CIO-Erfahrungsaustausch: Brückenbauer für gemeinsame Zielbilder

Um „das Selbstverständnis eine modernen EAM“ ging es im gestrigen Impulsvortrag des CIO-Erfahrungsaustausches. Jutta Rößner, Mitglied in der Geschäftsführung DATEV und Dr. Stefanie Gören-Sieber, EAM Management bei der DATEV, sprachen über den Enterprise Architecture Ansatz des Lohn- und Steuerdienstleisters. In letzter Zeit gewinne die Architektur-Disziplin unter anderem deshalb an Bedeutung, weil die DATEV gerade ihre rund 200 On-Premise-Lösungen auf Cloud-Anwendungen umstellt. In Nürnberg versteht man EAM in erster Linie als Brückenbauer zwischen Fachbereichen und IT. Es gehe darum, mit diesen gemeinsame Zielbilder für die IT-Architektur zu entwickeln. Im Vordergrund des EAM-Ansatzes bei der DATEV stehe die direkte Unterstützung der Wertschöpfung. EAM sei kein Informationssammelprozess, sondern Teil des Wertschöpfungsprozesses.

Nachwirkungen der Exchange-Schwachstelle

Im Security-Update von Dirk Ockel und Peter Vahrenhorst ging es zum einen um die Nachwirkungen der Exchange-Schwachstellen und zum anderen um die Untersuchung von Videokonferenzsystemen durch die Datenschutzbehörde Berlin. In Sachen Exchange -Schwachstellen – von denen Microsoft bereits seit 2 Monaten weiß – rollen gerade die Angriffe auf die ungepatchten Server. Zurzeit seien mindestens zehn verschiedene Hackergruppen aktiv. Etwa 65 000  Server sind betroffen.

Die von der Berliner Datenschutzbehörde auf Ihre DSGVO Compliance geprüften Videokonferenzsysteme haben nicht gut abgeschnitten. Die Systeme folgender Anbieter weisen laut dem Berliner Beauftragten für Datenschutz und Informationsfreiheit Mängel auf, die „eine rechtskonforme Nutzung des Dienstes ausschließen“: Cisco Webex Meetings, Cisco Webex Meetings über Telekom, Google Meet, frei verfügbare Jitsi-Angebote, GoToMeeting, Microsoft Teams, Skype, Skype for Business Online, TeamViewer und Zoom. Zusammengefasst finden Sie die Ergebnisse unter „Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzsystemen  https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2021-BlnBDI-Hinweise_Berliner_Verantwortliche_zu_Anbietern_Videokonferenz-Dienste.pdf

Spring School: Damit Lizenzverträge in M&A-Zeiten atmen können

Und last but not least, startete Ulrich Bäumer, VOICE-Justiziar und Partner bei Osborne Clarke seine Law Spring School. Dieses Mal ging es um Lizenzrechte und Pflichten bei M&A-Aktivitäten. Am Beispiel von SAP zeigte er auf, dass es nicht ganz einfach ist, Lizenzrechte auf erworbene oder verkaufte Geschäftseinheiten zu übertragen, bzw. um sogenannte „Named-User-Lizenzen“ zu erweitern oder zu reduzieren. Er forderte die Verantwortlichen dringend auf die AGBs (nicht nur die von SAP) auf entsprechende Klauseln zu prüfen und gegebenenfalls nachzuverhandeln. Nur, wenn sie Stilllegungsrechte sowie Zu- und Nachkaufrechte mit ihren Softwareanbietern geklärt hätten, könnten sie lizenztechnisch auch bei M&A-Aktivitäten ausreichend atmen.

Beim nächsten CIO-Erfahrungsaustausch am 24.03.2021 steht das Thema Objective Key Results (OKR) im Fokus. Wenn Sie teilnehmen möchten, aber noch kein VOICE-Mitglied sind, melden Sie sich hier an oder wenden sich an den VOICE-Kollegen Grischa Thoms.

Lesen Sie mehr zum Thema

Quellcode geklaut, 3 Herausforderungen für die IT, IT-Strategie Uni Gießen

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity¸ CIO als Vordenker

CIO-Erfahrungsaustausch: BSI-Präsidentin skizziert Cybernation Deutschland; enercity übersteht Ransomware-Angriff; Übersicht aktuelle Security-Lage