Gastbeitrag 12.03.2021, 08:00 Uhr

Machen Sie sich fit für die digitale Transformation

Nutzen Sie die aktuelle Chance, Ihr Unternehmen digital in die Zukunft zu führen: Die Zeichen stehen überall auf digitale Transformation! Mehr Unternehmen als je zuvor wagen dabei den Weg in die Cloud. Worauf ist dabei zu achten?
Der Autor: Matthias Ebneter ist Rechtsanwalt mit Spe­zialisierung IT-Recht. Er hat langjährige Erfahrung in den Bereichen geistiges ­Eigentum, Datenschutz und Vertragsrecht. Heute ist er als Legal Department Manager im Bereich Content & Digitalization bei SAP tätig und leitet ein LegalTech-Team. Ebneter ist Mitglied der Rechtskommission von swissICT. Die Rechtskommission von swissICT berichtet in der Kolumne «Recht & IT» über aktuelle juristische Themen im ­digitalen Bereich. www.swissict.ch
(Quelle: SwissICT)
Die lange Phase der Restriktionen rund um Corona hat die Digitalisierung in Unternehmen voran­getrieben und damit für einen Boom bei IT-Anbietern und Detailhändlern gesorgt. Fast die Hälfte der Mit­arbeitenden in der Schweiz arbeiteten zeitweise im Home Office. Bei vielen Unternehmen und Mitarbeitenden musste der Wechsel ins Home Office schnell und ohne grosse Erfahrungen geschehen.

Vom Büro ins Home Office

Home Office wird auch in Zukunft kaum mehr wegzudenken sein. Ein wichtiger Faktor, der Home Office erleichtert, ist die Nutzung von Cloud-Services, die von überall zugänglich sind. Die Erfahrung hat dabei gezeigt, dass Cloud-Services auch hohen Sicherheitsanforderungen genügen können. Als Schwachstellen stellten sich eher die Nutzung von privaten Computern und der Zugang über teilweise wenig gesicherte Heimnetzwerke heraus.
Aus diesen Erfahrungen müssen wir für die Zukunft lernen. Die Verschiebung der Arbeitstätigkeit ins Home Office hatte aber nicht nur Auswirkungen auf Mitarbeitende, sondern speziell auch auf die IT-Abteilungen von Unternehmen.

Neue Fähigkeiten sind gefragt

Sowohl Mitarbeitende als auch IT-Abteilungen müssen sich im Rahmen der Transformation in die Cloud neue Fähig­keiten aneignen. Während Mitarbeitende in Sicherheits­themen geschult werden müssen, müssen IT-Abteilungen bei der Beschaffung von Cloud-Services unter anderem der Interoperabilität von neuen Cloud-Services mit bestehenden Systemen Beachtung schenken. Bei einigen Anbietern ist dies schon systemseitig gewährleistet, oft müssen aber neue Schnittstellen eingerichtet werden.
IT-Abteilungen müssen sich auch überlegen, welche Cloud-Services für das Unternehmen Sinn machen. Lohnt es sich, verschiedene Best-of-Breed-Lösungen zu kaufen, integrierte Lösungen von einem Anbieter zu beziehen oder sogar gewisse Teile auf einer Cloud-Plattform selber zu entwickeln? Neben der Administration der Cloud-Services muss auch die Nutzung gemessen und überwacht werden, um einerseits Lizenzlücken, andererseits aber auch Sicherheits- oder Compliance-Risiken zu vermeiden.

Sicherheit und Compliance

Die Prüfung und Überwachung von gesetzlichen Sicherheits- und Compliance-Vorgaben sind generell von zentraler Bedeutung bei der Nutzung von Cloud-Services.
Auch Berechtigungskonzepte sollten erstellt werden, damit Mitarbeitende nur Zugriff auf Daten haben, die sie wirklich benötigen. Durch die vermehrte Nutzung von Cloud-Services ist gerade der Datenschutz in letzter Zeit noch stärker in den Fokus geraten. Verschiedene Cloud-Anbieter haben beim Datenschutz nachgebessert, um eine risikoarme Nutzung von Cloud-Services auch im Home Office zu ermöglichen.

Datenstandort und Datenschutz

Was nach wie vor kritisch gesehen wird, ist die Datenspeicherung in den Vereinigten Staaten von Amerika. Dies gilt umso mehr, als der Europäische Gerichtshof (EuGH) im Juli des vergangenen Jahres (in der Corona-Pause) das Instrument des Privacy Shield vernichtet hat. Diese informelle Absprache zwischen der Europäischen Union und den USA auf dem Gebiet des Datenschutzrechts gilt nicht mehr als ausreichend, um einen angemessenen Datenschutz bei Datenspeicherung in den USA sicherzustellen. Die Schweiz hatte mit den USA einen ähnlichen Rahmen vereinbart, der faktisch ebenfalls hinfällig geworden ist.
Auch der US Cloud Act taucht immer wieder in den Schlagzeilen auf. Aus all diesen Gründen bieten seit geraumer Zeit auch globale IT-Anbieter wie etwa Microsoft oder SAP Datenstandorte in der EU an. Das revidierte Schweizer Datenschutzgesetz, das hoffentlich spätestens 2022 in Kraft tritt, wird den Datenschutz in der Schweiz zusätzlich stärken und das Datenschutzniveau mit der DSGVO in der EU in Einklang bringen.

Lieber jetzt als zu spät

Bei genügendem Fokus auf die Weiterbildung im Hinblick auf die Nutzung von Cloud Computing im Unternehmen, der Sicherung der Zugangspunkte in den Home Offices und der Stärkung des Datenschutzes steht der digitalen Transformation in die Cloud nichts mehr im Weg. Nutzen Sie die Chance, Ihre Systeme, IT-Abteilungen und Mitarbeitenden fit zu machen für die Zukunft!



Das könnte Sie auch interessieren