Thomas Schröder, Microsoft

Eine Art Massenbewegung

Interview mit Thomas Schröder, Geschäftsführer Großkunden und Partner bei der Microsoft Deutschland GmbH, über die Chancen und Risiken der Consumerization of IT

Thomas Schröder, Microsoft

Thomas Schröder, Geschäftsführer Großkunden und Partner bei der Microsoft Deutschland GmbH

Mitte Mai veröffentlichte das Marktforschungsunternehmen IDC eine von Microsoft Deutschland in Auftrag gegebene Studie mit dem Titel „Cloud Computing und Consumerization of IT in Deutschland 2012“. Demnach haben zwei Drittel der befragten IT-Verantwortlichen den eigenen Bedarf erkannt und planen innerhalb der nächsten zwei Jahre den mobilen Zugriff auf Geschäftsdaten sowie die Einführung interaktiver Tools für eine bessere interne wie externe Zusammenarbeit. 56 Prozent der Befragten sehen dabei vor allem in der zunehmenden Flexibilität den größten Nutzen, sich mit den neuen Trends zu beschäftigen. Vor diesem Hintergrund fragten wir Thomas Schröder nach konkreten Praxisbeispielen, aber auch nach etwaigen Risiken einer Consumerization of IT.

IT-DIRECTOR: Herr Schröder, was genau verstehen Sie unter der Consumerization of IT, kurz CoIT?
T. Schröder:
Hinter dieser Begrifflichkeit  steckt weit mehr als die geschäftliche Nutzung privater Endgeräte wie Smartphones oder Tablet-PCs bzw. das Konzept „Bring your Own Device“. Vielmehr verändert sich derzeit das Kommunikationsverhalten sowohl in der virtuellen als auch in der realen Welt. Diese Entwicklung beeinflusst zunehmend das Anspruchsdenken vieler Mitarbeiter. Das erste Mal in der Geschichte der Informationstechnologie führt nicht die IT-Abteilung neue EDV-Systeme ein und erklärt den Usern, wie sie damit umgehen sollen, sondern das Gegenteil ist der Fall: Ein Mitarbeiter nutzt im Privaten neueste Technologien und will diese an seinem Arbeitsplatz nicht mehr missen. Generell handelt es sich bei CoIT um eine Art Massenbewegung, die vom Anwender ausgeht, denn kein Abteilungsleiter, sondern die Mitarbeiter selbst fordern neue Lösungen ein, um produktiver arbeiten zu können.

IT-DIRECTOR: Hier prallen zwei Welten aufeinander: Zum einen die traditionelle IT-Abteilung, zum anderen ein von den Mitarbeitern getriebener Technologiewechsel. Wie sollten CIOs diesen Wandel begleiten?
T. Schröder:
Zunächst muss der IT-Verantwortliche ein Verständnis dafür entwickeln, welchen Nutzen neue Kommunikationsformen dem eigenen Unternehmen bringen. In einer KFZ-Werkstatt handelt es sich dabei naturgemäß um einen anderen als in einer Bank. Wobei die Consumerization of IT allerdings nicht branchenspezifisch ist, sondern sich allein die daraus resultierenden Effekte unterschiedlich gestalten. So kann in der Kfz-Werkstatt z.B. ein Unfallschaden per Smartphone-Foto aufgenommen und direkt über die Cloud an die Versicherung übermittelt werden.

IT-DIRECTOR: Wie können die IT-Verantwortlichen das Thema vorantreiben?
T. Schröder:
IT-Entscheider sollten sich unvoreingenommen anhören, was ihre Mitarbeiter benötigen und eruieren, inwieweit die Nutzung privater Dienste und Endgeräte für das eigene Unternehmen sinnvoll ist bzw. die Produktivität steigert. Dies können beispielsweise Videokonferenzen via Skype sein, um die Reisekosten zu reduzieren. Microsoft selbst hat nach der Einführung der Unified-Communications-Lösung Lync allein im ersten Jahr über 200 Mio. US-Dollar an Reisekosten gespart. Zudem konnten wir pro Mitarbeiter und Tag einen Effizienzgewinn von rund 28 Minuten verzeichnen.

IT-DIRECTOR: Welche Rolle spielt Cloud Computing bei der Consumerization of IT?
T. Schröder:
CoIT und Cloud-Services gehen miteinander einher. Fragt man jedoch einen Konsumenten, ob er Cloud Computing nutzt, erhält man oftmals ein „Nein“ als Antwort. Dann hakt man nach: Besitzt der User ein Mailprogramm auf seinem Endgerät? Nutzt er Facebook oder Kalenderfunktionen? Sucht er etwas im Internet und speichert Fotos im Webspace ab? Beantwortet er nur eine dieser Fragen mit „Ja“, setzt er schon längst auf Cloud-Services. Die dahinterstehende Begrifflichkeit ist für ihn irrelevant, vielmehr möchte er einfach von unterwegs Videos bei Youtube ansehen sowie interessante Apps bzw. neue Songs herunterladen.

IT-DIRECTOR: Welche Herausforderungen muss die Unternehmens-IT bei einer Konsumerisierung meistern?
T. Schröder:
Die IT-Verantwortlichen müssen sich unter anderem mit folgenden Fragen beschäftigen: Wie kann man mit privaten Endgeräten den sicheren Zugriff auf die Unternehmensdaten und -netze realisieren? Wie erfolgt eine effektive Einbindung der Devices in die IT-Administration?

Doch der IT-Leiter muss nicht nur einen sicheren Zugang ins Unternehmensnetz ermöglichen, sondern den Zugriff so einfach wie möglich gestalten. Denn nichts schreckt einen Nutzer mehr ab, als wenn er ein spezielles Endgerät, eine Pin-Nummer sowie eine Smartcard für den mobilen Datenzugriff benötigt – ein solches Anmeldeprocedere wäre viel zu umständlich.

IT-DIRECTOR: Wie kann man klar zwischen privater und geschäftlicher Nutzung trennen?
T. Schröder:
Hier spielen Governance-Modelle und damit klare Regeln für den Umgang mit den Daten eine große Rolle. Betrachtet man beispielsweise das E-Mail-Management, gibt es mehrere Möglichkeiten: Das Unternehmen legt fest, dass über den Firmen-Account kein privater Mail-Verkehr stattfinden darf. Eine andere Variante lässt persönliche Mails hingegen zu. Für Letzteres benötigt man entsprechende Betriebsvereinigungen, die abklären, was bei einem Sicherheitsvorfall bzw. bei einem Audit mit den persönlichen Mails passiert.

Dürfen die Anwender zudem private Endgeräte nutzen, sollte es Standards geben, die deren Verwaltung erleichtern. Denn es ist ein sehr komplexes Unterfangen, sämtlichen Devices mit unterschiedlichen Release-Ständen Zugriffsrechte zuzuweisen. Zwar bieten wir hierfür mit System Center 2012 und Windows Intune spezielle Lösungen an, dennoch lässt sich nur schwer sicherstellen, dass man alle Endgeräte mit den gleichen Sicherheitsstandards bzw. denselben Zugriffsrechten versieht.

IT-DIRECTOR: Dann sollten die Verantwortlichen alle Mitarbeiter mit demselben Modell ausstatten?
T. Schröder:
Abteilungen wie die Vertriebsorganisation sind in der Regel mit nur einer Modellreihe ausgestattet. In der Praxis fragen aber auch Mitarbeiter anderer Abteilungen nach, ob sie ihre geschäftlichen E-Mails über ihr privates Device abfragen dürfen.

Grundsätzlich sollten IT Abteilungen eine Balance zwischen den Wünschen & Bedürfnissen der Arbeitnehmer, dem originären Geschäftsinteresse und den (Support-) Kosten für einen „Geräte-Zoo“ herstellen. Am leichtesten gelingt das, indem man eine Auswahl an Devices vorgibt – je nach Rolle im Unternehmen.

IT-DIRECTOR: Neben der Nutzung privater mobiler Endgeräte spielt zunehmend die Verbreitung von Social Media eine große Rolle. Wie sollte die Governance hinsichtlich Facebook, Twitter & Co. ausgelegt sein?
T. Schröder:
Manche Unternehmen verbieten die Nutzung solcher Medien während der Arbeitszeit, d.h. privates Surfen oder das Anmelden bei Facebook sind strikt untersagt. Andere Firmen gestalten den Umgang mit Social Media sehr viel liberaler. Dabei muss jedes Unternehmen für sich entscheiden, welche Governance man am besten aufsetzt.

Neben der rein privaten Nutzung kann Facebook, Twitter & Co. allerdings auch erfolgreich in das eigene Geschäftsmodell integriert werden.  Hier fungiert der CIO als Sparringspartner, der nachfragt, was man mit der Social-Media-Nutzung erreichen will bzw. wie der unternehmensweite Nutzen aussehen kann.

IT-DIRECTOR: Entsteht durch den zunehmenden Einstieg von „Digital Natives“ und deren Affinität zu Mobility und Social Media eine Kluft zur älteren, weniger technikaffinen Arbeitnehmerschaft?
T. Schröder:
Natürlich werden Digital Natives künftig eher die Rolle der Power User übernehmen. Im sogenannten War of Talents versuchen die Unternehmen gerade verstärkt, diese jungen Leute als Mitarbeiter zu gewinnen. Von daher sind die Firmen derzeit gefordert, einen attraktiven Arbeitsplatz mit einer flexiblen Arbeitsumgebung anzubieten.

Doch nicht nur die jungen, sondern auch die älteren Kollegen nutzen mobile Endgeräte und Apps. Bei ihnen stehen vielleicht nicht die neusten Spiele, dafür aber andere Dienste im Vordergrund. Generell werden die Älteren eher durch die jüngere Generation – etwa durch Kinder oder Enkelkinder – an die neuen Technologien herangeführt. Denn es ist nicht die IT-Abteilung, die einem 58-Jährigen die Funktionsweise eines Smartphones erklärt. Somit entsteht meines Erachtens keine Kluft zwischen den Generationen.

IT-DIRECTOR: Apropos flexible Arbeitskonzepte – hier spalten sich die Geister, ob die ständige Erreichbarkeit Fluch oder Segen ist. Wie können die Verantwortlichen dies steuern?
T. Schröder:
Es gibt durchaus Unternehmen, die den E-Mail-Server für eine bestimmte Nutzergruppe ab einer gewissen Uhrzeit oder während des Wochenendes abschalten. In der Regel erfolgen solche Maßnahmen immer in enger Abstimmung mit dem Betriebsrat. Ausnahmen gibt es beispielsweise für den Vorstand oder das Topmanagement, die jederzeit Informationen erhalten und erreichbar sein müssen.

Andere Unternehmen – zum Beispiel Microsoft – organisieren dies komplett anders. Da wir z.B. zeitzonenübergreifend arbeiten, erreichen wir unsere Kollegen aus Redmond persönlich meist erst nach 18 Uhr. Von daher setzen wir auf ein Arbeitszeitmodell, dass auf der Vertrauensarbeitszeit der Mitarbeiter basiert.

IT-DIRECTOR: Worin liegt die Herausforderung dieses Modells?
T. Schröder:
Ist man überall und immer erreichbar, bedarf es einer gewissen Selbstdisziplin, sich Aus- bzw. Ruhezeiten zur dringend benötigten Regeneration zu schaffen. Man darf sich nicht rund um Uhr ausschließlich um das Geschäft kümmern, denn dies ist auf Dauer alles andere als gesund.

Insofern helfen wir unseren Mitarbeitern dabei, mit dem Konzept „Always on“ verantwortungsbewusst umzugehen. Wir führen beispielsweise regelmäßige Befragungen hinsichtlich der Work-Life-Balance durch und ermitteln damit, wie der Einzelne seine Arbeitszeit einschätzt und inwieweit ein Freizeitausgleich möglich ist. Zudem haben unsere Vorgesetzten ein Auge darauf, dass ihre Mitarbeiter die notwendigen Auszeiten einhalten.

Nicht zuletzt existiert die interne Vorgabe, dass wir am Wochenende keine E-Mails versenden – Notfälle ausgenommen. So weiß jeder, der am Wochenende eine Mail erhält, dass es wirklich dringend ist. Im Kunden- bzw. Service-Umfeld gibt es überdies entsprechende „Manager of Duty“, die am Wochenende einen offiziellen Bereitschaftsdienst übernehmen.

Diese Beispiele machen deutlich: Generell geht Consumerization of IT mit einer Veränderung der Unternehmenskultur einher. Es treten neue Fragestellungen auf, die sich nicht nur darum drehen, ob man sein mobiles Endgerät mit an den Arbeitsplatz bringt oder nicht. Zudem verändert die Konsumerisierung auch den Führungsstil im Unternehmen und tangiert die Personalstrategien. Hier müssen die Mitarbeiter lernen, mit neuen Arbeitsplatzkonzepten und der damit gewonnenen Freiheit umzugehen.

IT-DIRECTOR: Können Sie uns ein Beispiel für die Umsetzung von CoIT nennen?
T. Schröder:
Best Practices für die Consumerization of IT lassen sich fast überall finden, da allein die geschäftliche E-Mail-Nutzung per Smartphone in diesen Bereich fällt. Daneben gibt es zahlreiche Beispiele für die Nutzung von Cloud Computing, allein in Deutschland beziehen knapp 5.000 Kunden unsere Office 365 Dienste.

IT-DIRECTOR: Gibt es gewisse Branchenunterschiede? Bei Behörden dürfen die Mitarbeiter beispielsweise keine externen Speichermedien mitbringen ...
T. Schröder:
Sicherlich gibt es Organisationen, die eine sehr strenge, auf die Vermeidung von Sicherheitsrisiken hin ausgelegte Infrastruktur besitzen. Gerade bei Behörden wie Arbeits- oder Finanzämtern geht es um sensible, personenbezogene Daten, weshalb ein hochsicheres IT-Umfeld gegeben sein muss.

Laut der aktuellen IDC-Studie ist die Kenntnis von Cloud-Services jedoch gerade im Behördenumfeld vielfach größer als bei Wirtschaftsunternehmen. Viele öffentliche Verwaltungen besitzen eine hohe Innovationsbereitschaft, insbesondere wenn es um Bürgerservices geht.

IT-DIECTOR: Können Sie uns ein Beispiel nennen?
T. Schröder:
In Nordrhein-Westfalen gab es kürzlich ein Polizeiprojekt namens „24-Stunden-Blitzermarathon“. An einem bestimmten Tag stellte man landesweit alle verfügbaren Blitzer auf und gab die einzelnen Standorte der Bevölkerung bekannt. Die Nutzer konnten sich alle Informationen per PDF-Datei aus dem Internet herunterladen. Die IT-Systeme der Polizei in NRW wären diesem Ansturm nicht gewachsen gewesen. Von daher nutzte man die Microsoft-Cloud, um die benötigten IT-Ressourcen zur Verfügung zu stellen.

Darüber hinaus wurde ebenfalls in Nordrhein-Westfalen das Projekt „Spider“ umgesetzt. Hierbei geht es darum, im Rahmen eines Krisenmanagements die Vernetzung von Polizei, Feuerwehr und Krankenhäusern zu gewährleisten. Traurigen Anstoß zu dieser Initiative gab die Katastrophe während der Love Parade in Duisburg im Sommer 2010. Im Nachhinein stellte man fest, dass damals die Kommunikationssysteme der Ordnungs- und Rettungsdienste in keiner Weise miteinander verbunden waren. Im Rahmen von „Spider“ helfen unsere Cloud-Ressourcen, im Notfall alle Systeme zu vernetzen, so dass die Rettungsdienste genau wissen, wo ein Unfall passiert ist und direkt erkennen, welche Kapazitäten in welchen Krankenhäusern verfügbar sind.

IT-DIRECTOR: Wie ist man hierzulande abseits des Behördenumfelds in Sachen Cloud Computing aufgestellt?
T. Schröder:
Zunächst muss man definieren, was eine Cloud eigentlich ist. Dahinter verbirgt sich eine hochautomatisierte Rechenzentrumsarchitektur, die die Ressourcen der vorhandenen Server sehr flexibel ausnutzt. Im nächsten Schritt muss man zwischen einer Private und Public Cloud unterscheiden. Geht es um unternehmenseigene, private Clouds, nimmt Deutschland neben anderen europäischen Staaten eine führende Rolle ein.

Anders sieht es bei Public Clouds aus, bei denen die Daten in verschiedenen internationalen Rechenzentren vorliegen. Diese Services nutzen die Deutschen privat genau so intensiv wie anderswo auf der Welt. Allerdings gibt es noch kaum Szenarien, in denen Public-Cloud-Services im Unternehmensumfeld zum Einsatz kommen. Deutsche Firmen zählen hier eher zu den Nachzüglern.

IT-DIRECTOR: Weil noch viele Verantwortliche große Sicherheitsbedenken hegen?
T. Schröder:
Laut IDC-Studie nimmt die Zahl der Sicherheitskritiker im Vergleich zum Vorjahr deutlich ab. Dies verbuchen wir als eigenen Erfolg. Denn mit unserer Initiative „Corporate Technology Responsibility“ zeigen wir, dass man Cloud-Services gemäß bestehender Datenschutzvorgaben nutzen kann. Wir haben in den vergangenen 24 Monaten massiv investiert, um dieses Rahmenwerk gemeinsam mit Datenschützern und Stakeholdern zu verbessern. Inzwischen sind wir der erste Anbieter, dessen Cloud-Services den EU Model Clauses und damit den europäischen Datenschutzbestimmungen entsprechen und somit Rechtssicherheit bieten können.

IT-DIRECTOR: Wie funktioniert dies genau?
T. Schröder:
Aufgrund unserer Vorgehensweise können wir genau nachweisen, wie Kundendaten in unseren Rechenzentren prozessiert werden. Dies stellt beispielsweise sicher, dass der Anwender bei einem Audit nachweisen kann, wie Microsoft mit seinen Daten umgegangen ist.

IT-DIRECTOR: Generell scheint Compliance ein wichtiges Thema im Cloud Computing zu sein ...
T. Schröder:
Genau, wobei noch großer Nachholbedarf besteht und insbesondere die Datenschutzgesetze in Europa sowie in Deutschland aktualisiert werden müssen. Zwar existieren bereits einschlägige Empfehlungen bzw. Leitfäden, allerdings sind diese gesetzlich noch nicht verankert.

Unsere Cloud-Services entsprechen diesen Empfehlungen, was den Unternehmen die Sicherheit gibt, dass mit ihren Daten kein Schindluder getrieben wird. Mittlerweile realisieren wir bereits Public-Cloud-Projekte mit Großkunden, die einfach keine komplette Infrastruktur mehr selbst aufbauen bzw. betreiben wollen, wenn Cloud-Provider wie Microsoft dies viel effizienter und preisgünstiger bieten können. Vor diesem Hintergrund wird sich auch hierzulande die Nutzung von Public-Cloud-Services allmählich durchsetzen – und Deutschland nicht länger als Nachzügler gelten.

IT-DIRECTOR: Widerspricht ein US-Gesetz wie der Patriot Act nicht hiesigen Compliance-Vorgaben?
T. Schröder:
Ist ein deutsches Unternehmen international aufgestellt, können US-Behörden über die in den USA ansässige Gesellschaft Anfragen und Zugriffe auf die Unternehmensdaten vornehmen – dabei ist es egal ob diese in einer Cloud liegen oder nicht. Von daher ist die Patriot-Act-Problematik kein dediziertes Cloud-Thema, sondern ein generelles Problem auch für Kunden mit US-Niederlassungen sowie für Outsourcer und andere IT-Service-Unternehmen mit entsprechenden Verbindungen in die USA – und damit eben auch für praktisch alle Cloud-Anbieter

IT-DIRECTOR: Inwieweit verändert Cloud Computing die IT-Landschaft der Unternehmen?
T. Schröder:
Cloud Computing wird die IT-Landschaft in Unternehmen grundsätzlich neu strukturieren. Allerdings werden aufgrund des Cloud-Hypes Services, die Unternehmen seit längerem nutzen – wie etwa Salesforce.com –, aktuell nochmals auf den Prüfstand gestellt. Im Moment trifft man häufig auf Insellösungen, die von den Fachabteilungen quasi unterhalb des Radars der IT-Abteilung eingeführt und genutzt wurden. Solche Systeme werden hinsichtlich der Regelkonformität bzw. Compliance geprüft und eventuell auch bereinigt.  Fest steht:  Cloud Computing ist in den Unternehmen in Deutschland angekommen. Laut den Ergebnissen von IDC befürworten rund 75 Prozent der Befragten Unternehmen Cloud Computing – rund 20 Prozent davon gehen davon aus, das die Cloud die Art des Bezuges der IT revolutionieren wird. Das zeigt, dass wir hier auf dem richtigen Weg sind. Wenn wir die Bedenken unserer Kunden ernst nehmen und darauf eingehen, steht der Cloud nichts mehr in Wege.

 

Thomas Schröder
Alter: 44 Jahre
Werdegang: Schröder startete seine berufliche Laufbahn 2001 im Vertrieb bei Philips Business Communications. 2004 wechselte er zu Sun Microsystems, wo er u.a. die Position als Vice President für die Region Central Europe innehatte. Im Februar 2010 wurde er Vice President bei Oracle Deutschland; im zweiten Halbjahr 2010 wechselte er zu Microsoft.
Derzeitige Position: Thomas Schröder ist Geschäftsführer der Microsoft Deutschland GmbH und verantwortet das Großkundengeschäft samt Partner bei Microsoft Deutschland.
Hobbys: Reisen, Lesen, Fußball, Fotografieren

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok