Live bei Hamburg@work: Digitale Souveränität in KMU

Volker: Moin Moin und herzlich willkommen zum Podcast, die Sicherheitslücke.

Volker: Heute mit dem Thema digitale Souveränität und sichere Open Source Infrastrukturen

Volker: für kleine und mittlere Unternehmen.

Volker: Und das Besondere daran ist, mit einer Live-Aufzeichnung zu Gast bei Hamburg at Work.

Volker: Wir haben hier ein riesiges, naja, mittelgroßes Publikum sitzen.

Volker: Aber dass es euch gibt, zeigt doch einmal, dass ihr da seid.

Volker: Ja, das hört sich fast an wie eine Bahnhofshalle voller Zuhörerinnen und Zuhörer. Ja, Dankeschön.

Volker: Aber das Besondere ist, wir sind nicht nur zu Gast, sondern haben hier auch ein Panel mit Gästen.

Volker: Und mögt ihr euch einmal kurz vorstellen, wer ihr seid? Ich fange am besten

Volker: mal an mit Nadine, die mir hier gegenüber sitzt.

Nadine: Ja, hallo, moin moin. Nadine Eime mein Name.

Nadine: Ich bin die Gründerin und die Geschäftsführerin der Securam Consulting GmbH.

Nadine: Mit dem Sitz hier in Hamburg und wir beschäftigen uns mit allen Compliance-

Nadine: und Governance-Fragen rund um alle Sicherheitsstandards, die es so gibt und

Nadine: Cybersecurity-Themen.

Nadine: Und ich freue mich, hier heute als Gast dabei sein zu dürfen.

Nadine: Vielen Dank, lieber Volker.

Volker: Ja, und herzlichen Dank auch, dass du die Zeit gefunden hast, hier teilzunehmen.

Volker: Als nächstes haben wir dabei André

Volker: Bender und ja, was hast du mit Open Source, KMU und so weiter zu tun?

Andrej: Moin, moin. André, ich bin Student an der HAW Kiel und war an der GI Sicherheit,

Andrej: Konferenz im Studentenprogramm dabei und habe bei einem Hackathon über Open Source und,

Andrej: digitale Souveränität als Preis eine exklusive Einladung herbekommen.

Volker: Ja, sehr schön. Ihr habt auch eine wirklich wunderbare Arbeit abgeliefert.

Volker: Schade, dass wir hier keinen Videocast haben, aber ich schätze mal,

Volker: die können wir vielleicht sogar online stellen und auch mal ein bisschen verlinken,

Volker: denn ihr habt euch innerhalb von 24 schlaflosen Stunden, vielleicht habt ihr

Volker: zwischendurch auch mal geschlafen,

Volker: sehr gute Gedanken gemacht, wie KMU-Infrastrukturen aussehen könnten,

Volker: wenn die sich auf Open-Source-Tools nachher konzentrieren.

Volker: Und ganz zum Schluss habe ich noch Alexander Rosenthal. Alex, bitte.

Alexander: Ja, moin, Alex Rosenthal. Ich leite das Digital Hub des Landes Schleswig-Holstein.

Alexander: Und in Schleswig-Holstein können wir uns, glaube ich, stolz auf die Brust streiten,

Alexander: bei digitaler Souveränität in Europa und weltweit sehr, sehr weit vorne zu sein.

Alexander: Und auch das Thema Open Source in der Wirtschaft treibt uns um und ich freue

Alexander: mich, hier was beitragen zu können.

Volker: Ja, vielen Dank, dass du anwesend bist. Und gerade was das Thema Schleswig-Holstein

Volker: und Open Source angeht, kommen wir eigentlich unmittelbar fast sofort drauf.

Volker: Denn Open Source ist ja jetzt ein neuer Trend, nicht nur in der öffentlichen

Volker: Verwaltung, sondern auch bei, ja, ich sag mal, in der Wahrnehmung.

Volker: Dadurch, dass wir weltweit eben nicht mehr dieses Leben und Leben lassen,

Volker: dieses Kuschelfeeling zwischen befreundeten Partnern haben, sondern Freundschaften,

Volker: sind ja teilweise Call-based, was gewisse Präsidenten angeht.

Volker: Und dass heute der beste Freund morgen dann der X-Partner sein kann,

Volker: um ihn mal wüst zu beschimpfen.

Volker: Und interessant ist ja, dass die Wirtschaft quasi diese Fähnchen, Winde da alle mitmacht.

Volker: Und dazu hat dann zum Beispiel der NDR ganz gut einen Bericht gebracht.

Volker: Open-Source-Strategie in Schleswig-Holstein. Erst belächelt,

Volker: jetzt Vorbild. So, das ist die eine Headline. Werden wir euch verlinken in den Shownotes.

Volker: Es gibt eine EU-Open-Source-Strategie mittlerweile mit richtig dicken Bullet-Points

Volker: und kurz die Frage, da war irgendeine Summe mit Milliarden, zwei Milliarden,

Volker: 200 Milliarden. Ich weiß nicht, hast du die drauf?

Alexander: Ich habe sie nicht drauf, ehrlicherweise. Aber ja, wir reden über Milliardenbeträge

Alexander: und müssen trotzdem fairerweise sagen, wir haben immer noch weniger Investment

Alexander: in die Richtung als in proprietäre Systeme. Also da geht noch was.

Volker: Genau, aber ich glaube, das waren irgendwie 240 Milliarden, was allein EU-weit

Volker: nur in der Administration an Lock-In-Wender-Geldern, an Lizenzkosten rausgegeben wird.

Volker: Das sind europäische Steuergelder. Die können wir auch gut in Land oder in Europa behalten.

Volker: Und als letztes, und ich sage mal, das ist ja eigentlich der Adelsschlag für

Volker: Schleswig-Holstein, selbst Bayern.

Volker: Punkt, Punkt, Punkt. Lenkt ein. Da war eine Zeitung, ein Artikel in der Bayerischen

Volker: Staatszeitung. Ich wusste gar nicht, dass es die gibt, aber in der Bayerischen Staatszeitung am 3.6.

Volker: Der Microsoft-Deal ist vom Tisch und man orientiert sich jetzt auch ein Stück

Volker: weit redend mit Schleswig-Holstein, wie das funktionieren kann.

Volker: Und ja, jetzt einmal an euch so die Frage,

Volker: digitale Souveränität, KMU, passt das, geht das oder überfordern wir die möglicherweise

Volker: auch damit und die sollten, keine Ahnung, bei Google, Microsoft oder wem auch immer

Volker: lieber bleiben, kostet was, bietet aber auch Kuschelzone.

Volker: Bitte, was sagt ihr?

Alexander: Kuschelzone ist ja schön an der Stelle und sicherlich kann man auch mit proprietärer

Alexander: Software weitermachen. So ist es ja nicht. Die wird ja nicht morgen abgeschaltet,

Alexander: hoffentlich. Und genau das hoffentlich ist das, was uns besorgen sollte und auch im KMU.

Alexander: Während große Player vielleicht Backup-Strukturen aufbauen können und notfalls

Alexander: schnell handeln können, ist es für ein kleines Unternehmen schnell zu schwenken,

Alexander: glaube ich, kaum möglich für die meisten. Und das heißt, vorbereiten und Risikomanagement

Alexander: zu machen, das betrifft alle Prozesse, das betrifft alle Lieferanten.

Alexander: Und im Digitalen vernachlässigen wir das bisher sehr, sehr oft und haben da

Alexander: Abhängigkeiten. Also insofern, ja, da muss gehandelt werden und da sollte gehandelt

Alexander: werden und wir sollten das nicht nur den Großunternehmen, die das längst tun

Alexander: im Übrigen, überlassen, sondern jedes KMU sollte das für sich sehr,

Alexander: sehr zügig entscheiden.

Nadine: Ja, ich glaube tatsächlich, das bedeutet für mich nicht nur die vollständige

Nadine: Autarkie, sondern es ist am Ende ja auch so, dass die Fähigkeit,

Nadine: das zu erkennen, die Prozesse,

Nadine: die Wirtschaftlichkeit, die rechtlichen Anforderungen zu erkennen und eben halt

Nadine: auch mit zu berücksichtigen.

Nadine: Ich glaube, das ist eine große Herausforderung, gerade in dem Bereich KMU,

Nadine: aber da sollte man vielleicht auch gerade mit im Hinblick darauf,

Nadine: dass man sie eben unterstützt und da auch wieder das Thema Awareness und darüber spricht.

Volker: Ja, André, wie?

Andrej: Ja, auf jeden Fall. Es ist sehr sinnvoll. Neben den gerade erwähnten positiven

Andrej: Punkten natürlich auch ein finanzieller Punkt,

Andrej: der sich am Anfang vielleicht nicht zeigt, aber danach, nach fünf Jahren,

Andrej: nachdem man den Umstieg durchzogen hat, kumultiviert hat.

Volker: Ich finde das halt auch krass, ich sage mal, die Dreistigkeit,

Volker: mit der manche großen Hersteller auch vorangehen.

Volker: Einen, den ich jetzt nicht namentlich nennen will, weil es soll jetzt nicht

Volker: in irgendwelches Bashing gehen,

Volker: der hat in den 2000er Jahren für Industrie-Automatisierungstools,

Volker: da gibt es Einzelplatzlizenzen und es gibt Floating Licenses.

Volker: Also die können dann von mehreren Leuten nicht konkurrierend,

Volker: aber zumindest alternativ genutzt werden.

Volker: Man sollte erst mal meinen, warum ist eine Floating License teurer als eine

Volker: Einzelplatzlizenz? naja, eine Floating License ja sieben Leute nutzen könnten,

Volker: zwar nebeneinander und die müssen dann halt keine sieben Einzelplatzlizenzen

Volker: kaufen und deswegen kann man die ja für teurer verkaufen.

Volker: Finde ich schon mal ganz interessant, die Argumentation. Aber die haben dann.

Volker: Erhöht den Preis von dem Faktor 1,8 auf 2,3.

Volker: Und die Frage an das Unternehmen, warum, also von einem Großkonzern,

Volker: in dem ich damals noch gearbeitet habe, sag mal, warum macht ihr das?

Volker: Unsere Lizenzkosten steigen jetzt im Jahr für dieses Tool von 1,3 auf 1,7 Millionen Euro.

Volker: Ja, wir haben festgestellt, dass der Marktwert unserer Software eher diesem Faktor entspricht.

Volker: Das ist ein tolles Argument. Und das Gleiche, und da kann man jetzt mal Bashing

Volker: machen, Broadcom, weil das ja auch auf Wettbewerbsgerichtsverfahren auf Europaebene

Volker: geht, die jetzt hier VMware übernommen haben.

Volker: Ich weiß gar nicht, um wie viel die die Lizenzkosten von VMware erhöht haben,

Volker: aber die haben gesagt, ihr braucht ja eh drei bis vier Jahre,

Volker: bis ihr umsteigt auf ein anderes Tool. Und so lange machen wir oben irgendwie

Volker: Skimming und schöpfen mal die Sahne ab. Einfach für Virtualisierungstools, weil es geht.

Alexander: Aber das ist doch genau der Punkt an der Stelle, dass wir jetzt gerade in Bewegung

Alexander: bei ganz vielen KMUs, genau in diesem einen Case, um ihn zu nehmen,

Alexander: ist jetzt, um auch kein Bashing zu machen, trotzdem aber ein guter Case.

Volker: Also VMware.

Alexander: VMware, wie viel Bewegung wir jetzt zu offenen Lösungen da haben und wie viele,

Alexander: die jetzt umsteigen, die jetzt hektisch planen müssen, die nicht mit einem ruhigen

Alexander: Umstellungsprozess arbeiten können, die nicht sich vorbereiten können,

Alexander: sondern die jetzt sagen, hier geht es jetzt plötzlich um mein Geld, jetzt muss ich handeln.

Volker: Plötzlich geht auch Docker.

Alexander: Plötzlich geht ein Kubernetes-Cluster, plötzlich holt man über Proxmos irgendwelche Mox-Sachen rein.

Alexander: Aber das wird schnell sein. Wir haben das bei so vielen Krisen gesehen.

Alexander: Natürlich kann man die Krise auch lösen, wenn sie eintritt. Also natürlich,

Alexander: das ist der Feuerwehr-Modus. Aber Leben in der Lage ist jetzt nicht,

Alexander: das überlassen wir mal lieber, glaube ich, der Feuerwehr.

Volker: Ja, genau. Ja, habt ihr da auch Erfahrungen gemacht bei euren Beratungen?

Nadine: Also ich glaube tatsächlich ist die Motivation der Trigger. Also warum mache

Nadine: ich das? Also nur um Lizenzkosten einzusparen?

Nadine: Also ich meine, auch das ist nicht immer unbedingt der Gewinn daraus,

Nadine: sondern eine Open-Source-Software, die muss auch gepflegt werden,

Nadine: die muss gewartet werden, die brauchen Patch-Management, damit sie entsprechend sicher ist.

Nadine: Und ich glaube, dass in vielen Unternehmen die Problematik ist,

Nadine: die Motivation, oh, wir haben jetzt erstmal keine Lizenzkosten.

Nadine: Und da glaube ich, das ist der falsche Weg und das ist auch die Herausforderung.

Volker: Ich sehe es auch total kritisch an. Nehmen wir mal an, so ein Kleinunternehmen,

Volker: das von einem Inhaber, einer Inhaberin irgendwie mal als Hobbybetrieb,

Volker: als Passion gegründet wurde. Fünf Leute, sieben Leute, jetzt sind es 50.

Volker: Keine Ahnung, rein fiktiv, weltweiter Vertrieb von Spezialdichtungen für Ölplattformen

Volker: oder irgendwie so ein Ding.

Volker: Was würde jeniger haben? Der wird Technikkompetenz haben,

Volker: dann wird die Inhaberin einen Vertrieb haben, das ist aber eher Mund-zu-Mund

Volker: und also keinen so richtig aktiven Vertrieb, vielleicht Key-Customer-Management

Volker: oder sowas, eine Entwicklungsabteilung.

Volker: Und dann, ja, die Computer haben wir damals bei Aldi gekauft.

Volker: Ja, wir wissen, wir brauchen eine stabilere Lieferanten. Wir nehmen jetzt mal

Volker: einen Mediamarkt und danach schauen die mal, wie es weitergeht.

Volker: Ach Mensch, die sollten einen Virenscanner haben.

Volker: Wir brauchen jetzt nochmal einen ITler oder eine ITlerin. So entsteht sowas ja.

Volker: Und dann ist die Frage, wie kommt jetzt dazu, dass die selbst aktiv Open Source

Volker: sich irgendwie aus Repositories ziehen und dann warten und managen und so weiter.

Volker: Und jetzt, Alex, du kriegst schon gerade einen Herzinfarkt bei meiner Einleitung.

Volker: Schleswig-Holstein, Frohsinn oder Reue, ist das gut, was in Schleswig-Holstein

Volker: mit der digitalen Open Source Verwaltung gemacht wird oder wird es den Schwenk

Volker: zurück auf Microsoft spätestens im nächsten Frühjahr geben?

Alexander: Und zugegeben, wir haben Legislaturperiode, insofern ja, es stehen Wahlen an,

Alexander: aber ich sehe da keinen Wandel, dafür sind wir zu weit und auch ehrlicherweise

Alexander: stehen wir zu gut an der Stelle.

Alexander: Das funktioniert schon und ja, da gibt es Kinderschwächen und wir wollen jetzt

Alexander: auch nicht kleinreden, das war auch kein einfacher Weg. Also um Gottes Willen,

Alexander: dass jetzt nicht, dass jemand auf den großen roten Knopf gedrückt hat und morgen

Alexander: war Einhörner und Regenbögen und man ist irgendwie zwischen den Meeren irgendwie lang galoppiert.

Alexander: Das ist schon harte Arbeit. Viele Kollegen, die da viel, viel Blutschweiß reingesteckt haben.

Alexander: Aber das ist genau das Thema auch, was du angesprochen hast.

Alexander: Für Firmen, wie macht man es an der Stelle? Erstmal entscheiden ist richtig

Alexander: und dann sich Support holen. Deswegen der Herzinfarkt.

Alexander: Alleine, darum geht es ja gerade nicht. Es geht ja um Gemeinschaft,

Alexander: es geht um Partnerschaft. Es gibt ja eine Wirtschaft, die das Ganze unterstützt.

Nadine: Ja, aber der Weg ist das Ziel. Und also erstmal die Herausforderung anzunehmen

Nadine: ist ja schon mal das eine.

Nadine: Und das Bewusstsein auch in den Gremien, in Management, wenn ich jetzt im KMU-Bereich

Nadine: bleibe, ist ja das Thema.

Nadine: Und das anzugehen und diesen Prozess zu leben, das ist ja für jedes Unternehmen

Nadine: die Herausforderung. Und die Erkenntnis, es zu tun, ist das Wichtigste, denke ich.

Alexander: Und gerade im KMU mit dem Leadership-Level, mit immer ein kleines Unternehmen,

Alexander: in der Eigentümerhand, da muss halt ein Eigentümer eine Entscheidung.

Alexander: Und was tut der Eigentümer traditionell, wahrscheinlich seit Jahren,

Alexander: Entscheidungen treffen, Verantwortung übernehmen und seine Abhängigkeiten managen

Alexander: und sein Risiko, das ist nichts anderes.

Volker: Nochmal zurück zu Schleswig-Holstein. Gibt es da schon sowas wie eine Katerstimmung?

Volker: Gibt es Punkte, wo ihr sagt, hätten wir es vielleicht, also nicht so global,

Volker: aber hätten wir es da vielleicht lieber erstmal noch nicht gemacht?

Alexander: Ähm, Katerstimmung ist ein großes Wort. Das würde ich so nicht sehen.

Alexander: Learnings ist aber genau richtig. Also ja, es sind Erfahrungen gemacht worden.

Alexander: Und ja, wir würden, wie bei jeder Migration, mit jedem IT-Lammer,

Alexander: mit dem man spricht, immer sagen, hab mal was bei der letzten Migration gelernt. Ja, definitiv.

Alexander: Das sind Timelines, wo wir relativ sicher sind. Wir sind an einigen Stellen

Alexander: sehr, sehr straff durchmarschiert, hat den vortraumatisch schnelle Ergebnisse,

Alexander: aber das geht dann auch zu Lasten irgendwo der Strukturen.

Alexander: Das geht runter bis zu kleinsten technischen Dingen, wo einfach von menschlichen

Alexander: Versagen in Einzelprozessen das passiert.

Alexander: Wir haben aber am Ende eine laufende Struktur. Wir sind zu 100 Prozent auf Open

Alexander: Exchange in der entsprechenden E-Mail-Architektur. Das funktioniert,

Alexander: das ist belastbar. Die Kollegen in Zürich, die gerade die Probe für OpenDesk

Alexander: gemacht haben, sagen auch, das ist ein Tool, was völlig vergleichbar ist.

Alexander: Wir haben LibreOffice breit ausgerollt. Und ja, da sind aber noch Restelizenzen

Alexander: und wir sind auch noch auf dem Weg. Das muss man auch ganz klar sagen.

Alexander: Schleswig-Holstein ist noch nicht fertig und wir sehen das ganzheitlich.

Alexander: Wir sprechen ja heute auch viel über KMU.

Alexander: Wir möchten, dass die KMUs mitgehen, weil was nützt es uns, wenn die Verwaltung

Alexander: alleine weiter funktioniert? Unser Staat besteht aus weit mehr und das ist die

Alexander: Wirtschaft und nur um sie zu inkludieren, auch die Zivilgesellschaft.

Alexander: Auch da müssen wir daran denken, dass die dazugehört.

Volker: Wie ist das mit Schulen? Also da ist ja irgendwie oftmals IT ja Hobbybetrieb

Volker: von irgendeiner Lehrkraft, die dafür nicht mal Stundenentlastung kriegt.

Volker: Und wenn der oder die Lehrerin dann die Schule mal wechselt,

Volker: dann gibt es da die IT, die gar keiner mehr hostet. Hast du da eine Idee?

Alexander: Ich möchte es mal Abaddon IT nennen, die kennen wir aber auch an anderen Stellen,

Alexander: das im Übrigen auch bei den klassischen Kalkulationsprogrammen,

Alexander: die in jedem Unternehmen irgendwo die Templates liegen, die vor zehn Jahren

Alexander: ein Mitarbeiter gebaut hat und niemand fasst sie an, weil keiner mehr weiß,

Alexander: wie das Ganze gebaut wurde.

Alexander: Aber bei den Schulen, da müssen wir ran, natürlich. Also da gilt das Ganze umso

Alexander: mehr aus meiner Sicht, weil ich glaube…,

Alexander: Die Abhängigkeiten, die wir jetzt haben, die sind ja nicht spontan gestern entstanden.

Alexander: Das ist ja eine Entwicklung an der Stelle und wir können ja jetzt alles wieder

Alexander: umstellen bei uns in der Administration oder in jeder Firma,

Alexander: wenn wir bei den Schulen, den Universitäten die Leute nicht wieder auf den Weg bringen,

Alexander: das Verständnis wegzuschaffen von, ich nutze eine Softwarelösung und wurde auf

Alexander: der ausgebildet, hin zu, ich verstehe wie IT, wie Software funktioniert und

Alexander: nutze sie. Wir sprechen von Googlen anstelle von Suchen.

Alexander: Wir sprechen von Excel anstelle von einem Tabellenkalkulationsprogramm.

Alexander: Ich brauche niemanden, der Excel beherrschen kann. Ich brauche jemanden,

Alexander: der Tabellenkalkulation beherrschen kann.

Nadine: Das ist das Thema.

Alexander: Also schon im Wording haben wir da mittlerweile Fehler.

Volker: Ja, das stimmt. Nadine, wenn ihr Firmen und Unternehmen beratet,

Volker: das ist zwar eher eine sicherheitsorientierte Beratung, aber meistens ist es

Volker: dann ja doch so All-Inclusive mit Schwerpunkt auf Security.

Volker: Siehst du das genauso entspannt? So Dachdeckerbetrieb, fünf Personen,

Volker: schalt mal um auf deine Open-Source-Lösung?

Nadine: Nee, tatsächlich nicht, weil wie ich eingangs schon erwähnte,

Nadine: also man muss sich natürlich mit den Herausforderungen schon beschäftigen und

Nadine: ein Dachdecker unternehmen in allen Ehren.

Nadine: Ich denke, es kommt natürlich auch immer auf die Größe an, ist es so,

Nadine: dass sie vielleicht auch nicht die technischen Ressourcen haben,

Nadine: um das eben halt zu überblicken.

Volker: Den Gesellen beziehungsweise den Bei den Technikern.

Nadine: Also hat jetzt jeder Dachdeckerbetrieb, also ehrlich gesagt,

Nadine: im Dachdeckerbereich bin ich nicht ganz so viel unterwegs, aber hat jetzt jeder

Nadine: Dachdeckerbetrieb ITler und das entsprechende Know-how im Betrieb.

Nadine: Die Unternehmen haben die Herausforderung, das zu harmonisieren.

Nadine: Also erstmal den Überblick zu haben, den rechtlichen, den wirtschaftlichen und

Nadine: auch den prozessualen Überblick.

Nadine: Also ich komme ja in viele große Konzerne und ich kann euch sagen,

Nadine: es gibt die wenigsten Prozesslandkarten. Also man muss seine Assets kennen,

Nadine: weil nur das, was ich kenne, kann ich sicher gestalten. Und da ist schon die erste Hürde.

Volker: Das Asset-Management, ne?

Nadine: Genau.

Volker: Also die Perlen für unsere Zuhörerinnen und Hörer. Was sind meine Perlen im

Volker: Unternehmen, die ich jetzt schützen muss?

Nadine: Genau. Und nur wenn ich sie kenne, kann ich sie schützen. Und da ist das Problem,

Nadine: viele kennen sie gar nicht. Also ich kann wirklich aus den Konzerngrüßen jetzt,

Nadine: und KMU-Grüßen sprechen.

Nadine: Das ist tatsächlich nicht immer der Fall. Und erschreckend wenig der Fall, dass sie sie kennen.

Volker: Würden auch Unternehmen die E-Mail-Kommunikation als Kern, als Asset ansehen? Ja.

Volker: Okay. Ich hätte jetzt eher gedacht, da kommt immer als erstes so Vertrieb und

Volker: Backup meiner Entwicklungsunterlagen.

Nadine: Nee, das ist schon der Fall. Das sehen Sie schon. Aber da ist ja nur das Asset.

Nadine: Also wie gehe ich damit um?

Nadine: Also ich kann ja, wie gesagt, nur was ich kenne, kann ich schützen und dann

Nadine: muss ich Maßnahmen ergreifen. Aber welche Maßnahmen? Und da kommen ja auch die

Nadine: Sicherheitsstandards wieder ins Spiel.

Nadine: Wie beispielsweise ISO 27001 im BSI Grundschutz oder im Cloud, C5 BSI,

Nadine: das ist das zum einen zu interpretieren, das ist ein riesengroßer Interpretationsspielraum,

Nadine: und das dann in meine Infrastruktur zu harmonisieren und ja,

Nadine: das ist auch eine Herausforderung.

Nadine: Ja, wir müssen besser werden. Und ich finde, da seid ihr eine super Referenz.

Nadine: Also seid ihr ein tolles Beispiel und ich hoffe wirklich, dass da viele KMUs

Nadine: von lernen. Also finde ich großartig.

Alexander: Wir zeigen gerne, was wir da haben an der Stelle. Und weil du sagst,

Alexander: so schön, dass das Asset Management, das haben wir genauso. Man findet bei solchen

Alexander: Migrationen plötzlich seine Schatten-IT.

Alexander: Und ehrlicherweise viele dieser Schritte, die man dann macht,

Alexander: in jeder Migration im Übrigen, sind, dass man Dinge findet, die man längst loswerden

Alexander: wollte. Also Access-Datenbanken, jeder ITler weiß, dass er die eigentlich nicht

Alexander: im ganzen Haus verteilt haben wollte, jemals in den letzten Jahren.

Alexander: Das hat nichts mit digitaler Solidität zu tun. Man kann es aber schön mit erledigen.

Alexander: Also selbst solche Mitnahmeeffekte haben wir gesehen und sind da ganz natürlich.

Volker: André, bevor wir gleich auf den Hackathon zu sprechen kommen,

Volker: eine ganz praktische Frage an dich, aber auch eigentlich an euch beide hier auch mit dazu.

Volker: Die klassische kurzweilige Kommunikation ist ja heute auch über Messenger.

Volker: So, und das Erste ist so wie das Tempotaschentuch oder das Googeln.

Volker: Was ist so der Messenger stecht hin? Ja, WhatsApp natürlich.

Volker: Mal abgesehen davon, dass der ja nun sehr stark in monopolistischer Firmenhand

Volker: ist, würdet ihr Geschäftsgeheimnisse über WhatsApp austauschen?

Volker: Also es soll ja durchaus auch Signal-Chats gegeben haben, die sicherheitsrelevante

Volker: Informationen mit Reportern geteilt haben, aber die lassen wir nochmal aus.

Volker: Falls ihr das nicht würdet, was würdet ihr stattdessen nutzen und den Unternehmen

Volker: für Messaging empfehlen?

Andrej: Ja, ein hauseigenes Messaging oder ein Messaging, wo man, was jetzt auf einer

Andrej: Open-Source-Software zum Beispiel basiert, wo man weiß, okay,

Andrej: da ist niemand im Hintergrund, kein Konzern, der,

Andrej: eventuell meine Daten abgreifen könnte.

Andrej: Das heißt, alle Nachrichten liegen auf dem Server bei uns in der Firma und das

Andrej: ist alles End-zu-End verschlüsselt.

Volker: Bei uns in der Firma heißt das aber nicht bei dir in der Firma,

Volker: sondern in der KU-Firma.

Andrej: Genau, wenn ich jetzt KMU hätte.

Volker: Wie geht sowas, so ein eigenes Messaging? Also muss ich da richtig dick was

Volker: konfigurieren oder kriege ich das, keine Ahnung, in einem Schuhkarton out of the box?

Andrej: Out of the box nicht, aber groß konfigurieren ist immer die Frage,

Andrej: was das Unternehmen braucht, was es haben will.

Andrej: Es ist nicht so einfach wie Microsoft 365, dass man das installiert und man

Andrej: wird von der Hand begleitet.

Andrej: Aber dafür gibt es ja dann auch

Andrej: IT-Unternehmen, die einen KMU dabei unterstützen bei der Installation.

Andrej: Und es gibt diverse Softwarelösungen, die das Unternehmen nutzen kann,

Andrej: die auch bewiesen sicher sind, wenn sie richtig konfiguriert sind.

Andrej: Das ist natürlich immer die Frage mit dem Netzwerk und so weiter.

Andrej: Aber grundsätzlich ist die Software ja sicher meistens.

Volker: Die Frage an dich jetzt mal, beschreibt mal so ein bisschen diesen Hackathon,

Volker: diese Aufgabe, die ihr hattet und wie ihr da rangegangen seid und was ihr so

Volker: ganz allgemein als Lösung erarbeitet habt. So mal ganz kurz,

Volker: ohne PowerPoint, ohne Präsentation.

Andrej: Ja, bei dem Hackathon ging es darum, dass wir einen 50-Personen-KMU hatten,

Andrej: welches sich auf spezialisierte Elektronik,

Andrej: die Elektronikherstellung konzentriert hat.

Andrej: Und da waren große Punkte Microsoft 365, SAP und Spezialsoftware.

Andrej: Da muss man halt immer differenzieren, was kann man wie umsetzen.

Andrej: Unser Weg, unser Konzept, was wir im Unternehmen oder während des Hackathons

Andrej: dann ausgearbeitet hatten, hat eine Teilmigration oder eine laufende Migration,

Andrej: hat sich da durchgesetzt.

Andrej: Das heißt, wir setzen nicht direkt alles, das heißt nicht Microsoft 53 sofort

Andrej: weg, sondern man muss gucken, Testphasen machen, gucken, wie die Mitarbeiter

Andrej: das annehmen, ob das funktioniert und dann langsam alles umstellen.

Volker: Womit habt ihr angefangen? Hattet ihr da so einen Plan, womit ihr anfangen würdet

Volker: oder war das aus dem Scope?

Andrej: Mit Microsoft 365, weil es ist die einfachste Umsetzung von den drei Sachen, die man hinbekommt.

Andrej: Und für Microsoft 365 gibt es aktuell einen sehr guten Konkurrenten in Open-Source-Abteilung.

Andrej: Nextcloud ist ein bewiesenes Tool, was auch das Land Schleswig-Holstein benutzt,

Andrej: und auch viele weitere große Unternehmen.

Andrej: Und das ist so ein Baukasten, da kann man dann alles Mögliche wie 365 sich zusammenstellen.

Volker: Aber kann Nextcloud auch E-Mail?

Andrej: Per se nicht. Nextcloud hat an sich selber keinen E-Mail-Client,

Andrej: keine E-Mail-Server-Funktion, aber darin scheint Nextcloud auch seine Vorteile.

Andrej: Man kann andere Open-Source-Produkte in Nextcloud integrieren.

Andrej: Da gibt es dann zum Beispiel Dovcot Pro, das sind so Produkte,

Andrej: das ist jetzt nicht zu spezifisch, aber es funktioniert.

Andrej: Aber es ist halt immer eine Konfiguration nötig.

Andrej: Es ist keine Out-of-the-Box-Lösung.

Volker: Okay. Ja, gibt es denn allgemein Out-of-the-Box-Lösungen für sowas?

Volker: Also ich sage mal nicht die große, dann hätten wir wieder ein Login.

Volker: Aber muss ich jetzt für meine 20 Anwendungsszenarien in Unternehmen,

Volker: muss ich mir 17 Einzellösungen bauen?

Volker: Oder gibt es vielleicht die drei großen Lösungen, die ich zusammenflanschen kann?

Volker: So ein bisschen Gas auf Wasser, Gardena und noch eine, keine Ahnung,

Volker: Vagoklemme da dran und dann hält das.

Volker: Und das ganz Spannende bei euch nochmal, auch in der Aufgabe,

Volker: es war ja sogar ein Konzern, der im Prinzip Dual-Use-Güter hat.

Volker: Das heißt, der braucht also wirklich noch einen hochgeschützten, geheimen Bereich.

Volker: Das ist ja die europäische Microsoft Cloud.

Volker: Okay, schon ein kleines Lächeln bei. Alex und der Herzinfarkt bei Nadine.

Volker: Aber ja, was sagt ihr zu solchen Anforderungen? Also erstens out of the box,

Volker: zweitens Geheimnisschutz für sehr, sehr empfindliche Bereiche.

Alexander: Wir schauen uns beide an. Also grundsätzlich glaube ich, gerade bei den Lösungen,

Alexander: genau wie es angelang, ob es die Nextcloud ist, ob es die Produkte der Highline

Alexander: Group oder andere sind. Also wir haben eine Reihe von Produkten,

Alexander: die schon sehr, sehr viel bündeln an Komponenten.

Alexander: Und das ist ja längst zum Glück nicht alles irgendwie im Keller von irgendwelchen

Alexander: Hobbystudenten, Anwesende, selbstverständlich nicht kritisch gemeint,

Alexander: entwickelt, sondern wir reden über Industry-Produkte, die bewährt und funktionieren.

Alexander: Wahrscheinlich das eine Plug-and-Play, genau wie du es selbst im Nebensatz dann

Alexander: erwähnt hast, würde ich gar nicht suchen. Weil warum sollte ich,

Alexander: also wir machen Open Source und wir wollen Souveränität, dann müssen wir nicht

Alexander: in die nächste Abhängigkeit. Dann können wir es uns auch wirklich sparen, das ist dann auch egal.

Alexander: Und bei der Sicherheit und Verschlusssachen, also wir sitzen auf staatlichen

Alexander: Daten, vorsichtig gesagt, da wollen wir auch nicht, dass alles draußen ist.

Alexander: Das kann man schon sicher lösen. Man muss sich dann damit beschäftigen und sicherlich

Alexander: je nachdem, du sprichst von Dual Use, gibt es sicherlich nochmal höhere Anforderungen.

Alexander: Das macht das Ganze komplexer, aber es gibt ja entsprechende Berichte,

Alexander: Analysen von BSI, von anderen.

Alexander: Per se ist da sehr, sehr viel möglich und bei manchen Dingen muss man natürlich

Alexander: trotzdem sagen, dann muss das ganze Airgap ablaufen.

Alexander: Also um es transparent zu machen, eine unserer Nextcloud ist Airgap,

Alexander: weil wir sagen, nee, also bei aller Absicherung, die möglich ist,

Alexander: gibt es dann einen Punkt, wo man sagen muss, hier kommt man in einen anderen

Alexander: Bereich und das ist trotzdem lösbar.

Volker: Da an dich, Nadine, die Frage. Würdest du sagen, Sicherheit sollte eher eine

Volker: Frage der Software sein oder ist das eigentlich die Infrastruktur?

Volker: Also brauche ich eigentlich verschlüsselte Server, doppelte Firewalls,

Volker: demilitarisierte Zonen und sowas und dann ist die Software schon wieder fast

Volker: nebensächlich, was da drin läuft?

Nadine: Also ich glaube, das kann man gar nicht so pauschal sagen. Ich bin mir ziemlich

Nadine: sicher, dass man das nicht so pauschal sagen kann. Ich denke,

Nadine: es ist ein Zusammenspiel aus vielen. Also zum einen ist es natürlich die Software

Nadine: und da hatte ich ja eben auch schon mal ein paar Standards erwähnt.

Nadine: Da macht man jetzt ja auch ein bisschen was.

Nadine: Software, also Stichwort CAA, also der Cyber Resilience Act,

Nadine: der macht ja auch schon mal ein bisschen und hilft ja auch gerade den KMU-Unternehmen,

Nadine: dass das eine und das andere ist, dass natürlich die Prozesse spielen eine ganz,

Nadine: ganz wichtige Rolle und natürlich am Ende der Faktor Mensch.

Nadine: Ist auch ein ganz großes Thema und auch da muss man eine Menge tun.

Nadine: Also ich glaube, es ist ein Zusammenspiel

Nadine: aus vielen Faktoren und diese Harmonisierung dieser Faktoren. Und,

Nadine: das ist wie überall im Grunde genommen das Wichtigste. Und gerade die Prozesse,

Nadine: hatte ich ja eben auch schon mal erwähnt, ist ein ganz großes Thema,

Nadine: was eben halt unterschätzt wird.

Volker: Und da sind wir jetzt auch schon tatsächlich bei einem wichtigen Thema,

Volker: wo ich dich mal ein bisschen zu ausquetschen wollte.

Volker: Ihr baut und beratet Sicherheitslösungen. Also ihr baut nicht selbst,

Volker: sondern setzt zusammen mit und für Unternehmen.

Volker: Ist Open Source Software sicherer? Das ist ja so dieses allgemeine Mythos-Ding.

Volker: Jede Codezeile, also da liegen 100 Millionen Zeilen Code. Die einen sind bei

Volker: Microsoft im Tresor. Die sind per se unsicher, weil das ja nur Microsoft kennt.

Volker: Und die anderen 100 Millionen Zeilen liegen bei GitHub.

Volker: Yeah, die kann sich jeder angucken.

Volker: Ich weiß nicht, kennt ihr jemanden, der sich diese 100 Millionen Zeilen Code

Volker: mal angeguckt hat auf Sicherheitslücken?

Volker: Und sind die sicherer, die Open-Source-Softwaren?

Nadine: Naja, ich glaube, ich hatte es vorhin schon gesagt. Also sicher ist,

Nadine: auch da ist ein Zusammenspiel. Also es ist so, dass ich alles,

Nadine: was ich in mein Unternehmen hole und nicht reguliere oder nicht sicher gestalte

Nadine: mit verschiedenen Maßnahmen, ist nicht zwingend sicher. Ja,

Nadine: also wir müssen uns ja mal vielleicht die Herkunftsfrage, also Open Source,

Nadine: die These ist ja, viele Leute gucken drauf, deswegen muss es sicher sein.

Nadine: Also viele Bugs werden gefunden und dadurch wird es sicher.

Nadine: Das ist das eine und dann das Lizenzthema, was wir ja auch schon hatten,

Nadine: ist ein Thema und ich glaube, man kann es sicher gestalten.

Nadine: Es ist nicht von Haus aus sicher, nur weil es eine Open Source Software ist.

Nadine: Oder das hat ja auch wieder was mit der Motivation und mit dem eigenen Umgang im Unternehmen zu tun.

Nadine: Und man kann es sicher gestalten, auf jeden Fall, aber da gehört auch eine Menge

Nadine: zu und den Weg habt ihr ja auch durchlaufen und so ein bisschen Schmerz ist auch dabei,

Nadine: aber daraus lernt man und wenn man die Lehren zieht und das erkennt und der

Nadine: Mensch auch mitmacht, also dann glaube ich, kann man das sehr, sehr sicher gestalten.

Volker: Was müssten denn Unternehmen machen, Jetzt mal abgesehen von einer guten Beratung,

Volker: die Sie wahrscheinlich schon brauchen als mittelständisches Unternehmen,

Volker: denn mit größter Wahrscheinlichkeit haben Sie nicht die komplette Eigenkompetenz, um sowas zu machen.

Volker: Das wird bei größten Unternehmen schon ganz anders aussehen,

Volker: die euch wahrscheinlich gar nicht brauchen würden, weil sie viel besser wissen, was sie brauchen.

Volker: Aber gerade ein KMU, 50 Personen, zwei Leute in der IT, nein,

Volker: zwei Vollzeit-Äquivalente in der IT verteilt auf sieben Personen in drei Schichten.

Volker: Was müssen die jetzt machen,

Volker: um Open Source sicher zu werden? Brauchen die eine eigene Vollzeit-Kraft für Open Source?

Nadine: Ja, nein.

Volker: Wahrscheinlich irgendwie schon.

Nadine: Das finde ich jetzt auch ein bisschen schwierig. Aber ich sage mal so aus der

Nadine: Beratungssicht, sage ich mal, Sie brauchen eine gute Guidance.

Nadine: Sie müssen wirklich wissen, erst mal muss man natürlich sich mit dem Unternehmen

Nadine: beschäftigen, mit den Prozessen beschäftigen, mit der Infrastruktur beschäftigen,

Nadine: mit dem, was ich haben will.

Nadine: Und da kann ich vielleicht auch noch einen Nebensatz zu sagen,

Nadine: das Problem, das sehe ich bei allen Unternehmen heute, ihr kennt bestimmt noch

Nadine: aus unserer Historie immer diese Lastenhefte, also wirklich zu wissen,

Nadine: was brauche ich eigentlich, was,

Nadine: brauche ich wirklich und was ist ein Must-Have, was ist ein Nice-to-Have und

Nadine: das ist so verloren gegangen.

Nadine: Die sagen einfach, Mensch, ich brauche hier was und aber warum sie es brauchen

Nadine: und in welchem Ausmaß und welchen Umfang sie es brauchen,

Nadine: wird wenig erarbeitet und ich glaube, da müssen wir anfangen,

Nadine: wir müssen anfangen zu wissen, was brauche ich, was will ich damit erreichen, was ist das Ziel damit,

Nadine: und dann kann ich damit anfangen, was habe ich und was kann ich in meine Infrastruktur

Nadine: einbetten und was macht es sicher.

Nadine: Also ich muss weiter vorne anfangen und ich habe jetzt auch einen Kunden,

Nadine: da wird immer gesagt, ja, ich brauche jetzt dies, ich muss das, ich muss das.

Nadine: Und dann sage ich immer, was willst du damit erreichen? Was ist denn dein Ziel

Nadine: mit dieser Software? Brauchst du sie wirklich?

Nadine: Und ich finde dieses typische, also aus meiner Anfangszeit, da gab es noch richtige

Nadine: tolle Lastenhefte, Pflichtenhefte.

Nadine: Das ist so vielleicht auch abgedroschen, aber ich finde es einfach,

Nadine: für mich ist das ein wichtiges Instrument und ein wichtiges Werkzeug für die Basis.

Volker: Heute braucht man das nicht mehr, heute machen wir agil.

Volker: Jetzt brauchen wir alle keine Anforderungen mehr, wir machen Scrum.

Volker: Manche laufen ja tatsächlich so durch die Welt und wissen gar nicht,

Volker: dass ich auch für agile Prozesse mindestens eine User-Story brauche,

Volker: aus der ich dann sukzessive Anforderungen ableite.

Nadine: Genau.

Volker: Und einfach mal zu sagen, jetzt komme ich wieder auf, keine Ahnung,

Volker: den Metzgerbetrieb. Ja, wir haben jetzt hier unser Kassensystem.

Volker: Cool ist den Kassensystem. Da war auf dem vorletzten, also auf dem 38C3, auf dem CCC-Kongress,

Volker: hat, glaube ich, eine Uni vorgestellt, wie sie eigentlich versehentlich im eigenen

Volker: Netzwerk, nicht versehentlich, sie haben mit ihrem Security-Lehrstuhl im eigenen Netzwerk mal geguckt.

Volker: Was es da so gibt.

Volker: Und da haben sie irgendwie so Point of Sale, so ein Ding gefunden.

Volker: Das erste Coole war, das Mensa-Kassensystem war völlig offen zugänglich, im Uninet zugreifbar.

Volker: Aber das war noch nicht das Schlimme.

Volker: Wer was von OWASP weiß, das ist so eine Projektgruppe international,

Volker: die sich um Websicherheit kümmern. Und da gibt es immer so ein OWASP Top Ten.

Volker: Die zehn wichtigsten Sicherheitslücken des letzten Jahres waren alle in dieser Software.

Volker: Und nachdem sie dann neun disclosed haben, haben sie gesagt,

Volker: aber wir haben ja zehn, also diese Uni, die das dann präsentiert hat,

Volker: und haben dann gezeigt, und guck mal, die zehn, da haben wir ja auch noch Kunden.

Volker: Das war richtig cool. Das kann natürlich passieren, wenn der Meskerbetrieb jetzt

Volker: anfängt, ein elektronisches Point-of-Sale-System mit seiner Excel-Tabelle über

Volker: eine Access-Datenbank zu verbinden. Und ganz plötzlich sind seine Lieferantendaten

Volker: öffentlich im Internet abgreifbar.

Nadine: Ja, und dann noch irgendwie so ein Laptop aus dem Mediamarkt.

Volker: Genau.

Alexander: Den der Sohn irgendwie am Vorabend

Alexander: nochmal kurz für den Vater eingerichtet hat. Genau, das ist wichtig.

Volker: Das Ding ist sicher, weil es ist wie ein Scanner drauf.

Alexander: Ja, auf jeden Fall, auf jeden Fall.

Volker: Seht ihr sowas in Unternehmen?

Nadine: Ja, leider ja. Und ehrlich gesagt auch in dem Bereich, den du gerade angesprochen

Nadine: hast, so in diesem Retailer-Point-of-Sale, tatsächlich da ist das weit verbreitet,

Nadine: würde ich mal fast sagen.

Volker: Ja, das heißt, digitale Souveränität braucht mehr als nur eine Willenserklärung,

Volker: sondern wir kommen nachher auch noch auf den Digital Independence Day ganz kurz zu sprechen.

Volker: Genau und was da getan werden kann, aber es ist halt eben nicht nur der Wille

Volker: da oder nicht nur erforderlich, sondern wir brauchen mehr.

Volker: Wir brauchen tatsächlich ein bisschen Passion. Also so wie der Metzgerbetrieb

Volker: eben für seine Currywurst schwärmt, muss er dann auch für Digital Independence schwärmen.

Volker: Helft ihr Unternehmen? Also du vertrittst ja das Digital Hub des Landes.

Volker: Seid ihr auch für Unternehmen da?

Alexander: Absolut.

Volker: Wie seid ihr einzusortieren in so eine Landeshierarchie-Struktur?

Alexander: Genau, wir sind direkt an die Staatskanzlei des Landes, in unserem Fall das

Alexander: Digitalministerium, angedockt und wenn wir von Schleswig-Holstein sprechen,

Alexander: dann ist immer die Leuchtturmwirkung, ist immer die Landesverwaltung,

Alexander: die umstellt und da sind wir auch stolz drauf und das ist das,

Alexander: worüber alle berichten.

Alexander: Am Ende machen wir das Ganze, wie ich vorhin schon mal gesagt habe,

Alexander: nicht nur für die Landesverwaltung.

Alexander: Wir wollen, dass unsere Wirtschaft diesen Weg geht und wir wollen,

Alexander: dass Vereine diesen Weg gehen und die brauchen diese Hilfe, die brauchen diese

Alexander: Beratung und manchmal diesen Anschub.

Alexander: Und das ist neben anderen Rollen etwas, was wir als Digital Hub genau tun,

Alexander: diesen Anschub geben. Ich kann nicht alle KMUs in Schleswig-Holstein persönlich

Alexander: umstellen. Es tut mir leid, wer das jetzt von mir erwartet. Ich kann einen Linux-Rechner

Alexander: aufsetzen, aber so viele schaffe ich nicht.

Nadine: Wir sind ja auch noch da.

Alexander: Und genau das ist es.

Volker: Diese Studenten hat die HAW Kiel.

Alexander: Da können wir einiges schaffen. Ja, gar keine Frage. Aber ich glaube genau,

Alexander: das ist der richtige Punkt. Es gibt ja Akteure, die das können.

Alexander: Und da den Richtigen zu finden und ein bisschen zu helfen und auch die Ängste

Alexander: und die Fragen, weil ich verstehe jeden, um jetzt zum Beispiel zu mit einem

Alexander: Metzger, der sagt, ich kenne hier das beste Rezept für eine Bratwurst,

Alexander: aber ich habe halt so ein Laptop und das muss seinen Job tun.

Alexander: Und ich weiß doch auch nicht, da zu helfen und zu sagen, okay,

Alexander: wir zeigen dir den Weg, wir zeigen dir die Lösung, was es gibt,

Alexander: was ist sicher, damit du nicht irgendwie,

Alexander: auf GitHub gehen musst mit der Aussage, Irgendwo hier findest du Code der Papua

Alexander: Neuginea von jemand, das kann ja vielleicht hilfreich sein, vielleicht ist da

Alexander: die spezielle Metzgersoftware, die ich jetzt gar nicht kenne.

Alexander: Aber es gibt ja Dinge, die viel greifbarer sind und so ein bisschen Wegweiser hilft.

Alexander: Und um das auch zu sagen, auch das Land im Übrigen wird relativ zeitnah jetzt,

Alexander: ohne dass ich den Termin jetzt schon sagen kann, die eigene Blaupause veröffentlichen.

Alexander: Also einmal, wie ist die Migration gelaufen? Was haben wir gelernt?

Volker: Auch für Bayern?

Alexander: Für jeden, der es nachnutzen möchte. Unter Creative Commons,

Alexander: wir stehen für Offenheit, dann müssen wir es auch da sein. Und natürlich haben

Alexander: wir Dinge gelernt und jeder, der dem folgen mag, jetzt ist sicherlich eine Landesarchitektur

Alexander: mit zehntausenden von Mitarbeitern für einen Metzger ein bisschen overdone in der Struktur.

Alexander: Aber genau darum geht es ja. Was passt für mich? Was ist eine Lösung?

Alexander: Nehme ich eine Nextcloud? Nehme ich irgendwie LibreOffice? Nehme ich OnlyOffice?

Alexander: Es gibt ja viele Möglichkeiten und da kann man Hilfe finden und nicht nur bei uns im Übrigen.

Nadine: Ja, ich finde das ein gutes Stichwort und ich finde auch und du hattest eben

Nadine: auch das Wort die Ängste und Angst.

Nadine: Ich nehme das immer ganz gerne den Leuten. Erstmal sage ich immer,

Nadine: ich habe da richtig Bock drauf.

Nadine: Und ich werde dafür sorgen, dass du auch Bock hast, weil es macht Spaß.

Nadine: Es macht wirklich Spaß und man muss es nur verstehen, man muss es wollen und

Nadine: ich finde, damit kann man schon eine Menge erreichen, einfach,

Nadine: dass man da nicht so ganz steif dran, es ist zum Teil ja ein recht steifes Thema,

Nadine: muss man ja auch ehrlich sagen,

Nadine: aber wenn man das auch anders gestaltet und auch die Leute motiviert und inspiriert,

Nadine: da was machen zu wollen und dass sie es verstehen und die Guidance direkt an

Nadine: die Hand gibt und gerade im KMU-Bereich, dann glaube ich, kann man da viele mitziehen.

Volker: Aber macht Spaß. Okay, Digital Independence Day. Wer kann dazu was sagen?

Alexander: Ja, absolut. Macht Spaß. Gerade der Digital Independence Day.

Volker: Was ist das?

Alexander: Der Digital Independence Day ist ja eine Initiative aus dem Umfeld vom Chaos

Alexander: Computer Club mit dem Impuls zu sagen, Mensch, wenn du das Ganze nicht von heute

Alexander: auf morgen umstellen willst, dann jeden ersten Sonntag stell doch eine Sache

Alexander: um. Nimm dir eine Abhängigkeit.

Volker: Und zwar dazu, das Plus Eins.

Alexander: Genau, korrekt. Also nicht jeden Sonntag dieselbe. Das wäre zugegebenermaßen etwas abenteuerlich.

Alexander: Und die Wechselrezepte, also kann ich jedem nur empfehlen, einfach mal auf die.date

Alexander: zu gehen und sich anzuschauen. Einfache Wechselrezepte, Dinge,

Alexander: die man in ein paar Minuten machen kann. Und ich nehme da immer das Beispiel

Alexander: und meine Mutter wird mich irgendwann dafür schlagen, dass ich sie gerade auf

Alexander: Signal umgestellt habe.

Alexander: Und sie kommt klar. Es funktioniert. Es ist völlig schmerzfrei gegangen.

Volker: Auch mit ihren WhatsApp-Partnerinnen?

Alexander: Es sind noch nicht alle, sie nutzt es noch parallel. Aber seien wir ehrlich,

Alexander: wer hat denn heutzutage auf seinem Handy eine App installiert?

Alexander: Den möchte ich bitte sehen. Und ob da jetzt zwei, drei oder vier sind,

Alexander: zugegeben, wenn es an die 10.000 geht. Es gibt irgendwo Grenzfälle,

Alexander: aber das ist doch überhaupt kein Problem.

Volker: Würdest du mir abnehmen, wenn ich sage, dass auf meinem Smartphone nun das Betriebssystem ist?

Alexander: Ich wäre gespannt, was du dann damit machst. Also telefonieren offensichtlich

Alexander: vielleicht noch, wobei ist das ein Betriebssystemkomponent wahrscheinlich.

Volker: Ich habe eine App, ich habe die Wählscheiben-App.

Alexander: Ah, ja, ja, makes sense, makes sense. Schauen wir mal, wo wir damit hinkommen.

Alexander: Das fehlt uns im Übrigen der D-Day. Ich glaube, das ist was,

Alexander: was mich in den letzten Wochen so ein bisschen umtreibt. Eine D-Day-Initiative für Firmen.

Alexander: Das ist ja nichts Kompliziertes, aber natürlich ist jetzt nur auf Signal umstellen

Alexander: für eine Firma, das ist vielleicht ein bisschen, selbst für einen Metzgerbetrieb zu klein gedacht.

Alexander: Vielleicht ist das der nächste Schritt, dass wir da mal irgendwie Angebote schaffen,

Alexander: die genauso einfach mal Firmen und KMUs erklären.

Alexander: Hey, das kannst du tun. Das sind die einfachen Wechselrezepte.

Volker: Wäre das nicht eine Möglichkeit, wo ihr tatsächlich auch aus räumlicher Nachbarschaft,

Volker: zum Beispiel mit der HW Kiel, zum Beispiel mit Leuten wie André zusammen Initiativen

Volker: ausrollen könntet in Schleswig-Holstein?

Volker: Du sagst, du kannst nicht jedes einzelne Notebook umstellen und das könnt ihr

Volker: sicherlich auch nicht, aber ihr könntet ja gemeinschaftlich Schulter an Schulter

Volker: den Unternehmens-DI-Day ins Leben rufen.

Alexander: Absolut. Bin ich sehr offen. Ich bin Montag bei unserer WN Kiel.

Alexander: Also vielleicht kriegen wir noch ein paar mehr Studenten dazu.

Alexander: Und ich kann sagen, wir haben digitale Knotenpunkte für die Zivilgesellschaft.

Alexander: Wir haben eine Kollegin aus Tarp mittlerweile überzeugt, die da ist was wirklich

Alexander: Cooles. Und die Dame kommt nicht aus der Digitalisierung, sie wird mir nicht böse sein.

Alexander: Ich brauche jemanden mit Hilfe. Ich brauche jemanden, der kommt und der sich

Alexander: mal neben uns sitzt und das supportet.

Volker: Ist du Montag Zeit?

Andrej: Ja, absolut. Ich finde das Thema total cool. Auch im persönlichen Umfeld,

Andrej: wie man weg von Hyperscalern, Big Data kommt.

Andrej: Persönliches Anliegen zum Beispiel, wo so meine Fotos und meine Videos.

Andrej: Sowas zum Beispiel ist recht leicht umzusetzen zu Hause. Wenn man einen alten

Andrej: Laptop, einen PC noch rumfliegen hat, kann man ein bisschen Technikaffinität,

Andrej: so einen Homeserver aufsetzen.

Andrej: Und ich glaube, da gibt es genügend Studenten, ne?

Andrej: Vielleicht übertrieben, aber ordentlich ein paar Studenten, unter anderem ich,

Andrej: die gerne bei sowas mitmachen würden, wenn es die Initiative gibt,

Andrej: auch zu lernen als Student.

Andrej: Warum nicht? Es ist ja ein offenes Angebot.

Volker: Das ist ja quasi so eine Triple-Win-Situation. Zum einen, ihr als Studierende

Volker: könnt euer Wissen verbessern, nach außen bringen und erweitern,

Volker: indem ihr auch die Realität lernt.

Volker: Ihr seid, ohne das jetzt irgendwie groß vermarkten zu wollen,

Volker: aber doch durchaus günstiger als eine IT-Fachkraft, solange ihr noch studiert

Volker: und ihr als Hiwi irgendwo mit angestellt werdet und ist ja auch erstmal fair,

Volker: weil ihr noch stark in der Ausbildung seid.

Volker: Und Unternehmen, die sich das nicht unbedingt so richtig gut leisten können,

Volker: haben aber zumindest temporär eine günstige Einstiegsmöglichkeit für sowas.

Volker: Würdet ihr euer Hackathon-Konzept, das ja in einer schlaflosen Nacht entstanden

Volker: ist, würdet ihr sowas ausrollen wollen oder ist das dann doch,

Volker: naja, war halt ein Hackathon?

Andrej: Wenn man sich nochmal dransetzen würde und nochmal intensiv mit den Unternehmen

Andrej: in Kontakt treten könnte, was bei uns ja nur ein fiktives Unternehmen war,

Andrej: wo wir nur eine halbe Seite,

Andrej: hatten, wo drauf stand so und so und so, bestimmt auf jeden Fall.

Andrej: Vielleicht sollte man dann noch jemand haben, der einem über die Schultern schaut

Andrej: oder im Nachhinein genau einmal ein Check-up macht.

Andrej: Wichtig ist, dass dann auch dokumentiert worden ist, was gemacht worden ist,

Andrej: und ich denke, dann ist sowas umsetzbar auf jeden Fall.

Volker: Wer hilft noch? Also Unternehmen, Geld, Hilfe.

Volker: Also andererseits die, ich sage jetzt mal so diese Digital Hubs,

Volker: die es überall gibt, die Industrie- und Handelskammern, wer hilft noch?

Volker: Auch die Studierenden, wobei das ist ja eben eher eine unfassbare Masse,

Volker: es sei denn, da gibt es dann wieder Initiativen von euch mit Hochschulen, die da was machen.

Volker: Wie kriegen wir das Ganze auf den Boden?

Nadine: Also ich glaube, man kann sich mittlerweile viel auch vom BSI tatsächlich,

Nadine: die bieten wirklich sehr, sehr viel und man kann da… Also Bundesamtssicherheit.

Volker: Informationstechnik, genau.

Nadine: Genau, die bieten da wirklich viel und da kann man sich gut belesen und da kann

Nadine: man sich viel Hilfe und Unterstützung holen.

Nadine: Und ich finde auch, wenn wir jetzt rein auf den Sicherheitsstandard,

Nadine: also wie ich eben auch schon erwähnt, die ISO 27001, das ist natürlich eine reine Anforderung.

Nadine: Da gibt es natürlich auch Umsetzungshilfen, aber das BSI ist da schon weit vorne,

Nadine: das ist das eine, aber das BSI ist natürlich auch immer sehr auf Deutschland,

Nadine: fokussiert, also wenn man jetzt international irgendwie, aber,

Nadine: dann muss man natürlich umsteigen, aber grundsätzlich BSI, es hilft tatsächlich auch,

Nadine: hier in Hamburg ist das BKA, was auch viel berät und hilft.

Volker: Die helfen?

Nadine: Die helfen und auch tatsächlich kostenfrei, man will es nicht glauben, aber es ist wirklich so.

Volker: Aber 110 anrufen ist da jetzt nicht.

Nadine: Nee, das ist glaube ich nicht so angebracht. Aber da gibt es wirklich tatsächlich

Nadine: Online-Seiten und die kommen auch zur Beratung.

Nadine: Und ach, ich glaube, das gibt eine Menge. Also Unternehmen, klar.

Nadine: Aber das ist vielleicht auch ein Thema.

Nadine: Sowas kostet natürlich Geld. Es geht nicht ohne Geld. Es geht nicht ohne Budget.

Nadine: Es geht nicht ohne Ressourcen. Und da kommen wir wieder zum Thema Management.

Nadine: Das muss einfach mitgehen.

Volker: Also wollen wir das. Und mein Lieblingsbeispiel ist immer, heute kein Mensch

Volker: würde sagen, wir machen ein Auto billiger, indem wir einfach mal nur eine Bremse einbauen.

Volker: Kriegst du gar nicht auf der Straße zugelassen, sondern du brauchst die Pedalbremse

Volker: und du brauchst irgendeine Form von Notfallbremse, Handbremse, wie auch immer.

Volker: Für jedes Licht, das wir haben, haben wir ein Ersatzlicht. Wir haben zwei Scheinwerfer

Volker: und wenn einer ausfällt, hast du dann nochmal dein Reservelicht in dem einen Scheinwerfer.

Volker: Anders kriegen wir es nicht zugelassen. Aber,

Volker: eine Fritzbox auf einem Aldi-Rechner ohne

Volker: Virenscanner und darauf das Unternehmensmanagement-System laufen lassen.

Volker: Und da gibt es keinen, der einem auf die Finger haut. Irgendwie komisch.

Nadine: Ja. Komisch.

Alexander: Wir haben da halt alt hergebracht. Also wir haben irgendwie versucht,

Alexander: Dinge in den Softwareraum zu übertragen und irgendwie passieren da Dinge,

Alexander: die an vielen Stellen ja unreguliert sind. Das merken wir ja in jeder Debatte über Digitalisierung.

Alexander: Da muss sicherlich mehr passieren. Gar keine Frage.

Alexander: Gleichzeitig nimmt das ja nicht dem Einzelnen. Gerade wenn wir über Unternehmen

Alexander: reden, möchte ich wirklich darauf warten, dass mich da jemand reguliert,

Alexander: bevor ich vor die Wand fahre, weil die Bremse nicht eingebaut ist.

Alexander: Ja, dann sind wir in der Kostendebatte vielleicht und jemand sagt,

Alexander: das Risiko nehme ich hier, das zehnte Auto meiner Mitarbeiter fährt gegen einen Baum.

Alexander: Aber den Geschäftsführer möchte ich sehen, der diese Einstellung wirklich real trägt.

Volker: Und ist das nur das Auto des Mitarbeiters oder der Mitarbeiterin,

Volker: die gegen einen Baum fährt oder sitzt da noch einer drin?

Alexander: Ja, absolut. Womöglich wer anders, nämlich mein Kunde. Und dann habe ich langfristig

Alexander: ganz andere Überlegungen. Und das ist, glaube ich, das, was mal auch jeder in

Alexander: seinem Unternehmensalltag sich frei die Frage stellt. Was ist denn mit meinen

Alexander: Lieferanten? Was ist denn mit meinen Partnern?

Alexander: Da sind ja meine Daten, da sind meine Abhängigkeiten. Es geht ja nicht nur um

Alexander: das eigene Unternehmen, sondern die wenigsten Unternehmen handeln autark von der restlichen Welt.

Alexander: Also vielleicht auch mal die Kollegen fragen. Genau, die Lieferkette mal beobachten

Alexander: und mal hinterfragen, was macht denn mein Kollege da drüben?

Alexander: Und schon ist man mit dem Problem vielleicht auch zu zweit, zu dritt oder zu

Alexander: viert zum Thema, wer kann helfen?

Alexander: Naja, manchmal hilft es ja auch schon einen Freund zu finden im Nachbarunternehmen,

Alexander: der sagt, ich habe jetzt auch keine Lösung, aber jetzt sind wir schon mal zwei.

Alexander: Vielleicht finden wir irgendwann in einem Netzwerk eine Struktur.

Volker: Das sind auch so interessante Diskussionen, die man führt mit gerade kleinen

Volker: und mittelständischen Unternehmen bei IT-Absicherung. So nach dem Motto,

Volker: ja komm, ist ein Kostenfaktor.

Volker: Ein Kostenfaktor ist ein Risikofaktor und ein Risikofaktor ist irgendwas,

Volker: was ich im Geschäftsmodell eigentlich mit abbilden kann. Theoretisch.

Volker: Ransomware-Attacker, drei Exit-Modi.

Volker: Glück gehabt, weil ist nichts passiert, hat nicht funktioniert,

Volker: ich hatte ein Backup oder irgendwie sowas.

Volker: Ransom gezahlt und ich konnte irgendwie, also immer noch Geschäftsfaktor,

Volker: und das Dumme ist Versicherungen, also sobald man eine Cyberversicherung abgeschlossen hat,

Volker: hat die sich üblicherweise per Geschäftsbedingungen das Entscheidungsrecht ausbedungen,

Volker: weil die nämlich gesagt haben, Aufsetzen kostet eine Million,

Volker: oder 10 Millionen, Ransom kostet eine Million, also haben wir 90% Gewinnchance,

Volker: also zahlen wir, also Ransom zahlen.

Volker: Oder das dritte, das haben sehr viele gar nicht vor Augen, Totalverlust, Crash, Insolvenz.

Volker: Und das ist, glaube ich, ein Geschäftsmodell, das lässt sich nicht finanziell,

Volker: in Gewinnabsichten einkalkulieren, oder?

Alexander: Absolut nicht. Und jeder, der sagt,

Alexander: das passiert ja nicht, muss ja nur die einstiegigen Listen mal durchgehen.

Alexander: Und ich komme gerade von einer Verwaltungsdigitalisierungsveranstaltung,

Alexander: wo die Kollegen aus Witten berichtet haben, was bei ihnen passiert ist,

Alexander: als mal so eine komplette Verwaltung stillstand und sie genau diesen Attacken unterlegen sind.

Alexander: Und das erleben wir jeden Tag in Deutschland und das betrifft jedes Unternehmen.

Alexander: Also da reden wir nicht über geopolitische Bedrohungslagen.

Alexander: Das sind ganz konkrete Themen, mit denen man sich beschäftigen muss.

Alexander: Und ich verstehe jeden kleinen, also niemand hat eine Zimmerei aufgemacht,

Alexander: um sich mit Digitalisierung zu beschäftigen. Den Punkt sehe ich.

Alexander: Aber es ist nun mal immanent. Jeder muss sich damit beschäftigen.

Alexander: Ich muss auch Buchhaltung machen. Es nützt dir nun mal nichts.

Volker: Also mach es selbst oder gib es ab, aber mach nicht die Augen zu.

Alexander: Genau, nicht die Augen zu.

Nadine: Genau.

Volker: Was kostet uns das? Also Nadine, ich weiß, Summen immer hängt davon ab und kommt

Volker: drauf an, aber 10-Personen-Unternehmen, das,

Volker: ist nicht, was ihr kostet, sondern wo ihr sagt, Mensch, die sollen sich mal

Volker: digital souverän sicher aufstellen.

Volker: Was würdest du dem sagen, so als Hausnummer, wo müssen die rechnen?

Nadine: Das ist jetzt eine gemeine Frage. Das ist ja Open Source Software.

Nadine: Das ist ja Open Source Software, wir haben keine Lizenzen, aber die Pflege und

Nadine: die Verwaltung und die Steuerung und so, das kostet ja auch ein bisschen was.

Nadine: Du musst ja schon Leute haben, die das können und das kostet ein bisschen was.

Nadine: Also ich finde das so, man kann, also vielleicht auch nochmal da,

Nadine: es gibt ja jetzt, also erstmal kann man den Skop relativ klein halten.

Nadine: Ist schon mal, man erreicht sein Ziel und man hat nicht so einen riesen Berg vor sich.

Nadine: Also ich finde immer erstmal sagen, lass uns mal echt gucken,

Nadine: was ist das Wichtigste, was du schützen musst.

Nadine: Und dann kann man klein anfangen. Und dann muss es nicht immer so viel Geld

Nadine: sein. Dann kann man sich jemanden holen, der von Ahnung hat und die sagen kann,

Nadine: pass mal auf, du hast den und den Server, du hast das und das Netzwerk.

Nadine: Lass uns das mal vielleicht nochmal irgendwie ein anderes WLAN,

Nadine: deine wichtigsten Informationen packen und dann kann man das auch relativ klein

Nadine: und schlank halten. Wenn wir auf 10-Mann-Betrieb Jetzt mal so ganz salopp gehen.

Nadine: Das ist das eine. Das andere ist, also Scope-Kleinheiten.

Nadine: Wir haben, auch weil wir gerade nochmal über Wer hilft noch,

Nadine: wir haben ja die NIS II, jetzt das Umsetzungsgesetz.

Nadine: Das ist ein tolles Instrument, das ist ein super Werkzeug für KMU-Unternehmen,

Nadine: die was tun wollen und auch tun müssen. Also da ist das Müssen im Vordergrund,

Nadine: wer damit von betroffen ist.

Nadine: Und auch da sich fokussieren. Also ich habe Gespräche, aus der Realität,

Nadine: ja Mensch, wir wollen an einer großen internationalen Ausschreibung teilnehmen,

Nadine: die verlangen eine ISO 27001 Zertifizierung.

Volker: Machen wir mal eben.

Nadine: Machen wir eben, genau. Also der eine Gedanke ist, ja ihr müsst doch hier alle

Nadine: Dokumente haben, da könnt ihr auch unseren Namen drüber schreiben. Und wer lebt das?

Nadine: Da scheitern wir schon dran. Also nur ein wirksames System kann gelebt werden

Nadine: und ist nachweisbar. Das ist Nummer eins. Nummer zwei ist, wenn dann die Frage

Nadine: kommt, ja okay, was ist denn euer Scope?

Nadine: Ja, wir machen gleich mal alles. Und dann sage ich, da bin ich raus.

Nadine: Sag ich ganz ehrlich, da habe ich keine Freude dran, da habt ihr keine Freude dran.

Nadine: Und wenn wir so in ein Geschäft reingehen oder in ein Projekt reingehen,

Nadine: dann gehen wir da noch so auch raus. Und das wollen wir nicht.

Nadine: Also Scope klein halten, fokussieren und wirklich das Ziel vor Augen haben.

Volker: Also was ich ganz gut finde, das BSI hat zusammen mit anderen Unternehmen so

Volker: einen Dienstback gearbeitet für einen Digitalcheck.

Volker: Da werden auch Unternehmen, also Beratungsunternehmen, kostenlos,

Volker: ich sag mal formal auf das Prozedere ausgebildet. Also keine Ahnung,

Volker: ist so eine Halbtagesfortbildung, die jetzt auch digital stattfinden soll und,

Volker: Die hat eigentlich zwei Zwecke. Das eine ist, dass diese Unternehmen,

Volker: diese Beratungsunternehmen das kostenlos weitergeben. Natürlich ist es ein Türöffner

Volker: für alle weiteren Aufträge, aber man kommt da erstmal kostenlos rein,

Volker: ist ein Aufwand von vier Stunden oder so.

Volker: Und das zweite, da ist glaube ich irgendeine Förderung auch mit angeschlossen,

Volker: dass Unternehmen, die diese Checkliste

Volker: vorlegen können, dann irgendwie 50% Förderung für irgendwas kriegen.

Volker: Gibt es da Förderung? Wisst ihr da was?

Nadine: Absolut, da gibt es einen riesen Topf, wo muss ich nur nutzen.

Volker: Okay, keine Ahnung, ich bin kein Unternehmen, erklärt mir mal.

Alexander: Definitiv, also bei uns gibt es die DKU-Förderung für Digitalisierung,

Alexander: die im Übrigen auch für Souveränität zu nutzen ist in anderen Ländern.

Alexander: Also wir haben auf Bundesebene Dinge, wir haben auf dem Landeslevel normalerweise

Alexander: Angebote für Digitalisierungsdingen.

Volker: Was ist das so, Größenordnung, sind das 50 Prozent oder 5000 Euro?

Alexander: It depends ist da leider die Antwort, weil es ein bisschen darauf ankommt,

Alexander: wo man jetzt in welchem Land welches konkrete Angebot nimmt.

Alexander: Aber an der Stelle kann ich nur sagen, die Wirtschaftsförderungen der Länder

Alexander: sind da immer kostenlos für eine Beratung zu haben.

Alexander: Also jeder, der sagt, ich möchte nur mal eine Frage stellen und rausfinden,

Alexander: was kann ich nutzen, möge da einfach zum Hörer greifen und kriegt das passende

Alexander: Angebot, um Dienstleistungen günstiger zu kriegen.

Alexander: Und die meisten Firmen, die so etwas verkaufen, kennen das auch.

Alexander: Selbst die kann man häufig fragen und sagen, Mensch, kann man dein Angebot irgendwo

Alexander: fördern? Hast du da Ideen?

Volker: Lohnt sich die Förderung? Also ich kann es aus dem akademischen Bereich jetzt

Volker: sagen, es gibt da so eine Institution, die gerne genutzt wird,

Volker: da schreibt man dann 15-seitige Anträge für 5000 Euro, wo du dann noch mal 20

Volker: Seiten Abrechnung einreichen musst.

Volker: Wo man dann sagt, okay, 5000 Euro sind zwar Geld, aber Freizeit ist so viel

Volker: mehr wert. Lohnt sich diese Förderung?

Nadine: Ja, also es ist natürlich eine Riesenformalie, das ist ganz klar.

Nadine: Also da muss man sich auch ein bisschen durchwurschteln, aber ich denke,

Nadine: wenn man sich damit einmal beschäftigt hat, dann geht das, lohnt sich das? Hältst du dabei?

Nadine: Da haben wir Partner. Also wir selber jetzt, also wir können so ein bisschen

Nadine: darauf hinweisen und sagen, Mensch, guck mal, da gibt es Förderung,

Nadine: aber nee, das ist jetzt nicht unser Kerngeschäft tatsächlich,

Nadine: aber es lohnt sich auf jeden Fall.

Nadine: Also das würde ich auf jeden Fall unterschreiben.

Alexander: Ich glaube, es ist auch der Anreiz vor Stärker einfach. Wenn man noch zögert,

Alexander: ist es vielleicht der kleine, kleine Switch. Aber wenn ich eine kaufmännische

Alexander: Entscheidung treffe für mein eigenes Unternehmen, dann sollte ich die nicht

Alexander: aufgrund einer Förderung treffen. Das ist per se der falsche Ansatz,

Alexander: glaube ich, an der Stelle.

Alexander: Im staatlichen Handeln sagen wir auch, Verteidigungspolitik und ähnliches.

Alexander: Wir können auf eine Art damit Geld verdienen und die wollen wir nun wirklich nicht sehen.

Alexander: Trotzdem fragen wir nicht, ob wir das gerade tun müssen oder nicht.

Alexander: Und auch im kaufmännischen Prozess, natürlich muss ich dafür Geld ausgeben.

Alexander: Und ob ich dann mir den Benefit noch hole und sage, naja gut,

Alexander: das ist ein bisschen leichter und ähnliches.

Alexander: Ich glaube auch für 5000 Euro, dann ist der Aufwand meistens nicht so gerechtfertigt.

Alexander: Aber das ist dann wieder, wie groß schneide ich meine Stückchen?

Alexander: Lohnt sich das für mich oder nicht?

Alexander: Bin ich halt wirklich der kleine Laden? Und bei den Kosten, wenn ich wirklich

Alexander: klein bin, vieles geht selbst.

Volker: Ist Open Source vielleicht sogar noch günstiger im Long Run als Login-Lösung?

Volker: Also auch wenn ich eine Person mehr einstellen muss und auch als KMU.

Volker: Sagen wir mal, ich muss von fünf Leuten wirklich auf sechs, weil ich meinen

Volker: ITler doch jetzt langsam brauche.

Volker: Habe ich vielleicht, oder ist die Chance auf einen Return on Invest allein dadurch

Volker: vielleicht schon gegeben?

Alexander: Ich sage klar ja. Also in aller Ehrlichkeit, fairerweise muss man sagen,

Alexander: Long Run ist schon richtig. Also jeder, der sagt.

Volker: Long heißt Unternehmensgeneration.

Alexander: Für uns zum Beispiel, vier, fünf Jahre sagen wir, sind ja bei uns und wir reden

Alexander: über sehr große Migrationskosten im Millionenbereich.

Alexander: Aber für mich ist da der wichtige Punkt, jeder kann ja mal seine letzten Lizenzaufschläge

Alexander: sich anschauen bei einem beliebigen Tool.

Alexander: Also wo die 40 Prozent sind. Und ich sage auch immer bei meinen Vorträgen,

Alexander: wenn ich irgendwo bin, Leute, wenn ihr euch in den nächsten zehn Jahren jedes

Alexander: Jahr 40 Prozent Anstieg eurer IT-Kosten leisten könnt, dann bleibt doch eine

Alexander: Abhängigkeit. Viel Spaß da drüben.

Alexander: Nicht clever, aber ist ja eure Entscheidung, aufmännisch das zu tun.

Alexander: Ich glaube, das lohnt sich schon und ehrlicherweise auch.

Alexander: Je mehr Akteure wir in dem System haben, desto besser wird das ja irgendwann.

Alexander: Also natürlich sind jetzt einige Dinge noch da ein bisschen ungleichgemäß und,

Alexander: wir hören das, wir hatten vorhin das Thema Bildungsbereich, da ist es natürlich

Alexander: so, dass Studenten noch zugeworfen werden mit günstigen Microsoft-Produkten,

Alexander: weil der erste Schuss jedes Dealers günstig ist. Das ist halt an der Stelle so.

Volker: Auch die Hochschulen ist leider zum Teil auch in Hamburg noch die Strategie, dass man sagt, Mensch.

Volker: Und wir müssen doch unsere Studierenden, wir müssen ihnen doch zeigen,

Volker: dass man Präsentationen auch mit nicht PowerPoint machen könnte. Und was tun wir?

Volker: Ja, Microsoft 365 ist halt eben warm und kuschelig.

Nadine: Das ist das, was wir kennen, Mensch und Veränderung. Aber ich würde das gerne nochmal untermauern.

Nadine: Ich sage auch klar ja, allerdings nur, wenn ich es richtig mache. Sonst wird es teurer.

Volker: Ja, genau.

Alexander: Und ich muss auch den Schmerz, also den Punkt muss man natürlich sehen,

Alexander: Migration kostet immer erst mal mehr Geld.

Alexander: Das muss man schon ganz objektiv und zwar in jede Richtung. Also jeder,

Alexander: der auch in 365 mal rein migriert ist, hat auch einen Change-Prozess durchgemacht.

Alexander: Also mir kann keiner erzählen, dass in einem System zu bleiben oder jeder ITler,

Alexander: der zuletzt in SAP HANA ganz viel Spaß hatte.

Alexander: Ich habe nicht gehört, dass die alle schmerzfreist günstig durch diesen Prozess

Alexander: gegangen sind, nur weil sie bei derselben Lösung geblieben sind.

Volker: Ich glaube auch Spaß macht es nicht, ne? Nee. Veränderungsprozesse nerven.

Alexander: Also jeder meiner Veränderungen mehr Sport. Ja, Freunde, das war super.

Alexander: Das gilt hier genauso. Das ist eine Gewöhnung. Aber ich werde halt nicht schlank,

Alexander: wenn ich keinen Sport mache.

Alexander: Es hat Konsequenzen, wenn ich Dinge nicht tue.

Nadine: Ich würde hier an dieser Stelle auch gerne nochmal, also an fast jeder Stelle,

Nadine: aber hier auf jeden Fall spätestens mal das Wort risikobasierter Ansatz nochmal

Nadine: einfließen lassen. Das ist ganz wichtig. Und,

Nadine: darauf kann ich schon echt bauen und da kann ich auch vieles mit richtig machen und ableiten.

Volker: Mit Sport habt ihr ein gutes Stichwort gebracht, weil wir immer so als Konzept haben...

Volker: Ein Podcast-Episode sollte nicht länger sein als ein Dauerlauf, den ich machen kann.

Volker: Und wir zwingen unsere Zuhörerschaft jetzt gerade schon von 10 Kilometern in den Halbmarathon.

Volker: Alles kein Ding. Aber meine Frage, um so langsam auch so zum Ende zu kommen.

Volker: Ihr dürft Unternehmen jetzt mal mit einem Satz, das darf auch ein Politikersatz

Volker: ohne Punkt und Komma sein,

Volker: mal empfehlen, was sollen sie jetzt tun?

Volker: Digitale Souveränität, Software umstellen.

Volker: Nadine, du darfst anfangen. Was ist dein Statement?

Nadine: Ja, digitale Souveränität auf jeden Fall.

Nadine: Ich sag mal, ich muss es richtig machen, was ich eben schon sagte und ich darf

Nadine: nicht vollständig denken, dass das damit alles erledigt ist.

Nadine: Ich muss mir wirklich die Prozesse angucken, ich muss mir die Fähigkeit aneignen,

Nadine: die wirtschaftlichen, rechtlichen Themen und Aspekte damit zu berücksichtigen und dann, ja, feel free.

Volker: André, aus Studierendensicht, aus Hackathon-Gewinner-Sicht, was sagst du,

Volker: digitale Souveränität?

Andrej: Ja, auf jeden Fall. Wenn das Unternehmen die Möglichkeit hat,

Andrej: die Zeit als Unternehmer sich dazu informieren, auch wenn es kostenlos ist,

Andrej: gerade wenn es kostenlos ist, diesen ersten Schritt zu gehen,

Andrej: ist, glaube ich, immer der schwerste.

Andrej: Und wenn man dann in einer Umgebung ist, die einem hilft...

Andrej: Wird es auch schneller, einfacher. Aber man darf natürlich nie die Risiken überschauen.

Andrej: Also überschauen im Sinne von überfliegen. Man sollte immer alles risikobewusst machen.

Volker: Haben wir vielleicht jetzt sogar eine neue Initiative geboren zwischen Digital

Volker: Hub Schleswig-Holstein und HW Kiel Studierenden der Digital,

Volker: Independence Day für Unternehmen?

Alexander: Finde ich gut, nehme ich auf jeden Fall mal mit, ob das dann mit Studierenden

Alexander: oder mit Community und allen zusammen. Ich glaube, da geht was.

Alexander: Und zu dem abschließenden Impuls würde ich sagen, also in aller Ehrlichkeit,

Alexander: wenn die Europäische Kommission gerade große Beschlüsse und das ist nun wahrlich

Alexander: eine komplexe Organisation, die lange für Dinge braucht, aus gutem Grund auch

Alexander: ehrlicherweise, dann kann ein kleines Unternehmen diese Entscheidung weit schneller

Alexander: treffen und der erste Schritt ist viel schon tun.

Alexander: Und wenn das nicht gleich das Office-Produkt ist, ist es auch in Ordnung.

Alexander: Dann nimmt man erstmal eine Nextcloud für den Datenaustausch oder eine Foto-App

Alexander: oder whatever, eine Sache schon mal identifizieren, wo man sagt,

Alexander: da können wir schnell ins Handeln kommen und dann auch den eigenen ITlern,

Alexander: den eigentlichen Verantwortlichen sagen, du kommst mir nicht mit Ausreden weg, mach.

Volker: Vielen Dank an euch und auch an unsere Hörerinnen und Hörer,

Volker: dass ihr so wieder geduldig und gespannt zugehört habt.

Volker: Ich hoffe, ihr habt einige Dinge mitgenommen, dass wir euch empfehlen,

Volker: macht es, macht es schrittweise.

Volker: Also nehmt erstmal das Plus Eins, also schaltet nicht gleich ab,

Volker: sondern nehmt was dazu, stellt um,

Volker: seid euch dessen bewusst, es wird Geld kosten, es wird auch ein bisschen Unbehagen

Volker: bereiten, aber es gibt Beratung, es gibt Förderung und der Return on Invest.

Volker: Ist höchstwahrscheinlich, dass ihr auch schon über eine absehbare Zeit von vier,

Volker: fünf Jahren dort sehr positive Effekte seht, selbst wenn ihr IT-Mitarbeitende einstellen musstet.

Volker: Und damit sind wir jetzt auch schon am Ende unseres Podcasts.

Volker: Das war die Sicherheitslücke live bei Hamburg at Work.

Volker: Und ihr könnt die Sicherheitslücke überall da finden, wo es Podcasts gibt.

Volker: Und natürlich auf unserer Webseite Sicherheitslücke.fm.

Volker: Der Link zu unserer Webseite und die weiterführenden Informationen,

Volker: die findet ihr in den Shownotes und genau wie in unseren sozialen Medien natürlich

Volker: auch Mastodon, ist klar.

Volker: Empfehlt unseren Podcast gern weiter, bewertet ihn auch dort,

Volker: wo ihr ihn hört, damit andere ihn leichter finden und die Sicherheitslücke ist

Volker: ein Podcast, finanziert durch die Hamburg Open Online University, die Kapitelbilder,

Volker: die schönen, die ihr hier auch als Sticker findet, Leider nicht,

Volker: für die Zuhörenden, sondern nur für unsere Gäste hier.

Volker: Kommt von der tollen Anne Vogt und die Produktion im Hintergrund auch mithörend

Volker: remote über den Christian Friedrich. Vielen Dank an euch, Anne und Christian.

Volker: Und wir verabschieden uns hier von euch. Bis zur nächsten Folge. Volker Squarek.

Alexander: Alexander Rosenthal.

Andrej: André Bender.

Nadine: Nadine Eibel.

Volker: Vielen Dank.