E-Mail-Archivierung ist nach GoBD nun Pflicht!

 

Seit dem 01.01.2017 ist die Übergangsfrist der GoBD vorbei und E-Mail-Archivierung für Unternehmen Pflicht. Unter GoBD versteht man die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Seit einigen Jahren wird auf die Wichtigkeit hingewiesen. Unternehmen müssen die Vorgaben nun erfüllen. Im Folgenden werden wir das Thema erläutern.GoBD Änderungen 2017 - Grafik - E-Mail-Archivierung

E-Mail-Archivierung: Was heißt das explizit?

Sofern E-Mails die Funktion eines Belegs oder eines Geschäftsbriefs haben, sind diese entsprechend der gesetzlichen Fristen aufzubewahren. Es genügt nicht die E-Mail abzuspeichern. Dokumente sind jederzeit verfügbar, sicher vor Manipulation und vollständig vorzuhalten. Dazu zählen auch Anhänge. Ferner müssen Inhalte maschinell auswertbar sein. Somit reicht ein Ausdruck nicht mehr aus.
Darüber hinaus ist Zugriffsschutz sicher zu stellen. Die wichtigsten Anforderungen hat die BITKOM in einem Leitfaden zusammen gestellt.
Wir empfehlen alle eingehenden und ausgehenden E-Mails zu archivieren.

Private E-Mails im Unternehmen

Mit der geschäftlichen E-Mail private Inhalte zu versenden ist gang und gäbe. Einige Unternehmen haben hier bestimmte Vereinbarungen mit ihren Mitarbeitern. Diese weisen auf eine Speicherung hin. Doch selbst dann gibt es aus Sicht des Datenschutz ein Problem. Der Empfänger der E-Mail hat ebenfalls ein Anrecht auf den Schutz auf seine Privatsphäre. Wir empfehlen stets betriebliche und private Mails zu trennen.

Lösungsmöglichkeiten

Für diesen Einsatzzweck gibt es bereits zertifizierte Software. Aus unserer Sicht ist eine solche Lösung unverzichtbar, um den GoBD vollständig gerecht zu werden. Die Software besteht in der Regel aus zwei Teilen: zum einen eine leistungsfähige Datenbank und zum anderen eine einfach zu bedienende Oberfläche. Nach Einrichtung wird jede E-Mail unveränderbar abgelegt.
Seit einiger Zeit setzen wir solche Lösungen produktiv ein. Gerne können Sie uns kontaktieren, wenn Sie weitere Fragen haben.

Nicht nur E-Mails?

Natürlich sind von der neuen Regelung nicht nur E-Mails betroffen. Eine Korrektur eines Geschäftsvorfalls muss jederzeit ersichtlich sein. Dies ist vor allem bei Kassen und Buchhaltung relevant.

Dank, Weihnachts- und Neujahresgrüße

Die HW Computer Solutions GmbH wünscht Ihnen ein frohes und besinnliches Weihnachtsfest und einen guten Rutsch ins Jahr 2017.

Dank an unsere Mitarbeiter

Wir bedanken uns bei unseren Mitarbeitern, die tagtäglich alles für den Erfolg und das Wachstum unseres Unternehmens geben. Wir sind froh und stolz, dass Ihr unser Team zu dem macht was es ist. Euer Engagement ist vorbildlich und nur durch Eure Qualität können wir unser gesundes Wachstum stetig fortsetzen. Unser Ziel wird es immer sein, Euch ein ebenso guter Arbeitgeber zu sein. Wir freuen uns auf die Zukunft mit Euch und wünschen Euch schöne und besinnliche Tage im Kreise Eurer Liebsten.

Danke an unsere Kunden und Freunde

Wir bedanken uns bei unseren Kunden. Vielen Dank für Ihr Vertrauen in unsere Dienstleistungen. Vielen Dank für Ihre Loyalität, die natürlich auf Gegenseitigkeit beruht. Wir freuen uns, Ihnen auch 2017 wieder ein zuverlässiger Dienstleister sein zu dürfen und sind stolz, dass wir seit unserer Gründung im Jahre 2010 noch keinen Kunden mit Kooperationsvertrag verloren haben.

Wir bedanken uns auch bei allen Freunden, Bekannten und Interessierten, die uns an dieser Stelle folgen und sich über die Entwicklung und die Neuigkeiten unseres Unternehmens informieren.

Ausblick auf das Jahr 2017

Für das Jahr 2017 sind schon viele interessante Projekte geplant, über die wir hier bei Zeiten berichten werden. Auch wenn wir vieles erst verkünden möchten, wenn es erledigt wurde, geben wir kurz drei kleine Vorabinfos zu den größten Neuerungen, die 2017 anstehen werden. Erstens werden werden wir Partner eines großen ERP-Herstellers. Zweitens steht Ende 2017 eine räumliche Veränderung an. Drittens haben wir gerade ein sehr großes Softwareprojekt begonne, das Mitte 2017 fertig sein wird.

Genießen Sie die ruhige Zeit und sammeln Sie Kraft für ein spannendes Jahr 2017 für das wir Ihnen viel Glück, Zufriedenheit, Erfolg und vor allen Dingen viel Gesundheit wünschen.

Ihre/Eure Geschäftsführung
Christoph Wesch & Sebastian Holzhüter

Anbindung von Webshops an Sage ERP

In unserem neusten Projekt haben wir insgesamt rund 20 Webshops eines Kunden an das Sage 100 ERP-System angebunden. Mit dem Vorgänger von Sage 100, der Sage Office Line, betreuen wir bereits mehrere Kunden mit einer Anbindung von Webshops an Sage. Im Anschluss an die Einführung haben wir eine dauerhafte Kooperation vereinbart. Sowohl die IT-Infrastruktur als auch die Webshops werden nun von uns betreut.

Webshops an SageDie Ausgangssituation

Aufgrund wachsender Größe hat sich der Kunde dazu entschieden, vom bisherigen ERP-System auf Sage 100 zu wechseln. Es werden rund 20 Webshops betrieben. Die drei eingesetzten Shopsysteme sind xt:Commerce, Magento und Shopware.

Testumgebung für das neue ERP

Nachdem Sage 100 in einer Testumgebung implementiert wurde, mussten die Daten aus dem alten ERP importiert werden. Des Weiteren wurde ein Testserver für die Shopsysteme eingerichtet. Anschließend wurden in einer mehrwöchigen Testphase die Funktionalität des ERP und die Anbindung der Webshops an Sage getestet. Nachdem die neue Software wunschgemäß funktionierte, wurde der Umzug erneut simuliert. Schließlich wurde der Umzug des Live-Systems auf ein Wochenende terminiert.

Go-Live und Anbindung der Webshops an Sage 100

Der Umzug des Systems verlief nach Plan. Aufgrund der ausgiebigen Tests war aber auch mit keinen unerwarteten Problemen zu rechnen. Unsere Erfahrungen mit der Anbindung von xt:Commerce, Magento und Shopware an Sage bewiesen sich aber kurz nach dem Go-Live als sehr wichtig. Denn ein uns bekanntes, jedoch sehr seltenes Problem im Zusammenspiel zwischen Webshop, Sage und Zahlungsanbieter trat an einem der Shops auf. Den Fehler konnten wir in kürzester Zeit beheben.

Dauerhafte Betreuung des Kunden

Aufgrund einer Neustrukturierung der internen IT unseres Kunden, vereinbarten wir im direkten Anschluss an dieses Projekt eine dauerhafte Kooperation. Wir warten und betreuen die interne IT-Infrastruktur des Kunden. Zu unseren Aufgaben gehört neben dem aktiven Monitoring und der Durchführung von Backups auch der Support der Mitarbeiter des Unternehmens im BackOffice und im Lager. Überdies administrieren wir nun auch alle Webshops unseres Kunden. Als nächstes Projekt strebt unser Kunde eine Private-Cloud-Lösung an und verlässt sich auch hierbei auf unsere Erfahrung.

HW auf der Cloud Computing in FFM


Seit einigen Jahren ist der Begriff „Cloud“ in aller Munde und mittlerweile der Modebegriff in der IT-Branche. In diesem Blogeintrag geht es kurz um die Cloud im Allgemeinen und anschließend um unseren Besuch auf der Cloud Computing & Virtualisierungskonferenz in Frankfurt am 15.09.2016 (Link zur Homepage).

Was ist Cloud bzw. Cloud Computing überhaupt?

Unter Cloud bzw. Cloud Computing versteht man die Auslagerung von Hard- und Software an externe Betreiber. Der Zugriff erfolgt dabei über das Internet. Der Umfang des angebotenen Services reicht von der Nutzung eines einzelnen Programms oder Dienstes bis hin zur vollständigen Netzwerk-Infrastruktur. Die zwei wichtigsten Begriffe sind hierbei Private- bzw. Public Cloud. Das Fraunhofer Institut liefert hierzu sehr gute Definitionen.

Vorträge auf der Cloud Computing & Virtualisierungskonferenz

Wir starten in den Tag mit einer Keynote zum Thema „Infrastruktur 2020“. In diesem Vortrag wird zu Beginn die Evolution der IT-Infrastruktur während der letzten Jahren und im Ausblick um die personellen Anforderungen an IT-Fachkräfte beschrieben. Diese verschieben sich durch den Betrieb der immer komplexer werdenden IT-Systeme durch den Einfluss des Cloud Computing. Dadurch steigt das benötigte Know How des Einzelnen. Nicht nur reines Server- bzw. Netzwerkwissen sondern auch Programmierkenntnisse sind von Nöten.

Danach folgt eine Live-Demo im VMware-Umfeld. Es geht um die schnelle, sichere und zuverlässige Nutzung von Online Diensten im privaten Rechenzentrum, der Public Cloud oder im Hybriden Netzwerk. Durch intelligente Lastausgleichssysteme werden dem Anwender jederzeit die notwendigen Ressourcen bereitgestellt.

Nach zwei theoretischen und softwarelastigen Vorträgen streuen wir einen Technikworkshop ein. Durch den Preisverfall der Flashspeicher ist die Verwendung dieser in Server- und Speichersysteme erschwinglich geworden. Stresstests, Leistungsdiagramme und Preisvergleiche füllen eine weitere sehr interessante Stunde.

Es folgt ein Vortrag aus dem Gebiet der IT-Sicherheit. Konkret wird das Risiko der „großen“ Clouds und die daraus zu ziehenden Schlüsse erläutert. Eine Vielzahl von Beispielen verdeutlicht dies anschaulich.

Nach der Mittagspause beschäftigen wir uns mit den Möglichkeiten der Hybriden Cloud für Unternehmen. Unter der Hybriden Cloud versteht man eine Mischung der Private- und Public Cloud. Nach einem kurzen Vortrag diskutieren wir im großen Kreis unsere bisherigen Erfahrungen und die Handlungsmöglichkeiten für die Zukunft.

Was für Schlüsse ziehen wir aus der Vielzahl an neuen Eindrücken

Wie bei der klassischen IT bedarf ein cloudbasierendes Konzept einer ganzheitlichen Planung. Nur weil es gerade „Mode“ ist, sollten nicht unüberlegt einzelne Prozesse in die großen Public Clouds ausgelagert werden. Eine Migration in die Cloud bietet vielen Unternehmen die Möglichkeit Kosten einzusparen und die Effizienz zu steigern. Wir unterstützen Sie gerne auf diesem Weg.

HW auf der Cloud Computing in Frankfurt 2016

Schnittstelle von SAP Ariba zu Sage

Für einen Kunden, der als ERP-Software Sage Office Line verwendet, haben wir in den vergangenen Monaten eine Schnittstelle zu SAP Ariba entwickelt. Hierbei wurde sowohl der Import von Bestellungen aus SAP in Sage als auch der Export von Auftragsbestätigungen und Rechnungen aus Sage in SAP umgesetzt. Unser Kunde hat eine vollautomatische und wartungsarme Schnittstelle von uns gefordert.

Der Prozess: SAP Ariba zu Sage Office Line

Nachdem eine Bestellung ausgelöst wurde, generiert SAP Ariba eine cXML Datei und übermittelt diese an unseren XML Service. Unser Tool liest die cXML Datei ein. Diese wird dann in Sage weiterverarbeitet. SAP Ariba erwartet eine Auftragsbestätigung und eine Rechnung, die wiederum mittels cXML übertragen werden. Der Status der einzelnen Bestellungen kann jederzeit online eingesehen werden.

Unser Lösungsansatz

Da es am Markt keine passende Lösung gibt, haben wir uns gemeinsam mit unserem Kunden zur Entwicklung eines umfassenden Spezialtools entschieden. Aufgrund der Komplexität greifen an verschiedenen Stellen Komponenten in den Prozess ein, die auf JAVA, C# und VB.NET basieren. Zudem bieten wir unserem Kunden ein zentrales Tool zu Verwaltung der Schnittstelle (siehe Bild unterhalb dieses Beitrages).

Wachsender Bedarf an Individualsoftware

Am Markt ist ein wachsender Bedarf an individuellen Softwarelösungen zu spüren. Einerseits werden als Basis immer häufiger die starren und standardisierten Programme der großen Hersteller eingesetzt. Andererseits werden beim Endkunden immer mehr angepasste Lösungen eingerichtet. Hierdurch entsteht ein immer größerer Bedarf an Software, die gemäß dem Wunsch des Kunden entwickelt werden muss. Diese Software muss es ermöglichen, dass angepasste Lösungen mit Industriestandards kommunizieren.

Erste Erfahrungen mit dem Tool

Unsere Lösung zum Import und Export der Daten von SAP Ariba zu Sage, ist nun seit einigen Wochen im produktiven Einsatz. Da dem Produktivbetrieb eine ausführliche Testphase vorausging, sind in den ersten Tagen nur sporadisch Probleme aufgetreten. Aufgrund der unterschiedlichen maximalen Größe der Datenbankfelder in Quell- und Zielsystem, ist in Einzelfällen eine Anpassung von Datensätzen notwendig. Denn SAP Ariba erwartet stets identische Werte bei den gesendeten und empfangenen Inhalten. Somit sollte schon beim Einpflegen der Daten die maximale Feldlänge der beiden Datenbanken berücksichtigt werden.

Ausblick – Weitere Software bereits in Entwicklung

Wir entwickeln aktuell bereits zwei weitere Tools für Kunden. Zudem sind wir in konkreten Planungen für weitere Projekte. Unsere Kunden schätzen die Vorteile der perfekt angepassten Software. Erstens sparen sie durch sie Zeit und somit Geld. Zweitens bieten sie ihren Kunden einen Mehrwert. Drittens entsteht für sie eine bessere Position am Markt. Wir entwickeln die Tools in den gängigen Sprachen. Zum Beispiel in JAVA, C#, PHP und VB.NET. Das nächste Programm, das wir fertigstellen werden, wird aus einem Onlineshop heraus mit einem SAP System Daten austauschen.

HW Import Export Interface SAP Ariba Sage

HW Computer Solutions unterstützt die MAlumni-Karriereplattform für die Hochschule Mannheim

Die Hochschule Mannheim führt noch bis zum 02.09.2016 ein Crowdfunding für eine eigene Karriereplattform durch. Unter der Adresse http://www.bw-crowd.de/malumni-karriereplattform/ kann man für das Projekt spenden. Durch die neue Plattform sollen frühzeitig Kontakte zwischen Arbeitgebern und potentiellen Arbeitnehmern hergestellt werden.

Da die HW Computer Solutions GmbH bereits mehrfach positive Erfahrungen mit Studenten der Hochschule Mannheim gesammelt hat, hat sich unsere Geschäftsführung dazu entschieden, das Projekt mit einer Spende zu unterstützen. „Kontakte zu Studenten entstehen häufig eher zufällig. Einen offiziellen Weg der Hochschule über eine Karriereplattofrm auf der sich Unternehmen und Young Professionals treffen, halten wir daher für sehr sinnvoll und wir möchten die Hochschule Mannheim bei der Realisierung dieser Idee unterstützen“, so Christoph Wesch, Geschäftsführender Gesellschafter der HW Computer Solutions GmbH.

Verschlüsselungs- und Erpressungstrojaner LOCKY (Ransomware)

Im heutigen Blogeintrag widmen wir uns einem Thema, über das schon seit einigen Tagen verstärkt in der Presse zu lesen ist: Dem Verschlüsselungs- und Erpressungstrojaner LOCKY. Wir werden kurz auf die Infizierungswege, Möglichkeiten des Schutzes und die Optionen der Beseitigung eingehen. Auf der Homepage des BSI (Bundesamt für Sicherheit in der Informationstechnik) sind zu diesem Thema zahlreiche Pressemeldungen zu finden.

Das Haupteinfallstor für die Schadsoftware Locky sind SPAM-Emails, die mittlerweile sehr gut als Rechnungen, Angebote und Zahlungserinnerungen getarnt sind. Im Anhang dieser E-Mails befindet sich meist ein Zip-Archiv mit einem darin enthaltenen Word- oder Excel-Dokument. Gelegentlich ist das Dokument auch direkt angehängt. Im Wikipedia-Artikel sind hierzu ausführliche Informationen zu finden.
Öffnet man diese E-Mail, passiert zunächst nichts. Erst ein Öffnen des angehängten Dokuments und die Ausführung der Makros führt die Schadsoftware aus. Hier sei angemerkt, das wir aktuell von einem Ausführen von Makros innerhalb von Office abraten, denn auch eine offizielle Quelle kann infiziert sein.
Ist der Virus erst einmal aktiv, scannt der befallene Rechner das komplette Netzwerk nach Daten auf die er Zugriffsrechte hat und verschlüsselt sämtliche Dokumente, E-Mail-Archive und Textdateien. Diese Dateien sind daran zu erkennen, dass die Endung „.locky“ lautet und eine Textdatei mit Zahlungsinformationen abgelegt ist.

Ein effektiver Schutz ist relativ einfach: Sämtliche E-Mails mit zweifelhaften Anhängen, gar nicht öffnen – besteht eine Unsicherheit, existiert die Möglichkeit den Anhang bei Virus-Total hochzuladen, der dort auf Schadsoftware gescannt wird. Aber Vorsicht, möglicherweise ist eine Variation des Virus im Anhang, den die dort verwendeten Virenscanner (noch) nicht erkennen.

Ist der Rechner und somit das Netzwerk befallen, ist unser Ratschlag: Alle Computer und Server vom Netzwerk trennen, den Verursacher-Computer finden, alle weiteren Rechner mit entsprechender Software (wir empfehlen dafür Malwarebytes Anti-Malware ) scannen und sobald dies geschehen ist, die Daten aus einem Backup wiederherstellen. Eine Wiederherstellung der verschlüsselten Daten ist ohne Bezahlung der Erpresser nicht möglich – hiervon raten wir in jedem Fall ab.

Es zeigt sich ein weiteres Mal, dass ein durchdachtes Datensicherungskonzept unumgänglich ist; Sind nämlich die Backupgeräte nicht ausreichend zugriffsgesichert, verschlüsselt Locky auch die darauf enthaltenen Backups!
Wichtig ist noch zu erwähnen, dass Apple-Computer (die sonst als sehr sicher und unverwüstlich gegenüber Viren gelten) ebenfalls betroffen sein können (http://www.macwelt.de/news/Erste-Ransomware-fuer-den-Mac-aufgetaucht-9942782.html)

Haben Sie noch weitere Fragen oder sollte Ihr Netzwerk, Ihr Computer bzw. Ihre Daten von Locky befallen sein, können Sie uns jederzeit kontaktieren.

Unser neues Büro

Bereits im Oktober 2015 sind wir in unser neues Büro in der Dieselstraße 3 in Dossenheim umgezogen.

Knapp drei Jahre nachdem wir unsere Räumlichkeiten in der Gerhart-Hauptmann-Straße 38 bezogen hatten, wurde dieser Schritt aufgrund der wachsenden Mitarbeiterzahl notwendig.

Kunden, Freunde und alle anderen Interessierten sind herzlich Willkommen uns in unserem neuen Büro zu besuchen.

hwcs_buero_eingang_treppehwcs_buero_einganghwcs_buero_meeting

Private Cloud mit „owncloud“

Seit geraumer Zeit ist bekannt, dass öffentliche Clouds (wie zum Beispiel Dropbox oder OneDrive) nicht sicher sind und unter Umständen private Daten eingesehen werden können. Eine Option, dies zu umgehen, ist, die Cloud selbst zu verwalten und ins eigene Netzwerk zu holen.

Hierfür ist das Open-Source-Projekt „owncloud“ eine Alternative, die wir in diesem Blogeintrag genauer vorstellen.

Neben der Möglichkeit Daten zentral abzulegen, stehen Kalender und Kontakte zur Verfügung. Letztere beide können nicht nur in diversen Mailclients am PC (wie zum Beispiel Thunderbird), sondern auch an Mobilgeräten (Smartphone und Tablets) über die Protokolle CalDAV und CardDAV eingebunden werden. Neben Synchronisationsclients für Windows, Mac OSX und Linux gibt es für die Mobilbetriebssysteme iOS und Android eine App für diesen Verwendungszweck.

Die Voraussetzungen für eine Installation sind gering; je nach Firmengröße und vorhandener Infrastruktur kann die Installation zum Beispiel auf einem virtuellen Server mit Ubuntu 14.04 LTS oder auf einem NAS-System der Firmen Synology und QNAP erfolgen. Damit die eigene Cloud leicht aus dem Internet erreicht werden kann, sollten eine feste IP-Adresse und eine DNS-Adresse (beispielsweise über DynDNS) vorhanden sein. Wir empfehlen aus Sicherheitsgründen dringend die Installation eines SSL-Zertifikates und die Benutzung eines anderen Ports zum Zugriff auf owncloud.

Eine weitere interessante Option ist das Einbinden eines Netzlaufwerkes als externen Ordner, um unterwegs einfach und schnell auf Dateien zuzugreifen, die auf eben diesem liegen. Hierbei sollte die Einbindung nur lesend erfolgen, um keine Sicherheitslücke zu eröffnen. Selbstverständlich ist bei hochsensiblen Daten hiervon abzuraten.

Sollte Sie Fragen zu Ihrer persönlichen Cloud, zu der Installation oder zur Sicherheit dieser haben, kontaktieren Sie uns über Telefon oder E-Mail.

Owncloud Login

Owncloud Dateisicht Browser

Können wir den unmittelbaren Einsatz von Windows 10 im Businessumfeld empfehlen?

Ohne lange Ausführungen lässt sich diese Antwort knapp mit „Nein“ beantworten.
Doch wieso ist dem so? Im Gegensatz zu neuen Windows Servervarianten mit einer Reihe neuer Funktionen und Vorteilen gegenüber den Vorgängern, stellt sich oft die Frage, ob die Aktualisierung von Desktop-Betriebssystem im Unternehmen sinnvoll ist (ausgenommen der Microsoft-Support endet).

Zum jetzigen Zeitpunkt raten wir Ihnen dringend davon ab, die Registrierung für Windows 10 auf Ihren Rechnern durchzuführen (hiermit ist dieses Symbol neben der Uhr gemeint).

Hintergrund dazu:
Wenn Sie sich hierfür registrieren, wird automatisch am Erscheinungstermin (aktuell ist hier der 29.07.2015 geplant) die neue Version heruntergeladen und nach Bestätigung installiert. Erfahrungsgemäß kann die Systemstabilität in den ersten Monaten nach Erscheinen eines neuen Betriebssystem (Inkompatible Treiber, Programmierfehler usw) stark eingeschränkt sein.
Zudem ergibt sich aktuell daraus absolut kein Mehrwert.
Im ersten Jahr nach Erscheinen von Windows 10 ist das Upgrade kostenlos durchführbar.

Daher ist unsere abschließende Empfehlung einige Monate zu warten, wie sich das neue Betriebssystem entwickelt.

Bildschirmfoto 2015-07-01 um 16.56.56