5 / 16|<<3 4 56 7 8 >>|

Rubrik: Know-how

22. August 2007

Adsix und der Datenschutz: Antwort von Herrn Kissner

Dem ECM-Blog wurde auf den Blogeintrag von gestern hin, eine E-Mail zugespielt, in der sich der Geschäftsführer der Six Offene Systeme GmbH, Ralph Kissner, für das Newsletterchaos bei Adsix.de entschuldigt.

So schreibt Herr Kissner:

“Durch einen technischen Fehler haben Sie gestern von uns mehrere Emails bekommen, in denen die Email Adressen von weiteren Newsletter Abonnenten sichtbar waren.”

und führt weiter aus:

“Für uns ist der Datenschutz ein wichtiges Thema – sowohl hinsichtlich des Umgangs mit Kundendaten als auch in unserer Implementierungsqualität.”

Diese Aussagen sind nicht logisch miteinander zu verbinden. Wenn man Datenschutzgesetze einhalten würde, würde auch ein technischer Fehler – insbesondere ein kleinerer – nicht zur Offenlegung von personenbezogenen Daten führen. Auch ist auf der Website kein Datenschutzbeauftragter genannt – entsprechend scheint es nicht so zu sein, das Verfahrensverzeichnisse gepflegt werden.

Besonders wenig Aussagekraft hat ein Argument, das Herr Kissner augenscheinlich für recht stark hält:

“In der Vergangenheit zeichneten sich unsere Projekte nicht zuletzt wie bei der Polizei in Brandenburg durch einen sicheren und zuverlässigen Betrieb aus, auch und gerade im Sinne des Datenschutzgesetzes.”

Weder ist bekannt, was genau für personenbezogene Daten denn mit der Six-Lösung bei der Polizei in Brandenburg gespeichert werden, noch was für konkrete Datenschutzvorkehrungen durch Six getroffen worden sind. Außerdem ist die Polizei im Allgemeinen nicht wirklich für den strengen Schutz personenbezogener Daten oder die Einhaltung anderer Gesetze, die persönliche Daten betreffen bekannt.

Aber Six hat den Informanten auch gleich “auf [seinen] eigenen Wunsch” aus der Empfängerliste gestrichen – obwohl er gar nicht darum gebeten hat.

Gutes Krisenmanagement – und gute Datenschutzkenntnisse – sehen anders aus.

Kategorie Know-how, Praxis | 2 Kommentare »

21. August 2007

Six hat Probleme mit dem Datenschutz

Seit der letzten CeBIT betreibt der Hersteller des “SixCMS”, die Six Offene Systeme GmbH, das Portal “adsix.de”, bei dem Anzeigenplätze ersteigert werden können.

In der neusten Ausgabe seines Newsletters wirbt das Unternehmen für seine neuen, geschlossenen Benutzergruppen, mit denen man seinen “Top Kunden zugeschnittene Angebote für Werbeplätze zu machen” kann.

Leider ist Six selbst diese Exklusivität nicht gelungen: Jeder Empfänger des Newsletters kann in der Mail sehen, wer ihn noch erhalten hat. Es scheint zwar, als sei der Newsletter in mehreren Tranchen versendet worden – trotzdem sind in jeder Mail bis zu 100 E-Mail-Adressen genannt.

Gemäß der Datenschutzerklärung auf Adsix.de garantiert Six – konform zum Bundesdatenschutzgesetz – den Schutz der personenbezogenen Daten, zu denen auch die E-Mail-Adrese zählt:

“Ihre personenbezogenen Daten (z.B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer) werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts verarbeitet.”

Die offene Mitteilung der E-Mail-Adresse an andere Empfänger ist nicht nur unschön und technisch laienhaft, es ist auch ein Verstoß gegen deutsche Gesetze und die eigenen Datenschutzregeln.

Dieses Beispiel zeigt einmal wieder, wie lasch Unternehmen zu einem mit dem Datenschutz umgehen und wie unschön einige Lösungen realisiert sind.

Bei Adsix scheint es so zu sein, dass die Adressen nicht automatisch angemailt werden können, sondern ein Mitarbeiter des Unternehmens die Daten manuell in Outlook kopieren muss – ohne zu Wissen, wie das eigentlich konkret funktioniert. Außerdem ist dies ein Vorgehen, was schon allein genommen, datenschutzrechtlich schwierig ist, da nicht dargestellt ist, wie die Sicherheit der Daten auch bei der ungeschützten Verarbeitung im Unternehmen sichergestellt ist.

Merke: Newsletter immer für jeden einzeln versenden oder maximal alle Empfänger in das “BCC-Feld” schreiben.

Kategorie Know-how, Praxis | 1 Kommentar »

11. August 2007

Gartner mit Jörg Dennis Krüger einer Meinung

Nachdem im ECM-Blog bereits vor einiger Zeit Enterprise Content Management zur Miete ein Thema war, stimmt Gartner in einer jüngst veröffentlichten Studie meiner Meinung zu: Der Markt für ASP und SaaS (Software as a service) ist im ECM-Bereich verschwindent klein. Gartner sieht den Anteil von ECM am Gesamtmarkt mit ASP bei gerade mal 2 Prozent.

Wie auch bereits von mir dargestellt, sieht Gartner das Problem darin, dass ECM einfach nicht zu den Bereichen gehört, die sich für ASP bzw. SaaS eignen.

Kategorie Know-how, Technik | 1 Kommentar »

10. August 2007

Kunstfehler in der Webprogrammierung

Soeben teilte mir ein Partner mit, der u.a. für viele technische Raffinessen von jdk.de zuständig ist, dass er gleich los muss, “E-Mails zustellen”. Nachdem wir beide gelacht haben, erklärte sein Problem – bzw. das eines neuen Kunden: Der Kunde hat eine Umfrage für die Website programmieren lassen und der Programmierer hat es so eingerichtet, dass die Antworten nicht in eine Datenbank geschrieben, sondern per E-Mail versendet werden!

Also durfte unser Partner nun 360.000 E-Mails – halbautomatisch – auswerten und daraus lesbare und verarbeitbare Daten erzeugen.

Wenn Webprogrammierer Kunstfehler machen können, dann ist dieser mit Sicherheit einer.

Kategorie Know-how, Praxis | 0 Kommentare »

10. August 2007

Leserfragen an das ECM-Blog

Über Google wurden kürzlich folgende Fragen an das ECM-Blog herangetragen, die eine Antwort verdient haben:

“Ist es zielführend, nur auf Sharepoint zu setzen?”

Das hängt ganz von den Anforderungen ab! Es gibt genug Unternehmen, die mit Sharepoint – genauer gesagt dem Microsoft Office Sharepoint Server (MOSS) 2007 – als DMS, für das Intranet, als Portal und auch für die Website zufrieden sind. Es ist also ganz gewiß kein Kardinalfehler, ausschließlich auf Sharepoint zu setzen. Sharepoint wird seinen Marktanteil kurzfristig auch nennenswert ausdehnen, so dass auch bald (noch mehr) Zustatzkomponenten und Integrationen verfügbar sein werden. Jedoch gibt es – je nach Anforderungen – auch bessere Lösungen.

“Gibt es eine Integration zwischen Alfresco und Typo3?”

Alfresco antwortet hierauf ohne mit der Wimper zu zucken: “Ja!”. So ganz richtig ist das aber nicht. Alfresco kann natürlich jegliche HTML-Seiten importieren und diese dann verwalten – genau das kann auch mit Inhalten aus Typo3 geschehen. Alle an Alfresco überstellte Inhalte können dann mit allen Funktionen von Alfresco bearbeitet werden – wie beispielsweise Workflow oder Archierung. Hier gibt es also umfangreiche Möglichkeiten – aber (bisher) keine echte Integration.

“Lassen sich Daten auf CDs archivieren?”

Die Frage ist, was Sie unter “Archivierung” verstehen. Prinzipiell kann auch die CD ein Archivierungsmedium sein. Wichtig ist, wie bei jedem Medium, dass die Prozesse für die regelmäßige Prüfung, das Umkopieren und natürlich die Datensicherheit sauber definiert sind.

“Welches einfache DMS empfehlen Sie?”

Aus dem Stand: DocuPortal, Alfresco, Ax.DMS. Es gibt aber noch eine Menge mehr.

Kategorie Know-how | 0 Kommentare »

9. August 2007

Marktführer brauchen keine Neukunden?

Seit einiger Zeit berate ich ein MDAX-Unternehmen und bereite die Auswahl einer unternehmens- und weltweiten ECM-Plattform vor. Das Ergebnis von recht umfangreichen Befragungsrunden war ein etwa 50-seitiges Lastenheft, was nun an eine gewisse Menge von sog “Marktführern” gesendet wurde. Darunter auch ein paar deutsche Unternehmen – vorallem aber “Global Player”.

Umso verwunderter bin ich, dass wir nun tatsächlich Absagen erhalten. Man möchte “kein Angebot abgeben”, weil man davon ausgeht, dass man “das Projekt nicht gewinnen” kann.

Der Laie staunt – der Fachmann wundert sich. Ist es tatsächlich so, dass selbst die Marktführer die – gar nicht mal so exotischen Anforderungen – eines etwas größeren Unternehmens nicht erfüllen können? Haben die Unternehmen Angst, dass die Angebote durch den unabhängigen Experten an Board wirklich richtig durchleutet werden? Hat man – besonders, wenn es um Integration und damit “echtes” ECM geht – etwa das ein oder andere Problem und scheut sich davor, hier mit offenen Karten zu spielen?

Ich weiß es nicht. Darum schiebe ich die Absagen einfach mal auf das Sommerloch und die damit sehr dünne Personaldecke. Ganz der einzige Grund kann das aber nicht sein.

Kategorie Know-how, Praxis | 12 Kommentare »

3. August 2007

Klage per E-Mail – ohne qualifizierte digitale Signatur nicht möglich

Das Landessozialgericht Wiesbaden hat in einer jüngst veröffentlichten Entscheidung klar dargestellt, dass die qualifizierte digitale Signatur notwendig ist, um einem elektronischen Dokument den gleichen Wert zu geben, wie einem schriftlichen. E-Mails ohne eine qualifizierte digitale Signatur wahren nicht die Schriftform und sind damit zur offiziellen Kommunikation – in diesem Fall zur Einlegung einer Beschwerde bei Gericht – nicht geeignet.

Die praktische Begründung ist ganz einfach und wird aus einem Beschluss des Niedersächsischen Oberverwaltungsgerichts vom 17. Januar 2005 (2 PA 108/05) zitiert: „Diese Sicherung der Authentizität ist durch einfache E-Mails nicht gewährleistet. Der Absender ist, wie im vorliegenden Fall, nicht ausreichend sicher identifizierbar und es besteht eine größere Gefahr von Missbrauch und Täuschung durch Unbefugte“.

Dies lässt sich so direkt auch auf offizielle Kommunikation im Geschäftsleben und auch innerhalb des Unternehmens übertragen. So sind beispielsweise Urlaubsanträge, die nur per E-Mail gestellt und genehmigt wurden, zumindest eine Gefahr für den Arbeitnehmer – die durchgängige Nutzung einer persönlichen qualifizierten digitalen Signatur kann hier Abhilfe schaffen.

(via Handakte)

Kategorie Know-how, Praxis | 1 Kommentar »

2. August 2007

Schlichtweg überfordert

Nicht nur Unternehmen wollen den Informationsaustausch nach Möglichkeit voll digitalisieren – auch die öffentliche Verwaltung geht immer mehr diese Wege. So wurde erst kürzlich in Österreich das neue System “Archivium” gestartet, dass nach eigenen Aussagen “Rechtsanwälten eine schnelle und kostengünstige elektronische Urkundenarchivierung mit rechtlicher Originalqualität bei gleichzeitig hohem Sicherheitsniveau” bietet. Hiermit sollen Urkunden, die bisher aufwendig papierhaft beglaubigt und ausgetauscht wurden, digital verfügbar sein.

Doch Rechtsanwalt Johannes Pratl sieht in “Law on the blog” ein erhebliches Risiko: Die Mitarbeiter der öffentlichen Verwaltung sind mit den Möglichkeiten und vorallem der Geschwindigkeit der digitalen Medien nicht vertraut – und dadurch möglicherweise schlichtweg überfordert.

Dies gilt nicht nur für die öffentliche Verwaltung! Auch im Unternehmen sollte immer betrachtet werden, ob die Mitarbeiter überhaupt mit der Technik umgehen können und wollen. Eine Überforderung bringt hier gar nichts – und es müssen alternative Wege bereit gestellt werden. Interessant hierbei: Insbesondere für Vorstände werden oft alternative Wege bereit gestellt, damit diese weiterhin mit Papier arbeiten können.

Kategorie Know-how, Praxis | 0 Kommentare »

31. Juli 2007

Datensicherheit als höchstes Gut

Wenn der Wert von Unternehmen zunehmend auf immateriellen, statt auf materiellen Gütern begründet ist, ist die Sicherheit der gespeicherten Informationen einer der unternehmenskritischsten Punkte überhaupt.

Hierbei wird – grob gesagt – in zwei Bereiche unterschieden. Auf der einen Seite haben wir die Sicherheit von Daten vor unbefugtem Zugriff und auf der anderen Seite die Sicherheit der Daten vor Verlust.

Besonders letzteres wird häufig vernachlässigt. Bei der Sicherung von Daten dürfen keine Abstriche gemacht werden, denn sind Daten erstmal verloren, ist die Wiederbeschaffung meist aussichtslos.

Das hat auch Kongress Media gemerkt, deren Website „aufgrund eines unvorhersehbaren Vorfalls“ derzeit im „Umbau“ ist. Betroffen davon sind auch alle verwandten Seiten, wie beispielsweise die Website von [n:sight].

So etwas kann ein Unternehmen in wildes Fahrwasser bringen – und wäre so einfach zu verhindern gewesen.

Kategorie Know-how, Praxis | 0 Kommentare »

31. Juli 2007

Alfresco und die Partnerprobleme [Bericht vom Date mit Alfresco, Teil 2]

Bisher hat Alfresco nur drei offizielle Partner in Deutschland. Abgesehen von der Frage, ob es für ein Unternehmen, dass Alfresco-Dienstleistungen anbieten will, überhaupt erstrebenswert ist, Partner von Alfresco zu werden, ist dies eine erschreckend niedrige Zahl, wenn man den Markt erobern will.

Der nach Aussagen von Alfresco beste und derzeit stärkste Partner in Deutschland, Österreich und der Schweiz ist Optaros. Das Unternehmen ist zudem einer von zwei Platinum Partnern weltweit und bietet seine Leistungen im deutschsprachigen Teil Europas an. Im Gegensatz zu den anderen Alfresco-Partnern in Deutschland kann Optaros sogar schon echte Referenzen vorweisen.

Alfresco braucht jetzt „nach dem offiziellen Launch von Alfresco in Deutschland“ händeringend Partner – fährt dabei jedoch die Strategie, dass man nicht aktiv nach diesen sucht. In anderen Ländern hat dies wohl bereits gut geklappt – in Frankreich kann man bereits deutlich mehr Partner vorzeigen – aber in Deutschland fehlt der Erfolg bisher.

Doch ist es sinnvoll, Partner von Alfresco zu werden und sich damit zu verbauen, Leistungen für die Community-Edition anbieten zu dürfen? Nach Angabe von Alfresco will man an dieser Strategie in jedem Fall festhalten.

Kategorie Know-how, Meinung | 0 Kommentare »

5 / 16|<<3 4 56 7 8 >>|
Tagcloud: ECM Blog
Der Autor

ECM-Experte Jörg Dennis Krüger

Jörg Dennis Krüger ist unabhängiger ECM-Spezialist und seit vielen Jahren Beobachter und Meinungsgeber der Branche. Zudem gilt er als Spezialist für Online-Performance-Marketing mit Schwerpunkt auf Conversion Optimierung.

In seinem ECM-Blog lesen Sie seine Meinung zu aktuellen Themen der Branche, Technologietipps und Erfahrungen zum praktischen Einsatz von Enterprise Content Management im Unternehmen.

Von 2008 - 2010 war er Vice President des weltweiten Verbandes von Content Management Praktikern "Content Management Professionals". Er ist als Senior Manager für Aufbau und Leitung des Geschäftsbereiches Conversion-Optimierung bei QUISMA verantwortlich.

Mehr Informationen und Kontakt bei Xing.

Kategorien
Weitere Artikel im ECM Blog

Open Text kauft Vignette – Sinnvoll oder nicht?

Soeben erreicht mich aus den USA die Information, dass Open Text die Übernahme von Vignette für 310 Millionen US-Dollar angekündigt hat. Die Zahlung soll größtenteils in Bargeld und nur zu einem kleinen Teil in Aktien erfolgen. Die Übernahme soll im 2. Halbjahr dieses Jahres abgeschlossen werden. Open Text kauft damit eine der größten und bekanntesten [...]

Rechtsanwaltskanzlei sucht Software

Soeben erreicht mich folgende E-Mail: “Sehr geehrtes Team, wir sind EDV Dienstleister aus Wien und suchen für einen Kunden, eine Rechtsanwaltskanzlei eine Software, mit der verschiedene Versionen/ Fassungen von Word – Dokumenten (PDFs) miteinander verglichen werden können. Können Sie uns bitte Informationen über Funktion, Preise (EK/ VK) und Abwicklung zukommen lassen.” Wer hier ein Angebot [...]

Kostenloses Ticket zur Hannover Messe

Nicht nur zur CeBIT gibt es hier auf jdk.de kostenlose Tickets! Auch zur Hannover Messe habe ich einen ganz heißen Tipp. Das Unternehmen PriorMart AG, bei dem auch jdk.de Kunde ist, bietet kostenfreie Tickets an, für dich man sich einfach unter diesem Link direkt bei der Deutschen Messe AG registrieren kann. Mit diesem Link geht [...]

Hätte die Bankenkrise durch Open Source verhindert werden können?

Schon vor einiger Zeit habe ich mit dem CEO eines Open Source ECM-Unternehmens über folgende Frage diskutiert: “Hätte die Bankenkrise durch Open Source verhindert werden können?” Diese Frage ist natürlich absichtlich provokativ platziert um die Diskussion rund um das Geschäftsmodell Open Source zu starten und weiter anzufachen, schließlich ist das Thema “Geld verdienen mit Open [...]

Enterprise 2.0 Webinar von Gentics

Soeben flatterte hier eine Einladung von Gentics zu einem Enterprise 2.0 Webinar hinein. Prinzipiell eine gute Idee und die Themen lesen sich auch sehr gut. Ob man die Anknüpfung an “Die Krise” nun wirklich braucht, oder als Unternehmen nicht lieber etwas weitsichtiger handeln sollte, ist dahin gestellt. Enterprise 2.0 kann zwar kurzfristig Effekt zeigen, die [...]

Innovationspreis-IT mit fremden Federn gewonnen

Neben der Pressebox ist der Innovationspreis-IT wohl das seriöseste Produkt des Huber Verlags. Ich finde den Preis toll und er hat meine volle Unterstützung – jedoch ziehen dort langsam ein paar dunkle Wolken auf. Auf der diesjährigen CeBIT wurde er wieder verliehen, der Innovationspreis-IT. In über 30 Kategorien, u.a. auch Wissensmanagement (Gewinner: Consideo), Content Management [...]