Ist Ihr Unternehmen bereit für die EU-DSGVO?

law_sign
Die Datenschutz-Grundverordnung (DSGVO) rückt immer näher. Beschlossen wurde das neue Gesetz bereits im Dezember 2015, am 25. Mai 2018 tritt die DSGVO nun endgültig europaweit in Kraft. Dennoch sollten sich Unternehmen schon jetzt mit der DSGVO beschäftigen, denn die neue Gesetzeslage ersetzt in weiten Teilen das bisherige Bundesdatenschutzgesetz und bringt somit viele Herausforderungen für die IT-Sicherheit mit sich.

Welche Auswirkungen hat die DSGVO?

Die DSGVO soll ab 2018 für eine einheitliche und länderübergreifende EU-Datenschutzgesetzgebung sorgen. Dies hat den Vorteil, dass bestimmte Prozesse deutlich vereinfacht werden können. Für Unternehmen, die mit persönlichen Daten von Bürgern aus den EU-Ländern arbeiten, bedeutet das neue Gesetz jedoch auch enormen Aufwand. Aufgrund der hohen Komplexität und der strengen Anforderungen der DSGVO kann davon ausgegangen werden, dass die Umstellung erheblichen Zeit- und Kostenaufwand benötigt. Die Nichteinhaltung der gesetzlichen Vorgaben würde bedeutende Konsequenzen mit sich ziehen: Mit Sanktionen bis zu 4 % des Jahresumsatzes können die Unternehmen rechnen, falls keine ausreichende Anpassung an die DSGVO stattgefunden hat. Deshalb ist es wichtig, dass Sie Ihr Unternehmen fit für die europäische DSGVO machen und alle notwendigen Änderungen rechtzeitig umsetzen.

IT-Sicherheit und ihre Dokumentation

Die DSGVO hat einen relevanten Einfluss auf die IT-Sicherheit und ihre Dokumentation. Mitte des Jahres soll ein Musterverzeichnis veröffentlicht werden, das die zu dokumentierenden Verarbeitungstätigkeiten auflistet und detaillierte Gestaltungregelungen für diese Dokumentation festlegt.

Sieben Neuerungen in der EU-DSGVO

  • Datennutzung: Nutzung personenbezogener Daten nur nach Einwilligung oder gesetzlichen Grundlage
  • Datensicherheit: Verpflichtung zur Umsetzung geeigneter Maßnahmen zum Schutz personenbezogener Daten und ihre Dokumentation
  • Recht auf Vergessen werden: Löschung von Daten auf Wunsch des Betroffenen
  • Dokumentation der Organisation: Anlegen eines Verzeichnisses der Verarbeitungstätigkeiten
  • Datenschutz-Folgeabschätzung: Darstellung der zugrunde liegenden Grundlage der Verarbeitung und der Bewertung der Risiken für kritische Datenverarbeitungen
  • Reaktion auf Datenpannen: Benachrichtigung der Aufsichtsbehörde innerhalb von 72 Stunden nach einem Hackerangriff oder nach Datenpannen und Information der betroffenen Person.
  • Empfindliche Bußgelder: Bei Nicht-Beachtung der EU-DSGVO drohen Bußgelder bis zu 20 Mio. € oder bis zu vier Prozent des Jahresumsatzes.
Accantum entwickelt Softwarelösungen, die Sie dabei unterstützen, Ihre Dokumente automatisiert digital zu verarbeiten und dabei die gesetzlichen Bestimmungen einzuhalten und den neuen Erfordernissen Rechnung zu tragen.

Mehr erfahren unter: https://www.accantum.de/de/gobd

Die DSGVO auf einen Blick

klicken Sie hier

mesonic goes TV!

In jeder Minute, die Sie mit Ärger verbringen, verpassen Sie 60 glückliche Sekunden. Deswegen gibt es für eine wirklich gute Business-Software ein entscheidendes Kriterium: Keinen Ärger!

Diese Business-Software von unserem Partner mesonic ist jetzt Thema einer groß angelegten TV-Kampagne. Mit einem achtsekündigen Spot will das Unternehmen auf seine Premium-Produkte aufmerksam machen, die dieses ausschlaggebende Kriterium voll und ganz erfüllen: Einmal gestartet und die Software läuft und läuft und läuft. So können Sie den Business-Software-Ärger garantiert vermeiden!

  • mesonic-logo
  • mesonic-datenverarbeitung
  • mesonic

Das Animanual-Video erklärt Ihnen in nur 33 Sekunden die wichtigsten Fakten zu mesonic.



Auch wir als Ihr Fachhandelspartner sind erst zufrieden, wenn Sie es sind. Deshalb bieten wir passend zur aktuellen mesonic-Fernseh-Präsenz kompetente mesonic WinLine Beratung und Support der gewinnenden Art.

Bei einem der führenden Anbietern von Vorhang- und Sonnenschutzsystemen konnten wir bereits eine erfolgreiche Zusammenarbeit feiern: Mithilfe der mesonic WinLine optimierten wir vom IT-Systemhaus JOBRI die Auftrags-, Lager- und Versandprozesse bei der Firma Karl F. Buchheister. Mehr dazu können Sie gerne in unserem Referenzbericht nachlesen.

mesonic-sidebar
Jetzt lesen!
pdf

Verfügt Ihr Unternehmen ebenfalls über Anforderungen, die eine Standardsoftware nicht erfüllen kann? Dann kontaktieren Sie uns! Wir begleiten Sie von der Planung bis zur Umsetzung mit dem Ziel, Ihre Prozesse effizienter zu gestalten!

Vertrauen Sie einem starken Partner: JOBRI Systemhaus in Gütersloh im Einsatz

Die Isselhorster Versicherung, professioneller Ansprechpartner für Versicherungsfragen in Gütersloh und Umgebung (Motto: „Vertrauen Sie einem starken Partner“), wurde bereits im Jahr 1883 gegründet. Nicht ganz seit dem, aber schon viele Jahre betreut das IT-Systemhaus JOBRI die zugehörigen EDV-Systeme.

Im zehnten Jahr als externe IT-Abteilung bei der Isselhorster Versicherung ist es Zeit für ein Resümee. Wir möchten an dieser Stelle den Kunden selbst zu Wort kommen lassen und exemplarisch aufzeigen, was zu unserem Tagesgeschäft als externe IT-Abteilung hier dazu gehört.

friedhelm-wellmeier

Erfahrungen mit JOBRI

Für die stets schnelle und konsequente Hilfe sind meine Kollegen und ich immer sehr dankbar. Ich kenne bei JOBRI meine persönlichen Ansprechpartner und lande nicht in dubiosen Hotlines. Auch die lösungsorientierte und auf unsere Bedürfnisse zugeschnittene Beratung hat immer Hand und Fuß. Fragen, ob und welche Investitionen sinnvoll sind, werden stets auf Augenhöhe ehrlich diskutiert. An dieser Stelle herzlichen Dank an das JOBRI-Team für die hervorragende Partnerschaft.
Friedhelm Twelmeier, ReWe/ EDV und Prokurist bei Isselhorster Versicherung V.a.G.

Während manch einer die Arbeit des IT-Betreuers noch als notwendiges Übel auffasst, das in etwa mit der widrigen Notwendigkeit eines Notfalldienstes im Haushalt gleichgesetzt wird, ist die bedarfsgerechte IT heute mehr und mehr vergleichbar mit dem Sondermaschinenbau. Hier werden Anforderungen zunächst systematisch erfasst, um dann mit bedarfsgerechten Lösungen spürbare Mehrwerte zu erzielen.
JOBRI-Erfahrung-IT-Sicherheit
Im Rahmen der IT-Betreuung mit JOBRI besteht die methodische Vorgehensweise (etwas vereinfacht) dabei meist aus diesen vier Schritten:

  • Probleme aufzeigen
  • Lösungen vorstellen
  • Spezifika der Organisation berücksichtigen
  • Erleichterungen inden Abläufen realisieren

 

Systemhaus JOBRI im Einsatz bei der Isselhorster Versicherung

Wir möchten Ihnen hier einen kurzen Einblick in die genauen Tätigkeiten unserer IT-Experten bei der Versicherungsberatung ermöglichen. Wie in jeder Branche kommen spezifische Anforderungen ebenso zum Tragen, wie die klassischen Handlungsfelder Technik, Software und Service:

Besondere Herausforderung: Die propietäre AS/400-Welt
Während der frischgebackene IT-Systemadministrator die Google-Suche zu AS/400 bemüht, entlockt das proprietäre AS/400-Systen dem ein oder anderen alten Hasen sicher ein Lächeln – Immerhin gehörten die fulminanten Systeme über viele Jahre zum Standard der kaufmännischen Software-Handhabe.

Ebenso bei der Isselhorster-Versicherung: So läuft die im Versicherungswesen benötigte Software noch auf einem AS/400-System. Die Zusammenführung der gegenwärtigen IT-Infrastruktur mit der Welt der AS/400 konnte durch die erfahrenen JOBRI-Spezialisten realisiert werden.

Anforderungen ans Archiv durch BaFin & Co.
Die Versicherungsaufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (kurz: BaFin) folgt dem Ziel, dass sich Kunden darauf verlassen können, dass ein Versicherer über einen sehr langen Zeitraum hinweg stets die Leistungen erbringen kann, die sie mit ihm vereinbart haben.

Daraus resultieren Vorgaben der BaFin, die sich konkret auf das Tagesgeschäft im Versicherungswesen auswirken. Bei der Isselhorster Versicherung werden diese durch die professionelle Betreuung durch den Archiv-Dienstleister und JOBRI sichergestellt.

PCs kommen in die Jahre
Die Trends in der IT änderen sich fortlaufend. Das fängt an bei PC-Gehäusen, die heute nicht mehr im wunderschönen gelb/grau daher kommen, sondern im schlichten schwarz. Veränderungen betreffen aber auch die Bereitstellung der gesamten IT-Infrastruktur.

So sind bei der Isselhorster Versicherung beispielsweise die in die Jahre gekommenen PC-Workstations längst von JOBRI durch Wyse-Terminals vor den Monitoren ersetzt worden. Um die versicherungsspezifischen Vorgänge intelligent und sicher abzubilden, wurde eine Infrastruktur geschaffen, die mit Netzwerk-Scannern an jedem Arbeitsplatz die intelligente Abbildung der Vorgänge ermöglicht.

Bedarfsgerechte Bereitstellung - natürlich mit TERRA Produkten
Trotz der Anpassung an sinnvolle IT-Trends sollten die organisationsspezifischen Anforderungen natürlich immer angemessen berücksichtigt werden.

So ist trotz unternehmensweiter Terminal-Einführung die Ausstattung der Unternehmensleitung und Außendienstler mit Notebooks manchmal sinnvoller.

JOBRI kann hier als TERRA Value Partner stets passende Produkte aus dem businessspezifischen TERRA-Portfolio empfehlen.

Safety first: Schutz für IT-Systeme
Gerade in Branchen, in denen personenbezogene und vertrauliche Daten eine besondere Rolle spielen, kommt der IT-Sicherheit eine besondere Bedeutung zu.

So hat JOBRI bei der Isselhorster Versicherung eine komplette Sicherheits-Struktur konzipiert und implementiert, die basierend auf aktuellen WatchGuard- und TrendMicro-Lösungen eine professionelle IT-Absicherung gewährleistet.

Anpassungen der IT-Infrastruktur
Einer der Vorteile bei der engen Zusammenarbeit mit dem IT-Partner: die sinnvolle Integration in die anstehenden Vorhaben des eigenen Unternehmens.

So wurden im Gebäude der Isselhorster Versicherung Umbauarbeiten realisiert, bei denen JOBRI insofern beteiligt war, dass im gleichen Atemzug die intelligente Anpassung der IT-Infrastruktur vorgenommen wurde.

Überprüfung der Serverraum Sicherheit im Online-Schnelltest

Mit ausgereiften Service-Konzepten, raffinierten Hochverfügbarkeitslösungen und einem geschärften Bewusstsein für die Bedrohungen von außerhalb werden die zahlreichen IT-gestützten Geschäftsprozesse vor gängigen Bedrohungen geschützt.

Aber wie steht es um die physikalische Sicherheit Ihrer IT-Systeme? Während die digitalen Gefahren weitreichendes Thema sind, wird die physikalische Absicherung der IT-Infrastruktur häufig vollkommen vernachlässigt.Sicherheit im Serverraum

Wilde Konstruktionen in Serverräumen

In den vielen Jahren bei mittelständischen Kunden haben wir schon die spannendsten Anordnungen, Aufbauten und Improvisationen feststellen müssen. Teilweise überwiegt das Chaos in Serverräumen derart, dass diese grobe Berliner Mundart die Situation gut zusammenfassen könnte.

Dass in einem kleinen oder mittleren Unternehmen nicht mal eben ein Rechenzentrum aufgebaut wird, wie bei den Kollegen der Wortmann AG, ist vollkommen klar – Dennoch ist auch bei überschaubaren Serveranlagen ein ausgeprägtes Bewusstsein ebenfalls über physische Gefahren sinnvoll. Denn wenn sie auftreten, sind sie meistens mit Totalausfällen verbunden.

Angefangen bei unordentlichen Kabelverlegungen, die nicht nur die Arbeit erschweren, sondern gerne auch mal Stolperfallen darstellen, über ärgerliche Fahrlässigkeit in Dokumentationen bis zur drohenden Total-Überhitzung des Serverraums – die Spannweite der Risiken ist groß.

Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik charakterisiert die folgenden Gefährdungen als typisch in Serverräumen:

  • Höhere Gewalt
– Feuer
– Wasser
– Unzulässige Temperatur und Luftfeuchte
– Ausfall von Patchfeldern durch Brand

  • Organisatorische Mängel
– Fehlende oder unzureichende Regelungen
– Unbefugter Zutritt zu schutzbedürftigen Räumen

  • Technisches Versagen
– Ausfall der Stromversorgung
– Ausfall interner Versorgungsnetze
– Spannungsschwankungen/ Überspannung/ Unterspannung

  • Vorsätzliche Handlungen
– Manipulation oder Zerstörung von Geräten oder Zubehör
– Manipulation an Informationen oder Software
– Unbefugtes Eindringen in ein Gebäude
– Diebstahl oder Vandalismus

Wie steht es um die physikalische Sicherheit Ihrer IT?

Es heißt, 80% der IT-Administratoren sind über die physischen Gefahren nicht ausreichend informiert. Sie können hier im Online-Schnelltest erfahren, ob Sie dazugehören. Im Kurzcheck erfahren Sie, inwiefern die IT Ihres Unternehmens den IT-Grundschutzanforderungen entspricht:

serverraum-online-test

Gerne beraten wir Sie dazu ergänzend im persönlichen Gespräch. Unser Expertenteam kennt die typischen Gegebenheiten in mittelständischen Unternehmen, sodass wir Ihnen hier stets pragmatische Lösungsansätze empfehlen, die in einem sinnvollen Kosten-Nutzen-Verhältnis stehen.

Alternative zur E-Mail in Unternehmen: david® von Tobit.Software?

In den 90er-Jahren wurde die Kommunikationsform E-Mail noch als ein Segen für den effizienten Informationsaustausch in Echtzeit angesehen. Auch die Viagra-Angebote und vermeintlichen Lottogewinne konnten, dem Spamschutz sei Dank, für keinen Abbruch der Erfolgswelle E-Mail sorgen. Aber mit der Zeit ist die E-Mail, wie es die Kollegen vom ChannelPartner ausdrücken, Opfer ihres eigenen Erfolgs geworden. Das unfassbare E-Mail Aufkommen ist heute nur noch mühsam zu bewältigen.

In 60 Sekunden werden heute weltweit 200 Millionen E-Mails verschickt. Unternehmen beginnen die Notbremse zu ziehen.

Gründe für die falsche E-Mail Kommunikation

Die Ursachen, warum die E-Mail heute mehr Leid als Freud verbreitet, liegen auf der Hand:

  • Die E-Mail wird als Chatfunktion genutzt und verkommt zum Messenger: „Gehen wir gleich in die Kantine“ „Moment, ich kann erst später“ usw.
  • Die Spielregeln sind unklar: Wird eine E-Mail nach 24 Stunden noch beantwortet? Wann wird noch gewartet und wann sollte besser hinterher telefoniert werden?
  • Alternativen zur E-Mail?

  • Aw: Re: FW: RE: Re: Re: Fw: FYI. Die gesamte Historie wird mitgeschickt. Das verwässert nicht nur den Betreff, sondern erfordert oft eine zeitaufwendige Rekonstruktion der erhaltenen Informationen
  • Die Verwendung der CC-Funktion wird zum Politikum. Die willkürliche und ausufernde Verteilung von Informationen wird ebenso ein Problem, wie Mitarbeiter, die vorsichtshalber immer die Unternehmensleitung oder die halbe Belegschaft in ihre Kommunikation integrieren.
  • Der gute alte E-Mail Knigge: denn E-Mails sind gar nicht so einfach zu schreiben. Welche Ansprache, Tonalität und Grußformel ist die richtige? Diese besondere Problematik verdeutlicht auf herrlich satirische Weise eine animierter YouTube-Clip.

Wie können E-Mail Alternativen aussehen?

Die Kollegen von Tobit.Software aus Ahaus haben – im Gegensatz zur verbreiteteren Konkurrenz – dieses Problem schon früh erkannt: Der massenhafte Versand von E-Mails fördert die Produktivität nicht, sondern behindert sie vielmehr.

Während mit chayns® ein neuer Kommunikationskanal etabliert wird, der die Kommunikation zum Kunden erleichern soll (s. auch unsere JOBRI App), bietet auch das Informations- und Kommunikationsflagschiff david® längst Alternativen zum reinen Versand von E-Mails.

Dazu gehören nicht nur die Verwaltung von Gruppen, Projekten, Aufgaben und gemeinsamen Kalendern, auch die interne Kommunikation wird um eine Chatfunktion bereichert, die die interne E-Mail ablösen kann: die sogenannten TeamBoards.

Die TeamBoards in david® von Tobit.Software

Klicken zum Vergrößern.

Dadurch wird die E-Mail nicht aussterben und ihr teilweise sehr berechtigtes Dasein natürlich weiter führen, aber so kann in Unternehmen schnell und kostengünstig eine bei Mitarbeitern rasch akzeptierte E-Mail Alternative realisiert werden.

Sage Partner in Bielefeld: HR-Software für Lohn, Gehalt und mehr

Jeder der im Personalwesen (oder neudeutsch: im HRM) aktiv ist, kennt Sage – eines der größten Softwareunternehmen für kleine und mittlere Unternehmen. HR-Software ist heute auch im KMU-Umfeld mehr als nur die Lohn- und Gehaltsbuchhaltung: Der gesamte Personalprozesskreislauf lässt sich heute professionell in Software abbilden, z.B. mit Sage HR.

Wir sind Ihr Sage-Partner in Bielefeld

Als erfahrener IT-Betreuer in Bielefeld und Umgebung sind wir nicht nur in der Server-Administration oder Netzwerk- und Sicherheitstechnik aktiv: Der Bereich der Individual- und Anwendungssoftware gehört seit unseren Anfangstagen in den 80ern zu unserer Kernkompetenz.

Mit unserer hauseigenen Entwicklung schaffen wir stets Mehrwerte (Anpassungen, Erweiterungen, Schnittstellen uvm.) die über den Standardumfang hinausgehen.

Ganzeitliches HR-Management mit Sage HR

Die integrierte Sage HR-Lösung bedient alle Personalfunktionen auf höchstem Niveau: Von Recruiting über die Personaleinsatz- und Personalkostenplanung bis zum Personalentwicklungs- und Weiterbildungsmanagement – inklusive natürlich der operativen Basisfunktionen, wie Abrechnung, Zeitwirtschaft & Zutritt, Reisemanagement oder Zielvereinbarungen & Beurteilung. Angereichert mit wertvollen Reports und Analyse.

Sage HR: Die ganzheitliche HR-Lösung

PATRICIA_BUTENUTH

Frau Butenuth, Anwendungsberaterin
Kontakt

Wir beraten Sie gerne

Jetzt einen persönlichen Termin (telefonisch oder vor Ort) für Ihre individuelle Sage HR Software Beratung vereinbaren.
Kontakt
Technik

Im Einsatz als Ihre externe IT-Abteilung oder punktuelle Unterstützung bei der Betreuung Ihrer IT-Anlagen: Wir verfügen über herstellerübergreifende Expertise, umfangreiche Praxiserfahrung und bertreuen Sie stets freundlich und auf Augenhöhe.

Software

Um die richtige Software für die Abbildung Ihrer Geschäftsprozesse zu finden gehören immer zwei: eine Seite, die Organisation und Abläufe kennt und eine Seite, die mit den Chancen und Grenzen von Software vertraut ist.

Entwicklung

Wenn Sie nicht auf eine Eigenentwicklung setzen, gilt es die eingesetzte Software entlang Ihrer Prozesse anzupassen. Mit unserer Entwicklungsabteilung können wir hier Anpassungen realisieren, die weit über den Standard hinausgehen.

Service

Standardisierte Abläufe in Ehren: Beim Service und der Betreuung geht aber nichts über einen freundlichen und lösungsorientierten Mitarbeiter mit einem tiefgreifenden Verständnis für IT-Systeme. So wie die Kollegen bei JOBRI.