"Das Who-is-Who war da"

Was steckt drin für CIOs, wenn Kanzlerin und Regierungskohorten das Thema IT pushen? Mit einem Jahr Verspätung hat die Regierung am Dienstag, 21. Oktober 2014, den nationalen IT-Gipfel in Hamburg durchgezogen. Vergangenes Jahr fiel die Veranstaltung aus, weil die Koalitionsgespräche Vorrang hatten. Jetzt soll es mit umso mehr Schwung in die Diskussion gehen. Wir sprachen mit Thomas Endres, der als Vorstand von VoiceVoice die Anwenderstimme auf dem Gipfel stärkt. Alles zu Voice auf CIO.de

Wie war die Veranstaltung für Sie?

Thomas Endres: Hamburg ist ein guter Platz für so einen Gipfel. Das Who-is-Who war da. Das Gebäude der Handelskammer ist auch super. Dieser altehrwürdige Platz (ein historisches Gebäude direkt hinter dem Rathaus, Anm. d. Red.) kann schon als Metapher dienen, dass IT nicht losgelöst agiert, sondern wichtig für den ganzen Industriestandort ist.

Reine IT-Produkte produzieren wir ja auch schon lange nicht mehr. Jedenfalls keine die sich am Weltmarkt durchsetzen.

Thomas Endres: Von uns kommt vielleicht kein Uber. Aber wir sind ein Industriestandort, da haben wir eigene Themen. Was hierzulande in punkto IndustrieIndustrie 4.0 passiert, das ist weltweit schon einmalig. Top-Firmen der Branche Industrie

Sigmar Gabriel hat gesagt, dass er in Zukunft den IT-Gipfel breiter aufstellen will, dass er die Anwenderschaft stärker einbeziehen will. Wie äußert sich das?

Thomas Endres: Muss man abwarten. Aber wir begrüßen sein Anliegen erstmal sehr. Wir wollen einen Gipfel machen, der nicht auf die IT-Industrie begrenzt ist. IT ist eine Kernkompetenz, die man nicht einfach an die Anbieter oder an Teile innerhalb der etablierten Wirtschaft delegieren kann. Gut, dass wir jetzt mit der ganzen Unternehmerschaft reden.

Auf diesem Gipfel tummelten sich mehrere hundert Vertreter der Anbieterseite. Wie viele Vertreter von Voice waren vor Ort?

Thomas Endres: Wir hatten gestern Präsidiumssitzung, die meisten der Kollegen sind geblieben und haben sich auch heute den Gipfel angeguckt. Insgesamt waren es etwa 20 Vertreter der Anwenderseite.

Wie kriegen Sie die Voice-Mitglieder dazu, sich stärker einzubringen?

Thomas Endres: Es ist immer dann ganz einfach, wenn es dazu schon eine Arbeitsgruppe im Voice gibt, oder das Thema für mehrere Kollegen interessant ist.

Wenn die Anwenderseite gestärkt werden soll, muss man dann nicht den Einfluss der Anbieter einschränken?

Thomas Endres: Nein, Einschränken ist sicher der falsche Weg. Das muss in Kooperation laufen. Ich gebe Ihnen mal ein Beispiel: Beim Cloud Computing haben wir gemeinsam mit dem Bitkom ein Positionspapier entwickelt, in dem wir folgende Fragen behandeln: Was ist die Kernkompetenz eines Unternehmens? Welche Fähigkeiten müssen inhouse bleiben? Wer behält welche Daten? Wie kriege ich die wieder, wenn der Vertrag einmal endet? Daraus ist ein Positionspapier entstanden, das wir in den Gipfelprozess eingebracht haben – und auch in Brüssel. So muss das laufen.

Gibt es noch weitere Beispiele, wo die Zusammenarbeit mit den Anbietern besser geworden ist?

Thomas Endres: Die Diskussion um die Netzabdeckung ist viel besser geworden. Wir reden differenzierter darüber, wo Kabel und wo LTE angebracht ist, oder wo es vielleicht ausreicht, wenn ich das Kupfer in der Erde maximal ausnutze. Bis auf 100 Mbit kann das dann hochgehen. Über solche Details hätten wir früher nicht geredet: Da haben sich Politik und Wirtschaft immer nur gegenseitig zum Handeln aufgefordert.

Gibt es Fortschritte im Bereich Sicherheit?

Thomas Endres: Aber ja! Vor drei Jahren habe ich mal die Antwort von einem Provider bekommen: Warum fragen Sie uns, wo die Daten liegen? Das wissen wir doch selbst nicht. Mit so einem Argument würde Ihnen heute niemand mehr kommen.

Ist es einfacher mit deutschen Anbietern über Sicherheit zu sprechen als mit amerikanischen?

Thomas Endres: Bei den deutschen Anbieten ist das Verständnis für DatenschutzDatenschutz vielleicht größer. Bei den Amerikanern gibt es den Patriot Act. Aber de facto sind die da gar nicht mehr so weit weg von uns. Es gibt Diskussionen, wo ich bei den Amerikanern durchaus sehe, dass sie die deutsche Situation als Chance begreifen. Das wäre vor ein paar Jahren noch undenkbar gewesen. Alles zu Datenschutz auf CIO.de

Gerade im Bereich Security kann ein Verband wie Voice sich ja prima in die Gesetzgebung einbringen. Wie sehen Sie die Meldepflicht, die jetzt bei Sicherheitsvorfällen eingeführt werden soll?

Thomas Endres: Finden wir im Prinzip machbar, aber bitte nur eine technische Meldepflicht für kritische Themen: Einen Incident zu melden, das finden wir sinnvoll. Aber gleich den potenziellen Schaden mitabschätzen, das wird schwierig. Außerdem: Das darf keine Einbahnstraße sein. Wenn ich einfach nur ein Risiko melde, und dann passiert nichts – damit würde ich das Risiko nur erhöhen.

Was könnte denn vom Bundesamt für Sicherheit zurückkommen?

Thomas Endres: Die haben schon viel Knowhow. Sie müssen aber auch darüber reden dürfen. Wenn das BSI zum Beispiel jetzt eine Hardware-Prüfung macht, dann geben sie dem Anwender auch Auskunft, was er besser machen sollte. So einen Service hätten wir vorher nie bekommen, weil ja anderen dadurch möglicherweise Geschäft verloren geht.