Maletzki: Die Kosten sind bei Banken weniger das Problem, wir kämpfen prinzipiell mit zwei Problembereichen. Da ist zum einen der TransportTransport, wobei der pure Transport mit hoher Geschwindigkeit eine Commodity sein sollte. Punkt zwei allerdings, die Absicherung des Transportes - und da, Herr Mrak, spreche ich Ihnen wahrscheinlich aus der Seele -, ist massiv diffizil, da hier hohe regulatorische Anforderungen bestehen. MAK und MAH (Mindestanforderungen an das Kreditgeschäft beziehungsweise an das Handelsgeschäft) sind nur einige wenige Bestimmungen, die Banken die Flügel stutzen. Heutige Transportinfrastrukturen sind bei weitem nicht sicher genug, um wertschöpfende Prozesse zu transportieren. Diese sicher zu transportieren kommt zu teuer, da gibt es für uns keinen RoI in annehmbarer Zeit. Top-Firmen der Branche Transport

Lentz: Das hängt aber sehr davon ab, wie kritisch man wertschöpfende Prozesse einschätzt.

Mrak: Da die überwiegende Anzahl der Mitarbeiter nur Zugriff auf Mails benötigt und nur in Ausnahmefällen auf Files, bleibt unsere Wertschöpfungskette davon unberührt.

Schöffel: Dokumente und Files können sehr wohl wertschöpfend sein. Bei Philip Morris ist ein mobiler Zugriff auf Dokumente - beispielsweise für den Außendienst - zwingend erforderlich, und diese Dokumente gelten bei uns als wertschöpfend. Grundsätzlich unterscheiden wir zwei Arten von Access: für Business-Partner und für Mitarbeiter. Business-Partnern wie Logistik-Unternehmen erlauben wir - mit den notwendigen Sicherheitsvorkehrungen - den Zugriff auf unsere Systeme, aber nur auf bestimmte Applikationen. Bei Mitarbeitern haben wir wiederum drei Gruppen. Das ist erstens der mobile Mitarbeiter, etwa ein Brand Manager, der von unterwegs seine Files und Mails einsehen muss. Er darf auch mobile Applikationen nutzen, wenn er dazu berechtigt ist. In der zweiten Gruppe sind Mitarbeiter mit Home-Offices wie beispielsweise Außendienstmitarbeiter. Sie sind tagsüber mit dem Laptop unterwegs und synchronisieren am Abend die Daten. Die dritte Gruppe sind die Home-Office-User, die beispielsweise Bereitschaftsdienst leisten.

Mrak: Gibt es bei diesen Home-Office-Usern keine Probleme mit privater Internetnutzung?

Schöffel: Bis vor kurzem hatten nicht einmal alle Mitarbeiter Internet, zudem lief der Zugriff über die konzerneigene Firewall. Jetzt - und das war bis vor einem Jahr bei uns im Unternehmen noch nicht denkbar - gehen wir in Richtung VPN und installieren DSL für alle Home-Offices. Der Mitarbeiter sollte sich, wenn er online geht, erst im Konzern anmelden, damit wir sicherstellen, dass Patches und Updates ausgeführt werden. Alle PCs sind unternehmenseigen und entsprechend registriert und geschützt, andere Geräte sind nicht zugelassen, also auch keine PDAs. Das geschieht aus dem einfachen Grund, dass man diese Mobile Devices aus unserer Sicht aus Update-Gründen nicht ausreichend schützen kann.