Paragrafenpuzzle

Teil III: Du komms‘ hier nich‘ rein! – Das A und O eines sicheren Berechtigungskonzeptes

Planung und Umsetzung eines ordentlichen Berechtigungskonzeptes für ein SAP-System ist nicht trivial, hierzu werden speziell geschulte Berater oder Mitarbeiter eingesetzt, die auch mit den systemimmanenten Tücken des SAP-Berechtigungswesens vertraut sind. Ein SAP-Berechtigungskonzept hat dabei stets öffnenden Charakter, sprich: Ohne Zutun darf der Anwender zunächst gar nichts, es werden ihm Aktionen explizit erlaubt, etwas abweichend davon reagiert teilweise das SAP HCM, in dem auch Aktionen explizit verboten werden können. Insbesondere wird in SAP das Netz von Berechtigungen in Form einer RBAC (Role Based Access Control – Rollenbasierte Zugriffskontrolle) abgebildet, und das gibt auch einen deutlichen Hinweis auf die Rolle und die Wichtigkeit des Berechtigungskonzeptes im Hinblick auf das Bundesdatenschutgesetz. Read the rest of this entry »

Teil II: Administratoren und Systembetreuer

Die Themen Compliance und IT-Sicherheit betrifft natürlich in erster Linie diejenigen, die für den Betrieb und die Zurverfügungstellung der IT-Infrastruktur zuständig sind, nicht zuletzt führen diese Personen auch die entsprechenden Sicherheitsupdates aus. Read the rest of this entry »

Ich freue mich, heute einen Gastbeitrag zum Thema

SAP – Sicherheit als Problem? Compliance im Widerstreit zur betriebswirtschaftlichen Abwicklung oder Wie Sie das Nervenzentrum Ihres Unternehmens schützen

von Ralf Wenzel veröffentlichen zu dürfen. Er ist Gründer und Inhaber der Heuristika Unternehmensberatung in Hamburg und seit über 15 Jahren erfolgreich als SAP-Berater tätig. Darüberhinaus ist er seit vielen Jahren als Datenschutzberater am Markt vertreten.

Read the rest of this entry »

Max ist 3 Jahre alt. Seine Eltern haben sich schon kurz nach seiner Geburt getrennt, teilen sich aber das gemeinsame Sorgerecht.
Jedes 2. Wochenende besucht Max seinen Papa, übernachtet bei ihm und es wird gemeinsam etwas unternommen. Manchmal gehen sie auf den Spielplatz. Dort spielt Max gerne in der Sandkiste und bäckt Sandkuchen. Der Papa findet Max dann immer so niedlich, dass er diese Erinnerung für immer festhalten will und fotografiert Max, wie er voller Freude seinem Papa den gelungen Sandkuchen anbietet. Weil der Papa seine Freude mit der ganzen Welt teilen will, stellt er das so eben geschossene Foto bei facebook ein. Read the rest of this entry »

Am 28.06.2013 beschloss der Bundestag ein Gesetz mit dem wohlklingenden Namen:

Gesetz gegen unseriöse Geschäftspraktiken

Dieses ist noch nicht in Kraft getreten sondern wird erst am 20.09.2013 im Bundesrat beraten. Anschließend muss es noch vom Bundespräsidenten unterzeichnet und im Bundesgesetzblatt veröffentlicht werden. Erst am Tag nach dieser Veröffentlichung tritt es in Kraft. Wann das sein wird, ist noch nicht bekannt. Read the rest of this entry »

… muss nach einem alten deutschen Sprichwort fühlen, oder eben in diesem Falle eine einstweilige Verfügung kassieren und die Verfahrenskosten tragen. Nicht hören wollte dieses Mal die Firma 1 & 1 bei welcher unser Mandant einen Komplettanschlluss gebucht hat, also Internet, Festnetz und auch die Handyverträge. Der Mandant hatte vor nicht all zu langer Zeit seine Verträge umgestellt, weil 1 & 1 mal wieder Sondertarife anbot, denen er nicht widerstehen konnte. Also stellte er seine Telefone komplett, so meinte er, um auf 1 & 1. Da all dies am Telefon geschah, gibt es laut der Aussage der Kundendienstmitarbeiterin keine schriftlichen Verträge. Das dies unter Umständen zu Problemen bei der Abrechnung führen kann, liegt meines Erachtens auf der Hand. Read the rest of this entry »

… muss man sich wirklich nicht wundern, dass unser Berufsstand zum Teil einen so furchtbaren Ruf hat.

Was war passiert?

Der Kollege schloss zunächst eine Gebührenvereinbarung, die inzwischen in vielen, vielen Rechtsstreiten für Ärger sorgt, insbesondere deshalb, weil die deutschen Gerichte so unterschiedlich entscheiden und die Beratung der Mandanten deshalb sehr schwer ist. Bisher hat leider auch noch keines der Berufungsgerichte eine Revision zugelassen. Read the rest of this entry »

Vor ein paar Monaten habe ich in anderem Zusammenhang (Cloud Computing) einen Artikel zum Thema Auftragsdatenverarbeitung geschrieben. Darin habe ich unter anderem darauf aufmerksam gemacht, dass der Auftraggeber in einem solchen Fall immer für die Sicherheit seiner Daten verantwortlich bleibt und sich von der Einhaltung der im Vertrag vereinbarten Regelungen überzeugen muss. Wie wichtig das ist, zeigt ein Vorfall in Schneverdingen, über welchen bei heise.de berichtet wurde. Read the rest of this entry »

So oder so ähnlich sah es wohl in den vergangenen Tagen in vielen Klassenzimmern aus. Das Schüler ihre Smartphones mit in die Schule nehmen ist vollkommen normal geworden und offensichtlich hat die Praxis gezeigt, dass diese „klugen“ Telefone dem Zweck einer Klausur zuwiderlaufen könnten. Deshalb werden sie sehr oft vor der Klausur durch die Lehrer eingesammelt und auf das Pult gelegt, oder aber in einer Schachtel auf dem Pult aufbewahrt.

Read the rest of this entry »

Das muss sich zumindest die Firma A. aus Hannover gedacht haben. Geschäftszweck der GmbH ist der Verkauf von elektronischen Zigaretten, auch Verdampfer genannt. Ein Produkt aus dieser Reihe ist unter dem Produktnamen CE4+ bekannt. Read the rest of this entry »