News Dezember2010

Microsoft stellt Office 365 vor Unter dem Namen Office 365 stellt Microsoft seine Cloud-Services für Unternehmen nun auch in Deutschland offiziell vor. Das Angebot wird die neuesten Versionen der Online-Dienste für Kommunikation und Zusammenarbeit wie Exchange Online, SharePoint Online, Lync Online sowie Office Web Apps umfassen. Erstmals wird es zudem für Unternehmen möglich sein, in Kombination mit dem neuen Service, eine Office 2010 (Professional Plus) Version als reine Mietvariante in Anspruch zu nehmen. Mit der neuen Produktpalette in Office 365 möchte Microsoft seinen Kunden mehr Flexibilität bei der Produktzusammenstellung (Cloud zu User-Bedingungen) und besonders auch auf den Mittelstand zugeschnittene Cloud- Lösungen anbieten. Auch aus diesem Grund wird Office 365 neben den verschiedenen Enterprise Varianten auch in der "Office 365 for small businesses"-Variante verfügbar sein. Diese wird pro Monat und Nutzer 5,25 Euro kosten und umfasst die wichtigsten Funktionen von Exchange, SharePoint und Lync sowie eine Webpräsenz und die Office Web Apps. Diese Variante ist nach Angaben von Microsoft auf Unternehmen von 5 bis 25 Mitarbeitern zugeschnitten und ist auf maximal 50 Nutzer beschränkt Was ist mit Office Live? Bestehende "Office Live for Businesses"-Kunden werden bei Markteinführung als "Office 365 for small businesses"-Kunden übernommen. Will ein kleines Unternehmen Office 2010 Professional dazu mieten und einige neue erweiterte Funktionen Nutzen, wird es jedoch auf die Enterprise-Varianten zurückgreifen müssen. Als Alternative für eine Nutzung von Office mit den in "Office 365 small businesses" angebotenen Diensten bleibt ansonsten nur der Erwerb einer vollständigen Office 2007 SP2- oder Office 2010-Lizenz (ältere Versionen sind voraussichtlich nicht mit Office 365 nutzbar). Bei den Enterprise Varianten wird generell zwischen dem "K Family Plan" und dem "E Family Plan" unterschieden. Die "K"-Variante ist als Zugang für Angestellte gedacht, die nur Zugriff auf E-Mails und Kalenderfunktionen benötigen und wird weder Lync noch SharePoint Funktionen umfassen (Kosten hier zwischen vier und sechs Dollar pro Teilnehmer pro Monat). In dem "E Family Plan" werden vier Versionen (E1-E4) zur Auswahl stehen. Diese umfassen in allen vier Varianten Exchange-, SharePoint- und Lync- Funktionen, jedoch erst ab der Variante E3 das "Office 2010 Professional Plus"-Paket (Kosten hier zehn, 16, 24 oder 27 Dollar). Unterschiede zu Google-Apps Was Office 365 gegenüber der Konkurrenz im Wettbewerb hervorheben soll ist, dass die einheitliche Nutzeroberfläche in allen Programmen, ob in der Cloud oder auf dem PC, dem jeweiligen Nutzer die Arbeitsabläufe erheblich vereinfachen soll. Weiterhin will Microsoft bei der Verwaltung der verfügbaren Services und bei dem User Management die Oberfläche in ihren Funktionen und der Gestaltung wesentlich vereinfacht haben. Eine "single sign on"-Funktion (SSO) soll, gerade in kleineren Unternehmen, die eigene Administration ermöglichen. Hinzu kommt laut Microsoft auch eine verbesserte Kommunikation mit mobilen Geräten. Hierbei soll nicht nur ein reibungsloser Datenaustausch mit Windows -Phones, sondern auch mit anderen mobilen Geräten wie Black Berrys oder iPhones, möglich sein. Das Office 365-Programm macht zunächst einen sehr nutzerfreundlichen Eindruck, wird sich aber gerade in einigen Funktionen, wie beispielsweise Office Web Apps, im Vergleich mit der nur 40 Dollar pro Jahr teuren Cloud-Services-Business-Variante von "Google-Apps" messen lassen müssen. Bezogen werden kann Office 365 ab der Einführung wie auch der Vorgänger weiterhin über das Microsoft-Partnerprogramm. Die Beta Testphase hat bereits begonnen, jedoch sind nach Angaben von Microsoft aufgrund der hohen Nachfrage im Moment die Accounts alle vergeben. Microsoft will jedoch mehr Beta- Accounts in den nächsten Wochen zu Verfügung stellen. Dazu, wann das Produkt Office 365 auf dem deutschen Markt nächstes Jahr genau verfügbar sein wird, wollte Microsoft keine Angaben machen Wann haftet der IT-Leiter? Sparen auf Teufel komm´ raus - das ist nicht immer die beste Idee. Denn manchmal wird diese Redewendung bittere Realität. In Teufels Küche kommt ein Unternehmen vor allem dann, wenn der IT-Sparzwang gültige Rechtsnormen, Sicherheitsanforderungen und Compliance-Gebote aushebelt. Brandheiß wird die Sache, wenn der verantwortliche Manager für solche Verstöße auch noch persönlich haftet. "CIOs stehen heute täglich im Feuer und müssen ihr Haftungsrisiko bewusst minimieren", warnen Armin Strauss und Hartmut Jaeger. Wie die Geschäftsleitungsmitglieder bei der PA Consulting Group betonen, ist das "kein einfacher Spagat". Denn die klammen Budgets würden den CIO häufig in rechtliche Grauzonen zwingen: "So ist das Stopfen aller Risikoquellen eine fast unlösbare Aufgabe." Das gelte umso mehr, je schwieriger es werde, die ständig weiter ausdifferenzierten rechtlichen Anforderungen im Blick zu behalten. Eins steht jedenfalls fest: Mehr denn je muss der Chief Information Officer oder IT-Leiter mögliche Gefahren frühzeitig erkennen, am besten sogar vorausahnen. Sonst tappt er nur zu leicht in die persönliche Haftungsfalle. Die Folgen wiegen schwer. So reicht die Palette der eventuellen Ahndungen von horrenden Geldbußen bis zur fristlosen Kündigung. Und am Ende ist nicht nur das Image des CIO, sondern auch das des Arbeitgebers ruiniert. Das Risiko verringern - aber wie? Damit es dem CIO nach einem unbewussten Rechtsverstoß nicht gleich persönlich an den Kragen geht, muss er sich die Frage stellen, wann er handeln und welche Sicherheitsschotten er einziehen muss. Eine erste Antwort liefert der Anstellungsvertrag. Je nach Beschäftigungsverhältnis sieht das Gesetz unterschiedliche Haftungsarten vor. Ein wesentliches Kriterium ist dabei, ob der CIO als Mitglied der Geschäftsleitung oder als leitender Angestellter agiert. "Einen CIO, der seiner Tätigkeit als Arbeitnehmer nachgeht, treffen andere Pflichten als denjenigen, der das als Organ einer größeren Gesellschaft tut", rläutert Rechtsanwalt Thomas Jansen von der Wirtschaftskanzlei DLA Piper. Ist der CIO ein Arbeitnehmer, so sind zwei Haftungskonstellationen denkbar, führt Jansen weiter aus: Zum einen stehe der IT-Leiter haftungsrechtlich gegenüber seinem Arbeitgeber in der Verantwortung. Zum anderen könne er gegenüber dem Auftraggeber des Arbeitgebers haften, also beispielsweise gegenüber einem externen Service-Provider. Für den zweiten Fall gilt folgender Grundsatz: Arbeitnehmer, die im Rahmen ihrer Tätigkeit einen Schaden bei einem Dritten verursachen, können nur im selben Umfang in Anspruch genommen werden wie ihr Arbeitgeber. Das heißt im Klartext: Sofern der Arbeitgeber nicht haftet, haftet auch der CIO nicht. Anders sieht es aus, wenn die Geschäftsleitung aufgrund eines Fehlers haftbar gemacht wird und den CIO eine Teilschuld trifft. "In diesem Fall kann nicht ausgeschlossen werden, dass der IT-Manager ebenfalls zur Kasse gebeten wird", warnt Jansen. Transparenz schafft Sicherheit Diese Konstellation ist nicht aus der Luft gegriffen, sondern kann im Handumdrehen drückende Realität werden. Deshalb raten die PA-Consulting- Geschäftsführer Strauss und Jaeger jedem CIO zu absoluter Transparenz gegenüber der Geschäftsleitung. Bei einer IT-Initiative, etwa bei der Einführung einer neuen Software, sollte er sämtliche regulatorischen Rahmenbedingungen bestmöglich einhalten und alle Schritte umfassend dokumentieren: "Nur so lässt sich die operative Sicherheit erhöhen." Der CIO müsse nicht nur sein Umfeld transparent halten, sondern auch Nachweise führen, zum Beispiel per Protokoll: "Dann besteht eine gute Chance, Schaden von der eigenen Person abzuwenden." Vorsatz oder Fahrlässigkeit? Die Manager-Haftung im IT-Bereich ist ein Minenfeld. Für das Verhältnis von Arbeitgeber und Arbeitnehmer hat die Rechtsprechung mit dem "innerbetrieblichen Schadensausgleich" ein Haftungssystem entwickelt, das die Interessen beider Parteien gerecht ausgleichen soll. Thomas Jansen von DHL Piper fasst die wesentlichen Punkte zusammen: • Grundsätzlich gilt, dass der Arbeitnehmer je nach vorliegender Fahrlässigkeit unterschiedlich stark in Anspruch genommen werden kann. • Eine unbeschränkte Haftung besteht für Arbeitnehmer in der Regel bei "grob" fahrlässigem Verhalten und immer bei Vorsatz. • Bei "leichtester" Fahrlässigkeit ist die Haftung des Arbeitnehmers ausgeschlossen. • Im Falle eines Verhaltens, das zwischen leichtester und grober Fahrlässigkeit liegt, also bei "mittlerer" Fahrlässigkeit, wird eine Abwägung vorgenommen; sie sieht in der Regel eine 50- prozentige Haftung des Arbeitnehmers vor. • Generell gilt aber für den innerbetrieblichen Schadensausgleich, dass die Haftung des Arbeitnehmers aus Billigkeitsgründen gemildert werden kann Anders verhält es sich hinsichtlich der Haftung gegenüber dem Auftraggeber des Arbeitgebers. Hier nutzen dem CIO oft die zwischen dem Arbeitgeber und dem Auftraggeber vereinbarten Haftungsbeschränkungen oder -ausschlüsse, so Jansen. In der Praxis wurden zwischen dem Auftraggeber und dem Arbeitgeber des CIO oft Klauseln vereinbart, die die Haftung auf grobe Fahrlässigkeit und Vorsatz beschränken. Falls der Arbeitgeber aufgrund der vereinbarten Haftungserleichterung nicht haftet, kommt auch der CIO ungeschoren davon. Er kann sich in der Regel auf diese Vereinbarung berufen. Das gilt selbst dann, wenn sich die Klauseln nirgendwo als in den Allgemeinen Geschäftsbedingungen (AGB) des Arbeitgebers befinden. Wie wichtig es ist, interne Gremien regelmäßig einzubinden, weiß auch Bernd Neumann (Name von der Redaktion geändert). Der Group CIO eines großen Handelskonzerns agiert nach eigenen Worten "bei allen Entscheidungen nach bestem Wissen und Gewissen". Alles werde dokumentiert und die Geschäftsführung "eher zu viel informiert als zu wenig". Was aber, wenn er sich bei einer Entscheidung einmal nicht über die rechtlichen Konsequenzen im Klaren ist und die Gefahr einer persönlichen Haftung besteht? "Dann binde ich je nach Aufgabenstellung die interne Revision oder andere Organisationseinheiten zur Prüfung des rechtlichen Sachverhalts ein. Dabei dokumentiere ich nicht nur die Dinge, die ich entscheide, sondern gerade auch die, die ich nicht entscheide." Eine von Grund auf saubere Dokumentation ist zudem deutlich kosteneffizienter als der Versuch, die nötigen Unterlagen erst im Nachhinein und auf Nachfrage zusammenzutragen. Doch bei aller gebotenen Sorgfaltspflicht sollte die Nachweisverwaltung auch nicht ausufern. Der CIO markiert die Grenze: "Keinesfalls darf ein übersensibler Umgang mit potenziellen Haftungsrisiken die Handlungsfähigkeit lähmen." Schließlich sei der IT-Verantwortliche immer noch ein Business- Partner, sprich: "Er muss mit seiner Arbeit auf die Unternehmensziele einzahlen." © Copyright IDG MAGAZINE MEDIA GMBH München IDG-Publikationen im Internet CIO - ChannelPartner - COMPUTERWOCHE - GamePro GameStar - IDG-Verlag - MacWelt - PC-Welt - tecChannel

News vom Dezember 2010