Jürgen Stoffel, CIO der Hannover Rück, sprach auf dem letzten CIO Erfahrungsaustausch am 14. Oktober 2020 sehr eindrucksvoll über “Yet another agile Transformation”. Er beschrieb seine Erfahrungen mit der Agilisierung der IT des Rückversicherers. Auf dem Weg habe man sich an SAFe (Scaled Agile Framework) orientiert, es aber nie in Reinform umgesetzt. Ihm zufolge sei es immer stärker um die Veränderung des Mindsets gegangen als um ein neues Org-Chart
Sein Fazit: Der Konsens über Werte und Prinzipien ist bedeutsamer als Methoden, Frameworks und Practices. Die Motivationskurve der Mitwirkenden verläuft in etwa so wie beim Hype Cycle von Gartner: Es gibt am Anfang überzogene Erwartungen, dann ein Tal der Enttäuschung und am Schluss ein Plateau der Produktivität. Um das zu erreichen, müssen aber nach der Enttäuschungsphase (Valley of disillusionment) erneute Impulse gesetzt werden. Eine erfolgreiche Transformation braucht Durchhaltevermögen. Damit ließe sich aber selbst in einer so stark regulierten Umgebung wie in einer Rückversicherung, Agilisierung erreichen – auch eine, die “buttom up” aus der IT heraus betrieben wird.
Updates zu Schrems II und Urteil zur Vorratsdatenspeicherung
Neben Jürgen Stoffel gab Michelle Petruzzelli von der Rechtsanwaltskanzlei Luther ein Update zu Schrems II und zu den Konsequenzen des EuGH-Urteils zur Vorratsdatenspeicherung. In Sachen Schrems II halten die Behörden zurzeit offenbar noch still. Ihres Wissens sei noch keine Behörde an ein Unternehmen herangetreten. Frau Petruzzelli empfahl den Teilnehmern des CIO Erfahrungsaustausches sich im Zweifelsfall an die Standard Contractual Clauses (SCC) zu halten und die durch indviduelle Fragebögen für Dienstleister und Subunternehmer zu ergänzen. Außerdem verwies Sie auf ein Whitepaper des US-Handelsministeriums , das die Position der USA zu Schrems II nochmals verdeutlicht.
Ein weiteres bedeutsames EuGH-Urteil erfolgte Anfang Oktober. Dieses Mal geht es um die anlasslose Vorratsdatenspeicherung. Diese bleibt laut Petruzelli verboten. Allerdings dürfen in Zukunft Ausnahmen zugelassen werden, wenn es um Terrorismus und schwere Kriminalität (zum Beispiel Kindesmissbrauch) geht. Das Urteil betrifft Deutschland zurzeit nicht direkt, weil Deutschland keine Klagepartei in diesem Prozess war, aber Petruzelli erwartet, dass das nationale Gesetz, dass zurzeit wegen des laufenden Verfahrens vor dem EuGH auf Eis liegt, zügig angepasst wird.
IT-Recht: Haftung und Force Majure
Ulrich Bäumer setzte seine IT-Recht-School fort. Dieses Mal wurden die Punkte Haftung und höhere Gewalt besprochen. Anstelle eine Klausel zu Force Majure empfahl der VOICE Justiziar und Partner bei Osborne Clarke das Recht auf eine ordentliche Kündigung mit 30 Tagen Frist in den Vertrag zu verhandeln. Das sei viel praktikabler als die höhere Gewalt ins Spiel zu bringen. In punkto Haftung erläuterte Bäumer, dass hier das Gesetz den meisten Schutz biete. Anbieter würden immer versuchen, die Haftung in ihren Verträgen stärker einzuschränken.
Nächster CIO Erfahrungsaustausch am 21. Oktober
VOICE-Security-Experte und Complion-Vorstand Dirk Ockel gab sein wöchentliches Security-Update, in dem die Erpressung der Software AG vorkam und Schwachstellen bei Apple, Microsoft und Adobe erwähnt wurden. Der nächste CIO Erfahrungsaustausch findet am 21. Oktober statt. Den CIO-Impuls wird Dr. Werner Köckeritz halten, CIO der Helmholtz-Zentrum Potsdam am Deutsches GeoForschungsZentrum (GFZ). Er wird zu seinem Projekt „Digital Earth“ berichten, welches die Erdsystemwissenschaften digitalisiert und dabei vollkommen neue Wege in der wissenschaftlichen Zusammenarbeit ermöglicht. Es wurden zudem mit dem Sonderpreis für Digital Science des Digital Leader Award 2020 ausgezeichnet. Wenn Sie noch kein VOICE-Mitglied sind, aber trotzdem am Erfahrungsaustausch teilnehmen möchten, melden Sie sich gern beim VOICE Kollegen Grischa Thoms unter grischa.thoms@voice-ev.org