Gestern war THM Datenschutztag 2017 in Gießen

private-864304_1280-datenschutzDa gehe ich immer wieder gern hin. Was hängen geblieben ist:

Das Leben hat immer mehr Fälle als der Gesetzgeber sich vorstellen kann (Norbert Blüm)

In einem Unternehmen sollte man wissen: Welche Richtlinien für die Internet Nutzung gibt es und wie werden diese Richtlinien kontrolliert. Meine eigene Erfahrung dazu ist, dass da mal ein paar Seiten verteilt worden sind aber nie jemand nachgefragt hat, ob sie unterschrieben worden sind geschweige denn sie eingesammelt hat.

Lt. einer Untersuchung sind 35 Prozent der weltweit eingesetzten Software nicht lizenziert. Da tüfteln User wochenlang an einer Lösung, um die 99 Cent für die Premium App nicht bezahlen zu müssen. Das ist vielleicht sportlicher Ehrgeiz, aber auf keinen Fall Gewinnstreben.

Lt. einer anderen Untersuchung informieren sich 46 Prozent der Personaler vor einem Personalgespräch über den Teilnehmer im Internet (was ohne die schriftliche Einwilligung des Teilnehmers verboten ist).

Diese Abkürzung kennen die meisten Datenschützer BYOD –  Bring your own Desaster. Das bezeichnet man auch als das größte Datenschutzproblem.

Ein schöner Satz dazu zum Thema Vertrauen aus dem Nahen Osten: Vertraue auf Allah, aber binde dein Kamel besser doch an.

Auf https://projekt-datenschutz.de/datenschutzvorfaelle finden sich einige Katastrophen im Umgang mit dem Datenschutz.

Bei den Big Brother Awards können Sie nachlesen, wer diesen ungeliebten Preis schon alles bekommen hat und welche Unternehmen offensiv mit dieser sauren Zitrone umgehen. https://bigbrotherawards.de/

Ein Super Passwort besteht aus den Anfangsbuchstaben eines Satzes, den man sich gut merken kann und ihrem Auto Kennzeichen also z.B.

Küss mich, ich bin eine verzauberte Prinzessin.

KmibevP.do-ta-265 (wenn das Ihr Kennzeichen wäre)

Ein toller Datenschutz Check bei einem großen Reifenhersteller. Auf dem Gelände wurden einige Sticks verteilt, die eine Excel Datei enthielten, die mit Gehaltsdaten als Dateinamen gekennzeichnet war. Wenn man den Stick zu Hause öffnete, wurde automatisch eine Nachricht an die IT Abteilung abgesetzt. Einige Sticks wurden abgegeben, einige zu Hause oder im Unternehmen geöffnet. So einfach kann man in einem Unternehmen einen Trojaner platzieren.

Ich stelle mir die Gesichter der „Öffner“ vor, wenn die Geschäftsführung eine Nachricht veröffentlicht hätte nach dem Motto: Achtung, uns sind einige Sticks verloren gegangen, bitte abgeben, nicht öffnen. Die Sticks enthalten gefährliche Trojaner.

Im Moment hört man viel von Fahndungserfolgen durch Überwachungskameras. Viele dieser Nachrichten halten einer objektiven Überprüfung nicht statt. Das könnte nach der Meinung eines Polizeidirektors (Direktoren sind die Fachleute, Präsidenten die Politiker habe ich auch gelernt) daran liegen, dass demnächst ein Gesetzesbeschluss zu mehr Kameraüberwachung ansteht. Kameras kosten nicht viel, aber mit der Wartung solcher Systeme kann man eine Menge Geld verdienen. Da könnte irgendeine Lobby am Werk sein.

Hier ein schönes Zitat von Peter Glaser zu Social Media „es liegen Nuggets im Schlamm“ Das beschreibt das für und wider der sozialen Netzwerke mehr als gut.

Und zum Ausklang – nicht des Kongresses aber dieses Beitrages: Erik Satie, eine Geschichte zu einem Komponisten auf dem Kongress, dessen Name mir nicht geläufig war, wohl aber seine Musik https://www.youtube.com/watch?v=b9WKC5sT9Z4

Gönnen Sie sich ein paar Minuten Entspannung und dann, wer will, schnell die Pappnase auf.

Individualisierte Preise

hands-462298_1920-cco-arm-reich

Gerade gestern war ich bei einem Vortrag über eine neue App, die im Gegensatz zu klassischen Einkaufsplattformen App basiert und nicht PC basiert arbeitet. Sie ist natürlich mit dieser Grundlage Smartphone Benutzerfreundlicher als eine klassische Version, bei der die PC Variante dem Smartphone angepasst werden muss. Aber das nur am Rande.

Der Vortragende hat auch das integrierte Preis Tracking System vorgestellt, bei der die App sehr genau feststellen kann, mit welchem Smartphone Typ gearbeitet wird und von wo die Anfrage kommt.

Dass Preise sich im Internet permanent verändern, ist ja schon vielen bekannt. Nach einer Studie des Preisbeobachtungsdienstes Spottster bestehen bei den Preisen Unterschiede, die sich der Verbraucher zunutze machen kann. Elektronikprodukte seien mittwochs tendenziell günstiger als an anderen Tagen, Schuhe am Donnerstag, Beauty-Produkte am Freitag, verrät Spottster-Gründerin Freya Oehle. Am Wochenende sei das Online-Shoppen dagegen eher teurer.

Das Preis Tracking System geht einen Schritt weiter. Generell soll ein Preis, der über Smartphone angefragt wird, höher liegen, da dem Besitzer ein höherer Bequemlichkeitsfaktor unterstellt wird und damit Service vor Preis wichtiger zu sein scheint. Ein Preisangebot wird aber auch danach festgelegt, welches Smartphone benutzt wird und aus welcher Region die Anfrage kommt. Besitzer eines IPhone 7 werden tendenziell als zahlungskräftiger eingestuft, Menschen z.B. aus der Region München wird tendenziell eine höhere Kaufkraft unterstellt im Vergleich zu einfacheren Smartphones und zu weniger attraktiven Gegenden. Ergebnis: IPhone 7 und München zusammen = erheblich höherer Preis.

Wird es jetzt einen Trend der Verbrüderung von „armen“ und „reichen“ Smartphone Besitzern in „armen“ und „reichen“ Gegenden geben? Ich bin gespannt.

Es könnte natürlich die Kluft zwischen Arm und Reich abbauen, aber da glaubt ja nicht wirklich jemand dran.

Hilfe, Hilfe ich ertrinke

organisation cco man-69283 website

IT-Umstellungen und Ihre großen und kleinen Katastrophen

Immer zu Beginn eines neuen Jahres ist es wieder soweit. Neue IT-Systeme werden eingeführt, vielfach mit großen und größten Schwierigkeiten. Aufträge können dann nicht erfasst, Produktionen nicht geplant, Rechnungen nicht geschrieben, Zahlungen nicht gebucht oder Mahnungen nicht gedruckt werden um nur einige Bereiche zu nennen. Es beschleicht uns das Gefühl, das das Unternehmen zum Stillstand gekommen ist. Chaos, Chaos überall, man hört die Rufe „Hilfe, Hilfe wir ertrinken“, doch wer rettet uns?

Funktionsfähigkeit als erstes

Wenn das Kind in den Brunnen gefallen ist, ist es nass, da kann man leider nichts mehr dran ändern. Jetzt muss der erste Blick auf die Funktionsfähigkeit des Unternehmens ausgerichtet sein, nicht auf Schadenersatzansprüche. Wie man Zeit damit vergeudet, über Schuld oder Schadenersatz nachzudenken, statt über die Lösung des Problems, hat man bei der Einführung des Mautsystems in Deutschland gesehen. Jeder verschwendete Tag in einem Unternehmen kostet viel Geld. Hier anzusetzen, ist vorrangig für den Geschäftserfolg.

Erst mal Frust abbauen

Da sind jetzt die frustrierten Mitarbeiter, die in ihrer täglichen Arbeit gehemmt sind. Einzelne nicht funktionierende Bereiche werden leicht auf das ganze System übertragen nach dem Motto: „Nichts geht mehr“. Würde man genauer hinschauen, ließe sich feststellen, dass das System zumindest in Teilbereichen funktionieren könnte, wenn man es ließe. Hier gilt es schnell ein Ventil zu schaffen, über das die einzelnen User ihrem Ärger Luft machen können. Am besten geschieht dies über ein internes Forum zu diesem Bereich, gekoppelt mit einer permanent besetzten Hotline. So lässt sich ein Großteil der kleinen Probleme schnell beheben.

Prozesse untersuchen und angleichen

Auch das Projektteam, das die Software-Einführung begleitet hat, bekommt jetzt eine neue wichtige Funktion. Anhand der Beschwerden aus den Fachabteilungen muss überprüft werden, ob die Probleme auf eine falsche Software-Programmierung oder einen nicht funktionierenden Geschäftsprozess zurückzuführen sind. Programmierfehler sollten normalerweise schnell behoben sein. Geschäftsprozesse müssen in den Einzelschritten auf Logik und Schnittstellen überprüft werden. Neue ERP-Systeme wie SAP sind i.d.R. abteilungsübergreifend. Geschäftsprozesse sind oft auf diese ineinandergreifende Funktion des Systems nicht vorbereitet und müssen angepasst werden.

Vorbeugen ist besser als reparieren

All diese Löcher, die jetzt geflickt werden müssen, hätte man natürlich im Vorfeld vermeiden können. Da, wo jetzt herumgedoktert, wird, sind die Fehler vorher gemacht worden. Das liegt daran, dass neue Systeme heute in den meisten Fällen nur technisch, nicht organisatorisch eingeführt werden. Nachdem sich ein Unternehmen für eine Software entschieden hat, kommen IT-Spezialisten und ermitteln zusammen mit dem Unternehmen die Anforderungen für das neue System. Sie fügen auf Wunsch die eine oder andere kleine Verbesserung hinzu und programmieren die Software für den gewünschten Einsatzzweck.

Wer fragt nach bestehenden Prozessen

Viel Programmierarbeit wird dabei z.B. verschwendet, dem Unternehmen unabhängig von Aussagekraft und Effektivität Auswertungen in möglichst ähnlicher Form wie bisher zu liefern. Eingeweihte kennen die Probleme von sprechenden Artikelnummern oder unnötig komplexen Prozessabläufen. Fast niemand der IT Consultants kommt auf die Idee, solche Geschäftsprozesse in Frage zu stellen, wenn sie nicht extrem von Standardprozessen abweichen. Warum auch, extra Programmierung bringt der Software-Firma extra Geld bei der Einführung und bei jedem Update.

Organisation und IT gehören zusammen

Besser dagegen wäre, wenn Mitarbeiter eines Unternehmens mit Organisationsberatern im Vorfeld einer Softwareeinführung die Unternehmensprozesse erfassen und auf Effektivität, Optimierung und Schnittstellenproblematiken überprüfen. Keep it simple wird immer erzählt und selten gelebt. Die beste Darstellung der Prozesse und Auswertungen wird dann das Pflichtenheft fürs neue System. Die Umsetzung durch die IT Firma muss von diesem Team begleitet, überwacht und auf Funktionsfähigkeit überprüft werden. Eine solche Vorgehensweise spart jedem Unternehmen viel Geld, verkürzt garantiert Software Einführungen und wird neue Systeme zu einem bedeutend höheren Wahrscheinlichkeitsgrad ohne Schwierigkeiten in einem Unternehmen etablieren. Aber kaum ein Unternehmen geht so vor.

Warum solche Missstände

Wenn man nun versucht, den Gründen nachzugehen, warum IT-Systeme nicht systematisch eingeführt werden, kommt man schnell zum Kern dieses Problems. IT-Konzepte beschäftigen sich nicht mit der Optimierung von Arbeitsprozessen, denn nicht für jeden zu optimierenden Arbeitsprozess braucht man Software. Software Angebote enthalten keine Bereiche der Prozessoptimierung, sie würden sich sonst verteuern. Aber das Wesentlichste ist; wenn ein IT-Consultant den Wunsch eines Unternehmens erfüllt, also abbildet, was im Unternehmen im Moment geschieht, macht er subjektiv keinen Fehler. Warum sollte er also versuchen, auf Prozessoptimierungen hinzuweisen, die er zum einen nicht bezahlt bekommt und die ihn zum anderen mit Verantwortung belasten, wenn der neue Prozess hinterher nicht funktioniert. Mal abgesehen davon, ob dieser Consultant als Programmierer dazu überhaupt von seinem Erfahrungs- und Wissenspotential in der Lage ist.

An die eigene Nase packen

Der tiefere Grund liegt also im Unternehmen, das die Weichen stellt. Es muss Mitarbeiter mit Organisationsberatern und IT-Consultants zusammenbringen und diese zuerst getrennt und dann zusammen den Prozess entwickeln, begleiten, kontrollieren und implementieren lassen. Das wird zu echten Verbesserungen im Unternehmen führen mit optimierten Organisationsstrukturen und IT-Systemen zu geringeren Kosten. Natürlich auch zu einfacheren Implementierungen der neuen Programme. Da wird niemand mehr ertrinken, denn alle sitzen dann in einem Boot. Was zum Schluss aber auch nicht vergessen werden sollte: Moderne IT-System wie z.B. SAP beginnen in ihren wirklichen Möglichkeiten zur Unternehmensoptimierung erst mit der Einführung. 90% aller IT-Budgets schließen aber mit der Einführung des Systems ab. Das ist in etwa so, als wenn man sich einen Düsenjäger kauft und ihn anschließend über die Straße schiebt. Dafür hätte ein Handwagen auch gereicht.