EXECUTIVE THINKTANK
Der Strategie-Talk & Erfahrungsaustausch für IT-Executives
EXECUTIVE MEDIA COM

MOBILE ENTERPRISE:

Neue innovative Kommunikationswege machen die Arbeit attraktiv, gefährden aber auch die Sicherheit.

best bootstrap web creator software download

Wie muss der künftige Arbeitsplatz qualifizierter Mitarbeiter aussehen?


Die Mobilität der Mitarbeiter ist eines der Kernthemen auf dem Weg zur Digitalisierung eines Unternehmens. Dabei geht es nicht nur um Fragen der Technologie und der IT-Infrastruktur, auch sicherheitstechnische und arbeitsrechtliche Aspekte müssen bedacht werden.
Um junge, qualifizierte Mitarbeiter zu bekommen und auch halten zu können, muss ein Unternehmen seinen Leuten all den Komfort, den Smartphone und Soziale Netze im Privatleben bieten, auch im Arbeitsalltag zur Verfügung stellen. Die große Herausforderung an die IT ist es dabei, Flexibilität, Usability und Security auf einen gemeinsamen Nenner zu bringen.

Der CIO GUIDE und VMware, führender Anbieter von Virtualisierungslösungen, luden eine hochkarätige Expertenrunde ein um über diese Herausforderungen und Aspekte zu diskutieren: Peter Garlock, CIO der Österreichischen Post AG, Hannes Gutmeier, CIO der Conwert Immobilien, Peter Hermann, Leiter des Public-Bereiches bei VMware, Christoph Kornfeld, IT- und Projektmanager bei Mondi, Wolfgang Müller, Leiter Infrastruktur beim BMI, Gerald Putz CIO von C&A Mode, Robert Redl, CIO der EVN AG, Erich Schuster CIO der Casinos Austria und österreichische Lotterien, Peter Trawnicek, Country Manager von VMware Österreich, und Stephan Winklbauer, Experte für IT-Recht von ahw RA. Moderiert wurde die Diskussion von Andreas Hajek, Mitherausgeber des CIO GUIDE und Experte für digitale Transformation.

Mit der Freigabe von Social Media allein ist es nicht getan – man muss sich die Erfahrungen und Situationen der Mitarbeiter in der Praxis genau ansehen.

Peter Garlock,  
CIO Österreichische Post AG 

Fest steht: Wir sind gerade inmitten eines digitalen Umbruchs. Noch vor zwei Jahren waren bei uns von 18.000 Mitarbeitern nur etwa 3500 digital erreichbar, den anderen mussten wir, um sie zu erreichen, Briefe schreiben, die sie dann selbst ausgetragen haben. Heute sind bereits 9000 Mitarbeiter der Post digitalisiert, und bis 2017 sollen schließlich alle auf elektronischem Weg erreichbar sein. Die Paket- und Briefzusteller werden jetzt mit Handhelds ausgestattet, bis Anfang nächsten Jahres werden dann in verschiedenen Workshops die Erfahrungen der Leute aufgearbeitet, sodass wir sehen können, mit welchen Situationen sie unterwegs konfrontiert sind und worauf wir besonders achten müssen.

Mit diesen Geräten werden die Zusteller künftig auch Zugriff auf ihre E-Mails haben, Instant Messenger-Dienste und Microblogs nutzen können und vieles mehr. Ich habe bei der Post diesbezüglich gar nicht erst versucht, irgendwelche Richtlinien einzuführen, sondern habe Facebook, Youtube und diese ganzen Plattformen gleich geöffnet. Mit der Freigabe von Social Media allein ist es freilich nicht getan, die eigenen Inhalte müssen auch moderiert und gemanagt werden, eine Nettiquette ist zu definieren – zu diesem Zweck haben wir zusätzlich zu den klassischen Kommunikationsabteilungen auch einen eigenen Kommunikationsbereich innerhalb der IT aufgebaut.  


Standardisierung und Innovationsgeist schließen einander nicht aus.

Hannes Gutmeier,
CIO Conwert Immobilien

Bei Conwert Immobilien setzen wir auf einheitliche Geräte bis hinauf in die Vorstandsetage – die Mitarbeiter dürfen keine privaten Handys für ihre Arbeit nutzen. Es gibt 25 bis 30 Apps, die wir für die Arbeit benötigen, die sind über Device-Managing freigegeben. Da der Umgang mit Mieterdaten besonders sensibel ist, sind Kommunikationsplattformen wie WhatsApp bei uns nicht erlaubt. Wo immer es möglich ist, setzen wir auf Standardisierung und versuchen auch so viel wie möglich, bis hin zum ERP-System, in die Cloud auszulagern. Damit sollen Immobilienverwalter in Zukunft imstande sein, gleich vor Ort Mietverträge abzuschließen oder allfällige Schadensmeldungen aufzunehmen. Dafür entwickeln wir auch eigene Apps, aber eben nur für unsere eigenen Geräte. Für diese Entwicklung eigener Apps ist es natürlich wichtig, dass in der IT-Abteilung nicht nur Standardisierung großgeschrieben wird, sondern auch Innovationsgeist eine ganz wichtige Rolle spielt: Einen Tag in der Woche dürfen unsere Mitarbeiter deshalb tun und lassen, was sie wollen und alles Mögliche ausprobieren. Auf diese Weise sehen wir am besten, was machbar ist und wo es Probleme geben könnte.



Unternehmen hegen noch immer Vorurteile gegen das mobile Arbeiten, die Mitarbeiter nutzen es aber automatisch.

Peter Hermann,
Leiter Public VMware Österreich

In vielen Unternehmen werden noch immer allgemeine Vorurteile gegen eine flexible Arbeitswelt gehegt. Man muss dem Management erklären, dass, wenn das Büro leer ist, dies nicht bedeutet, dass die Leute zu Hause sitzen und nichts arbeiten, also Home Office nicht gleich Urlaub ist. Es gibt sehr viele Leute, die ihren Laptop noch nie aus der Dockingstation genommen haben, denen muss man erst einmal erklären, was Mobilität überhaupt heißt. Auf der anderen Seite werden es aber immer mehr Arbeitnehmer, für die Mobility eine Selbstverständlichkeit ist, und wenn denen die Firma keine entsprechende Infrastruktur zur Verfügung steht, greifen sie auf das zurück, was sie privat kennen und nutzen. Wenn beispielsweise schwerverletzte Patienten im Spital ankommen, wird als Allererstes ein Foto gemacht, damit das Chirurgenteam so schnell wie möglich zumindest rudimentäre Informationen erhält; und geschickt wird das Bild dann – man mag es kaum glauben – über WhatsApp, weil es einfach geht.



Die Vielfalt an Apps und Devices wird zu unübersichtlich.

Christoph Kornfeld,
IT- und Projektmanager Mondi AG

Wir sind im Zuge der Digitalisierung mit einem Paradigmenwechsel konfrontiert: Bei Mondi haben wir in den letzten zehn Jahren sehr viel in Standardisierung investiert. Es gibt für Mitarbeiter keine Admin-Rechte, jeder hat genau den gleichen Client, und heißt es: Stopp, gehen wir in die andere Richtung. Und wir als IT-Abteilung wollen ja nicht als Verhinderer dastehen, sondern den Mitarbeitern eine attraktive Arbeitsumgebung bieten. Dennoch ist „Bring Your Own Device“ (BYOD) für uns kein Thema: Wenn ich zulasse, dass der Benutzer eigene Daten auf dem Device hat, reicht da eine Betriebsvereinbarung wirklich aus? Was passiert, wenn er irgendwelche wichtigen persönlichen Daten auf seinem Handy hat, und plötzlich sind die weg, weil ich sie ihm gelöscht habe? Und zu guter Letzt ist es die Vielfalt an Geräten und Apps, die auf dem Markt verfügbar sind, die mich vor BYOD zurückschrecken lässt. Wenn das Gerät dienstlich genutzt wird, glauben viele Anwender, dass dann auch die IT-Abteilung dafür sorgen muss, dass alles funktioniert. Dabei kennen wir ja viele von den privaten Anwendungen gar nicht. Und genau deshalb setzen wir auf Standardisierung.



Nicht alles, was machbar ist, erweist sich auch als sinnvoll.

Wolfgang Müller,
Leiter Infrastruktur BMI

Man muss auch berücksichtigen, dass nicht alles, was machbar ist, sich in der Praxis auch tatsächlich als sinnvoll erweist. Die Umstände, unter denen das Equipment zum Einsatz kommt, dürfen dabei nicht außer Acht gelassen werden. Bei den österreichischen Sicherheitsbehörden ist der Digitalisierungsprozess gerade voll im Gange, auch der allgemeine Trend „Bring Your Own Device“ geht am Innenministerium nicht vorüber, wobei hier allerdings sehr strenge gesetzliche Rahmenbedingungen zu beachten sind. Private und dienstliche Informationen müssen vom Gesetz her getrennt sein, weshalb wir uns für ein hohes Maß an Standardisierung und für Container-Lösungen entschieden haben. In erster Linie geht es darum, die Kommunikation der Beamten mit der Leitstelle zu optimieren. Man kann die Beamten nicht mit Technologie überhäufen. Wenn ein Polizist mit jeder Menge Ausrüstung behängt ist und dann jemandem nachlaufen muss, kann er nicht einfach Ballast abwerfen, er muss das Tablet eben beim Laufen mitführen. Wir haben bei der Entwicklung und Evaluierung neuer Devices schon auch Feedback bekommen wie zum Beispiel: „Versuchen Sie einmal, das Teil bei minus vier Grad mit dicken Handschuhen zu bedienen.“
Bei den Laptops lief alles im Browser, da hatte man es unter Kontrolle, aber bei den ganzen Apps weiß man nie, was sich da im Hintergrund abspielt. Aber genau diese Apps machen ja den Vorteil eines Smartphones aus. Wenn ich im Ausland bin und einen Parkplatz suche, will ich auch meine Park-App nutzen. Aber ich habe es nicht im Griff, ob diese private App irgendwo bei mir im Netz herumschnüffelt. Da ist die IT letztendlich in der Zwickmühle – soll man alles freigeben oder alles in Container stecken? Vielleicht sind wir aber auch zu paranoid, die Wahrheit wird wie meistens irgendwo in der Mitte liegen.


Wir dürfen deshalb die Kernprozesse nicht aus dem Fokus verlieren und dürfen nicht danach streben, was wir mit Informationstechnologie auf der Seite der Mitarbeiter noch alles lösen könnten, denn das kann letztendlich kontraproduktiv werden.



Die Wahrheit wird wie meistens irgendwo in der Mitte liegen.

Gerald Putz,
CIO C&A Mode

Die IT-Abteilung wird mit der Security-Keule oft zum Verhinderer anstatt zum Enabler. Wir sollen natürlich eine Digitalisierung zulassen beziehungsweise sogar vorantreiben, weil dies ja das Unternehmen weiterbringt, aber dennoch muss auf Sicherheit geachtet werden. Solange nichts passiert, ist es ok, aber wenn doch, sind wir, die IT-Organisationen, die Ersten, die am Pranger stehen. Technologien wie WhatsApp sind ja nicht nur Hypes, sondern vernünftige Kommunikationsmittel, doch man darf dabei nicht außer Acht lassen, dass hier unter Umständen wichtige Unternehmensdaten hin- und hergeschickt werden.
Bei den Laptops lief alles im Browser, da hatte man es unter Kontrolle, aber bei den ganzen Apps weiß man nie, was sich da im Hintergrund abspielt. Aber genau diese Apps machen ja den Vorteil eines Smartphones aus. Wenn ich im Ausland bin und einen Parkplatz suche, will ich auch meine Park-App nutzen. Aber ich habe es nicht im Griff, ob diese private App irgendwo bei mir im Netz herumschnüffelt. Da ist die IT letztendlich in der Zwickmühle – soll man alles freigeben oder alles in Container stecken? Vielleicht sind wir aber auch zu paranoid, die Wahrheit wird wie meistens irgendwo in der Mitte liegen.


Ein One-fits-all-Ansatz funktioniert nicht.

Robert Redl,
CIO EVN AG

BYOD und Social Media gehen praktisch Hand in Hand. Viele Dinge wie Facebook und Co. wurden bei uns früher eher restriktiv behandelt und weggeschlossen, aber mit BYOD öffnet es sich zusehends. Dabei wird zwar nach wie vor ein starker Fokus auf die Sicherheit gelegt, aber wir sind uns auch darüber im Klaren, dass neue Kommunikationswege eine Notwendigkeit sind: Ich schaffe es nicht mehr, all unsere Themen in Meetings abzuhandeln, und ich will auch keine E-Mails mehr hin- und herschicken.
In einem Projekt „Arbeitswelt“ evaluieren wir bei der EVN gerade, wie unsere Kommunikation in Zukunft aussehen könnte, wobei nicht nur IT-Leute, sondern auch Mitarbeiter aus den Fachabteilungen an dem Pilotprojekt mitwirken. Natürlich sind da manche Argumentationen zum Beispiel in Sachen Usability häufig auch mühsam und sperrig – letztendlich lässt sich für jedes System irgendein Grund finden, warum ich es nicht verwende. Manchmal bedarf es bei den Kommunikationswegen aber einfach auch Unterschiede zwischen Technikern und beispielsweise den Vertriebsleuten. Ein One-fits-all-Ansatz funktioniert nicht.



Die Kommunikation wird zum Balanceakt.

Erich Schuster,
CIO Casinos Austria und österreichische Lotterien

Die Kunst besteht darin, die richtige Balance zwischen Sicherheit und Performance, zwischen Proaktivität und Restriktivität zu finden. Als Unternehmer muss ich mir die Frage stellen, wie ich meine Mitarbeiter überhaupt erreichen kann – das ist aktuell ein Kommunikationsdilemma. Viele Leute lesen heute keine E-Mails mehr, Newsletter schauen sie auch nicht mehr an, sondern sind nur noch auf Social Collaboration-Plattformen unterwegs, aber dort erreiche ich wiederum Dreiviertel der anderen Mitarbeiter nicht. Die Kommunikation als solche wird zwar nicht schwieriger, aber immer vielfältiger.
Eine große Herausforderung in der Digitalisierung besteht auch darin, die Leute vom Papier zu befreien. Jeder, der drei Meter Aktenschränke hinter sich hat, kann sich am Anfang nicht vorstellen, darauf zu verzichten, und nur noch ein kleines Kasterl vor sich zu haben. Wenn sie sich aber erst an die neue Art zu arbeiten gewöhnt haben, sind die Leute glücklich, alles digital und schnell im Zugriff zu haben und keine schweren Ordner mehr herumschleppen zu müssen.


Restriktionen bringen einem Unternehmen nichts, es lohnt sich Flexibilität zu zeigen.

Peter Trawnicek,
Country Manager VMware Österreich

Im Kampf um die Talente macht es keinen Sinn, den Leuten irgendwelche Technologien oder bestimmte Modelle vorzuschreiben oder sie einfach nur vor irgendeinen PC zu setzen. Die Erfahrung haben wir auch in unserer eigenen Arbeitswelt gemacht. Bei uns arbeiten viele Mitarbeiter wann sie wollen und von wo sie wollen, „Hauptsache, das Netz ist schnell genug“. Und wenn das Umfeld nicht passt, finden sie rasch einen Ausweg. Restriktionen im vorgeschobenen Interesse der Sicherheit würden da wenig bringen. Immerhin sind heute viele Mitarbeiter gewohnt und sehr gut darin, bestehende Lücken zu nutzen und dadurch auftürmende Hürden zu umgehen.
Es ist wichtig, im Unternehmen eine Sicherheitskultur schaffen, in der die Mitarbeiter die beruflichen Anforderungen flexibel mit ihren privaten Bedürfnissen kombinieren können, etwa, wenn es um Kinderbetreuung oder innovatives, kreatives Entwickeln geht. Manche kommen gerne jeden Tag ins Büro, um in Ruhe zu arbeiten, andere vielleicht nur ein-, zweimal in der Woche und erledigen ihre Arbeit von zu Hause aus. Oft bringt diese neue Flexibilität zum Teil eine andere Herangehensweise für Unternehmen und ihre Führungskräfte, um solche mobil arbeitende Teams zu managen. Und man sollte auch nicht übersehen, dass es auch manchen Mitarbeitern schwerer fällt von ihrer gewohnten Schreibtischumgebung in eine flexible, digitale Arbeitsumgebung zu wechseln. Diesen Entwicklungsprozess muss man nicht nur technisch unterstützen, sondern auch kulturell begleiten.



Man sollte nicht alles rund um die Security planen, es bedarf einer pragmatischen Vorgangsweise.

Stephan Winklbauer,
Experte für IT-Recht, ahw RA

Die rechtliche Bandbreite bei BYOD ist sehr groß. Ich kann den Mitarbeitern alles erlauben oder auch gar nichts, wobei ich aber in letzterem Fall immer einen gewissen Spielraum für Notfälle offenlassen muss, etwa, wenn die betroffene Person einen Arzt anrufen muss. Je mehr Beschränkungen von Seiten des Unternehmens erwünscht oder erforderlich sind, desto mehr muss das Private vom Beruflichen getrennt werden, was wiederum zu den Container-Lösungen führt: Alles, was mit der Arbeit zu tun hat, spielt sich im Container ab, auf der Ebene darüber kann der Benutzer machen, was er will.
Bevor BYOD überhaupt realisiert werden kann, müssen aber die Rahmenbedingungen definiert und geschaffen werden. Ich bin davon überzeugt, dass Betriebsvereinbarungen in der Privatwirtschaft der einzig gangbare Weg sind. Im öffentlichen Bereich sind die Bedingungen ohnehin gesetzlich festgelegt.
Man sollte aus meiner Sicht allerdings nicht von Anfang an alles rund um die Security planen, sondern erst einmal Dinge zulassen und dann in der Praxis schauen, wo man Vorkehrungen treffen beziehungsweise wieder etwas abdrehen muss. Da bedarf es einer pragmatischen Vorgangsweise.