Viele Unternehmen schicken ihre Mitarbeiter aktuell ins Home-Office. Damit die Zusammenarbeit mit den Kollegen auch von zu Hause aus optimal funktioniert, bietet cloudplan Notfall Pakete an, die extrem schnell ausgerollt werden können, um die Arbeitsfähigkeit sicherstellen zu können.
Wer sein Geschäft am Laufen halten möchte, muss über eine vollständige Digitalisierung nachdenken, um den Kauf von Scannern und anderen Artikeln für viele Homeoffices zu vermeiden.
Vor Corona konnte man einen Kollegen persönlich sprechen oder ihm sogar Papierdokumente zur Genehmigung schicken. Im Büro standen auch Scanner zur Verfügung, um Dokumente und Verträge zu digitalisieren und per E-Mail zu versenden.
Nun arbeiten viele vom Homeoffice aus und die Drucker, Scanner oder Arbeitsmappen stehen nicht mehr zur Verfügung.
Die Elektronische Unterschrift erfordert keinen Scanner
Dokumente und Verträge sind meist digital z.B. als Office-Dokument verfügbar. Diese Dateien können direkt als Vorlage für eine elektronische Signatur verwendet werden. D.h. die Signatur wird direkt mit der Maus oder auf dem Smartphone generiert.
cloudplan bietet hier verschiedene Möglichkeiten:
Unterschreiben Sie mit der Maus auf dem Bildschirm.
Wählen Sie eine geeignete Schriftart und lassen Sie den Computer die Unterschrift erzeugen.
Unterschreiben Sie mit dem Finger auf Ihrem Handy oder Tablet.
Für einige ausgewählte Anwendungsfälle steht optional eine qualifizierte elektronische Signatur (QES) zur Verfügung. Die Identifizierung des Benutzers erfolgt nach einem zertifizierten Verfahren.
Gesetzlich geregelt
Ausgangspunkt für die lokale Gesetzgebung zur elektronischen Signatur war eine 2014 mit Wirkung zum 1. Juli 2016 veröffentlichte EU-Verordnung. Hier wurde die Gleichsetzung einer qualifizierten elektronischen Signatur (QES) mit einer handschriftlichen Signatur beschrieben und dass einfache elektronische Signaturen als Beweismittel vor Gericht möglich sind.
Anwendungsfälle
Verträge
Arbeitsverträge
Zertifikate
Aufträge
Antragsformulare
Verschwiegenheitserklärung
Qualifizierte elektronische Signatur (QES)
Arbeitsvertrag mit fester Laufzeit
Befristeter Arbeitsvertrag
Kreditvereinbarung
Wettbewerbsfaktor Workflow
Es gibt normalerweise definierte Prozesse, die vor dem Senden eines zu unterschreibenden Dokuments befolgt werden müssen. So müssen zum Beispiel Genehmigungen eingeholt oder Personen informiert werden, bevor Dokumente verschickt werden. Diese Prozesse können in cloudplan mit einem schnell und einfach zu erstellenden Workflow ausgeführt werden. Für einen Workflow können beliebig viele Schritte definiert und für jeden Workflow-Schritt eine unbegrenzte Anzahl von Teilnehmern ausgewählt werden.
Beispiel: Eine Bestellung sollte freigegeben werden.
Die Abteilung startet eine Bestellung als Workflow.
Der zuständige Manager prüft und gibt die Bestellung frei.
Zwei zeichnungsberechtigte Personen erhalten den Workflow zur Unterschrift.
Nachdem beide unterschrieben haben, wird die Bestellung in der Rolle „must ansehen“ an den Empfänger der Bestellung gesendet.
Die Abteilung erhält eine Bestätigung, dass der Auftrag ausgelöst wurde.
Ab diesem Schritt kann der Workflow optional vom Partner fortgeführt und z.B. eine Bestätigung wird nach Versand gesendet usw.
Hinterlegen Sie die Inhalte im Dokumentenmanagementsystem in cloudplan mit umfangreichen Suchfunktionen
Unterschreiben Sie Ihre Verträge und Vereinbarungen elektronisch und sparen Sie bis zu 75% Zeit!
Unsere tägliche Arbeit wird maßgeblich von Geschäftsprozessen bestimmt. Diese definieren die notwendigen Schritte und Teilnehmer sowie den Handlungsablauf, um ein Ziel zu erreichen.
Digitale Workflows bilden diese Prozesse ab, d.h. sie haben einen Auslöser und bestehen aus mehreren parallelen oder sequentiellen Arbeitsschritten und haben ein definiertes Ende.
In Kürze stehen Ihnen neue Funktionen zum Dokumenten Management in cloudplan zur Verfügung. Dazu gehören Dokumenten Workflows, elektronische Signaturen, globale Suche und Vertragsmanagement Funktionen.
Mit dem neuesten Release der cloudplan Private Cloud Lösung stehen Ihnen jetzt weitreichende Funktionen für das aktive Verwalten von Dokumenten und das Gestalten von Prozessen zur Verfügung. Sie können den gesamten Lebenszyklus einer Datei mit einer Reihe von neuen Funktionen abbilden und mit einer leistungsfähigen Suche über Ihre gesamten Unternehmensdaten Daten auffinden und analysieren.
Kategorisierung und Hinzufügen von Attributen
Jeder Datei können manuell oder automatisch Attribute hinzugefügt werden, um im Anschluss mit einer Suchfunktionen einzelne oder kombinierte Attribute suchen zu können.
Manuelles Hinzufügen von Attributen
Es gibt verschiedene Möglichkeiten, Prozesse zu definieren. Diese können einem bestehenden Dokument zugeordnet sein, oder Sie verwenden ein individuelles Formular, das während eines definierten Prozesses befüllt wird.
Automatisch zugewiesene Attribute
Sie können pro Ordner den neu erstellten Dokumenten entweder bestimmte von Ihnen vorher festgelegte Attribute wie z.B. „vertraulich“, „intern“ etc. zuweisen lassen, oder Attribute werden bei Beendigung von Workflows systemseitig hinzugefügt.
Workflows
Es gibt verschiedene Möglichkeiten, Prozesse zu definieren. Diese können einem bestehenden Dokument zugeordnet sein, oder Sie verwenden ein individuelles Formular, das während eines definierten Prozesses befüllt wird.
Genehmigungen
Sie können beliebig viele Nutzer einladen, Dokumente elektronisch zu unterschreiben. Der gesamte Prozess wird automatisch überwacht. Es werden Erinnerungen gesendet und am Ende erhalten sämtliche Nutzer ein Protokoll über jeden einzelnen Schritt.
Sie haben die Wahl zwischen einem Workflow, bei dem sämtliche Unterschriften auf einem einzigen Dokument geleistet werden, oder es wird jeweils ein Dokument pro Unterzeichner erstellt.
Formular sowie Unterschriftsfelder können frei im Dokument platziert werden.
Nutzer können auf dem Smartphone, Desktop, per Scan oder Text unterschreiben. Verschiedene Anwendungsfälle wie Gesellschafts-, Kauf- oder Garantie-Verträge können genauso wie z.B. die Bestätigung einer neuen DSVGO Vereinbarung mit Mitarbeitern abgedeckt werden.
Formulare
Erstellen Sie Formulare auf Basis bereits bestehender Dokumente, die als Vorlage dienen können, oder erstellen Sie mit eigenen Feldern neue Workflow Formulare. Diese können Eingabefelder enthalten, nach deren Inhalten Sie nach Abschluss des Workflows suchen können.
Beispielsweise können während eines Workflows in einem Formular von einem Nutzer abgefragte Informationen in individuellen „Tags“ gespeichert werden nach denen später gesucht werden kann.
Globale Suche
Es steht Ihnen eine sehr leistungsfähige Suchmaschine zur Verfügung mit der Sie in Sekundenbruchteilen Millionen eigene Dokumente auf Attribute durchsuchen können. Egal auf welcher Speicherinstanz die Datei liegt, es wird jeder Speicherort mit einbezogen, ohne dass Sie etwas konfigurieren müssen.
Vertragsmanagement
Für das Verwalten von Verträgen werden spezielle Attribute angeboten, die das Auffinden und Verarbeiten extrem einfach gestalten. Beispielsweise können Sie nach auslaufenden Verträgen in der nächsten Zeit suchen oder sich automatische Erinnerungen senden lassen.
Sie können beliebig viele Vertragsattribute bei einer Suche kombinieren wie z.B. Abteilung, Abschlussdatum, ausgehende/ eingehende Beträge, Kostenstellen usw.
Highlights
Sicher
Speicherung auf eigener Infrastruktur bei 100% Datenhoheit.
Im Mai 2016 trat die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Innerhalb von zwei Jahren müssen betroffene Unternehmen und insbesondere Anbieter von Speicherlösungen sicherstellen, dass ihre Dienste den neuen Gesetzen entsprechen. So wird beispielsweise gefordert, dass für die Anwendung der Datenschutzrichtlinie nicht mehr der Standort des Servers maßgeblich ist, sondern der Standort des Nutzers. Dies hat weitreichende Konsequenzen für den Bereich der Datenweitergabe, -verwaltung und die mögliche Notwendigkeit einer zukünftigen Löschung. Verstöße können zu Bußgeldern in Millionenhöhe führen. Wir erläutern Ihnen die wesentlichen Veränderungen und möglichen Folgen für Ihr Unternehmen, damit Sie rechtzeitig handeln können.
Überblick über die wichtigsten Änderungen der EU-DSGVO
Prüfen Sie frühzeitig, ob Ihre Daten betroffen sind
Unterschiede zwischen Datenschutzrecht in den USA und Deutschland
Datenschutz und Sicherheit
Was tun, wenn ein Umzug notwendig ist?
Zusammenfassung
Überblick über die wichtigsten Änderungen der EU-DSGVO
Nach jahrelanger europaweiter Diskussion wurde im Mai 2016 die neue EU-Datenschutz-Grundverordnung verabschiedet. Sie hat zwar das Ziel, die Rechte der EU-Bürger zu stärken und sie vor Datenmissbrauch und Sicherheitsrisiken zu schützen. Einige Unternehmen müssen jedoch erhebliche Anstrengungen unternehmen, um die Verordnung einhalten. Eine der wesentlichen Änderungen besteht darin, dass bei Anwendung der Datenschutzgesetze nicht mehr der Standort des Servers maßgeblich ist, sondern der ständige Wohnsitz des Nutzers. Dies bedeutet, dass EU-Bürger einige Rechte haben, die umfassender sein können als die anderer Nutzer derselben Dienste. Wichtig ist auch, dass bei möglichen Verstößen gegen die Verordnung erhebliche Geldbußen von bis zu 4% des Jahresumsatzes oder 20 Millionen Euro drohen, je nachdem, welcher Betrag höher ist. So kann die Geldstrafe für große Unternehmen leicht mehrere Hundert Millionen Euro erreichen. Denn er gilt für den Jahresumsatz des gesamten Unternehmens, nicht nur einer einzelnen juristischen Person oder Teilgesellschaft.
Die Neuregelung des Datenschutzgesetzes sieht teilweise einzelne nationale Regelungen vor. Insgesamt gilt jedoch die am 25.05.2016 in Kraft getretene Verordnung europaweit einheitlich mit einer anfänglichen Neuheitsschonfrist von 2 Jahren bis Mai 2018.
Prüfen Sie frühzeitig, ob Ihre Daten betroffen sind
Bewahrt Ihr Unternehmen sensible Kundendaten auf? Planen Sie den Upload in eine öffentliche Cloud oder haben Sie dies bereits getan? Dies kann ein Sicherheitsrisiko darstellen. Auch wenn Sie diese später löschen, ist es möglich, dass der Cloud-Anbieter nicht vollumfänglich kooperiert und die Daten nicht wirklich gelöscht werden. Laut einer Studie von IDG Research Services aus dem Jahr 2016 zur Cloud-Sicherheit1 stehen Datenverlust und Datendiebstahl neben anderen Themen ganz oben auf der Liste potenzieller Sicherheitsrisiken im Cloud-Computing. Die meisten dieser Risiken betreffen vor allem externe Cloud-Anbieter außerhalb Deutschlands, aber insgesamt ist klar, dass es besser ist, Ihre Daten dort zu lassen, wo sie hingehören: in Ihrem Unternehmen!
Weitere wichtige Änderungen innerhalb der neuen Verordnung, die sowohl Ihre Geschäftskunden als auch potenzielle Endkunden betreffen, sind:
Einwilligung & Auskunftsrecht: Kunden Ihres Unternehmens müssen der Speicherung ihrer Daten ausdrücklich zustimmen und können jederzeit Auskunft darüber verlangen, welche Informationen Sie über sie gespeichert haben.
Datenübertragbarkeit: Kunden sollten grundsätzlich die Möglichkeit haben, ihre Daten so wie sie sind, an einen anderen Anbieter zu übertragen. Wie genau dies zu bewerkstelligen ist, ist noch nicht geklärt.
Recht auf Vergessenwerden: Kunden Ihres Unternehmens müssen jederzeit die Möglichkeit haben, „vergessen zu werden“. Das bedeutet, dass alle Daten, die den Kunden betreffen und zur Abwicklung der Geschäftsbeziehung nicht (mehr) benötigt werden, von Ihnen auf Verlangen gelöscht werden müssen. Dies betrifft nicht nur die Stammdaten, sondern auch Bestellhistorien, Reklamationsprotokolle und Verkaufsnummern. Sofern Sie die Daten bereits an Dritte übermittelt haben, müssen Sie diese auch für den Betroffenen aktiv löschen und dem Betroffenen bestätigen.
Mindestalter: Je nach Mitgliedstaat müssen Ihre Kunden bei der Registrierung ein Mindestalter von 13 oder 16 Jahren erreicht haben und dies durch geeignete Mittel nachweisen.
Lokale Beschwerden: Kunden können Vorfälle in ihrer Landessprache an ihre lokale Datenschutzstelle melden und müssen sich nicht direkt an Sie wenden.
Aufgedeckte Sicherheitslücken und erfolgreiche Hackerangriffe: Diese müssen sofort und nicht nur in kritischen Fällen, wenn Kundendaten betroffen sind, an die zuständigen Behörden gemeldet werden.
Betrieblicher Datenschutzbeauftragter: Die Benennung ist zwingend erforderlich, wenn Sie Tätigkeiten ausüben, die ein Datenschutzrisiko beinhalten können (z.B. bei der Erhebung von Bank- und Kontodaten).
EU-Vertreter: Ausländische Unternehmen ohne Standort oder Hauptsitz in der EU müssen in den meisten Fällen einen EU-Vertreter beauftragen.
Unterschiede zwischen Datenschutzrecht in den USA und Deutschlandy
Grundrecht auf informationelle Selbstbestimmung ist der Datenschutz in den USA eher eine Folge von Verbraucherschutzgesetzen. Das umgekehrte Argument impliziert, dass auf der anderen Seite des Atlantiks der Datenschutz pragmatischer betrachtet wird und Unternehmen eher ausgehandelten Vereinbarungen als streng reglementierten Gesetzen unterworfen sind.
Die Hauptunterschiede zwischen den beiden Kontinenten sehen wie folgt aus:
Deutschland/Europa
USA (+ teils andere Länder)
Bundesdatenschutzgesetz (BDSG), EU-DSGVO
Datenschutz nicht gesetzlich verankert
Unterliegt EU-Regelungen und Verordnungen
US-Regierung dank “Patriot Act” mit weitestgehender Handlungsfreiheit was die Überwachung des Datenverkehrs angeht
Datengeheimnis meist gewahrt
Datengeheimnis als Begriff eher unbekannt
Recht auf informationelle Selbstbestimmung
Selbstregulierung der Marktteilnehmer
Bundesamt für Sicherheit in der Informationstechnik
Keine (unabhängige) Behörde für die Aufsicht über den Datenschutz
Daten verbleiben meist innerhalb der Datenschutzgrenze eines Landes
Daten werden ohne Beschränkung weltweit übertragen und je nach Bedarf “irgendwo” gespeichert
Strafzahlungen und Verfügungen, regulatorischer Ansatz
“Blame and Shame”-Verfahren (virtueller Pranger für Verstöße), pragmatischer Ansatz
Behörden sind umgehend zu informieren, wenn sensible Daten gefährdet sind
Datenlecks werden erst intern zu beheben versucht, bevor eine Behörde eingeschaltet werden muss
Die Anwendung der Gesetze erfolgt unabhängig von möglicher Verschlüsselung
Unverschlüsselte Daten werden kaum für schützenswert erachtet
Tabelle: Vergleich der Datenschutzgesetze in den USA und in Europa
In den USA werden vor allem die Interessen der Unternehmen und der Sicherheitsbehörden gewahrt und ein verhältnismäßig sorgloser Umgang mit dem Datenschutz praktiziert. Die EU und insbesondere Deutschland richten hingegen das Augenmerk vor allem auf das Recht des Einzelnen und den Datenschutz als grundlegendes Menschenrecht.
So what do you need to consider in order to be on the right side of the law?
Was müssen Sie also beachten, um rechtlich auf der sicheren Seite zu sein?
Zunächst einmal gilt, dass Sie genau entscheiden sollten, welchem Anbieter Sie bei der Zusammenarbeit für Ihren betriebsinternen Datenschutz vertrauen. Dazu sollten Sie sich bei der Auswahl Ihres Cloud-Providers folgende Fragen stellen:
Hat der Anbieter seinen Sitz in der EU oder noch besser: in Deutschland? Die hierzulande geltenden Gesetze sind den Anbietern im Ausland oft einfach nicht bekannt (genug). Dennoch sind Sie als Unternehmer, was Ihre Kundendaten angeht, für deren Einhaltung verantwortlich
Kann die angestrebte Lösung auch ohne bestehende Internetverbindung funktionieren?
Erfolgt die Übertragung der Daten verschlüsselt? Welcher Standard liegt zugrunde?
Werden nur diejenigen Daten übertragen, bei denen dies zwingend erforderlich ist?
Liegen die Daten, sofern sie auf Seiten des Anbieters gespeichert werden, dort verschlüsselt vor? Welcher Sicherheitsstandard wird verwendet?
Hat der Anbieter ein Interesse daran, dass Ihre Daten sicher sind oder profitiert er möglicherweise von den Daten, die Sie hochladen (Werbung, Tracking, Datenverkauf, Spionage)?
Kann er Ihnen garantieren, dass er nach der neuen EU-DSGVO von 2018 arbeitet und Sie bei deren Einhaltung unterstützt?
If you have made user data accessible in a public cloud, and it has potentially been transmitted to Sofern Sie Daten von Nutzern bereits in einer Public Cloud zugänglich gemacht und möglicherweise in Drittländer außerhalb der EU übertragen haben, verstoßen Sie spätestens ab Mitte 2018 aller Wahrscheinlichkeit nach gegen geltendes Recht. Sofern der Anbieter dort nicht in der Lage ist oder sich weigert, nach EU-Standard zu arbeiten, könnten Sie sogar verpflichtet sein, die Löschung dieser Daten zu beantragen und auch durchzusetzen. Das kann im Einzelfall nicht nur zeitaufwendig, sondern vor allem sehr teuer werden.
Was tun im Falle eines notwendigen Umzugs?
Falls Sie Teile Ihrer Daten bereits auf Servern abgelegt haben, deren Betreiber möglicherweise nicht nach geltendem EU-Recht arbeiten, empfehlen wir Ihnen folgendes Vorgehen:
Klären Sie, welche Daten bereits wohin übertragen wurden und inwieweit Sie die vorhandene Lösung durch eine Cloud mit Standort in Deutschland ersetzen können
Identifizieren Sie die Voraussetzungen für ein angemessenes Datenschutzniveau gemäß neuer EU-Verordnung
Wenn Sie sich für cloudplan entscheiden: Lassen Sie sich von einem unserer Berater Ihre maßgeschneiderte Lösung und deren Anforderungen vorstellen und auf Wunsch vor Ort installieren
Testen Sie die Lösung(en) mit echten Daten
Übertragen Sie bereits anderweitig gespeicherte Daten aus den Clouds zurück auf Ihre eigenen Systeme
Laden sie bestimmte, nicht-sensible Daten ggf. in eine Public Cloud hoch
Bitten Sie Ihren bisherigen Anbieter, die vorhandenen Daten unter Hinweis auf geltendes EU-Datenschutzrecht zu löschen (sogenannter Widerruf der Einwilligung)
Bitten Sie den Anbieter weiterhin, die vollständige Löschung der Daten auch auf Systemen Dritter durchzuführen oder zu bestätigen, dass Ihre Daten nicht in die Hände Dritter gelangt sind
Lassen Sie sich sämtliche Löschvorgänge nach deren Abschluss schriftlich bestätigen und suchen Sie zu Kontrollzwecken beispielsweise per Google nach Teilen der Daten
Gerne unterstützt cloudplan Sie bei der Durchführung eines solchen Lösch- und Übertragungsverfahrens und berät Sie individuell hinsichtlich der in Ihrem Falle sinnvollsten Vorgehensweise.
Fazit
Mit den Daten und der Cloud verhält es sich ähnlich wie mit Ihrem unternehmenseigenen Fuhrpark. Sie stellen diesen den Mitarbeitern zur Verfügung und beauftragen Dritte mit der Wartung und Pflege. Es wäre nun mehr als ärgerlich, wenn Mitarbeiter des Wartungsunternehmens vertrauliche Unterlagen aus den Fahrzeugen entwenden und kopieren oder die Fahrzeuge außerhalb der vorgesehenen Nutzung im Gelände gefahren werden. Wenn Sie und Ihr Dienstleister nicht nur dieselbe Sprache sprechen, was den Datenschutz angeht, sondern im selben Boot sitzen, was mögliche Haftungsfragen angeht, bleibt Ihr Risiko minimal. Vertrauen Sie somit auf Cloud-Lösungen ausschließlich nach neuestem EU-Standard und sprechen Sie uns noch heute an.
Vieles ist möglich mit der cloudplan Software, aber die Basis Funktionen sind „Synchronisation“ und „Fernzugriff“.
Es gibt zahlreiche Produkte auf dem Markt mit denen Dateien synchronisiert werden.
Die meisten nutzen dazu einen „Zentralserver“ über den die Daten verteilt werden. Sämtliche Netzwerkteilnehmer wie Server, PCs usw. laden ihre Updates auf diesen Server und andere führen einen Download zur Synchronisation durch.
Diese Technologie beinhaltet wesentliche Nachteile:
Es benötigt Zeit, um die Datei zunächst über den mit limitierter Bandbreite ausgestatteten Internet Zugang zunächst auf den Server hochzuladen und dann erneut als Download wieder an alle Netzwerkteilnehmer zu transferieren, die die Datei syncen.
Die Daten liegen immer auf einem öffentlich im Internet erreichbaren Server, der potentiellen Angriffen oder Ausspähungen ausgesetzt ist.
Einen „Zentralserver“ zu nutzen bedeutet immer sog. „single points of failure“ in der eigenen Infrastruktur akzeptieren zu müssen, die bei Ausfall die Verfügbarkeit der eigenen Daten oder die Synchronisationsfähigkeit herabsetzen.
Mit cloudplan können Dateien direkt „peer to peer“ von Gerät zu Gerät und damit über den effizientesten Weg ausgetauscht werden. Der Kunde entscheidet, ob er Inhalte synchronisieren oder nur per Fernzugriff darauf zugreifen möchte.
Unternehmen haben oft eine große Menge Dateien, die auf Servern platziert sind und keinesfalls komplett auf jedes einzeln zugreifende Gerät synchronisiert werden sollen. Zum einen, weil die Datenmenge zu groß ist und zum anderen, weil man volle Kontrolle über die Daten behalten möchte.
Trotzdem macht es Sinn, bestimmte Daten auf Geräte wie Notebooks etc. zu synchronisieren, um z.B. Vertriebsdaten jederzeit auch ohne Internetzugriff nutzen zu können.
Sämtliche Geräte konnektieren sich automatisch im internen Netz oder global miteinander, ohne dass es einer Konfiguration bedarf.