Digital souverän dank Datensicherung und Backup

Warum geht das Eine nicht ohne das Andere?

In diesem Beitrag führen wir zwei Bereiche zusammen, die wir bis dato immer wieder einzeln betrachtet haben. Doch anläßlich der jüngsten Ausfälle zweier großer, namhafter Cloudanbieter müssen wir genau dieser Frage nachgehen. Denn zweifelsohne sind Cloudanwendungen aus der Digitalisierung von Geschäftsprozessen nicht mehr wegzudenken. Um so schlimmer ist es, wenn sich Unternehmen – vor allem KMUs – (un)wissentlich in eine Abhängigkeit begeben, die fatale Folgen haben kann. Also schauen wir uns den konzeptionellen Zusammenhang von digitaler Souveränität, Datensicherung und Backup genauer an.

Zwei Vorfälle, die zu denken geben

Am 5. April 2022 gab es einen Totalausfall bei „Atlassian“, einem namhaften, großen Cloudanbieter für Ticketsysteme, Collaborations- und CRM-Anwendungen. Noch zwei Wochen später waren nicht alle Daten der Kunden wieder vollständig hergestellt. Da diese Werkzeuge zu den typischen „kritischen Geschäftsprozessen“ gehören, waren die betroffenen Unternehmen über mehrere Tag komplett arbeitsunfähig. Denn die betroffenen Unternehmen verwalteten unter anderem mit den beiden Cloud-Diensten Jira & Confluence alle wichtigen Geschäftsprozesse, beispielsweise in der Entwicklung bzw. Software-Entwicklung.

Komfortabel in der Cloud oder souverän digitalisiert?

„Wir müssen in die Cloud! … Wieso?“

Als man vor gut zwei Jahrzehnten über einen ähnlich lautenden Dialog in einem IBM-Werbespot schmunzelte, da steckte das „eBusiness“ quasi noch in den Kinderschuhen. Die „Zukunft des Business“ im Internet schien vielen in weiter Ferne. Doch nur wenige Jahre später galt ein Unternehmen ohne Website quasi als nicht existent, die E-Mail wurde zum wichtigsten Kommunikationsmittel im Geschäftsverkehr. Seit neuestem sind es die Cloudlösungen, welche die Digitalisierung von Unternehmen vorantreiben sollen.

Eine berechtigte Frage …

Die Digitalisierung steht also inzwischen ganz oben auf der Zukunftsagenda. Aber was genau bedeutet das? Cloudanbieter vermitteln gerne den Eindruck, dass Digitalisierung nur mit Cloudlösungen, also über das Internet, zu erreichen ist. Doch Unternehmen, die diesem Aufruf bedingungslos und uneingeschränkt folgen, bezahlen einen hohen Preis. Die Frage nach dem „Wieso (eigentlich)?“ ist also durchaus berechtigt. Deshalb gehen wir ihr in diesem Online-Ratgeber nach.

Was machen Cloudlösungen so gut?

Es gibt viele, sehr gute Gründe, für bestimmte Anwendungen Cloudlösungen einzusetzen. Denn im Internet verfügbare Dienste sind in der Regel von überall aus mit jedem Endgerät jederzeit abrufbar. Sie können theoretisch für einen unbegrenzten Personenkreis sofort bereit gestellt und von allen Beteiligten genutzt werden. Der Betrieb der Software auf externen Servern ist in der Regel recht preiswert, denn man teilt sich die Ressourcen mit anderen Anwendern auf der technischen Infrastruktur des Cloudanbieters. Keine Frage, das Arbeiten mit Cloudlösungen hat viele Vorteile. Spätestens seit Frühjahr 2020 sind Cloudlösungen aus dem betrieblichen Alltag nicht mehr wegzudenken. Denn Home-Office ohne Videokonferenz System, Datencloud und Groupware ist eine ziemlich spaßbefreite Angelegenheit.

Eine erste Antwort

Also halten wir zum „Wieso“ fest: Für bestimmte Anwendungen sind Cloudlösungen sehr praktisch und komfortabel. Sie sind wichtiger Bestandteil einer sinnvollen Digitalisierung. Dennoch müssen Sie hier ein paar grundlegende Dinge unterscheiden. Denn es gibt auch eine Reihe von Geschäftsanwendungen, die in der Cloud eigentlich gar nichts zu suchen haben, jedenfalls nicht ohne doppeltes Netz und vierfachen Boden. Vor allem, wenn Sie Wert auf „Business Continuity“ legen, also auf die Ausfallsicherheit Ihres Unternehmens. Aber dazu später mehr. Wenden wir uns zunächst der Schokoladenseite von Cloudlösungen zu.

Drei Grundregeln für den Einsatz von Cloudlösungen

Egal, wie Sie es drehen und wenden, mit jeder Geschäftsanwendungen, die Sie in die Cloud verlegen, geben Sie ein Stück digitale Souveränität auf. Und bleiben dennoch in der unternehmerischen Verantwortung. Outsourcing schafft Abhängigkeiten und bindet Sie an Ihren Anbieter. Deshalb die

Regel Nr. 1: Anbieter sorgfältig auswählen

Das gilt sowohl für Ihre Agentur, die Ihnen eine Cloudlösung vermittelt als auch für den Softwarehersteller, der Ihnen eigentlich eine „Software as a Service (SaaS)“ als Mietmodell anbietet. Fragen Sie nach, welche Backup- und Datensicherungskonzepte mit angeboten werden. Haken Sie nach, ob die technische Infrastruktur  (Strom, Klima, Leitungen etc.) redundant angelegt ist. Denn nur so können Sie ein Mindestmaß an Ausfallsicherheit und durchgehender Verfügbarkeit voraussetzen. Wie wichtig das ist, können Sie hier nachlesen: „Cloud – zu Risiken und Nebenwirkungen …“

Regel Nr. 2:  Serverstandort D oder EU bevorzugen

Wie Sie wissen, unterliegt Ihr Unternehmen der (EU)-DSGVO. Sie müssen damit sicherstellen, dass die Server, auf denen die Sie Ihre Daten speichern und bearbeiten, sich mindestens innerhalb des EU-Gebietes befinden. Andernfalls müssen Sie mit entsprechenden AV-Vereinbarungen sicherstellen, dass der Cloudserver Betreiber – und nicht nur Ihre Agentur oder der Softwaranbieter ! – die europäischen Datenschutzregeln einhält. Die Veranwortung lässt sich hier leider nicht delegieren, sondern liegt ganz bei Ihnen. Als Tipp für die Praxis geben wir Ihnen mit, den Geschäftssitz der Anbieter zu überprüfen. Dieser ist zwar für Laien oft nicht so leicht zu ermitteln, aber mit etwas Beharrlichkeit bekommen Sie das hin. Denn auch die IP der Dienste erlaubt Rückschlüsse auf den Serverstandort. Für mehr Tipps in dieser Sache empfehlen wir Ihnen unseren Webcast: Datenverarbeitung in den USA.

Regel Nr. 3: Eignungstest der Geschäftsanwendungen (Cloud vs. digital-souveräne Alternative)

Hier geht es ans Eingemachte. Wir erwähnten bereits, dass nicht jede Anwendung „in die Cloud“ gehört. Aber über das „JA“ oder „NEIN“ müssen Sie selbst entscheiden. Denn schließlich geht es um Ihre digitale Souveränität, also um die unternehmerische Eigenständigkeit Ihrer Unternehmens-IT. Sie sollten allerdings wissen, dass es immer die eine Alternative zur Cloud gibt, ohne auf die Vorteile digitaler Geschäftsabläufe verzichten zu müssen.

Aktuelle Entwicklungen im Webdesign mit WordPress

Einst trat WordPress mit dem Anspruch an, sehr schnell und verhältnismäßig einfach zu sehr brauchbaren Websites zu kommen. Auch als programmiertechnischer Laie bekommt man schnell seine Erfolgserlebnisse. Aber mit der Einfachheit ist schon seit ein paar Jahren vorbei. Denn die Ansprüche der Anwender an ein modernes Webdesign mit WordPress wachsen. Und natürlich schläft auch die Konkurrenz nicht. Also haben sie bei diesem beliebten CMS ein paar tiefgreifende Veränderungen ergeben.

Ein klares, einfaches Konzept

Kein anderes Content Management System zieht die Trennung zwischen Design, Funktion und Inhalt unter strikter Einhaltung der PHP- und HTML-Konventionen bis heute so konsequent durch, wie WordPress. Modularer Aufbau und einfache Handhabung sowohl im Aufbau als in der Pflege von Websites waren der Garant für den weltweiten Erfolg. Aber auch die größte Schwäche.

WordPress Plugins richtig auswählen

Es gibt inzwischen zu ziemlich jedem speziellen Anwendungsfall passende WordPress Plugins. In vielen Fällen sogar mehrere hundert. Manchmal klingen die Beschreibungen nach dem passenden Werkzeug. Aber sehr oft sind die Kurzbeschreibungen irreführend. Also, wie finden Sie heraus, welches WordPress Plugin zu Ihrer Anforderung passt und ob es mit Ihrem Theme harmoniert? Oder wie entscheiden Sie sich richtig, wenn Sie für Ihren Anwendungsfall mehrere Plugins zur Auswahl haben?  Und dann ist da noch die Problematik der (nicht)kompatiblen PHP-Versionen: Sie installieren ein Plugin, und plötzlich ist die Webseite irgendwie weg. Wie können Sie das vermeiden?

Neues vom Datenschutz

Seit 1. Dezember 2021 gilt das neue TTDSG

Die Abkürzung „TTDSG“ steht für das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“. Diese neuen Datenschutzregeln führen das TKG (Telekommunikationsgesetz, 2004, Neufassung 23.06.2021) und das TMG (Telemediengesetz, 01.03.2007) zusammen. Dabei fließen dann auch gleich die Bestimmungen der DSGVO und die ePrivacy-Richtlinie mit ein. Vieles im TTDSG betrifft zwar im wesentlichen „nur“ Anbieter von Telekommunikationsdiensten, aber es gibt einzelne Passagen, welche Sie als Website-Betreibende beachten müssen. Vor allem der Umgang mit Cookies ist davon betroffen. Daher sollten Sie wissen, um was es dabei in den neuen Bestimmungen geht.

DSGVO und ePrivacy-Richtlinie als Grundlage des neuen TTDSG

Über die DSGVO haben wir ja schon hinreichend berichtet. Aber die ePrivacy-Richtlinie streiften wir bisher nur am Rande. Sie ist nicht neu, sondern existiert seit 2002. Letztmalig wurde sie 2009 aktualisiert. Jetzt steht eine heiß diskutierte Rundum-Erneuerung an. Denn eine europaweit einheitliche Anpassung an die sich schnell verändernden Anforderungen der digitalen Welt ist notwendig. Und wie wir wissen, ist die EU in Sachen Digitalisierung und Folgenabschätzung um einiges schneller und fortschrittlicher, als Deutschland. Hierzulande hatte es lange gedauert, bis alle Vorgaben der inzwischen längst veralteten Richtlinie in deutsches Datenschutzrecht Einlass fand.

Notwendige neue Regeln

Jetzt steht also die nächste Überarbeitung der ePrivacy-Richtlinie an. Dass hierum heftig gestritten und gerungen wird, ist nicht verwunderlich. Denn es geht einem lukrativen Geschäftsfeld und damit einer gesamten Branche an den Kragen. Wie wir wissen, missbrauchen vor allem die Werbeindustrie und Anbieter von kostenlosen Webangeboten Cookies dazu, möglichst viele persönliche und private Daten über die User zu sammeln und zu vermarkten. Eigentlich sollten die Einwilligungsregeln der DSGVO die Datensammelwut der Werbevermarkter und Plattformbetreiber eindämmen. Aber das führte lediglich zu dieser endlosen Klicktirade durch lieblos gestaltete Cookie-Banner und -Vereinbarungen, die uns alle so nerven. Das einzig Ziel dieser Masche ist, uns zu einem resignierten „Ja, alle erlauben“ zu verleiteten. Dabei ließe ein „Privacy by Default“, wie wir es empfehlen, das Problem gar nicht erst aufkommen.