CIO Austausch in der Corona-Krise: Hinterm Horizont gehts weiter

Im Mittelpunkt des dieswöchigen CIO-Austausches standen vier Thesen, die ein CIO aus einem großen Metall herstellenden Unternehmen vorstellte und von den mehr als 60 Teilnehmern interaktiv bewerten ließ. Außerdem gab es wie immer beim CIO-Austausch Updates zu den Themen Sicherheit, IT-Recht und Lizenzmanagement.

Die erste der vier Thesen lautet:

Vorbehalte für viele Digitalisierungsthemen werden abnehmen, Schub für New Work, mobiles Arbeiten, überfällige Modernisierungen.

Die Grundlage für diese These bilden das gute Funktionieren der digitalen Tools in der Corona-Pandemie und die Tatsache, dass Unternehmen, die hier gut unterwegs sind, offenbar besser durch die Krise kommen. Deshalb seien Unternehmen resilienter, die in Sachen Digitalisierung auf einem aktuellen Stand sind.  Die positiven Erfahrungen würden, so schlussfolgert der CIO einen „Modernisierungsschub in den Köpfen“ auslösen. Diese sowie die anderen Thesen und Schlussfolgerungen wurden übrigens mit einem Online-Poll-Tool gleich mit der Meinung der gut 60 Teilnehmer abgeglichen. Auf diese Weise geriet der CIO-Austausch dieses Mal im besten Sinne auch zu einem Meinungsforum. Den meisten Aspekten der 1. These stimmte übrigens die große Mehrheit der Teilnehmer zu.  Allerdings fanden die Aussagen, „überfällige Digitalisierungsthemen werden angegangen“ und „Digitalisierungsexperimente nehmen ab“ am wenigsten Zustimmung.

Die zweite These lautet:

Die Aufmerksamkeit für Risikomanagement, insbesondere die Vorsorge für sehr unwahrscheinliche Risiken, wird stark zunehmen.

Wir alle haben die Erfahrung gemacht, so der CIO, das Mega-Risiken, deren Eintrittswahrscheinlichkeit als sehr gering eingestuft wurden (9/11, Fukushima, Finanzkrise, Corona etc. trotzdem eingetreten sind. Weil diese Effekte auch für Risiken auf Unternehmensebene gelten, werde auch den unwahrscheinlicheren Risiken mehr Aufmerksamkeit zukommen. Diese Auffassung wurde von den Teilnehmern des CIO-Austausches nicht sehr enthusiastisch geteilt.

Die dritte These lautet:

Agiles Management wird zur zeitgemäßen Antwort auf eine von Unsicherheit und Dynamik geprägte (also wenig planbare) Umwelt.

Dieser These liegen drei Beobachtungen zugrunde: Homeoffice funktioniert besser als erwartet, Kontrolle ist weder möglich noch nötig und schließlich: die Produktivität sinkt nicht. Das nimmt der außerhalb des CIO-Austausches namenlose CIO zum Anlass in der 3. These deutlich mehr Agilität zu fordern. Dem stimmt eine deutliche Mehrheit der Teilnehmer prinzipiell zu, sieht die Erkenntnis in den eigenen Unternehmen allerdings nicht ganz so breit verbreitet.

Die vierte These lautet

Dezentrale Verantwortung, Handlungsspielraum und Selbstorganisation gewinnen an Bedeutung und Akzeptanz.

Diese letzte These basiert auf zwei Beobachtungen während der Corona-Krise (teilweise fand das aber auch schon vor der Pandemie statt). Entscheidungen lassen sich nicht mehr langfristig vorbereiten, weil sich die Parameter dauernd verändern, deshalb werden sie „auf Sicht“ getroffen und entschieden wird zunehmen dort, wo die Wirkungen beurteilt und verantwortet werden müssen – also lokal. Daraus wird geschlussfolgert und zur These verdichtet, dass die Bedeutung langfristiger Planung abnimmt, Feedbackschleifen aus und Hierarchien abgebaut werden müssten. Die Teilnehmer sehen dezentrale Verantwortung, Handlungsspielraum und Selbstorganisation als wichtig an. Allerdings beurteilen Sie das Verständnis in Ihren Unternehmen dafür deutlich zurückhaltender.

Projekte werden rigoros überprüft

Ein anderer CIO aus einem großen mittelständischen Unternehmen in Norddeutschland berichtete über die Corona-Maßnahmen, zu denen natürlich die Unterstützung von Home-Office gehören, aber eben auch eine sehr rigorose Überprüfung vieler IT-Projekte, selbst der kleinen, die als Teil des IT-Betriebs laufen. Mittel- und langfristig setzt der IT-Mann aus Norddeutschland darauf, eine weniger komplexe IT-Architektur unterstützen zu müssen.

Bei den Updates zum IT-Recht stand das Thema Digital Access/indirekte Nutzung im Mittelpunkt. VOICE-Justiziar Ulrich Bäumer erläuterte, dass bisher nur sehr wenige Anwenderunternehmen diese Lizenz gekauft haben (4%). Dr. Michael Rath, der VOICE ebenfalls als Jurist berät, berichtete über die Fallstricke, die DSGVO für Home-Office bereithalten kann. Hier einige wichtige Aussagen aus dem Vortrag:

  • Der Arbeitgeber ist und bleibt datenschutzrechtlich Verantwortlicher – auch für Verstöße und Datenpannen im Home-Office
  • Die Speicherung von Daten sollte auch im Home-Office nur auf Servern und zentralen IT-Systemen des Unternehmens stattfinden. Ansonsten muss verschlüsselt werden.
  • Nur unbedingt erforderliche Unterlagen mit ins Home-Office nehmen. Wenn Sie transportierte werden muss das geschützt in Taschen und Mappen passieren.
  • Drucken betrieblicher Dokumente im Home-Office sollte vermieden werden und betriebliche Dokumente dürfen auch nicht im privaten Papiermüll entsorgt werden.
  • Andere Personen im Haushalt sollten betriebliche Telefonate/Videokonferenz nicht mithören/mit sehen können.

Im Security-Update ging es um Schwachstellen bei Cisco, VMware, SAP und Apple.