Pro & Contra Online Buchhaltung
Jörg Barres
ich hatte gerade eine Diskussion mit meiner Frau zum Thema
Online-Buchhaltung.
Wobei Buchhaltung vielleicht nicht ganz passend ist, wir meinen damit
- Kundendaten pflegen
- Arbeitspositionen und -zeiten erfassen
- Rechnungen schreiben und verwalten
- Fahrtenbuch
- Warenbestand
- etc.
Ich als ITler finde natï¿œrlich den Online-Zugriff genial, bei einem
korrekt abgesicherten System, versteht sich.
Zugriff von ï¿œberall, jederzeit, aus'm Urlaub, beim Kunden etc.
Auch daᅵ es mit jedem System nutzbar ist, vom Handy bis zum stationᅵren
PC, mit Windows, Linux oder MacOS ist ein Vorteil.
Und der Online-Nutzer hat keine Probleme mit Backups, das ï¿œbernimmt ja
der Betreiber. Obwohl ich dann schon auch eigene Backups ziehen wollen
wï¿œrde, etwa nach umfangreichen Eingabe-Sessions oder so.
*Das* Totschlag-Argument meiner Frau (Psychologin) ist natï¿œrlich "dann
liegen meine Daten im Netz und kï¿œnnen gehackt werden".
Wie seht ihr das denn, habt ihr weitere Pros und Contras oder nutzt ihr
sogar ein Online-System?
Ich habe nur easybill als wirklich brauchbares System gefunden, und
werde mal mit meinem Testaccount rumspielen, was das alles kann.
Vielen Dank fï¿œr Eure Meinungen
und noch einen schï¿œnen Sonntag
Jï¿œrg
Harald Klotz
> Ich als ITler finde natï¿œrlich den Online-Zugriff genial, bei einem
> korrekt abgesicherten System, versteht sich.
> Zugriff von ï¿œberall, jederzeit, aus'm Urlaub, beim Kunden etc.
Naja, hast du an du die Sicherheit deiner Daten gedacht?
Provider Pleite, Daten weg.
Daten vielleicht auf Server irgendwo im Ausland, Serverbetrieber
Pleite.........
Evtl. gegen Ablï¿œse vom Konkursverwalter wiederzubekommen.
> Und der Online-Nutzer hat keine Probleme mit Backups, das ï¿œbernimmt
> ja der Betreiber.
Und was zahlt er dir, wenn es dort schief geht?
Sollten deine Daten vor ein paar Jahren auf Servern im WTC gelegen
haben, wï¿œrde ich nicht garantieren wollen, dass man dir damals
kurzfristig eine Ersatzsystem, wiederaufgebaut mit externen Backups,
hï¿œtte verfï¿œgbar machen kï¿œnnen.
Sicher, die Banken haben Systeme mit mehrfacher externer
Datenspeicherung, bietet das dein Provider?
> Obwohl ich dann schon auch eigene Backups ziehen
> wollen wï¿œrde, etwa nach umfangreichen Eingabe-Sessions oder so.
Das nutzt relativ wenig, wenn du keine Software bekommst, mit denen du
die externen Daten auch heimisch verwalten kannst.
Ist das gegegeben und du sorgst selbst fï¿œr regelmï¿œssige Backups bei
dir, kï¿œnnte man ï¿œber so eine Lï¿œsung nachdenken.
> *Das* Totschlag-Argument meiner Frau (Psychologin) ist natï¿œrlich
> "dann liegen meine Daten im Netz und kï¿œnnen gehackt werden".
Das wï¿œrde ich als das geringste Problem ansehen.
Solche Daten, mit irgendwelchen, fï¿œr andere nutzlosen Geschï¿œftsdaten,
interessiert kaum jemanden.
> Ich habe nur easybill als wirklich brauchbares System gefunden, und
> werde mal mit meinem Testaccount rumspielen, was das alles kann.
Um so eine Nutzung in Erwï¿œgung zu ziehen, mï¿œsste gewï¿œhrleistet sein,
dass ich auch bei Providerpleite oder Netzstï¿œrung weiterarbeiten kann.
Kennst du das System dahinter, kennst du die Redundanz?
Harald
Michael Kallweitt
> Ich als ITler finde natï¿œrlich den Online-Zugriff genial, bei einem
> korrekt abgesicherten System, versteht sich.
> Zugriff von ï¿œberall, jederzeit, aus'm Urlaub, beim Kunden etc.
Was machst du, wenn der Anbieter irgendwann seinen Dienst einstellt und du an
die Daten nicht mehr herankommst?
--
www.wasfuereintheater.com - Neue Theaterprojekte im Ruhrpott
Will Berghoff
>> Ich als ITler finde natï¿œrlich den Online-Zugriff genial, bei einem
>> korrekt abgesicherten System, versteht sich.
>> Zugriff von ï¿œberall, jederzeit, aus'm Urlaub, beim Kunden etc.
>
> Naja, hast du an du die Sicherheit deiner Daten gedacht?
> Provider Pleite, Daten weg.
> Daten vielleicht auf Server irgendwo im Ausland, Serverbetrieber
> Pleite.........
> Evtl. gegen Ablï¿œse vom Konkursverwalter wiederzubekommen.
Am 21.12.2004 erhielt ich von meinem Web- und Datenhoster in Virginia
die Mail, dass er sich aus wirtschaftlichen Grï¿œnden am 31.12.04 aus dem
Wirtschaftsleben zurï¿œckzieht. Er wï¿œnschte mir und meinen Daten alles Gute.
Eigentlich hatte ich ï¿œber Weihnachten anderes vor, als hektisch einen
neuen Dienstleister zu suchen und alles umzuziehen. Aber ich war froh,
dass ich wenigstanes dafï¿œr verfï¿œgbar war.
Und nun kommen die "neuen" Generationen von Smartphones (iPhone, Palm
Pre und Droid) und zwingen die Daten in die Cloud. Natï¿œrlich sind bei
den oft geringen Preisen sinnvolle Datensicherheitsmassnahmen nicht mehr
drin, beim Palm Pre nicht einmal das Hï¿œckchen fï¿œr "privat".
Macht doch nichts, Die Sicherheitsbehï¿œrden der befreundeten und nicht
befreundeten Lï¿œnder reiben sich schon die Hï¿œnde ob der sich stetig
bessernden Quellenlage.
Ralf Wenzel
> > Ich als ITler finde natürlich den Online-Zugriff genial, bei einem
> > korrekt abgesicherten System, versteht sich.
Richtig. Und externe Anbieter können für eine Sicherheit sorgen, die
du nicht bezahlen könntest. Weltweit verteilte Backups in der amazon
cloud, etc.
> Naja, hast du an du die Sicherheit deiner Daten gedacht?
> Provider Pleite, Daten weg.
> Daten vielleicht auf Server irgendwo im Ausland, Serverbetrieber
> Pleite.........
> Evtl. gegen Ablöse vom Konkursverwalter wiederzubekommen.
Wenn man geschickt ist, zieht man sich natürlich Backups, die man
zusätzlich für sich selbst wegsichert. Ein Buchhaltungsprogramm wird
ja wohl eine Schnittstelle haben.
> Sollten deine Daten vor ein paar Jahren auf Servern im WTC gelegen
> haben, würde ich nicht garantieren wollen, dass man dir damals
> kurzfristig eine Ersatzsystem, wiederaufgebaut mit externen Backups,
> hätte verfügbar machen können.
> Sicher, die Banken haben Systeme mit mehrfacher externer
> Datenspeicherung, bietet das dein Provider?
Ja, wenn es ein guter ist.
> Das nutzt relativ wenig, wenn du keine Software bekommst, mit denen du
> die externen Daten auch heimisch verwalten kannst.
Ich kenne kein Buchhaltungsprogramm ohne Schnittstelle.
> Das würde ich als das geringste Problem ansehen.
> Solche Daten, mit irgendwelchen, für andere nutzlosen Geschäftsdaten,
> interessiert kaum jemanden.
Dito - außerdem ist es sicherlich schwerer, an Daten in der amazon
cloud zu kommen als beim Anwender daheim.
> Um so eine Nutzung in Erwägung zu ziehen, müsste gewährleistet sein,
> dass ich auch bei Providerpleite oder Netzstörung weiterarbeiten kann.
> Kennst du das System dahinter, kennst du die Redundanz?
Welche Redundanz hast du denn zuhause?
Ralf
Ralf Wenzel
> Wie seht ihr das denn, habt ihr weitere Pros und Contras oder nutzt ihr
> sogar ein Online-System?
>
> Ich habe nur easybill als wirklich brauchbares System gefunden, und
> werde mal mit meinem Testaccount rumspielen, was das alles kann.
Ich habe noch eine Alternative. Schick mir bitte mal eine Mail mit
einer Festnetztelefonnummer und einem Zeitfenster, zu dem man dich da
anrufen kann. Bitte NICHT an die Mailadresse im Absender (da landet
nur SPAM), sondern indem du "web" gegen "hamburg" in dieser Adresse
austauscht.
Ralf
Andreas Krause
> Hallo alle Selbststï¿œndigen und Freiberufler,
>
> ich hatte gerade eine Diskussion mit meiner Frau zum Thema
> Online-Buchhaltung.
> Wobei Buchhaltung vielleicht nicht ganz passend ist, wir meinen damit
> - Kundendaten pflegen
> - Arbeitspositionen und -zeiten erfassen
> - Rechnungen schreiben und verwalten
> - Fahrtenbuch
> - Warenbestand
> - etc.
Deswegen nutzen wir in der Firma LX-Office
>
> Ich als ITler finde natï¿œrlich den Online-Zugriff genial, bei einem
> korrekt abgesicherten System, versteht sich.
> Zugriff von ï¿œberall, jederzeit, aus'm Urlaub, beim Kunden etc.
Deswegen nutzen wir --> siehe oben.
> Auch daᅵ es mit jedem System nutzbar ist, vom Handy bis zum stationᅵren
> PC, mit Windows, Linux oder MacOS ist ein Vorteil.
Ein WEB-Browser reicht.
>
> Und der Online-Nutzer hat keine Probleme mit Backups, das ï¿œbernimmt ja
> der Betreiber. Obwohl ich dann schon auch eigene Backups ziehen wollen
> wï¿œrde, etwa nach umfangreichen Eingabe-Sessions oder so.
Geht.
> *Das* Totschlag-Argument meiner Frau (Psychologin) ist natï¿œrlich "dann
> liegen meine Daten im Netz und kï¿œnnen gehackt werden".
Kein Problem. Alle Daten auf eine verschlï¿œsselte Partition nur fï¿œr
diesen Zweck und nur verschlï¿œsselte WEB-Verbindungen zum Server.
> Wie seht ihr das denn, habt ihr weitere Pros und Contras oder nutzt ihr
> sogar ein Online-System?
Siehe oben.
> Ich habe nur easybill als wirklich brauchbares System gefunden, und
> werde mal mit meinem Testaccount rumspielen, was das alles kann.
Hab ich mir angeguckt --> die WEB-Seite. Ist mir und dem Chef zu teuer.
> Vielen Dank fï¿œr Eure Meinungen
> und noch einen schï¿œnen Sonntag
Bitte. Dank zurï¿œck fï¿œr den schï¿œnen Sonntag
> Jï¿œrg
Andy
PS: Unter http://erde.berapla.de/lx-office-erp/login.pl findest Du
unsere Testinstallation. Verschlï¿œsselung bieten wir hier aber nicht an.
Das ist ein Installation zum Spielen. User/Pw lxtest. Achtung recht
langsam, die Maschine steht bei mir @Home und ist nicht grade
Resourchenstark.
Will Berghoff
> ...au�erdem ist es sicherlich schwerer, an Daten in der amazon
> cloud zu kommen als beim Anwender daheim.
Warum stehen dann soviele AMAZON-Wunschzettel offen mit Klarnamen im
Netz, wenn man Namen googelt?
Lutz Schulze
> Hallo alle Selbstst�ndigen und Freiberufler,
>
> ich hatte gerade eine Diskussion mit meiner Frau zum Thema
> Online-Buchhaltung.
> Wobei Buchhaltung vielleicht nicht ganz passend ist, wir meinen damit
> - Kundendaten pflegen
> - Arbeitspositionen und -zeiten erfassen
> - Rechnungen schreiben und verwalten
> - Fahrtenbuch
> - Warenbestand
> - etc.
>
> Ich als ITler finde nat�rlich den Online-Zugriff genial, bei einem
> korrekt abgesicherten System, versteht sich.
> Zugriff von �berall, jederzeit, aus'm Urlaub, beim Kunden etc.
Finde ich auch, deshalb l�uft hier Auftragsabwicklung, Lagerbestand und
einiges anderes seit Jahren �ber eigenes kleines System auf einem Webserver.
Zugang mit https und Passwort
Die SQL-Datenbanken dazu werden jeden Abend lokal gesichert.
Lutz
--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin
auch f�r Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de
Neu: Ethernetbox jetzt auch im 19 Zoll Geh�use mit 12 Ports f�r Sensoren
Daniel Fisch
<real_...@berghoff.net> schrieb:
Weil die �ffentlichkeit der Wunschzettel zu ihren Funktionen geh�rt.
Der Vergleich passt wirklich nicht.
--
Viele Gr��e,
Daniel Fisch
Hans-Georg Michna
kann was unsereiner so braucht?
Nehmen wir mal ein paar Beispiele:
* Anzahlung auf eine Rechnung
* Verrechnung einer Gutschrift
* Elektronische Erstellung und ï¿œbermittlung aller Daten, die das
Finanzamt benï¿œtigt, z.B.
Dauerfristverlï¿œngerung/Sondervorauszahlung oder zusammenfassende
Meldung (EU) bei der MwSt
* Automatische Zuordnung von Rechnungen zu Zahlungen, soweit
mï¿œglich
* Automatische Buchung von Skonti, Rundungen, Rabatten, usw.
Und das alles nicht per Buchhaltung von Konto zu Konto, sondern
benutzerorientiert mit Formularen, die dem Schriftverkehr
entsprechen. Das Buchhaltungsprogramm sollte alle gï¿œngigen
Geschï¿œftsprozesse kennen und den Benutzer entsprechend fï¿œhren.
Unter den Offline-Programmen kommt QuickBooks diesem Ideal
teilweise nahe, hat aber auch wieder groï¿œe Lï¿œcken und Probleme
und ist unglaublich teuer mit ca. ᅵ100 pro Jahr.
Mir scheint, dass ein Online-Programm eigentlich keinerlei
Vorteil vor einem Offline-Programm hat. Es ist vom Inhalt her
vï¿œllig egal, wo das Programm lï¿œuft, solange es nur gut
funktioniert. Wozu sollte man also seine Daten herausgeben, wenn
man selbst einen Computer hat, der mï¿œhelos in der Lage ist, die
erforderliche Leistung bereitzustellen?
Hans-Georg
Harald Klotz
> Richtig. Und externe Anbieter k�nnen f�r eine Sicherheit sorgen, die
> du nicht bezahlen k�nntest. Weltweit verteilte Backups in der amazon
> cloud, etc.
Und daran geht er pleite und alles ist mir einem Schlag weg.
> Wenn man geschickt ist, zieht man sich nat�rlich Backups, die man
> zus�tzlich f�r sich selbst wegsichert. Ein Buchhaltungsprogramm wird
> ja wohl eine Schnittstelle haben.
Ja, das war meine Bedingung, ein Programm auf dem eigenen Ger�t.
welches mit den Daten umgehen kann.
> Ja, wenn es ein guter ist.
Woran erkenne ich den?
>> Das nutzt relativ wenig, wenn du keine Software bekommst, mit
>> denen du die externen Daten auch heimisch verwalten kannst.
>
> Ich kenne kein Buchhaltungsprogramm ohne Schnittstelle.
Das Format muss passen.
>> Das w�rde ich als das geringste Problem ansehen.
>> Solche Daten, mit irgendwelchen, f�r andere nutzlosen
>> Gesch�ftsdaten, interessiert kaum jemanden.
>
> Dito - au�erdem ist es sicherlich schwerer, an Daten in der amazon
> cloud zu kommen als beim Anwender daheim.
Naja, bei dir m�sste man einbrechen oder deinen PC gezielt infizieren.
Datenbankeinbr�che bei gro�en Unternehmen kommen immer wieder ans
Tageslicht.
Das Risiko untreuer Mitarbeiter besteht ausserdem, es sit um so
gr��er, je gr��er das Unternehmen.
> Welche Redundanz hast du denn zuhause?
Mein sicheres Backup.
Wenn ich will eine Kopie auf einem Webserver.
Harald
Will Berghoff
>> Welche Redundanz hast du denn zuhause?
>
> Mein sicheres Backup.
> Wenn ich will eine Kopie auf einem Webserver.
Redundanzen sind nun wirklich kein Problem.
Im B�ro l�uft immer ein NAS mit. Die Daten (ausser LXO) werden dort
gelagert und via automatischer Synchronisation in XPpro offline auf den
Notebook der beiden GF (sind auch die B�ro-PC) vorgehalten. Bei LXO ist
es aufgrund der Lizenzbestimmungen eben umgekehrt, die Sicherung geht
auf den NAS.
Der NAS wird j�hrlich ausgetauscht und sicher eingelagert.
Damit ist eine preiswerte, sichere Datenhaltung geschaffen. Lediglich
die Festplatten der Notebooks m�ssen mitwachsen...
Mehr Servertechnik als einen NAS brauchen wir nicht.
Marc Haber
>ich hatte gerade eine Diskussion mit meiner Frau zum Thema
>Online-Buchhaltung.
>
>
>*Das* Totschlag-Argument meiner Frau (Psychologin) ist natürlich "dann
>liegen meine Daten im Netz und können gehackt werden".
Ich hätte die Argumentation genau andersrum erwartet, nämlich dass der
IT-ler weiß, was die Abgabe vitaler Unternehmensdaten an externe
Dienstleister bedeutet und das deswegen nicht will.
Eins rauf mit Deiner Frau ;)
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Bodo Rzany
>
> Ich hätte die Argumentation genau andersrum erwartet, nämlich dass der
> IT-ler weiß, was die Abgabe vitaler Unternehmensdaten an externe
> Dienstleister bedeutet und das deswegen nicht will.
Aber wenn's doch "cloud computing" ist...
Bodo
Lutz Schulze
> On 30.11.2009 15:41, Marc Haber wrote:
>>
>> Ich h�tte die Argumentation genau andersrum erwartet, n�mlich dass der
>> IT-ler wei�, was die Abgabe vitaler Unternehmensdaten an externe
>> Dienstleister bedeutet und das deswegen nicht will.
>
> Aber wenn's doch "cloud computing" ist...
Wenn man den Hype um die W�lkchen mal abzieht: vor dem Problem steht doch
jeder der einen Onlineshop betreibt und die Server daf�r nicht im eigenen
Netz hat.
Der Provider bzw. dessen Mitarbeiter haben da Zugriff auf eine Menge Daten.
Gibt es eigentlich schon eine Shopsoftware die da in Echtzeit verschl�sselt
bevor es auf der Platte landet?
Christoph Drube
> Der Provider bzw. dessen Mitarbeiter haben da Zugriff auf eine Menge
> Daten. Gibt es eigentlich schon eine Shopsoftware die da in Echtzeit
> verschl�sselt bevor es auf der Platte landet?
Mein neuer Shop wird die Daten (Adresse + Order) zumindest verschl�sseln,
bevor sie in der MySQL-Datenbank landen. Das musste ich (wie einiges
andere) aber auch selbst implementieren - ob es so etwas von der Stange
gibt? k.A.
Der private Schl�ssel (der gilt dann auch f�r meine Shop-Emails) befindet
sich entsprechend hier bei mir.
Nat�rlich k�nnte sich ein "pfiffiger" Provider immer noch vor die
Verschl�sselung h�ngen, aber zumindest w�rden mir die Manipulationen der
PHP-Skripte auffallen und mit der Datenbank k�nnte ein Abgreifer nichts
anfangen. Eine Kompromittierung, die nicht direkt den Server �bernimmt,
w�re zumindest aus Sicht der alten Kundendaten *relativ* harmlos.
Letztendlich muss man aber dem Provider vertrauen.
Christoph
--
Electronic Thingks - Christoph Drube - www.electronic-thingks.de
Anodisier- und Energietechnologie, Mikroelektronik, Systemsoftware, Linux
Information, Farbstoffe, Komplettl�sungen
Viele Tipps & Artikel zum kostenfreien Download
Lutz Schulze
>> Der Provider bzw. dessen Mitarbeiter haben da Zugriff auf eine Menge
>> Daten. Gibt es eigentlich schon eine Shopsoftware die da in Echtzeit
>> verschl�sselt bevor es auf der Platte landet?
>
> Mein neuer Shop wird die Daten (Adresse + Order) zumindest verschl�sseln,
> bevor sie in der MySQL-Datenbank landen. Das musste ich (wie einiges
> andere) aber auch selbst implementieren - ob es so etwas von der Stange
> gibt? k.A.
> Der private Schl�ssel (der gilt dann auch f�r meine Shop-Emails) befindet
> sich entsprechend hier bei mir.
>
> Nat�rlich k�nnte sich ein "pfiffiger" Provider immer noch vor die
> Verschl�sselung h�ngen, aber zumindest w�rden mir die Manipulationen der
> PHP-Skripte auffallen und mit der Datenbank k�nnte ein Abgreifer nichts
> anfangen. Eine Kompromittierung, die nicht direkt den Server �bernimmt,
> w�re zumindest aus Sicht der alten Kundendaten *relativ* harmlos.
Interessant, aber 'von der Stange' gibt es das wohl tats�chlich noch nicht.
Eigentlich erstaunlich.
> Letztendlich muss man aber dem Provider vertrauen.
Auf jeden Fall, ohne wird es nicht gehen.
Mir ist pers�nlich ist die Flexibilit�t mehr wert als die Angst vor einem
eventuellem Mi�brauch der Daten, aber das muss jeder f�r sich bewerten.
Edgar Warnecke
> Mir ist pers�nlich ist die Flexibilit�t mehr wert als die Angst vor einem
> eventuellem Mi�brauch der Daten, aber das muss jeder f�r sich bewerten.
[grybl]
Ist das wirklich so, dass Ihr Eure intimsten Unternehmensdaten in die weite
Welt schickt, ohne zu wissen wo die dann sind?
Kein Problem mit der Datensicherheit, das habe ich schon verstanden.
Wenn ich jetzt aber an die Schweiz denke?
Jaja, auch verstanden, wir machen ja alle nix Boeses.
Trotzdem, Orwell laesst gruessen.
Nicht?
Strange
Edgar
--
Popowski:
Kannst alt werden wie �ne Kuh,
lernst immer noch dazu
Martin Hotze
> Unter den Offline-Programmen kommt QuickBooks diesem Ideal
> teilweise nahe, hat aber auch wieder groï¿œe Lï¿œcken und Probleme
> und ist unglaublich teuer mit ca. ᅵ100 pro Jahr.
gut, ich kenne das Programm nicht, aber 100 Euro pro Jahr als
unglaublich teuer hinzustellen ...
#m
Lutz Schulze
>> Mir ist pers�nlich ist die Flexibilit�t mehr wert als die Angst vor einem
>> eventuellem Mi�brauch der Daten, aber das muss jeder f�r sich bewerten.
>
> [grybl]
> Ist das wirklich so, dass Ihr Eure intimsten Unternehmensdaten in die weite
> Welt schickt, ohne zu wissen wo die dann sind?
N�, die liegen beim Provider. Regelm�ssig kommen neue dazu, irgendwann
braucht man auch mal den Fernzugriff auf die alten Daten, um eine Frage zu
beantworten usw. Deshalb liegen die auch weiter da. So besonders spannend
sind die nicht, irgendwelche Bankverbindungen oder Kreditkartendaten sind
nicht dabei.
> Kein Problem mit der Datensicherheit, das habe ich schon verstanden.
>
> Wenn ich jetzt aber an die Schweiz denke?
War sch�n da. Woran denkst du?
> Jaja, auch verstanden, wir machen ja alle nix Boeses.
> Trotzdem, Orwell laesst gruessen.
>
> Nicht?
>
> Strange
Wir k�nnten ja mal den worst case konstruieren: was kann damit passieren?
Nach dem ersten Kunden der sich beschwert dass er auf Grund seiner
Bestellung von jemand anderem kontaktiert wurde w�rde ich �ber entsprechende
Schritte nachdenken. Das Strafgesetzbuch gibt da ja einiges her.
http://dejure.org/gesetze/StGB/202a.html
Edgar Warnecke
> Am Mon, 30 Nov 2009 16:42:59 -0500 schrieb Edgar Warnecke:
>
>>> Mir ist pers�nlich ist die Flexibilit�t mehr wert als die Angst vor einem
>>> eventuellem Mi�brauch der Daten, aber das muss jeder f�r sich bewerten.
>>
>> [grybl]
>> Ist das wirklich so, dass Ihr Eure intimsten Unternehmensdaten in die weite
>> Welt schickt, ohne zu wissen wo die dann sind?
>
> N�, die liegen beim Provider.
Ja.
Kennste den?
Debs-meet?
Nicht?
Ach so.
> Regelm�ssig kommen neue dazu, irgendwann
> braucht man auch mal den Fernzugriff auf die alten Daten, um eine Frage zu
> beantworten usw. Deshalb liegen die auch weiter da. So besonders spannend
> sind die nicht, irgendwelche Bankverbindungen oder Kreditkartendaten sind
> nicht dabei.
Mmmmmhhhh, Festplatten sind fuer deutsche Unternehmer ja so exorbitant
teuer.
Lutz, bitte!
Es ist ein Hype Daten auszulagern.
>> Kein Problem mit der Datensicherheit, das habe ich schon verstanden.
>>
>> Wenn ich jetzt aber an die Schweiz denke?
>
> War sch�n da. Woran denkst du?
UBS und Co?
Keiner hat mehr Skrupel Daten auszuliefern.
Da aendert auch ein "wohlgebraeunter" Praesident nix dran.
>> Jaja, auch verstanden, wir machen ja alle nix Boeses.
>> Trotzdem, Orwell laesst gruessen.
>>
>> Nicht?
>>
>> Strange
>
> Wir k�nnten ja mal den worst case konstruieren: was kann damit passieren?
"Sie" klingeln nicht nur an Deiner Haustuer, sie treten sie ein!
Schon klar, hinterher war alles ein Missverstaendniss.
Du hast eine neuere, schoenere Haustuer.
5-Lock, da kommen sie nicht mehr so schnell rein.
> Nach dem ersten Kunden der sich beschwert dass er auf Grund seiner
> Bestellung von jemand anderem kontaktiert wurde w�rde ich �ber entsprechende
> Schritte nachdenken. Das Strafgesetzbuch gibt da ja einiges her.
> http://dejure.org/gesetze/StGB/202a.html
Und Du kennst Dich international wirklich gut aus.
Hallo, der Deutschland-Globus wartet noch auf seine Fertigstellung.
Lutz, nicht boese sein, aber viellleicht solltest Du mal im Ausland,
ausseharlb Europas, urlauben und Augen und Ohren aufsperren.
Eine gute Nacht wuenscht
Edgar
--
Einfach ist genial
Christoph Drube
> Interessant, aber 'von der Stange' gibt es das wohl tats�chlich noch
> nicht. Eigentlich erstaunlich.
>
>> Letztendlich muss man aber dem Provider vertrauen.
>
> Auf jeden Fall, ohne wird es nicht gehen.
>
> Mir ist pers�nlich ist die Flexibilit�t mehr wert als die Angst vor einem
> eventuellem Mi�brauch der Daten, aber das muss jeder f�r sich bewerten.
Also, mir ist da die Datensicherheit wichtiger - ich finde, dass Kundendaten
nicht au�erhalb des Unternehmens gelagert werden sollten (ich hoffe doch
wenigstens verschl�sselt :-). Meiner Meinung nach bin ich das vor allem
meinen Kunden schuldig.
Flexibel bin ich auch, wenn ich vor Reiseantritt die aktuelle Datenbank auf
meinen Laptop �berspiele.
Und wie Edgar schon sagte: gegen ausl�ndische Unternehmen klagen? Das will
man sich nicht antun.
Das ist �hnlich wie ein WLAN im Unternehmen - so etwas geht gar nicht, auch
nicht verschl�sselt. Man muss es "den anderen" nicht unn�tig leicht machen.
Lutz Schulze
>> N�, die liegen beim Provider.
>
> Ja.
> Kennste den?
> Debs-meet?
> Nicht?
> Ach so.
Selbst wenn wird der kaum alle seine Mitarbeiter mitbringen. Und ins Hirn
schauen kannst du ohnehin niemandem. Was meinst du wozu die Leute f�hig sind
wenn wirtschaftliche Not zuschl�gt.
>> Regelm�ssig kommen neue dazu, irgendwann
>> braucht man auch mal den Fernzugriff auf die alten Daten, um eine Frage zu
>> beantworten usw. Deshalb liegen die auch weiter da. So besonders spannend
>> sind die nicht, irgendwelche Bankverbindungen oder Kreditkartendaten sind
>> nicht dabei.
>
> Mmmmmhhhh, Festplatten sind fuer deutsche Unternehmer ja so exorbitant
> teuer.
>
> Lutz, bitte!
Gern. Es geht nicht darum, Daten auszulagern weil es dort billiger ist
sondern sie liegen dort weil sie dort anfallen, so wie in tausenden anderen
Onlineshops auch.
> Es ist ein Hype Daten auszulagern.
Es ist ein Hype aus allem ein Problem zu machen.
>>> Kein Problem mit der Datensicherheit, das habe ich schon verstanden.
>>>
>>> Wenn ich jetzt aber an die Schweiz denke?
>>
>> War sch�n da. Woran denkst du?
>
> UBS und Co?
> Keiner hat mehr Skrupel Daten auszuliefern.
> Da aendert auch ein "wohlgebraeunter" Praesident nix dran.
Unbestritten, deshalb macht man sich ja Gedanken welche Daten ausserhalb
liegen. Und kommt zu dem Schluss, dass da nicht sonderlich Brisantes ist.
>>> Jaja, auch verstanden, wir machen ja alle nix Boeses.
>>> Trotzdem, Orwell laesst gruessen.
>>>
>>> Nicht?
>>>
>>> Strange
>>
>> Wir k�nnten ja mal den worst case konstruieren: was kann damit passieren?
>
> "Sie" klingeln nicht nur an Deiner Haustuer, sie treten sie ein!
> Schon klar, hinterher war alles ein Missverstaendniss.
> Du hast eine neuere, schoenere Haustuer.
> 5-Lock, da kommen sie nicht mehr so schnell rein.
Nein, ich meine was kann mit den Daten passieren?
>> Nach dem ersten Kunden der sich beschwert dass er auf Grund seiner
>> Bestellung von jemand anderem kontaktiert wurde w�rde ich �ber entsprechende
>> Schritte nachdenken. Das Strafgesetzbuch gibt da ja einiges her.
>> http://dejure.org/gesetze/StGB/202a.html
>
> Und Du kennst Dich international wirklich gut aus.
> Hallo, der Deutschland-Globus wartet noch auf seine Fertigstellung.
>
> Lutz, nicht boese sein, aber viellleicht solltest Du mal im Ausland,
> ausseharlb Europas, urlauben und Augen und Ohren aufsperren.
Wenn mich �berm�ssige Paranoia packen w�rde d�fte ich weder aus dem Haus
gehen noch Auto fahren. Und hier schreiben gleich gar nicht.
Nochmal: da liegen Anschriften von Unternehmen, die findest du auch in jedem
Impressum. Dazu noch der Name des Bestellers, der wechselt seinen
Arbeitsplatz im allgemeinen ohnehin alle paar Jahre. Und dann noch der
Kleinkram, den die mal gekauft haben.
Was willst du damit anfangen dass es die strafbare Handlung lohnt?
Lutz Schulze
>> Interessant, aber 'von der Stange' gibt es das wohl tats�chlich noch
>> nicht. Eigentlich erstaunlich.
>>
>>> Letztendlich muss man aber dem Provider vertrauen.
>>
>> Auf jeden Fall, ohne wird es nicht gehen.
>>
>> Mir ist pers�nlich ist die Flexibilit�t mehr wert als die Angst vor einem
>> eventuellem Mi�brauch der Daten, aber das muss jeder f�r sich bewerten.
>
> Also, mir ist da die Datensicherheit wichtiger - ich finde, dass Kundendaten
> nicht au�erhalb des Unternehmens gelagert werden sollten (ich hoffe doch
> wenigstens verschl�sselt :-).
W�rde mich wirklich mal interessieren ob die grossen Shopsysteme das
anbieten, ansonsten liegen wohl derzeit auf Millionen Systemen Kundendaten.
Konni Scheller
> Flexibel bin ich auch, wenn ich vor Reiseantritt die aktuelle Datenbank auf
> meinen Laptop �berspiele.
Und schon hast du damit Daten au�erhalb des Unternehmens :-) Hoffentlich
verschl�sselt.
Servus,
Konni
--
Wdszxxsdd Wdszxxsdddffzyeafrdx Wdszxxsdddffzyeafrdxrserreserffd
Sorry: Direkt�bertragung iphone ohne Tastensperre aus meiner Hemdtasche
in der brit.Botschaft waehrend small talk mit �hnl. Inhalt
-- J�rg Tauss, PIRATEN, via Twitter
Jörg Barres
erst mal vielen Dank fï¿œr eure Meinungen.
Nun stellt sich mir aber eine zweite Frage, die durch die Diskussion aufkam.
also, wir nehmen einen seriï¿œsen Provider, der nicht kurzfristig
"abwandert" und setzen das System bei dem auf.
Datenschutz ist natï¿œrlich ein Thema, deshalb nur SSL-Verbindungen von
und zum Browser - das ist klar.
Aber die Daten in der DB selbst?
Wenn wir die verschlï¿œsseln, kann der Provider die Daten nicht lesen, und
auch sonst niemand(1) - soweit gut.
Wenn $kunde nun sein Passwort verschlampt, sind die Daten "weg".
Und ohne altes Password lᅵᅵt sich ja auch kein neues setzen, um die
Daten zu "recodieren".
Was ist da aus Kundensicht sinnvoller?
Mir fallen folgende Variationen ein:
a) Weniger Sicherheit bei der Datenlagerung, also ohne Verschlï¿œsselung,
aber mehr Service-Sicherheit, bei Verlust des passwords kann der
Ober-Admin ein neues Pwd. vergeben
b) Verschlï¿œsselter Datenbestand, aber der Ober-Admin hat eine lesbare
Kopie des Pwd in seinem Tresor liegen
c) Verschlï¿œsselter Datenbestand, aber das Pwd. hat nur der Kunde
An sich ist ja wohl c) die korrekte Variante, aber aus meinen
Erfahrungen mit meinen Kunden ist sicher oft b) empfehlenswerter.
Wobei mir meine Kunden natï¿œrlich vertrauen :-)
Jï¿œrg
(1) klar, mit genug Power lᅵᅵt sich das machen, aber so lange nicht
gerade die NSA o.ᅵ. hinterher sind, wird das kaum jemand machen wollen.
Bodo Rzany
> Am Mon, 30 Nov 2009 16:05:58 +0100 schrieb Bodo Rzany:
>> On 30.11.2009 15:41, Marc Haber wrote:
>>> Dienstleister bedeutet und das deswegen nicht will.
>> Aber wenn's doch "cloud computing" ist...
>
> jeder der einen Onlineshop betreibt und die Server dafür nicht im eigenen
> Netz hat.
Wie kamen wir denn jetzt nun wieder von 'Online Buchhaltung' zu
'Online Shoping'? Vielleicht sollte ich mich mit meinen anzüglichen
Bemerkungen in Zukunft doch etwas mehr zurückhalten. ;-(
Beim wohl zwangsläufig öffentlich zugänglichen Shop-Server sehe ich die
Sache weniger eng, als bei einem Server mit richtigen Buchhaltungsdaten,
die geeignet sind, ein Unternehmen abzubilden. Letztere haben für mich
auf einem Provider-Server aber auch nicht das Geringste zu suchen. Auch
beim Shop würde ich persönlich auf einen Server unter meiner physischen
Kontrolle setzen. Mit DSL-Flat bei 6 MBit/s und fester IP sollte das
heutzutage eigentlich kein Problem mehr sein.
Und, ja: Ich weiß um den Aufwand, der mit der Verwaltung und den Updates
eines städnig am Netz hängenden Servers verbunden ist.
Bodo
Will Berghoff
> Wenn wir die verschlï¿œsseln, kann der Provider die Daten nicht lesen, und
> auch sonst niemand(1) - soweit gut.
Du bekommst den Preis des Jahres fï¿œr Naivitï¿œt.
Lutz Schulze
>>>> Ich h�tte die Argumentation genau andersrum erwartet, n�mlich dass der
>>>> IT-ler wei�, was die Abgabe vitaler Unternehmensdaten an externe
>>>> Dienstleister bedeutet und das deswegen nicht will.
>>> Aber wenn's doch "cloud computing" ist...
>>
>> Wenn man den Hype um die W�lkchen mal abzieht: vor dem Problem steht doch
>> jeder der einen Onlineshop betreibt und die Server daf�r nicht im eigenen
>> Netz hat.
>
> Wie kamen wir denn jetzt nun wieder von 'Online Buchhaltung' zu
> 'Online Shoping'? Vielleicht sollte ich mich mit meinen anz�glichen
> Bemerkungen in Zukunft doch etwas mehr zur�ckhalten. ;-(
Na ja, es ging um Daten da draussen.
> Beim wohl zwangsl�ufig �ffentlich zug�nglichen Shop-Server sehe ich die
> Sache weniger eng, als bei einem Server mit richtigen Buchhaltungsdaten,
> die geeignet sind, ein Unternehmen abzubilden. Letztere haben f�r mich
> auf einem Provider-Server aber auch nicht das Geringste zu suchen.
Dort w�rde ich sie auch nicht ablegen, aber wo zieht man die Grenze?
Bei Datev liegt das auch alles woanders, bei Firmen wie Colimex auch. Wem
kann man vertrauen?
Das Steuerb�ro hat die Daten auch, kenne ich dort alle Mitarbeiter?
Und jetzt will auch noch das statistische Landesamt Details zu Umsatz,
Gewinn usw. wissen, vom Finanzamt und der Krankenkasse rede ich gar nicht.
Wo sind welche Daten nun eigentlich im Moment?
> Auch beim Shop w�rde ich pers�nlich auf einen Server unter meiner physischen
> Kontrolle setzen. Mit DSL-Flat bei 6 MBit/s und fester IP sollte das
> heutzutage eigentlich kein Problem mehr sein.
>
> Und, ja: Ich wei� um den Aufwand, der mit der Verwaltung und den Updates
> eines st�dnig am Netz h�ngenden Servers verbunden ist.
Ich auch. Deshalb k�mmert sich der Provider darum.
Bodo Rzany
> Am Tue, 01 Dec 2009 09:48:41 +0100 schrieb Bodo Rzany:
>
>> Sache weniger eng, als bei einem Server mit richtigen Buchhaltungsdaten,
>> auf einem Provider-Server aber auch nicht das Geringste zu suchen.
>
>
> Bei Datev
...für mich schon seit 35 Jahren ein rotes Tuch...
> liegt das auch alles woanders, bei Firmen wie Colimex auch. Wem
> kann man vertrauen?
>
> Das Steuerbüro hat die Daten auch, kenne ich dort alle Mitarbeiter?
> Und jetzt will auch noch das statistische Landesamt Details zu Umsatz,
> Gewinn usw. wissen, vom Finanzamt und der Krankenkasse rede ich gar nicht.
Steuerbüro und Finanzamt wären für mich die kritischen Stellen, weil
hier aussagekräftige Daten liegen können. Solange ich dem FA meinen
Jahresabschluß aber noch auf Papier einreiche, sehe ich zumindest da
nicht das große Problem. Zum Steuerbüro fällt mir nichts ein, außer
meiner immer wieder gemachten Anmerkung, daß ich froh bin, ein solches
nicht zu haben und hoffentlich auch nie mehr zu brauchen.
> Wo sind welche Daten nun eigentlich im Moment?
Das 'wie die Daten vorliegen' sollten wir vielleicht nicht ganz aus
den Augen verlieren. Maschinenauswertbar wäre für mich nicht hinnehmbar.
Wenn einer (wie das FA) aber erst Inder anheuern und dazu viel Zeit
einplanen muß: soll er.
Bodo
Lutz Schulze
> Steuerb�ro und Finanzamt w�ren f�r mich die kritischen Stellen, weil
> hier aussagekr�ftige Daten liegen k�nnen. Solange ich dem FA meinen
> Jahresabschlu� aber noch auf Papier einreiche, sehe ich zumindest da
> nicht das gro�e Problem. Zum Steuerb�ro f�llt mir nichts ein, au�er
> meiner immer wieder gemachten Anmerkung, da� ich froh bin, ein solches
> nicht zu haben und hoffentlich auch nie mehr zu brauchen.
So lange ich nicht bilanzieren musste kam ich auch prima ohne externe Helfer
aus, mittlerweile wandert jede Transaktion durch fremde Rechner von denen
ich nicht genau weiss wer sie bedient und wer sie betreut.
Ich nehme mal an das wird nicht nur mir so gehen.
Eigentlich kann man nur abw�gen welche Risiken man bereit ist hinzunehmen
und welche Unannehmlichkeiten oder welchen Aufwand man statt dessen
akzeptiert, v�llig ausschalten lassen sie sich sowieso nicht.
Christoph Drube
> Christoph Drube <ch.d...@gmx.de> wrote:
>
>> Flexibel bin ich auch, wenn ich vor Reiseantritt die aktuelle Datenbank
>> auf meinen Laptop �berspiele.
>
> Und schon hast du damit Daten au�erhalb des Unternehmens :-) Hoffentlich
> verschl�sselt.
Nat�rlich :-)
Hier ist *alles* verschl�sselt - das ist wirklich kaum Aufwand und der
Geschwindigkeitsverlust geht gef�hlt gegen Null.
Au�erdem kann man dann Backupplatten halbwegs ruhigen Gewissens z.B. im
Bankschlie�fach lagern ;-)
Christoph Drube
> W�rde mich wirklich mal interessieren ob die grossen Shopsysteme das
> anbieten, ansonsten liegen wohl derzeit auf Millionen Systemen
> Kundendaten.
Davon gehe ich fest aus.
Und ein nicht sauber programmiertes PHP-Skript reicht aus ...
Keine Ahnung, warum das keiner macht - vielleicht de K�lsche Art?
"Et hat noch emmer jot jejange"
F�r mich ist das zumindest fahrl�ssig, wenn man bedenkt, wie oft L�cken auch
in kommerziellen Shopsystemen gefunden werden.
Lutz Schulze
>> W�rde mich wirklich mal interessieren ob die grossen Shopsysteme das
>> anbieten, ansonsten liegen wohl derzeit auf Millionen Systemen
>> Kundendaten.
>
> Davon gehe ich fest aus.
> Und ein nicht sauber programmiertes PHP-Skript reicht aus ...
>
> Keine Ahnung, warum das keiner macht - vielleicht de K�lsche Art?
> "Et hat noch emmer jot jejange"
>
> F�r mich ist das zumindest fahrl�ssig, wenn man bedenkt, wie oft L�cken auch
> in kommerziellen Shopsystemen gefunden werden.
F�r mich ist das auch ein Grund keines davon zu verwenden. Wenn ich sehe wie
oft hier gezielte Anfragen auf bestimmte Scripte hereinkommen ...
Und da auch keine richtig sensiblen Daten (Bankverbindungen,
Zahlungsverkehr, Rechnungen und so was) dort liegen bin ich auch nicht
sonderlich in Unruhe.
Hans-Georg Michna
>Hans-Georg Michna schrieb: