Digital souverän dank Datensicherung und Backup

Warum geht das Eine nicht ohne das Andere?

In diesem Beitrag führen wir zwei Bereiche zusammen, die wir bis dato immer wieder einzeln betrachtet haben. Doch anläßlich der jüngsten Ausfälle zweier großer, namhafter Cloudanbieter müssen wir genau dieser Frage nachgehen. Denn zweifelsohne sind Cloudanwendungen aus der Digitalisierung von Geschäftsprozessen nicht mehr wegzudenken. Um so schlimmer ist es, wenn sich Unternehmen – vor allem KMUs – (un)wissentlich in eine Abhängigkeit begeben, die fatale Folgen haben kann. Also schauen wir uns den konzeptionellen Zusammenhang von digitaler Souveränität, Datensicherung und Backup genauer an.

Zwei Vorfälle, die zu denken geben

Am 5. April 2022 gab es einen Totalausfall bei „Atlassian“, einem namhaften, großen Cloudanbieter für Ticketsysteme, Collaborations- und CRM-Anwendungen. Noch zwei Wochen später waren nicht alle Daten der Kunden wieder vollständig hergestellt. Da diese Werkzeuge zu den typischen „kritischen Geschäftsprozessen“ gehören, waren die betroffenen Unternehmen über mehrere Tag komplett arbeitsunfähig. Denn die betroffenen Unternehmen verwalteten unter anderem mit den beiden Cloud-Diensten Jira & Confluence alle wichtigen Geschäftsprozesse, beispielsweise in der Entwicklung bzw. Software-Entwicklung.

Kaum waren die Schäden behoben, machte am 15.04. ein großer Hoster Schlagzeilen wegen eines Festplattenausfalls. Nun, Hardware kann tatsächlich plötzlich ausfallen. Davor ist kein Datacenter-Betreiber gefeit. Aber dass 1500 sogenannte Snapshots (Momentaufnahmen eines Server-Zustandes) dabei unwiederbringlich verloren gingen, die eigentlich als Absicherung dienen sollten, ist schon bedenklich. So gab es offensichtlich keine Datensicherung, geschweige denn ein Backup.

Zum Kern der digitalen Souveränität in Zusammenhang mit Datensicherung und Backup

Wie wir sehen, sind Cloudanwendungen ohne zusätzliche Absicherung riskant, besonders für Sie, den Cloudanwender. Aber Sie können diesen „Cloud-Risiken“ vorbeugen und Ihre digitale Souveränität wahren, also trotzdem unabhängiger werden, wenn Sie die Konzepte von Datensicherung und Backup kennen und konsequent verfolgen. Doch fangen wir mit der digitalen Souveränität an. Denn sie ist von grundlegender Bedeutung für die planmässige Erreichung von Unternehmenszielen.

Digitale Souveränität

Als Unternehmer sollten Sie daran interessiert sein, dass das Unternehmen auf die von Ihnen geplante Art und Weise funktioniert. Das lässt sich umso besser realisieren, je mehr strategische Entscheidungen IM Unternehmen fallen. Aber je mehr Sie diese Fähigkeit nach draußen verlagern, desto weniger Einfluss haben Sie auf die Prozesse und Entscheidungen, die Ihr Unternehmen direkt oder indirekt betreffen.

Komfortabel in der Cloud oder souverän digitalisiert?

„Wir müssen in die Cloud! … Wieso?“

Als man vor gut zwei Jahrzehnten über einen ähnlich lautenden Dialog in einem IBM-Werbespot schmunzelte, da steckte das „eBusiness“ quasi noch in den Kinderschuhen. Die „Zukunft des Business“ im Internet schien vielen in weiter Ferne. Doch nur wenige Jahre später galt ein Unternehmen ohne Website quasi als nicht existent, die E-Mail wurde zum wichtigsten Kommunikationsmittel im Geschäftsverkehr. Seit neuestem sind es die Cloudlösungen, welche die Digitalisierung von Unternehmen vorantreiben sollen.

Eine berechtigte Frage …

Die Digitalisierung steht also inzwischen ganz oben auf der Zukunftsagenda. Aber was genau bedeutet das? Cloudanbieter vermitteln gerne den Eindruck, dass Digitalisierung nur mit Cloudlösungen, also über das Internet, zu erreichen ist. Doch Unternehmen, die diesem Aufruf bedingungslos und uneingeschränkt folgen, bezahlen einen hohen Preis. Die Frage nach dem „Wieso (eigentlich)?“ ist also durchaus berechtigt. Deshalb gehen wir ihr in diesem Online-Ratgeber nach.

Was machen Cloudlösungen so gut?

Es gibt viele, sehr gute Gründe, für bestimmte Anwendungen Cloudlösungen einzusetzen. Denn im Internet verfügbare Dienste sind in der Regel von überall aus mit jedem Endgerät jederzeit abrufbar. Sie können theoretisch für einen unbegrenzten Personenkreis sofort bereit gestellt und von allen Beteiligten genutzt werden. Der Betrieb der Software auf externen Servern ist in der Regel recht preiswert, denn man teilt sich die Ressourcen mit anderen Anwendern auf der technischen Infrastruktur des Cloudanbieters. Keine Frage, das Arbeiten mit Cloudlösungen hat viele Vorteile. Spätestens seit Frühjahr 2020 sind Cloudlösungen aus dem betrieblichen Alltag nicht mehr wegzudenken. Denn Home-Office ohne Videokonferenz System, Datencloud und Groupware ist eine ziemlich spaßbefreite Angelegenheit.

Eine erste Antwort

Also halten wir zum „Wieso“ fest: Für bestimmte Anwendungen sind Cloudlösungen sehr praktisch und komfortabel. Sie sind wichtiger Bestandteil einer sinnvollen Digitalisierung. Dennoch müssen Sie hier ein paar grundlegende Dinge unterscheiden. Denn es gibt auch eine Reihe von Geschäftsanwendungen, die in der Cloud eigentlich gar nichts zu suchen haben, jedenfalls nicht ohne doppeltes Netz und vierfachen Boden. Vor allem, wenn Sie Wert auf „Business Continuity“ legen, also auf die Ausfallsicherheit Ihres Unternehmens. Aber dazu später mehr. Wenden wir uns zunächst der Schokoladenseite von Cloudlösungen zu.

Drei Grundregeln für den Einsatz von Cloudlösungen

Egal, wie Sie es drehen und wenden, mit jeder Geschäftsanwendungen, die Sie in die Cloud verlegen, geben Sie ein Stück digitale Souveränität auf. Und bleiben dennoch in der unternehmerischen Verantwortung. Outsourcing schafft Abhängigkeiten und bindet Sie an Ihren Anbieter. Deshalb die

Regel Nr. 1: Anbieter sorgfältig auswählen

Das gilt sowohl für Ihre Agentur, die Ihnen eine Cloudlösung vermittelt als auch für den Softwarehersteller, der Ihnen eigentlich eine „Software as a Service (SaaS)“ als Mietmodell anbietet. Fragen Sie nach, welche Backup- und Datensicherungskonzepte mit angeboten werden. Haken Sie nach, ob die technische Infrastruktur  (Strom, Klima, Leitungen etc.) redundant angelegt ist. Denn nur so können Sie ein Mindestmaß an Ausfallsicherheit und durchgehender Verfügbarkeit voraussetzen. Wie wichtig das ist, können Sie hier nachlesen: „Cloud – zu Risiken und Nebenwirkungen …“

Regel Nr. 2:  Serverstandort D oder EU bevorzugen

Wie Sie wissen, unterliegt Ihr Unternehmen der (EU)-DSGVO. Sie müssen damit sicherstellen, dass die Server, auf denen die Sie Ihre Daten speichern und bearbeiten, sich mindestens innerhalb des EU-Gebietes befinden. Andernfalls müssen Sie mit entsprechenden AV-Vereinbarungen sicherstellen, dass der Cloudserver Betreiber – und nicht nur Ihre Agentur oder der Softwaranbieter ! – die europäischen Datenschutzregeln einhält. Die Veranwortung lässt sich hier leider nicht delegieren, sondern liegt ganz bei Ihnen. Als Tipp für die Praxis geben wir Ihnen mit, den Geschäftssitz der Anbieter zu überprüfen. Dieser ist zwar für Laien oft nicht so leicht zu ermitteln, aber mit etwas Beharrlichkeit bekommen Sie das hin. Denn auch die IP der Dienste erlaubt Rückschlüsse auf den Serverstandort. Für mehr Tipps in dieser Sache empfehlen wir Ihnen unseren Webcast: Datenverarbeitung in den USA.

Regel Nr. 3: Eignungstest der Geschäftsanwendungen (Cloud vs. digital-souveräne Alternative)

Hier geht es ans Eingemachte. Wir erwähnten bereits, dass nicht jede Anwendung „in die Cloud“ gehört. Aber über das „JA“ oder „NEIN“ müssen Sie selbst entscheiden. Denn schließlich geht es um Ihre digitale Souveränität, also um die unternehmerische Eigenständigkeit Ihrer Unternehmens-IT. Sie sollten allerdings wissen, dass es immer die eine Alternative zur Cloud gibt, ohne auf die Vorteile digitaler Geschäftsabläufe verzichten zu müssen.

Aktuelle Entwicklungen im Webdesign mit WordPress

Einst trat WordPress mit dem Anspruch an, sehr schnell und verhältnismäßig einfach zu sehr brauchbaren Websites zu kommen. Auch als programmiertechnischer Laie bekommt man schnell seine Erfolgserlebnisse. Aber mit der Einfachheit ist schon seit ein paar Jahren vorbei. Denn die Ansprüche der Anwender an ein modernes Webdesign mit WordPress wachsen. Und natürlich schläft auch die Konkurrenz nicht. Also haben sie bei diesem beliebten CMS ein paar tiefgreifende Veränderungen ergeben.

Ein klares, einfaches Konzept

Kein anderes Content Management System zieht die Trennung zwischen Design, Funktion und Inhalt unter strikter Einhaltung der PHP- und HTML-Konventionen bis heute so konsequent durch, wie WordPress. Modularer Aufbau und einfache Handhabung sowohl im Aufbau als in der Pflege von Websites waren der Garant für den weltweiten Erfolg. Aber auch die größte Schwäche.

Während andere professionelle CMS mit einer eigenen Skriptsprache für ein Mindestmaß an Qualitätssicherung sorgten, konnte quasi jeder mit einem Minimum an PHP, HTML, JS und CSS Kenntnissen eigene Widgets, Plugins oder Themes entwickeln. Das führte in der Vergangenheit zu Problemen bei Stabilität und Sicherheit. Aber hier hat die WordPress-Community inzwischen ordentlich nachgearbeitet.

Quantitativ und qualitativ gewachsen

Inzwischen hat sich ein eigener riesiger Markt für kostenpflichtige, qualitativ hochwertige WordPress Komponenten für jeden nur erdenklichen Zweck und Anwendungsbereich entwickelt. Natürlich mit den entsprechenden Support Services. Die Auswahl an professionellen, nützlichen oder auch verspielten Themes, Plugins und Widgets, egal ob „for free“ oder kostenpflichtig, ist unüberschaubar. Aber das gute an dieser Entwicklung ist, Sie finden irgendwann garantiert eine Lösung für Ihr eigenes zeitgemäßes Webdesin mit WordPress. Sie müssen nur wissen, wo und wie Sie suchen sollen.

Das Update-Management bleibt aufwändig

WordPress hat aufgrund seiner Systemarchitektur eine einzige Schwäche, die bleibt: das Update-Management. Kommt eine neue WordPress-Version heraus oder werden Sicherheitslücken in bestimmten Schnittstellen entdeckt, dann müssen nicht die das verwendete theme, sondern auch alle betroffenen Plugins ebenfalls aktualisiert werden. Das können 10 und mehr auf einen Streich sein.

WordPress Plugins richtig auswählen

Es gibt inzwischen zu ziemlich jedem speziellen Anwendungsfall passende WordPress Plugins. In vielen Fällen sogar mehrere hundert. Manchmal klingen die Beschreibungen nach dem passenden Werkzeug. Aber sehr oft sind die Kurzbeschreibungen irreführend. Also, wie finden Sie heraus, welches WordPress Plugin zu Ihrer Anforderung passt und ob es mit Ihrem Theme harmoniert? Oder wie entscheiden Sie sich richtig, wenn Sie für Ihren Anwendungsfall mehrere Plugins zur Auswahl haben?  Und dann ist da noch die Problematik der (nicht)kompatiblen PHP-Versionen: Sie installieren ein Plugin, und plötzlich ist die Webseite irgendwie weg. Wie können Sie das vermeiden?

Tatsächlich gibt es ein paar Kriterien, Tricks und Kniffe, um das zu Ihren Anforderungen passende Plugin zu finden. Diese zeigen wir an einem konkreten und gar nicht so seltenen Praxisbeispiel. Dabei erläutern wir Ihnen unseren Entscheidungsprozess. Damit sollten dann Sie das grundsätzliche Know how haben, mit dem Sie IHRE geeigneten WordPress Plugins finden und einsetzen. Aber einen Zahn müssen wir Ihnen gleich ziehen: das Suchen und Ausprobieren kostet immer mehr Zeit, als Sie sich vorgenommen haben. Egal wie viele Tipps Sie sich aus dem Netz fischen.

Grundsätzliche Auswahlkriterien für passende WordPress Plugins

Dieses Mal plaudern wir ein wenig aus dem Nähkästchen. Wenn Sie regelmäßig Webseiten mit WordPress „bauen“, dann kennen Sie vielleicht die eine oder andere Methode. Prima, in diesem Fall fühlen Sie sich einfach bestätigt, alles richtig zu machen. Für alle anderen haben wir jetzt ein paar Tipps auf Lager.

Wenn Sie nach einem passenden Plugin für Ihre WordPress-Installation suchen, dann müssen Sie folgende Informationen parat haben:

  1. Mit welcher PHP Version arbeiten Sie auf Ihrem WordPress Server?
    Die Aktualisierung von WordPress CMS, Themes und Plugins ist mit viel Aufwand verbunden.  Einerseits für die Open Source Entwickler, die das quasi als Hobby betreiben. Andererseits auch für Ihre Agentur und den Webserver-Betreiber Ihrer WordPress Instanz. PHP-Pflege ist ein arbeitsaufwendiges und sensibles Thema. Daher kann es sein, dass Ihr Plugin Favorit nicht zu den bestehenden Rahmenbedingungen passt.
  2. Welches ist Ihre WordPress-Version?
    Die aktuelle Version (Stand 25.01.22) ist 5.8.3. Aber wie bereits unter 2. beschrieben, pflegen viele ihre WordPress Installation aus genannten Gründen häufig nur sporadisch. Genauso schnell veralten auch Plugins, so dass dies nicht zueinander passt.
  3. Brauchen Sie eventuell Support?
    Dann sollte es zu dem meist kostenlosen „Lite“ Plugin auch eine „Pro“ kostenpflichtige Version geben. Hier gibt es verschiedene Lizenzmodelle. Erfahrungsmäßig reicht eine Viertel-, Halb- oder Ganzjahreslizenz zur Ersteinrichtung. Diese kosten in der Regel nur ein paar EURO.

Die Suche nach dem richtigen Plugin

Zum besseren Verständnis haben wir uns ein Beispiel aus einem aktuellen Projekt ausgesucht. Die Anforderung lautet: wir brauchen einen Lageplan, auf dem mehrere Orte gezielt markiert werden sollen. Wegen der Datenschutzproblematik sollte dieses WordPress Plugin NICHT auf Google Maps basieren. Alles steht und fällt mit dem richtigen Suchbegriff. Und das ist nicht ganz so einfach wie gedacht. Denn unsere Vorstellung einer möglichen Plugin-Bezeichnung weicht nämlich oft von den offiziellen Fachbegriffen ab.

Die Suche über WordPress Plugins Seiten

WordPress-Profis suchen natürlich gleich hier: https://de.wordpress.org

Neues vom Datenschutz

Seit 1. Dezember 2021 gilt das neue TTDSG

Die Abkürzung „TTDSG“ steht für das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“. Diese neuen Datenschutzregeln führen das TKG (Telekommunikationsgesetz, 2004, Neufassung 23.06.2021) und das TMG (Telemediengesetz, 01.03.2007) zusammen. Dabei fließen dann auch gleich die Bestimmungen der DSGVO und die ePrivacy-Richtlinie mit ein. Vieles im TTDSG betrifft zwar im wesentlichen „nur“ Anbieter von Telekommunikationsdiensten, aber es gibt einzelne Passagen, welche Sie als Website-Betreibende beachten müssen. Vor allem der Umgang mit Cookies ist davon betroffen. Daher sollten Sie wissen, um was es dabei in den neuen Bestimmungen geht.

DSGVO und ePrivacy-Richtlinie als Grundlage des neuen TTDSG

Über die DSGVO haben wir ja schon hinreichend berichtet. Aber die ePrivacy-Richtlinie streiften wir bisher nur am Rande. Sie ist nicht neu, sondern existiert seit 2002. Letztmalig wurde sie 2009 aktualisiert. Jetzt steht eine heiß diskutierte Rundum-Erneuerung an. Denn eine europaweit einheitliche Anpassung an die sich schnell verändernden Anforderungen der digitalen Welt ist notwendig. Und wie wir wissen, ist die EU in Sachen Digitalisierung und Folgenabschätzung um einiges schneller und fortschrittlicher, als Deutschland. Hierzulande hatte es lange gedauert, bis alle Vorgaben der inzwischen längst veralteten Richtlinie in deutsches Datenschutzrecht Einlass fand.

Notwendige neue Regeln

Jetzt steht also die nächste Überarbeitung der ePrivacy-Richtlinie an. Dass hierum heftig gestritten und gerungen wird, ist nicht verwunderlich. Denn es geht einem lukrativen Geschäftsfeld und damit einer gesamten Branche an den Kragen. Wie wir wissen, missbrauchen vor allem die Werbeindustrie und Anbieter von kostenlosen Webangeboten Cookies dazu, möglichst viele persönliche und private Daten über die User zu sammeln und zu vermarkten. Eigentlich sollten die Einwilligungsregeln der DSGVO die Datensammelwut der Werbevermarkter und Plattformbetreiber eindämmen. Aber das führte lediglich zu dieser endlosen Klicktirade durch lieblos gestaltete Cookie-Banner und -Vereinbarungen, die uns alle so nerven. Das einzig Ziel dieser Masche ist, uns zu einem resignierten „Ja, alle erlauben“ zu verleiteten. Dabei ließe ein „Privacy by Default“, wie wir es empfehlen, das Problem gar nicht erst aufkommen.