Das Social-Cloud-Computing-Konzept Nubo Archivierung und Betriebsführung - gesetzeskonform per Cloud

Autor / Redakteur: Michael Frerking / Ulrike Ostler

Sensible Informationen wie Patente oder persönliche Daten müssen auch in der Cloud geschützt werden. Der IBM Premier Business Partner Netzlink Informationstechnik hat deshalb ein neues „Nubo“-Cloud-Computing Konzept entwickelt.

Firma zum Thema

Netzlink bietet etwa Archivierung und Social-Apps für den heimischen Einzelhandel als Cloud-Service.
Netzlink bietet etwa Archivierung und Social-Apps für den heimischen Einzelhandel als Cloud-Service.
(Bild: ALX/ Fotolia.com)

Smartphones, Pads und kleine Notebooks haben den klassischen PC fast abgelöst. Wir alle nutzen bereits Cloud-Lösungen, oft ohne uns dessen so richtig bewusst zu sein. Das Angebot an solchen Lösungen – Apps genannt - ist in letzter Zeit rasch gewachsen. Web-Dienste konkurrieren mit lokalen Programmen. Die neuen Anwendungen, die im Browser laufen unterscheiden sich äußerlich kaum von den bekannten Desktop-Anwendungen. Das nennt man wohl einen klassischen Paradigmenwechsel.

Immer mehr Menschen sind ständig online und nutzen selbstverständlich die Möglichkeiten Ihrer Geräte. Unternehmen können sich diesem Trend nicht mehr entgegenstellen. Mitarbeiter wollen die gewohnten Angebote auch geschäftlich nutzen. Das Wie und Wo der Datenverarbeitung interessiert den Anwender kaum noch.

Ergänzendes zum Thema
Die Netzlink Informationstechnik GmbH

Die Netzlink Informationstechnik GmbH mit Hauptsitz in Braunschweig sowie weiteren Standorten in Hamburg, Kassel und Hannover wurde 1996 gegründet. Das Unternehmen entwickelt und implementiert IT- und Kommunikationslösungen für Kunden zahlreicher Branchen. Dazu gehören: Beratung, Konzeption, Entwicklung, Integration, individuelle Service- und Wartungsvereinbarungen.

Wenn Cloud-Computing die bedarfsgerechte Nutzung von IT-Leistungen, in Echtzeit über das Internet bereitgestellt und nach Nutzung abgerechnet ist, stellen sich eine Fülle neuer Fragen zur Datensicherheit, zum Umgang mit sensiblen Informationen und letztendlich auch zur eigenen Sicherheit oder, wie wir in Deutschland sagen, zum Recht auf informationelle Selbstbestimmung über unsere Daten. Das gilt für Privatpersonen genauso wie für Unternehmen.

Die Nubo Cloud

Netzlink gehört zu den ersten „IBM City Cloud“-Partnern in Deutschland und betreibt auf einem „IBM Pureflex“ System die klassischen Rechenzentrumsdienste. Die Nubo Cloud der Netzlink Informationstechnik erfüllt die rechtlichen Anforderungen deutscher und europäischer Kunden. Produziert wird in heimischen Rechenzentren.

Qualitäts-Management nach ISO 9001:2008 und eine ITIL-Service-Organisation sind Teil des Nubo Cloud Konzeptes. Die Konzepte zur IT-Sicherheit, zum Notfall-Management und zum Datenschutz berücksichtigen die nationalen Anforderungen.

Netzlink folgt mehreren festgelegten Leitlinien:

  • Verträge nach deutschem Recht, Lizenzen, Wartung, Support
  • Auftragsdatenverarbeitung, Datenschutzgesetz, Datenschutzbeauftragter, garantiert lokale Datenspeicherung in Deutschland
  • Die Schutzziele sind: Vertraulichkeit, Integrität, Verfügbarkeit durch externe Audits und Dokumentationen
  • nachweisliche Einhaltung von Regeln, Schaffung von Transparenz

Zu jedem Nubo Cloud Service gehören mehrere Servicemodule:

  • Helplink IT-Service: 24 Stunden am Tag, 7 Tage in der Woche. Der Service folgt den ITIL Richtlinien und ist DIN/ISO 9001:2008 zertifiziert. Die Service-Anfragen können sowohl in deutscher als auch in englischer Sprache erfolgen.
  • Monitoring der Server Infrastruktur erfolgt rund um die Uhr,
  • ISMS Notfall-Management: ein nach DIN 27001 zertifiziertes Notfallhandbuch für alle eingesetzten Systeme ist vorhanden
  • IT-Sicherheits-Audits: Die IT- Sicherheitsaudits finden zweimal jährlich statt und dienen der Risiko- und Schwachstellenanalyse der getesteten Systeme.
  • Datenschutz-Audits: Zweimal jährlich stattfindende Datenschutzaudits stellen eine korrekte Einhaltung aller Datenschutzbestimmungen sicher.
  • In der Nubo Cloud bereitgestellte Apps

Ein Beispiel aus der Praxis: Fiscal Protect

Die mehr als 10.000 Kassen von rund 1.500 Franchise-Nehmern einer Fastfood-Kette übersenden einmal täglich alle Kassendaten zur Archivierung mit „Fiscal Protect“. Die Franchise-Nehmer können bei Bedarf über ein Internet-Portal auf ihre Daten zugreifen und gegebenenfalls Datenträger anfertigen lassen oder ihre Daten online abrufen.

Fiscal Protect von Netzlink bietet Archivierungsfunktionen für alle Kassensystem; die Anwendung wird dort integriert.
Fiscal Protect von Netzlink bietet Archivierungsfunktionen für alle Kassensystem; die Anwendung wird dort integriert.
(Bild: Olly/ Fotolia.com)

Als Beispielanwendung für die neuen Möglichkeiten mit Cloud Computing steht „Fiscal Protect“ - eine App zur gesetzeskonformen Betriebsführung im Einzelhandel und der Gastronomie. Steuerlich relevante Unterlagen und Aufzeichnungen müssen in maschinell auswertbarer Form vom Unternehmen zur Prüfung durch staatliche Stellen bereitgestellt werden.

Seit Januar 2002 hat ein Betriebsprüfer das Datenzugriffsrecht, auf das IT System des zu überprüfenden Unternehmens. Die zur Prüfung relevanten (digitalen) Unterlagen müssen zehn Jahre zur Verfügung stehen. Mit diesen Anforderungen sind insbesondere kleine Unternehmen oft überfordert oder haben keine entsprechenden Prozesse erarbeitet.

Fiscal Protect – 10 goldene Regeln zur Archivierung

  • 1. Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden
  • 2. Kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
  • 3. Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
  • 4. Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden
  • 5. Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden
  • 6. Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können
  • 7. Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, also aus dem Archiv gelöscht werden
  • 8. Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden
  • 9. Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritte jederzeit geprüft werden
  • 10. Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor ausgeführten Grundsätze sichergestellt sein

Ergänzendes zum Thema
Fiscal Protect
  • ist eine Archivlösung für alle Kassen
  • ist ein exklusiver Service zur Sicherung und Archivierung aller relevanter Kassendaten
  • wird als Modul in das Kassensystem integriert
  • erfordert keine Bedienung oder Beaufsichtigung erforderlich
  • ist Unabhängig von Kassenherstellern
  • macht insbesondere kleine und mittlere Unternehmen fit und sicher
  • ist ein Nubo Cloud Service mit einfacher Bestellung: telefonisch oder online
  • wird online eingerichtet, ohne Beeinträchtigung der Kassenverfügbarkeit

Der Cloud Service wird in vier einfachen Schritten ermöglicht:

Erster Schritt:

  • Erzeugung aller steuerrelevanten Daten durch das Kassensystem
  • Das Kassensystem exportiert die steuerrelevanten Daten
  • Die Daten werden mit Kontrollsummen zum Schutz vor Manipulation der Dateninhalte in einem so genannten Daten-Container abgelegt.

- einschließlich maschinell lesbarer Datenstrukturbeschreibung

- einschließlich der Dokumentation der Datenstruktur und der Zusammenhänge

Zweiter Schritt:

  • Die Daten-Container werden zum Rechenzentrum übertragen
  • Container auspacken und überprüfen
  • tägliche Archivierung

- auf unveränderlichem Datenträger WORM (write once read many)

- mit Überprüfung der Vollständigkeit

- mit mindestens zehnjähriger Verfügbarkeit

Dritter Schritt:

Überprüfung der Vollständigkeit der archivierten Daten - ist jederzeit möglich und erwünscht durch gesicherten Zugriff über ein Internet-Portal

Vierter Schritt:

Bei angeforderter Datenbereitstellung:

  • Zusammenstellung der Tagesdaten für den angeforderten Prüfungszeitraum in geeigneter Dateigröße (je nach verwendetem Datenträger)
  • mit Auswertung der Kontrollsummen (Unveränderbarkeit der Dateninhalte)
  • Erstellung der Datenträger
  • Versand der Datenträger

Der Autor:

Michael Frerking ist Produkt-Manager bei Netzlink.

(ID:42511464)