Warum Compliance für Kieser Training bei der IT das A und O ist

Was beinhaltet Ihre tägliche Arbeit, und wo kommen Sie mit IT-Dienstleistern beziehungsweise Serviceanbietern in Berührung?

Michael Dorbierer: Als Leiter der IT einer internationalen Unternehmensgruppe wie der Kieser Training AG stehe ich täglich in Kontakt mit unseren Franchisenehmern (und ihren Dienstleistern), externen IT-Partnern sowie Mitarbeitern. Meine Arbeit umfasst die Führungsverantwortung und strategische Planung der IT der Kieser-Training-Gruppe. Dazu gehört die Weiterentwicklung der bestehenden Dienste und Applikationen anhand der Geschäftsprozesse wie auch das Projektgeschäft. Wir haben sehr viele Berührungspunkte mit Serviceanbietern.

Was sind die wichtigsten drei Eigenschaften, die Ihre IT- Dienstleister mitbringen müssen?

Als internationaler Franchisegeber, mit teilweise medizinischen Daten, sind wir verpflichtet, uns an die gesetzlichen Datenschutzvorgaben und andere rechtliche Regulierungen pro Land zu halten. Damit wir diese einhalten können, setzen wir auf Partner in den jeweiligen Ländern, die bewährte Standards einsetzen, gesetzliche Anforderungen verstehen und uns diese vertraglich zusichern können. Das Verständnis für unser Geschäftsprinzip ist für uns ein wesentlicher Faktor für die Wahl eines Dienstleisters. Ebenso die Flexibilität, um kurzfristig auf Veränderungen bei Projektprioritäten oder Geschäftssituationen reagieren zu können. Denn wenn der Dienstleister dieses nicht versteht, erhalten wir Empfehlungen, die zwar in einer klassischen IT-Umgebung umsetzbar, jedoch bei unserer Konstellation aus rein rechtlichen Gründen nicht möglich sind. Das Einhalten des Kosten- und Zeitplans ist selbstverständlich.

Wo kaufen Sie die Komponenten, die Sie benötigen?

Das ist sehr stark abhängig vom Produkt beziehungsweise von der Lösung, die beschafft werden muss. Bei höheren Investitionssummen suchen wir in der Regel den direkten Kontakt zum Hersteller. Bei kleineren Projekten setzen wir diese gerne mit spezialisierten Dienstleistern um, welche die Hardware mitliefern können und uns so eine Gesamtlösung bieten. Diese Lösung wird auch nach der Einführung durch diesen Partner betreut. Wir streben zur Sicherstellung des Know-hows lange Geschäftsbeziehungen mit unseren vorhandenen Lieferanten an.

Welche Bereiche Ihrer IT haben Sie ausgelagert?

Wir fällen die Grundsatzentscheidung nicht anhand der Bereiche, sondern anhand der Datenklassifikation beziehungsweise der Daten, die verwendet oder transferiert werden, sowie der gesetzlichen Anforderungen. Dürfen diese Daten unser Netzwerk verlassen oder nicht? Gibt es regulatorische Anforderungen? Werden diese erfüllt und der Erfüllungsgrad jährlich überprüft? Wie können wir bei einer Trennung oder einem Wechsel die Daten/Dienste wieder intern integrieren? So wurde etwa der Betrieb unserer Collaborations- und Messaginglösungen von unseren 1500 Mitarbeitern erfolgreich zu Microsoft Office 365 ausgelagert. Weitere nicht geschäftskritische Applikationen werden zunehmend ausgelagert oder sind es bereits.

Welche Bereiche würden Sie hingegen nie outsourcen?

Bereiche und Systeme, die geschäftskritische-, Personal- und Gesundheitsdaten enthalten. Dies betrifft unter anderem unser ERP- und Archivsystem.

Was werden in der nächsten Zeit die grössten technischen Herausforderungen für Sie sein und wie kann Sie der Handel bei deren Lösung unterstützen?

Der Datenschutz nimmt auch in der Schweiz eine immer wichtigere Rolle ein. Deshalb sehe ich für die IT-Abteilungen eine grosse Herausforderung in der Umsetzung, Sicherstellung und Überprüfung der rechtlichen Anforderungen an die Informatik. Ebenso erhalten Unternehmen zunehmend Datenauskunfts- und Löschungsanfragen für Daten. Die IT-Abteilungen müssen technische Lösungen erhalten, mit denen solche Anfragen schnell und einfach durchgeführt werden können. Dazu muss sich der Handel mehr mit den Problemen der Unternehmen auseinandersetzen, anstatt nur technische Lösungen zu entwerfen.

Die Redaktion fragt in der "IT-Markt"-Rubrik "Was Kunden wollen", was Unternehmen von ihren IT-Dienstleistern erwarten und wo die grössten Baustellen liegen. Die Auswertung der Interviews der vergangenen drei Jahre zeigt: IT-Dienstleister sollten auf ihre Kunden eingehen, einen Blick über den Tellerrand wagen und ruhig mal etwas mutiger auftreten. Lesen Sie hier die komplette Analyse.