reading

Bibliografische Information der Deutschen Nationalbibliothek:

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über www.dnb.de abrufbar.

2. erweiterte und überarbeitete Auflage 2021

Herstellung und Verlag: BoD – Books on Demand GmbH, Norderstedt

ISBN: 978-3-753428949

Titelfoto: © Gabriele Brunner

Alle Rechte, insbesondere das Recht der Vervielfältigung und Verbreitung sowie der Übersetzung, vorbehalten. Kein Teil des Werkes darf in irgendeiner Form durch Fotokopie, Mikrofilm oder ein anderes Verfahren ohne schriftliche Genehmigung des Autors reproduziert oder unter Verwendung elektronischer Systeme gespeichert, verarbeitet, vervielfältigt oder verbreitet werden.

Inhaltsverzeichnis

VORWORT ZUR ZWEITEN AUFLAGE:
VORBEMERKUNG
INFORMATION
INFORMATIONSVERARBEITUNG
Ziele Aufgaben und Einsatzgebiete
Organisationsstrukturen
DATENSCHUTZ UND DATENSICHERHEIT
Datenschutz
Datensicherheit
Datensicherung
HARDWARE
Komponenten und Aufbau eines Computersystems
BETRIEBSSYSTEME
Einteilung von Betriebssystemen und ihre Anwendungsgebiete
Aufgaben von Betriebssystemen:
SOFTWARE
Einteilung von Software
Datenbanken
Lizenzmodelle für Software
Einsatzmöglichkeiten von Programmiersprachen
NETZWERKE
Kabelgebundene Netze:
Funknetzwerke:
Netzwerktopologien
Netzwerkdimensionen:
Adressierung im Netz
PROZESSE
Prozessabläufe
Prozessaufbereitung
Daten eines Prozesses
Prozessdokumentation
Prozessoptimierung
INTERPRETATION VON DIAGRAMMEN
Arten und Aufbau von Diagrammen
Möglichkeiten zur Manipulation
PERSÖNLICHE UND SACHLICHE VORAUSSETZUNGEN FÜR OPTIMALES ARBEITEN
Individueller Umgang mit der Zeit
Persönliche Arbeitsmethodik
Motivation
Gestaltung des eigenen Arbeitsplatzes
Was ist Erfolg? - Geld? Macht? Aufstieg?
Einsatz von IT und Kommunikationstechnik
Organisation am Arbeitsplatz
LERNFRAGEN UND ÜBUNGSAUFGABEN
KOMMUNIKATION
BETRIEBLICHE KOMMUNIKATION
Grundlagen der Kommunikation
Kommunikation im Unternehmen
PRÄSENTATIONEN
PLANUNG UND VORBEREITUNG EINER PRÄSENTATION
Inhaltliche Vorbereitung
Organisatorische Vorbereitung
Technikeinsatz
Erstellung von Manuskript und Folien
Hand-Outs
DURCHFÜHRUNG EINER PRÄSENTATION
Eröffnung
Hauptteil
Schluss
Nachbereitung einer Präsentation
SCHRIFTLICHE KOMMUNIKATION
Innerbetriebliche schriftliche Kommunikation
Erstellen von technischen Unterlagen
Stücklisten
Normierungen und Zertifizierungen
LERNFRAGEN UND ÜBUNGSAUFGABEN
PLANUNG
GRUNDLAGEN PLANERISCHEN DENKENS
Planungsebenen (kurzfristig, mittelfristig, langfristig)
Vorwärts- und Rückwärtsterminierung
Methoden der Planung, Problemlösung, Entscheidungsfindung
SOLL - IST – Analyse
Flussdiagramme
Nassi-Shneiderman-Diagramme
Stärken-Schwächen-Analyse
ISHIKAWA-Diagramm
ABC-Analyse
XYZ-Analyse
ZIELE UND METHODEN DER IDEENFINDUNG
Brainstorming:
Methode 6-3-5
Der Morphologische Kasten
Bionik
Mind Mapping
Collective Notebook
PLANUNGSTECHNIKEN UND ANALYSEMETHODEN
Die Methode des paarweisen Vergleichs:
Die Nutzwertanalyse:
Zeitplanung - Netzplantechnik
Zeitplansystem GANTT-Diagramm
PROJEKTMANAGEMENT
Der Projektablauf / Projektphasen
Projektvorbereitung:
Einbindung des Projektes in die Unternehmensorganisation
Projektplanung
Realisierungsphase (Projektsteuerung)
Der Projektabschluss
LERNFRAGEN UND ÜBUNGSAUFGABEN
ZUSAMMENFASSENDE ÜBUNGSAUFGABE (FALLSTUDIE)
LÖSUNGEN ZU DEN AUFGABEN
Lösungen zu den Übungsaufgaben INFORMATION (Seite 91)
Lösungen zu den Übungsaufgaben KOMMUNIKATION (Seite 137)
Lösungen zu den Übungsaufgaben PLANUNG (Seite 217)
Lösungen zur zusammenfassenden Übungsaufgabe (Seite 218)

Vorwort zur zweiten Auflage:

Seit Erscheinen der ersten Auflage 2014 haben sich etliche gesetzliche Bedingungen geändert, beispielsweise die Einführung und Umsetzung der EU-Datenschutzgrundverordnung. Gleichzeitig haben sich die Rahmenstoffpläne und IHK-Prüfungspläne für Industriemeister, Fachwirte und Betriebswirte in dieser Zeit weiterentwickelt.

Schließlich wurden im Laufe der letzten Jahre auch neue, optimierte Lösungsverfahren in der Praxis eingeführt. Der vermehrte Einsatz der Informationstechnologie eröffnete neue Möglichkeiten bei Statistik, Auswertung und Deutung vorliegender Betriebszahlen und Daten.

In dieser zweiten, erweiterten und überarbeiteten Auflage wird diesem Umstand Rechnung getragen. Zusätzlich wurde der Übungsteil durch weiterführende Aufgaben, Beispiele und Analogien erheblich ausgeweitet.

Somit kann dieses Buch – in Ergänzung zum Unterricht an Ihrem Bildungsinstitut - optimal zur Prüfungsvorbereitung eingesetzt werden. Das Buch erstreckt sich über alle prüfungsrelevanten Themengebiete gemäß Rahmenstoffplan der IHK. Alle Themen der schriftlichen und auch der mündlichen Prüfung werden leicht verständlich, ohne viel Fachchinesisch erklärt und mit anschaulichen Beispielen unterlegt.

Auch der Umfang der Übungssaufgaben wurde erheblich ausgeweitet. Die Art der Fragestellung orientiert sich extrem nahe an derjenigen der IHK-Prüfung. Die Lösungen sind nun direkt im Buch in einem eigenen Lösungsteil enthalten und müssen nicht mehr (wie in der ersten Auflage) im Internet abgerufen werden.

Ich wünsche Ihnen viel Erfolg bei Ihrer Weiterbildungsprüfung!

Dietmar Brunner, Dezember 2020

Vorbemerkung

„Wissen ist Macht“ – oder mit anderen Worten: Wer über eine Information verfügt, die andere nicht kennen, kann diese Information zu seinem Vorteil einsetzen.

Es gibt Informationen, die hätten wir nur zu gerne: Die Lottozahlen von nächster Woche beispielsweise oder die PIN-Nummer des Girokontos von Elon Musk. Die erstgenannte Information jedoch existiert noch gar nicht und die zweite ist wohl nur im Gedächtnis von Elon Musk gespeichert; er wird sie aus verständlichen Gründen so schnell auch nicht herausrücken! Doch an diesem Beispiel zeigt sich gleich eine erste Eigenschaft wertvoller Informationen: Sie sind schwer zu bekommen! Informationen von geringerem Wert hingegen sind ohne Probleme für jedermann zugänglich (z.B. der Zugfahrplan von München nach Hamburg oder das Kochrezept für Rühreier). Diese versetzen uns aber auch nicht in die Lage, damit einen besonderen Vorteil erlangen zu können.

Informationen waren auch in früheren Zeiten buchstäblich Gold wert: Im Mittelalter konnten nur Herrscher und Adlige sowie einige Gelehrte und der Klerus lesen und schreiben. Bücher aus jener Zeit beinhalten oftmals ein erstaunliches Wissen, welches aber nur wenigen Menschen effektiv zugänglich war. Die breite Masse der Bevölkerung war ungebildet und verfügte aus diesem Grund auch nur über wenige Güter und materiellen Besitz. Nur wer zur erlauchten Gesellschaft gehörte, hatte Zugang zu Bildung, damit zu Büchern und Schriften und in der Folge eben zu Wissen und Informationen, die wiederum Macht und Wohlstand bedeuteten. Eifersüchtig versuchten die Herrschenden jener Zeit daher, ihre Kenntnisse vor dem Zugriff der breiten Masse zu schützen.

Es ist erstaunlich: Bis heute hat sich daran prinzipiell nichts geändert, nur die Dimensionen haben sich verschoben. So gibt es in unserer aufgeklärten demokratischen Gesellschaft zwar keine kleine Schicht adliger Herrscher mehr und es werden auch keine unterschiedlichen Klassen in der Gesellschaft mehr definiert. Aber es gibt teilweise eklatante Unterschiede beim Bildungsstand der Bevölkerung. Wissenschaftler und Experten, die über herausragendes technisches, medizinisches, juristisches oder philosophisch-soziales Wissen verfügen, bekleiden in aller Regel Positionen, welche zu Wohlstand und Ansehen gereichen. Je nach Bildungsniveau und Zugang zu den verschiedensten Berufen steigt oder fällt auch der soziale und individuelle Wohlstand. In entwickelten Ländern ist kaum jemand völlig ungebildet, nahezu jeder Erwachsene kann lesen, schreiben und rechnen. Doch nur mit einer fundierten Ausbildung ist das Erreichen eines gewissen sozialen Status möglich.

Geändert hat sich seit dem Mittelalter –gottseidank- noch etwas: Die Möglichkeit des Zugangs zu Informationen. Bücher, Zeitschriften und das Internet sind für jedermann ohne großen Aufwand zu erreichen und nutzbar. Bildung ist also nicht abhängig von Herkunft, Alter oder Geschlecht sondern steht prinzipiell jedem frei zur Verfügung.

Wie sieht es nun mit Informationen aus, die nicht für einzelne Individuen von Interesse sind sondern für ganze Unternehmen und Organisationen? Fertigungspläne, Rezepturen, Strategien, Kalkulationen, Finanzdaten oder Konstruktionspläne sind nur einige Beispiele für Informationen, welche für Firmen einen hohen Wert darstellen und dementsprechend vertraulich behandelt werden.

Ein weiteres Problem stellt sich durch die schier unendliche Menge der Informationen dar, die heute gespeichert, verarbeitet und analysiert werden müssen. Reichten bis vor wenigen Jahrzehnten noch Geschäftsbücher aus Papier und Karteikästen mit einem ABC-Register, so ist heute ein Informations-Management ohne EDV-Systeme undenkbar. Schon der Name „IT“ – Informations-Technologie, zeigt auf, dass der eigentliche Zweck jedes EDV-Systems das Erfassen, Speichern und Verarbeiten vielschichtiger und in unterschiedlichster Form vorliegender Informationen ist. Wir leben im Informations-Zeitalter, daran besteht kein Zweifel. Spätere Generationen werden vielleicht milde lächelnd auf unseren heutigen Kenntnis- und Wissenstand sowie auf die von uns eingesetzten Geräte (Computer, Smartphones, Tablets etc.) zurückblicken. Doch im Hier und Jetzt benutzen wir diese Technologie genau auf die Art und Weise, wie sie uns zur Verfügung steht und wie sie uns nützlich erscheint.

Die Weitergabe von Informationen nennen wir Kommunikation. Wir kommunizieren täglich, nahezu ununterbrochen. „Man kann nicht nicht kommunizieren!“. Dieses Axiom von Paul Watzlawick¹ macht deutlich, dass Kommunikation immer stattfindet, wenn sich zwei Menschen begegnen. Und sei es nur durch einen Blick oder – noch extremer – demonstratives Nichtbeachten der anderen Person.

Moderne Kommunikationsformen benutzen Hilfsmittel wie Telefon, E-Mail, Fax, soziale Netzwerke, WhatsApp oder Teams. Doch auch die schriftliche Kommunikation über Briefe hat durchaus noch ihre Bedeutung. Wer das Spiel der Kommunikation beherrscht, tut sich leicht bei der Gewinnung von Informationen und bei der Steuerung und Lenkung anderer Menschen. Erfolg ist oftmals die direkte Folge starker Kommunikation.

Entstehen Informationen zumeist in der Vergangenheit, so findet Kommunikation in der Gegenwart statt. Auch die Zukunft müssen wir nutzen um erfolgreich im Beruf und im Leben zu sein: Durch Planung. Effektive Planungsmethoden sind unabdingbar für die Einhaltung des (hier etwas abgewandelten) betriebswirtschaftlichen Prinzips: Mit geringstmöglichem Aufwand das Optimum an Produktivität zu erreichen.

Sowohl Prozesse (immer wieder gleich ablaufende Strukturen im Unternehmen) als auch Projekte (einmalige Vorhaben mit bestimmten Zielvorgaben) müssen geplant, optimiert und bei ihrer Ausführung kontrolliert werden. Techniken der Planung gibt es viele. Sie sind branchenabhängig und definieren sich über Umfang, zeitlichen Rahmen und auch über das Budget der ausführenden Stelle.

Das logische Gebilde, welches Information, Kommunikation und Planung bilden sitzt wie ein Fundament unter fast allen betrieblichen Faktoren. Sei es im gewerblich-kaufmännischen oder im technischen Bereich, ob bei Produktion, Marketing, Arbeitsvorbereitung, Logistik, im Controlling oder bei der Produktentwicklung – ohne Information, Kommunikation und Planung ist erfolgreiches wirtschaftliches Handeln nicht möglich.

Die Arbeitswelt verändert sich ständig und gerade in den letzten Jahren in rasantem Tempo. Dementsprechend müssen sich auch die Arbeitsumgebungen anpassen. Immer effektivere Kommunikationsmittel (Smartphones, Tablets, Cloud-Speicher etc.) machen immer mehr Informationen in immer kürzerer Zeit immer mehr Menschen zugänglich. Der Wettbewerb wird stärker und nur wer in diesem Gefüge am Ball bleibt hat auch die Chance auf der Karriereleiter nach oben zu klettern und sowohl für sich persönlich als auch für sein Unternehmen eine Gewinnsituation herbeizuführen.

Dietmar Brunner

¹ Paul Watzlawick (*1921 ; †2007), österreichisch-amerikanischer Philosoph und Kommunikationswissenschaftler

Information

Informationsverarbeitung

Ziele Aufgaben und Einsatzgebiete

Können Sie sich noch eine Arbeitswelt ohne die Unterstützung durch moderne Informations- und Kommunikationstechnik vorstellen? Wohl kaum. Vom kleinen Handwerksbetrieb bis zum Großkonzern sind unterschiedliche Rechnersysteme im Dauereinsatz.

War in früheren Jahren noch eine strikte Trennung der Systeme in Großrechenanlagen, Mittlere Datentechnik und PCs aufgrund technischer Notwendigkeiten gegeben, so ist heute die nahezu unbeschränkte Kompatibilität Voraussetzung für effektiven Datenaustausch zwischen Firmen und Unternehmen. Es werden meist einheitliche Datenformate benutzt mitsamt den dafür notwendigen Software-Lösungen. Es gibt viele Einsatzgebiete für die EDV, nur einen Ausschnitt davon können wir hier nennen:

Wir sehen, dass es neben den klassischen Softwarepaketen zur Textverarbeitung oder Kalkulation bzw. Präsentation auch viele spezialisierte Anwendungen gibt, welche die Arbeit in den unterschiedlichsten Fachbereichen vereinfachen und unterstützen sollen. Ein Problem, das sich für viele Unternehmen in diesem Zusammenhang stellt, ist die Verwendung unterschiedlichster Datenarten in den einzelnen Sparten. Insellösungen, die zwar das jeweilige Problem sehr gut lösen können, sind manchmal nicht kompatibel zum Rest der verwendeten Software.

Hier versucht man mit sogenannten ERP-Systemen Abhilfe zu schaffen. ERP steht für Enterprise-Ressource-Planning. Die beiden bekanntesten ERP-Systeme am Markt sind SAP (Marktführer) und Oracle. Mit dieser Art von Software soll sichergestellt werden, dass alle für das Unternehmen notwendigen Ressourcen wie Personal, Material, Rohstoffe, Maschinen etc. immer in ausreichender Menge zum richtigen Zeitpunkt am richtigen Ort zur Verfügung stehen. Dahinter verbergen sich extrem leistungsfähige und umfangreiche Programme und Subprogramme, die konzernübergreifend und an mehreren Standorten eines Unternehmens in Echtzeit eingesetzt werden können. Vereinfacht kann behauptet werden, dass ERP-Systeme eine Unternehmens-Komplettsoftware darstellen, die alles abdeckt, was im Unternehmen überhaupt EDV-technisch bearbeitet werden kann.

Im Managementbereich werden zusätzlich OLAP-Auskunftssysteme (Online Analytical Processing) eingesetzt:

OLAP-Software kann in ERP-Systemen integriert sein, ist aber auch unabhängig davon verfügbar und einsetzbar. Basierend auf Data-Warehouse-Systemen² bietet OLAP ein sehr aussagekräftiges Auskunftssystem für das Management. Die daraus gewonnenen Erkenntnisse dienen als Grundlage für Entscheidungen hinsichtlich Sortiment, Umsatz, Produktion und Marktauftritt des Unternehmens. Häufig kommt ein sogenannter OLAP-Würfel zum Einsatz. Vereinfacht kann ein derartiger OLAP-Würfel mit einem „Zauberwürfel“ oder „Rubiks–Cube^®“ verglichen werden: Die verschiedenen Farben stellen die unterschiedlichen Datenarten dar. Von einem Würfel sieht man in der dreidimensionalen Darstellung immer drei Flächen, beispielsweise können so Produktdaten, Kundendaten und die vergangene Zeit miteinander verglichen werden:

Abbildung 1: OLAP Würfel Grundstruktur

Durch Unterteilung der Flächen können einzelne Elemente der verschiedenen Dimensionen herausgegriffen und jeweils individuell miteinander in Beziehung gebracht werden. Kundendaten können z.B. in verschiedene Kundengruppen nach Alter, Region oder Kaufkraft unterteilt werden, Produktdaten in die verschiedenen Produktgruppen bis hin zu einzelnen Artikeln und die Zeit in Jahre, Monate Wochen oder Tage:

Abbildung 2: OLAP Würfel mit Ebenen

Die einzelnen Ebenen können nun herausgeschnitten, gedreht und in ihrer Größe weiter unterteilt werden. Diese Vorgänge nennt man Slicing, Dicing, Drilldown oder Splitting.

Fragen wie z.B. „wie viele Hosen wurden im Jahr 2019 in Asien verkauft“ oder weiter im Detail: „Wie viele blauen Damenhosen Modell Flott der Größe 40 wurden im ersten Quartal 2020 in der Region Südchina verkauft?“ können somit verlässlich in Echtzeit beantwortet werden. Diese Art von Information kann grundlegend sein für wichtige Managemententscheidungen im Vertrieb und Marketing.

Im Marketing- und Vertriebsbereich kommen CRM-Systeme (Customer-Relationship-Management) zur Anwendung. Auch diese können in ERP-Systeme integriert sein oder als Einzelprogramme installiert sein.

CRM³-Systeme stellen die Schnittstelle des Unternehmens nach außen, zu den Absatzmärkten dar. Kunden werden in verschiedene Gruppen eingeteilt, die gesamte Kommunikation von der ersten Kontaktaufnahme über Werbung, Angebote, Bestellungen, Auftragsbestätigungen etc. wird dokumentiert und systematisiert. Auch die Art der Kommunikation (Telefonate, Briefe, E-Mails) wird festgehalten. Zusammen mit den Feedbacks der Kunden kann so eine optimale Kundenbetreuung aufgebaut werden. Mit Hilfe von CRM-Systemen sollen neue Kunden gewonnen werden (Akquise), bestehende Kunden gehalten werden und verlorene Kunden zurückgewonnen werden. Reklamationen können zeitnah und zur Zufriedenheit des Kunden bearbeitet werden. Durch die Erkenntnis, dass die Gewinnung eines Neukunden fünfmal aufwändiger ist als die Pflege der Beziehung zu einem Bestandskunden und durch die Tatsache, dass ein unzufriedener Kunde seinen Unmut zehn anderen Personen mitteilt, ein zufriedener Kunde jedoch nur maximal einer Person dieses weitergibt, kann ein gut gepflegtes CRM-Systems langfristig dem Unternehmenserfolg dienen.

Im kompletten Produktbereich, von Konstruktion, Entwicklung bis hin zur Fertigung sind sogenannte CIM-Systeme im Einsatz:

Die computergesteuerte Produktion CIM (Computer-Integrated Manufacturing) unterteilt sich in:

CAD (Computer Aided Design in der Entwicklung)
CAP (Computer Aided Planning im Management)
CNC (Computer Numeric Control in der Fertigung)
CAM (Computer Aided Manufacturing in der Fertigung)
CAQ (Computer Aided Quality Assurance im Qualitätsmanagement)

Aber nicht nur produzierende Unternehmen sondern auch Dienstleister, die öffentliche Verwaltung und Kreativberufe wie Medienagenturen, Werbeagenturen oder Künstler setzen vermehrt auf die Unterstützung durch entsprechende Hard- und Software.

Es hat sich im Laufe der Entwicklung ein derart breit gefächertes Spektrum an unterschiedlichen EDV-Systemen herausgebildet, dass heute nahezu jede Anforderung zur Arbeitsunterstützung erfüllt werden kann.

Durch die Vernetzung der EDV-Systeme sind bereitgestellte Daten in Echtzeit an genau der Stelle im Unternehmen sofort verfügbar, wenn sie benötigt werden.

² Unter einem Data-Warehouse-System versteht man die Vereinheitlichung und Zusammenfassung der verschiedensten Daten eines Unternehmens in einer einzigen Datenbank. Beispielsweise können so Daten aus dem Vertrieb und aus der Produktion miteinander verglichen, analysiert oder aufeinander abgestimmt werden. Auch unterschiedliche Datenformate werden in einem Data-Warehouse-System zusammengefasst.

³ CRM = Customer Relationship Software, Kundenverwaltungs- und Kundenbindungssoftware

Organisationsstrukturen

Durch den Einsatz der EDV im Unternehmen sind neue Berufsfelder entstanden, die in früheren Jahren nicht existierten: Programmierer, Systemverwalter, Hardwaretechniker besetzen teils recht gut dotierte Stellen in den Betrieben. Das oft strapazierte Argument, die EDV vernichte Arbeitsplätze stimmt daher nur bedingt: Es werden zwar bestimmte Berufe durch den Einsatz der IT zumindest teilweise ersetzt, wie zum Beispiel Schreibkräfte, Bürohilfen, Poststellenmitarbeiter oder auch einige geringer qualifizierte Stellen in der Produktion und Logistik. Doch andererseits sind in der EDV-Branche mindestens genauso viele neue Stellen geschaffen worden, wenn auch in einem anderen Qualifizierungsgrad. Es kann also mit Fug und Recht behauptet werden, dass der Siegeszug der EDV im Endeffekt mehr Stellen geschaffen als vernichtet hat, welche sogar höher qualifiziert und folglich auch höher dotiert sind. Es ist demnach ein volkswirtschaftlicher Vorteil eingetreten!

Von hoher Bedeutung ist die richtige Integration der EDV- Systemwelt ins Unternehmen. Genauso wie ein PS-starker Motor in einem Sportwagen mit entsprechendem Fahrwerk und guten Bremsen besser aufgehoben ist als in einem Kleinwagen muss die EDV sich an die Gegebenheiten und die Größe des Unternehmens anpassen.

Während sich größere Unternehmen den Luxus leisten können (oder müssen!) eigene EDV-Abteilungen zu unterhalten sind kleinere Unternehmen und Selbständige in aller Regel darauf angewiesen, die Hilfe externer EDV-Dienstleister in Anspruch zu nehmen. Beide Varianten haben entsprechende Vor- und Nachteile:

Eigene EDV-Abteilung im Unternehmen		Externe Dienstleister im EDV-Bereich
VORTEILE	NACHTEILE	VORTEILE	NACHTEILE
Datenschutz und Datensicherheit: Sensible Daten verlassen das Unternehmen nicht, nur eigenes Personal hat Zugriff Systemverwalter kennt das IT-System im eigenen Hause in- und auswendig, hohe interne Kompetenz Einfache Kommunikation durch Einbindung in das Firmenorganigramm (meist als Stabsstelle).	Ständige Bereitstellungskosten für Personal und Systeme. Budgetierung: Erfahrungsgemäß bekommen interne EDV-Spezialisten weniger Geldmittel zur Verfügung gestellt als externe.	Kosten fallen nur bei tatsächlicher Inanspruchnahme an Hohe Methodenkompetenz, hohe Innovationskraft durch Nähe am IT- Markt, weniger „Betriebsblindheit“	Diversifizierung: Der Dienstleister steckt nicht ständig tief in der Materie des betreuten Unternehmens, sondern muss sich auch noch um andere Kunden kümmern. Risiko der plötzlichen Nicht-Verfügbarkeit (z.B. durch Krankheit, Umzug, Insolvenz) Kommunikation schwieriger, da keine direkte Weisungsbefugnis besteht

Ein schwieriger Prozess ist das „Mitwachsen“ der IT-Strukturen bei sich verändernder Unternehmensgröße. Die Leistungsfähigkeit der Server, des Netzwerkes und der Datenbanken müssen ständig angepasst und erneuert werden. Wird dies vergessen oder nur unzureichend umgesetzt, beeinträchtigt dies die Leitungsfähigkeit des ganzen Unternehmens. Auch das Einbinden und die sinnvolle Nutzung neuer Technologien stellt das Unternehmen vor nicht zu unterschätzende Herausforderungen.

Verschiedene Standorte müssen IT-technisch verlinkt, d.h. mittels Netzwerken verbunden werden um einen reibungslosen Echtzeit-Datenaustausch zu gewährleisten.

Die Kommunikation mit Kunden und Lieferanten wird in Zukunft immer mehr auf elektronischem Wege stattfinden. Auch der B2B⁴-Einkauf wird mittlerweile häufig über Extranet- Anbindungen und Warenkorbsysteme abgewickelt.

Sinn und Zweck des Einsatzes von Informationstechnologien im Unternehmen sind:

Automatisierung (z.B. bei der Maschinensteuerung, innerbetrieblichen Logistik etc.). Durch Automatisierung kann der Produktionsprozess beschleunigt werden. Durch eine intelligente, eingebaute Qualitätskontrolle kann auch der Ausschuss verringert werden und insgesamt ein höherer Qualitätsstandard erreicht werden.

Rationalisierung (z.B. in der Verwaltung, Kundenbetreuung, Einkauf etc.). Für zu erledigende Tätigkeiten (Prozessschritte) werden weniger Ressourcen benötigt als vorher. Menschen können von gefährlichen oder sehr anstrengenden Tätigkeiten entlastet werden. Dies bedeutet nicht zwangsweise die Freisetzung von Personal. Denn auch die dafür oft eingesetzten Maschinen müssen bedient, bestückt, gewartet und weiterentwickelt werden. Doch Rationalisierung lässt sich nicht auf den einfachen Nenner Maschine statt Mensch reduzieren. Rationalisierung bedeutet auch die Vereinfachung von Tätigkeiten und den effizienteren Einsatz vorhandener Mittel.

Die Betrachtung der Organisationsstruktur der IT im Unternehmen muss also immer von zwei Seiten ausgehen:

Das Management hat ein Interesse daran, über ein möglichst störungs- und unterbrechungsfreies System zu verfügen, welches die Unternehmensprozesse effektiv unterstützt. Rationalisierung und Automatisierung sind zu einem primären Ziel bei der Prozessoptimierung geworden.
Die Mitarbeiter haben ein Interesse daran, ein leicht zu erlernendes, ergonomisches und schnelles EDV-System zu bedienen. Es soll die eigene Tätigkeit optimal unterstützen ohne dem Mitarbeiter zu viel Verwaltungsaufwand abzuverlangen.

Risiko:

Durch immer bessere Kompatibilität und Austausch- barkeit der Daten steigt die Gefahr von Angriffen durch Hacker oder Datendiebe!

Ein weiterer Konflikt bei der Auswahl des passenden EDV-Systems stellt sich dergestalt dar, dass eine Abwägung getroffen werden muss zwischen der Kompatibilität und dem Schutz der eigenen Daten. Der Datenaustausch mit Kunden und Geschäftspartnern muss ohne großen Aufwand stattfinden können. Gleichzeitig werden Daten durch die Verwendung offener und weit verbreiteter Datenformate angreifbar für Datendiebstahl oder Datenmanipulation.

Datenschutz und Datensicherheit sind deshalb jederzeit zu gewährleisten. Diese beiden Begriffe werden häufig in einem Atemzug genannt, sind jedoch scharf voneinander zu trennen!

⁴ B2B – Business to Business. Damit wird die Geschäftsabwicklung zwischen Unternehmen beschrieben. Im Gegensatz dazu gibt es die Bezeichnung B2C (Business to Consumer) für die Geschäftsbeziehung zwischen Firmen und Konsumenten.

Datenschutz und Datensicherheit

Datenschutz

Unter Datenschutz verstehen wir den Schutz der persönlichen Daten natürlicher Personen. Er ist (bzw. war) geregelt durch das Bundesdatenschutzgesetz BDSG, welches notwendig geworden war, als durch immer leistungsfähigere Systeme zur Speicherung von Daten der Schutz der Privatsphäre des einzelnen Menschen immer mehr in Gefahr geriet. Es regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Beispiele für schutzwürdige Daten sind Einkommen, Vermögensverhältnisse, medizinische Daten, Religionszugehörigkeit, rassische oder ethnische Herkunft, politische, religiöse, gewerkschaftliche oder sexuelle Orientierung.

Datenschutzbeauftragter notwendig wenn:

Mindestens 20 Personen mit schutzwürdigen Daten arbeiten oder
Mindestens 9 Personen ständig mit EDV datenschutzwürdige Daten bearbeiten

Sobald in einer Behörde oder einem Unternehmen mehr als 20 Personen mit der Verarbeitung personenbezogener Daten in Berührung kommen, muss ein Datenschutzbeauftragter bestellt werden. Diese Personenanzahl verringert sich auf neun, wenn mit automatisierten Mitteln ständig personenbezogene Daten erfasst, verarbeitet und/oder genutzt werden. Aufgaben des/der Datenschutzbeauftragten sind die Kontrolle und Unterweisung des eingesetzten Personals und der verwendeten Software. Auch ist er/sie verantwortlich für die ordnungsgemäße Unterweisung des Personals.

Das Bundesdatenschutzgesetz findet keine Anwendung auf die Daten von Unternehmen oder Behörden! Diese sind für den Schutz ihrer sensiblen Daten (z.B. Patente, Rezepturen, Kalkulationen, Finanzdaten etc.) selbst verantwortlich. Dazu müssen Datensicherheitsmaßnahmen ergriffen werden.

Seit dem 25. Mai 2018 ist die EU-DSGVO (EU-Datenschutzgrundverordnung) die maßgebliche gesetzliche Grundlage. Neben etlichen Änderungen zum alten BDSG sind auch neue Verordnungen aufgenommen worden. Ein Überblick über die wichtigsten Grundsätze:

Verbot mit Erlaubnisvorbehalt: Dies bedeutet, dass die Verarbeitung personenbezogener Daten grundsätzlich nur mit ausdrücklicher Erlaubnis der betreffenden Person gestattet ist. Dies wird häufig durch Setzen eines Häkchens zur Anerkennung der Datenschutzbestimmungen erreicht, welches am Ende eines Web-Formulars angezeigt wird.
Datensparsamkeit: Es dürfen nur so viele Daten erhoben und verarbeitet werden, wie für die Bearbeitung des personenbezogenen Vorgangs notwendig sind. Bei der Bestellung in einem Webshop für Hundefutter darf also beispielsweise nicht nach dem Einkommen des Tierbesitzers gefragt werden.
Zweckbindung: Die erhobenen Daten dürfen nur für den Zweck verwendet werden, für welchen die Person diese freigegeben hat. Ein Beispiel: Wenn einem Forumsbetreiber über das Nutzerformular mitgeteilt wurde, dass jemand Hundebesitzer ist, darf er diese Information nicht an Werbetreibende weitergeben.
Datenrichtigkeit: Die Daten müssen inhaltlich und sachlich richtig gehalten werden, dürfen also nicht verändert werden.
Datensicherheit: Die Daten müssen so gespeichert sein, dass ein Zugriff Unbefugter darauf vermieden wird. In der Praxis bedeutet dies, dass die Datenbank durch Benutzerkennung, Virenschutz, Trojanerschutz etc., bzw. mit allen weiteren technisch üblicherweise zur Verfügung stehenden Mitteln gesichert werden muss.
Recht auf vergessen werden: Personenbezogene Daten müssen gelöscht oder gesperrt werden, wenn für die Daten keine Berechtigung oder Notwendigkeit mehr vorliegt. Jedermann kann die sofortige Löschung seiner persönlichen Daten verlangen.
Recht auf Datenübertragbarkeit: Jede Person kann verlangen, dass ihre personenbezogenen Daten an einen zu benennenden Dritten übertragen werden. Ein Beispiel ist der Wechsel zu einem anderen Internetprovider oder zu einer anderen Bank.
Rechenschaftspflicht: wer personenbezogene Daten erhebt und speichert, muss ein überprüfbares Datenmanagement betreiben. Alle Datenschutzrichtlinien müssen nachprüfbar sein und deren Einsatz muss dokumentiert werden.

Bei Verstößen gegen die EU-DSGV drohen hohe Strafen: Bußgelder von bis zu 20 Millionen Euro können durch die Aufsichtsbehörden verhängt werden. Bei großen Unternehmen und Konzernen drohen sogar noch schlimmere Geldbußen: bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres müssen als Strafe bezahlt werden.

Wie bereits erwähnt ist der Schutz vor Schadsoftware ein wichtiger Bestandteil des Datenschutzmanagements. Hier ein Überblick über die möglichen Varianten von Schadsoftware:

Durch vernetzte Rechner und nahezu ständiges online-sein besteht für Rechner eine erhöhte Gefahr, mit schädlicher Software in Kontakt zu kommen. Es wird unterschieden zwischen folgenden Hauptfamilien von Schadsoftware:

Viren
Würmer
Trojaner
Spyware
Ransomware

Computerviren zerstören entweder Daten, installierte Software oder aber auch die Hardware des Computers. Sie fügen dem Nutzer finanziellen oder ideellen Schaden zu. Hardwareschäden können beispielsweise dadurch verursacht werden, dass die Steuersoftware von Bauteilen oder angeschlossenen Geräten manipuliert wird und diese dadurch zerstört werden (beispielsweise das extreme Beschleunigen der Drehzahl einer Festplatte).

Würmer