Kaizen 2 go 151 : IT-Sicherheitsprozesse - GeeMco : Götz Müller Consulting

Inhalt der Episode

Wenn wir über IT-Sicherheit reden, welche Aspekte fallen darunter?
Was unterscheidet KMU (inkl. Handwerk) & Einzelunternehmer von anderen Unternehmen(sgrößen)?
Welche Gedanken sollten Inhaber / IT-Verantwortliche über IT-Sicherheit machen?
Was können die Folgen sein, wenn die IT-Sicherheit nicht stimmt?
Welchen Beitrag kann der einzelne Mitarbeiter zur IT-Sicherheit leisten?
Wie schafft man das notwendige Bewusstsein der verschiedenen Beteiligten für IT-Sicherheit und hält dieses aufrecht?
Welche neuen Herausforderungen entstehen durch die Digitalisierung und Industrie 4.0
Was bedeutet das für die beteiligten Personenkreise?
Einstieg in die IT-Sicherheit, wo/wann sollte man sich Unterstützung von außen holen?

Notizen zur Episode

Mitmachen?

Wenn Sie selbst ein interessantes Thema für eine Episode im Umfeld von Geschäftsprozessen haben, können Sie mir das auf dieser Seite mit Vorbereitungsfragen vorschlagen.

Ich freue mich darauf!

Ihnen hat der Inhalt gefallen? Dann bewerten Sie die Episode bitte bei iTunes.

Jetzt eintragen und Artikel/Denkanstöße zukünftig per eMail erhalten.

Artikel teilen auf ...

(Teil)automatisiertes Transkript

Episode Kaizen 2 go 151 – IT-Sicherheitsprozesse

Herzlich willkommen zu dem Podcast für Lean Interessierte, die in ihren Organisationen die kontinuierliche Verbesserung der Geschäftsprozesse und Abläufe anstreben, um Nutzen zu steigern, Ressourcen-Verbrauch zu reduzieren und damit Freiräume für echte Wertschöpfung zu schaffen. Für mehr Erfolg durch Kunden- und Mitarbeiterzufriedenheit, höhere Produktivität durch mehr Effektivität und Effizienz. An den Maschinen, im Außendienst, in den Büros bis zur Chefetage.

Götz Müller: Heute habe ich Marco Tarsia bei mir im Gespräch. Er ist Berater im Umfeld von IT, IT-Prozessen, speziell auch Internet 4.0. Hallo Marco.

Marco Tarsia: Hallo, grüß dich.

Götz Müller: Sag mal noch zwei, drei Sätze, was du alles abdeckst, zu dir als Person.

Marco Tarsia: Ich mache jetzt seit über 20 Jahren IT, habe da irgendwann mal mit angefangen, als Vobis und ESCOM Rechner zusammengeschraubt haben, habe ich das auch getan, und seitdem hat es mich nicht mehr, obwohl ich anderes gemacht habe, nicht mehr losgelassen, da immer wieder zurückzukommen und beschäftige mich dort vor allen Dingen mit Schnittstellen, IT-Sicherheit, Kryptographie und hatte drei Jahre lang ein eigenes Systemhaus, bin dann als Berater auch durch die große Konzernwelt getingelt und jetzt aber eigentlich wieder so im Bereich kleinere, mittlere Unternehmen unterwegs und habe in der Zeit nicht nur IT gemacht, sondern habe auch in diesem ganzen Bereich Organisationsentwicklung und Führungskräfteentwicklung mitgemacht und habe dann so ein bisschen anderen Blick auf Digitalisierung und IT-Sicherheit als viele Kollegen.

Götz Müller: Ja. Und heute haben wir uns ja speziell das Thema IT-Sicherheit und die dazugehörigen Prozesse vorgenommen. Jetzt sollten wir vielleicht erst mal für die Begriffsklärung den Zuhörern auch einen Einstieg geben, wenn wir überall IT-Sicherheit reden, was fällt denn alles darunter, was gehört denn alles dazu.

Marco Tarsia: Gut. IT-Sicherheit ist im Endeffekt jede Art Maßnahme, die dazu geeignet ist zu schützen vor Datenverlust oder dem Ausfall von Systemen oder dem verbrecherischen Zugriff auf Daten und das fängt dann an bei der Frage „Wie einbruchsicher ist eigentlich der Raum, in meinen Rechner steht?“ oder „Wie schnell kommt ein Nagetier an wesentliche Kabel ran?“ und bis hin zur Frage „Wer sind eigentlich meine Mitarbeiter und wem kann ich wie weit Vertrauen, wenn er welche Art von Daten mit welchen Rechten verarbeitet“.

Götz Müller: Jetzt hast du schon das Stichwort KMU, kleine und mittlere Unternehmen, genannt, ich zähl da jetzt mal das Handwerk und vielleicht auch Einzelunternehmer, so wie ich es zumindest bin, mal dazu, was unterscheidet die Unternehmens-, Personenkreise jetzt von einem Großunternehmen oder gar einem Konzern?

Marco Tarsia: Ich glaube, der größte und wesentlichste Unterschied ist da Geld, das man da in der Lage ist oder bereit ist auszugeben, um seine IT auf einen Stand zu bringen, mit dem man heute mitspielen kann dieser Eindruck ist ein bisschen verzerrt dadurch, dass die meisten sich auf die Angebote konzentrieren, die es dazu am Markt gibt, da sind natürlich große Player unterwegs, die einen guten Namen haben, weil sie großen Konzernen große Lösungen verkaufen. Trotzdem ist wahrgenommen das alles sehr, sehr teuer, aufwendig und kaum zu verstehen. Der Konzern hat den Vorteil, der muss nicht mehr alles verstehen, der kann sich seine eigene IT-Abteilung leisten und dann ist das deren Job, das alles drauf zu kriegen und zu verstehen und verständlich zu machen. Beim Mittelstand und beim Einzelunternehmer, Freiberufler, der muss da selbst ran.

Götz Müller: Und wahrscheinlich so die Vogel-Strauß-Strategie, Kopf in den Sand, ist wahrscheinlich der falsche Weg, das heißt, welche Gedanken muss ich mir halt dann notgedrungen selber übers Thema als IT-Sicherheit machen?

Marco Tarsia: Ich glaube, der wichtigste Gedanke ist mal für sich rauszufinden, was ist denn diese IT überhaupt für mich? Ist das tatsächlich immer noch nur so etwas wie eine Schreibmaschine? Und ich glaube, es war mal ein Rechtsanwalt, der zu mir sagte, er versteht das als eine Kiste mit zwei Kabeln und einem Schalter, ein Kabel am Strom, eins ans Internet und wenn man draufdrückt, dann geht sie an. Das ist vielleicht nicht wahr, weil diese Systeme nehmen einem ja schon sehr viel Arbeit ab und ermöglichen auch ganz andere Geschäftsmodelle und Kommunikationswege, wenn man sie denn für sich einsetzt. Und vielleicht ist so das Interessanteste daran, erstmal mit der Frage ranzugehen, nicht „Was muss ich alles tun, damit das, was ich gerade schon mache geschützt ist?“, sondern „Was möchte ich eigentlich, dass diese Systeme für mich tun? Wie möchte ich das einsetzen?“ Und dann daraus abzuleiten: „Okay, was heißt das? Wie gefährlich ist das? Wie kann ich das sicherer machen?“

Götz Müller:Marco Tarsia: Also wenn ich mir heute Gedanken mache über das was passieren kann, wenn ich meine IT nicht geschützt habe und mir da draußen im Internet hochprofessionelle Cyberkriminelle auflauern, um meine Daten abzugreifen oder mir beispielsweise Verschlüsselungstrojaner auf den Rechner zu spielen, mich damit zu erpressen, ist jedes beliebige Horrorszenario drin, angefangen von „Alle meine Daten sind verschlüsselt und irgendjemand möchte Geld dafür haben, dass ich sie wiederherstellen kann.“ bis hin zum Diebstahl von Entwicklungsdateien, Kundendaten. Und ich glaube, vor dem Hintergrund dieser immer weiter fortschreitenden Vernetzung und Digitalisierung ist damit immer ein Vertrauensverlust verbunden und das Vertrauen darin, dass man als Unternehmer in der Lage ist, auf die Kundendaten aufzupassen, dass damit nichts passiert, ist wahrscheinlich die relevanteste Währung dieser neuen Welt, gerade was Berufe angeht, die mit sensitiven Daten hantieren, wie Anwälte, Steuerberater, die Finanzbranche, die haben da erhebliche Glaubwürdigkeitsverluste zu befürchten, egal wie gering der Schaden ist, der monetär eingetreten ist.

Götz Müller: Ja und die meisten betrifft das auch, der ein oder andere wird wahrscheinlich etwas davon gehört haben seit letztem Mai, haben wir auch das Thema DSGVO. Da hat irgendwo so in meiner Wahrnehmung eine andere Wertigkeit, wo plötzlich noch jemand Drittes ins Spiel kommt, der halt sagt „Was treibt ihr denn da?“, den man informieren muss, nicht bloß seinen Kunden, der betroffen ist.

Marco Tarsia: Die DSGVO hat mit Sicherheit einiges Gutes gebracht, sie hat sehr viel Arbeit erzeugt und ich war auch zwei Jahre lang beschäftigt, da Prozesse und Dokumente aufzubereiten für die verschiedensten Kunden, vor allen Dingen hat sie aber, meiner Wahrnehmung nach, die Rechte des Einzelnen bestärkt, aufs Unternehmen zu gehen zu können und zu sagen „Hey, passt du auch wirklich gut auf meine Daten auf?“ und das hat nicht IT-Sicherheitsaspekte, sondern auch ganz praktische Datenschutz und Recht auf informationelle Selbstbestimmung, Privatsphäre zum Inhalt, die sich natürlich mit IT-Sicherheit umsetzen lassen, reicht aber nicht aber nicht, also ich muss auch irgendwie eine verlässliche Aussage zu dem treffen, was ich dann vorhabe und mich auch beschränken auf das, was ich wirklich brauche, damit ich glaubwürdig bleibe und dann helfen diese Prozesse und Tätigkeitslisten und Vorschriften dabei, das zu untermauern, dass man das auch wirklich tut und nicht nur behauptet sie ordentlich zu arbeiten.

Götz Müller: Ja, ich könnte mir vorstellen, spannend wird es auch dem Augenblick, wo ich eben über die Einzelperson hinausgehe, wo ich also noch mal Verantwortung trage für den Mitarbeiter, für das was er tut, für den, den ich ausgesucht habe, umgekehrt leistet natürlich der einzelne Mitarbeiter auch einen Beitrag zur IT-Sicherheit, was sind denn da so aus deiner Sicht die wichtigsten Stichworte, auf was man achten muss?

Marco Tarsia: Also ich halte den Mitarbeiter für einen der interessantesten Mitstreiter in der Frage um IT-Sicherheit, weil … obwohl der typischerweise auch derjenige ist, der die meisten Fehler macht, ist der aber auch derjenige, der als Erstes kritisch hinschauen kann „Woher kommt eine E-Mail und ist das realistisch, dass die vom Chef kommt und dass der mich anweist, 10.000€ zu überweisen? Ist diese Datei, die da angehängt ist, wirklich eine Bewerbung der gutaussehenden Blondine in der E-Mail? Oder ist das doch ein Trojaner, der da angehängt ist?“ und wenn es mir gelingt, einen Mitarbeiter dazu anzustiften, Spaß daran zu haben Teil dieser Verteidigungsmannschaft zu sein, dann habe ich, glaube ich, die wertvollste Abwehr auf meiner eigenen Payroll sitzen und dann ist es auch nicht mehr ganz so schlimm, wenn die Systeme noch nicht die teuersten und besten sind. Dieser Faktor gesunder Menschenverstand, gepaart mit so ein bisschen an sich selbst wahrgenommene Kompetenz „Ja, es macht einen Unterschied, wenn ich da gut hingucke und es ist ein Erfolg, wenn ich was gesehen habe und was finde.“, das hilft ganz enorm.

Götz Müller: Ja, ich höre vor allen Dingen den Aspekt Sensibilisierung heraus, eben um bei der Metapher zu bleiben, ihm klarzumachen, dass er Teil der Mannschaft ist.

Marco Tarsia: Sensibilisierung und was ich jetzt gesehen habe in mehreren Jahren und vielen Projekten, es reicht nicht, eine Schulung zu geben und zu sagen „Pass auf, pass auf, pass auf pass, das ist gefährlich, das ist gefährlich, schau dahin.“, sondern es braucht schon so ein bisschen diese Kompetenzvermittlung. Der Mitarbeiter muss von sich selbst zumindest sagen können „Ah, ich habe die Grundzüge verstanden, dass ich nicht so leicht ausgetrickst werden kann und dass ich helfen kann.“, sonst ist ganz schnell wieder dieser Vogelstrauß im Spiel, egal wie oft ich ermahnt und aufgeklärt habe.

Götz Müller: Ja, und ich könnte mir vorstellen, dass man auch gar nicht so einen großen Unterschied machen darf, wo der Mitarbeiter in den Geschäftsprozessen tätig ist, wenn es nicht gerade der Hausmeister ist, der nur den Hof kehrt.

Marco Tarsia: Naja und der Hausmeister ist zumindest daran beteiligt, dass nicht irgendjemand, der gar nichts auf dem Betriebsgelände verloren hat, da reinläuft, also es geht alle an und ich glaube auch … ein interessanter Punkt, der mir auch aufgefallen ist, dass dieses Thema halt so komplex wahrgenommen wird, ist vor allen Dingen eine Folge davon, dass wenig gesprochen wird. Munterhält sich über fast alles, nur nicht über IT-Sicherheit oder Sicherheit im Betrieb oder über Datenschutz und Umgang mit den Daten, da findet sich keiner irgendwie kompetent, da spricht man nicht so gern drüber.

Götz Müller: Das möchte ich noch gern ein bisschen vertiefen, wie schaffe ich dieses notwendige Bewusstsein bei dem unter Umständen sehr breiten Spektrum der Beteiligten und wie erhalte ich es dann auch aufrecht, du hast gerade angedeutet, so die Schnellbleiche einmal im Jahr reicht wahrscheinlich nicht aus.

Marco Tarsia: Tatsächlich. Ich muss es im Endeffekt, wie alle anderen wichtigen Themen so ein bisschen in die Gesamtgesellschaft kriegen und das funktioniert eigentlich nur, indem ich es öffentlich und transparent machen und darüber spreche. Ich vergleiche das immer ein bisschen mit dem Sicherheitsgurt. Als der damals eingeführt worden ist, fanden den alle blöd, keiner hat den benutzt. Ich glaube, bis man angefangen hat, in den Tatorten, sich die Kommissare anschnallen zu lassen. Und dann sickerte es so langsam durch, dass das vielleicht doch eine gute Idee sein könnte und hier ist es ein bisschen ähnlich, nur dass natürlich bis ich mich fit fühle, mitreden zu können oder eine Frage zu stellen und nicht gleich zu glauben, ich werde ausgelacht, weil es vielleicht eine blöde Frage ist, ist dann doch ein bisschen komplizierter als nur ein Gurtschloss klicken zu lassen. Trotzdem glaube ich, es geht.

Götz Müller: Jetzt haben wir ganz am Anfang, wo ich dich vorgestellt habe, auch kurz das Stichwort Internet 4.0 fallen lassen, da kann man sicher noch einiges dazu sagen und ich glaube auch, dass da eine ganz neue Dimension ins Spiel gekommen ist und deshalb möchte ich das jetzt definitiv noch ein bisschen weiter vertiefen. Was sind das so die Dinge, an die vielleicht der Laie, in Anführungszeichen, gar nicht denkt?

Marco Tarsia: Also vor allen Dingen dieser schöne Begriff Industrie 4.0, den sie da 2015 geprägt haben, hat ein bisschen dafür gesorgt, dass einiges durcheinandergekommen ist. Weil eigentlich hat das Ganze nicht so sehr mit Industrie zu tun, sondern ist im Gegenteil ein sehr demokratischer Mitmach-Ansatz, weil das erste Mal seitdem wir angefangen haben irgendwie industriell, sei das jetzt Fertigungs- oder Dienstleistungsindustrie zu betreiben, ist es jetzt nicht mehr so lukrativ, alles auf einen Haufen zu packen und große Einheiten zu bilden, sondern ich kann im Endeffekt, völlig egal, wo ich bin, ein Teil von Wertschöpfungsketten mit anbieten und so eine Dienstleistung erbringen zum Beispiel, selbst wenn ich fernab von dem großen Ballungszentren bin und trotzdem exakt den gleichen Beitrag in dieser Industrie 4.0 leisten. Das ändert natürlich alles. Jetzt kann ich von überall aus, wertschöpfend mitarbeiten, brauche dafür keine unendlich teure Software und große Produktionsanlagen, sondern in vielen Fällen reicht ein kleiner Laptop aus. Dann kommt jetzt die Frage dazu, wie kann ich das so aufstellen, dass das, a) sicher ist und b) ich das vertrauen habe, wenn jemand meinen Service benutzt, ich auch ordentlich mit den Daten umgehe und da schließt sich dann der Kreis. Das ist, glaube ich, der Punkt, an dem dann wieder dieses Vertrauen ein ganz wesentlicher Wert dieser Zeit wird.

Götz Müller: Ja, und mir fällt jetzt gerade wieder der Hausmeister ein, der jetzt diese Rolle gar nicht mehr so präsent hat, weil ich vielleicht den Hof schon gar nicht mehr habe, sondern weil es virtuelle Räume sind.

Marco Tarsia: Klar. Also ein unumstößlicher Nebeneffekt der digitalen Transformation und der echten Digitalisierung ist ja, dass wesentliche Bestandteile von heute existierenden Prozessen und Zusammenhänge einfach aufhören, also in dem Moment, wo alleine die Transportbranche keine Lokomotivführer, Taxifahrer, Paketauslieferer mehr braucht, haben wir schlicht ergreifend erstmal mehrere hunderttausend Menschen alleine in diesen Stab, die sich einen neuen Job suchen müssen, wenn man überhaupt noch arbeiten muss. Trotzdem ist gleichzeitig damit, durch diese völlig freie Teilnahme, weil ich glaube, das ist die Voraussetzung, auch das Internet der Dinge, das da immer genannt wird und dieses globale Vernetzen funktioniert am Schluss doch nur, wenn alle mitmachen dürfen. Also nicht so, dass ein paar Großkonzerne alles anbieten und alle anderen mit kleinen Geräten durch die Gegend laufen und brav alles konsumieren, was man ihnen zu beliebigen Preisen vorwirft, sondern wenn jeder da aktiv gestalten kann und nicht nur Daten preisgibt und Geld ausgibt.

Götz Müller: Ja, weil letzten Endes, da kommen wir schon in Ninja philosophische Aspekte rein, weil das Geld ja irgendwo herkommen muss und ich als einzelner ja auch nur Geld bekomme, wenn ich in irgendeiner Form an der Wertschöpfung beteiligt bin.

Marco Tarsia: Solange das nicht vollständig so ist, dass keiner mehr arbeiten muss, weil alles automatisiert ist, werden wir das Geld nicht loswerden, das stimmt und da ist es, glaube ich, auch wichtig, dass genau diese Möglichkeit, sich jetzt einzubringen, auch als Unternehmen und Dienstleister sich einzubringen in diese neuen Geschäftsmodelle, das ist der eigentliche Kern von digitaler Transformation. Also es geht jetzt nicht so sehr darum, dass ich Geschäftsprozesse, die ich schon habe mit dem digitisieren von Daten, die da so anfallen, schneller und einfacher gehen, das ist Industrieautomatisierung, aber noch nicht Digitalisierung. Da sind wir ein bisschen benachteiligt, die Angelsachsen haben da tatsächlich zwei Wörter dafür, die unterscheiden zwischen digitization und digitalization. Bei uns ist es leider ein bisschen sehr gleich. Und ich versuche halt gerade im Mittelstand dazu einzuladen oder anzustiften, sich zu lösen von „Ich mache das, was ich die ganze Zeit gemacht habe, jetzt mit einem Stück Software oder zwei Computern mehr schneller oder billiger und schmeiße meine Leute raus, weil ich sie nicht mehr brauche.“, sondern eher zu gucken „Okay, das was ich weiß und was ich kann, wie kann ich das denn wem wo anbieten, damit das besser genutzt werden kann, vor allem so über digitale Schnittstellen und wie kann ich bestimmte Sachen, die ich nicht so gut kann, vielleicht über genau solche Schnittstellen auch von jemand anderem in meine Prozesse einbauen?“. Und dann bin ich in diesem vernetzten Austausch von wem dieser Traum Industrie 4.0 handelt.

Götz Müller: Genau. Diesen Aspekt Vernetzung möchte ich auch noch mal aufgreifen. Einerseits auf der allgemeinen Ebene Geschäftsprozesse und dann glaube ich, und da dann eben wieder Industrie 4.0, sprich wenn wir über Produktion reden, da kommen ja, meiner Ansicht nach, was auch Sicherheit angeht, wieder noch mal ein paar neue Themen dazu.

Marco Tarsia: Mit Sicherheit. Vor allen Dingen ändert sich das Paradigma für Sicherheit ganz massiv, weil bisher haben wir immer das Spiel gespielt „Lass es uns einmauern.“, dann haben wir die Produktion in ein internes Netz gepackt, eine Mauer rumgezogen, die Netze getrennt, ein paar dünne Brücken zwischen den Verwaltungs- und Produktionsnetzen aufgezogen, durch zwei, drei mächtige Firewalls durchgeleitet und dann war das sicher, solange keiner von innen mit dem USB-Stick kam und meine Wiederaufbereitungszentrifugen sabotiert. Und genau das ist nicht mehr haltbar, weil wenn ich versuche irgendwas zu vernetzen und beispielsweise einen Geschäftspartner erlaube, eine Maschine aus meiner Produktionskette, keine Ahnung, Metallteil stanzen, kurzzeitig auszuleihen, umzuprogrammieren, sein Teil zu stanzen in Anzahl 25, bevor ich weitermachen mit meinen 5000 Teilen, dann muss der über gesicherte Kanäle einen unmittelbaren Zugriff haben auf die Steuerung Metallstanze. Und das heißt, es geht weg von „Ich kann alles verstecken und verkapseln.“ hinzu es wird alles sehr offen und sichtbar und wie kann ich obwohl alles offen und sichtbar rumliegt, dafür sorgen, dass ich weiß, mit wem ich rede und dass das, was da ankommt, tatsächlich sicher ist und so ändert sich im Endeffekt dieser Sicherheitsansatz von verstecken und abschotten zu Vertrauen, gegenseitig identifizieren und digitalen Verträgen.

Götz Müller: Ja. Das möchte ich noch ein bisschen vertiefen, wieder wenn ich die menschliche Brille aufsetzen beziehungsweise die Menschen, die verschieden Personenkreise, wieder einbeziehe, was ändert sich für die jetzt?

Marco Tarsia: Also es ändert sich, gerade im Mittelstand, dass ich transparenter werden muss, ich muss weitere Einblicke in meine internen Abläufe gewähren, nicht so, dass alles offen liegt, aber ich muss mir mal klarmachen, was mache ich eigentlich, also gerade bei Geschäftsprozessen, was folgt auf welchen Schritt und wer ist für welchen Schritten zuständig. Im Endeffekt mache ich das Gleiche, was die IT vorher mit Software gemacht hat, so eine Unterteilung in einzelne Services, schwarze Boxen, bei denen klar ist, hier ist mal ein Gang, wenn du da folgende zwei Dokumente und den Betrag X einwirfst, dann kommt hinten ein Schächtelchen raus, das aus dem Material ist und der Zeichnung auf einem deiner Dokumente entspricht, und die kann ich dann verknüpfen zu dem, was ich bisher schon mache. Wenn ich das zerlege, dann kann ich aber feststellen „Ah, vielleicht eignet sich über dieser eine Service auch für ganz anderes Produkt.“ beziehungsweise, es gibt ja auch so eine ganze Reihe Nebenprozesse zum Beispiel, ich habe das Schächtelchen gebaut, jetzt muss ich aber daraus eine Rechnung erstellen, also habe ich wahrscheinlich eine Buchhaltung. Wenn ich aber jetzt nicht so wahnsinnig viel Buchhaltung mache, ist es sehr teuer eine eigene Buchhaltung zu haben. Was wäre denn, wenn ich die Daten für die Rechnung einfach nur an die Buchhaltungsfirma nebenan schicke oder vielleicht den anderem Handwerker, der sich die Buchhaltung leisten kann, weil er das für fünf andere Handwerker mitmacht, und bekomme dann meinen Buchhaltungsdatensatz zurück, und da fängt es dann an interessant zu werden, diesen Austausch und das Vernetzen zu nehmen.
Götz Müller: Ja, und ich glaube, was nie verkehrt sein kann, wenn man einfach mehr, besser versteht, was man denn, vor allen Dingen außerhalb seiner Wertschöpfung, da ist natürlich auch nicht verkehrt, was man sonst noch zu tut, also spricht dieses Prozessverständnis ist im Grunde nie verkehrt und von daher, höre ich so raus, hat es Thema ja durchaus auch seine positiven Aspekte, weil so ein leichter Zwang da ist, sich darum zu kümmern.

Marco Tarsia: Absolut. Es ist im Endeffekt wie so ein großer Marktplatz. Wenn man bisher kleine Läden rund um den Marktplatz hatte, wo man in einem Laden ein komplettes Produkt A und ein anderes Produkt bekommen hat, sind jetzt alle eingeladen, in die Mitte des Marktplatzes zu kommen und sich zu zugucken, wie sie Produkt A und B anbieten, damit dann irgendjemand auf die Idee kommen kann und sagen kann „Ah, mit einem Teil von A und einem Teil von B mache ich dir C. Interessant. Und dann ändert sich auch die die Transaktion, dann muss ich nicht mehr meine Ladentür zu machen, um mich abzusichern, sondern ich muss gucken, wie ich diese Transaktionen zwischen denen, die da auf dem Marktplatz stehen und sich unterhalten, vertrauenswürdig und sicher hinkriege.

Götz Müller: Okay. Wenn wir jetzt so zum Abschluss uns noch mal angucken, wenn jetzt der ein oder andere vielleicht sprichwörtlich kalte Füße bekommen hat oder den Kopf aus dem Sand geholt hat und gesagt hat „Ah, da passiert irgendetwas, darum müsste ich mich mal kümmern.“, was ist, deiner Ansicht nach, der richtige Einstieg, ja, um den Kopf aus dem Sand zu kriegen?

Marco Tarsia: Gute Frage. Diese erste Hürde ist, glaube ich, immer, dass man sich selbst ein bisschen aufschlaut, mal ein Grundverständnis dafür kriegt, nicht so sehr, um selbst jetzt Informatik zu studieren oder als neuer Geschäftsprozessdesigner aufzutreten, sondern um, wenn man dann mit denen zusammensitzt die richtigen Fragen stellen zu können, also mal zuschauen „Okay, was ist der Unterschied zwischen echtem digitalen transformieren und nur einer neuen Dokumentenverwaltungssoftware und sich noch mal klar zu machen „Okay, was ist eigentlich der Kern dessen, was ich tue?“, wahrscheinlich ist es nicht die Buchhaltung, sondern mein Wissen in der Beratung beispielsweise und sich dann doch mit jemand zusammenzusetzen, der da mal mit laut nachdenkt. ich glaube, der Punkt, an dem man noch sagen könnte „Jetzt fühl ich mich schlecht, weil ich als Unternehmer nicht in der Lage bin, mein eigenes Geschäft selbst zu digitalisieren, ich brauche einen Unternehmensberater, irgendetwas ist falsch.“, den gibt's schon nicht mehr. Also die Verzahnung zwischen dieser digitalen Welt und völlig validen Geschäftsmodellen, die es da überall gibt, bedingt, dass wir ein bisschen mehr miteinander reden und so einen Fehler ausgleichen, den wir gemacht haben. Wir haben nämlich zu dem Zeitpunkt, als das ganz viele junge Informatiker gab, versäumt, die in den Mittelstand zu holen und dort einzustellen und inzwischen kriegt man die nur noch, wenn man sie bei Softwarehäusern oder Unternehmensberatung sehr teuer einkauft, aber da gilt es jetzt so ein bisschen nachzuholen und sich erstmal hinzusetzen und zu schauen „Okay, was ist denn da für mich drin?“, weil ich glaube, es ist ein wesentlicher Bestandteil, dass ich erstmal mir selbst Lust mache auf das Thema, bevor ich mich dann damit auseinandersetze, was es kostet, wie es lange dauert, und verstehe ich das alles.

Götz Müller: Ja. Bei dem, was du jetzt gerade so in den letzten Sätzen erzählt hast, schoss mir plötzlich so ein Begriff, ich weiß nicht, ob es überhaupt gibt, ich definiere den jetzt dann so etwas wie digitaler Taylorismus durch den Kopf. Klassischer Taylorismus, ich habe halt die Menschen im weißen Kittel, die denken und die in blauen, die irgendwo an der Werkbank stehen. Im Grunde ist es aber doch durchaus etwas Ähnliches, nur auf einer ganz anderen Ebene.

Marco Tarsia: Ja. Wobei … beim klassischen Taylorismus hatten die Arbeiter keine Wahl, die konnten sich nicht mal eben schnell mit jemand zusammentun und sich für 300 € ein gebrauchtes Notebook kaufen und einfach anfangen und das ist diesmal anders. Diesmal kann tatsächlich jeder überall auf der Welt anfangen mit zu spielen, was auch so ein bisschen die Brisanz erhöht, weil wenn wir es nicht tun, dann wird es diese ganzen relevanten Angebote aus irgendeinem anderen Zipfel der Welt geben und wir werden sie nicht eindämmen können. Vielleicht eher … Natürlich es gibt diesen digital divide, dass es diejenigen gibt, gibt's Systeme erzeugen und die anderen sie nur noch benutzen, ich glaube aber noch nicht daran, dass das unendlich weitergehen kann, weil das zu viele Verlierer auf der Benutzerseite hat. Da müssen wir eine bessere Lösung finden, wie wir zusammenarbeiten und die Menschen zusammenbringen, die einen, die kreatives Geschäft können und die anderen, die wissen, wie man das dann in Bezug ordnen kann.
Götz Müller: Ja. Im Grunde eine ähnliche Situation, wie du es auch mal zwischendrin angedeutet hast, so das Optimieren bis zum Schluss, bis zur menschenleeren Fabrik, wo die Menschen dann im Grunde kein Einkommen haben, schneidet sich wieder ins eigene Fleisch, weil ich habe keinen Markt mehr zum Schluss.

Marco Tarsia: Das stimmt. Das kann ein sehr bedrohliches Bild sein in der Zwischenbetrachtung, es könnte aber auch sein, dass wir revolutionär mal die Frage stellen, muss man eigentlich arbeiten, um Leben zu dürfen?

Götz Müller: Richtig.

Marco Tarsia: Na, weil wenn nachher tatsächlich nichts mehr was wert, weil selbst eine Luxuslimousine eines deutschen Automobilbauers nachweislich keinerlei Lohnkosten mehr hatte, angefangen vom Eisen bis hin zur Montage, dann ist die ja natürlich auch am Schluss nichts mehr wert und dann ist alles kostenlos. Da sind wir jetzt sehr in der philosophischen Abteilung und da wird es auch noch ein paar Jahrzehnte zu brauchen. Was ich gerne mitgebe, war vor allen Dingen in den Workshops zu Industrie 4.0, egal wie diese Utopie aussieht, auf die wir zusteuern damit, ob Dystopie oder Utopie, wir, die jetzt zusammensitzen, die Geschäfte gründen, aufmachen, Produkte erfinden, Menschen beraten, wir sind diejenigen, die heute die Weichen dafür stellen müssen, wie wir damit leben wollen und diese Aufgabe können wir uns auch mit Vogel- Strauß-Taktik nicht vom Hals schaffen, das ist einfach jetzt dran, weil sonst überholt uns diese Technik.

Götz Müller: Ja. Das war ein wunderbarer Abschluss, Marco. Ich danke dir für deine Zeit.

Marco Tarsia: Sehr gerne. Danke dir.

Götz Müller: Das war die heutige Episode im Gespräch mit Marco Tarsia zum Thema IT-Sicherheitsprozesse. Notizen und Links zur Episode finden Sie auf meiner Website unter dem Stichwort 151.

Wenn Ihnen die Folge gefallen hat, freue ich mich über Ihre Bewertung bei iTunes. Sie geben damit auch anderen Lean-Interessierten die Chance, den Podcast zu entdecken.

Ich bin Götz Müller und das war Kaizen to go. Vielen Dank fürs Zuhören und Ihr Interesse. Ich wünsche Ihnen eine gute Zeit bis zur nächsten Episode. Und denken Sie immer daran, bei allem was Sie tun oder zu lassen, das Leben ist viel zu kurz, um es mit Verschwendung zu verbringen.