Aufrufe
vor 2 Jahren

Netzwoche 10/2018

14 Business Fachbeitrag

14 Business Fachbeitrag IT ist strategisch – also Teil des Geschäftsmodells Über Digitalisierung wird viel gesprochen. Der Slogan «disruptive Geschäftsmodelle» ist sogar schon am Stammtisch angekommen. Dennoch gelingt es bisher nicht überall, die Möglichkeiten neuer Technologien sinnvoll zu nutzen. Oft fehlt die richtige IT-Strategie. DER AUTOR Massimiliano D`Auria CEO Computacenter 90 Prozent der Führungskräfte glauben, eine Digitalisierungsstrategie zu haben. Aber eins von vier Unternehmen scheiterte in den letzten zwei Jahren an einem Digitalisierungsprojekt – mit durchschnittlichen Kosten von rund 550 000 Euro; so das Ergebnis einer repräsentativen Fujitsu-Studie von 2017. Hier geht es vor allem um grosse Unternehmen mit erheblichen Ressourcen in IT-Abteilungen. Ein Luxus, den sich eher kleinere KMUs oder Gemeinden nicht leisten können. IT-Strategien sind zwar auch hier oft vorhanden, aber weit davon entfernt, IT als Entwicklungstreiber zu positionieren. Eine IT-Strategie muss aber ein wesentlicher Teil und Treiber der Unternehmensstrategie sein. Ansonsten bleiben Chancen ungenutzt, das Geschäftsmodell weiterzuentwickeln, Kosten zu sparen und Ressourcen optimal einzusetzen. Hilfe bieten externe Dienstleister. Diese können KMUs oder Gemeinden unterstützen, eine bedürfnisorientierte und professionelle IT-Strategie zu entwickeln: Digitalisierung setzt voraus, zu wissen was man will und diesen Willen in machbare Abläufe zu gliedern. Das Audit Es wird die aktuelle Situation der IT-Infrastruktur, des IT- Betriebs, der Prozesse, der Beschaffung, der Verträge, Lizenzen und Bedürfnisse analysiert. Dann kommt die Frage: Quo vadis? Ausgehend von der Geschäftsstrategie müssen Ziele definiert werden – strukturiert nach lang-, mittel- und kurzfristigen Vorhaben. Eine besondere Bedeutung haben die Businessprozesse. Ein schlechter Prozess bleibt ein schlechter Prozess – daran ändert die beste Technologie nichts. Digitalisierung setzt voraus, zu wissen was man will und diesen Willen in machbare Abläufe zu gliedern. Davon ausgehend wird das IT-Infrastruktur- Modell gewählt. Eine oft unterschätzte Gefahr ist das «Vendor lock-in». Dieser Anbindungseffekt an Hersteller muss beachtet werden, um flexibel zu bleiben – denn ein späterer Wechsel kann unwirtschaftliche oder gar ruinöse Folgen haben. Die Strategie Die IT-Strategie ist Teil der Unternehmensstrategie. Sie behandelt vier Kernelemente: ·· IT-Governance ·· Organisation und Benutzer ·· Innovation und Weiterentwicklung ·· Finanzen Die ersten beiden Punkte beschreiben die Organisation des Betriebs, der Infrastruktur und Anwendungen, der Beschaffung, Verantwortlichkeiten, des Supports, Services, der Steuerung und Kontrolle – also die kurz- und mittelfristige Planung. Die eher langfristige Planung verantwortet ein Innovationsteam oder ein Innovationsmanager. Dazu gehören die Entwicklung von Digitalisierungs- und Kollaborationsstrategien, von Infrastrukturen und Plattformen, das IT-Projektmanagement und die regelmässige Anpassung der IT an die Unternehmensstrategie. Diese Tätigkeit beinhaltet drei Kernbereiche: (1) Assets und Ressourcen werden entsprechend den Bedürfnissen des Unternehmens geplant. (2) Die IT ist Treiber der technologischen Geschäftsentwicklung entsprechend den gewünschten Anforderungen. (3) Sie liefert innovative Ansätze zur Entwicklung des Unternehmens – also vor allem zur Identifizierung von Risiken und Chancen bezüglich disruptiver Entwicklungen. Die Finanzen steuern das Budget für die Beschaffung der IT-Infrastruktur (Services, Hardware, Applikationen, Software, Lizenzen), für IT-Dienstleister, Service Level Agreements und das Vertrags- sowie Innovationsmanagement. Ausserdem werden hier die IT-Kennzahlen und ein effektiver Controlling-Prozess definiert. Die Kontrolle Die Umsetzung der IT-Strategie muss kontrolliert werden. Das ist eine Kernaufgabe des Managements. Ein besonderes Augenmerk gilt dabei Innovationen und der Anpassung der Planung in puncto Zukunftssicherheit. Die optimale IT-Strategie ist wie ein Cockpit. Gleich einem Piloten müssen Unternehmen alle Instrumente zur Verfügung stehen, um selbst bei Nacht und Nebel sicher fliegen und landen zu können. 10 / 2018 www.netzwoche.ch © netzmedien ag

Business Fachbeitrag 15 EU-DSGVO: Drohen Abmahnungen für Website-Betreiber in der Schweiz? Mit der neuen Datenschutz-Grundverordnung der Europäischen Union stellt sich die Frage, ob Betreiber von Websites zukünftig mit Abmahnungen rechnen müssen. Martin Steiger erklärt, warum mit der EU-DSGVO die Gefahr von Abmahnungen zunehmen könnte und wie man reagieren sollte, wenn ein entsprechender Brief ins Haus flattert. Wer eine Website betreibt, bearbeitet fast immer Personendaten: Logdateien, Kontaktmöglichkeiten, Newsletter, Onlineshop, Tracking etc. Die Wahrscheinlichkeit ist hoch, dass das anwendbare Datenschutzrecht wie beispielsweise die neue Datenschutz-Grundverordnung (DSGVO) nicht vollständig eingehalten wird. Mit Blick auf die DSGVO geht die Angst vor Abmahnungen für Datenschutzverletzungen um – auch mit Blick auf die andauernde Abmahnwelle aus Deutschland für Urheberrechtsverletzungen auf schweizerischen Websites. Eigentlich sind Abmahnungen sinnvoll: Wer sich in seinen Rechten verletzt fühlt, erhebt nicht sofort Klage, sondern gelangt an die Gegenpartei und fordert sie auf, ein bestimmtes Verhalten zu unterlassen. Ausserdem kann Schadenersatz gefordert werden. In Deutschland können Anwaltskosten bei berechtigten Abmahnungen auf die Abgemahnten abgewälzt werden, während Abmahnende in der Schweiz ihre Anwaltskosten grundsätzlich selbst tragen müssen. Im besten Fall kann mit einer Abmahnung eine Angelegenheit im Interesse aller Beteiligten aussergerichtlich geklärt werden. Recht auf Schadenersatz macht Abmahnungen attraktiver Abmahnungen für Datenschutz-Verletzungen gibt es seit Jahren. In den meisten Fällen richteten sich solche Abmahnungen gegen unerwünschte E-Mail-Werbung. Es kam nicht zu Massenabmahnungen, denn die Abmahner konnten damit kein Geld verdienen. Sie konnten zwar ihre Anwaltskosten abwälzen, doch gab es kaum Aussichten auf erfolgreiche Schadenersatzforderungen. Mit der DSGVO könnte sich das ändern: Das Datenschutzrecht i INFO Die neue Datenschutz verordnung der EU Seit dem 25. Mai 2018 gelten in der Europäischen Union neue Datenschutzbestimmungen (EU-DSGVO/GDPR). Diese Regeln betreffen auch Unternehmen ausserhalb der EU, wenn sie Daten von in der EU ansässigen Personen bearbeiten. Die «Netzwoche» widmet dem Thema eine Artikelserie. Weitere Informationen finden Sie in einem Dossier auf unserer Website. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_92135 wurde verschärft und Art. 82 Abs. 1 DSGVO verankert ausdrücklich ein Recht auf Schadenersatz. Aus heutiger Sicht erscheint die Wahrscheinlichkeit für Massenabmahnungen trotzdem gering, denn finanzielle Anreize für abmahnberechtigte Konsumentenschutzorganisationen und Wirtschaftsverbände fehlen. Hingegen ist mit Versuchsballonen von Abmahn-Anwälten zu rechnen, doch ist völlig unklar, ob sie damit bei den zuständigen Gerichten auf Verständnis stossen werden. Im Urheberrecht geben sich deutsche Gerichte inzwischen zurückhaltend, zum Beispiel bei Abmahnungen mit Schadenersatzforderungen für Bilder unter freien Lizenzen. Es ist mit Versuchsballonen von Abmahn-Anwälten zu rechnen. Der Einzelfall entscheidet Wer eine Abmahnung erhält, sollte in jedem Fall die Ruhe bewahren. Wie man richtig reagiert, hängt vom Einzelfall ab: Ist die Abmahnung berechtigt? Muss oder soll man reagieren, und falls ja, in welcher Form? Jede Abmahnung muss sorgfältig geprüft werden, denn erst einmal handelt es sich um Behauptungen einer Gegenpartei. Dabei sollte man eine Abmahnung weder nach dem Prinzip Hoffnung als Altpapier entsorgen noch vor lauter Panik eine strafbewehrte Unterlassungserklärung leichtfertig unterzeichnen. Rechtskräftige deutsche Urteile aufgrund von ignorierten Abmahnungen oder unterzeichneten Unterlassungserklärungen können in der Schweiz vollstreckt werden. Unabhängig davon kann man sich vor Abmahnungen schützen, indem man leicht feststellbare Datenschutzverletzungen vermeidet. Im Anwendungsbereich der DSGVO benötigt eine schweizerische Website insbesondere eine möglichst vollständige Datenschutzerklärung einschliesslich Hinweis auf den notwendigen EU-Datenschutz-Vertreter, beweissichere Newsletter-Anmeldungen mit «Double Opt-in» und den Verzicht auf nicht benötigtes Tracking. Wer seine Website datensparsam betreibt, erleichtert sich das Leben und schützt gleichzeitig die Privatsphäre der betroffenen Personen. DER AUTOR Martin Steiger Anwalt und Unternehmer für Recht im digitalen Raum Dossier online auf www.netzwoche.ch/eu-dsgvo www.netzwoche.ch © netzmedien ag 10 / 2018

Archiv