Gastbeitrag von Maximilian Kimmel,
IT Verlag für Informationstechnik GmbH
Webseite: www.it-verlag.de
Webseite: www.it-daily.net Ein immer mehr in den Fokus rückender Ansatz zur Softwarenutzung ohne Hardwareinvestition sind so genannte On-Demand-Lösungen – auch Software as a Service (SaaS) genannt. Dabei wird eine Softwarelösung als Dienstleistung in einem Rechenzentrum gehostet und dem Kunden in genau dem Umfang zur Verfügung gestellt, den er benötigt.
Die Vorteile von SaaS liegen auf der Hand: Miete statt Investitionen (d. h. kurze Vertragslaufzeiten und damit hohe Flexibilität), geringe Administrationskosten durch Betreuung der Server von ausgebildeten Experten, rasante Erhöhung der zur Verfügung stehenden Ressourcen, höchste Sicherheit bei Zugriff und Schutz gegen Ausfälle durch Rechenzentren. So investieren Rechenzentrenbetreiber viele Millionen in Zugangskontrollen, umfassenden Brandschutz, redundante Hardware, unterbrechungsfreie Stromversorgungen und viele Gigabit schnelle Anbindungen.
SaaS sorgt für hohe Flexibilität
All diese Dinge kann sich das einzelne Unternehmen bei der Fürsorge für die Lauffähigkeit der eigenen IT in den seltensten Fällen leisten. Voraussetzung für die Nutzung von On-Demand-Lösungen ist eine stabile Internetverbindung, die heutzutage allerdings genauso Standard sein sollte wie das Telefon. Der weltweite Erfolg des CRM-Anbieters Salesforce.com zeigt, dass On-Demand-Lösungen bereits in den Köpfen vieler IT-Entscheider angekommen sind. Nun sollten diesbezüglich neben Customer Relationship Management (CRM) auch weitere Businesslösungen folgen. Die in Würzburg ansässige major soft GmbH vollzieht mit dem Produkt „Gate On Demand“ diesen Schritt in Hinblick auf rechtssicheres Dokumentenmanagement.
Rechtssicherheit
Deutschland ist bekannt als Land mit vielen Regeln, Normen und Gesetzen. Solche existieren auch bereits im Bereich Dokumentenmanagement. Neben dem ursprünglichen Gesetz schiebt das Institut der Wirtschaftsprüfer (IDW) seit Jahren in unregelmäßigen Abständen eine Fülle von Veröffentlichungen und Stellungnahmen nach, die unter dem Kürzel IDW RS FAIT 3 die aus § 257 HGB resultierenden Anforderungen an Rechnungslegung und Archivierung aufbewahrungspflichtiger Unterlagen definiert. Diese Richtlinien entsprechen grundsätzlich der Interpretation der sogenannten GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen).
Seit Beginn der Digitalisierung geschäftlicher Abläufe akkumulieren sich kontinuierlich Kommentare und Spezifikationen zu unternehmerisch korrektem Handeln. Das Fundament dieser Richtlinien, Gesetze sowie stillschweigenden Übereinkünfte und Reglements bilden die Grundsätze ordnungsgemäßer Buchführung (GoB). Die GDPdU geben dem Steuerprüfer ein Instrumentarium an die Hand, welches nicht nur in der Theorie unbedingte firmeninterne Rechtssicherheit und Transparenz erfordert.
Aufbewahrungspflicht
Dokumente wie E-Mails oder etwa in PDF (=Portable Document Format) eingehende Rechnungen müssen – da bereits im Ursprung digital eingegangen – auch digital abgelegt werden. Kein Unternehmen, das auch in den kommenden Jahren noch existieren möchte, kommt noch ohne diese Form der Dokumente aus. Hinzu kommt die ständig zunehmende Papierflut, die erfasst, selektiert und verwaltet werden muss. Beides voneinander getrennt zu leisten, ist ebenso zeit- wie arbeitsintensiv; denn nach dem Eingang und der entsprechenden Erfassung müssen Dokumente, ob digital oder nicht, rechtssicher archiviert werden. Der nächste Schritt, dem sich auch das kleinste Unternehmen nicht entziehen kann, ist die den firmeninternen Abläufen gemäße Zuordnung, also Versionierung, welche im besten Fall auch den einzelnen Mitarbeitern zeitnahen Zugriff auf die jeweiligen Dokumente garantiert.
Gleiches gilt (theoretisch schon seit Langem) auch für die Einsichtnahme der Steuerbehörden, die in den letzten Jahren eine Reihe bestens ausgebildeter IT-Fachkräfte herangezogen haben, um den inzwischen unstrittig geltenden Richtlinien und Gesetzen auf Dauer gerecht werden zu können.
Papierflut und heterogenen Daten
Neben den rechtlichen Vorgaben interessiert den Entscheider im Unternehmen natürlich primär der Nutzen einer Neuanschaffung für das eigene Unternehmen. Dokumentenmanagement homogenisiert die unternehmensinterne Informationsflut und die jeden Tag eingehenden neuen Unterlagen sowie eigens erstellten Dateien.
Ansatz zur ganzheitlichen Unternehmens-IT
Alle Informationen mit Hilfe einer einzigen Suchmaske übersichtlich und in Bruchteilen von Sekunden durchsuchen und filtern zu können, kombiniert mit der Sammlung und Archivierung von Mehrinformationen in Form von Metadaten, ist der Kern eines guten Dokumentenmanagementsystems. In kurzen Worten gesprochen heißt das: Dokumentenmanagement spart Zeit, verhindert Doppelbearbeitung und erhöht Sicherheit und Komfort!
Kombiniert man die Vorteile einer ausgereiften Dokumentenmanagement-Lösung mit dem On-Demand-Ansatz macht das eigene Unternehmen einen schnellen und unkomplizierten Schritt in eine Zukunft mit neuesten Produkten, geringer Administration, wesentlich geringeren IT-Kosten und der kurzfristigen Möglichkeit, die gemieteten Produkte bei Unzufriedenheit durch andere Anbieter zu substituieren.
„Sesam öffne dich nicht!“
„Die größte Sicherheitslücke jedes Unternehmens ist ein unachtsamer Mitarbeiter“. Dies ist keine Provokation eines IT-Sicherheitsgurus, sondern alltägliche Wahrheit. Physikalischer Zugriff auf Server, unerlaubter, aber nicht kontrollierter Zugang zu den Räumlichkeiten des Unternehmens und damit meist zu einem freien Rechner oder zumindest zu einem Netzwerkanschluss, sind nur die Spitze des Eisberges. Ebenfalls problematisch ist die Mitnahme von Informationen auf USB-Sticks oder das versenden von E-Mails an private Maildienste. Diese Liste lässt sich ohne Weiteres beliebig fortführen.
Einen möglichen Lösungsansatz für all diese Probleme bietet Gate On Demand für Unternehmen: Dateien und Dokumente liegen, vor physikalischem Zugriff geschützt, im zertifizierten Rechenzentrum. Die dortigen Sicherheitsvorkehrungen sind deutlich höher, als im eigenen Unternehmen. Nur der Zugang über die SSL-verschlüsselte Leitung mit Passwort und vielen Sicherheitsfeatures gibt die Informationen den authentifizierten Benutzern frei – und zwar weltweit von jedem Rechner, den der Anwender benutzen möchte.
Umdenken gefordert!
Hohe Sicherheitsstandards sind nicht mehr unerschwinglich. Anwenderkomfort und Zugriffschutz erfordern keinen Spagat mehr. Damit sind die IT-Entscheider in Unternehmen jeder Größe gefordert, zu entscheiden, ob die Vorteile von On-Demand-Lösungen mit den einhergehenden Kosteneinsparungen einen Umstieg auch auf kurze Sicht nicht sehr attraktiv erscheinen lassen.
Metadata