Sitecore Data Exchange Framework aus der Praxis

Sitecore Layer für Data Exchange Framework

Lesson Learned im Integration Bootcamp auf dem Symposium in Vegas: Das Data Exchange Framework wird DEF abgekürzt und nicht DXF, es heißt ja schließlich nicht Data Experience Framework 😉
Das hier wird kein DEF Tutorial, davon gibt es ausreichend. Eine erste Einordnung und hilfreiche Links zum Einstieg findet ihr in meinem letzten Post zu diesem ThemaMit dem aktuellen Beitrag möchte ich einfach meine Erfahrung aus der Arbeit mit dem DEF in den vergangenen Monaten mit euch teilen.
Die erste Implementierung eines Custom DEF Providers zum Im- und/oder Exportieren von Daten dauert mit Sicherheit länger als wenn ihr wie gewohnt einen Importer bzw. Exporter ohne das DEF schreiben würdet. Aber später führen kleinste Anpassungen dann fast immer zu einem zusätzlichen Implementierungsaufwand. Mit dem DEF können Attribut-Umbenennungen, Mapping-Anpassungen und Datenkonvertierungen einfach konfigurativ vorgenommen werden. Und mal ehrlich, die lästigen Quellcode-seitigen Attribut-Mappings ersparen wir uns ja auch sehr gerne…
Hinzu kommt: Ihr könnt euch eigene wiederverwendbare Provider schreiben, wie in meinem Fall ein generischer JSON Service Provider. Damit können wir JSON-Daten aus unterschiedlichen Quellen lesen und dann mittels des Standard Sitecore Providers in Contacts oder Items schreiben. Im Projekt ist dann nur noch der Endpoint, die zu lesenden Attribute und das Mapping zu konfigurieren und – falls für die Persistierung der Daten nötig – Template-Erweiterungen oder Contact-Facet-Erweiterungen zu implementieren.
Eine abgespeckte Version des JSON Service Providers könnt ihr euch auf Github anschauen, vielleicht hilft es ja beim ersten Einstieg.
Sitecore Layer für Data Exchange Framework

Und sonst?

Es ist ein Framework, es macht nicht unsere Arbeit, aber es ist ein tolles Werkzeug. Was uns noch an Funktionalität fehlt, können wir erweitern.
So haben wir z.B. den Sitecore Provider um eigene Pipeline Steps ergänzt:

  • UpdateWorkflow: Aktualisiert den Workflow Status eines Sitecore Items
  • CreateMediaItem: Erzeugt ein Sitecore MediaItem basierend auf einem Bildpfad
  • EnrollEngagementPlan: Schickt einen Sitecore Contact in einen Engagement Plan
  • AddItemVersion: Erstellt eine neue Item-Version

Und auch einen erweiterten ValueAccessor zum Lesen und Schreiben von beliebig verschachtelten Facet-Properties haben wir uns geschrieben. Wie ihr seht, nichts geht nicht 🙂

Wenn ich mir was wünschen dürfte (@Sitecore):

  • ReadSitecoreItemsStepProcessor: Der Dynamics CRM Connector liefert schon umfangreiche Möglichkeiten zur Filterung von Contacts im CRM, die Konfiguration ist auch schon teilweise global unter Framework eingeordnet, aber das DEF selbst und der Sitecore Provider bieten hier noch kaum Funktionalität um Sitecore Contacts oder Sitecore Items zu filtern.
    Wir haben das jetzt in unseren Projekten mittels eigens implementierter Erweiterung des Pipeline Steps möglich gemacht, das sollte aber m.E. OOTB kommen.
  • Das DEF stellt kein Konzept zum Löschen von Entitäten wie z.B. Contacts oder Items. Das wünsch ich mir für die Zukunft.

Mein Tipp an euch: Lasst euch vom ersten Eindruck nicht abschrecken, es ist anfangs etwas unübersichtlich und macht viel Konfigurationsarbeit. Aber wenn die ersten Schritte gemacht wurden, dann ist es gut zu wissen, wie einfach das DEF erweiterbar und wie flexibel es in der Konfiguration ist. Für die einfache Synchronisation von Daten würde ich immer das DEF in Betracht ziehen.

Selbstorganisation rules – Wie Barcamps und Open Spaces auch in einer Schule auf Augenhöhe funktionieren können.

„AUGENHÖHE macht Schule – was macht Schule auf AUGENHÖHE aus?“ lautet der Titel der Blogparade des Augenhöhe-Teams im Zusammenhang mit ihrem neuen Filmprojekt.
Erst wollte ich meckern. Über Schul- und Lehrkraft-Details, die mir nicht gefallen. Über 34-Punkte-Regellisten für Schülerinnen und Schüler, die ich für kontraproduktiven Nonsens halte. Aber nörgeln tun schon die meisten und Ideen, was besser laufen müsste, haben auch schon viele. Und überhaupt kann man inhaltlich sowieso schwer sagen, welche Themen denn nun an zukunftsorientierten Schulen gelehrt werden müssen (Informatik & Programmieren oder eher Geisteswissenschaften & Kunst?). Man kann sich zu Recht streiten und vielleicht liegt die Antwort nicht in einem Entweder-oder.

 
Im Rahmen dieser Blogparade sind bereits interessante Perspektiven zusammengetragen worden. Bei Schule auf Augenhöhe gehe es demnach z.B. um Problemlösefähigkeit oder wieder neu “Denken lernen”, wir Conny Dethloff es beschreibt.
Radikal formuliert es Ardalan Ibrahim in seinem Blogbeitrag, indem er sagt “Es geht in der Schule für Morgen ausschließlich um den Erwerb sozialer Kompetenzen und um nichts anderes.”
In “We don’t need no education.” spricht sich der Autor Cemo Can in seinem Beitrag zur Blogparade generell für weniger Erziehung und mehr Bildung aus.

Was Vorlesen mit Selbstorganisation zu tun haben kann

Ergänzend dazu wurde mir mein Thema zur Blogparade dann quasi auf dem Silbertablett präsentiert. Es war letzten Freitag und Bundesweiter Vorlesetag. Bei comspace hatten wir einen wundervollen, interessanten und inspirierenden Vorlesenachmittag mit (ehemaligen) Kolleginnen und Kollegen, Familie, Freunden und geschichtenbegeisterten Kindern. Für zwei Stunden Vorlesezeit hatten wir 8 interne Vorleser_innen begeistern können und standen somit vor der Frage, wie wir die zeitliche Planung organisieren.
Also machten wir einen Sessionplan, ganz wie man ihn bei selbstorganisierten Veranstaltungen wie Barcamps oder Open Spaces kennt.  Innerhalb des Vorlesenachmittags gab es je zwei Slots parallel und nach jedem Slots konnten die Kinder neu entscheiden, welchen Büchern und Vorlesern sie lauschen wollten.

 
Und was soll ich sagen?
Das funktionierte groß-ar-tig. Die Kinder konnten anhand der Buchcover entscheiden, in welchen Leseraum sie gehen wollen. Manche entschieden zum Beispiel weniger nach dem Buch und mehr nach dem oder der Vorlesenden, wenn z.B. Mama oder Papa gerade mit Lesen dran waren.  Natürlich haben die Eltern die Kindern ein wenig angeleitet, ihnen erklärt, wie der Ablauf funktioniert und sie bei jedem Slotwechsel bei ihrer Entscheidung unterstützt.

Interessengeleitete Bücherauswahl und selbstbestimmtes Zuhören klappt sogar mit Vor- und Grundschulkindern.

Wenn wir darüber in Dialog treten wollen, was eine Schule auf Augenhöhe ausmacht, sollte selbstorganisiertes Lernen mit auf der Liste stehen.
Das wäre für mich praktisch in zwei Ausprägungsstufen denkbar.

  • Stufe 1 – Die Basics: Selbstorganisation innerhalb eines festgelegten inhaltlichen Rahmens. Die Lehrer_innen erarbeiten die Inhalte und den Stundenplan und unterstützen die Schüler_innen wenn nötig bei ihren Entscheidungen. Die Schüler_innen können sich zwischen mehreren Angeboten selbstbestimmt entscheiden, welches Thema sie heute lernen wollen.
  • Stufe 2 – Die Königsdiziplin: Wie bei einem Open Space bringen die Schüler und Schülerinnen für sie interessante Themen des Lehrplans ein, übernehmen Verantwortung für “ihre” Session und erarbeiten mit den anderen gemeinsam die relevanten Inhalte. Ähnlich wird das z.B. heute schon in der Bielefelder Laborschule praktiziert. (Wer mehr zu den Erfahrungen mit dem Konzept “Demokratie leben und lernen” der Laborschule Bielefeld machen möchte, wird hier fündig.)

Wie Schulen sich in Richtung Selbstorganisation entwickeln können

Mit dem Augenhöhe macht Schule Filmprojekt verbinde ich die Hoffnung auf den Beginn eines Dialoges innerhalb und zwischen Schulen, Eltern und Pädagogen. Unser Beispiel vom Vorlesenachmittag zeigt, dass auch Schulen und lernende Unternehmen einiges voneinander lernen können. Zum Beispiel durch einen Austausch zu Fragen wie:

  • Wie können sich Mitarbeiter_innen und Kolleg_innen in einem vorgegebenen Rahmen selbst organisieren?
  • Wie lässt sich ein Umfeld schaffen, in dem Selbstorganisation und intrinsische Motivation gedeihen können?
  • Wie können wir Eigenverantwortung stärken und Menschen ermutigen die richtigen Fehler zu machen und aus ihnen zu lernen?

 

Aktuelle regulatorische Änderungen mit Auswirkung auf das Compliance Management

Compliance als Teamplay (Photo by Mpho Mojapelo on Unsplash)

„Es dauert 20 Jahre, sich eine Reputation zu erwerben und 5 Minuten, sie zu verlieren.“ Warren Buffet

Die Sensibilität für Compliance Themen ist in den meisten Unternehmen so hoch wie nie. Lt. einer aktuellen Compliance-Umfrage unter Geschäftsführern, Vorständen sowie Leitern und Mitarbeitern von Compliance- und Rechtsabteilungen verfügen bspw. mittlerweile 65% der deutschen Unternehmen über eine eigene Compliance-Abteilung und die Compliance-Kultur wird in 89% der Unternehmen vom Vorgesetzten vorgelebt. (An dieser Stelle wäre es  interessant zu erfahren, ob das auch in dieser Größenordnung in den Unternehmen wahrgenommen wird ;)).
Dennoch scheinen die Meldungen über rechtliche Verstöße von Unternehmen nicht abzureißen. Im Gegenteil. Immer neue Skandale erschüttern das Land und die Wirtschaft. Wirtschaftskriminalität wie der VW-Abgasskandal, Doping-Vergehen im Sport oder Missbrauch im Gesundheitswesen sind da nur einige Beispiele. Viele beschäftigen seit Jahren die Gerichte, führen zu bedeutenden Strafzahlungen, geschäftsschädigenden Reputationsverlusten und Kündigungen von sog. Whistleblowern. Wie die aktuellste, alle 2 Jahre durchgeführte KPMG-Studie zur Wirtschaftskriminalität in Deutschland zeigt, war seit 2015 jedes dritte Unternehmen von wirtschaftskriminellen Handlungen im eigenen Haus betroffen, bei den großen Unternehmen sogar fast 50% – eine ernüchternde Bilanz.
Daher sollten Unternehmen die Einrichtung, kontinuierliche Überprüfung und Anpassung von wirksamen Compliance-Strukturen und -Systemen sowie die Sensibilisierung für eine gelebte Compliance-Kultur weiter vorantreiben. Nähere Informationen über die Bedeutung und Entstehung von Compliance Management können Sie hier in unserem Blog nachlesen.

Was bedeuten diese 3 regulatorischen Änderungen für das Compliance Management?

Einige regulatorische Änderungen aus diesem und dem nächsten Jahr werden wegweisende Auswirkungen auf das Compliance Management in Unternehmen haben.

1. Änderung des Deutschen Corporate Governance Kodex

Im Frühjahr 2017 hat die Regierungskommission Deutscher Corporate Governance Kodex verschiedene Änderungen an dem Kodex vorgenommen, der für alle börsennotierten Unternehmen gilt. Ziel ist es, die Transparenz zu erhöhen und den Kodex an internationale Best Practice anzupassen. U.a. wurde dem Kodex eine neue Regelung hinzugefügt, die es u.a. Mitarbeiter_innen ermöglichen muss, anonyme Hinweise auf Regelverstöße zu geben:
“Er (der Vorstand) soll für angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance Management System) sorgen und deren Grundzüge offenlegen. Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben; auch Dritten sollte diese Möglichkeit eingeräumt werden.” (Quelle: Deutscher Corporate Governance Kodex, Fassung vom 07.02.2017, Punkt 4.1.3.)
Diese Kodex-Änderung kann für betroffene Unternehmen Anlass sein, ihr Compliance Management kritisch zu überprüfen und ggfs. nachzubessern.

2. BGH-Urteil über die bußgeldmindernde Wirkung eines Compliance Management Systems

In einem Urteil vom 09.05.2017 weist der Bundesgerichtshof erstmals auf die Bedeutung eines Compliance Management Systems für die Bemessung von Bußgeldern hin. Zugrunde lag ein Fall, bei dem ein Mitarbeiter aufgrund eines Bestechungsdelikts der Beihilfe zur Steuerhinterziehung beschuldigt und entsprechend verurteilt wurde. Gegen seinen Arbeitgeber, einen deutschen Lieferanten, wurde ein Bußgeld verhängt.  
Nach dem BGH-Urteil ist für die Bemessung der Geldbuße entscheidend, ob zum Zeitpunkt des Vergehens ein effektives Compliance Management System (CMS) zur Verhinderung von Rechtsverstößen im Unternehmen installiert war. Und nicht nur das: Das BGH erkennt zusätzlich als bußgeldmindernd an, wenn als Folge des Gerichtsverfahrens die bereits existierenden CMS-Regelungen optimiert und so gestaltet werden, dass ähnliche Normverletzungen zukünftig verhindert werden können.  
Der genaue Wortlaut des Urteils lautet wie folgt:
„Für die Bemessung der Geldbuße ist zudem von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss […]. Dabei kann auch eine Rolle spielen, ob die Nebenbeteiligte in der Folge dieses Verfahrens entsprechende Regelungen optimiert und ihre betriebsinternen Abläufe so gestaltet hat, dass vergleichbare Normverletzungen künftig jedenfalls deutlich erschwert werden“. (BGH 1 StR 265/16, Rn. 118)

3. Die neue EU Datenschutz Grundverordnung

Am 25. Mai 2018 tritt die neue Datenschutz Grundverordnung (DSGVO) in Kraft, die einen einheitlichen Rechtsrahmen in allen EU-Staaten schaffen soll. Das bedeutet:

  • Der Anwendungsbereich der DSGVO gilt ab dann für alle Verarbeitungen, die personenbezogene Daten von EU-Bürgern betreffen, egal ob das Unternehmen, das diese verarbeitet, in der EU sitzt oder nicht.
  • Der Bußgeldrahmen bei Verstößen wird drastisch erhöht: auf bis zu 20 Millionen oder 4% des weltweiten Jahresumsatzes.

Darüber hinaus räumt die EU-DSGVO den betroffenen Personen mehr Rechte ein wie z.B. Informationsrechte, Recht auf Zugriff, Korrekturen und Vergessen personenbezogener Daten und das Recht auf Datenübertragung von einem auf einen anderen Anbieter.
Vor allem aufgrund der ab 2018 drohenden hohen Bußgelder wird der Datenschutz daher in Zukunft einen ähnlich gewichtigen Anteil für das Risikomanagement und die Compliance-Abteilungen haben wie Verstöße gegen Kartell-, Korruptions- oder Steuerrecht.

Compliance Management (Photo by Mark Duffel on Unsplash)
Photo byMark Duffel on Unsplash

Welche Erkenntnisse können Unternehmen aus diesen Neuregelungen ziehen?

Der Druck für Unternehmen, im Bereich Compliance zu handeln und sich vorbeugend noch besser gegen Regelverstöße abzusichern, steigt mit zunehmender Anzahl von Regularien. Auch wenn – oder gerade weil – im Gegensatz zu anderen Ländern in Deutschland noch kein einheitliches Compliance Gesetz existiert, das rechtlich Halt und Struktur gibt, ist vorbeugendes Agieren allemal besser als im Ernstfall nachträgliches Reagieren.  
Neben der zunehmenden Verantwortung für Compliance Manager wächst aber auch gleichzeitig die Chance, mit geeigneten Compliance Maßnahmen die Risiken weiter zu minimieren und selbst für den Fall eines Regelverstoßes finanziell ggfs. “mit einem blauen Auge” davon zu kommen.
Nicht zuletzt trägt ein auf die individuellen Risiken des Unternehmens ausgerichtetes Compliance Management System, das von möglichst vielen Mitarbeitern im Unternehmen mitgetragen und -gelebt wird, zur Steigerung der Glaubwürdigkeit des Unternehmens gegenüber in- und ausländischen Geschäftspartnern bei und erhöht dessen Wettbewerbsfähigkeit. 

Webbasiertes Hinweisgebersystem bietet Unterstützung

Ein Compliance Management System besteht im besten Fall aus verschiedenen Bausteinen, die sich gegenseitig ergänzen und kontinuierlich evaluiert und weiterentwickelt werden müssen. Diese können von Compliance Richtlinien über interne Compliance Beauftragte und / oder einen anwaltlichen Ombudsmann bis hin zu einem digitalen Hinweisgebersystem reichen, über das Mitarbeiter Unregelmäßigkeiten melden können. Die Effektivität einer solchen Hinweisgeberplattform hängt dabei elementar davon ab, ob dem Hinweisgeber die vollständige Vertraulichkeit und Anonymität gewährleistet wird. Eine interne Hotline, die nur vom Firmentelefon aus erreichbar ist und damit die Telefonnummer des Hinweisgebers sichtbar macht, ist bspw. wenig hilfreich.
In einigen Ländern wie bspw. Frankreich sind Unternehmen ab einer bestimmten Größe bereits dazu verpflichtet, ein internes Whistleblowing-System zu installieren. In Deutschland dagegen sind webbasierte Hinweisgebersysteme bislang nur in einigen Branchen wie der Finanz- und Versicherungswirtschaft gesetzliche Pflicht. Aber auch ohne eine Vorgabe des Gesetzgebers ist die Implementierung einer Whistleblower-Plattform sinnvoll: zum einen aus den oben erwähnten strategischen Gründen, zum anderen um das persönliche Haftungsrisiko zu reduzieren, dem Unternehmer unterliegen. Außerdem sorgen technische Lösungen für Transparenz und Dokumentation – zwei wesentliche Bestandteile einer effektiven Compliance-Strategie.