3. CIO-Erfahrungsaustausch in der Corona-Krise: Kosten, Kurzarbeit, Betriebsbereitschaft, Dauer

Am 15.04.2020 fand auf Einladung von VOICE der 3. virtuelle CIO-Erfahrungsaustausch in der Corona-Krise statt. Rund 60 VOICE-Mitglieder nutzten die Chance sich zu den in der Corona-Krise relevanten IT-Themen auszutauschen. Topics waren: Security- und Privacy-Tauglichkeit der gängigen Collaboration Tools, Security, Liquiditätsmanagement, Umgang mit Kurzarbeit in der IT, Aufrechterhaltung der Betriebsbereitschaft, Diskussion um die Dauer der Krise und erste Diskussionen um Exit-Vorgehen. Für alle, die nicht bei dem sehr lebhaften und spannenden digitalen Meeting dabei sein konnten, hier eine kurze Zusammenfassung nach Themenbereichen:

Security- und Privacy-Tauglichkeit der gängigen Collaboration- und Videokommunikationstools: VOICE-Justiziar Ulrich Bäumer hat sich mit seiner Kollegin Teresa Roters von OsborneClarke die Mühe gemacht, die Privacy-Statements der Anbieter durchzugehen und aktuelle Sicherheitsvorfälle, die mit den Tools in Zusammenhang stehen, zu listen. Dabei nahmen sich die beiden Anwälte die Produkte Microsoft Teams, Skype for Business (Microsoft), Cisco Webex, Google Hangouts, GotoMeeting(LogMeIn) und Zoom vor. Nur bei Google Hangouts und bei Zoom wurde zur Vorsicht gemahnt. Bei Hangouts gebe es keine End-to-End-Verschlüsselung und bei Zoom schlagen gerade aktuelle Sicherheitsthemen auf. Bäumer berichtete, das jetzt die erste Class Action gegen Zoom angestrengt werde.  

Keines der genannten Tools sammelt Daten, die Ihren Privacy-Angaben widersprechen. Allerdings folgt auch keines dieser Tools dem Paradigma der Datensparsamkeit.

Security: Dirk Ockel, Leiter des VOICE Cyber Security Competence Center (CSCC) und Vorstand der Complion AG, machte auf eine Mitteilung des BSI aufmerksam. In ihr wurde festgestellt, dass durch die Pandemie nicht genügend Security-Spezialisten verfügbar seien. Deshalb gäbe es selbst bei Sicherheitsdienstleistern Engpässe.

Die Bremse bei den IT-Ausgaben durchtreten

Liquiditätsmanagement in der IT: Dr. Michael Kranz, CIO von thyssenkrupp Steel, berichtete in seinem Impulsvortrag über ein starkes Abbremsen der IT-Ausgaben. Es werde nicht mehr gefragt, was verzichtbar sei, sondern die Bremse durchgetreten. Allerdings gibt es in seinem Unternehmen keine Einschränkungen im Bereich Security. Die erste Priorität liege auf der Aufrechterhaltung der Betriebsbereitschaft. Von den IT-Projekten werden zurzeit nur noch die fortgeführt, die sich sehr schnell positiv monitär auswirken. Besondere Aufmerksamkeit beim Einsparen würde den Time- and Material-Verträgen entgegengebracht.  Aber auch Werk- und Cloud-Verträge würden überprüft. Andere Teilnehmer berichteten, dass die IT-Budget analog zu den erwarteten Umsatzeinbußen heruntergefahren würden. Dort wo sich nichts herunterfahren lasse, müssten alternative Einsparmöglichkeiten gefunden werden. Ebenfalls nachgedacht wird – auch für die Zeit nach der Krise – über eine Komplexitätsreduktion in der IT und dem „Retiren“ von Software. Allerdings sei das ein langsamer und schwieriger Prozess.

Umgang mit Kurzarbeit in der IT: Das Instrument der Kurzarbeit wird in den Unternehmen der Teilnehmer sehr unterschiedlich gehandhabt. In vielen Organisationen wird stark differenziert. In der IT herrscht in der Regel weniger Kurzarbeit als in den anderen Bereichen der Unternehmen. Alle Teilnehmer klagten über fehlende Tools für das Management der Kurzarbeit. Leider sei hier Excel das Tool der Wahl. Problematisiert wurden in diesem Themenumfeld der Umgang mit außertariflichen (AT) Mitarbeitern, für die es keine gesetzliche Regelung gebe. Das müssen die Unternehmen offenbar selbst regeln. Die meisten lassen sich in diesem Bereich vom Solidarprinzip leisten.

IT kann nicht komplett stillstehen

Aufrechterhaltung der Betriebsbereitschaft der IT: Unisono betonten die Teilnehmer, die Aufrechterhaltung der Betriebsbereitschaft sei wichtigste Priorität. Deshalb könne auch bei Standorten, die komplett runtergefahren sei, die IT nicht komplett still stehen.

Dauer der Krise und Schwere der Auswirkungen: Hier herrschten sehr unterschiedliche Einschätzungen vor. Die Teilnehmer und Unternehmen versuchen sich auf die verschiedenen Möglichkeiten einzustellen und spielen Szenarien durch, die von V- bis U-Krise reichen. V bedeutet dabei ein kurzer heftiger Abschwung, gefolgt von einer ebenso flotten Belebung. U heißt das zwischen Abschwung und Aufschwung eine längere Schwächephase zu verzeichnen sein wird.

Der nächste VOICE Coffee Talk findet am 15.04. um 18.30 statt. Weitere Informationen dazu finden VOICE-Mitglieder in Ihren Mailfächern oder im Teams-Tenant von VOICE.

Lesen Sie mehr zum Thema

Quellcode geklaut, 3 Herausforderungen für die IT, IT-Strategie Uni Gießen

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity¸ CIO als Vordenker

CIO-Erfahrungsaustausch: BSI-Präsidentin skizziert Cybernation Deutschland; enercity übersteht Ransomware-Angriff; Übersicht aktuelle Security-Lage