Hamburger IT-Strategietage Digital

Am Ende des Tages geht es natürlich auch für Marc Votteler und seine Leute darum, mithilfe von Daten Werte zu schaffen. Ob und wie das möglich ist, hängt in Zeiten massiver globaler Handels- und sonstiger Konflikte nicht mehr ausschließlich von eigenen strategischen Entscheidungen oder technischen Möglichkeiten ab. Vielmehr findet der Einsatz von IT immer häufiger auf politisch vermintem Gelände statt. Warum das so ist und wie Unternehmen damit umgehen sollten, damit beschäftigte sich der Schaeffler-CIO auf den Hamburger IT-Strategietagen.

Schaeffler, eine Unternehmensgruppe, die mit etwa 83.000 Mitarbeitern knapp 14 Milliarden Euro im Jahr umsetzt, lebt von und mit der Globalisierung wie kaum ein zweiter Maschinenbauer. Das Unternehmen betreibt 75 Werke und 20 R&D-Center auf der ganzen Welt. “In einem solchen Unternehmen muss die IT ständig laufen”, so Marc Votteler. “Nach dem Grundsatz Follow the Sun wird bei uns immer dort gearbeitet, wo gerade Tag ist.”

Dabei haben die 1.200 auf der ganzen Welt verteilten IT-Mitarbeiter nicht zuletzt die Aufgabe, im Unternehmensinteresse Daten und den Umgang damit weiter zu standardisieren und international zu vereinheitlichen. Wobei auch bei Schaeffler vieles in diesem Bereich zunächst schlicht deshalb angeschoben wird, “weil wir es können”, wie Marc Votteler freimütig zugibt. “Das Problem dabei: Durch unser Know-how bekommen wir Macht – und damit Verantwortung.”

Regularien sind international sehr unterschiedlich

Womit wir beim Thema IT und Politik sind. IT-Lösungen, die keinerlei Governance-Regularien und Gesetze berühren, gibt es im Grunde nicht mehr. Deshalb muss sich jede Entwicklung einer Anwendung und ihr Gebrauch an entsprechenden Vorgaben orientieren.

Hochkomplex ist das deshalb, weil sich die Regelwerke verschiedener Regionen an ziemlich unterschiedlichen Mindsets orientieren. Votteler: “In Europa geht es darum, dass die Menschen Kontrolle über die eigenen Daten behalten. In China will vor allem der Staat die Macht über Daten ausüben. Und in den USA steht im Mittelpunkt, dass sich Menschen auch mithilfe von Daten entfalten und so erfolgreich sein können.”

Sich als globales Unternehmen an so unterschiedlichen Mentalitäten zu orientieren, falle natürlich schwer. “Das kann dazu führen, dass wir unsere Datenstrategie mit viel Zeit und Geld ändern, und danach laufen die Prozesse schlechter als vorher – weil wir sie an politische Regularien anpassen mussten. Will sagen, immer häufiger wird die Politik zum limitierenden Faktor und nicht die Technik.”

Herausfordernd kann in diesen Zeiten auch sein, sich vor Angriffen zu schützen: Votteler nennt das Beispiel APT32, eine Hackergruppe, der eine gewisse Nähe zu offiziellen Stellen in Vietnam nachgesagt wird. “Wenn der Staat mit im Boot sitzt, wird es natürlich schwierig, sich zu wehren.”

Verstöße gegen Regeln schaden auch dem Geschäft

Das gilt erst recht für Sanktionen. Im Geschäft mit den USA, so der Schaeffler-CIO, enthielten heute viele Verträge den Zusatz: “Don’t use Chinese Technology.” Aktuell sei das für eine IT-Abteilung kein Problem, weil der weitaus größte Teil der Anwendungen ohnehin aus den Vereinigten Staaten stamme. Was aber künftig zugleich ein großes Problem sein könne. Nämlich dann, wenn Schaeffler beispielsweise mit der Chinesischen Staatsbahn Geschäfte machen will und dabei eine ähnliche Verbotsklausel im Vertrag steht – allerdings bezogen auf US-Technologie.

Stellt sich natürlich die Frage, wie Unternehmen auf all diese Herausforderungen reagieren sollen und können. Votteler gibt vier Empfehlungen. Erstens: IT-Verantwortliche sollten stets und detailliert darüber im Bilde sein, welche Art von Daten in welcher Anwendung verarbeitet werden (sollen). Zweitens: ITler brauchen eine gute Beziehung zur eigenen Rechtsabteilung – auch um zu wissen, welche Regulatorik gerade wo welche Anforderungen stellt. Drittens sollten sich Kundenverträge stets (auch) an diesen Anforderungen orientieren.

Viertens schließlich geht es darum, das Business proaktiv in diese Prozesse einzubeziehen. Votteler: “Die Kollegen müssen verstehen, dass Verstöße gegen Regeln am Ende auch oder vor allem ein Business-Problem sein können – und nicht zwingend eins der IT-Abteilung.”