Cloud computing has become an essential element of the IT sourcing strategy for many companies.

IT, legal and procurement staff in these companies are therefore faced with the fact that comprehensive know-how in many areas — not only in technology — is now necessary if cloud services are to be used responsibly, economically and in a way that is legally compliant with the locally applicable regulation frameworks.

The strategically planned introduction and use of cloud services inevitably requires the topic of data protection to be taken into consideration from the very beginning. For with the use of cloud services, data — and in particular personal data — are transmitted to third parties for processing.

The European General Data Protection Regulation (GDPR) that will become binding in all EU countries on 25 May 2018 establishes fundamental and modern technical, economic and legal framework conditions. With it, the EU is sending a clear and globally recognisable signal showing how a society can react to quickly developing technical possibilities and their consequences for the people within it. The resulting challenges for providers and users of modern IT services alike should not be underestimated, and to prepare for these challenges ahead of time is a must.

The Cloud Privacy Check (CPC) is one element of the stream “Cloud Know-how” launched by EuroCloud Europe to present a seemingly complex topic in a way that is understandable to the affected parties and describe suitable and practicable courses of action.

The CPC does not replace legal expertise, but it structures and simplifies a complex subject without the loss of essential information. The CPC organises the questions asked by cloud users that cloud providers need to answer in order to make data protection in the context of the use of cloud services transparent and comprehensible, a further fundamental requirement of the General Data Protection Regulation (Art. 5 GDPR).

The Cloud Privacy Check was developed by the authors and verified within the European CPC Network, a network of lawyers. It is the result of a cooperation between law offices in around 30 countries. The information provided here, i.e. the CPC itself and the individual country reports, can also be downloaded from the CPC website: cloudprivacycheck.eu

More: https://eurocloud.org/publications

Cloud-Computing ist zum fixen Bestandteil der IT-Sourcing-Strategie vieler Unternehmen geworden.

IT-, Legal- und Procurement-Verantwortliche in diesen Unternehmen müssen sich damit dem Umstand stellen, dass umfassendes Know-how in vielen Wissensbereichen – nicht nur in der Technik – erforderlich ist, wenn Cloud-Services verantwortungsbewusst, wirtschaftlich und rechtlich kompatibel zum lokal gültigen Rechtsrahmen eingesetzt werden sollen.

Bei strategisch geplanter Einführung und Nutzung von Cloud-Services ist unweigerlich zu Beginn das Thema Datenschutz einzubeziehen. Denn mit dem Einsatz von Cloud-Services werden Daten – und eben auch personenbezogene Daten – an andere zur Bearbeitung übergeben.

Mit der am 25. Mai 2018 in allen EU-Ländern verbindlich geltenden Europäischen Datenschutz-Grundverordnung (DS-GVO) werden auf fundamentale und moderne Weise technische, ökonomische und juristische Rahmenbedingungen gelten. Die EU setzt damit ein deutliches und weltweit erkennbares Signal, wie eine Gesellschaft auf rasant voranschreitende technische Möglichkeiten und deren Konsequenzen für die Menschen umgehen kann. Die Herausforderungen für Anbieter wie Nutzer moderner IT-Services sind nicht zu unterschätzen. Sich rechtzeitig darauf vorzubereiten ist ein „Muss“.

Der Cloud Privacy Check (CPC) ist ein Baustein im Rahmen des Streams „Cloud Know-how“, den EuroCloud Europa setzt, um ein komplex wirkendes Thema für Betroffene einfach darzustellen und eine geeignete und praktikable Handlungsweise aufzuzeigen.

Der CPC ersetzt nicht juristische Fachexpertise, aber er strukturiert und vereinfacht ein komplexes Thema ohne Verlust von wesentlichen Informationen. Der CPC ordnet damit die Fragestellungen, die Cloud-Nutzer stellen und Cloud-Provider beantworten müssen, um den Datenschutz bei der Nutzung von Cloud-Services transparent und nachvollziehbar zu machen – eine ebenfalls grundsätzliche Forderung der Datenschutz-Grundverordnung (Art. 5 DS-GVO).

Der Cloud Privacy Check wurde durch die Autoren entwickelt und im Rahmen des Europäischen CPC-Netzwerks, eines Verbunds von Rechtsanwälten, überprüft und ist damit das Ergebnis der Zusammenarbeit von Anwaltskanzleien aus rund 30 Ländern. Die hier beschriebenen Informationen, also der CPC und die Länderreports, sind auch auf der CPC-Website abrufbar: cloudprivacycheck.eu.

Mehr: https://eurocloud.org/publications

Liebe Leserinnen und Leser!

Die erste Ausgabe dieses Leitfadens wurde im April 2012 veröffentlicht, und mein Vorwort begann mit dem Satz: „Es gibt wenige IT-Themen, die so kontrovers diskutiert werden wie Cloud Computing.“ Vier Jahre später hat sich einiges geändert – manches blieb unverändert.

Noch immer sind wir weit von einem routinierten und standardisierten Umgang mit den Cloud-Herausforderungen entfernt – aber kontrovers ist die Diskussion nicht mehr. Die Diskussion ist auf die vielfältigen Herausforderungen fokussiert, aber dass Cloud ein Teil der digitalen industriellen Revolution ist, ein Milliardengeschäft, eine conditio sine qua non in den meisten Unternehmen, die IT nutzen – das bezweifelt niemand mehr.

Die im Vorwort 2012 genannten „Verlockungen und Herausforderungen“ sind jedoch dieselben geblieben: Auf der einen Seite locken Einsparungen durch Konsolidierung, Standardisierung und Automatisierung der IT, die eine flexible Nutzung von IT-Services über Self-Service-Portale prognostiziert. Auf der anderen Seite stellen die Sicherheit, gesetzliche Vorgaben, problematische Servicelevel Agreements, Fragen der Schnittstellen und die komplexe Umsetzung die Herausforderungen dar.

Der Druck, sich mit der Modernisierung und Ökonomisierung von Unternehmens-IT zu beschäftigen, ist größer geworden und drängt Unternehmen dazu, sich mit dem Bezug von IT-Services aus der Cloud zu beschäftigen. Der hybride IT-Ansatz (interne IT, Outsourcing und Cloud Sourcing in Kombination) wird wohl weiterhin der meistgewählte Ansatz bleiben.

EuroCloud hat bereits viele Leitlinien und Guidelines veröffentlicht. Einige technische, viele rechtliche und eben auch solche zu Organisation und Prozessen. Nicht umsonst wird der Qualitätsrahmen StarAudit mittlerweile bereits in vielen Ländern der Welt für den Vergleich von Cloud Services, für Gap-Analysen, Ausschreibungen oder klare Qualitätszusagen benutzt. EuroCloud ist mittlerweile ein Standardplayer im Cloud-Qualitätsmanagement und in der Cloud-Zertifizierung geworden. Siehe dazu staraudit.org.

Mein allergrößter Respekt und Dank gilt an dieser Stelle der hervorragenden Leistung der Co-Autoren Huber, Laux, Lindlbauer, Kramer, Schönfeldinger und Weiss, die als erfahrene Unternehmensberater, routinierte Outsourcing-Spezialisten und akkreditierte StarAudit Professionals mit diesem Dokument wohl einen der hervorragendsten Leitfäden der EuroCloud-Serie verfasst haben. 

Almost exactly three years ago, EuroCloud published the first Mobility & Cloud handbook – only a few years after the first iPad was introduced. As usual, Steve Jobs knew before anyone else what functionality many people would appreciate. And although this new type of device was initially criticised and even ridiculed, with many finding it dfficult to imagine what such a device could be good for, we are now buying more of these practical little gadgets than we are PCs or laptops. Despite their small size, consumers have now come to expect convenience and ease of use combined with high performance for professional and personal use from tablets.

Indeed, the distinction between occupational and private use of devices is becoming more and more blurred – which simultaneously means that the associated technical, organisational and legal challenges are becoming ever more complex.

This handbook covers all topics relevant to mobile computing (technology, legislation, organisation and processes) and provides checklists and procedure models as well as a market overview.

This “Enterprise Mobility Management” handbook was compiled by the following authors: Reinhard Travniček, Gerald Haidvogl and Christoph Lang-Muhr (technology), Árpád Geréd (legal aspects), and Tobias Höllwarth (organisation and processes).

If you are considering an Enterprise Mobility project for your company, we would be happy to welcome you at one of our introductory planning workshops.

Liebe Leserinnen und Leser!

Vor ziemlich genau drei Jahren präsentierte EuroCloud den ersten Mobility & Cloud Leitfaden. Nur wenige Jahre zuvor – erst im April 2010 – wurde das iPad vorgestellt. Wie immer wusste Steve Jobs früher als alle anderen, welche Funktionalität viele Menschen brauchen können. Und obwohl diese neue Geräteform anfangs noch kritisiert und belächelt wurde und sich viele nicht unmittelbar vorstellen konnten, was man mit solchen Geräten alles tun kann, kaufen Menschen mittlerweile viel mehr dieser kleinen praktischen Endgeräte als PCs oder Laptops. Trotz der verminderten Größe erwarten sie – für Berufs- und Privatleben gleichermaßen – praktisch zu benutzende und bequem zu bedienende Geräte, mit vollem Leistungsumfang.

Die Trennlinie zwischen beruflicher und privater Nutzung der Geräte wird immer fließender, was konsequenterweise heißt, dass die technischen, organisatorischen und rechtlichen Herausforderungen immer umfangreicher werden.

Dieser Leitfaden sprich sämtliche relevanten Themen (Technik, Recht, Organisation und Prozesse) an und liefert Checklisten, Vorgangsmodelle und einen Marktüberblick.

Der Leitfaden „Enterprise Mobility Management“ wurde von folgenden Autoren erstellt: Reinhard Travniček, Gerald Haidvogl und Christoph Lang-Muhr (Technisches), Árpád Geréd (Juristisches) und Tobias Höllwarth (Organisation und Prozesse).

Das Lektorat wurde wie immer mit höchster Akribie von Michaela Obermeier durchgeführt.

Sollten Sie ein Enterprise-Mobility-Projekt in Ihrem Unternehmen planen, würden wir uns freuen, Sie zu einem einführenden Planungs-Workshop einladen zu dürfen.

This guideline is intended for accountants and auditors as well for staff in the Accounting/Finance, IT and Internal Revision departments (CFOs, CIOs, IT Managers, Heads of Internal Revision) of companies subject to statutory audit.

The point of departure for this guideline is the irrefutable fact that companies are increasingly using cloud services. As soon as such services have a certain influence on the accounting processes and numbers, and can therefore affect annual accounts, they also need to be taken into consideration during auditing of the annual accounts by an auditor.

This represents a significant challenge for all involved persons — for the cloud customer, i.e. the company whose annual accounts the auditor is reviewing, as well as for the auditor.

The aim of this document is to describe the framework conditions for the use of cloud services in regard to annual accounts and the resulting requirements, and present possible solution approaches.

This guideline was created over the course of more than one year in a cooperative process between EuroCloud and the authors Markus Ramoser, Jörg Asma and Manfred Scholz, whom I wish to thank for their efforts. Special thanks go out to Markus Ramoser of PwC Austria, who assumed the leading role in terms of content and elaborated every detail in many sessions with me and with great personal commitment.

I hope that you enjoy reading this guideline and can benefit from it in your day-to-day work.

Vienna, June 2017
Dr. Tobias Höllwarth

More: https://eurocloud.org/publications

Dieser Leitfaden richtet sich an Wirtschaftsprüfer sowie an Verantwortliche für Rechnungswesen/Finanzen, IT und Interne Revision (CFO, CIO, IT-Leiter, Leiter Interne Revision) eines prüfungspflichtigen Unternehmens.

Ausgangspunkt dieses Leitfadens ist die unwiderlegbare Tatsache, dass Unternehmen zunehmend häufiger Cloud Services einsetzen. Sobald diese einen wesentlichen Einfluss auf das buchhalterische Zahlensystem haben – und damit auch den Jahresabschluss beeinflussen können –, müssen diese Services im Rahmen der jährlichen Prüfung des Jahresabschlusses durch einen Wirtschaftsprüfer berücksichtigt werden.

Und dies stellt eine nicht unerhebliche Herausforderung für die handelnden Personen dar. Dies gilt für den Cloud-Kunden, also das Unternehmen, dessen Jahresabschluss der Wirtschaftsprüfer beurteilt, aber auch für den Prüfer selbst.

Ziel dieses Leitfadens ist es, die Rahmenbedingungen für die Nutzung von Cloud Services unter dem Gesichtspunkt der Abschlussprüfung und der daraus resultierenden Anforderungen zu beleuchten und mögliche Lösungsansätze darzustellen.

Dieser Leitfaden wurde in mehr als einjähriger Arbeit in Kooperation zwischen EuroCloud und den Autoren Markus Ramoser, Jörg Asma und Manfred Scholz erarbeitet, denen mein Dank für die geleistete Arbeit gilt. Mein besonderer Dank geht an Markus Ramoser von PwC Österreich, der die führende inhaltliche Rolle übernommen hat und gemeinsam mit mir in vielen Arbeitssitzungen jedes Detail mit großem persönlichen Einsatz erarbeitet hat.

Wir wünschen viel Vergnügen beim Lesen und hoffen, dass Ihnen dieser Leitfaden bei Ihrer täglichen Arbeit von Nutzen ist.

Wien, Juni 2017
Dr. Tobias Höllwarth

Mehr: https://eurocloud.org/publications

Ein Buch für Manager und Unternehmer, die über die Ökonomisierung ihrer IT nachdenken müssen. Und an Leser, die mehr über die Cloud wissen – aber keine Spezialisten werden wollen.

Mehr: http://www.cloud-migration.eu

Kurzbeschreibung

Das Streben nach beruflichem und unternehmerischem Erfolg ist in zunehmendem Maße von der richtigen Auswahl, dem richtigen "Set" an Qualifikationen zum richtigen Zeitpunkt am richtigen Ort geprägt. Der immer schnellere Wandel an Qualifikationen und die immer schwierigere Prognose des geeigneten "Sets" an Qualifikationen beschäftigt den einzelnen Arbeitnehmer bei seiner Suche nach dem für ihn besten Arbeitsplatz und bei seinem Versuch, diesen zu behalten. Der Autor Dr. Tobias Höllwarth bezieht sich in seiner Arbeit auf die Anforderungen von Klein- und Mittelbetrieben.

Hauptziel der Arbeit war die Identifikation und Strukturierung von Einflussfaktoren auf die abhängige Größe "Qualifikationsbedarf" und deren logische Darstellung in einem heuristischen Bezugsrahmen.

• Welche regionalen Strukturen haben Einfluss auf Qualifikationsanforderungen? 
• Wie wird dieses Thema von Arbeitgebern betrachtet und wie von Arbeitnehmern? 
• Wie kann ein konkreter Maßnahmenkatalog ausschauen? 

Das Buch richtet sich an Entscheidungsträger im Bildungswesen, an Ausbildungseinrichtungen und an Wirtschaftswissenschaftler, Manager und Unternehmen.

Bestellung

Zu bestellen in jeder Fach-Buchhandlung und online bei Amazon:
bei Amazon bestellen >

Računalništvo v oblaku prinaša podjetjem možnosti velikih prihrankov in ter prilagodljive in napredne rešitve. Odpira pa vprašanja glede tehnične varnosti in varstva podatkov ter težave pri oblikovanju pogodb, ki zagotavljajo pravno
varnost.

Zakaj v »oblak« in kaj je »oblak«? Kaj je že spremenil in kaj še bo? Katere možnosti, priložnosti in tveganja odpira za podjetje in o čemje treba v vsakemprimeru razmisliti? V enostavno zasnovanih poglavjih bralec najde odgovore na vsa pomembna vprašanja, povezana z uporabo storitev računalništva v oblaku. Upoštevanih je pet vidikov: ekonomija, pravo, davki, tehnologija in ekologija.

Z branjemknjige bo po nekaj dnehmožno spoznati in razumeti vse pomembne vidike »oblaka« - in bralec te knjige bo strokovnjakom,menedžmentu, odgovornimosebamza IT, pravnikom in davčnim svetovalcem lahko postavljal
konkretna vprašanja, sprejemal odločitve in dajal pobude glede nadaljnjega ravnanja. Pomaga pri sprejemanju odločitev o ekonomizaciji IT, zmanjšanju tveganj in racionalizaciji stroškov. Knjiga ponuja tako praktično pomembne nasvete za izbiro ponudnika in certificiranja, kot tudi konkretne kontrolne sezname za nadzor nad ponudnikom IT. 

»Pot v oblak« je nastala kot rezultat sodelovanja tima pravnikov, poslovnih in davčnih svetovalcov, tehnologov in ekonomistov iz Avstrije, Nemčije, Švice in Slovenije. Evropsko združenje za računalništvo v oblaku »EuroCloud« in njegov
know-how je zagotovilo kakovostno vsebino.

Bestellen der Slovenischen Ausgabe:

http://books.google.at/books/about/Pot_v_oblak.html?id=Ko00lQEACAAJ&redir_esc=y

http://www.pasadena.si/knjigarna/?id=86544

Für einen Nutzer von Cloud-Services sind diese Services ähnlich zu betrachten wie ein klassisches Outsourcing von IT-Leistungen. Daher sollten Cloud-Services Vereinbarungen enthalten, die auch bei einem klassischen IT-Outsourcing-Vertrag durchaus üblich sind. Dies ist ein Katalog von empfohlenen Vertragselementen, die in Allgemeinen Geschäftsbedingungen (AGB ) oder Servicelevel-Vereinbarungen (SLA ) von Cloud-Service-Unternehmen berücksichtigt sein sollten. Es sind jedoch keine Musterklauseln formuliert, denn diese müssen immer den jeweiligen Kontext des Cloud-Services berücksichtigen. Beispielsweise sind Cloud-Services für den privaten Foto-Upload mit Sicherheit anders in den Vertragsvereinbarungen zu behandeln als eine Cloud-Rechnungslegungssoftware für Unternehmen. Diese Zusammenstellung erhebt keinen Anspruch auf Vollständigkeit.