Videos, Webinaren, Schulungen anhand derer eine einfache Einarbeitung möglich ist.

Des Weiteren ist es notwendig, dass die Geschäftsprozesse um zusätzlichen Programmiercode erweitert werden können, um die Funktionalität an die unternehmensspezifischen Gegebenheiten anzupassen. Dazu bieten die sogenannten Low-code Werkzeuge einfachere Optionen wie eine Code-Verwaltung zum Hinzufügen von Skriptbausteinen oder Plugins, Optionen zur Anpassung der Benutzerschnittstelle und Funktionen zum Datenaustausch mit Drittsystemen an. Insbesondere die Erweiterung um Konnektoren zu Drittsystemen ist für einen produktiven Einsatz wichtig, da für die Durchführung der meisten Geschäftsprozesse Daten aus unterschiedlichen Systemen integriert werden müssen. Aus diesem Grund ist es auch zwingend erforderlich, dass der Datenschutz-Aspekt in den verwendeten Systemen nicht vernachlässigt wird. In den meisten Geschäftsprozessen werden Daten von Mitarbeitern oder von externen Personen verwendet.

GBS Workflow Manager für Office 365

Workflows in Office 365 Die GBS bietet mit dem GBS Workflow Manager für Office 365 ein Werkzeug an, mit dem Workflows auf Basis von BPMN 2.0 entworfen werden können. Diese werden in SharePoint-native Workflows umgewandelt und können direkt in SharePoint ausgeführt werden. Für jede Workflow-Aufgabe kann ein Formular definiert werden, welches es dem Anwender ermöglicht, die Daten pro Workflow-Aufgabe einzugeben. Der GBS Workflow Manager kann sowohl SharePoint On-Premise als auch mit SharePoint Online genutzt werden. Des Weiteren stehen sofort einsetzbare Workflow-Vorlagen zur Verfügung, welche durch die grafischen Werkzeuge, dem Workflow Designer und dem Form Designer einfach angepasst werden können. Zudem werden ein Active Directory, Azure Active Directory oder ein Active Directory Federation Services zur Benutzer-Authentifizierung unterstützt.

Der GBS Workflow Manager für Office 365 kann flexibel gehostet werden. In der Standardversion erfolgt das Hosting in einem Rechenzentrum in der EU. Jedoch dann der sich im Hintergrund befindliche GBS Workflow Manager Server auch auf der Azure-Plattform, in anderen Rechenzentren, wie beispielsweise in Deutschland, oder in der jeweils Unternehmenseigenen Infrastruktur betrieben werden. Lediglich die Daten, die in Office 365 verwaltet werden, sind dann in den Rechenzentren gespeichert auf denen Office 365 gehostet ist. Bei der Einrichtung, Migration oder Einführung von Workflows auf Office 365 unterstützt Sie auch unser Professional Service-Team.

Welche Erfahrungen haben Sie bereits mit Microsoft Flow oder Microsoft Power Apps gemacht bzw. wie erstellen Sie in Ihrem Unternehmen Ihre Workflows selbstständig?

Der Beitrag Office 365 im Trend erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Oracles Ankündigung: Ab Java 11 ändern sich Release-Zyklen, Support- und Lizenzmodelle

7. Februar 2019 Posted by Dr. Rolf Kremer

Was kommt auf Java-Anwender zu?

Oracle Java Die Java-Technologie mit der Programmiersprache Java erfreut sich seit sehr vielen Jahren großer Beliebtheit. Viele im produktiven Einsatz befindlichen Software-Systeme wurden mit einer Java Entwicklungsumgebung (Java Development Kit, JDK) entwickelt und werden auf einer Java Laufzeitumgebung (Java Runtime Environment, JRE) ausgeführt. Java wurde ursprünglich von Sun Microsystems entwickelt. Seit dem Verkauf von Sun Microsystems an Oracle im Jahr 2010 wird die Java Technologie von Oracle weiterentwickelt. Im Juni 2018 kündigte Oracle an, dass die Updates zu den Java-Versionen nach einer kurzen kostenlosen Supportzeit nur noch mit einem kostenpflichtigen Support für die kommerzielle Nutzung erhältlich sind. Lesen Sie hier Oracles Ankündigung. Damit einher geht auch eine Änderung des Releasezyklus von Java.

Oracle Java Durch die bisherigen langjährigen Release- und Supportzyklen konnten die mit Java entwickelten Anwendungen für eine bestimmte Java-Version entwickelt und lange Zeit mit der gleichen Java-Version betrieben werden. Dieses Vorgehen ersparte viel Aufwand, da eine Anpassung auf eine neue Version oftmals nicht erforderlich war. Die neueren kürzeren Release- und Supportzyklen erlauben dieses Vorgehen nicht mehr. Wie von anderen Anwendungen bekannt, beispielsweise den Web-Browsern (wie Firefox oder Google Chrome), sollen neue Java-Versionen nun innerhalb von sechs Monaten veröffentlicht werden. Der Support der Versionen wird auf sechs Monate beschränkt. Ausgenommen davon sind die sogenannten Long Term Support-Versionen (LTS-Versionen), bei denen der Support weiterhin für mehrere Jahre übernommen wird. Die Version 8 ist eine solche LTS-Version. Kostenlose Updates für kommerzielle Anwender waren  jedoch nur bis Ende Januar 2019 verfügbar. Ab der Version 9 sind Updates nur noch bis zum Release der Nachfolgeversion erhältlich. Die nachfolgende LTS-Version ist die Version 11. Die von Oracle bereitgestellten JDK- und JRE-Versionen sind ab Java 11 kostenfrei nur noch in Entwicklungs- und Testumgebungen nutzbar. Für die Nutzung der JRE in einer produktiven Umgebung ist der Abschluss eines kommerziellen Support-Vertrags bei Oracle notwendig.

Update-Strategien

Oracle Java Ein Hauptvorteil des schnelleren Release-Zyklus ist auch die schnellere Bereitstellung neuer Funktionen. Dieser Vorteil ist für die Java-Anwender gültig. Daneben hat Oracle selbst einen Vorteil, denn der Support muss nicht mehrere Versionen parallel anbieten. Wird Java zum Betrieb einer Anwendung verwendet, sollte frühzeitig eingeplant werden, wie und wann eine Umstellung auf eine neuere Java-Version durchgeführt wird. Strategien können sein:

  • Die erste Strategie ist, alle sechs Monate auf die jeweils neueste Java-Version umzusteigen. Dies hat den Vorteil, dass dadurch alle neuen Funktionen und Sicherheitsupdates genutzt werden können. Zudem ist der Aufwand für ein Updates von einer Version zur direkt nächsten Version oftmals geringer, als wenn ein oder mehrere Versionen ausgelassen werden. Ferner ist so sichergestellt, dass alle veröffentlichten Bugfixes und Sicherheitsupdates auch ohne kommerziellen Support-Vertrag erhalten werden. Nachteilig wirkt sich jedoch der regelmäßige Aufwand aus, insbesondere bei der Qualitätssicherung, um sicherzustellen, dass die Anwendung auch mit der neuesten Java-Version fehlerfrei funktioniert.
  • Eine zweite Strategie ist die Aktualisierung von einer LTS-Version zur nächsten. Dies hat den Vorteil, dass eine Anwendung relativ viele Jahre mit einer einzigen Version betrieben werden kann. Um Sicherheitsupdates zu erhalten, ist jedoch der Erwerb eines kommerziellen Supports notwendig. Zudem kann der Migrations-Aufwand von einer LTS-Version zur nächsten höher ausfallen, als wenn immer auf die direkt nächste Version gewechselt wird.
  • Eine dritte Strategie ist, unabhängig von den Java-Versionszyklus zu bleiben. Es wird nur dann ein Update durchgeführt, wenn dieses erforderlich ist. Dies kann der Fall sein, wenn neue Java-Funktionalitäten verwendet werden sollen oder abhängige Systemkomponenten aktualisiert werden müssen und diese eine neuere Java-Version voraussetzen. Bei der Verwendung der Oracle JRE/JDK-Version muss in diesem Fall auf Updates oder Bugfixes verzichtet werden, falls kein kommerzieller Support-Vertrag existiert.

Subskriptions

Oracle Java Oracle bietet zwei Subskriptions an, die sich bezüglich der Art der Anwendung unterscheiden lassen:

  • Beim „Java SE Subscription“-Modell erfolgt die Abrechnung pro Prozessor und ist deshalb für Java-Anwendungen konzipiert, welches auf einem Server eingesetzt werden.
  • Falls noch Java-Client-Anwendungen eingesetzt werden, kann das „Java SE Desktop Subscription“-Modell verwendet werden, bei dem die Lizensierung pro Anwender erfolgt.

Zu berücksichtigen ist, dass es neben Oracle noch andere (große) Softwareanbieter gibt, die Java unter einer eigenen Lizenz anbieten, da sie spezielle Abkommen mit Oracle haben. So weist IBM daraufhin, dass für die Nutzung von Java in ihren eigenen Produkten, wie IBM Notes und IBM Domino, eigene Lizenzbestellungen gelten. Aus diesem Grund können IBM Notes und IBM Domino weiter betrieben werden, ohne dass die Änderung von Oracle eine Auswirkung hat. Ebenfalls sollte berücksichtigt werden, dass es neben Oracle noch andere Unternehmen gibt, die einen kostenpflichtigen Support von Java anbieten.

OpenJDK

Oracle Java Neben diesen beiden Versionen stellt Oracle eine Community-Version namens OpenJDK kostenlos zur Verfügung, welche sich auch in einer produktiven Umgebung kostenlos nutzen lässt. Das OpenJDK enthält alle Bestandteile des Oracle JDKs, um eine Laufzeitumgebung für Java bereitzustellen. Deshalb wird das OpenJDK in vielen anderen Open Source-Projekten wie beispielsweise Linux verwendet. Die Releases vom OpenJDK stehen kostenlos zum Download parat.

Beim Support hat das OpenJDK den Vorteil, dass der kostenlose Support für LTE-Versionen länger verfügbar ist als der von Oracle. Beispielsweise wird der Support beim OpenJDK für die Version 11 bis Ende September 2022 angeboten. Oracle bietet für ihre JDK-/JRE-Versionen lediglich einen kostenpflichtigen Support bis September 2026 an. Weitere Informationen zu den geplanten Releases und deren Support sind auf der Webseite von OpenJDK zu finden.
Neben Oracle gibt es jedoch auch andere Anbieter, welche ebenfalls eine Java-Laufzeitumgebung zur Verfügung stellen. Diese Produkte basieren meistens ebenso auf dem OpenJDK. Auch gibt es weitere Unternehmen, die einen kostenpflichtigen Support für Java anbieten.

GBS-Produkte

Die GBS verwendet Java schon seit sehr vielen Jahren als eine der Hauptprogrammiersprachen für die eigen-entwickelten Produkte. Hierzu gehören die E-Mail-Security-Lösung iQ.Suite CryptPro und Teile der Workflow-Management-Lösung GBS Workflow Manager. Diese Produkte werden wir in Zukunft auch auf die Lauffähigkeit unter dem OpenJDK überprüfen.

Bei Fragen wenden Sie sich bitte an unseren Support.

Der Beitrag Oracles Ankündigung: Ab Java 11 ändern sich Release-Zyklen, Support- und Lizenzmodelle erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Domino V10 ist da – flexibler und moderner

17. Januar 2019 Posted by Dr. Rolf Kremer

Langersehnte Domino-Version

Mit Spannung erwartet: Erwartung erfüllt!

Im Herbst 2018 fanden in der Domino-Welt zwei Veränderungen statt. Zum einen wurde Anfang Oktober erstmals seit fünf Jahren wieder ein Major-Release von Domino veröffentlicht. Diese langersehnte Version 10 wurde mit Spannung erwartet, da es auch die erste Version war, die von der neuen Entwicklungsmannschaft von HCL entwickelt wurde. IBM hatte im Jahr 2017 die gesamte Verantwortung für die Domino-Entwicklung und den -Support an HCL übertragen.

IBM Domino V10 verfügbar Die zweite Neuerung war Anfang Dezember die Ankündigung, dass IBM einen Großteil ihrer Software-Kollaborationssparte an HCL veräußern wird. Dazu gehören die Produkte Connections, Verse und auch Domino, welches IBM vor über 20 Jahren von der damaligen Lotus Software Corporation übernommen hatte.
Auch wenn aufgrund der fehlenden Investitionen von Seiten des Herstellers, die Anzahl an Installationen des Notes Client und des Domino-Servers in den letzten Jahren immer weiter zurückgingen, gibt es immer noch eine Vielzahl an Unternehmen, bei denen viele – teilweise auch geschäftskritische – Anwendungen auf der Domino-Plattform laufen.

Forrester-Studie konstatiert Einsparungen

IBM Domino V10 verfügbar Dass der Einsatz von Domino immer noch einen Mehrwert für ein Unternehmen haben kann, ist ein Ergebnis einer aktuellen Studie von Forrester aus dem Jahr 2019, welche allerdings auch von IBM in Auftrag gegeben wurde. Darin bescheinigt Forrester, dass der Einsatz von Domino zu Einsparungen an Software-Lizenzkosten gegenüber der Verwendung von alternativen Produkten führen kann.

Ebenfalls kann der Einsatz von Domino zu Einsparungen bei Infrastruktur- und Mitarbeiterkosten führen, da mit Domino Geschäftsprozesse kostengünstiger als mit anderen Plattformen umgesetzt werden können und auch die Ressourcen-Anforderungen an einen Domino-Server im Vergleich zu alternativen Systemen günstiger sein können.

Details zur Version 10

In der neuen Version 10 wurden Erweiterungen unter anderem für die E-Mail-, Kalender- und Workspace-Funktionalitäten vorgenommen:

  • So kann nun zu jeder E-Mail eine Auslieferungszeit definiert werden, sofern sich das Empfänger-E-Mail-Konto auf einem Domino-Server in der Version 10 befindet. Dies kann bei der täglichen Arbeit den Vorteil haben, dass beispielsweise am Freitagnachmittag fertig gestellte Unterlagen erst am Montagmorgen beim Empfänger zugestellt werden. Dadurch wird der Empfänger nicht unnötig am Wochenende mit Arbeitsaufgaben belastet. Diese zeitgesteuerte E-Mail-Auslieferung funktioniert auch, wenn der E-Mail-Client beim Versender nicht zur Auslieferungszeit läuft.
  • Ferner können E-Mails nun als Anhang weitergeleitet werden und es können mehrere E-Mail-Signaturen angelegt werden. Dazu kann eine Standard-Signatur definiert werden und die anderen Signaturen können je nach Bedarf durch eine manuelle Aktion zu einer E-Mail hinzugefügt werden. Desweiteren versucht der E-Mail-Router nun periodisch eine E-Mail an einen Empfänger zu transferieren, wenn das Versenden einer E-Mail aufgrund eines Infrastruktur-Problems gescheitert war. Dazu kann der Administrator die Anzahl der Versuche des Routers konfigurieren.
  • Im Bereich des Kalenders können erhaltene Einladungen zu Besprechungen nun auch an andere Personen weitergeleitet werden ohne den Besprechungs-Eigentümer einzuschalten. Dieser kann diese zusätzlichen Einladungen jedoch zuvor verbieten.
  • Weitere Verbesserungen hinsichtlich der Benutzerfreundlichkeit betreffen die Volltextsuche, bei der die Indizierung der Dateianhänge optimiert wurde. Zudem wird der Index nun automatisch neu erstellt, nachdem eine Datenbank korrupt gegangen ist.
  • Auch das Erscheinungsbild des Notes Clients wurde optimiert. So kann ein Farbschema oder für bestimmte Komponenten eine individuelle Farbe definiert werden. Desweiteren kann ein individuelles Hintergrundbild für den Workspace definiert werden.
  • In den vergangenen Versionen gab es keine ausreichende Unterstützung von mobilen Geräten. Das soll mit den IBM Domino Mobile Apps geändert werden. Diese stellen einen Notes Client bereit, mit dem alle Domino-Anwendungen unverändert auf einem Apple iPad genutzt werden können. Ein paar Ausnahmen gibt es, wie beispielsweise Erweiterungen, die in Java programmiert sind, da Java auf einem iOS-Betriebssystem generell nicht zur Verfügung steht. Hier existiert eine Q&A-Seite. Die IBM Domino Mobile Apps sind zurzeit in einer Beta-Version verfügbar. Zur Teilnahme an dem Beta-Programm hat IBM eine Registrierungsseite eingerichtet.
  • Neben den genannten Erweiterungen gibt es auch eine neue ODS-Version. Diese unterstützt nun Datenbanken bis zu einer maximalen Dateigröße von 256 GByte gegenüber der bisherigen Beschränkung auf 64 GByte. Daneben können Folder-Namen nun 50-mal so lang sein wie zuvor und Feldnamen können eine Länge von 32 Bytes pro Namen haben.
  • Weitere wesentliche Neuerungen in der neuen Version sind für die Entwicklung von Anwendungen hinzugefügt worden. Setzte IBM bisher auf die selbst entwickelte XPages-Technologie werden durch HCL nun etablierte Tools bei der Web-Entwicklung wie Node.js oder React unterstützt. Mit dem neuen Node.js-Modul können eine Vielzahl an Operationen auf Dokumenten durchgeführt werden, welche sich in einer Datenbank auf einem Domino Server befinden. Die Domino Datenbank verhält sich bei Node.js wie eine NoSQL-Datenbank. Dazu steht als zusätzliche Erweiterung ein Domino AppDev Package zur Verfügung.
  • Dieses enthält zudem eine Server-Komponente namens Proton. Mit Proton können Remote Anfragen von Anwendungen vorgenommen werden, die auf Dokumente in einer auf einem Domino-Server befindlichen Datenbank ausgeführt werden. Mit Hilfe eines neuen Identity- und Access Management-Services können auf Basis von OAuth 2.0 andere Systeme, auf die auf einen Domino Server befindlichen Ressourcen sicher zugreifen.
  • Weiterhin wurde dem Domino AppDev Package mit der Domino Query Language, eine an SQL angelehnte, Sprache zur Verfügung gestellt. Mit dieser Sprache können große Dokumentenbestände schnell abgefragt werden. Das Domino AppDev Package wurde in der Version 1.0 vor kurzem veröffentlicht.
  • Auf Infrastruktur-Ebene sind ebenfalls Änderungen vorgenommen worden. So unterstützt Domino 10 nun die Linux Distribution CentOS, womit Docker Container erstellt werden können. Damit ergeben sich wesentliche Verbesserungen in einer einfacheren Bereitstellung von Domino-Servern. Aktuell stellt IBM jedoch noch kein vorkonfiguriertes Docker-Image von Domino 10 zur Verfügung.

#dominoforever

IBM Domino V10 verfügbar Wie zuvor erwähnt haben IBM/HCL einige Beta-Programme aufgelegt, um die Kunden frühzeitig in die Entwicklung einzubinden. So hatte die GBS im Sommer an dem Beta-Programm für Domino 10 teilgenommen. Dadurch konnten wir unsere Produkte bereits frühzeitig auf dem neuen System testen und die neuen Funktionserweiterungen auswerten, inwiefern diese Auswirkungen auf die Funktionalität der GBS Produkte haben.

Ideenforum und Webinare

IBM Domino V10 verfügbar Für alle, die sich an der Weiterentwicklung von Domino beteiligen möchten, wurde vom IBM & HCL Produktmanagement- und Entwicklungsteam zusätzlich ein Ideenforum einrichtet. Desweiteren gibt es neue Webinare unter dem Namen „Domino Tech School“. In den Social Media-Plattformen hat sich ferner das Hashtag #dominoforever für Themen rund um die Domino-Weiterentwicklung etabliert.

GBS unterstützt weiterhin Domino

Die GBS – langjähriger ISV für Domino-Lösungen – unterstützt mit ihren Lösungen auch Domino V10. Die GBS-Lösungen für die Domino-Plattform wurden nach dem Release 10 von Domino bei IBM zertifiziert. Auch in diesem Jahr stehen wieder umfangreiche Erweiterungen bei den GBS-Produkten für die Domino-Plattform auf den jeweiligen Produkt-Roadmaps an. Zu diesen GBS-Produkten gehören neben der E-Mail-Security-Lösung iQ.Suite auch die Workflow-Management-Lösung GBS Workflow Manager und die Migrationslösung GBS Retirement Manager Und sicherlich werden wir auch das bereits für dieses Jahr angekündigte Release 11 von Domino frühzeitig betrachten, um die Lauffähigkeit unserer Produkte entsprechend zu überprüfen.


Weitere Infos zum GBS Badge Profil

Der Beitrag Domino V10 ist da – flexibler und moderner erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Agiler Softwareentwicklungsprozess: Komplexität beherrschen

22. März 2017 Posted by Dr. Rolf Kremer

Banner - Agile Softwareentwicklung

Projektteams sorgen für erfolgreiche Softwareentwicklung

Populäre Methode in der Softwareentwicklung: Scrum

Die Entwicklung von Unternehmenssoftware ist heute ein komplexes Unterfangen mit einer Vielzahl an Beteiligten. Als Softwareunternehmen wissen wir das nur zu gut. Denn unsere Lösungen bedienen nicht nur unterschiedlichste Kundenanforderungen in den Bereichen E-Mail- und Workflow-Management, sondern arbeiten auch mit verschiedensten Technologien auf einer Vielzahl an Plattformen.

Und neben den Mitarbeitern, die die eigentliche Programmierung durchführen, sind auch zahlreiche Kollegen zum Testen der Software eingebunden. Für das Aufstellen der Anforderungen und die Abnahme sind zudem Produktmanager zuständig. Je nach Umfang des Entwicklungsvorhabens können noch User Interface Designer, die für das Entwerfen der Benutzerschnittstelle zuständig sind, Software Architekten, welche die Architektur der Software entwerfen, und Stakeholder eingebunden werden.

In diesem Artikel möchte ich gemeinsam mit Ihnen einen Blick auf eine der derzeit populärsten Methodiken werfen: den agilen Softwareentwicklungsprozess basierend auf Scrum.

Agile Durchführung

Damit ein Softwareentwicklungsprozess zielgerichtet umgesetzt werden kann, erfolgt die Durchführung mit Hilfe von Vorgehensmodellen. Bei den in den 1970er Jahren eingeführten Wasserfall-Modellen wurde versucht, bereits am Anfang eines Projektes möglichst vollständig alle terminlichen, wirtschaftlichen und organisatorischen Aspekte festzulegen. Dies entspricht aufgrund der Komplexität von Software und der sich häufig ändernden Anforderungen oftmals nicht der Realität.

Demgegenüber können bei den inkrementellen Vorgehensmodellen im Laufe des Projektes Anpassungen terminlicher, wirtschaftlicher und organisatorischer Art vorgenommen werden. Im Jahr 2001 wurden von sechs Autoren 12 Prinzipien zur Entwicklung von Software im Rahmen des Agilen Manifests definiert.

Diese definieren unter anderem, dass späte Anforderungsänderungen erwünscht sind, dass regelmäßig eine funktionierende Version der Software erstellt, persönliche Gespräche innerhalb des Entwicklungsteams bevorzugt werden sollen und dass in regelmäßigen Abständen das Team überprüft, wie es effektiver arbeiten kann. Dadurch soll eine höhere Produktivität des Teams, eine schnellere Auslieferung, eine bessere Qualität der Software erreicht werden, so dass sich letztendlich eine höhere Kundenzufriedenheit einstellt. Diese Prinzipien finden sich in einigen Vorgehensmodellen wieder. Dazu gehören Scrum, Kaban und eXtreme Programming.

Agiler Softwareentwicklungsprozess

Scrum

Laut einer Umfrage mehrerer Hochschulen, ist Scrum das am häufigsten in einem Softwareentwicklungsprozess eingesetzte Vorgehensmodell. Auch in der Entwicklung bei GBS kommt diese Methodik zum Einsatz. Bei Scrum handelt es sich um eine Organisationsmethode und ein Framework des Projektmanagements. Scrum basiert auf der Idee, dass sich das Entwicklerteam selbst organisieren und auch die unterstützenden Werkzeuge selbst bestimmen kann.

Die drei wichtigen Rollen in Scrum: Product Owner, Scrum Master, Scrum Team

Der gesamte Zeitraum, der vom Projektstart bis zum Projektende zur Verfügung steht, wird in Iterationen eingeteilt. Eine Iteration dauert in der Regel eine oder zwei Wochen. Für die Durchführung werden die Beteiligten in Scrum in drei Rollen eingeteilt:

  • Der Product Owner ist für die Pflege der Anforderungen verantwortlich. Er vertritt im Projekt den Kunden und definiert die Projektziele und nimmt am Ende der Iteration die Ergebnisse ab. Die Anforderungen definiert der Product Owner umgangssprachlich zusammen mit den Abnahmekriterien, in Form von User Stories. Die User Stories werden dabei immer aus der Sicht des jeweiligen Anwenders der Software definiert.
  • Neben dem Product Owner gibt es den Scrum Master, welcher für die Durchführung und Einhaltung des Scrum-Prozesses zuständig ist. Daneben ist er für die Organisation der Besprechungen zuständig.
  • Die dritte Rolle ist das Scrum Team. Es besteht aus den Personen, die für die Ausführung der Aufgaben im Projekt zuständig sind. Hierzu können die Software Architekten, die Software Entwickler, die Test Engineers, die Technischen Redakteure oder UX Designer gehören. Damit das Projekt organisierbar bleibt, sollte das Scrum Team im optimalen Fall zwischen 3 und 6 Personen umfassen.

Anfang und Ende einer Iteration

Am Anfang einer Iteration definiert das Scrum Team im Planungsmeeting selbständig, welche Aufgaben von wem in der Iteration durchgeführt werden. Am Ende der Iteration stellt das Scrum Team im Review-Meeting dem Product Owner die Ergebnisse vor, der die Aufgabe abnehmen oder Änderungen bestimmen kann. Zwischen dem Planungs- und dem Review-Meeting werden in der Regel einmal täglich Daily Scrum-Meetings durchgeführt, indem die Scrum Team-Mitglieder über den aktuellen Stand ihrer Aufgaben berichten und mitteilen, ob Probleme aufgetreten sind. Diese täglichen Meetings sollen kurz gehalten werden und sollen in der Regel nicht länger als 15 Minuten dauern.

Am Ende einer Iteration findet ein Retrospektive-Meeting statt, in dem versucht wird, Hindernisse in der vergangenen Iteration zu finden, so dass diese in der nachfolgenden Iteration vermieden werden können. In der Praxis hat es sich bewährt keinen starren Scrum-Prozess für alle Projekte anzuwenden. Stattdessen sollten am Anfang eines jeden Projektes die Parameter für den Scrum-Prozess hinsichtlich der Projektgegebenheiten und den zur Verfügung stehenden Personen definiert werden.

Microsoft Team Foundation Server

Aufgrund der Komplexität der Softwareentwicklung kann der Steuerungs- und Aufgabenprozess in Scrum-Projekten mit Hilfe von elektronischen Werkzeugen unterstützt werden. Ein beliebtes Werkzeug ist der Team Foundation Server (TFS) von Microsoft, den wir für unsere beiden Produktlinien iQ.Suite und GBS AppDesigner verwenden. Der Product Owner kann das Produkt-Backlog mit Hilfe von Epics, Features und User Stories strukturieren und so die Funktionsvorgaben an das Team definieren. Dem Team wiederum steht ein Taskboard zur Verfügung mit dem die Aufgaben den Team-Mitgliedern zur Bearbeitung zugewiesen werden können. Jede Aufgabe wird in Form einer Karteikarte angezeigt und kann und per Drag & Drop entsprechend dem Bearbeitungsstand zu dem Fortschrittsstatus verschoben werden. Dazu kann das Taskboard beispielsweise in die Spalten „Neu“, „In Arbeit“, „Erledigt“, „Im Test“ und „Abgeschlossen“ eingeteilt werden.

Agiler Softwareentwicklungsprozess Mit Hilfe eines Burn-Down-Charts kann nicht nur der Arbeitsfortschritt in einer Iteration einfach erkannt werden, sondern auch eventuelle Abweichungen entsprechend der verfügbaren Kapazität. So lässt sich frühzeitig erkennen, ob im späteren Verlauf der Iteration Probleme auftreten können. Anhand weiterer Grafiken, die sich in einem Dashboard anordnen lassen, können sich die Projektbeteiligten und Stakeholder einen Überblick über den Status der Aufgaben verschaffen.

Agiler Softwareentwicklungsprozess Der TFS hat zudem den Vorteil, dass bei Verwendung von Microsoft Visual Studio als Entwicklungsumgebung eine Unterstützung der kontinuierlichen Integration in den Entwicklungsprozess möglich ist. Neben den Steuerungs- und Aufgabenverteilungsfunktionen stellt ein TFS ein Quellcode-Repository bereit und mit dem Microsoft Test Manager ein Werkzeug um manuelle und automatisierte Tests der Software anhand von Testplänen zu strukturieren. Aktuell ist der TFS in der Version 2015 verfügbar. Für dieses Jahr ist die neue Version 2017 geplant, von der es zurzeit eine Vorabversion gibt.

Fazit

Ein Softwareentwicklungsprozess, insbesondere im Enterprise Markt, ist komplex. Anforderungen von Kunden, Compliance-Vorgaben und technologische Innovationen verleihen der Thematik zahlreiche Facetten. Damit Entwicklungsprojekte dennoch unter Einhaltung von Termin- und Budgetvorgaben umgesetzt werden können, ist eine agile Vorgehensweise unumgänglich. Mit Scrum hat sich eine solche Methodik erfolgreich in den letzten Jahren etabliert und dazu beigetragen, diese Komplexität beherrschbar zu machen.

Wie bewerten Sie den Einsatz von Scrum? Welche Erfahrungen haben Sie gemacht? Ich freue mich auf Ihre Kommentare.

Der Beitrag Agiler Softwareentwicklungsprozess: Komplexität beherrschen erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.

Uni Paderborn meets GBS: Students at work “die Zweite”

24. April 2014 Posted by Dr. Rolf Kremer

Kooperation Uni und Company: In Zukunft investieren

Aus jeder Sicht profitabelIm vergangenen Wintersemester 2013/2014 fand wieder eine Lehrverstaltung “Advanced Topics in Information Management & Cloud Computing” am Lehrstuhl “Information Management & E-Finance” von Prof. Dr. Kundisch an der Universität Paderborn statt.
Die GBS betreute dieses Mal drei Projektteams, die unabhängig voneinander jeweils ein Thema bearbeiteten und zukunftsrelevante Ergebnisse lieferten.

  • Das erste Projektteam befasste sich mit Navigationskonzepten in Geschäftsprozessen.

    Quelle: Projektarbeit: Navigationssysteme in Geschäftsanwendungen Ziel der Projektarbeit war es, neben einer Prototyp-Erstellung einer fiktiven Anwendung, zunächst verschiedene Navigationskonzepte auf den unterschiedlichen Plattformen auszuarbeiten. Quelle: Projektarbeit: Navigationssysteme in Geschäftsanwendungen Dieses gestaltete sich recht umfangreich, da neben einer Webbrowser-Schnittstelle für Desktop-Geräte auch die mobilen Plattformen, wie iOS oder Android, berücksichtigt werden sollten.
    Für die Plattformen gibt es von den Herstellern, wie Apple oder Google, unterschiedliche Ansätze und Vorgaben zur Gestaltung von Benutzerschnittstellen. Ferner ist gerade in produktiven Systemen die Unterstützung von größeren Datenmengen eine Herausforderung für effektive Navigationskonzepte.

  • Das zweite Projektteam betrachtete Datensharing-Systeme in der Cloud beim Einsatz in Unternehmen. Solche Datensharing-Systeme werden in letzter Zeit immer beliebter und sowohl innerbetrieblich zum Austausch von Dateien z.B. zwischen Abteilungen eingesetzt, als auch über Unternehmensgrenzen hinweg. Ein bekannter Vertreter eines solchen System ist Dropbox. Am Markt gibt es jedoch mittlerweile eine Vielzahl anderer Systeme, die im Gegensatz zu Dropbox, teilweise primär für den Einsatz in Unternehmen bzw. unternehmensübergreifend ausgerichtet sind. Hierbei spielt insbesondere die Datensicherheit mit den Schutzzielen Integrität, Verfügbarkeit und Vertraulichkeit eine wesentliche Rolle. So bieten manche Systeme auch eine Verschlüsselung der Daten an.
    IDGARD von Uniscon Vertreter dieser Systeme sind Fabasoft oder auch IDGARD von Uniscon, mit denen GBS erst kürzlich das iQ.Suite Watchdog File Safe-Modul auf dem Markt gebracht hat. Ein effizientes Datensharing-System sollte wichtige Komponenten enthalten. Zu diesen zählen vor allem: Berechtigungskonzepte, Versionierung, Backup, Archivierung und Malwareschutz. Je nach Einsatzszenario im Unternehmen sind darüber hinaus auch Erweiterungsmöglichkeiten und Vertragslaufzeiten wichtige Elemente. Zudem sind rechtliche Gegebenheiten zu beachten. So ist der Serverstandort, also der Ort an dem die Daten physikalisch beim Anbieter gehalten werden, von Bedeutung. Quelle: Projektarbeit: Einsatz von Datensharing-Systemen im Unternehmen Anhand eines umfangreichen Kriterienkatalogs wurden im Rahmen des Projekts aus einer Liste von 30 Anbietern, 14 ausgewählt und entsprechend bewertet. Anschließend wurden diese Anbieter für drei konkrete Anwendungsszenarien begutachtet und jeweils eine Systemempfehlung ausgesprochen.
  • Gerade in der letzten Zeit kam immer wieder die Frage nach der Zukunftsfähigkeit von E-Mail-Management auf. Genau dies war das Thema des dritten Projektteams. Einerseits belegen Studien, dass die Nutzung von E-Mails im privaten Alltag abnimmt. Andererseits aber auch, dass die E-Mail-Nutzung in Unternehmen weiterhin zu nimmt. Gerade das Aufkommen von Social Business-Systemen kann die Nutzung von E-Mails beeinflussen. Dementsprechend war es auch eine Aufgabe dieses Projektteams herauszuarbeiten, wie E-Mails mit Social Business-Anwendungen kombiniert genutzt werden können. Wie bei den Datensharing-Systemen, spielt auch bei der Nutzung von E-Mail- oder Social Business-Anwendungen die Datensicherheit, insbesondere die Verschlüsselung eine wichtige Rolle.
    Der Informationsflut Stand haltenDaneben liegt in den Unternehmen oftmals eine Diskrepanz zwischen Regularien (z.B. GDPdU, Signaturgesetz, Sarbanes-Oxley-Act) und deren Umsetzung vor. Die Einführung einer Kommunikation auf Basis von Social Business-Systemen kann zu einer Verstärkung der Informationsflut und zu einem fehlenden Überblick führen. Auch die Einführung einer neuen Unternehmenskultur könnte durch die netzwerkartige Verknüpfung der Mitarbeiter schwierig werden. Insgesamt gesehen bleibt die Kommunikationsunterstützung durch elektronische Systeme (wie dem E-Mail-Management) auch in Zukunft eine Herausforderung für jedes Unternehmen.

Fazit

Theorie und Praxis gehören zusammen

LesetippBereits im Wintersemester 2012/2013 wurde zu den Themen Datenschutz, Projekt- und Prozessmanagement sowie Business Process Management geforscht. Im Artikel erfahren Sie mehr: Uni Paderborn meets GBS: Students at work

Die Studiengänge der Universität Paderborn sind so angelegt, dass Studenten bereits während des Studiums Erfahrungen in der Wirtschaft sammeln. Zum einen wird hohen Wert darauf gelegt, dass Gelerntes angewendet, erprobt und durch praktische Erfahrungen ergänzt werden kann. Vor allem liegt der Fokus aber auf Projektarbeit. Die beteiligten Unternehmen erhalten somit die Chance von den aktuellsten, akademischen Erkenntnissen und Methoden zu profitieren.

Mit der Kooperation an dieser Lehrveranstaltung unterstreichen wir wieder unser Engagement bei der Ausbildungsunterstützung von Studenten. Wir betreuen auch regelmäßig Bachelor- und Masterarbeiten von (Fach-) Hochschuleinrichtungen. Auch die Durchführung von Praktika im Rahmen eines Studiums ist möglich. Wer sich für eines dieser Themen interessiert, kann sich an Anke Künstler wenden.

Was ist eigentlich BPMN 2.0?

29. August 2013 Posted by Dr. Rolf Kremer

Mit der Business Process Model and Notation (BPMN) ist vor ein paar Jahren ein neuer Versuch unternommen worden, einen Standard bei der Modellierung von Geschäftsprozessen zu definieren. Im Jahr 2011 wurde von der OMG (Object Management Group) die Version 2.0 verabschiedet. Diese Version wird im Markt mittlerweile – sowohl in der Literatur wie auch bei Softwaresystemen – immer häufiger beschrieben bzw. unterstützt.

Modellierungssprachen gab es auch schon vor Veröffentlichung der BPMN. Diese Sprachen – beispielsweise ereignisgesteuerte Prozessketten oder BPEL – konnten sich in der Breite am Markt jedoch nicht durchsetzen. Gründe dafür mögen die Komplexität und auch die unzureichende Einbindung in den Lebenszyklus eines Geschäftsprozesses sein. Ein wesentlicher Vorteil von BPMN 2.0 ist die einfache Verständlichkeit, so dass auch weniger IT-affine Mitarbeiter in den Fachabteilungen in der Lage sind ihre Geschäftsprozesse zu modellieren. Anschließend kann das BPMN 2.0-Diagramm an die IT-Abteilung übergeben werden, die dieses um ausführungsrelevante Merkmale erweitert.

Interaktionen abbilden

So haben Mitarbeiter in den Fachabteilungen und der IT eine gemeinsame Sprache, um sich über die elektronische Abbildung von Geschäftsprozessen zu unterhalten. Mit BPMN 2.0 lassen sich insbesondere Geschäftsprozesse mit menschlicher Interaktion abbilden. Dazu gehören u.a. typische Genehmigungsprozesse, wie Urlaubsantrag, Antrag einer Bahncard, Reisekostenabrechnung oder auch Supportprozesse. Ein Beispiel ist in der folgenden Grafik zu sehen.

Antrag einer Bahncard als BPMN 2.0 Prozessdiagramm (Modelliert mit dem GBS Workflow Modeler)

BPMN 2.0 definiert vier Diagrammarten: Prozessdiagramm, Choreographiediagramm, Kollaborationsdiagramm und Konversationsdiagramm. Die wichtigste und in der Praxis am häufigsten eingesetzte Diagrammart ist das Prozessdiagramm. Damit können Abläufe von Aufgaben und Verantwortlichkeiten abgebildet werden. Zur Darstellung der Verantwortlichkeiten werden Pools und Lanes eingesetzt. Eine Lane definiert die Verantwortlichkeit für eine Person, Gruppe oder Rolle. Ein Pool definiert eine übergeordnete Organisationseinheit (z. B. eine Abteilung) oder auch Organisationsverzeichnis (z. B. vom Unternehmen). Innerhalb der Lanes werden die Aufgaben- (Tasks) und Ereignis (Event)-Symbole platziert. Eine Aufgabe oder ein Ereignis ist immer genau einer Lane (Verantwortlichkeit) zugeordnet. Durch eine Verbindung (Sequence Flow) sind sie miteinander verbunden. Einige der Grundsymbole sind in der Grafik 2 dargestellt. Eine weiterführende Darstellung der Diagrammarten und deren Symbole ist hier bzw. hier zu finden.

Formen der Notation

Neben der grafischen Notation enthält BPMN 2.0 auch eine Definition eines XML-Formats, um Diagramme zu speichern. Während die grafische Darstellung der Geschäftsprozesse mittlerweile in vielen Softwaresystemen durchgesetzt hat, ist dieses beim XML-Schema noch nicht der Fall. Wesentlich bei der Verwendung von Notationen zur Geschäftsprozessmodellierung ist, dass sie von Ausführungssystemen unterstützt werden, damit die modellierten Prozesse in der Praxis angewendet werden können. Hier besteht die Herausforderung, dass die Ausführungsysteme oftmals nicht speziell für BPMN 2.0 entwickelt und für die Ausführbarkeit herstellerspezifische Erweiterungen in den BPMN 2.0-Diagrammen integriert sind.

Seit Anfang dieses Jahres beschäftigt sich eine Arbeitsgruppe der OMG damit, ein Test Framework zu erarbeiten, mit der ein herstellerübergreifender Austausch von BPMN 2.0-Modellen geprüft werden kann. So sollen Unstimmigkeiten in der Implementierung aufgedeckt werden. Ein erster Entwurf wurde im Juni präsentiert.

Für die Einführung von BPMN 2.0 in Unternehmen führt Freund im Artikel “Was sind die aktuellen Trends im BPM?” drei Erfolgsfaktoren an

  • Modellierungskompetenz
  • Iterative Einführung
  • Business IT-Kollaboration

Zunächst einmal müssen die Mitarbeiter, die die Geschäftsprozesse mit BPMN 2.0 modellieren auch das entsprechende Know-how über BPMN 2.0 haben. Dazu eignet sich neben dem Selbststudium anhand einer Vielzahl am Markt verfügbaren Büchern auch die Teilnahme an Schulungen. Das Praxiswissen kann aber nur erhalten, wer selbst BPMN 2.0-Diagramme entwickelt. Oftmals bietet es sich an, bei den ersten Prozessen einen Experten heranzuziehen.

Schritt für Schritt zum Ziel

Zur Einführung eignet sich ein Geschäftsprozess, der nicht unternehmenskritisch ist. Dieser sollte nur aus wenigen Aufgaben bestehen und von unterschiedlichen Mitarbeitern einer Fachabteilung ausgeführt werden. Der dritte Erfolgsfaktor zielt darauf, ein gemeinsames Arbeitsteam bestehend aus Fachabteilung und IT-Abteilung zu bilden, um den Geschäftsprozess gemeinsam mit BPMN 2.0 abzubilden und in die Systeminfrastruktur zu integrieren.

GBS unterstützt BPMN 2.0 sowohl in seiner Workflow-Lösung als auch im kürzlich veröffentlichten GBS AppDesigner. Der Nutzen von BPMN 2.0 kommt insbesondere dann zum Tragen, wenn Fachabteilungen in der Lage sind, die weiteren Elemente einer Geschäftsprozessanwendung zu definieren. Dazu gehören auch Formulare, die bei den einzelnen Aufgaben zu bearbeiten sind. Dadurch wird der internen IT-Abteilung einige Arbeit abgenommen, so dass Geschäftsprozesse schneller und kostengünstiger eingeführt werden können. An dieser Stelle setzt beispielsweise der GBS AppDesigner an.

Einen guten Überblick zum Thema gibt übrigens das kostenlose Tutorial “BPMN 2.0 – Kompakte Einführung in die BPMN 2.0” von Dr. Manuel Götz.