Sponsorenschwerpunkte

Schwerpunkt: Identity Management & Compliance Novell betrachtet den Begriff „Identität“ als aktiv, steuerbar, tiefgreifend und anbieterunabhängig. Genau wie die Netzwerkstruktur heute fundamentaler Bestandteil moderner Netzwerke ist, so muss auch Identität ihre eigene Domäne und Identitätsstruktur besitzen. Und wie die Netzwerkstruktur aus IP-Paketen und IP-Adressen besteht, so muss eine Identitätsstruktur über ein aktives Element und ein Adressierungsschema verfügen. Diese Identitätsstruktur überlagert die Netzwerkstruktur und erweitert so die rollenbasierte Zugriffssteuerung (RBAC) sowie die Überwachung der Richtlinien- und Vorschrifteneinhaltung in der gesamten Netzwerkumgebung. Überall, wo es eine Netzwerkstruktur gibt, ist auch eine Identitätsstruktur vorhanden, sodass über das gesamte Unternehmen hinweg eine allgegenwärtige und transparente Identität entsteht.

Schwerpunkt "Steuerrecht: GDPdU und GoBS"

Gerichtsurteile zur GDPdU Die Finanzgerichte sind in Sachen GDPdU zumeist auf Seiten der Finanzämter. Das zeigt sowohl die erste Entscheidung zur EDV-Außenprüfung als auch eine Entscheidung zur Rechtmäßigkeit einer Aufforderung zur Datenträgerüberlassung.

BMF: Fragen zum Datenzugriffsrecht Die folgende Übersicht enthält Fragen, zu denen die Finanzverwaltung bislang Stellung genommen hat. Bei diesem Fragen- und Antwortenkatalog (Stand: 1. Februar 2005) handelt es sich um eine Orientierungshilfe für die Anwendung des Datenzugriffsrechts. Eine Rechtsbindung geht hiervon nicht aus. Die Entscheidung im Einzelfall bleibt dem zuständigen Finanzamt vorbehalten. Der Fragen- und Antwortenkatalog wird nach Bedarf aktualisiert. Seine jeweils aktualisierte Fassung wird im Internet bekannt gegeben.

Steuerrecht: GDPdU und GoBS Wenn ein Finanzbeamter bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift, beruft er sich auf die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU). Bei der GDPdU handelt es sich um eine Verwaltungsanweisung aus dem Steuerrecht. Die GDPdU verpflichten Unternehmen, steuerrelevante Daten gemäß der Abgabenordnung in auswertbarer Form für eine Außenprüfung des Finanzamtes zur Verfügung zu stellen.

Stammdatenproblematik in der GDPdU Im Rahmen der digitalen Betriebsprüfung nach den GDPdU-Anforderungen müssen die Daten der Finanzbuchhaltung oder anderer steuerlich relevanter Systeme auch nach Jahren noch im ursprünglichen Originalzustand bereitgestellt werden. Trotz der inzwischen bekannten Situation und der "Eingewöhnungszeit" seit Einführung der GDPdU im Jahr 2002 können jedoch immer noch nicht alle Systeme diese Anforderungen erfüllen.

"Easy-Archiv" macht GDPdU-konform Die Pascoe GmbH, Hersteller von Naturmedizin in Gießen, strebt mit der Einführung des "Easy-Archiv" der Easy Software AG ein umfassendes Dokumenten-Management-System (DMS) an. Das Ettlinger SAP-Systemhaus command ag übernimmt dabei zusammen mit seinem Partner WMD aus Ahrensburg die Implementierung der Archivlösung und deren Integration in das neu eingeführte SAP-System.

Interview mit Doris Dreyer, FibuNet In der Buchhaltung laufen alle Zahlen zusammen. Unternehmensführung und Finanzamt müssen sich gleichermaßen auf das Zahlenwerk verlassen können. "In vielen Fällen ist dies aber oftmals noch eine Illusion", weiß Doris Dreyer, Geschäftsführerin der Firma FibuNet.

Umfrage zur GDPdU Seit vier Jahren sind deutsche Firmen dazu verpflichtet, steuerrechtlich relevante Informationen bei einer Überprüfung in elektronischer Form an das Finanzamt zu übermitteln. Innerhalb dieses Zeitraumes haben dem Bericht zufolge jedoch nur etwa zehn Prozent der kleinen und mittelständischen Unternehmen ihre IT-Systeme an diese Anforderungen angepasst. Rund 60 Prozent können die Regelung nicht einhalten. Im Rahmen der Studie hat das Beratungsunternehmens Woelke von der Brüggen die IT-Infrastruktur der Firmen im Hinblick auf eine digitale Betriebsprüfung untersucht.

Gesetzeskonforme Langzeitarchivierung

Standards wie ArchiSig und ArchiSafe Die revisionssichere elektronische Archivierung setzt Archivsysteme voraus, die den Datenbestand nach gesetzlichen Vorgaben und internen Vorschriften sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei, reproduzierbar und datenbankgestützt recherchierbar verwalten. Die verwendeten Datenformate müssen dabei eindeutig, zuverlässig und langfristig interpretierbar sein. Die Daten müssen wirksam gegen ein mögliches Überschreiben geschützt und die technische Infrastruktur stabil verfügbar sein.

Untersuchung: Der deutsche StaaS-Markt Das rasante Wachstum von Unternehmensdaten treibt die Entwicklungen im Storage-Markt nach vorne. Der unaufhörlich steigende Bedarf an flexibler Speicherkapazität, vor allem die enorme Zunahme an unstrukturierten Datenformaten wie E-Mail etc., stellt IT-Anwender vor gro?e Herausforderungen beim Archivieren und beim Backup. Hersteller sind gefordert, auf diese Probleme – mit den richtigen Produkten und Services – zu reagieren. Das neue Multi Client-Projekt von IDC "Storage-as-a-Service: Anwenderpräferenzen und Trends in Deutschland, 2009/2010" bietet Anbietern von Storage-as-a-Service-Lösungen (in Anlehnung an SaaS, Software-as-a-Service) Gelegenheit, sich an dem Projekt zu beteiligen.

Der neue Trend heißt Storage-as-a-Service Angesichts der unsicheren Wirtschaftslage kämpfen alle, große genauso wie kleine Unternehmen, mit immer knapperen IT-Budgets. Bei gleichzeitig gestiegenen gesetzlichen Anforderungen – Stichwort Compliance –, dem enorm anwachsenden digitalen Datenbestand und nicht zuletzt dem zunehmenden Kostendruck suchen Firmen und Organisationen aller Größen nach praktikablen Lösungen für die sichere Verwaltung ihrer digitalen Daten. On-Demand-Technologielösungen wie SaaS (Software-as-a-Service) und STaaS (Storage-as-a-Service) bieten hier interessante Möglichkeiten zur Kosteneinsparung. Iron Mountain Digital, Spezialistin für digitale Informationssicherung, hat daher die wichtigsten Punkte für die Wahl eines STaaS-Anbieters in einer Checkliste zusammengefasst.

Prüfbarkeit digitaler Unterlagen (GDPdU) Auf die gesetzlich festgelegten Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) beruft sich das Finanzamt während einer Betriebsprüfung (Stichwort: Digitale Betriebsprüfung). Laut § 147 Abs. 6 und § 146 Abs. 5 der Abgabenordnung muss jeder Gewerbetreibende bereits seit Januar 2002, ohne Einschränkung hinsichtlich Größe und Art des Unternehmens, steuerbezogene Informationen bis zu zehn Jahre in digital auswertbarer und strukturierter Form aufbewahren. Zeitraubendes Sichten unzähliger Mikrofilme und Aktenordner durch Finanzbeamte und Wirtschaftsprüfer sollte durch diese Vorschrift ebenso vermieden werden wie Dokumentationslücken.

Compliance und ECM ergänzen sich gegenseitig Die Komplexität der heutigen Compliance-Vorschriften macht es für Mitarbeiter fast unmöglich, selbst den Überblick darüber zu behalten, welche Nachrichten gespeichert werden müssen und welche nicht. Daher können Unternehmen heutzutage nicht mehr darauf verzichten, E-Mails automatisch zu sichern. Eine softwareseitige Unterstützung erleichtert nicht nur den Mitarbeitern die Arbeit, sondern gibt der Geschäftsführung Sicherheit, dass wichtige E-Mails auch wirklich aufbewahrt werden.

Digitalisierung von wichtigen Kulturgütern Weltweit sind in den letzten Jahrzehnten zahlreiche Initiativen entstanden, die sich der Digitalisierung von wichtigen Kulturgütern widmen. Sie alle verfolgen dabei das doppelte Ziel, die Werke vor übermäßiger Abnutzung zu schützen und sie über das Internet einem weltweiten Nutzerkreis zur Verfügung zu stellen. Mittelfristig steht natürlich auch das Ziel im Raum, digitale Sicherheitskopien anzulegen, um im Falle einer Katastrophe möglichst originalgetreue Nachbildungen anfertigen zu können.

Virtualisierung und Ausfallsicherheit

Drei zentrale Gefahren bei der Virtualisierung Dass die Einführung von Virtualisierungslösungen gleichbedeutend mit einer Erhöhung der IT-Sicherheit ist, bezeichnet die Security-Software-Anbieterin Cyber-Ark als Trugschluss. Im Gegenteil: Vielfach sei gerade die Implementierung einer virtualisierten IT-Infrastruktur mit zahlreichen neuen und zusätzlichen Gefahren verbunden - insbesondere im Hinblick auf die unterlassene Beschränkung der Zugriffsrechte von Administratoren.

So funktioniert Advanced Site Recovery In Unternehmen werden Disaster Recovery-Konzepte oft vernachlässigt. Das kann gerade dann zur Katastrophe führen, wenn geschäftskritische Daten in eine virtuelle Struktur eingebunden sind. Um den Geschäftbetrieb auch im Falle eines Ausfalls zu erhalten, müssen virtuelle Infrastrukturen nicht nur hochverfügbar vorgehalten werden, sondern im Notfall schnell wiederherstellbar sein. Site Recovery-Technologien sollen helfen, auch verteilte Ressourcen zu nutzen und Kosten zu sparen. Mit ausgeklügelten Disaster Recovery-Plänen und intelligenter Software lässt sich das Risiko eines Datenverlusts im Notfall minimieren.

Rezept für Business Continuity & Disaster Recovery DataCore Software bietet kosteneffektive Verwaltung und Kontrolle von Speicherressourcen und Speichererweiterungen, Verbesserung von Datensicherheit, Business Continuity und Disaster Recovery, mehr Flexibilität bei Kaufentscheidungen und zukunftssichere Lösungen, da der Anwender heute aus einem breiten Spektrum von Speichergeräten entsprechend seiner individuellen Anforderungen auswählen kann, administratordefinierte Unternehmenslösungen für Storage und Storage-Dienste, die für alle Systeme und Speichergeräte sowie alle FC-, iSCSI-, FCoE- und gemischten Netzwerke geeignet sind.

DataCore SANmelody im Klinik-Betrieb DataCore und Citrix - bei der Muldentalkliniken GmbH mit den Krankenhäusern Grimma und Wurzen setzt man auf diese Kombination und beziffert die Einsparungen durch die Zentralisierung der EDV in Zusammenhang mit der Virtualisierung auf bis zu 100.000 Euro in drei Jahren. Das DataCore-SAN unterstützt die Performance-hungrige SAP-Umgebung ebenso wie das kapazitätsfressende PACS-Bildarchiv.

Datensicherungs- und Notfallvorsorge-Lösung Wie eine Datensicherungs- und Notfallvorsorge-Lösung für ein mittelständisches Handelsunternehmen aussehen kann, beschreibt der folgende Situationsbericht. Der Kunde forderte optimierte Datensicherheit, verbesserter Service-Level und Serviceangebote für die Tochtergesellschaften, ein zentrales Vorsorgekonzept und damit eine erhöhte Planungssicherheit.

Disaster Recovery im Virtualisierungsumfeld "Eine generelle Änderung in der strategischen Ausrichtung seitens Brocade hat sich durch die Virtualisierungstechnik nicht ergeben", sagt Marco De Luca, Principal Solution Architect, EMEA bei Brocade. "Im Gegenteil, die von Brocade angebotenen Lösungen sind die Voraussetzung für die Einführung von Virtualisierung. In sofern hat die Virtualisierungstechnik die Ausrichtung Brocades auf innovative, hochperformante und zuverlässige Netzwerk-Lösungen vielmehr bestätigt." Marco De Luca äußert sich zum Thema Virtualisierung und Disaster Recovery.

Strategien für die Sicherung virtueller Umgebungen Für die Sicherung virtueller IT-Umgebungen empfiehlt sich ein mehrstufiges Sicherungskonzept: Redundanter Primärspeicher stellt Hochverfügbarkeit sicher. Auf Seiten des Sekundärspeichers liefern Disks die Performance und Flexibilität für die Wiederherstellung, während Tapes Kosteneffizienz bei der Archivierung, beim Energieverbrauch und der Notfallplanung liefern.

FCoE – Was es ist und was es bringt Es ist nicht zu übersehen, dass die Konsolidierungswelle rollt und stark wächst. Durch die Verbreitung von Virtualisierungslösungen getrieben, wird seit geraumer Zeit (genauer gesagt seit Ende 2007) auch an einer Lösung zur Konsolidierung von I/Os gearbeitet. Der Heilsbringer heißt hier "Fibre Channel over Ethernet", kurz FCoE.

Datenverlust und Faktor Mensch Menschliche Fehler sind ein wesentlicher Grund für die Zunahme an Datenverlusten. Dies belegen die Erfahrungen von Kroll Ontrack. Fehlbedienungen werden durch immer komplexere Storage-Systeme folgenschwerer. Gerade in der Virtualisierung kommt es daher immer häufiger zu Anfragen nach Datenrettung. Sinkende Investitionen in Hardware, in das Training und in eine optimale Besetzung des IT-Personals verstärken diesen Effekt. Über die Risiken eines Datenverlustes und die Möglichkeiten einer Datenrettung in virtuellen Umgebungen informierte jetzt Kroll Ontrack.

Disaster Recovery ist Teamarbeit Viele Unternehmen machen den großen Fehler, auf regelmäßige Backups zu verzichten. Zehn wichtigen Maßnahmen sollten kleinere Unternehmen zum Schutz und zur Sicherung ihrer Daten und für stabile Wiederherstellungsstrategie ergreifen.

Virtuelle Systeme bieten ganz reale Vorteile Mit Virtualisierungstechnologien werden die IT-Ressourcen besser genutzt und die Flexibilität zur Anpassung an neue Anforderungen und Arbeitsbelastungen steigt. Mit der Hinzufügung von Automatisierungstechnologien könne darüber hinaus die Effektivität aller IT-Ressourcen dramatisch verbessert werden. Doch was verbirgt sich hinter dem Begriff Virtualisierung sowie den zugehörigen Märkten und Systemen?

Datensicherheit für den Exchange-Server Microsoft Exchange ist eine wichtige Komponente der täglichen Arbeit in vielen kleinen und mittelständischen Unternehmen (KMU). Das Kommunikationstool unterstützt Angestellte dabei, ihre Meetings zu planen, sich an Termine zu erinnern und Kontaktdaten zu speichern. Die nachfolgenden Tipps helfen Ihnen den kontinuierlichen Betrieb Ihrer Exchange-Umgebung sicherzustellen und zeigen Ihnen auf, wie Sie bei einem Ausfall des Exchange Servers Ihre Daten schnellst möglichst wiederherstellen können.

Hochverfügbare und skalierbare Netzwerkkomponenten Als eines der führenden Unternehmen im Netzwerkmarkt bietet Brocade eine breite Palette an Lösungen für das klassische IP-Umfeld ebenso wie im Bereich des Fibre Channel SAN. Die Produktpalette integriert hochverfügbare und skalierbare Netzwerkkomponenten für Unternehmen im Mittelstand sowie für international aufgestellte Großunternehmen. Brocade Produkte gehören zu den industrieweit leistungsfähigsten Netzwerkkomponenten, die in Unternehmen mit extrem hohen Ansprüchen an Zuverlässigkeit, Administrierbarkeit, Service-Level sowie die Total Cost of Ownership (TCO) und Return on Investment (ROI) für einen reibungslosen, kosteneffizienten Betrieb sorgen.

Managed Security Services (MSS)

MSSPs können sichtbaren Mehrwert bieten Im Gespräch mit Unternehmen zeigt sich immer wieder, dass die Übergabe der Verantwortung des unternehmensweiten Sicherheitsmanagements für viele Unternehmungen eine Option ist. Einerseits. Andererseits herrschen Zweifel vor, ob eine solche Partnerschaft auf Dauer für beide Seiten erfolgreich und lukrativ sein kann: "Was können die schon, was ich nicht kann?" Als Kunde wünscht man sich schließlich keine 08/15-Sicherheit, sondern Systeme, die sich exakt an die eigenen Bedürfnisse anpassen lassen, so wie es bei intern betriebenen Lösungen der Fall ist. Als Managed Security Service Provider (MSSP) ist man hingegen auf Skaleneffekte angewiesen, die sich mit voller Individualität schwer vereinbaren lassen.

"Managed Security in the Enterprise Report 2009" Die Erhebung "Managed Security in the Enterprise Report 2009" von Symantec gibt einen Überblick über den Status und die Herausforderungen der IT-Sicherheit in Unternehmen. Wichtigste Erkenntnisse der Studie: Die Cyber-Kriminalität ist deutlich gestiegen, und es muss mit einer weiteren Zunahme gerechnet werden.

Outsourcing: Eine Frage der Sicherheit In vielen IT-Abteilungen regiert derzeit der Rotstift, da die Auswirkungen der aktuellen Krise an den Finanzmärkten auf die reale Wirtschaft nicht ausbleiben. Das Thema Outsourcing bekommt dadurch erneut Rückenwind: In Boomzeiten gilt es als gute Möglichkeit, um Zugang zu neuen Technologien und Ressourcen zu erhalten und in Krisenzeiten gilt Outsourcing als Kostensenker. Dabei ist kaum ein Thema gleichzeitig so umstritten. Gernot Keckeis, Director Identity & Security bei Novell, und Michael Junk, IT-Security & Compliance Manager bei Novell, untersuchen, welche Vorteile die Auslagerung von einzelnen Geschäftsprozessen mit sich bringen kann und welche Hürden gemeistert werden müssen.

Services für die E-Mail-Security Ein Pauschalrezept für "die richtige Sicherheitsstrategie" gibt es nicht und doch findet sich auf dem Markt für jeden Anspruch die passende Lösung. Ob eigene Appliances vor Ort, Managed Security Services (MSS) oder die komplette Auslagerung in die "Cloud" - Sicherheitsspezialisten bieten inzwischen je nach individuellem Sicherheitsbedarf und bestehenden Ressourcen unterschiedlichste Modelle für jeden Kundengeschmack an.

Google Street View & Datenschutz

"Einbruchstourismus" durch Google Street View? Noch bis zum 15. Oktober 2010 haben Hauseigentümer die Möglichkeit, mittels eines Widerspruchs (www.google.de/streetview) zu verhindern, dass Aufnahmen ihrer Häuser künftig beim Google-Dienst Street View abrufbar sind. Doch wer jetzt vorschnell handelt und Pro und Contra eines Widerspruches nicht sorgfältig abwägt, könnte sich später unter Umständen ärgern, mein die naiin (no abuse in internet).

Ausweitung der Widerspruchsfrist bei Google Ein spezielles Google-Gesetz wird es wohl nicht geben. Staat dessen prüft die Bundesregierung offensichtlich, wie generell der Datenschutz bei der Verwendung von Geodaten gehandhabt werden soll. Bayerns Innenminister Joachim Herrmann zeigt sich derweil zufrieden darüber, dass der öffentliche Druck auf Google das Unternehmen in bestimmten Punkten zum Einlenken gezwungen habe.

Google verstärkt Datenschutz bei Street View Nach fast zweijähriger Vorbereitung steht Google kurz vor der Einführung des Dienstes Street View in den 20 größten Städten Deutschlands. In dieser Zeit habe sich das Unternehmen mit den deutschen Datenschutzbehörden kontinuierlich über die Ausgestaltung des Dienstes unter besonderer Beachtung des Schutzes der Privatsphäre der deutschen Bevölkerung verständigt, erklärt Google in einer Pressemitteilung.

"Google Street View Online-Tool" verfügbar Nach einer gröberen Start-Panne, bei der Anwendern des Internet Explorers der Zugang zum angekündigten Google Street View-Online-Tool für einige Stunden nicht zur Verfügung stand, kann seit dem 17.10.2010 auf www.google.de/streetview die Unkenntlichmachung von Häusern angestoßen werden.

Klarstellung zu "Google Street View" In einer Presseerklärung bessert Google ihre Eigeninformation hinsichtlich des Dienstes "Google Street View" nach. Das Unternehmen teilte mit: Der Antrag auf Unkenntlichmachung von Häusern/Wohnungen in Street View-Bildern ist seit April 2009 möglich und kann auch nach dem Start des Dienstes dauerhaft gestellt werden. Unkenntlichmachungen sind endgültig und lassen sich nicht rückgängig machen.

Google Street View gehe zu weit und zu schnell Anlässlich der Ankündigung von Google zum Start von Google Street View erklärt der netzpolitische Sprecher der SPD-Bundestagsfraktion Lars Klingbeil: "Die Forderungen aus der Koalition nach einer gesetzlichen Regelung zum angekündigten Start von Google Street View sind ein Offenbarungseid: Es ist das Versäumnis der Bundesregierung, dass sie - - trotz monatelanger Diskussion - keinen verlässlichen gesetzlichen Rahmen geschaffen hat. Es wäre aber Aufgabe der Bundesregierung gewesen, die vielen offenen Fragen die mit dem Projekt Google Street View verbunden sind und der sehr zurückhaltenden Kommunikation des Unternehmens zum Schutz von Datenschutz- und Persönlichkeitsrechten einen Gesetzentwurf zur Darstellung von öffentlichen Räumen und zum Schutz vom Grundrecht auf informationelle Selbstbestimmung auf den Weg zu bringen."

Street View: Politik bezieht Stellung gegen Google Nach dem angekündigten Schnellstart von Google "Street View" mehren sich die Stimmen in der Politik, die Google mit gesetzlichen Auflagen belegen wollen. So fordern Politiker der CDU und FDP, ein Gesetz zu erlassen, das wichtige Datenschutz- und Persönlichkeitsschutzfragen im Hinblick auf den Google-Dienst regelt. Die gesetzlichen Auflagen sollen unabhängig davon erlassen werden, ob Google ihre Zusagen beziehungsweise die Forderungen von Datenschützern erfülle oder nicht.

Kritik an rascher "Google Street View"-Einführung Die Begeisterung für Googles angekündigten "Frühstart" von "Google Street View" hält sich bei bundesdeutschen Datenschützern in engen Grenzen. Die Google-Ankündigung kam gerade für die zuständige Datenschutzbehörde in Hamburg ziemlich überraschend, da sie hinsichtlich der Umsetzung des zugesagten Widerspruchsrechts der Betroffenen noch wichtige Fragen offen sieht.

Google führt "Street View" in Deutschland ein Google hat bekanntgegeben, ihr Produkt "Street View" für die 20 größten Städte Deutschlands bis Ende des Jahres einzuführen. Durch die Straßenansichten mit einem Radius von 360 Grad können Nutzer ihre Stadt virtuell erkunden, Wegbeschreibungen abrufen oder den Dienst für die Wohnungssuche nutzen.