Bernhard Kainrath hält im Rahmen der Initiative „Ich Bin Online“ einen Workshop zum Thema Big Data >mehr
Die Präsentation finden Sie unter Präsentation „Ich Bin Online„.
16. Mai 2013: Bernhard Kainrath hält Workshop im Rahmen der Initiative „Ich Bin Online“ (Innsbruck)
Veröffentlicht unter Big Data, News, Vorträge
Verschlagwortet mit Big Data, Ich Bin Online
1 Kommentar
Big Data – Chancen und Risiken
„Big Data“ ist längst mehr als lediglich ein neues Buzzword. Vor dem Hintergrund der explosionsartig wachsenden Datenmengen beschäftigen sich immer mehr Unternehmen mit dem Thema Big Data. Wenn man bedenkt, dass der Grossteil aller verfügbaren Daten noch unanalysiert brachliegt, kann man verstehen, dass Daten bereits als das „neue Gold“ bezeichnet werden. Es kursiert auch das Wort vom „Erdöl der Zukunft“. Das Potential dieser Daten ist gewaltig. Eine sorgfältige Auswertung und sinnvolle Verknüpfung von Daten schafft ungeahnte Möglichkeiten und kann die Basis für neue Technologien und Dienstleistungen bilden. Unternehmen erschliessen neue Umsatzquellen und Marktsegmente und schaffen so neue Jobs.
Was sind die Chancen?
Das Einsatzgebiet von Big Data ist vielfältig und branchenübergreifend. Nehmen wir als Beispiel das Gesundheitswesen.
Die enormen Chancen von Big Data im Gesundheitswesen verdeutlicht ein Projekt der Charité in Berlin (mehr dazu). Mediziner arbeiten gemeinsam mit der IT-Abteilung der Klinik mit SAP und dem Hasso Plattner Institut im Rahmen der Forschungsinitiative „Oncolyzer“ zusammen. Hintergrund dieser Zusammenarbeit ist die Schaffung von neuen Möglichkeiten einer IT-gestützten, patientenspezifischen Krebstherapie. Millionen von Datensätzen werden unter Nutzung einer neuartigen In-Memory-Technologie in Sekundenschnelle parallel im Hauptspeicher verarbeitet. In der Krebsforschung spricht man von einem Datenaufkommen von 20 Terabyte, welches pro Patient gemanaged werden muss. Mit Hilfe der zum Einsatz kommenden Technologie können auf Basis des enormen zu Grunde liegenden Datenvolumens rasch konkrete Entscheidungen getroffen werden. Herkömmlichen Datenbanktechnologien wären mit dieser Anforderung schlichtweg überfordert.
Was sind die Risiken?
Bleiben wir im Gesundheitswesen. Hier können sehr einfach wertvolle Informationen über Nebenwirkungen von Medikamenten und die Wirksamkeit neuer Behandlungsmethoden gewonnen werden, indem beispielsweise Erfahrungsberichte von Patienten und Ärzten im Internet anonym ausgewertet werden. Dies kann gleichermassen von sehr grossem Nutzen für Arzt, Patient und Pharmaindustrie sein. Doch wer garantiert, dass Patientendaten tatsächlich anonym verarbeitet werden?
Denken wir an den Kostendruck im Gesundheitssystem. Wenn man mit Hilfe von Big Data ein analytisches Prognosemodell schaffen kann, das auf Grund der Krankengeschichte (Krankheiten, Behandlungsmethoden, Krankenstandstage, Krankenhausaufenthalte, etc.) von Patienten eine Aussage treffen kann, welche Personen mit hoher Wahrscheinlichkeit in Zukunft an einer bestimmten Krankheit erkranken und ärztlich behandelt werden müssen, kann mit massgeschneiderten Präventionsmassnahmen gegengesteuert werden. Dies hat sicherlich positive Effekte auf zukünftige Behandlungskosten. Wir wollen aber besser nicht über mögliche Konsequenzen nachdenken, wenn diese Daten dazu verwendet werden, Patienten zu identifizieren, die unserem Gesundheitssystem zu teuer kommen (da zu oft krank).
Die Politik hat sich leider (noch) nicht ausreichend mit Big Data auseinandergesetzt und muss den Spagat schaffen, einerseits Rahmenbedingungen zu gewährleisten, um Bürger vor Datenmissbrauch aller Art zu schützen und andererseits die ungeahnten Chancen und Möglichkeiten von Big Data zu fördern.
Veröffentlicht unter Big Data, Datenschutz
Verschlagwortet mit Big Data, Das neue Gold, Erdöl der Zukunft
2 Kommentare
Revisionssichere elektronische Archivierung und Compliance
Unternehmen, welche die Einführung eines elektronischen Archivs planen, setzen sich in der Regel auch mit Revisionssicherheit auseinander.
Revisionssichere elektronischer Archivierung:
Unter revisionssicherer elektronischer Archivierung versteht man die unveränderbare, langzeitige Aufbewahrung elektronischer Informationen unter Nutzung von Archivsystemen, die Daten nach gesetzlichen und regulativen Vorgaben verwalten. Die Verwaltung der Daten muss u.a. sicher, unveränderbar, vollständig, ordnungsgemäss, verlustfrei reproduzierbar und datenbankgestützt recherchierbar erfolgen.
Revisionssicherheit bezieht sich aber niemals nur auf technische Komponenten (elektronische Archivsysteme), die den Anforderungen des Gesetzgebers (z.B. in Österreich: UGB, BAO etc.) entsprechen, sondern immer auf die Gesamtlösung. Revisionssicherheit umfasst auch die Erfüllung sicherer Abläufe, ordnungsgemässe Nutzung, sicheren Betrieb und Verfahrensdokumentationen, um einige Beispiele zu nennen.
Die revisionssichere Archivierung ist somit integraler Bestandteil für die Compliance von Informationssystemen.
Zertifizierung der Rechtssicherheit?
Zertifizierungen, welche die Revisionssicherheit von Hard- und Software-Komponenten eines Archivsystems bescheinigen, geben Unternehmen aber noch keine Rechtssicherheit. Eine holistische Betrachtungsweise von elektronischen Archivsystemlösungen schliesst u.a. organisatorische Rahmenbedingungen, Data Permanence (Aufbewahrungsfristen, begrenzte Haltbarkeit von Datenträgern), Privacy&Security (kontrollierter Zugang zu Data Centern, Erstellung von Berechtigungsprofilen, Auditing, etc.), Secure Deletion (unwiederbringliches Löschen von Daten) mit ein. Das gesamte technische und organisatorische Verfahren der Archivierung sollte von einem unabhängigen Dritten vor Ort geprüft werden.
Veröffentlicht unter Compliance, Revisionssichere Archivierung
Verschlagwortet mit Compliance, Rechtssicherheit, Revisionssichere Archivierung
Hinterlasse einen Kommentar
„Recht auf Vergessen“
Das „Recht auf Vergessen“ im Internet ist, spätestens seit ein Spanier Google verklagte, in aller Munde. Der Grund: Der Konzern listete an erster Stelle der Suchanfrage eine lang zurückliegende Insolvenz dieser Person auf.
Nun will die EU die Datenschutzregeln in Europa verbessern, die aus einer Zeit stammen, in der an Facebook, Cloud&Co, geschweige denn eine regelmässige Internetnutzung, gar nicht zu denken war.
Kern dieser neuen Gesetzesinitiative ist der Rechtsanspruch jedes Internetnutzers, eingegebene Daten auch wieder löschen zu lassen. EU-Grundrechtekommissarin Viviane Reding bezeichnet dies als das „Recht auf Vergessen“.
Wie die Umsetzung dieses Gesetzes im Detail aussehen und wie der sogenannte „digitale Radiergummi“ zur Anwendung kommen soll, ist noch offen. Eines ist aber bereits jetzt schon klar: Unternehmen müssen die Daten des Bürgers auf dessen Verlangen löschen und es soll eine Regelung für alle 27 Staaten mit einer zentralen nationalen Anlaufstelle geben.
Veröffentlicht unter Datenschutz, News
Verschlagwortet mit Datenschutz, digitaler radiergummi, Recht auf Vergessen
Hinterlasse einen Kommentar
„Festplattenabgabe“ – viel Lärm um nichts?
Es gibt kaum etwas, das in den letzten Jahren so erschöpfend, kontroversiell und mit soviel Engagement behandelt wurde wie das Thema „Festplattenabgabe“.
Zum Hintergrund: Jeder österreichische Konsument hat das Recht, urheberrechtlich geschützte Inhalte für den privaten Gebrauch zu vervielfältigen. Um im Gegenzug die hinter den Werken stehenden Künstler abzugelten, hebt die Verwertungsgesellschaft Austro Mechana eine Urheberrechtsabgabe auf Speichermedien ein. Die ursprünglich „Leerkassettenabgabe“ [sic] genannte Abgabe schlagen die Einzelhändler in der Regel auf ihre Spannen auf und geben sie so an die Kunden weiter.
Im Justizministerium hat man mittlerweile erkannt, dass die Leerkassettenvergütung nicht mehr zeitgemäss ist und plant eine Gesetzesnovelle, in der sie zur „Speichermedienvergütung“ erweitert werden soll und somit künftig auch Festplatten und Handys einschliesst.
Auf der Befürworterseite dieser Vergütung steht die Initiative „Kunst hat Recht“, der sich vorallem Künstler anschlossen, auf der anderen Seite die „Plattform für modernes Urheberrecht“, die sich dezidiert gegen eine „Handy und Computersteuer“ ausspricht. Dieser Plattform gehören u.a. namhafte Unternehmen wie DiTech, Geizhals.at, Hewlett-Packard und Nokia an.
Wenn man den Autoren eines aktuellen Artikels der Zeitung DerStandard Glauben schenken darf, ist die Diskussion über Pro und Kontra Festplattenabgabe eine Diskussion über totes Recht! Da sich mittlerweile kaum noch zulässige private Kopien auf Festplatten befinden, erweist sich das Recht auf digitale Privatkopien als obsolet. >mehr
Veröffentlicht unter News
Verschlagwortet mit Festplattenabgabe, Leerkassettenabgabe, Speichermedienvergütung
1 Kommentar
Europäische Cloud-Vorschriften als Voraussetzung eines digitalen Binnenmarktes
Auf Grund des enormen (volks-) wirtschaftlichen Potenzials von Cloud-Computing tritt nun – mit reichlicher Verspätung – die Europäische Kommision auf den Plan und will die Bedingungen für Cloud-Computing-Dienste in der EU verbessern. Im Vordergrund steht die Ausarbeitung europäischer Cloud-Vorschriften als Voraussetzung eines digitalen Binnenmarktes. Die „Neue Strategie zur Förderung der Produktivität europäischer Unternehmen und Verwaltungen durch Cloud-Computing“ erörtert die geplanten Schlüsselaktionen.
Einige Hintergründe dieser Strategie:
- Auf Grund fehlender gemeinsamer Normen und unklarer Verträge schrecken heute viele potenzielle Nutzer vor Cloud-Lösungen zurück. Sie wissen nicht mit Sicherheit, welche Normen und Zertifizierungen sie überhaupt brauchen, um ihre Anforderungen und Rechtspflichten zu erfüllen (z.B. Sicherung ihrer eigenen Daten und der Daten ihrer Kunden).
- Unklar ist ebenso, ob Interoperabilität und Datenübertragbarkeit gegeben sind, damit Cloud-Nutzer (z.B. im Streitfall) Daten und Software zu einem anderen Cloud-Anbieter verschieben können.
- Es gibt bis dato kein EU-weites Zertifikat, um die Qualität von Cloud-Anbietern einzuschätzen.
Veröffentlicht unter Cloud, News
Verschlagwortet mit Cloud Computing, Cloud-Computing-Dienste, Europäische Kommision, europäischer Cloud-Vorschriften
Hinterlasse einen Kommentar
Österreichischer Cloud-Service
Unternehmen, die eine Vertragsbeziehung mit einem Cloud-Provider in Erwägung ziehen, sollten sich vor Vertragsunterzeichnung mit einigen Fragen intensiver auseinandersetzen. In welchem Staat befindet sich beispielsweise das Rechenzentrum, in dem der Anbieter von Cloud Computing Ihre Daten speichert? Wo ist der Gerichtsstand? Ist eine vertragliche Fixierung des Speicherorts Ihrer Daten möglich? Siehe auch Blogeintrag 5 Fragen, die Sie Anbietern von Cloud Services stellen sollten !
Speicherblock Österreich ist ein Cloud-Service, dessen Konzept die Speicherung von Unternehmensdaten ausschliesslich in Österreich anbietet. Angenehmer Nebeneffekt: Die Daten unterliegen österreichischer Gesetzgebung.
Mehr Details bei computerwelt.at.
Veröffentlicht unter Cloud, News
Verschlagwortet mit Österreichische Gesetzgebung, Cloud, Cloud Computing, Cloud-Provider, Cloud-Services, Gerichtsstand, Speicherblock Österreich
Hinterlasse einen Kommentar
12. Dezember 2012: Bernhard Kainrath am Junior eDay Süd (Klagenfurt)
Bernhard Kainrath moderiert am Junior eDay Süd (Klagenfurt) einen Workshop zum Thema Was bedeutet “CLOUD” für mich als SchülerIn ? >mehr
Zur Fotogalerie
Die Präsentation finden Sie unter Präsentation Junior eDay.
Veröffentlicht unter Cloud, News, Vorträge
Verschlagwortet mit Cloud, Junior eDay
Hinterlasse einen Kommentar
Das Must-Have für alle potenziellen Nutzer von Cloud-Services
Unter vielen potientiellen Kunden von Cloud-Services besteht nach wie vor grosse Unsicherheit. Es gibt zuviele offene Fragen, insbesondere rechtlicher Natur wie z.B. Datenschutz. Daher haben sich Cloud-Services bei heimischen Entscheidungsträgern noch nicht so richtig durchgesetzt, obwohl ganz offensichtlich in manchen Bereichen grosser Bedarf an smarten IT-Lösungen besteht.
Eurocloud Austria, Wirtschaftskammer Wien, Austrian Standards Institute und IT-Cluster Wien haben mit „Cloud-Verträge – Was Anbieter und Kunden besprechen sollten“ einen einzigartigen Leitfaden für Anbieter und Anwender herausgegeben. Dieser Leitfaden führt alle Elemente auf, die Anwender mit Anbietern im Vorfeld klären sollten, bevor sie in ein Vertragsverhältnis gehen. Er enthält empfohlene Vertragselemente, die in AGBs oder SLAs von Cloud-Service-Providern berücksichtigt sein sollten.
Ein MUST-HAVE für alle potenziellen Nutzer von Cloud-Services.
Veröffentlicht unter Cloud, News
Verschlagwortet mit Cloud-Service-Providern, Cloud-Services, Cloud-Verträge, Eurocloud Austria, Leitfaden
Hinterlasse einen Kommentar
EU und Compliance
Was verbirgt sich hinter dem Begriff Compliance und welche Auswirkungen hat sie auf Ihr Unternehmen? Unter Compliance versteht man – einfach formuliert – die Einhaltung von Gesetzen und Richtlinien. Doch ganz so einfach ist es dann leider auch wieder nicht.
Compliance umfasst im wesentlichen:
- Die Einhaltung von Gesetzen auf nationaler und EU-Ebene (regulatory compliance)
- Interne Unternehmensrichtlinien (organizational compliance) und
- Kaufmännische Regulative (commercial compliance).
Während noch immer jedes der mittlerweile 27 EU-Mitglieder eine nationale Gesetzgebung hat, unterstreicht die Europäische Kommision seit Jahren die Wichtigkeit einheitlicher Gesetzgebung innerhalb der Europäischen Union. Den Kopf in den Sand stecken und hoffen, dass es „einen eh nicht trifft“, ist mittlerweile gar nicht mehr möglich. Zu sehr hat die europäische Gesetzgebung Einfluss auf die nationale Legislative.
Als Beispiel aus der Finanzwelt seien die IAS (International Accounting Standards) genannt, die seit 1.1.2005 für ALLE Unternehmen (auch Banken und Versicherungsunternehmen) innerhalb der EU verpflichtend vorgeschrieben sind. Oder die bevorstehende Einführung von Basel III, die nach wir vor umstrittene Data-Retention Richtlinie (siehe auch Blogeintrag Vorratsdatenspeicherung ruft Datenschützer auf den Plan) sowie viele andere Beispiele. Unternehmen müssen daher für bestehende und in Zukunft noch zu erwartende EU-Richtlinien stets gerüstet sein.
Wann kann ein Unternehmen als „compliant“ bezeichnet werden?
Man muss in diesem Zusammenhang den weitläufig verbreiteten Irrglauben ausräumen, dass die Implementierung einer bestimmten Technologie oder eines Produkts ausreicht, um das Gütesiegel „compliant“ zu bekommen. Es bedarf hier vielmehr eines ganzheitlichen Transformationsprozesses innerhalb des Unternehmens. Compliance betrifft auf keinen Fall nur die IT-Abteilung oder bestimmte Fachabteilungen, sondern die gesamte Organisation – mitunter müssen neue Geschäftsprozesse implementiert oder bereits existierende angepasst werden. Erst wenn ein unternehmensweites Verständnis für Compliance geschaffen und die erforderlichen organisatorischen Rahmenbedingungen umgesetzt worden sind, kann man damit beginnen, dies als Fundament zur Etablierung einer ausgeklügelten IT-Strategie zu nutzen – einer Strategie, die allen existierenden und zukünftig zu erwartenden gesetzlichen Anforderungen auf nationaler und europäischer Ebene gerecht wird!
bkainrath.org 