Expertentipp: Faktoren für eine gelungene Realisierung von Softwareprojekten

Welche Faktoren über eine gelungene Realisierung von Softwareprojekten
entscheiden, weiß Sebastian Dörr-Willken, Geschäftsführer der Semantic
Applications GmbH und Co. KG

Mehr als nur ein paar Codezeilen: Faktoren für eine gelungene Realisierung von Softwareprojekten

In der heutigen Zeit reiht sich scheinbar ein Softwareprojekt an das nächste. Während die Entwickler noch am Feinschliff der letzten Fassung tüfteln, steht der Nachfolger oft schon in den Startlöchern. Nicht jeder Versuch ist dabei jedoch selbstverständlich von Erfolg gekrönt und viele Softwareprojekte schaffen es nicht über die Entwicklung hinaus – oder scheitern noch in den ersten Testphasen. Schlimme Fälle, die beispielsweise doppelt so teuer zu Buch schlagen und in einem unermesslichen Zeitaufwand enden, kriegen hierbei sogar den berüchtigten Namen ‚schwarzer Schwan‘. Damit das eigene IT-Projekt nicht im Chaos versinkt, hilft es schon, sich auf ein paar wichtige Faktoren zu konzentrieren und diese in der alltäglichen Arbeit an der Software zu berücksichtigen. Dann steht einer erfolgreichen Realisierung von internen oder externen Softwareaufträgen innerhalb des Zeit- und Budgetrahmens nichts mehr im Weg.

Vorbereitet auf Änderungen

Alle, für die Entwicklung einer neuen Software erforderlichen Arbeiten stehen im Projektumfang – in Fachkreisen auch Scope genannt – den alle Parteien bei Absprachen im Vorfeld festlegen. Dieses Dokument bildet die Grundlage für die einwandfreie Zusammenarbeit von Kunde und Entwickler bei der Aufgabenbewältigung. In vielen Fällen kommt es jedoch zu Tendenzen, die entsprechenden Anforderungen zu erweitern oder den Scope während des Projekts auszubauen. Durch diesen natürlichen Vorgang der Scope Changes, welcher meist vom Kunden oder manchmal auch durch das Entwicklerteam Anstoß findet, soll die Software beispielsweise plötzlich acht statt vier Funktionen besitzen oder die Zahl der vereinbarten Leistung steigt überraschend. In manchen Situationen kann dies jedoch zu Blockaden, Verzögerungen oder starken Budgetüberschreitungen führen, die das Vorhaben gefährden. Um dem Ernstfall zuvorzukommen, braucht es hier das gezielte und koordinierte Eingreifen des Projektmanagers, der entsprechende Kompromisse aushandelt und so den Arbeitsumfang an die neuen Anforderungen anpasst.

Faktor Mensch nicht vergessen

Viele Softwareunternehmen setzen bei ihrer Arbeit auf agile Strukturen mit viel Flexibilität. Je nach Größe des Unternehmens nutzen Projektmanager hier entweder die Scrum- oder die SAFe-Methode. Im Zuge dessen erarbeiten Teams in einer vorher festgelegten Größe in kleinen Sprints von circa ein bis vier Wochen schnelle Projektfortschritte und Teillösungen, bis die Software fertiggestellt ist. Aufgrund der Wichtigkeit dieser Zusammenarbeit brauchen Mitarbeiterinnen und Mitarbeiter daher eine hohe Anpassungsfähigkeit und eine noch bessere Kommunikation. Für ein gelungenes Softwareprojekt muss somit neben der Technik auch immer die menschliche Chemie im Team stimmen. Selbst kleine Streitigkeiten oder Diskussionen zwischen Mitarbeitenden, Entwicklern oder Projektleitern können schnell zu Spannungen und Hindernissen für das ganze Vorhaben führen. Gelungene Softwareprojekte beruhen daher in der Regel immer auf Arbeitsgemeinschaften mit einem offenen und fehlertoleranten Klima.

Richtiges Maß finden

Im Zuge einer IT-Entwicklung kommt es oft zu einem Datensalat bei der präzisen Dokumentation von Fortschritten und Änderungen. Damit unter anderem alle Teammitglieder einwandfrei nachvollziehen können, warum die Software an bestimmten Stellen Anpassungen erhalten hat, braucht es ein möglichst genaues und übersichtliches System. Nichts gefährdet ein Vorhaben mehr als unlesbare Notizzettel oder schlecht verwaltete Aufzeichnungen. Für die Gewährleistung einer übersichtlichen und gut geführten Dokumentation, darf die Masse an Informationen aber auch nicht überhandnehmen. Neuigkeiten zum Arbeitsstand sollten für alle Mitglieder kurz, aber eindeutig und am besten digital zugänglich sein, damit es im Realisierungsprozess nicht zu Unstimmigkeiten kommt. Im Sinne des Pragmatismus beim agilen Arbeiten bildet die Vollendung der Software jedoch immer das höchste Ziel und ein entsprechend sauberer Report nur einen einzelnen Grundstein für Erfolg oder Misserfolg.

Planung hält das Projekt zusammen

Vor dem Beginn der eigentlichen Entwicklung einer neuen Software sollten sich Unternehmen immer eine Reihe wichtiger Fragen stellen, um so unter anderem die Komplexität der Aktion gut einzuschätzen. Passt das Projekt beispielsweise zur Unternehmensgröße oder verfügt der Betrieb überhaupt über genügend Ressourcen für die erfolgreiche Umsetzung? Muss vielleicht noch am preislichen Rahmen des Konzepts geschraubt werden und welchen Umfang soll das Projekt überhaupt haben? Kontrollfragen wie diese erlauben besonders Führungskräften schon im Vorfeld zu checken, ob sich das geplante Vorhaben möglicherweise negativ auf das Unternehmen auswirken könnte. Solche ungeklärten Grundpfeiler führen ansonsten schnell dazu, dass sich die erste Euphorie in Frust umwandelt. Kurze Reflexionen oder Feedbackrunden während der Entwicklung erlauben es Teamleitungen, im Ernstfall umgehend die Notbremse zu ziehen, bevor das Unternehmen beispielsweise finanziellen Schaden erleidet.

Der Beitrag wurde ursprünglich hier veröffentlicht …

Weiterbildung im Job: Warum auch Arbeitgeber profitieren

Vom Thema Nachhaltigkeit über neue Unternehmenssoftware bis zur künstlichen Intelligenz: Die heutige Arbeitswelt verändert sich schneller denn je. Einmal eine gute Ausbildung zu absolvieren, reicht nun nicht mehr aus – vielmehr ist ständige Weiterbildung notwendig. Unternehmen sollten daher entsprechende Kurse, Workshops etc. anbieten. Welche Möglichkeiten es gibt und warum sich die Weiterbildung der MitarbeiterInnen für Arbeitgeber lohnt, erfahren Sie in diesem Beitrag.

Verschiedene Formen der beruflichen Weiterbildung

Die berufliche Weiterbildung kann verschiedene Fähigkeiten als Ziel haben. Zum einen sind hier die sogenannten Hard Skills zu nennen, also explizite fachliche Kenntnisse. Dazu zählen beispielsweise Fremdsprachen, rechtliches Wissen oder der Umgang mit Unternehmenssoftware wie CRM-, ERP- oder CAD-Systemen. Zum anderen kann aber auch die Entwicklung wichtiger Soft Skills im Fokus stehen, etwa Kompetenzen im Bereich Kommunikation, Konfliktlösung oder Zeitmanagement.

Auch die Formen der beruflichen Weiterbildung unterscheiden sich. Einige Beispiele:

  • Training on the job: Hier werden die MitarbeiterInnen direkt am Arbeitsplatz geschult. Unter Umständen ist es sinnvoll, das Praxis-Training zusätzlich mit einer theoretischen Schulung zu kombinieren. Bei der Ausbildung ist dieses Vorgehen der Standard, denn eine solche duale Ausbildung bietet zahlreiche Vorteile für Unternehmen, etwa dass MitarbeiterInnen das theoretische Wissen gleich praktisch ausprobieren können.
  • Inhouse-Schulungen: Hier erfolgt die Weiterbildung zwar im Unternehmen, aber nicht unbedingt direkt bei der praktischen Arbeit. Es kann sich z. B. Vorträge, Workshops oder Seminare handeln.
  • Externe Lehrgänge: Hier erfolgt die Weiterbildung bei einem außerbetrieblichen Kursträger, beispielsweise in Bildungswerken, Hochschulen oder Handwerkskammern.
  • Digitales Lernen: Im Bereich der digitalen Medien gibt es zahlreiche neue Formen der beruflichen Weiterbildung, beispielsweise ein Learning-on-Demand, das die MitarbeiterInnen je nach Bedarf selbstständig abrufen können.

Weiterbildung fördern: 5 wichtige Gründe aus Arbeitgeber-Sicht

Klar ist: Die Weiterbildung der MitarbeiterInnen benötigt Ressourcen. Da wären einerseits die direkten Kosten für Workshop-Leitende oder Lernsoftware. Andererseits ist natürlich auch die Arbeitszeit der MitarbeiterInnen zu bezahlen, die diese nicht anderweitig im Unternehmen einsetzen können. Trotzdem: Die Investition in Weiterbildung ist aus Arbeitgeber-Sicht enorm sinnvoll. Einige der wichtigsten Gründe dafür sind die folgenden:

1. Wettbewerbsfähig bleiben

Wie oben bereits erwähnt: Gesellschaft und Wirtschaft entwickeln sich rasant weiter. Wenn die Konkurrenz neue Technologien einsetzt, um produktiver zu werden, dann müssen andere Unternehmen zwangsweise nachziehen. Umgekehrt kann neues Know-how auch genutzt werden, um gegenüber der Konkurrenz einen Wettbewerbsvorteil zu erlangen.

All das gelingt nur, wenn die MitarbeiterInnen die notwendige Kompetenz und Motivation besitzen, mit neuen Technologien umzugehen. Der Schlüssel hierbei ist – wie unschwer zu erraten: ständige Weiterbildung.

2. Mitarbeiterbindung und -motivation

Weiterbildungen sind ein wichtiger Anreiz für MitarbeiterInnen und können dazu beitragen, sie langfristig an das Unternehmen zu binden. Wenn MitarbeiterInnen das Gefühl haben, dass das Unternehmen in ihre berufliche Entwicklung investiert und ihnen Perspektiven bietet, sind sie eher bereit, diesem treu zu bleiben. Dies führt wiederum dazu, dass das Unternehmen qualifizierte Fachkräfte behält und keine teuren Einstellungskosten für neues Personal entstehen.

Auch die Motivation bei der Arbeit steigt: etwa, weil MitarbeiterInnen besser mit herausfordernden Situationen umgehen können, sie neue Methoden oder Tools kennenlernen und sich durch Weiterbildungsmaßnahmen wertgeschätzt fühlen.

Darüber hinaus verbessert sich auch die Wahrnehmung des Unternehmens von außen – Stichwort „Employer Branding“.  Die Attraktivität als Arbeitgeber steigt und potenzielle MitarbeiterInnen, die sich beruflich weiterentwickelt wollen, werden ermutigt, sich zu bewerben

3. Produktivität und Qualität steigern

Besser ausgebildete MitarbeiterInnen leisten in der Regel bessere Arbeit. Seien es nun technische Kenntnisse oder verbesserte Kommunikationsfähigkeiten: MitarbeiterInnen sind dadurch in der Lage, die Qualität von Produkten und Dienstleistungen zu steigern. Dies führt wiederum zu einer höheren Kundenzufriedenheit, nützt dem Unternehmensimage und der weiteren Kundengewinnung.

Aber auch in puncto Produktivität lassen sich Zugewinne erzielen. Verbesserte Arbeitsabläufe und mehr Sicherheit im eigenen Handeln führen dazu, dass die gleiche Arbeit schneller erledigt werden kann, ohne Abstriche bei der Qualität machen zu müssen.

4. Fehlern vorbeugen

Gelegentliche Fehler sind nichts Schlimmes und gehören zu Lernprozessen dazu. Aber: Es gibt manche Fehler, die derart kostspielig oder gefährlich sind, dass sie einfach nicht vorkommen dürfen. Auch hier spielt die berufliche Weiterbildung eine entscheidende Rolle. Egal, ob es sich um rechtliche, gesundheitliche oder finanzielle Themen handelt: Die regelmäßige Schulung der MitarbeiterInnen ist ein wichtiger Teil eines umfassenden Risiko- und Compliance-Managements.

5. Innovationsförderung

Nicht zuletzt tragen Weiterbildungen dazu bei, die Innovation im Unternehmen voranzutreiben. Durch den Austausch mit anderen TeilnehmerInnen oder Dozierenden werden neue Perspektiven eröffnet und es entsteht Raum für kreative Gedanken. Festgefahrene Abläufe erscheinen plötzlich nicht mehr als selbstverständlich. Dies kann dazu führen, dass MitarbeiterInnen Ideen für neue Produkte und Dienstleistungen bekommen oder bestehende Prozesse verbessern.

Die Investition in Weiterbildung lohnt sich  

Stillstand ist in der heutigen Arbeitswelt keine Option mehr. Wer nicht ständig am Ball bleibt, wird früher oder später von den Konkurrenten überholt werden. Das gilt für MitarbeiterInnen genauso wie für Unternehmen. Die gute Nachricht: Es gibt heutzutage so viele Möglichkeiten, sich weiterzubilden, wie noch nie. Wer diese nutzt, sichert sich entscheidende Wettbewerbsvorteile.

Der Beitrag wurde ursprünglich hier veröffentlicht …

59 Prozent der Unternehmen setzen Pflicht zur Arbeitszeiterfassung um

Stempel- oder Stechuhr werden fast genau so häufig genutzt wie elektronische Systeme. Bitkom-Präsident Berg: „Arbeitszeiterfassung passt nicht in unsere neue Arbeitswelt“.

59 Prozent der Unternehmen setzen Pflicht zur Arbeitszeiterfassung um

Ob per Stechuhr, Excel-Tabelle oder App: Seit September 2022 sind Arbeitgeber verpflichtet, Arbeitsbeginn und -ende, Dauer der Arbeitszeit sowie Überstunden ihrer Beschäftigten zu erfassen. Bislang hat aber erst etwas mehr als jedes zweite Unternehmen (59 Prozent) den entsprechenden Beschluss des Bundesarbeitsgerichts umgesetzt. Ein Drittel (33 Prozent) hat die Arbeitszeit schon vor der Entscheidung erfasst, ein Viertel (26 Prozent) danach damit begonnen. 28 Prozent der Unternehmen machen noch keine Arbeitszeiterfassung, wollen aber dieses Jahr damit beginnen. 12 Prozent planen zwar die Arbeitszeit zu erfassen, wissen aber noch nicht, ab wann. Insgesamt setzen alle Unternehmen die neue Vorgabe um oder haben dies fest vor. Das ist das Ergebnis einer repräsentativen Umfrage unter 603 Unternehmen ab 20 Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom.

„Für viele Unternehmen ist die Pflicht zur Arbeitszeiterfassung eine große Umstellung. Sie greift tief in die Unternehmenskultur ein, zwingt zu Kontrolle, wo bislang auf Vertrauensbasis gearbeitet wurde, und schafft eine völlig überflüssige Bürokratie. Aktuell arbeiten rund zwei Drittel der Beschäftigten, die von ihrem Arbeitgeber die Möglichkeit dazu bekommen, komplett oder teilweise im Homeoffice. Besonders in der Digitalwirtschaft ist eine auf Flexibilität und Vertrauen basierende Arbeitskultur wichtig, die Branche muss angesichts des immensen Fachkräftemangels attraktiv bleiben – die Arbeitszeiterfassung ist dabei absolut kontraproduktiv. Wenn das Bundesarbeitsgericht auf Basis des geltenden Rechts mehr als 34 Millionen Menschen in Deutschland zur minutiösen Erfassung ihrer Arbeitszeiten verpflichtet, dann zeigt das vor allem eines: Unser Arbeitsrecht passt nicht mehr in die Zeit und gehört sehr grundsätzlich überprüft und reformiert.“

Bitkom-Präsident Achim Berg

Unter den Unternehmen, die die Arbeitszeit bereits erfassen, setzen die meisten ein elektronisches System ein, das am Computer (28 Prozent) oder per Smartphone-App (17 Prozent) genutzt wird. Ein Viertel der Unternehmen (25 Prozent) setzt auf Stempel- oder Stechuhr, je ein Fünftel auf ein stationäres Zeiterfassungssystem, das mittels Karte, Chip, Transponder oder Fingerabdruck bedient wird (22 Prozent) oder Excel-Tabellen (20 Prozent). Immerhin 16 Prozent verwenden noch einen handschriftlichen Stundenzettel.

„Unternehmen sollten bei der Arbeitszeiterfassung auf digitale Lösungen setzen. Sie sind einfach zu bedienen und können auch im Homeoffice genutzt werden.“         

Bitkom-Präsident Achim Berg

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 603 Unternehmen ab 20 Beschäftigten in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: „Erfassen Sie in Ihrem Unternehmen den neuen Vorgaben entsprechend bereits Arbeitsbeginn, Arbeitsende, Pausen und Überstunden Ihrer Mitarbeitenden?“ und „Wie erfassen Sie in Ihrem Unternehmen die Arbeitszeiten Ihrer Mitarbeitenden?“

Der Beitrag wurde ursprünglich hier veröffentlicht …

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer bereits vieles im Sinne der DSGVO-Vorgaben erfüllt. Unter Umständen ist das Benennen eines <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten nötig. Doch woran können Unternehmer festmachen, ob ihr Gegenüber ein qualifizierter und vertrauenswürdiger externer <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragter ist?

Was macht einen guten Datenschutzbeauftragen aus?

Mit diesem Beitrag klären wir einigen Mythen und 5 Tipps für die erfolgreiche Suche nach einem guten <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten.

Mythos 1: Ein <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragter erledigt für mich alles rund um die DSGVO!

Das ist nicht korrekt so, denn ein <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragter unterrichtet und berät ein Unternehmen hinsichtlich zu ergreifender Maßnahmen für eine DSGVO-konforme Infrastruktur. Im zweiten Schritt überwacht er die Einhaltung des Gesetzes und prüft z. B. die Arbeitsabläufe, um den Datenschutz in einem Unternehmen zu gewährleisten. Umsetzen müssen die Unternehmen dies jedoch selbst.

Mythos 2: Der Datenschutzbeauftragte schickt mir ein paar Listen und Formulare, und schon bin ich durch mit dem Thema Datenschutz.

Ganz so einfach ist es nicht, wenn ein externer <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragter bestellt wurde. Alle <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten haben die Einhaltung des Gesetzes durch das jeweilige Unternehmen zu überwachen. Das umfasst einen weitaus genaueren Blick ins Unternehmen als nur das Zurverfügungstellen von Aufgaben-Listen und auszufüllenden Formularen. Nimmt der beauftragte Externe sein Mandat ernst, dann wird er proaktiv regelmäßig Präsenztermine im Unternehmen anbieten, um persönlich Einblick in die technische und organisatorische Infrastruktur zu erhalten. Dieses Mitdenken des <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten ist ein gutes Zeichen, selbstverständlich ist dies mit entsprechenden Kosten verbunden.

Mythos 3: Um <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragter zu werden, ist eine „offizielle Prüfung“ notwendig. Wer sich so nennt, der kann was!

Im Grunde kann sich jeder zum <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten aus- und fortbilden lassen. Eine ordnungsgemäße Prüfung gibt es nicht, da es sich nicht um einen geschützten Beruf handelt. Das macht die Suche nach einem geeigneten <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten nicht leichter.

5 hilfreiche Tipps zur Auswahl eines <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten

1.) Ausbildung:

Man darf sich durchaus erklären lassen, wie und wo die Ausbildung zum Datenschutzbeauftragen stattgefunden hat. Zum Beispiel TÜV, DEKRA oder die IHK sind einige der vertrauenswürdigen Aussteller von entsprechenden Ausbildungszertifikaten.

2.) Erfahrung:

Die Erfahrung ist ein maximal relevanter Faktor, um die Eignung des <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten abschätzen zu können. Hat der potenzielle Externe bereits Mandate in einer bestimmten Branche? Wie lange ist er am Markt? Wie oft bildet er sich weiter? Die operative Erfahrung eines externen <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten ist ein gutes Kriterium, um seine Fähigkeiten einschätzen zu können.

3.) Vorgehensweise:

Zur Aufgabe eines <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten gehört es, die Einhaltung der DSGVO in einem Unternehmen zu Überwachen. Um eine Einhaltung bewerten zu können, sollte sich der Datenschutzbeauftragte einen umfassenden Einblick in die Geschäftsprozesse des Unternehmens verschaffen. Andersrum sollte der Unternehmer ihm diesen Einblick auch ermöglichen. Eine solche Ist-Analyse dauert mitunter zwischen einem halben und mehreren Tagen und ist nicht durch ein Gespräch mit der Geschäftsführung erledigt. Zudem ist es lohnenswert, im Vorwege das vom <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten angebotene Vertragsmodell zu prüfen – denn es gibt verschiedenste Konzepte und Vertragsvarianten.

4.) Absicherung:

Auch einem <a class="lar-automated-link" href="https://de.eas-mag.digital/tag/datenschutz/“ 56746 target=“_self“>Datenschutzbeauftragten kann ein Fehler unterlaufen. Für solche Fälle können sich externe Datenschutzbeauftragte per Versicherung vor Haftungsansprüchen absichern – als Kunde darf man sich einen Versicherungsschein mit der Höhe der Deckungssumme ruhig vorlegen lassen um zu sehen, ob der potenzielle Datenschutzbeauftragte eine solche Versicherung abgeschlossen hat.

5.) Nasenfaktor:

Zu guter Letzt muss einem der Datenschutzbeauftragte sympathisch sein. Es ist ein wenig wie beim Arzt: Auch hier muss das Vertrauen herrschen, dass der Arzt die richtige Diagnose stellt, ohne dass der Patient zur Bewertung selbst zum Arzt wird. Schaut der Datenschutzbeauftragte also richtig hin? Hält er auch einmal den Finger in die Wunde? Vermittelt er einen hartnäckig-kompetenten Eindruck?

Fazit

Aus dem Aufsetzen von Maßnahmen zur Datensicherheit muss ein fortwährender Prozess zum Datenschutz erwachsen, der von jedem Mitarbeiter im Unternehmen gelebt wird. Aus diesem Wissen heraus kooperiert der in Ahrensbök ansässige IT-Dienstleister für den IT-Sicherheitscheck „m2guard“ mit Unternehmen, die bei der permanenten Umsetzung von Datenschutz zur Seite stehen – so entsteht eine umfassende Dienstleistung im Sinne des Datenschutzes.

Der Beitrag wurde ursprünglich hier veröffentlicht …

mCommerce: Tipps für Ihren mobilen Online Shop

Knapp 90 % der deutschen Bevölkerung besitzt ein internetfähiges Handy. Wir nutzen den stetigen Begleiter nicht nur für die Kommunikation, sondern auch zur Recherche, zum Fotografieren, zum Spielen und zum Shoppen. Schnell das gewünschte Produkt in die Suchmaschine eingeben, durch die Ergebnisse scrollen, den Favorit in den Warenkorb legen, bezahlen und schon erfolgt die Lieferung bis vor die Haustüre. Unkomplizierter geht es fast gar nicht. Kein Wunder, dass Online-Shopping immer mehr an Fahrt gewinnt.

mCommerce: Tipps für Ihren mobilen Online Shop

In der heutigen Zeit kann es sich ein Unternehmen kaum leisten, seinen Online Shop nicht mobil freundlich zu gestalten. Sind auch Sie im Begriff, Ihr Angebot für Smartphone-Nutzer zugänglich zu machen? Wir haben in diesem Artikel einige wichtige Tipps für die Umsetzung für erfolgreichen mCommerce zusammengetragen.

mCommerce ‒ Was ist das eigentlich?

mCommerce bzw. mobile Commerce ist eine untergeordnete Kategorie von eCommerce. Letzterer bezeichnet den allgemeinen Online-Handel, also gewerbliche Aktivitäten, die über das Internet abgeschlossen werden. Mobile Commerce geht noch einen Schritt weiter und bezieht sich auf das Endgerät des Nutzers. Während eCommerce sowohl vom PC also auch vom Laptop, Tablet oder Smartphone durchgeführt werden kann, fokussiert sich mCommerce auf die mobile Nutzung, sprich Smartphones und Tablets.

Für die Umsetzung in der Praxis gibt es zwei verschiedene Möglichkeiten. Eine Option ist die Entwicklung einer spezifischen App, über die Nutzer das Shopping-Erlebnis erfahren können. Eine solche ist zum Beispiel von Großkonzernen wie Amazon und Ebay zu finden. Eine andere Möglichkeit ist es, die vorhandene Website für die mobile Nutzung zu optimieren. Wenn der Nutzer die Website mit seinem Smartphone aufruft, passt sich diese automatisch an das kleinere Display an.

3 Tipps für Ihren mobilen Online Shop

Die kleinen Displays von Smartphones bringen einige Herausforderungen mit sich, wenn es um die Erstellung eines mobilen Online Shops geht. So sollte die Seite sehr übersichtlich gestaltet und mit speziellen Features ausgestattet sein, damit sich die Nutzer schnell zurechtfinden. Dies ist zwar auch bei herkömmlichen Websites sinnvoll, doch im Kleinformat noch einmal umso wichtiger.

Worauf gilt es also beim mCommerce zu achten? Hier finden Sie die wichtigsten Tipps:

1. Ausschließlich mobile Funktionen

Shoppen über das Smartphone ist, wie bereits erwähnt, einfach und unkompliziert und gerade daher so beliebt. Doch damit noch nicht genug. Durch Mobil-Only-Features, also Funktionen, die dem Heimrechner vorbehalten sind, können Sie Ihren potentiellen Kunden noch weitere Vorteile bieten. Gemeint sind beispielsweise Touch, Vibration oder das Scannen von QR-Codes. Vor allem Letzteres ist im mCommerce weit verbreitet und bei Nutzern sehr beliebt. Im Handumdrehen ist der Code eingescannt und schon kann das Stöbern im Online Shop beginnen. Individuelle QR-Codes für Ihren Online Shop können Sie mit dem kostenlosen QR-Code Generator erstellen.

2. Benutzerfreundlichkeit

Der Dreh- und Angelpunkt für eine erfolgreiche mobile Website ist die Benutzerfreundlichkeit. Fühlt sich der Besucher auf der Webseite nicht wohl – sei es wegen mangelnder Struktur, langsamer Ladezeiten o. Ä. – wird sich dieser schnell woanders umsehen. Die Konkurrenz ist schließlich groß. Um eine gute Benutzerfreundlichkeit zu erzeugen, gilt es drei wesentliche Punkte zu beachten.

  • Intuitive und einfache Bedienung: Bedenken Sie, dass die Bedienung der mobilen Seite meist mit dem Finger erfolgt. Klickbare Elemente dürfen daher nicht zu klein sein, sollten aber auch nicht die ganze Bildfläche einnehmen, so dass die Übersichtlichkeit verloren geht. Für eine noch bessere Benutzerfreundlichkeit können Sie Features wie den Zwei-Finger-Zoom integrieren.
  • Menü zur Navigation: Eine Navigationsstruktur ist für mobile Online Shops unumgänglich, denn diese lassen den Nutzer schnell finden, wonach dieser sucht. Bedenken Sie, dass durch die kleinen Displays an Übersichtlichkeit eingebüßt wird und ein ordentliches Menü kann dem entgegenwirken.
  • Such-/ Filterfunktion: In einem mobilen Online Shop dürfen diese Features auf keinen Fall fehlen. Schließlich wollen die wenigsten Nutzer auf den kleinen Displays durch die gesamte Angebotspalette scrollen. Die meisten wissen, wonach sie suchen ‒ und der schnellste Weg dorthin ist die Such- oder Filterfunktion.

3. Benutzererfahrung

Online Shopping ist für die meisten mehr als nur eine objektive Beschaffung von benötigten Artikeln. Das Stöbern durch die Online-Kataloge auf der Suche nach dem perfekten Produkt ist ein ganz eigenes Erlebnis. Es macht Spaß, es bringt Freude und Entspannung – vorausgesetzt, der Online Shop ist auf eine gute Benutzererfahrung ausgelegt. Dafür gilt es die folgenden Aspekte zu beachten:

  • Ladegeschwindigkeit: Kaum etwas ist nerviger, als minutenlang zu warten, bis sich die gewünschte Seite aufgebaut hat. Das A und O liegt daher darin, die Page Speed zu optimieren.
  • Webdesign: Zu einem angenehmen Shopping-Erlebnis gehört eine ansprechende Webseite. Wichtig ist hierbei, ein wirkungsvolles Design zu wählen, ohne dass die Seite überladen wirkt. Beim Design für mobile Websites ist außerdem zu beachten, dass diese für den Dark-Mode optimiert werden sollte, um allen Nutzern gerecht zu werden.
  • Einfacher Bezahlvorgang: Auch wenn das Shopping-Erlebnis bis zuletzt ein reiner Erfolg war, kann ein komplizierter Bezahlvorgang noch zum Abbruch führen. Es sollte daher darauf geachtet werden, dass einfache und sichere mobile Zahlungsmethoden zur Verfügung stehen.

Mobiles Shoppen ‒ Ein anhaltender Trend

Mobiles Shoppen ist keine Trenderscheinung, die in naher Zukunft wieder abflachen wird. Daher ist es von immer höherer Bedeutung, Online Shops mobil zugänglich zu machen. Wenn Sie unsere Tipps zur Umsetzung beherzigen, werden Sie dies vermutlich schon bald in Form einer Umsatzsteigerung spüren.

Der Beitrag wurde ursprünglich hier veröffentlicht …

KI-Dialogsysteme sind auf dem Vormarsch

Künstliche Intelligenz (KI) ist in aller Munde, vor allem aufgrund von ChatGPT. Doch heutige KI-Systeme können weit mehr, als nur Texte zu generieren, die sich beinahe so lesen, als ob sie ein Mensch geschrieben hätte. Moderne KI-Systeme können verstehen, was Menschen wollen und entsprechend darauf reagieren. „Conversational AI“ heißt dieser Trend international, im Deutschen etwas hölzern übersetzt als KI-Dialogsysteme.

KI-Dialogsysteme sind auf dem Vormarsch

Man ruft in einer Firma an oder schickt eine Nachricht, der KI-Computer versteht, worum es geht, und hält prompt die automatisch generierte Antwort parat – so die idealisierte und heute noch völlig überzogene Vorstellung von KI-Dialogsystemen. Bei einer Anfang 2023 durchgeführten Expertenumfrage gaben 62 Prozent der Fachleute an, dass schon in zwei Jahren, 2025, mehr als die Hälfte aller Telefonanfragen bei Firmen und Behörden von Sprachcomputern automatisch beantwortet werden.

Realistisch daran ist, dass ein Großteil der Anrufe von Sprachcomputern entgegengenommen wird. Das System hört zu, versteht, was der Sprecher will – und leitet dann zum zuständigen Sachbearbeiter im Unternehmen weiter. Diese sogenannte Intent-Erkennung – das System erkennt, worum es geht – funktioniert heute schon mit einer Erfolgsquote von bis zu 85 Prozent. Das ist zwar noch nicht perfekt, aber lohnt sich für die Firmen auf jeden Fall. So erhöht sich mit den heute verfügbaren KI-Sprachdialogsysteme die durchschnittliche Antwortgeschwindigkeit auf Kundenanfragen um bis zu 80 Prozent. Gleichzeitig können die Kommunikationskosten im Durchschnitt um bis zu 40 Prozent gesenkt werden. Nicht zu unterschätzen ist die höhere Zufriedenheit unter den eigenen Mitarbeitern: Die Kunden werden fast immer mit dem zuständigen Mitarbeiter verbunden statt durch die Organisation zu „geistern“ und dieser erhält vorab auf seinem Screen schon alle Informationen eingeblendet, die die KI über den Kunden weiß, etwa durch Auswertung dessen, was dieser am Telefon gesagt hat.

Heute schon beginnen

Es ist also für Firmen wirtschaftlich sinnvoll, schon heute mit dem Einsatz von KI-Sprachdialog­systemen zu beginnen, statt darauf zu warten, dass diese in den kommenden Jahren immer perfekter werden. Denn das werden sie natürlich, erstens durch eine zunehmend bessere Stimmerkennung und zweitens durch immer mehr Künstliche Intelligenz. Dabei können KI-Textgeneratoren wie ChatGPT künftig vor allem auf der Antwortseite verstärkt zum Einsatz gelangen. Sobald die KI in der Lage ist, selbstständig eine der Anfrage entsprechende Antwort zu finden, kann der Textgenerator diese in verständliches Deutsch umsetzen und mittels Text-to-Speech-Technologie sogar vorlesen.

Die Vermischung von Sprache und Text – in der Branche als Omnichannel-Kommunikation bezeichnet – gewinnt ohnehin massiv an Bedeutung. Moderne KI-Dialogsysteme können längst damit umgehen, dass ein Interessent sich auf der Website eines Unternehmens per Chatbot meldet und kurze Zeit später bei weitergehenden Fragen zum Telefon greift, um den im Textformat begonnenen Dialog mittels Sprache fortzuführen – bis aus dem Interessenten ein Kunde wird.

Der Beitrag wurde ursprünglich hier veröffentlicht …

ERP-Systeme: Der Schlüssel zur Umsetzung von ESG-Projekten

E, S und G: Diese drei Buchstaben bestimmen das unternehmerische Handeln in der Zukunft. Doch was bedeutet ESG eigentlich und wie setzt man ESG-Projekte um? Welchen Einfluss haben Environmental, Social und Governance auf die Erfüllung ihrer Verpflichtungen gegenüber der Gesellschaft? ERP-Systeme unterstützen Unternehmen bei der Umsetzung von ESG-Themen, indem sie ein einheitliches System für die Verwaltung und Aufzeichnung von Daten bieten. Der internationale ERP-Hersteller Monitor erklärt anhand von konkreten Beispielen, wie ERP-Lösungen die Umsetzung von ESG-Aufgaben unterstützen. 

ERP-Systeme: Der Schlüssel zur Umsetzung von ESG-Projekten

ESG ist ein Thema, womit Unternehmen sich künftig beschäftigen müssen. Denn die Aspekte aus den Bereichen Environmental (E), Social (S) und Governance (G) rücken stark in den Fokus unserer Gesellschaft und der Politik. Die Europäische Union hat beispielsweise erst die EU-Richtlinie zur Corporate Sustainability Reporting Directive (CSRD) erlassen. Diese soll Unternehmen künftig zu Informationen hinsichtlich der Nachhaltigkeit ihrer Geschäftstätigkeit verpflichten und konzentriert sich damit auf den Enviromental-Aspekt von ESG. Das stellt Unternehmen jedoch vor die Herausforderung, ESG effizient umzusetzen. Der Schlüssel zur Umsetzung ist ein ERP-System. Denn als eine Lösung für Enterprise Resource Planning betrachtet ein ERP-System nicht nur die Warenströme, sondern das gesamte Unternehmen – eine optimale Grundlage, wenn es darum geht, ESG effizient zu integrieren und umzusetzen.

E wie Environmental

Environmental hat den Faktor Umwelt im Fokus und konzentriert sich auf Maßnahmen zum Klimaschutz und zur Eindämmung des Klimawandels. Deshalb richten viele Unternehmen ihre Aufmerksamkeit auf die Reduzierung ihrer CO2-Emissionen. Eine nachhaltige Produktion und nachhaltiger Konsum allein reichen nicht mehr aus, eine konsequente Ausrichtung des unternehmerischen Handelns auf Klimaschutz-Maßnahmen ist notwendig. Deshalb empfiehlt sich der Einsatz eines ERP-Systems als entscheidender Schritt in die richtige Richtung.  

Unter anderem lassen sich Lagerbestände mit Hilfe eines ERP-Systems optimieren. Übervolle Lager verbrauchen nicht nur Platz sondern haben auch einen hohen Energieverbrauch. Mit einem ERP-System lassen sich die Bestände optimieren und Lagerplätze zuordnen. So sind Produkte bei Auslieferung effizient kommissioniert, da weniger Wege zurückgelegt werden. Viele ERP-Lösungen verfügen außerdem über eine intelligente Produktionsplanung. Diese Funktion erkennt frühzeitig den Energie- und Ressourcenverbrauch und überwacht diese. Produktionsabläufe lassen sich durch das Eliminieren von unnötigen Arbeitsschritten optimieren, was ebenfalls zu geringerem Energieverbrauch und damit zum Klimaschutz beiträgt. Ein weiterer Nutzen ist die Reduktion des Materialverbrauchs, indem Abfälle minimiert und recycelt werden. Darüber hinaus kann eine intelligente Produktionsplanung dazu beitragen, das Produktionsvolumen zu verringern, indem das Volumen an Materialien und Ressourcen optimiert wird, um die Energieeffizienz zu maximieren.

Viele ERP-Hersteller konzentrieren sich in der Weiterentwicklung ihrer Lösung deswegen auf die Funktion, CO2-Emmissionen messen zu können. Anhand der Daten können Unternehmen dann erkennen, wo sie die CO2-Emmissionen noch reduzieren können. ERP-Lösungen unterstützen Unternehmen außerdem bei der Umstellung auf Kreislaufwirtschaft. Diese hat zum Ziel, den Lebenszyklus der Produktkomponenten bestmöglich zu nutzen. Mit einem ERP-System lässt sich dieser Lebenszyklus nachverfolgen und verlängern. 

Zu guter Letzt trägt die Digitalisierung mit ERP zur Ressourcenschonung bei. Digitale Unternehmen reduzieren nachweislich ihren Papierverbrauch erheblich und leisten damit ihren Beitrag zum Klimaschutz.

S wie Social

Social steht für die soziale Verantwortung jedes Unternehmens. Mit einem ERP-System kann ein Unternehmen seinen Beitrag für die Gemeinschaft leisten und den Umgang mit den eigenen Mitarbeitern verbessern. In der Praxis bedeutet dies, dass Prozesse optimiert und automatisiert werden. Dies entlastet die Mitarbeiter, sodass sie sich auf ihre Kernaufgaben konzentrieren können. Zur Entlastung der Mitarbeiter trägt außerdem bei, dass viele ERP-Hersteller mittlerweile über eigene Onboarding-Lösungen verfügen, die das Lernen im eigenen Tempo ermöglichen. 

In einem ERP-System sind zudem alle Daten transparent abgelegt, sodass alle Beteiligten Zugriff auf alle relevanten Informationen haben und informiert über den aktuellen Stand sind. Viele Lösungen verfügen außerdem über eine Zeiterfassungsfunktion. Sie trägt dazu bei, Transparenz und Fairness unter den Mitarbeitern zu schaffen. Darüber hinaus kann durch das Einhalten des Lieferkettensorgfaltspflichtgesetzes eine allgemeine Aufwertung der Arbeitsbedingungen erreicht werden.

Social ist ein zentrales Element der Unternehmens- und Produktstrategie. Mit einem ERP-System, das Social-Konzepte berücksichtigt, kann ein Unternehmen seine soziale Verantwortung wahrnehmen und einen wesentlichen Beitrag zur Verbesserung der Arbeitsbedingungen leisten. Dies ist auch insbesondere hinsichtlich des aktuellen Fachkräftemangels wichtig. Unternehmen, die ihren Mitarbeiten gute Arbeitsbedingungen und soziale Sicherheit bieten, sichern sich im Wettbewerb einen entscheidenden Vorteil.

G wie Governance

Unternehmen müssen für ihre Handlungen und deren Auswirkungen Verantwortung übernehmen. Besonders wichtig ist hier die Transparenz bei Vorstandsgehältern, Lobbying, Korruption und Steuerstrategien. Ein ERP-System kann eine wichtige Rolle bei der Einhaltung von Governance-Richtlinien spielen, da es die zentrale Datenbasis für das Unternehmen bildet. Damit bietet es Transparenz, eine schnelle und zuverlässige Berichterstellung und bildet somit die Grundlage für das Finanzberichtswesen. Anhand des ERP-Systems lassen sich außerdem objektive Aussagen zum Controlling und damit zur finanziellen Situation des Unternehmens treffen. 

Durch die Einbeziehung von Governance in ERP-Systeme können Unternehmen dazu beitragen, dass mehr Transparenz herrscht. Viele Hersteller haben gerade das Rechnungswesenmodul ihrer Lösung nach GoB-Standards zertifizieren lassen, um objektiv darlegen zu können, dass ihr System die gesetzlichen und geltenden Vorgaben erfüllt. Dadurch können sie auch sicherstellen, dass sie ihre Verpflichtungen gegenüber ihren Mitarbeitern und der Gesellschaft erfüllen.

Bereit für die Zukunft

Unternehmen, die bereits eine ERP-Lösung im Einsatz haben, sind optimal auf ESG-Themen vorbereitet. Ihr System bildet die Grundlage, die verschiedenen Aspekte von Environmental, Social und Governance nicht nur effizient umsetzen, sondern bei neuen Anforderungen im Bereich ESG schnell reagieren zu können. 

Wer hingegen noch keine moderne ERP-Lösung im Einsatz hat, hat einen dringenden Nachholbedarf. Tomas Blomberg, Geschäftsführer der deutschen Niederlassung von Monitor, erklärt hierzu:

„Monitor orientiert sich als Spezialist im Produktionsbereich an den aktuellen Herausforderungen, die ESG an den deutschen Mittelstand stellt. Wir planen, insbesondere die Nachhaltigkeit in den Kern unserer Lösung zu implementieren. Denn ESG ist nicht nur aktuell ein großer Fokus des unternehmerischen Handelns, sondern wird es auch künftig bleiben. Das Thema beeinflusst nicht nur Unternehmensprozesse und -entscheidungen. Auch die gesellschaftliche Erwartungshaltung an Unternehmen steigt. Erfüllt das Unternehmen diese Anforderungen nicht, wird es künftig Schwierigkeiten haben, dem Wettbewerb standhalten zu können. Ich empfehle deswegen, jetzt in eine ERP-Lösung zu investieren, um die Zukunft mitgestalten zu können.“

Tomas Blomberg, Geschäftsführer der deutschen Niederlassung von Monitor

Der Beitrag wurde ursprünglich hier veröffentlicht …

Datenpannen und Hacks passieren jeden Tag

Datenpannen und Hacks passieren jeden Tag

Jedes Jahr werden in Deutschland hunderttausende Unternehmen von Hackern angegriffen. Datenpannen passieren dabei regelmäßig, Und nicht immer können sie sich erfolgreich verteidigen. Dabei kann eine gelungene Strategie im Bereich Cybersecurity mehr sein als nur der bloße Schutz der eigenen Daten.

Datenpannen und Hacks passieren jeden Tag

Für viele Kunden und Kundinnen großer Vergleichsportale war es ein böses Erwachen im Mai 2022, als bekannt wurde, dass ihre persönlichen Daten frei einsehbar im Internet standen. Und das über Jahre hinweg. Die großen Player in Sachen Preisvergleich haben sich eine gewaltige Datenpanne geleistet und mehr als eine Million Datensätze nicht ausreichend geschützt. So gelangten teilweise kritische Personendaten von mehr als 700.000 Usern unverschlüsselt ins Netz.

Der Fehler war jedoch weder bei den Marktplätzen noch bei den Vergleichsportalen zu suchen. Vielmehr hatte eine Firma im Hintergrund die Schnittstellen, also die kleinen Software-Anwendungen, die als Brücken zwischen beiden Plattformen dienen, nicht ausreichend gesichert. Dadurch war es möglich, ohne große Mühe, Daten auszulesen. darunter Adressen, Bestellverläufe und auch Bankverbindungen.

Wie groß die Herausforderung im Datenschutz wirklich ist, zeigt die Website “haveibeenpwned.com”, die es ermöglicht, anhand von E-Mail-Adressen oder Handynummern herauszufinden, ob die eigenen Daten durch Datenlecks und Hacks bereits im Internet zu finden sind. Dort sind fast 12 Milliarden Datensätze aus der ganzen Welt hinterlegt. Oder anders gesagt: auf jeden Menschen auf dem gesamten Planeten kommen 1,6 Accounts, die Opfer von Datenpannen und Angriffen aufgrund ungenügender Cybersecurity wurden.

Gibt es den absoluten Schutz?

Laut dem Digitalverband Bitkom waren gut 86 Prozent aller Unternehmen in der Bundesrepublik Deutschland schon einmal von Cyberangriffen betroffen. Und das allein im Jahr 2020. Der jährliche Schaden dieser Angriffe wird von Bitkom auf mehr als 220 Millionen Euro geschätzt. Und dabei geht der Verband von einer nicht unerheblichen Dunkelziffer von Fällen aus. Denn: nur wer einen Angriff auch als solchen erkennt, kann diesen überhaupt melden. Ein wirksamer Schutz gegen die Gefahren des Internets ist daher nicht nur ein Luxus, den sich Unternehmen gönnen, sondern eine Pflicht. Doch gibt es wirklich einen umfangreichen und absoluten Schutz?

2015 griff das Hackerkollektiv mit dem Namen „Fancy Bear“ den Deutschen Bundestag an. Gesteuert durch den russischen Militärgeheimdienst GRU erbeuteten sie sensible Daten aus den Bereichen Finanzen, Geheimdienste und Rüstung. 2016 wiederholten Hacker diesen Trick sogar noch einmal und blamierten damit die Datenschutzexpert*innen der Bundesregierung. Und das, obwohl dort die Cybersecurity massiv ausgebaut wurde, um genau dies zu verhindern. Die Lehre daraus ist: Ist ein Ziel nur verlockend genug, werden Wege zum Umgehen der Sicherheit gefunden werden.

Hackern das Leben schwer(er) machen

Das heißt jedoch nicht, dass Unternehmen es Hackern nicht so schwer wie möglich machen können. Schon eine aufmerksame IT-Abteilung innerhalb eines Unternehmens kann viele Probleme lösen, bevor sie entstehen. Denn meist schließen Softwareanbieter bekannte Sicherheitslücken zügig und zuverlässig. Sofern die eigenen Geräte, vom Computer im Büro bis zum Scanner im Lager, regelmäßig gewartet und upgedatet werden, können viele Angriffswege bereits vor einer Attacke geschlossen werden. Die Einführung und konsequente Nutzung einer Zwei-Wege-Authentifizierung schützt zudem vor Einfallstoren, die durch individuelle Accounts von Mitarbeiter*innen entstehen.

Jedes Jahr werden in Deutschland hunderttausende Unternehmen von Hackern angegriffen. Datenpannen passieren dabei regelmäßig,

Darüber hinaus ist es wichtig, die eigene Infrastruktur umfangreich zu schützen. Das bedeutet, dass nur Software- und Hardwareanbieter genutzt werden sollten, die eine passende Zertifizierung vorweisen können. Beim Umgang mit Kreditkartendaten ist das zum Beispiel der PC-DSS, also der Payment Card Industry Data Security Standard. Dieser verlangt von zertifizierten Unternehmen, sich quartalsweise von externen Dienstleistern auf etwaige Schwachpunkte prüfen zu lassen. Onlinehändler sollten hier also auf jeden Fall darauf achten, dass ihre Partner für die Zahlungsabwicklung diese Zertifizierung vorweisen.

Zudem müssen Server gegen sogenannte DDoS-Angriffe besonders gesichert sein. Ziel dieser Attacken ist es, Server mit unzähligen einzelnen Anfragen zu überlasten und so lahmzulegen. Für Onlinehändler kann dies schnell teure Konsequenzen haben, wenn der eigene Shop über Stunden hinweg nicht mehr erreichbar ist. Wie sicher der eigene Shop ist, kann mit einem Test des TÜV überprüft werden.

Der Faktor Mensch entscheidet bei der Cybersecurity

Das größte Einfallstor für Hacker und das größte Problem für die Data-Security ist jedoch nicht die Technik, sondern der Mensch hinter der Technik. Über das sogenannte Social-Engineering passieren die meisten Einbrüche in sichere Systeme. Egal ob es eine E-Mail mit einem Anhang ist, die die Personalabteilung besser nicht öffnet, oder ein Anruf von einem vermeintlichen Techniker, der nur kurz ein Passwort braucht: Die Kreativität der Hacker ist in diesem Bereich enorm – und es gibt dagegen nur einen Schutz: Ausbildung.

Unternehmen müssen ihre Mitarbeiter*innen umfangreich schulen und kontinuierlich weiterbilden, um sie gegen Manipulationen zu schützen. Dadurch entstehen nicht nur technische Firewalls, sondern auch natürliche Brandmauern, die kostbare Firmendaten schützen und das Vertrauen der Kundschaft erhalten. Die Fähigkeit, mit sensiblen Daten richtig und sicher umzugehen, wird immer mehr zu einem Marketing-Versprechen und kann sogar die Wahrnehmung eines Unternehmens in der Öffentlichkeit verbessern. Datenschutz und umfangreiche Cybersecurity werden dadurch für Händler zu mehr als nur lästigen Pflichten – sie werden zu einer Chance!

Der Beitrag wurde ursprünglich hier veröffentlicht …

DSGVO und die Videoüberwachung: Informationspflichten nach der DSGVO

Die unabhängigen Datenschutzbehörden des Bundes und der Länder, auch bekannt unter der Datenschutzkonferenz (kurz: DSK) haben ein Kurzpapier zur Videoüberwachung nach der Datenschutz-Grundverordnung veröffentlicht. Hierin enthalten sind u.a. auch Hinweise zu den Informationspflichten der verantwortlichen Stelle.

DSGVO und die Videoüberwachung: Informationspflichten nach der DSGVO

Das Kurzpapier 15 der unabhängigen Datenschutzbehörden des Bundes und der Länder beinhaltet wichtige Hinweise für die Informationspflichten bei Videoüberwachung. Es dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DSGVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen – möglicherweise abweichenden – Auslegung des Europäischen Datenschutzausschusses.

Transparenzanforderungen und Hinweisbeschilderung bei Videoüberwachung

Neben der Rechtmäßigkeit der Verarbeitung fordert die DS-GVO in Art. 5 Abs. 1 lit. a ferner, dass die personenbezogenen Daten in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden müssen. Mit dieser Regelung sowie den sich aus Art. 12 ff. DS-GVO ergebenden Anforderungen, sind die Transparenzpflichten stark angestiegen. Aus den Informationspflichten nach Art. 13 Abs. 1 und 2 DS-GVO ergeben sich folgende Mindestanforderungen:

  • Umstand der Beobachtung – Piktogramm, Kamerasymbol
  • Identität des für die Videoüberwachung Verantwortlichen – Name einschl. Kontaktdaten (Art. 13 Abs. 1 lit. a DS-GVO)
  • Kontaktdaten des betrieblichen Datenschutzbeauftragten – soweit benannt, dann aber zwingend (Art. 13 Abs. 1 lit. b DS-GVO)
  • Verarbeitungszwecke und Rechtsgrundlage in Schlagworten (Art. 13 Abs. 1 lit. c DS-GVO)
  • Angabe des berechtigten Interesses – soweit die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht (Art. 13 Abs. 1 lit. d DS-GVO)
  • Dauer der Speicherung (Art. 13 Abs. 2 lit. a DSGVO)
  • Hinweis auf Zugang zu den weiteren Pflichtinformationen gem. Art. 13 Abs. 1 und 2 DS-GVO (wie Auskunftsrecht, Beschwerderecht, ggf. Empfänger der Daten)

Die Pflichtinformationen sind am Ort der Videoüberwachung an einer für die betroffene Person zugänglichen Stelle bereit bzw. zur Verfügung zu stellen, beispielsweise als vollständiges Informationsblatt oder Aushang.

Weiteren formelle Anforderungen

In dem Verarbeitungsverzeichnis (Art. 30 Abs. 1 DS-GVO) sollte die Videoüberwachung ausgewiesen und dokumentiert werden, welchem Zweck die Verarbeitung jeweils dient. Ferner ist eine Datenschutz-Folgenabschätzung (Art. 35 DS-GVO) durchzuführen, wenn die Videoüberwachung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Die formellen und materiellen Anforderungen für den Einsatz einer Videoüberwachung werden mit Inkrafttreten der DSGVO im Vergleich zum (alten) BDSG nicht abgesenkt werden. Sie bleiben vielmehr hoch und nach wie vor komplex. Daher sollten sich Betreiber von Videoüberwachungsanlagen intensiv mit der Rechtslage auseinandersetzen und prüfen, ob laufende Videoüberwachungen den Anforderungen entsprechen und fortgesetzt werden können. Dies betrifft insbesondere die gestiegenen Anforderungen an die Transparenz und an die Gestaltung der Datenverarbeitung. In Zweifelsfällen hilft die Aufsichtsbehörde oder Datenschutz-Experten weiter.

Quelle: https://www.lda.bayern.de/media/dsk_kpnr_15_videoueberwachung.pdf

Der Beitrag wurde ursprünglich hier veröffentlicht …

Datensilos in sechs Schritten erfolgreich auflösen

Ein schneller Zugriff auf konsistente Daten ist für Unternehmen heute unerlässlich. Historisch gewachsene Datensilos stehen dem jedoch im Wege.

Datensilos in sechs Schritten erfolgreich auflösen

Datensilos sind überall: Die einzelnen Abteilungen verfügen in aller Regel über eigene Datensammlungen, die jahrzehntelang gewachsen sind. Diese Informationsinseln stellen zunehmend ein Problem dar, denn sie bremsen die Produktivität, verlangsamen Prozesse, behindern ganzheitliche Kundenservices und machen es Unternehmen schwer, ihre Strategien schnell auf geänderte Marktanforderungen anzupassen. Deshalb gilt es, diese Silos aufzubrechen und Lösungen zu etablieren, die eine zentrale Verwaltung der Daten unterstützen.

1. Datenbestand analysieren

Zunächst ist zu ermitteln, welche Daten in welcher Form vorhanden sind, wo sie liegen und welche Qualität sie haben. Wichtig ist dabei auch zu evaluieren, wie häufig Daten erzeugt oder geändert werden und welche Beziehungen sie zueinander haben. Zudem sind Einschränkungen bei der Nutzung und Speicherung zu beachten sowie Aspekte wie Datenschutz, rechtliche Relevanz und Aktualität der Daten.

2. Fachabteilungen einbinden

Zur Lösungsevaluierung sollten Workshops aufgesetzt werden, in die auch die unterschiedlichen Fachabteilungen eingebunden sind. Aufgrund der vielen beteiligten Stakeholder ist bei der Durchführung der Workshops eine Moderation von Nutzen. Eventuell sollte sogar der Einsatz eines Datenbeauftragten in Betracht gezogen werden.

3. Ziele definieren

Ohne konkrete Ziele lassen sich Datensilos nicht sinnvoll auflösen. Deshalb sollte der Fokus der Workshops zunächst auf der Themengenerierung liegen. Es gilt, auf Basis vorhandener Probleme oder Herausforderungen gemeinsam konkrete Anwendungsfälle und Ziele zu definieren.

4. Technische Lösung auswählen

Für die technische Umsetzung der Silobeseitigung stehen Unternehmen prinzipiell zwei Lösungen zur Verfügung: eine Middleware als „Adapter“ oder die Migration der Daten in einen zentralen Pool wie eine relationale Datenbank oder eine NoSQL-Lösung. Welcher Weg der bessere ist, hängt vom konkreten Einzelfall ab. Eine Middleware hat grundsätzlich den Vorteil, dass keine Daten bewegt werden müssen, bringt aber im Vergleich zu einem zentralen Datenpool Performanceeinbußen mit sich. In einen zentralen Pool müssen die Daten aber zunächst eingebracht werden, anschließend sind Aktualität beziehungsweise Synchronizität der Daten eine Herausforderung.

5. Organisatorische Weichen stellen

Neben technischen können auch organisatorische Maßnahmen nötig sein. In der Regel sind die Datensilos zwar durch die Trennung von Aufgabenbereichen entstanden, darüber hinaus sind sie aber oft auch die Folge reiner Bequemlichkeit. Ein Beispiel dafür ist etwa die Nutzung des E-Mail-Postfachs für die Speicherung und Archivierung von Daten. In solchen Fällen müssen Vorgaben und Richtlinien geändert werden.

6. Lösung iterativ umsetzen

Die Implementierung der technischen Lösung sollte gemäß dem Motto „Klein anfangen, groß wachsen“ erfolgen. Es empfiehlt sich, mit einem Pilotprojekt zu starten und die Lösung dann anschließend sukzessive auszuweiten. Dabei ist ein permanentes Verifizieren und Falsifizieren ratsam. Unternehmen sollten permanent Verbesserungspotenziale ermitteln, etwa durch die Einbeziehung weiterer Daten.

Der Beitrag wurde ursprünglich hier veröffentlicht …