Interview mit Lothar Lux, Geschäftsleitungsmitglied der Datev „Wir haben bereits viele Funktionen parallel auch in Cloud-Dienste umgesetzt.“

Autor / Redakteur: Michael Matzer / Ulrich Roderer

Die Datev wurde 1966 gegründet, um die damals kostspielige Computertechnik für die Mitglieder nutzbar zu machen. So bietet DATEV seit mehr als vier Jahrzehnten Dienste an, die heute unter dem Begriff Cloud wieder breite Aufmerksamkeit finden. DataCenter-Insider sprach mit Lothar Lux, Geschäftsleitungsmitglied der Datev, zuständig für die IT-Infrastruktur und das Rechenzentrum.

Firmen zum Thema

"Webbasierte Arbeitsbereiche und Transaktionsplattformen mit Geschäftspartnern sind besonders abgesichert. Den Zugang dazu schützen wir nicht nur mittels Passwort, sondern neben der Wissens- auch über eine Besitzkomponente, eine SmartCard."
"Webbasierte Arbeitsbereiche und Transaktionsplattformen mit Geschäftspartnern sind besonders abgesichert. Den Zugang dazu schützen wir nicht nur mittels Passwort, sondern neben der Wissens- auch über eine Besitzkomponente, eine SmartCard."
(Bild: Datev)

DataCenter-Insider: Welchen Umfang hat die bedarfsorientierte Bereitstellung von Software (SaaS) sowie andere Services bei der DATEV heute?

Lothar Lux: Das Rechenzentrum hat einen bedeutenden Anteil am Geschäft der DATEV. Sein Leistungsspektrum umfasst neben unterschiedlichen Arten der Bereitstellung von Software und Outsourcing-Diensten auch vielseitige Services rund um die Verteilung, Sicherung und Archivierung von Daten wie auch zur sicheren Internet-Nutzung. Damit diese Leistungen jederzeit zuverlässig erbracht werden können, betreiben insgesamt rund 6.500 Server an mittlerweile vier Standorten im Großraum Nürnberg mit insgesamt 4.500 Quadratmeter Fläche. Um den reibungslosen Betrieb der Kernaufgaben kümmern sich gut 120 Mitarbeiter. Das Herzstück des Rechenzentrums sind die Mainframes, die als zentrale Daten- und Anwendungsserver für Kernaufgaben dienen. Insgesamt setzt DATEV vier Großrechnersysteme in einem Parallel-Sysplex-Cluster ein. Für das Hostingangebot unserer DATEV-Anwendungen stehen zusätzlich über 5.500 windowsbasierte Server bereit, von denen ein Teil auch den internen Aufgaben bei DATEV dient.

Wie sorgen Sie für Datensicherheit und Datenschutz bei der DATEV?

Datensicherheit ist kein originäres Problem der IT. Um die Sicherheit des Datenbestandes zu gewährleisten, beinhaltet das Datenschutzkonzept der DATEV bauliche, personelle, organisatorische und technische Vorkehrungen. In allen wichtigen Bereichen besteht das Prinzip der Funktionstrennung. Das heißt, alle in die Datenverarbeitung eingebundenen Abteilungen sind funktionell, organisatorisch und räumlich voneinander getrennt. Auch gegen einen Angriff auf unsere Daten von außen sind wir gut abgesichert. Das firmeninterne Netzwerk hat beispielsweise keine direkte Verbindung zum Internet, sodass Hacker und Datenspione auch auf dem digitalen Weg keine Chance haben. Dieser „Luftspalt“ schützt unsere internen Systeme besser, als es jede technische Einrichtung könnte. Daten auf Notebooks unserer Mitarbeiter sind grundsätzlich verschlüsselt abgelegt, sodass ein Dieb aus den auf dem Gerät befindlichen Informationen keinen Vorteil ziehen kann. Unseren Kunden bieten wir diese Notebook-Verschlüsselung ebenfalls als Dienstleistung an.

Dennoch müssen Sie ja auch den Internetverkehr mit allen möglichen mobilen Devices schützen?

Webbasierte Arbeitsbereiche und Transaktionsplattformen mit Geschäftspartnern sind besonders abgesichert. Den Zugang dazu schützen wir nicht nur mittels Passwort, sondern neben der Wissens- auch über eine Besitzkomponente, eine SmartCard. Selbst wenn ein potenzieller Angreifer das Passwort bzw. die PIN herausgefunden hat, nutzt ihm dieses Wissen nichts, wenn er nicht auch die „Hardware“ in den Händen hat. Die größte Herausforderung besteht derzeit allerdings im Sichern mobiler Endgeräte, die eine Zugriffsmöglichkeit auf Teile des Unternehmensnetzwerks oder Cloud-Lösungen bieten sollen. Hier setzen wir auf eine systematische, über das Rechenzentrum abgewickelte zentrale Verwaltung von Smartphones und Tablets sowie auf durchgängige Authentifizierungsverfahren. Selbstverständlich muss auch hier der Zugriff unbedingt doppelt– über Besitz und Wissen – abgesichert werden.

Wie wichtig ist in ihrem Geschäft die Datenhaltung in Deutschland?

Den Großteil unserer Kunden machen Steuerberater und deren meist mittelständische Mandanten aus. Beide Kundengruppen sind an einer hohen Vertraulichkeit ihrer Daten interessiert. Für die Steuerberater ist sie sogar essentiell, schließlich unterliegen sie einer besonderen Verschwiegenheitsverpflichtung, die auch an ihre Datenhaltung besondere Anforderungen stellt. Daher wird die Rechtssicherheit, die die Datenhaltung im deutschen Rechtsraum bietet, auf jeden Fall positiv wahrgenommen.

Was raten Sie mittelständischen Kunden, die sich für Cloud Computing interessieren?

Zunächst ist die Wahl des richtigen Anbieters sowie des Cloud-Modells entscheidend. Eine Grundregel lautet: Geschäftsrelevante und kundenbezogene Daten gehören nicht in eine Public Cloud. Für solche Daten sowie Anwendungen, die damit arbeiten, sollten ausschließlich so genannte Private- oder Trusted-Cloud-Konzepte zum Einsatz kommen, bei denen Anbieter und Anwender in einer festen Geschäftsbeziehung zueinander stehen und der Zugriff auf Daten und Anwendungen besonders abgesichert ist. Bei der Wahl des Partners spielt vor allem die Frage des Vertrauens in dessen technische Fähigkeiten sowie Sorgfalt im Umgang mit Daten eine große Rolle. Um beide Aspekte zu dokumentieren, sollte er über eine hervorragend abgesicherte Rechenzentrumsinfrastruktur verfügen und beim Management seiner Informationssicherheit einen ganzheitlichen und strukturierten Ansatz verfolgen. Das reduziert Risiken und mögliche Schadensfälle und steigert die Transparenz. Auch die Einhaltung der Vorschriften zum Datenschutz und zur gesetzeskonformen Aufbewahrung muss er gewährleisten und dies über entsprechende Testate nachweisen können.

Kurzer Ausblick: Was planen Sie bei DATEV für die Zukunft, besonders mit Rücksicht auf Cloud Computing?

Wir haben bereits viele Funktionen unseres Software-Portfolios parallel auch in Cloud-Diensten umgesetzt. Die Cloud-Plattform werden wir sukzessive weiter ausbauen und so den Anwendern die Flexibilität geben, jeweils zu entscheiden, was sie aus der Cloud nutzen und was sie vor Ort selbst betreiben möchten. Für die kommenden Jahre sehen wir auch eine große Nachfrage nach so genannten Hybrid-Lösungen – also Vor-Ort-Software, die mit Cloud-Diensten gekoppelt werden kann. Ziel ist, dass es der Nutzer dann in allen Komponenten mit gleichartigen Oberflächen zu tun hat, sodass er beim Arbeiten keinen Unterschied mehr bemerkt, wenn er von der Lokalanwendung in eine Cloud-Anwendung wechselt.

Entwickeln Sie auch mobilen Datev-Apps?

Eine DATEV-App, die aktuelle News, Podcasts und Videos auf Smartphone und Tablet bringt, gibt es bereits seit zwei Jahren. Im kürzlich abgeschlossenen Relaunch wurde sie mit neuen Funktionen für registrierte Nutzer ergänzt. Dazu gehören beispielsweise Schnellberechnungen aus dem Bereich Wirtschaftsberatung, mit denen sich direkt über das Smartphone etwa die Gewinnschwelle für ein geschäftliches Vorhaben analysieren lässt oder ermittelt werden kann, ob Miete oder Kauf eines Gebäudes die wirtschaftlichere Alternative ist. Außerdem ermöglicht die DATEV-App einen Vollzugriff auf die Steuer-, Rechts- und Wirtschaftsdatenbank LEXinform und Fachliteratur in Form von E-Books.

Daneben bieten wir eine Sicherheitslösung an, die den geschützten Zugriff vom Mobilgerät aus auf Anwendungen und Daten aus dem Unternehmensnetz möglich macht. Für die Zukunft sind darüber hinaus speziell für Smartphones aufbereitete kompakte Anwendungen geplant, die mobiles Arbeiten gezielt unterstützen. Als erste dieser Anwendungen werden wir eine App auf den Markt bringen, mit der der Anwender einen sicheren mobilen Zugriff auf die Inhalte des Dokumentenmanagementsystems im Unternehmen erhält.

(ID:37514500)