FORUM

Oliver Krizek ist Chief Executive ­Officer und Eigentümer der Navax Unternehmensgruppe. Er sieht wesentliche Treiber für Investitionen und Innovation in der Wirtschaft: IT-Security und Datenschutz, Cloud-services und Apps

Report: Herr Krizek, wie geht es der IT-Branche und Ihrem Unternehmen?

Oliver Krizek: Die PC-Verkäufe am Markt sind im ersten Quartal 2016 um 10 % weltweit eingebrochen. Ebenso gehen die IT-Ausgaben der Unternehmen seit einigen Jahren leicht zurück – wir selbst aber verspüren gegenteilige Trends. Navax hatte 2015 ein sehr erfolgreiches Jahr, sowohl der Umsatz als auch der Ertrag konnten gesteigert werden. Wir haben volle Auftragsbücher und bauen auch neue Mitarbeiter auf. Aktuell halten wir bei mehr als 180 Mitarbeitern und sehen uns – obwohl das Projektgeschäft durchaus immer wieder auch Überraschungen bereithalten kann – auf einem ganz guten Weg.

Report: Welche Bedeutung hat der PC-Markt für Ihr Geschäft? Das Verschieben von Blech ist ja nicht Ihr Schwerpunkt.

Krizek: Das ist es nicht, aber die Marktentwicklung in der Hardwarebranche ist trotzdem ein allgemeiner Maßstab für IT-Investitionen. Man kann beobachten, dass der PC im Büro nicht mehr jenen Stellenwert hat, den er früher innehatte. Heute können Nutzer von unterschiedlichsten Geräten auf ihre Daten und ihre Anwendungen zugreifen. Auch sind dank Cloudservices nicht mehr die hohen Rechnerkapazitäten lokal nötig. Was im Endeffekt wirklich zählt, ist eine gute Datenverbindung. Insofern gehen da auch die Infrastrukturausschreibungen im Zuge der Breitbandmilliarde in Österreich in die richtige Richtung.

Report: Sie haben Geschäftsstellen in mehreren Bundesländern. Wie ist die Breitbandsituation abseits der Landeshauptstädte?

Krizek: Die Unternehmen, die wir zu unseren Kunden zählen, sind generell gut angebunden. Schlimm wird es bei Projekten mit Standorten im Ausland. Bei internationalen Projekten in China beispielsweise werden übertragene Daten meist mehrmals gesnifft – wenn es über die chinesische Grenze geht und dann ein zweites Mal von den Amerikanern. Das verursacht auch längere Transferzeiten – das war aber in der Vergangenheit auch schon ärger.

Report: Welche Sicherheitsvorkehrung können Unternehmen treffen, um diesem Abhören entgegenzuwirken?

Krizek: Im Regelfall sollte die benutzte Software physisch in Europa laufen, die Anwender greifen dann nur darauf zu. Meist aber werden Rechner an den Standorten gespiegelt betrieben und regelmäßig synchronisiert. Die Anwender merken in keinem der beiden Fälle etwas von den Prozessen im Hintergrund.
Wichtig bei dem dynamischen Datenzugriff auf den verschiedenen Geräten ist freilich auch ein rechtlich konformes Vorgehen nach dem Datenschutzgesetz. Unternehmer sind verpflichtet zu wissen, welche Daten auf dem Notebook eines Mitarbeiters gespeichert liegen. Geht das Gerät verloren, müssen laut Gesetz alle betroffenen Kunden davon informiert werden, dass auch ihre Daten abhanden gekommen oder gar gestohlen worden sind. Solche Lösungen und entsprechende IT-Investitionen nach den Regularien des DSG beschäftigen uns auch selbst stark. Bei Navax fließen dazu sechsstellige Beträge, um hier auf der Höhe zu bleiben. Damit sollte sich aber jedes Unternehmen beschäftigen.

Report: Welche Punkte gilt es hinsichtlich Datenschutzkonformität zu erfüllen?

Krizek: Zum einen ist dies einmal geschicktes Asset-Management, um feststellen zu können, welche Geräte überhaupt in Betrieb sind. Dann sollten die Daten möglichst nicht mehr am Device selbst, sondern zentral auf Serverplattformen gespeichert sein. Drittens werden bei der Nutzung von Plattformen außerhalb der Unternehmens-IT – ich denke an praktische Services wie Dropbox oder OneDrive – immer private Accounts verwendet. Sind diese Daten aber auch DSG-konform abgelegt? Was passiert, wenn der Mitarbeiter aus dem Unternehmen scheidet?
Unternehmensdaten zentral und sicher mit der eigenen IT-Infrastruktur zu speichern – das ist mittlerweile eine der großen Herausforderungen für die Unternehmen.
Dann gibt es auch Sicherheitslösungen im Outputmanagement. Dabei werden bei einem Druckauftrag Dokumente nicht mehr automatisch am Bürogerät gedruckt, sondern erst nach persönlicher Authentifizierung des Mitarbeiters, etwa über einen Chip. So lässt sich vermeiden, dass Angebote und andere sensible Dokumente offen zugänglich sind. Auch hier wieder: Laut DSG dürfen solche Dokumente nicht offen herumliegen.

Report: Stecken Nutzer von Cloudservices eigentlich in einer Sinnkrise? Man braucht die flexible Infrastruktur für seine IT, geht mit der Datenverarbeitung durch Dritte aber Risiken ein.

Krizek: Der Vorstoß der deutschen Bundesregierung und der deutschen Telekom zu einer sicheren europäischen Cloudinfrastruktur in der IT hat dem ganzen Thema schon sehr geholfen. Wenn tatsächlich die Daten bei Cloudservices  im eigenen Land gespeichert bleiben, werden diese Dienste auch breiter von der Öffentlichkeit und von Unternehmen angenommen werden. Auch wenn man – das ist mir bewusst – nie hundertprozentig sicher sein kann, ob Daten nicht doch geografische Grenzen passieren.
Aus Angst gestorben ist aber auch gestorben. Wenn wir schon den Teufel Transparenz und gläserne User auf Plattformen wie Facebook bewusst hereinlassen, dann muss uns auch klar sein, dass irgendwann, irgendwo auch unsere Geschäftskommunikation abgehört wird.
Ich finde persönlich ja auch den derzeit herrschenden App- und Startup-Hype interessant und spannend. Es ist so vieles möglich, es entstehend viele neue Geschäftsmöglichkeiten. Wurden kleine, vielversprechende Firmen früher von den Großen einfach aufgekauft, ist dies heute längst nicht mehr auf diese Weise möglich – es gibt ja mittlerweile so viele. Und das ist gut so.

Report: Auf welche Weise ändert sich dadurch die Geschäftskommunikation aus Ihrer Sicht?

Krizek: Wir stellen jetzt nicht aus Angst unsere E-Mail-Kommunikation ein, versuchen sie aber aus unterschiedlichen Gründen zumindest intern zu reduzieren und unsere Kommunikationsprozesse auf Alternativen wie Collaboration-Plattformen zu legen. Das hat auch mein Verhalten geändert: Wenn ich heute zehn relevante E-Mails am Tag bekomme, dann ist das viel. Ich selbst kommuniziere im Unternehmen über die Business-Social-Network-Lösung Yammer. Die Kommunikation ist dort ebenfalls transparent und in ihrer gesamten Historie nachvollziehbar. Mitarbeiter sehen auf einem Blick sämtliche relevanten Kommunikationsvorgänge und das Tool ist gerade bei verteilten Teams und in der Projektarbeit sehr praktisch. Wichtig heute ist, sein Kommunikationsmittel nicht nur auf einer Plattform – etwa nur am PC oder am Notebook – laufen zu haben, sondern auf geräteübergreifende mobile Lösungen zu setzen.