IT-News Compliance

Oracle (Bild: Oracle)

Oracle erweitert Cloud-Infrastruktur in Deutschland

Damit bereitet sich Oracle auch auf die kommende EU-Datenschutzgrundverordnung (DSGVO) vor. Ziel ist es, europäischen Unternehmen auch nach dem Ende der Übergangsfrist eine regelgerechte Migration in die Cloud sicherstellen zu können.

Checkliste (Bild: Shutterstock/Karuka)

SAP-Lizenzmanagement: Richtig Planen und Überwachen sind das A und O

Die Lizenzbedingungen von SAP sind nicht in Stein gemeißelt: Wer die eigene Lizenzierung plant, sollte daher auch einplanen, dass Nachkäufe zu einem späteren Zeitpunkt durchaus anderen Konditionen unterliegen können, erklärt silicon.de-Gastautor Michael Grötsch, Vorstand Circle Unlimited.

Die von Fraunhofer IESE entwickelte IND²UCE- Technologie ermöglicht Unternehmen die Kontrolle über die Nutzung von Kundendaten. (Bild: Fraunhofer IESE)

IND²UCE: innovative Technologie kontrolliert die Datennutzung

Der richtige Umgang mit vertraulichen Kundendaten ist einer der wichtigsten Erfolgsfaktoren für Unternehmen. Entscheiden ist dabei der richtige Datenaustausch. Die von Fraunhofer IESE entwickelte Technologie “IND²UCE” soll die Nutzung von Kundendaten ermöglichen, ohne dass die Urheber die Kontrolle über ihre Daten verlieren.

Supply Chain (Grafik: Shutterstock)

EU-Richtlinie 2014/95: Chance für nachhaltige Lieferketten

Die Richtlinie zum Non-Financial Reporting sieht vor, dass Organisationen mit mehr als 500 Beschäftigten ab dem Geschäftsjahr 2017/18 darüber informieren, wie sie mit Themen wie Vielfalt, Menschenrechten, Korruptionsbekämpfung und Umweltauswirkungen umgehen. Es ist also höchste Zeit, sich Gedanken zur Umsetzung zu machen.

Thin Client Dell Wyse 3030LT (Bild: Dell)

Compliance- und Kostendruck durch eine virtuelle Desktop-Infrastruktur senken

Viele Unternehmen kämpfen mit knappen IT-Budgets. Jetzt zwingt sie die EU-Datenschutz-Grundverordnung, ihre Compliance anzugleichen, was zusätzliche Kosten verursacht. Im Gastbeitrag für silicon.de zeigt Hagen Dommershausen von Dell auf, wie eine virtualisierte Desktop-Infrastruktur beide Aufgaben meistert.

Lizenzen-Software (Bild: Shutterstock /johavel)

Kooperation optimiert SAP-Lizenzmanagement

Die beiden deutschen Unternehmen DeskCenter und VOQUZ integrieren Produkte, um ein zentrales Software Asset Management für alle Lizenzen und Metriken rund um SAP anbieten zu können.

Lizenzen-Software (Bild: Shutterstock /johavel)

Fallstricke bei der VMware-Lizenzierung

Auch bei VMware sind Lizenzprüfungen und Audits inzwischen an der Tagesordnung. Die Lizenzierung des Virtualisierungs- und Cloud-Spezialisten erscheint zunächst unkompliziert. Dennoch birgt sie fünf häufig übersehene Stolperfallen bei Geoprofiling, Lizenzquellen, Hosting, Support-Level und “Legal Entity Restriction”.

Stromleitungen (Bild: Peter Marwan)

Aus KRITIS das Beste machen

Das neue IT-Sicherheitsgesetz schreibt vieles vor, lässt aber auch Interpretationsspielraum. Wie man sich dennoch mit den neuen Vorgaben zurecht findet, erläutert Lars Göbel, Leiter Strategie & Innovation bei der DARZ GmbH

E-Mail-Verschlüsselung (Bild: Shutterstock/alina ku ku)

E-Mails verschlüsseln, ja! Aber wie und mit wem?

Die Bedeutung von E-Mail-Verschlüsselung ist bekannt, die Verbreitung gering. Das sollte sich ändern. Roland Mühlbauer, Fachbereichsleiter “E-Mail Security” im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG), gibt für silicon.de einen Überblick über Verfahren zur sicheren digitalen Kommunikation.

Datenschutz (Bild: Shutterstock)

Fünf Fragen zur Europäischen Datenschutzgrundverordnung

Die EU-DSGVO wird sich massiv auf die Art und Weise auswirken, in der Unternehmen personenbezogene Daten von EU-Bürgern speichern und sammeln dürfen. Viele Firmen sind allerdings noch nicht wirklich darauf vorbereitet. Diese fünf Fragen sollten IT-Teams ihrem CISO stellen, um ihn bei seinen Aufgaben zu unterstützen.

Microsofts Deutschlandzentrale in München (Bild: silicon.de)

Microsofts Deutschland-Cloud: Compliance ist möglich, kostet aber extra

Mit Office 365 Deutschland und Power BI Deutschland gibt es jetzt für deutsche und europäische Microsoft-Kunden Services aus der lokalen Cloud. Der Konzern hofft, damit Vorbehalte bei sicherheitsbewussten Anwenderfirmen ausräumen zu können. Aber wie so oft kostet ein Plus an Sicherheit auch mehr Geld.

Qualys (Grafik: Qualys)

Deutsche Telekom und Security-Spezialist Qualys besiegeln Partnerschaft

Die Telekom Security Managed Services werden dadurch um die Private-Cloud-Plattform von Qualys erweitert. Die wird als “regional angepasster Dienst” bereitgestellt. Das heißt, die Kundendaten verbleiben ausschließlich in Deutschland. Mit dem Dienst will Telekom Security Kunden “binnen zwei Sekunden” einen Überblick über deren Sicherheits- und Compliance-Aufstellung bieten.

Checkliste (Bild: Shutterstock/Karuka)

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Das ist eines der zentralen Ergebnisse einer von Vanson Bourne im Auftrag von Veritas durchgeführten Studie. Mit ihr wurde untersucht, wie Unternehmen Daten speichern und verwalten. Die Resultate der Studie zeigen auch, dass viele Unternehmen nicht genau wissen, wer für die Einhaltung von Datenschutzrichtlinien verantwortlich ist.

Checkliste (Bild: Shutterstock/Karuka)

Plattform Cloud Privacy Check nimmt Betrieb auf

Sie soll kostenlos und einfach europäische Datenschutzregelungen erklären und die einschlägigen Gesetze von 32 Länder direkt vergleichbar machen. Dazu haben Anwälte aus den Ländern vier grundlegende Fragen zum Thema beantwortet.

Zahnrad Automatisierung (Bild: Shutterstock/Jaromir Chalabala)

ITIL: Allheilmittel im IT-Service-Management?

Schäden oder Störungen der IT werden aufgrund der gestiegenen Bedeutung IT-gestützter Prozesse für Firmen immer bedrohlicher. Effektives IT-Service-Management ist daher das Gebot der Stunde. Im Gastbeitrag für silicon.de beschreibt Martin Beims, Fachbuchautor und Consultant, was gutes IT-Service-Management auszeichnet.

Lizenzen-Software (Bild: Shutterstock /johavel)

Software Asset Management ganzheitlich einsetzen

Software Asset Management (SAM) beschränkt sich häufig auf den Abgleich von IT-Lizenzen und -Nutzung. In einem ganzheitlichen Ansatz aber kann SAM auch die Umsetzung der Themen Cloud und IT-Security erheblich erleichtern, weiß Eva Balderi, Business Unit Leitung Software Asset Management, bei Fritz & Macziol.

Zahlen mit Kreditkarte (Bild: Shutterstock)

PSD2: neue Geschäftsmöglichkeiten und Compliance-Herausforderungen inklusive

PSD2, die Zahlungsdiensterichtlinie 2, soll einen einheitlichen und effizienten Markt für Zahlungsdienste schaffen und fördern. Im Mittelpunkt stehen die sichere Authentifizierung des Nutzers und der Schutz vor Missbrauch. Silicon.de-Blogger Sven Mulder erklärt unter anderem, was sich im Hinblick auf die bisherigen Regelungen geändert hat.

EU-USA-Flagge (Bild: Shutterstock.com/meshmerize)

Erste Bußgelder wegen Datenübertragung in die USA

Der Hamburgische Datenschutzbeauftragte hat bei mehreren Firmen bemängelt, dass sie sich nach dem Aus für das Safe-Harbor-Abkommen mit der Umstellung auf Standardvertragsklauseln zu viel Zeit gelassen haben. Drei davon haben nun Bußgeldbescheide erhalten, einige weitere Verfahren und Prüfungen laufen noch.

Privacy Shield (Bild: EU)

Unternehmen nützt “Privacy Shield” kaum

Eine “Neue Verpackung mit wenig Inhalt” nennt Andreas Gauger Günder und CMO des deutschen Cloud-Providers ProfitBricks den Nachfolger für Safe Harbor und die Folgen für Unternehmen sind aus seiner Sicht kaum absehbar. 

HPE stellt Compliance-Management neu auf

Für hochregulierte Branchen stellt Hewlett Packard Enterprise einen neuen Analytics-Dienst vor, mit dem Banken und andere Unternehmen Risiken erkennen und abwehren können.

angeTTIPt

Obwohl überhaupt noch nicht abzusehen ist, in weit sich das Freihandelsabkommen TTIP auf die IT auswirken wird, kann sich diese Branche auch nicht der bitter nötigen Diskussion entziehen und silicon.de-Blogger Heinz Paul Bonn macht heute den Anfang.