»Agilität kann leicht in ein ­Strategiepapier geschrieben ­werden« Featured

»Agilität kann leicht in ein ­Strategiepapier geschrieben ­werden«

Jörg Steinbauer, Partner bei BearingPoint, über ­Applikationen für die Pandemie und Datenstrategien für die öffentliche Verwaltung und für Unternehmen.

(+) plus: In den vergangenen Monaten hat Covid-19 unsere Gesellschaft und Wirtschaft stark geprägt – davon waren auch Services und Abläufe der Verwaltung betroffen. Welche Veränderungen können Sie hier beobachten?

Steinbauer: Staaten und öffentliche Organisationen haben nun erkannt, was in der Unternehmenswelt seit Jahren gang und gäbe ist: Die IT ist der Hebel für ein langfris­tiges Funktionieren von Organisationen und sichert die Konkurrenzfähigkeit. Ihre strategische Planung und Ausrichtung betreffend agieren Staaten ja ähnlich wie Unternehmen. Man versucht, Vorhaben in einem bestimmten Zeitraum umzusetzen. Früher hat sich das über mehrere Jahre erstreckt, heute muss das schneller geschehen. Es ist nun auch Agilität erforderlich, um dramatischen Veränderungen und Disruption gegenüber resilient aufgestellt zu sein.

(+) plus: Agilität kann leicht in ein Strategiepapier von Verwaltungen oder Unternehmen geschrieben werden. Was sind hier die Herausforderungen?

Steinbauer: Es geht nicht darum, gegen jeden erdenklichen Fall gewappnet zu sein. Kein Mensch konnte erwarten, dass Organisationen vollständig auf so etwas wie die Covid-19-Pandemie vorbereitet sind. Doch braucht es ein gewisses Maß an Planung vorab und auch Flexibilität, um bei Bedarf rasch reagieren zu können. Es ist das Paradigma auch in der IT-Infrastruktur von Staaten geworden: schnell reagieren und schnell agieren zu können.

Die Unterschiede dazu hat man beim ersten Lockdown bei den Unternehmen gesehen. Manche haben sich relativ leichtgetan, auf Homeoffice umzustellen und haben über die nötige Homeoffice-Infrastruktur und über leistungsfähige Datenanbindungen und Anwendungen verfügen können. Andere haben noch bis jetzt ihre Schwierigkeiten damit.

Ein agile Organisation benötigt einen flexiblen Baukasten an Werkzeugen. Öffentliche Einrichtungen sind bei Cloud-Anwendungen und Applikationen, die außerhalb der eigenen IT-Organisationen gehostet werden, bisher recht restriktiv. Die Folge davon sind Applikationen, die sehr autark auf die jeweiligen Behörden zugeschnitten sind. Damit bleibt es eher schwierig, schnell auf Veränderungen reagieren zu können.

(+) plus: Sehen Sie denn eine Chance im Behördenbereich, Services in einer Public-Cloud-Infrastruktur zu betreiben?

Steinbauer: Ein Grundparadigma, das beispielsweise in Dänemark angewendet wird, ist zu hinterfragen, in welchen Bereichen personenbezogene Daten im eigenen Hoheitsbereich gespeichert werden müssen und welche Daten auch anonymisiert werden können. Bei einer Corona-App oder etwa der Registrierung bei einem Restaurantbesuch kann man sehr wohl auch mit fiktiven Personendaten arbeiten. Diese benötigen geringere Security-Maßnahmen und rufen weniger Datenschutzbedenken hervor – und könnten effizient von Cloud- Applikationen ausgewertet werden.

Das Entscheidende für eine Regierung ist, das Vertrauen der Bevölkerung dafür zu bekommen. Die Corona-App wurde ja von Datenschützern untersucht und hinsichtlich der Struktur und Idee für geeignet befunden – es gibt hier keine Verknüpfung mit personenbezogenen Daten. Nur für eine wirklich breite Nutzung ist sie zu wenig mit anderen Themen integriert. Diese Themen könnten ein Angebot an Informationen oder die Erleichterung im Alltag bei bestimmten Erledigungen sein. Denkbar wäre künftig etwa ein elektronischer Nachweis einer Impfung, um ein Res­taurant besuchen zu können – um nur eine Idee zu nennen.

Man kann das beliebig weiterdenken. Wenn man so etwas auch datenschutzrechtlich sicher macht und den Menschen transparent die Funktionsweise und Hintergründe kommuniziert, dann wird auch ein Vertrauen in die Nutzung einer solchen App entstehen, zumindest in einem Großteil der Bevölkerung. Bei anderen E-Government-Services und bei Verwaltungsthemen generell ist das ja bereits gelungen. Sie werden allgemein akzeptiert, man vertraut ihnen und man weiß um ihren Nutzen.

(+) plus: Wie könnte dieses Zusammenwirken von sensiblen Datenbereichen und Cloud-Anwendungen konkret funktionieren?

Steinbauer: Ein typischer Fall sind Anmeldeprozesse bei einer Nutzerauthentifizierung. Für den Vorgang der Authentifizierung werden die Personendaten aus einem gesicherten, lokalen Bereich herangezogen und danach wieder gelöscht. Nur im Falle einer absoluten Notwendigkeit – etwa die Information an die Behörde bei einem positiven Covid-19-Testergebnis – wird diese Entkopplung wieder aufgehoben. In allen anderen Fällen bleiben die Daten anonymisiert.

Diese Flexibilität in den Applikationen ermöglicht auch neue Anwendungen zu schaffen und sogar gewisse Datenbereiche über offene Schnittstellen an Dritte weiterzugeben. Hier sind viele Länder bereits in Feldversuchen. Der öffentliche Nahverkehrsbereich ist ein gutes Beispiel, wo Daten von Unternehmen der öffentlichen Hand Datendrehscheiben zur weiteren Verarbeitung und Nutzung zu Verfügung gestellt werden.

Die Herausforderung ist, eine zentrale Datenbasis zu schaffen, damit die Daten konsolidiert, von sensiblen Datenbereichen entkoppelt und nahezu in Echtzeit verarbeitet werden können. Das ist etwas, was auch Unternehmen heute tun: Sie schaffen zusätzlich zu ihren Kernapplikationen eine flexible Dateninfrastruktur vieler kleiner Services mit einer zentralen Datenbasis.

Auch BearingPoint forciert 2021 Projekte für das Aggregieren von Daten nahezu in Echtzeit. Den technischen Hintergrund bildet ein Konzept namens Event-Streaming. Dafür sind wir eine Partnerschaft mit Confluent, mit dessen Plattform Kafka eingegangen. Wir sehen, dass bereits viele in diese Richtung gehen und dazu experimentieren.

(+) plus: Warum sollten Unternehmen und Organisationen auf Event-Streaming setzen?

Steinbauer: Unternehmen haben heute unheimlich viele Informationsquellen mit einer Riesenmenge an Daten – IoT-Geräte im Feld, Sensoren, bewegungsrelevante Daten und vieles mehr, maschinenbezogene, personenbezogene und Daten aus Applikationen. Bislang wurden diese Daten an unterschiedlichen Stellen gesammelt, gespeichert und eher azyklisch in zentrale Speicher für die weitere Auswertung eingespielt. Das gilt nicht mehr als zeitgemäße Methode. Für moderne Anwendungen braucht es eine raschere Verarbeitung, um einen Mehrwert fürs Business zu schaffen.

Um nocheinmal Covid-19 als Beispiel zu nehmen: Nur wenn ich die Daten in Echtzeit bekomme und verarbeite, kann ich lokal angepasst agieren. Das gilt für viele Bereiche: Frühzeitig Informationen zu erhalten – egal ob in der Logistik, in Lieferketten oder in Betrieb und Service von Maschinen – bringt Mehrwert. Mit Event-Streaming werden diese Ereignisse als »Events«, wie es im Fachjargon genannt wird, in eine zentrale Plattform übernommen, dort normiert, verwaltet und quasi live zu Verfügung gestellt. Lösungen wie Apache Kafka ermöglichen das in einem sehr hohen Durchsatz. Diese Daten werden dann KI-Werkzeugen und anderen Applikationen zu Verfügung gestellt. Es ist tatsächlich ein Paradigmenwechsel im Datenmanagement. Organisationen bekommen damit neue Möglichkeiten, den Wert ihrer Daten zu bestimmen.

(+) plus: Was sind die wesentlichen Faktoren, um gegenüber Marktveränderungen besser aufgestellt zu sein?

Steinbauer: Einer aktuellen Studie von BearingPoint zufolge haben sich jene Unternehmen besser in der Pandemie geschlagen, die agil in der gesamten Organisation aufgestellt sind – und nicht nur in einzelnen Bereichen wie der Softwareentwicklung. Kernprozesse etwa im Kundenservice an neue Gegebenheiten anzupassen, erfordert ein abteilungsübergreifendes Agieren über die IT hinaus. Dabei gilt es, Agilität tatsächlich zu leben und vor allem auch das Top-Management einzubinden. Um das Verständnis und die Methodik von Agilität in eine Gesamtorganisation zu tragen, empfehle ich Workshops auf C-Level und mindestens Abteilungsleiterebene. Das sollte – bei aller Schwierigkeit – auch in öffentlichen Organisationen gelebt werden.

Ein weiterer Faktor ist das angesprochene Datenthema und wie der Wert von Daten langfristig sicher und flexibel dem Unternehmen verfügbar gemacht wird – auch wenn man die Anwendungen, die sich aus den Datenanalysen ergeben werden, heute noch nicht kennt.

Der dritte Punkt ist sicherlich eine Infrastruktur, die den technologischen Anforderungen auch hinsichtlich ihrer Leis­tungsfähigkeit gerecht wird. Ein Cloudinfrastruktur-Anbieter wie etwa AWS plant stets für den »Worst Case«. Eine Cloud bietet mit ihrer Skalierbarkeit und Flexibilität Möglichkeiten, die man mit lokalen Applikationen und Infrastrukturen kaum hat. Um Prozesse dazu zu begleiten, sollten Solution Architects und Enterprise Architects sehr früh eingebunden werden. Die Anforderungen an IT-Architekten hat sich verändert – weg von Jahresplanungen im stillen Kämmerlein, hin zu einem dynamischen Wirken zwischen IT und Business und dem konsistenten Begleiten von agilen Organisationen.

Last modified onMontag, 08 Februar 2021 10:00
back to top