ComConsult
  • Competence Center
    • Cloud und Data Center
    • Elektro-Infrastrukturen
    • Funknetze
    • IT-Infrastrukturen
    • IT-Sicherheit
    • Kommunikationslösungen
    • Netze
    • Smart Technologies
  • Referenzen
  • Seminare
    • Business Skills / Softskills
    • Cloud und Data Center
    • Funknetze
    • IoT / Smart Technologies
    • IT-Infrastrukturen
    • IT-Management
    • IT-Recht
    • IT-Sicherheit
    • KI / Data Science / Machine Learning
    • Netze
    • Software
    • UC / IT-Endgeräte
  • Webinar der Woche
  • Publikationen
    • Blogs
    • Der Netzwerk Insider
    • Netzwerk Insider Archiv
  • Über uns
    • Unser Team
    • Kooperationen
    • IT-Letics
    • Kontakt
  • Karriere
  • Suche
  • Menü Menü
  • Competence Center
    • Cloud und Data Center
    • Elektro-Infrastrukturen
    • Funknetze
    • IT-Infrastrukturen
    • IT-Sicherheit
    • Kommunikationslösungen
    • Netze
    • Smart Technologies
  • Referenzen
  • Seminare
    • Business Skills / Softskills
    • Cloud und Data Center
    • Funknetze
    • IoT / Smart Technologies
    • IT-Infrastrukturen
    • IT-Management
    • IT-Recht
    • IT-Sicherheit
    • KI / Data Science / Machine Learning
    • Netze
    • Software
    • UC / IT-Endgeräte
  • Webinar der Woche
  • Publikationen
    • Blogs
    • Der Netzwerk Insider
    • Netzwerk Insider Archiv
  • Über uns
    • Unser Team
    • Kooperationen
    • IT-Letics
    • Kontakt
  • Karriere
Sie sind hier: Startseite1 / Insider Online August 2020

Der Netzwerk Insider August 2020

PDF-Download

Cookies, Benutzer-Tracking und die DSGVO

Cookies zum Tracking von Benutzeraktivitäten im Internet geraten immer mehr in die Defensive.

Der Bundesgerichtshof (BGH) hat mit einem weiteren Urteil zu Cookies festgestellt, dass jede Art des Benutzer-Trackings der vorherigen aktiven Zustimmung des Benutzers bedarf. Vorausgefüllte Formulare, Häkchen oder die lapidare Feststellung „Mit der Nutzung dieser Website stimmen Sie … zu.“ genügen nicht.

Wir diskutieren in diesem Artikel, wozu Cookies gebraucht werden, wie Benutzer-Tracking funktioniert, welche alternativen Formen des Trackings neben Cookies heutzutage genutzt werden und welche Auswirkung das BGH-Urteil auf das Design von Webseiten hat.

 

Zum vollständigen Artikel
Cornelius Höchel-Winter

Cornelius Höchel-Winter

ComConsult

Nutzung von Videokonferenzen? Aber sicher!

„Und es hat Zoom gemacht“ – Dieser Satz ist spätestens seit dem durch Corona hervorgerufenen exponentiellen Anstieg der Videokonferenznutzung in aller Munde. Neben Zoom erleben auch die anderen Anbieter von Videokonferenzlösungen eine extrem steigende Nutzung der Dienste. Gerade Cloud-basierte Dienste, deren Einführung schnell und ohne große Investition in die eigene IT-Infrastruktur geschehen kann, wurden in der ersten Jahreshälfte verstärkt genutzt. Nicht selten lag jedoch der Fokus zunächst auf der Funktionalität der Lösungen, wodurch sicherheitstechnische Aspekte in den Hintergrund gerieten. Dabei sollte man bei Videokonferenz- oder UCC-Lösungen ein angemessenes Sicherheitsniveau nicht außer Acht lassen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem „Kompendium Videokonferenzsysteme“ einen Leitfaden veröffentlicht, der sich genau mit diesem Thema beschäftigt. Doch was gilt es bei der Umsetzung der dort beschriebenen Maßnahmen zu beachten? Welche Sicherheitsvorkehrungen können bei modernen Videokonferenzlösungen überhaupt getroffen werden? Treten vielleicht ungewollte Seiteneffekte auf? Diesen und ähnlichen Fragen wollen wir im folgenden Artikel nachgehen.

 

Zum vollständigen Artikel
Leonie Herden

Leonie Herden

ComConsult

Ist Ihre Ausschreibung ernst gemeint?

Die öffentliche Verwaltung und sonstige Organisationen, die für die Allgemeinheit Aufgaben wahrnehmen, müssen bei der Vergabe von Aufträgen das Vergaberecht einhalten. Oberhalb bestimmter Schwellenwerte müssen Aufträge das Ergebnis von Ausschreibungen sein.

Zum vollständigen Artikel
Dr. Behrooz Moayeri

Dr. Behrooz Moayeri

ComConsult

Neue MDM-Funktionen in iOS und iPadOS 14

Geräteverwaltung mit noch mehr Features

Die Apple Worldwide Developer Conference (WWDC) hat vor kurzem die Änderungen veröffentlicht, die sowohl in der neuesten Version von iOS 14 als auch in iPadOS 14 vorgenommen wurden. Ich möchte diesen Artikel nutzen um die aktuell vorliegenden Informationen mit Ihnen zu teilen.

Zum vollständigen Artikel
Mark Zimmermann

Mark Zimmermann

ComConsult

BlueKai – Werbenetzwerk, Oracle-Tochter, unfreiwillige Datenschleuder

Ende Juni wurde bekannt, dass Daten der Firma BlueKai öffentlich im Internet zugänglich sind, da ein Server falsch konfiguriert wurde [1,2]. Vielleicht stellen Sie sich die Frage: Schon wieder ein falsch konfigurierter Cloud Storage? Warum ist das einen Artikel im Netzwerk Insider wert?

Zum vollständigen Artikel
Dr. Markus Ermes

Dr. Markus Ermes

ComConsult

Ist Ihre Ausschreibung ernst gemeint?

Fortsetzung

Auch in vielen privatwirtschaftlich organisierten Unternehmen sind Richtlinien bei der Auftragsvergabe einzuhalten, unter anderem das Gebot der Durchführung von Ausschreibungen. Zwar können Bieter in der Privatwirtschaft anders als bei der öffentlichen Hand die Einhaltung der Vergaberichtlinien nicht einklagen, aber Einkaufsabteilungen und die interne Revision achten auf Einhaltung dieser Richtlinien. Es geht schließlich um das Interesse der Unternehmen an Bekämpfung von Korruption, Klüngeln und Begünstigungen zulasten der Auftraggeber.

Nun sind Ausschreibungen mit Arbeit verbunden. Außerdem sollen Ausschreibungen per definitionem ein offenes Ende haben. Deshalb werden Ausschreibungen von manchen Mitarbeitern der Auftraggeber als lästig empfunden. Das Vergabeverfahren muss sorgfältig vorbereitet werden, damit Transparenz, Chancengleichheit für die Bieter und Nachvollziehbarkeit der Vergabeentscheidung gegeben sind. Und am Ende kann ein Bieter gewinnen, mit dem man nicht gerechnet hat oder dessen Lösung man aus bestimmten Gründen nicht haben will. Der Grund für Präferenzen innerhalb der Organisation des Auftraggebers kann zum Beispiel die Beharrung auf Produkten sein, die man kennt und nutzt und deren Ablösung Mehrarbeit bedeuten würde. Aber so ist es nun mal im Leben: Die Interessen meines Arbeitgebers können andere sein als meine. Und bei der öffentlichen Hand muss man hinzufügen: Die Interessen der Allgemeinheit können andere sein als meine.

Versuchung einer Alibi-Ausschreibung

Da am Vergaberecht bzw. an Unternehmensrichtlinien nicht zu rütteln ist, kann man versucht sein, eine Ausschreibung nur dem Schein nach durchzuführen. Bei einer solchen Alibi-Ausschreibung soll das Ende nicht offen, sondern das sein, was bestimmte Beteiligte an der Vorbereitung des Vergabeverfahrens von vornherein wünschen. Weil eine Alibi-Ausschreibung nicht zulässig ist, hat man eine sogenannte „Hidden Agenda“, nicht offengelegte Ziele. Diese fließen in die Vorbereitung der Vergabe und der Ausschreibungsunterlagen ein.

Das öffentliche Vergaberecht enthält Vorkehrungen gegen solche versteckte Ziele. Zum Beispiel müssen Ausschlusskriterien begründbar sein, im Zweifel auch gerichtsfest. Man muss sich das theoretisch und praktisch so vorstellen: Der Richter fragt einen nach der Begründung für eine bestimmte Anforderung. Die Antwort kann dabei nicht Arbeitserleichterung für bestimmte Personen sein. Man muss begründen, warum die Nichteinhaltung der Anforderung dem Sinn und Ziel des Vergabeverfahrens widerspricht oder die Tätigkeit des Auftraggebers verhindert. Arbeitserleichterung in der Organisation des Auftraggebers darf durchaus ein Kriterium bei der Vergabe sein. Dann muss man diese Arbeitserleichterung zusammen mit anderen Kriterien bewerten und zum Beispiel gegen den Mehrpreis einer Lösung abwägen.

Bewertungskriterien und deren Gewichtung sind vor Gericht und gegenüber der unternehmensinternen Revision wesentlich einfacher zu begründen als harte Anforderungen, deren Nichteinhaltung zum Ausschluss von Bietern und deren Lösungen führen kann. Will man sich keinen unangenehmen Fragen stellen, muss man jede harte Anforderung darauf prüfen, ob man sie nicht in ein Bewertungskriterium umwandeln kann, notfalls mit einer hohen Gewichtung.

Problematische Kombination von Anforderungen

Auch wenn man einzelne harte Anforderungen vielleicht zu begründen sind, muss man beachten, dass es auch auf die Kombination solcher Anforderungen ankommt. Ein Beispiel geht aus der Tabelle 1 hervor. Jede einzelne der Anforderungen 1 bis 3 mag irgendwie begründbar sein. Und es gibt keine einzelne Anforderung, die nur von einer Lösung erfüllt wird. Aber wenn man alle drei Anforderungen in Kombination stellt, lässt man nur die Lösung A zu. Mit einer solchen Kombination macht man sich der Voreingenommenheit für Lösung A verdächtig. Wird die Wirkung der Kombination sichtbar, dann schaut ein mit der unabhängigen Nachprüfung Betrauter genauer hin. Wird mit einer Kombination von Anforderungen der Wettbewerb durch die Hintertür ausgehebelt? Das ist problematischer als von vornherein mit offenen Karten zu spielen und offen zu begründen, warum eine bestimmte Lösung sein muss.

Tabelle 1: Beispiel für eine problematische Kombination von Anforderungen

Benachteiligung mittelständischer Bieter

Eine Besonderheit des öffentlichen Vergaberechts ist der Schutz für mittelständische Bieter. Deshalb gibt es das Gebot der Aufteilung eines Ausschreibungsgegenstands in Lose. Lose sollen unabhängig voneinander von unterschiedlichen Bietern gewonnen werden können. Sieht man keine Losaufteilung vor, kann der Ausschreibungsgegenstand so groß werden, dass ein mittelständischer Bieter aufgrund seiner begrenzten Ressourcen kein Angebot abgeben kann. Natürlich kann es gute Gründe für den Verzicht auf Losaufteilung geben. Scheibt man einen Rechner aus, kann man schwer unterschiedliche Bieter mit der Lieferung von Prozessor, Festplatte, Arbeitsspeicher etc. beauftragen, denn das Sammelsurium an Komponenten wird dann höchstwahrscheinlich gar nicht zu einem funktionierenden Rechner kombinierbar sein. Aber warum müssen externer Bildschirm und Rechner vom selben Bieter sein, wenn es standardisierte Videoschnittstellen gibt?

In manchen Ausschreibungen werden die Anforderungen an die Bieter selbst so hochgeschraubt, dass nur Großkonzerne anbieten können. Beispiel: Ein Rahmenvertrag für Beratung zu IT-Sicherheit wird ausgeschrieben. Dabei muss der Bieter mehrere Referenzprojekte aus den letzten drei Jahren vorweisen, in denen er Leistungen in Höhe von jeweils tausenden Personentagen erbracht hat. Wer so ausschreibt, schließt mittelständische Bieter aus. Ein solcher Ausschluss ist sachlich nicht zu begründen. Es gibt keinerlei Belege dafür, dass Großkonzerne besser in IT-Sicherheit beraten können als mittelständische Unternehmen.

Schäden durch nicht ernstgemeinte Ausschreibungen

Versteckte Ziele und nicht ernst gemeinte Ausschreibungen richten Schäden an. Sie verstoßen gegen geltendes Recht oder Unternehmensrichtlinien. Sie untergraben das Vertrauen in partnerschaftliche Geschäftsbeziehungen. Daher ist die Frage seitens der Bieter, von denen man auch in Zukunft Angebote erwartet, berechtigt: Ist Ihre Ausschreibung ernst gemeint?

Dr. Behrooz Moayeri

Dr. Behrooz Moayeri

Leiter Competence Center Cloud und Data Center / Akademie

Dr. Behrooz Moayeri hat viele Großprojekte mit dem Schwerpunkt standortübergreifende Kommunikation geleitet. Er gehört der Geschäftsleitung der ComConsult GmbH an und betätigt sich als Berater, Autor und Seminarleiter.

ComConsult
Feedback an Autor
Teile diesen Eintrag
  • Teilen auf Facebook
  • Teilen auf LinkedIn
  • Per E-Mail teilen
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlassen Sie uns Ihren Kommentar!

Schreiben Sie einen Kommentar Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kontakt

ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com

Services

Häufig gestellte Fragen
Inhouse-Schulungen
Kosten und Leistungen
Termine
Veranstaltungen A-Z
Veranstaltungsorte
Zertifizierungen

Rechtliches

Allgemeine Geschäftsbedingungen
Datenschutzerklärung
Impressum
Ihre Cookie-Einstellungen

© Copyright - ComConsult
Nach oben scrollen