IT-Trends – Cloud Computing wichtigste Enabling-Technologie

In einem viel beachteten Paper, IDG IT-Trends, nennen die Experten von A.T. Kearney, Bain, Crisp, Forrester, Gartner, IDC, ISG, PAC und Roland Berger jeweils ihre „Top Ten“ der technologischen Zukunftstrends für 2018.

In den meisten Prognosen sind Künstliche Intelligenz und Analytics, Robotic Process Automation (RPA), IoT und Plattform-Entwicklung vorne mit dabei. Auch Augmented und Virtual Reality (AR/VR), DevOps und Blockchain werden genannt. Daten werden zum Produktionsfaktor Nummer eins. Digitalisierung ist und bleibt ein Querschnittsthema. Quantencomputer werden noch ein wenig auf sich warten lassen.

Erfreulich für Scopevisio: Public Cloud-Anwendungen hatten 2017 endgültig ihren Durchbruch. PAC nennt das Cloud Computing „die wichtigste Enabling-Technologie“.

IT-Trends: Ereignisgesteuerte Prozesse

Gartner sagt voraus, dass mehr und mehr Vorgänge in Unternehmen „Event-driven“, ereignisgesteuert, ablaufen werden.

Ein Ereignis im Sinne der Computertechnik ist jede Zustandsänderung im System. Das kann ein Klick auf eine Landing Page sein, oder auch die Erteilung eines Großauftrags. Ereignisgesteuerte Prozesse verknüpfen mit jedem Ereignis eine Folgeaktivität, die idealerweise automatisiert ausgeführt wird und in den nächsten Prozess-Schritt mündet.

Bei einem Klick auf die Landing Page wird zum Beispiel ein Störer mit einer Handlungsaufforderung eingeblendet. Ein elektronisch erteilter Auftrag wird automatisch mit einer Auftragsbestätigung quittiert. Der Upload eines Belegs setzt eine OCR-Erkennung in Gang. Erkennt diese bestimmte Inhalte, wird eine Kontierung mit dem Beleg verknüpft.

Diese Beispiele sind heute bereits Realität. In Zukunft könnten alle Ereignisse sofort erfasst, analysiert und durch ein Regelsystem mit Folgeaktivitäten oder -ereignissen verknüpft werden. Künstliche Intelligenz kann helfen, Ereignisse noch schneller einzuordnen und flexibel auf sie zu reagieren.

IT-Trends: Digitale Transformation

IDC erwartet, dass bis 2021 mindestens die Hälfte der globalen Wertschöpfung digitalisiert sein werden. Unternehmen sollten DX-Plattformen einrichten. Das sind Technologielandschaften, die im Hinblick auf Umfang, Schnelligkeit und Skalierbarkeit die digitale Transformation im Unternehmen unterstützen. Und hier kommt die Cloud ins Spiel.

IT-Trends: Cloud als Technologietreiber

Cloud Computing ist nicht länger „nur“ gut für die Wirtschaftlichkeit und Agilität. „Die Cloud wird zur wichtigsten und zuverlässigsten Quelle nachhaltiger Technologieentwicklung eines Unternehmens“, so Lynn-Kristin Thorenz, Research & Consulting IDC.

Das Management und die Integration von Cloud-Ressourcen wird entscheidend für die Leistungsfähigkeit von Organisationen. Nur wer seine Altsysteme rechtzeitig auf das neue, agile und skalierbare Cloud-Paradigma umstellt, kann den Kulturwandel bewältigen, den die digitale Transformation mit sich bringt.

Cloud Computing ermöglicht es auch, IT-Dienstleistungen dezentral in den Fachbereichen zu erbringen. Das ist vielen Unternehmen heute wichtiger als die Skaleneffekte einer zentralisierten IT, die aber auch zum Flaschenhals geraten und Wachstum verhindern kann.

IDC rechnet weiterhin damit, dass bis 2021 Unternehmensapplikationen zu 90 Prozent auf Cloud Plattformen (PaaS) laufen, die Microservices und Cloud-Funktionen nutzen. Über 95 Prozent der neuen Microservices werden in Containern bereitgestellt werden.

IT-Trends: Neue IT-Kultur

Die Erwartungen der Kunden wachsen täglich – sowohl im B2B als auch im B2C. Waren und Dienstleistungen sollen tunlichst in Echtzeit bereitgestellt werden. Verbesserungen und Erweiterungen digitaler Produkte und Services werden ebenfalls sofort erwartet. Zusätzlich werden Produkte und Dienstleistungen immer individueller – von der „Losgröße 1“ in der Fabrik der Zukunft, ermöglicht durch Robotik und 3D-Druck, bis hin zu maßgeschneiderten digitalen Produkten für Consumer.

Dieser Trend erfordert einen Kulturwandel in der IT. CIOs transformieren nicht nur ihre IT-Systeme, sondern auch ihre Organisationen und Teams. Gleichzeitig muss auch das Silodenken in den Fachabteilungen und Bereichen aufgegeben werden. Das Ziel ist eine Innovationskultur mit durchgängiger Datenbasis, agilen Entwicklungsansätzen und selbstorganisierenden Teams.

IT-Trends: Daten sind die neue Währung

Für Unternehmen wird es immer wichtiger, hochwertige Daten zu erfassen, zu generieren und in Beziehung zu setzen, um daraus wieder neue, aussagekräftigere Informationen abzuleiten. Sie schaffen damit einen ökonomischen Wert auf Basis von Daten. Und genau das ist die „Kernkompetenz“ von ERP-Systemen.

Der Erfolg und der Wert von Unternehmen bemisst sich in Zukunft nach ihrer Fähigkeit, relevante und qualitative Daten zu produzieren und wertschöpfend zu nutzen. Unternehmen, die dies können, gewinnen an Einfluss und kommen auch im Bereich der KI-basierten Lösungen voran.

Das exponentielle Wachstum von Datenvolumen wird noch durch eine andere Entwicklung befeuert: Sprachsteuerung löst über kurz oder lang die bisher üblichen Benutzeroberflächen ab. Bei Smartphones ist das schon längst der Fall. Dazu kommt der Siegeszug von VR/AR-Anwendungen. Alle diese sind stark datenlastig und ohne die Skalierbarkeit von Cloud-Plattformen praktisch gar nicht mehr zu realisieren.

IT-Trends: Cloud Security

Im Hinblick auf Sicherheit in der Cloud hat 2017 ein radikales Umdenken eingesetzt. Galt vor einigen Jahren die Cloud noch als unsicherer Kandidat, haben die meisten Unternehmen heute erkannt, dass das Gegenteil der Fall ist. Wer seine IT in die Cloud verlagert, macht sie sicherer.

Europäische Gesetzgeber haben entsprechende Regelwerke auf den Weg gemacht, damit Wirtschaft, Behörden und Verbraucher mit sicheren, rechtlich einwandfreien Cloud-Services versorgt werden. Deutsche Cloud-Anbieter wie Scopevisio genügen auch hohen regulatorischen und technischen Sicherheitsanforderungen.

Die fast unbegrenzten Rechenkapazitäten in der Cloud ermöglichen auch eine genauere Analyse von sicherheitsrelevanten Daten. Kommt noch KI hinzu, können diese Analysen zu neuen Sicherheits-Services ausgebaut werden. „Security as a Service“ lässt sich mittlerweile als nutzungsabhängige Dienstleistung aus der Cloud beziehen.

Fazit

Die IT-Trends des Jahres 2018 finden in der Cloud statt. Noch stärker als in zurückliegenden Jahren profitieren die datenlastigen neuen Technologien von der Flexibilität und Skalierbarkeit des Cloud Computing. Cloud-basierte Plattformen helfen, die kontinuierliche Verbesserung von Produkten, Services und Prozessen kosteneffizient und nachhaltig zu unterstützen.

Was ist neu an der Datenschutz-Grundverordnung (DSGVO)?

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung EU-weit in Kraft. Höchste Zeit für IT-Unternehmen und ihre Kunden, sich auf die neue Rechtslage einzustellen.

Dennoch wird Ende 2018 mindestens die Hälfte der Unternehmen, für die die DSVGO gilt, die Anforderungen nicht vollständig erfüllen können. Diese Bilanz zieht die Gartner-Studie „Focus on Five High-Priority Changes to Tackle the EU GDPR“.

DSGVO: Worum geht es?

Datenschutz ist in Deutschland und der EU – zum Glück – nichts Neues. Hierzulande wurde der Datenschutz bisher vor allem vom Bundesdatenschutzgesetz (BDSG) geregelt. Übrigens wird dieses ebenfalls novelliert und als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen. Die neueste Fassung des BDSG wird am 25. Mai 2018 mit der Datenschutz-Grundverordnung (DSGVO) in Kraft treten und das noch aktuelle Bundesdatenschutzgesetz komplett ersetzen

Eines sei vorweg gesagt: Wer das BDSG ernst genommen und seine Compliance-Hausaufgaben gemacht hat, hat mit den Regelungen der DSGVO wenig Probleme. Nur leider haben viele KMU in Deutschland diese Hausaufgaben bisher nur oberflächlich erledigt.

Denn die bisherigen Sanktionsmöglichkeiten waren nicht hoch: Die Maximalstrafe für Verstöße lag bei 300.000 Euro. Manche Unternehmen kamen nach kurzem Nachrechnen zu dem Schluss, dass die Strafe weniger kostet als eine IT-Umstellung – und ließen es darauf ankommen.

Das ändert sich jetzt. Nach der neuen DSGVO können Strafen bis zu vier Prozent des globalen Konzernumsatzes oder bis zu 20 Millionen Euro erhoben werden.

DSGVO: Was ist neu?

Die möglichen, empfindlichen Bußgelder wurden bereits weiter oben erwähnt. Doch welche Neuerungen hält die DSGVO sonst noch bereit?

Einwilligung nachweisen

Wenn Unternehmen personenbezogene Daten speichern, müssen sie dazu die Einwilligung der Betroffenen einholen. Sie müssen den Zweck der Verarbeitung angeben und dürfen später nicht davon abweichen.

Datenminimierung

Personenbezogene Daten dürfen nur soweit gespeichert werden, wie es dem Zweck angemessen ist. Die Menge der Daten muss auf das für die Verarbeitung notwendige Maß beschränkt sein.

Speicherbegrenzung

Die Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für den Verarbeitungszweck erforderlich ist.

Übertragbarkeit der Daten

Ein Kunde kann verlangen, dass ein Unternehmen alle Daten, die es von ihm gespeichert hat, an Dritte übergibt. Das soll z. B. den Anbieterwechsel für Verbraucher vereinfachen.

Vertraulichkeit

Bei der Verarbeitung muss die Sicherheit personenbezogener Daten gewährleistet sein. Das bedeutet: Es darf kein unbefugter Zugriff stattfinden und auch kein Verlust und keine Beschädigung oder Zerstörung der Daten.

Recht auf Korrektur

Personenbezogene Daten müssen sachlich richtig und aktuell sein. Unrichtige Daten müssen unverzüglich korrigiert oder gelöscht werden.

Recht auf Vergessenwerden

Jeder kann verlangen, dass die über ihn gespeicherten Daten gelöscht werden. Das gilt auch dann, wenn der Betreffende vorher der Speicherung seiner Daten zugestimmt hatte. Dabei dürfen keine Spuren der Daten im System zurückbleiben (Backups, Links oder dergleichen). Es genügt also in der Regel nicht, einfach den Datensatz zu löschen.

Keine Koppelung

Das bereits im BDSG bestehende Koppelungsverbot wurde verschärft. So darf z. B. eine Teilnahme an einer Umfrage nicht mehr an ein Newsletter-Abo gekoppelt sein. Abstrakter ausgedrückt: Zusatzleistungen dürfen nicht mehr daran geknüpft sein, dass jemand in die Verarbeitung seiner Daten einwilligt.

Datenschutz-Folgenabschätzung

Im alten BDSG hieß diese noch „Vorabkontrolle“. Gemeint ist, dass der Datenschutzbeauftragte die Risiken der Datenspeicherung für die Persönlichkeitsrechte der Betroffenen einschätzen und eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung abgeben soll. Besondere Brisanz hat dies, wenn die Daten dazu dienen, Personen zu bewerten und zu beurteilen, und wenn dafür besonders sensible Daten erhoben werden, wie etwa Religion, ethnische Herkunft, politische Einstellung, Gesundheitsdaten, Bonität usw.

One-Stop-Shop

Beschwerden können an die Datenschutzbehörde des jeweiligen EU-Staates gerichtet werden – unabhängig davon, in welchem Land sich der Verstoß ereignete. Auch Unternehmen wenden sich an die Datenschutzbehörde des Landes, in denen sie ihren Hauptsitz haben.

Transparenz und Auskunftsrecht

Jedes Unternehmen muss dokumentieren, wie es personenbezogene Daten erhebt, verwendet und verarbeitet. Es muss Verbraucher „leicht zugänglich und in einfacher Sprache“ über Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung ihrer Daten informieren. Eventuell könnte eine Zertifizierung oder ein Datenschutzsiegel das Publikum über den Datenschutzstandard aufklären.

Rechenschaftspflicht

Unternehmen sind verpflichtet, nicht nur neue Prozesse und Richtlinien für personenbezogene Daten einzuführen, sondern auch deren Einhaltung zu überwachen. Regelmäßige, dokumentierte Kontrollen weisen nach, dass die Einhaltung der Datenschutzgrundsätze jetzt und in Zukunft gewährleistet ist.

Meldepflicht innerhalb von 72 Stunden

Datenschutzverletzungen müssen innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Behörde gemeldet werden. Wenn der Vorfall schwerwiegende Folgen für Persönlichkeitsrechte haben kann, müssen auch alle betroffenen Personen informiert werden.

Starker Datenschutzbeauftragter

Jedes Unternehmen, bei dem mindestens zehn Personen ständig mit der Datenverarbeitung beschäftigt sind, muss einen Datenschutzbeauftragten benennen. Dessen Position und Zuständigkeiten werden deutlich gestärkt. Er ist verantwortlich für die Einhaltung der DSGVO, die Entwicklung von Datenschutzstrategien, die Unterweisung und Schulung von Mitarbeitern und die Kommunikation mit der Datenschutzbehörde. Ein Novum: Der Datenschutzbeauftragte haftet persönlich!

Einstellung des Geschäftsbetriebs

In besonders schweren Fällen kann ein Verbot der Datenverarbeitung ausgesprochen werden. Für IT-Unternehmen wäre das faktisch das Aus. Ein solcher Extremfall wäre z. B. gegeben, wenn sich große Sicherheitslücken auftun oder das Unternehmen die Zusammenarbeit mit der Aufsichtsbehörde verweigert.

Immaterielle Schäden

In den Gesetzestext wurden jetzt auch immaterielle Schäden aufgenommen. Dazu gehören z. B. Rufschädigung oder Identitätsdiebstahl. Auch in diesen Fällen können also künftig hohe Geldbußen verhängt werden.

Beweislast-Umkehr

Das Unternehmen muss nachweisen können, dass es geeignete technische und organisatorische Maßnahmen (TOM) für den Datenschutz getroffen hat. Anders als früher liegt die Beweislast beim Unternehmen und nicht beim Kunden.

Technischer Datenschutz

Die IT-Systeme müssen so ausgelegt sein, dass die Einhaltung der DSVGO möglich ist. Die Verordnung fordert daher „Privacy by Design“ und „Privacy by Default“. Das bedeutet, dass der Datenschutz bereits bei der Softwareentwicklung berücksichtigt werden muss – vom ersten Entwurf bis hin zur Implementierung. Software muss mit datenschützenden Default-Einstellungen ausgeliefert werden. Dazu gehören z. B. Speicherfristen und Zugriffssteuerung.

Fazit

Wer sich noch nicht mit der DSGVO befasst hat, muss jetzt Gas geben: Ab Mai 2018 müssen alle Unternehmen, die personenbezogene Daten erfassen und verarbeiten, verschärfte Anforderungen erfüllen: Die Verbraucherrechte werden gestärkt, unter anderem durch ein „Recht auf Vergessenwerden“. Technische und organisatorische Maßnahmen müssen die DSGVO-Compliance sicherstellen – Stichwort „Security by Design“. Die Beweislast dafür trägt fortan das Unternehmen. Und die Rolle des Datenschutzbeauftragten wird massiv ausgebaut.