Software Migration

Die Compliance Anforderungen der meisten Unternehmen ändern sich im Schnitt jährlich. Finanzamt, Banken, Lieferanten und Kunden haben kontinuierlich neue Anforderungen, also wird die dafür verwendete Business-Software erweitert, angepasst oder halt neu gemacht. So, wie sich Geschäftsmodell und Märkte verändern, muss sich eben auch die Software anpassen. Dabei wird diese Software selbstverständlich auch auf Herz und Nieren getestet, aber ...

.. nicht nur isolierte Funktionalität einzelner Programme müsste getestet werden, sondern das Zusammenspiel aller SW-Komponenten eines Unternehmens muss geprüft werden. Man erinnere sich, 1999, unmittelbar vor dem sich abzeichnenden Millenium-Desaster waren sich alle Experten (und die Vorstände) einig, das Jahresangaben mit 2 Stellen - wie 88 statt 1988 - mit dem Wechsel auf das Jahr 2000, in der eigenen IT ein Problem werden/sein könnten. Man investierte grosszügig - das befürchtete Problem blieb aus. Das ist aber nicht immer so.

Was erfolgreich verdrängt wird, ist eine wiederkehrende Erfahrung neuer Mitarbeiter. In den meisten Unternehmen mit Alt-Datenbeständen, waren (sind?) nicht nur Jahreszahlen im Datenbestand kryptisch, auch andere Daten sind historisch und damit informationstechnisch fragil.

Häufig fehlen die notwendigen Metadaten zur korrekten Interpretation des jeweiligen Datums in der Datenbank. Statt solche Metadaten im Datenbestand nachzupflegen, wurde interpretative Logik in die Software programmiert. Damit Sie in der Statistik wissen/glauben/hoffen das Umsatzangaben aus den 90er Jahren in der richtigen Währung ausgewiesen sind. Ab 1999 fakturieren wir in Euro - alle anderen Programme, die auch auf diesen Datenbestand zugreifen, wissen das dann aber nicht!? Der Vorteil in sich schlüssiger Datenbestände liegt auf der Hand, die Programmierung und die notwendigen Tests werden deutlich einfacher.

Für jedes Unternehmen ist IT-Governance ein heikles Thema, dem man sich in der Unternehmensspitze nicht entziehen kann. Es reicht daher nicht, im IT-Bereich nur jeweils die neueste Software zu testen. Zur Gewährleistung der geforderten Governance ist nicht nur korrekte Software, sondern das korrekte Zusammenspiel von Programmen, Datenbeständen - und deren Dokumentation - zu prüfen und nachzuweisen. Man denke nur an die Anforderungen der DSGVO.

In der DSGVO wird der Grundsatz der „Rechenschaftspflicht“ definiert. Hiernach gilt, dass Unternehmen für die Einhaltung der Datenschutzgrundsätze verantwortlich sind und deren Einhaltung nachweisen müssen. Weiterhin gilt, dass die "Verantwortlichen" in der Pflicht stehen, den Nachweis dafür zu erbringen, dass die Datenverarbeitung insgesamt DSGVO-gemäß erfolgt.