Warum es Sinn macht, sich als CIO oder Führungskraft mit einem neuen Arbeitsverständnis auseinanderzusetzen

Nicht einmal, wenn die Entwicklung sich errechnen lässt und damit gefühlt vorhersehbar scheint, wie es beim demografischen Wandel der Fall ist, lassen sich Auswirkungen vollständig aufzählen. Und noch weniger gibt es einen Blueprint, wie Unternehmen damit bestmöglich umgehen sollen. Es gilt, Fragen zu beantworten wie „Was bedeutet der Arbeitskräftemangel für uns?“, „Wie sollen mehrere Generationen in einer Organisation geführt werden?“ oder „Wie wird man den Anforderungen der GenZ gerecht?“

Die neue Arbeitswelt bringt jedoch auch Entwicklungen, die nicht vorhersehbar sind. Denn wer hätte sich noch vor ein paar Jahren mit Productivity Paranoia auseinandergesetzt?

Nach dem Microsoft Work Trend Index (https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work-is-just-work) haben 80% deutscher Führungskräfte die Sorge, dass ihre Mitarbeiter:innen im Home Office nicht produktiv sind. Die Folge ist ein Boom von Überwachungstools, mit denen Führungskräfte die Online-Aktivitäten ihrer Teams verfolgen können – bis hin zur Cursorbewegung. Die kontraproduktive Auswirkung davon ist, dass Mausbeweger entwickelt wurden und zum Einsatz kommen. Noch einfacher kann Aktivität durch ein laufendes (und stummes) YouTube-Video simuliert werden.

Diese oder ähnliche Entwicklungen wird kein(e) Unternehmer:in hilfreich finden.

Wie kann es also gelingen, die große Chance, die in der neuen Arbeitswelt steckt, zu nutzen?

Der Aufbruch in ein neues Arbeitsverständnis kommt um die Auseinandersetzung „Vertrauen oder Kontrolle“ nicht aus. Bei der Allianz Versicherungs-AG sind die flexiblen Arbeitszeiten ein fixer Bestandteil des hybriden Arbeitens. Doch das ist nur der halbe Teil der Miete. Tatsächlich ist das neue Arbeiten ein Denkmodell, eine Haltung, wie man gemeinsam zusammenarbeitet. Dabei kann die Orientierung “so viel Individualisierung und Flexibilität wie möglich und Standardisierung wie nötig” hilfreich sein. Damit zollen Unternehmen nicht nur dem Megatrend der Individualisierung (Vgl. Matthias Horx, „Zukunftsreport 2023“, S. 51) ihren Tribut, sondern kann das auch eine Entscheidungshilfe sein, wenn Vereinbarungen der Zusammenarbeit definiert werden.

Mit den nachfolgenden Fragen, die die wichtigsten New Work Konzepte umreißen, können Sie einen Selbsttest für Ihr Unternehmen machen.

Auf einer Skala von 1 – 10: Wie zufrieden sind Sie in Ihrem Unternehmen mit den folgenden Bereichen (10 = sehr zufrieden):

• Dezentrales Arbeiten: Wie gut unterstützen die technischen Tools das dezentrale Arbeiten? Gibt es ein Regelwerk, wer wie oft im Home Office arbeitet?
• Community Building: Wie gut gelingt es in Ihrem Unternehmen, ein Zugehörigkeitsgefühl zu schaffen? Welche Maßnahmen setzen Sie? Wie stark fühlen Sie sich an Ihr Unternehmen gebunden?
• Selbständiges Arbeiten: Wie stark ist die Arbeitskultur durch Eigeninitiative und Übernahme von Verantwortung geprägt? Es gibt einen Unterschied von selbstbestimmt und selbstüberlassen.
• Work-Life-Blending: Wie viel Freiheit besteht, um sich die eigene Arbeitszeit frei und selbst einzuteilen? Die Grenze von Arbeits- und Freizeit verschwimmt. Es gibt eine Zeit, die gilt es, wertzuschätzen, und zwar für den Arbeitgeber. Das bedeutet aber auch, dass dafür der/die Arbeitnehmer:in verantwortungsvoll mit der Zeit umzugehen hat.

Die Arbeitswelt von heute ist die gute alte Zeit von morgen. Zeit ist kostbar, also gestalten wir sie mit Zuversicht und im gegenseitigen Austausch.

Es ist finster geworden. Ist das der immer wieder kommunizierte Blackout oder nur ein Stromausfall im Grätzl?

Notwendige Informationen dazu erhält man im Radio. Der ORF hat einen gesetzlichen Auftrag, den Sendebetrieb für 72 Stunden aufrecht zu halten. Die beste Quelle für Hinweise ist Ö3.

Was ist nun ein Blackout? Ein Blackout ist ein großflächiger, überregionaler, auch mehrere Länder umfassender, länger andauernder Strom- sowie Infrastruktur- und Versorgungsausfall. Hilfe von außen (anderen Orten, anderen Ländern) ist, anders als bei einem lokalen Stromausfall, nicht möglich.

Es wird unmittelbar finster und die meisten der selbstverständlichen Services stehen ansatzlos nicht mehr zur Verfügung. Wenn bis dahin keine Vorkehrungen für den Fall eines Blackouts getroffen wurden, können diese nun nicht mehr nachgeholt werden. Das unterstreicht die Aussage: „Vorbereitung ist der Königsweg für die erfolgreiche Bewältigung des Blackouts“.

Die Dauer eines Blackouts wird mit maximal 72 Stunden angenommen. In den Einzelgesprächen mit Experten pendelt sich die Einschätzung im Bereich zwischen 12 und 36 Stunden ein.

Was passiert im Detail – ein Überblick

Die bekannte Kommunikation über Mobilfunk, Internet (auch drahtgebunden), aber auch die Festnetztelefonie wird sehr rasch, voraussichtlich schon nach 30 Minuten, ausfallen.

Die Mobilität (außer fußläufig, Scooter oder Räder, ev. Motorräder) bricht durch den Ausfall von Ampeln, Schrankenanlagen, Bahn und Straßenbahn zusammen. Im ländlichen Bereich wird die Individualmobilität möglicherweise mit Einschränkungen funktionieren, in Ballungsräumen ist ein langanhaltendes Verkehrschaos zu erwarten.

Die Versorgung, egal ob Handel, Supermärkte, Tankstellen, Banken, Bankomaten, Apotheken bricht zusammen; ferner stehen ganze Lieferketten und Produktionsprozesse – auch von Lebensmitteln –still.

Logistik und Warenverkehr werden sehr rasch (abhängig von einer vorhandenen Notstromversorgung) ausfallen. Auf Grund des Zusammenbruchs der Mobilität werden Transporte nicht möglich sein.

Schlüsselpersonal, egal ob im Sicherheitsbereich, in der IT, im Gesundheitswesen, im Bildungsbereich oder im öffentlichen Verkehr, bei der Polizei und anderen Blaulichtorganisationen, wird bei Eintritt eines Blackouts und in der Zeit danach vermutlich alles tun, um zu eigener Familie, Kindern, Eltern oder pflegebedürftigen Familienmitgliedern zu kommen.
Solange sich die Versorgungs- und Sicherheitslage nicht wieder einem verträglichen Zustand annähert, werden sie voraussichtlich ihren beruflichen Verpflichtungen nicht oder nur eingeschränkt nachkommen.

Aufgrund der zusammengebrochenen Versorgung wird sich die Sicherheitslage rasch, innerhalb von wenigen Tagen, verschlechtern. Der Schutz durch Polizei und Bundesheer ist begrenzt (siehe Schlüsselpersonal). In Ballungsräumen ist mit Plünderungen und teils chaotischen Zuständen zu rechnen (Herbert Saurugg, Blackout Artikel „heute“ vom 23.04.2022). Auch Ausgangssperren sind vorstellbar oder in Planung.

Ob die Wasserver- und Abwasserentsorgung funktioniert, ist lokal unterschiedlich und nicht immer gesichert. In Wien dürfte sie nahezu überall gesichert sein. (Wiener Zeitung 21.08.2022)

Der Strom ist wieder zurück. Ist alles wieder in Ordnung?

Bedauerlicherweise bedeutet die Tatsache, dass Strom wieder verfügbar ist nicht, dass wieder alles seinen gewohnten Gang gehen kann. Eine Fülle an Services wird über relevante Zeiträume nicht oder nur sehr eingeschränkt zur Verfügung stehen. Mit welchen wesentlichen Themen müssen wir rechnen?

Mit einem Ausfall von elektronischen Geräten ist zu rechnen, da der Zusammenbruch und das Einschalten der Stromnetze zu Spannungsspitzen von mehreren tausend Volt (über sehr kurze Zeiträume), Phasen und Frequenzverschiebungen führen kann. Ebenso betroffen sind dauerlaufende Geräte (Geräte, die 24 Stunden 7 Tage ununterbrochen laufen). Bei diesen Geräten besteht das Risiko, dass sie nach der Wiederverfügbarkeit des Stroms nicht mehr funktionieren (vgl. ausgetrocknete Kondensatoren, blockierte Lager). In der heutigen höchst integrierten digitalen Hochleistungsgesellschaft bedeutet die Möglichkeit solcher Ausfälle ein erhebliches Risiko.

Da auch die Lieferketten wenigstens teilweise zusammenbrechen (Logistik und Produktion) und nicht sicher ist, ob das erforderliche kritische Personal (Schlüsselpersonal) zur Fehlerfindung und -behebung zur Verfügung steht, ist mit massiven Beeinträchtigungen zu rechnen, bis diese Blackout Phase behoben werden kann.

Die Dauer der Ausfälle wird im Bereich von wenigstens Wochen, manchmal auch Monaten erwartet.

Die Kommunikation (Internet, Telefonie [Festnetz und Mobil]) wird voraussichtlich im Bereich von Tagen ausfallen. Es können aber auch an manchen Orten wesentlich längere Ausfälle drohen, sofern elektronische Komponenten ausfallen, die nicht kurzfristig ersetzt werden können.

All das bedeutet, dass weder Kunden, noch Lieferanten, noch Mitarbeiter erreichbar sind. Ebenso stehen Kommunikationen zu Banken, zentralen Systemen außerhalb des Unternehmens sowie aller Cloud gestützten Services nicht zur Verfügung (Mail, Datenspeicher, Services (Virenscanner)).

Die Mobilität wird weiter massiv behindert bleiben, solange (im städtischen Bereich) die Straßen nicht nutzbar sind oder solange die mobilitätsrelevanten Schlüsselarbeitskräfte (Lokführer, Zugbegleiter, Piloten, Busfahrer, Straßenbahnfahrer, Infrastrukturpersonen, IT, etc.) nicht in ausreichender Zahl zur Verfügung stehen. Die Dauer der Beeinträchtigungen wird wenigstens im Bereich von Tagen erwartet.

Die Versorgung ist nicht sichergestellt. Die Kassenterminals von Supermärkten, Tankstellen, Trafiken, Bankomaten etc. sind mit den dazugehörigen zentralen Rechenzentren verbunden. Solange die Kommunikation ausgefallen ist, bleiben diese Einrichtungen geschlossen und damit die Versorgung dramatisch limitiert. Die Dauer von massiven Beeinträchtigungen wird in diesem Bereich von Wochen erwartet.

In der Produktion und Logistik können möglicherweise manche Einrichtungen gar nicht (Glasindustrie, Kunststoffverarbeitung,) oder nur mit großem Aufwand (Papierindustrie, Molkerei, Lebensmittelproduktion…) wieder gestartet werden. Zusätzlich werden alle Unternehmen vom Ausfall von Internet, Kommunikation und IT-Systemen, aber auch der Nicht-Verfügbarkeit von Daten und Services der Cloud sowie Headquarters, dezentralen Produktionen und Lagern in ihrer hoch integrierten Leistungserbringung massiv betroffen sein.

Die Ausfälle werden im Bereich von Logistik, Produktion und Lieferketten erheblich sein und wenigstens Wochen dauern.

Die Schlüsselarbeitskräfte (Feuerwehr, Rettung, Polizei, Ärzte, Pfleger, Spezialisten, Techniker, Handwerker, etc.) werden erst wieder zur Verfügung stehen, wenn die Versorgungs- und Sicherheitslage zumindest einiger Maße wiederhergestellt ist. Sollten diese Personen auch Mobilität für den Weg zum Arbeitsplatz oder für die Ausübung ihrer Tätigkeit benötigen, werden sie zusätzlich bis zu deren Verfügbarkeit keine Möglichkeit haben, ihre Dienststellen zu erreichen bzw. ihren Tätigkeiten nachzukommen.

Die Sicherheitslage bleibt während des Ausfalls von Mobilität, Kommunikation und Versorgung oder der Beeinträchtigung von Wasserver- und Abwasserentsorgung angespannt. In Ballungsräumen ist mit höheren Beeinträchtigungen zu rechnen als in ländlichen Gebieten.

Wie man sich auf ein Blackout vorbereiten kann und worauf dafür im persönlichen Bereich zu achten ist, folgt im nächsten Blog.

ChatGPT hat den Hype um AI („Artificial Intelligence“, oder Deutsch KI – künstliche Intelligenz) ausgelöst – nun ist das Thema allgegenwärtig. So neu ist KI aber nicht: schon lange nutzen Cyber Defense Analysten Werkzeug mit Artificial Intelligence. Nun kommt AI aber auch auf der Gegenseite zum Einsatz: denn auch Hacker nutzen den neuen Trend.

Viele Hersteller brüsten sich schon lange damit: Artificial Intelligence bei der Abwehr von Cyber Angriffen. Ob es nun „Machine Learning“ oder echte „künstliche Intelligenz“ ist, zahlreiche Tools haben Mechanismen eingebaut, die Anomalien erkennen und es den Sicherheitsexperten und Analysten einfacher machen. Denn es gilt, Angriffe zu erkennen und abzuwehren und dafür oft gewaltige Datenmengen zu durchforsten – eine Suche nach der Nadel im Heuhaufen, nach dem einen Datenpunkt, der ein bisschen anders ist, als all die anderen. Vielleicht ist es der eine Benutzer, der sich aus einem selten bereisten Land einloggt, oder aber ein Gerät, mit dem noch nie zuvor gearbeitet wurde, vielleicht in Kombination mit einer verdächtigen IP Adresse oder zu ungewöhnlicher, nachtschlafener Stunde. Wo Analysten früher langwierig nach Korrelationen suchten, können KI-gestützte Tools nahezu in Echtzeit Besonderheiten hervorheben, oder – wenn gewünscht – auch Gegenmaßnahmen einleiten: so können Useraccounts deaktiviert, Netzwerkadressen gesperrt oder Geräte in Quarantäne gesetzt werden. Dabei werden KI-Tools Analysten nicht ersetzen können, denn eine manuelle Nachkontrolle bzw. eine Prüfung auf Fehlalarme (‚false positives’) wird stets benötigt. KI-Tools können aber den Analysten-Job bedeutend einfacher und auch schneller machen – und das werden wir auch brauchen!

Die dunkle Seite der Macht

Denn auch die Gegenspieler rüsten auf – auch auf der dunklen Seite der Macht kommt zusehends Artificial Intelligence zum Einsatz.  Denn ebenso wie Sicherheitsforscher beschäftigen sich auch Hacker seit geraumer Zeit mit den Vorteilen der künstlichen Intelligenz. Aus der Vergangenheit kennt man Videos aus dem Internet, wo Großrechner an Universitäten Barack Obama oder anderen Prominenten auf künstlich gerenderten Videos eigentlich nie gesagte Sätze in den Mund legten (https://youtu.be/AmUC4m6w1wo). Schon ab iOS 11 begannen die Apple Emojies bzw. Memojies zu sprechen – zuerst im Chat und dann auch in Facetime. Wem aber Comic-Eule, Einhorn, oder der legendäre „Pile of Poo“ nicht genug sind: Heute genügt die Rechenleistung jedes Mobiltelefons, um Deep Fakes mit Personen zu generieren, und die Software dazu ist auch schon erhältlich.

Und der eine oder andere soll sich dabei sogar in eine Katze verwandelt haben (https://youtu.be/j3M_Ki5U3TE). Dazu liefern nun ChatGPT und Co den perfekten Text zum Betrugsversuch, in einer beliebigen Sprache: Denn strotzten früher die auf englisch angekündigten Erbschaften des Prinz von Zamunda oder das Bittschreiben der swegalesischen Diktatorenwitwe noch von Rechtschreib- und Grammatikfehlern, so kommen betrügerische E-mails und Anrufe heute in perfektem Deutsch, akzent- und fehlerfrei.

Betrugsversuche mit KI

Die wahre Gefahr geht jedoch weit darüber hinaus: Kamen Betrugsanrufe früher aus dem Callcenter und gezielt an einzelne Personen, kann eine KI eine Vielzahl von Mitarbeitern gleichzeitig anrufen. Sie kann in weiterer Folge dynamisch in Echtzeit auf Situationen reagieren (Anruf 1 scheitert, weil Mitarbeiter XY auf Urlaub ist => Anruf 2: „ich wende mich an Sie, weil Mitarbeiter XY ja auf Urlaub ist“). Was schon auf der menschlichen Seite mit Social Engineering erschreckend ist, wird auf der technischen Seite nicht besser. Angreifer können dynamisch auf Schwachstellen reagieren. Potentielle Opfer können in Echtzeit analysiert werden,  ob sich ein Angriff lohnt und welches finanzielle Potential sich durch eine Attacke realisieren lässt. Und Schadcode kann gezielt on-the-flye generiert werden. Nicht umsonst warnt Gartner, dass bei Angriffen die Zeit von der Kompromittierung eines Unternehmens bis zur Ausnutzung erbeuteten Zugangs dramatisch zurück geht. Eine Tendenz, der auch die SOC Analysten Rechnung tragen werden müssen. Speed is key.

Denn: In vielleicht gar nicht allzu weit entfernter Zukunft werden sich Angriff und Verteidigung in Sekunden, wenn nicht Sekundenbruchteilen, abspielen. Dann zählt nicht die menschliche Analyse und Reaktion im Angriffsfall, sondern es wird zählen, wie gut die Verteidiger ihre Systeme und KIs auf den Angriff vorbereitet haben.

Die Ergänzung menschlicher und künstlicher Intelligenz

Menschliche und künstliche Intelligenz werden sich also in Zukunft ergänzen müssen. Heutige KIs – wie ChatGPT – lernen zum Glück noch vorwiegend aus der Vergangenheit. Und nicht nur darum liegen sie manchmal gewaltig falsch. Es braucht also Kontrolle und Korrektur, die natürliche, menschliche Intelligenz bleibt gefragt: der Job des Cyber Analysten ist keinesfalls gefährdet. Ganz im Gegenteil: hervorragende Analysten werden noch mehr gefragt sein, als bisher. Einige davon vielleicht auch im neuen Job Cyber-Defense-AI-Trainer. In jedem Fall wird sich aber Ihre Art zu arbeiten ändern – wie so vieles andere auch, im Zeitalter der künstlichen Intelligenz.

Nur sektorspezifische Regelung für Fahrzeugdaten sichert fairen Wettbewerb

Vielen von uns ist nicht bewusst, dass in Autos Daten gesammelt und mittlerweile oft auch direkt an den Hersteller gesendet werden. Es handelt sich dabei um Daten bzw. Fehlermeldungen, die von einzelnen Steuergeräten produziert werden – und mittlerweile auch um Informationen zum Fahrverhalten bzw. zu Geopositionen.

Auf EU-Ebene wurde in den vergangenen Jahren versucht, den Umgang und die Zugänglichkeit zu den Fahrzeug- bzw. Mobilitätsdaten zu regeln. Im Data Act, dem neuen Datengesetz, werden der Umgang und die Zugriffsrechte für Daten aus allen vernetzten Geräten festgehalten. Diese Regelungen sind naturgemäß sehr allgemein gehalten, sodass sie für smarte Haushaltsgeräte ebenso wie für Fahrzeuge gelten können. 

Breite Allianz für freien Zugang zu Fahrzeugdaten

Speziell im Bereich der Fahrzeugdaten ist diese Regelung allerdings viel zu unspezifisch: Im Rahmen einer breiten Allianz mit 60 Mobilitätsclubs, Organisationen und Unternehmen aus unterschiedlichen Branchen (z. B. Versicherungen, Leasing und Fuhrparkmanagement, Reparatur) hat sich der ÖAMTC bereits an die Europäische Kommission gewandt, um im sogenannten EU Data Act auf die Dringlichkeit einer sektorspezifischen Regelung speziell für Fahrzeuge hinzuweisen.

Freier Zugang zu Fahrzeugdaten und damit faire Bedingungen für alle Beteiligten sollen weiterhin möglich sein. Neutrale Stellen könnten den Zugang zu Fahrzeugdaten ermöglichen und sicher verwalten. Eine Initiative, die dies mit sicherheitsrelevanten Daten umsetzt, ist zum Beispiel SERMI (vehiclesermi.eu).

Sichere und transparente Datenverwendung

Die grundsätzlichen Technologien für Data Sharing und Datenweitergabe sind in der EU ja bereits vorhanden: So unterstützen die Initiativen rund um Gaia-X eine sichere und transparente Datenverwendung. Jetzt gilt es, im Sinne der Initiative „my car, my data“, den freien Zugang zu Fahrzeugdaten weiter zu gewährleisten – denn Dienstleister brauchen Zugang zu Funktionen und Ressourcen aus dem Fahrzeug, um ihre Services entsprechend anbieten zu können. Nur dann werden weiterhin konsument:innenfreundliche Preisen möglich sein und nur dann ist fairer Wettbewerb gesichert. Daher setzt sich der ÖAMTC gemeinsam mit anderen europäischen Mobilitätsclubs weiter klar für eine zusätzliche, sektorspezifische Regelung speziell für Fahrzeuge ein.

Was ist Innovation?

Das Wort Innovation kommt aus dem Lateinischen und leitet sich vom Verb innovare ab. Wörtlich bedeutet es: Neuerung oder Erneuerung. Oftmals wird der Begriff Innovation auch im Zusammenhang mit neuen Ideen und Erfindungen gebracht. Dies legt nahe, dass es ohne Innovation nichts Neues gibt und ohne etwas Neues oder Erneuertes gibt es auch keinen Fortschritt. Weder wirtschaftlich noch gesellschaftlich. Diesen Umstand machen sich natürlich auch Unternehmen zunutze.

Wo beginnt die Innovation?

Am Anfang der Innovation steht eine Idee. Viele Ideen schaffen es nicht, mehr als ein Gedanke zu bleiben. Um Ideen zu einer Innovation zu machen, ist eine Realisierung sowie die weitere Durchsetzung notwendig. Um diesen Prozess zu fördern und sich Innovation zunutze zu machen, haben Unternehmen rund um den Globus verschiedenste Modelle entwickelt. Gezielt Feedback und Input von außen einzuholen bis hin zur Einbindung von Mitarbeitenden mit Hilfe von Intrapreneurship-Programmen oder zur Etablierung einer eigenen Innovationsabteilung – die Methoden sind vielfältig.

Wieviel „Platz“ benötigt die Innovation im Unternehmen?

Allein der Gedanke daran, innovativ sein zu wollen oder eine/n Innovationsbeauftragte/n abzustellen, wird alleine nicht reichen, um den Prozess von der Idee zur Realisierung und Durchsetzung zu führen. Außer natürlich, man ist ein Ein-Personen Unternehmen. Das Mindset Innovation muss im Unternehmen auch auf die passende Spielwiese treffen, um Früchte zu tragen.

Es sollten die Rahmenbedingungen im Unternehmen so geschaffen werden, dass Innovation auch auf fruchtbarem Boden stattfinden kann. Auch hier führen mehrere Straßen nach „Rom“. Einige der Rahmenbedingungen davon sind:

• Ideen können ausgesprochen werden!
  Es sollte ein Umfeld vorherrschen, in dem Mitarbeitende das Vertrauen haben, über Ideen zu sprechen und sich aktiv einzubringen.

• Man fühlt sich eingebunden!
  Teil einer erfolgreichen, innovativen Organisation zu sein, zu der man eingeladen wird, beizutragen unterstützt maßgeblich dabei, dass Ideen ausgesprochen werden und nicht nur ungenutzt in den Köpfen verbleiben.

• Innovation ist nicht nur ein „lästiges“ On-Top Thema, sondern ein wichtiger Bestandteil, um in die Unternehmensstrategie einzuzahlen.

Sind Innovationen immer erfolgreich?

Diese Frage kann man nur mit einem klaren Nein beantworten. Viele Unternehmen erleiden mit Ihren Innovationen Rückschläge. Die Gründe für das Scheitern von Innovationen sind vielfältig. Selbst geniale Ideen können die Erwartungen von Zielgruppen nicht treffen, zu ehrgeizige Ziele und der Mangel an Investition in die Innovation aufgrund der Angst, zu scheitern, können Neuerungen schnell stoppen. Auch ein zu großer „Neuheitsgrad“ kann innovative Produkte wieder in die Versenkung verschwinden lassen.

Sollten wir also besser nicht innovativ sein?

Auch hier gilt: natürlich nicht! Wie eingangs erklärt, basiert auf Innovation unser Fortschritt! Auch wenn die Möglichkeiten zum Scheitern durchaus in vielen Fällen gegeben sind, können wir mithilfe einer zum Unternehmen passenden Innovationskultur den passenden Rahmen schaffen, um Ideen zu generieren, Neuerungen auszuprobieren und mit entstandenen Lerneffekten Innovationen erfolgreich zu etablieren.

Das folgende Interview mit Gründer und Geschäftsführer von Kauz GmbH, Dr. Thomas Rüdel, zeigt auf, welche Chancen sich durch ChatGPT für automatisierte Kommunikation ergeben und wie Unternehmen schon heute von der neuen Basistechnologie profitieren können. 

Wie wirkt sich ChatGPT auf die Entwicklung Ihrer Chatbots aus? 

Als Conversational AI-Anbieter begreifen wir ChatGPT als Chance, um unseren Kunden noch bessere Lösungen der automatisierten Kommunikation anzubieten. Wir beschäftigen uns seit 2021 mit der generativen KI von OpenAI, da wir Mitglied des Beta-Programms von GPT-3 waren. Anfang März haben wir ChatGPT mit unserer kontrollierbaren KI erfolgreich integriert. Wir gehen davon aus, dass sich dadurch die Entwicklungszeit von Chatbots zwischen 50 und 90 Prozent reduzieren lässt.

Wie funktioniert der hybride Chatbot von Kauz?

Der Chatbot wird in wenigen Schritten erstellt. Als erstes wird die Webseite eingelesen. Dazu reicht ein einfacher Export der Webseiten und gegebenenfalls Blogartikel. Ähnlich können auch andere Dokumente übernommen werden. Wir erstellen daraus eine Datenbank, auf die der Chatbot zugreifen kann.

Kunden haben ebenfalls auf die  Datenbank Zugriff und können gezielt Antworten redaktionell aufbereiten. In einem Testverfahren wird dieses Wissen mit einem großen Fragensatz getestet und festgelegt, was aufbereitet werden soll. Sind alle notwendigen Inhalte vorhanden und qualitätsgesichert, kann der Chatbot schon live gehen und Fragen beantworten. Antworten, die nicht hinterlegt, aber in der erstellten Datenbank als Blueprints vorhanden und als wahr markiert sind, können ohne weitere Einbindung von ChatGPT übernommen und über den Kauzbot ausgespielt werden. So wird aus generativer KI eine kontrollierbare KI. Eine wichtige Entscheidung ist also, bei welchen Fragen ChatGPT zum Einsatz kommen soll und an welchen Stellen eine eigene selbstformulierte Antwort der sichere Weg ist.

Was ist Ihre Prognose für automatisierte Kommunikation in Unternehmen? 

ChatGPT ist ein klarer Gamechanger und führt zu einem Revival des Chatbots auf Unternehmenswebseiten und Service-Portalen. Die Zeit der schlechten Chatbots ist vorbei: Durch die Kombination von generativer KI und kontrollierbarer KI kann Kunden jetzt zuverlässig geholfen werden. Ein großer Bottleneck bei der Chatbot-Entwicklung war bisher die Contenterstellung. Hier können Aufwände jetzt enorm reduziert werden.    

CyberRisiko – ein High-Priority Geschäftsrisiko

Das CyberRisiko ist aktuell eines der wichtigsten Themen, mit dem Manager zu tun haben: Rund um die Uhr droht die Gefahr eines Cyberangriffes, jeden Tag finden sich neue Sicherheitslücken oder werden neue Angriffsvektoren bekannt. Dass das CyberRisiko ganz oben auf der Liste an Geschäftsrisiken liegt, bestätigt auch der neue Allianz Report 2023, in dem Cybervorfälle erneut auf Platz 1 gereiht sind.

Wer von „Risiko“ liest, denkt meist an drohende Gefahren, an mögliche Schäden oder an ungeplante negative Wendungen – und hat damit nicht unrecht. Ja, ein ungepatchtes System kann ein Einfallstor für Hacker sein. Ja, mit der Digitalisierung von Prozessen erhöht sich die Angriffsfläche. Und der Klassiker – ja, auch ein banales Phishing-Mail kann am Anfang eines weitreichenden Ransomware-Angriffes stehen. Oft übersehen wird, dass Risiken nicht per se böse sind, sondern mit gutem Management zum Erfolgsfaktor für Unternehmen werden können. Wussten Sie, dass „Risiko“ in der wissenschaftlichen Definition auch eine ungeplante positive Abweichung vom Ziel sein kann? Im Unternehmenskontext betrachtet heißt das, dass es kaum einen Geschäftserfolg geben kann, ohne ein gewisses Maß an Risiko einzugehen. Das betrifft das CyberRisiko gleichermaßen:

Wer in der digitalisierten Welt zu den Vorreitern gehören und Erfolg haben will, muss sich mit den einhergehenden Risiken beschäftigen, um eine ausgewogene Balance zwischen dem Nutzen von digitaler Technologien und dem Schutz vor Cyberrisiken zu finden. Umso wichtiger ist es für das Management, ein klares Risikobild zu haben als Basis für verantwortungsvolle Entscheidungen. Wer sich auf die neuen Herausforderungen einstellt und proaktiv handelt, hat die Chance, sich entscheidende Wettbewerbsvorteile zu sichern.

Ein aktuelles und umfassendes Risikobild hat den Vorteil, dass

• automatisch identifizierte Risiken kontinuierlich als aktuelle Datenbasis zur Verfügung stehen
• objektive Kennzahlen die einfache Kommunikation zwischen CEO, CIO, CISO und IT-Manager unterstützen
• punktgenaue Maßnahmen vom Management gesetzt werden können und
• die Wirksamkeit von Maßnahmen sofort sichtbar ist.

Ein vorausschauendes Management und ein aussagekräftiges Risikobild können im Punkto CyberRisiko zum Erfolg des Unternehmens beitragen, indem es einen Wettbewerbsvorteil bietet, die Widerstandsfähigkeit erhöht und das Vertrauen der Kunden und Stakeholder stärkt.

Wo siehst du das größte Hindernis für China in Bezug auf technologische Entwicklungen?

Chinas größte Herausforderung ist derzeit die Entwicklung und Produktion von Chips, die eine fundamentale Rolle in der Digitalisierung spielen. Lokale Chiphersteller hinken in Bezug auf die Produktleistung hinter Chips der ausländischen Konkurrenz her und können aktuell die einheimische Nachfrage nicht decken. Um die eigene technische Expertise auszubauen, wird massiv in Forschung und Entwicklung investiert, doch die Fortschritte sind langsam. Daher ist es unwahrscheinlich, dass lokale Produkte die US-amerikanischen High-End-Chips kurzfristig ersetzen können.

Zudem haben die USA in den vergangenen Jahren nicht nur die Exportbeschränkungen für Chips kontinuierlich verschärft, sondern auch versucht, die Fertigung zurück ins Heimatland zu holen. Firmen, die US-Subventionen erhalten, ist es seit dem letzten Jahr verboten, in fortschrittliche Chip-Herstellungskapazitäten in China zu investieren und sie werden dazu aufgefordert, die Lieferung von High-End-Chips für künstliche Intelligenz und Rechenzentren an chinesische Kunden einzustellen.

Die US-Sanktionen blockieren den Zugang chinesischer Chiphersteller zu amerikanischen Technologien. Dadurch wird zwar die Produktion in China nicht zum Erliegen gebracht, doch es wird sehr aufwendig und langwierig, die Produktentwicklung und Technologie voranzutreiben.

Es besteht die Möglichkeit, dass dieses Verbot die chinesischen Ambitionen und den Fortschritt bei High-End-Chips beschleunigen wird. Die Frage ist allerdings, wie schnell chinesische Hersteller aufholen können. Für Chinas Tech-Industrie wird also auch in diesem Jahr die größte Schwierigkeit sein, sich im Bereich der Chips unabhängig zu machen und sich das hierfür nötige Know-how anzueignen.

Die Studie „Jobselling Report 2023“ macht die Stimmung, Motivation und Erwartungen im Leben, Arbeit und Bildung der Österreicher:innen zwischen 14 und 39 Jahren deutlich.

Um Menschen als Mitarbeiter:innen zu binden und zu gewinnen, braucht es eine stärkere Auseinandersetzung der Unternehmen mit den Lebenssituationen, den Motiven, Bedürfnissen und Wünsche der Menschen. Die Studie zeigt, wie unterschiedlich diese bei den Österreicher:innen zwischen 14 und 39 Jahren sind. Jene Unternehmen, deren Personalverantwortliche, Führungskräfte und Kolleg:innen auf die individuelle Situation ihrer Bewerber:innen und Mitarbeiter:innen eingehen, werden die Gewinner sein. Sie werden die passenden Kandidat:innen finden und das Engagement und die Leistungsfähigkeit des Personals steigern und so ihre Wettbewerbsfähigkeit erhöhen.

Wertschätzung, Anerkennung und Vertrauen sind Top-Wünsche von Arbeitnehmer:innen

Psychische Belastungen haben einen unmittelbaren Einfluss auf die Leistungsfähigkeit von Mitarbeiter:innen. Dennoch erhalten laut den Ergebnissen des Jobselling Reports 2023. 65 Prozent der Befragten zu wenig oder gar keine Hilfe zur Erleichterung der Lebenssituation durch den Arbeitgeber. Die Studie zeigt, was sich Arbeitnehmer:innen dabei erwarten: Besonders finanzielle Unterstützungen sind – vor allem unter den Frauen – gefragt. Ebenso werden leistungsgerechte Bezahlung, mehr Urlaub und Freizeit, flexiblere Arbeitszeiten und mehr Wertschätzung und Anerkennung durch die Unternehmensführung gefordert. Von Vorgesetzten und Kolleg:innen erwarten sich die Arbeitnehmer:innen vor allem persönliche Wertschätzung und Anerkennung, Aufmunterung, Motivation und Zuspruch.

Gehalt und Arbeitsklima als Motivatoren für Jobwechsel

Unternehmen, die Mitarbeiter:innen gewinnen möchten, sind aktuell gefordert, in die Offensive zu gehen. Denn: Nur 20 Prozent der befragten Berufstätigen sind wechselbereit. Sie können nur durch attraktive und passende Pakete zum Wechsel motiviert werden.

Die Erwartungen beim Jobwechsel decken sich beinahe mit jenen an den bestehenden Arbeitsplatz: Im Vordergrund steht der Wunsch nach einem höheren beziehungsweise sicheren Gehalt; vor allem in der Altersgruppe der 30 bis 39-Jährigen. Aber auch „weichere Aspekte“ wie das Arbeitsklima, die Arbeitsplatzsicherheit und Balance beziehungsweise Trennung zwischen Berufs- und Privatleben sind gefragt. Zusätzlich spielen für ein Fünftel der Frauen flexible Arbeitszeit und -einteilung sowie Homeoffice eine wesentliche Rolle (Männer: 12 Prozent). Werden gezielt Studierende gesucht, gilt es konkrete Jobangebote für sie neben dem Studium anzubieten. Auch Praktikumsplätze und Stipendien spielen hier eine wichtige Rolle – Zweiteres vor allem für Studierende aus dem ländlichen Bereich.

Arbeitgeber sind gefordert, stärker auf die Bedürfnisse von Bewerber:innen einzugehen

Die Jobsuche funktioniert nicht mehr wie noch vor einigen Jahren – Arbeitgeber, die Mitarbeiter:innen gewinnen möchten, sind gefragt, sich an die Wünsche und Forderungen der Arbeitnehmer:innen anzupassen. Die meisten Österreicher:innen möchten aktiv von Menschen, die sie kennen und denen sie vertrauen, auf eine freie Stelle angesprochen werden. Auch das Tempo zählt: Mehr als ein Drittel möchte spätestens innerhalb von zwei Wochen eine Rückmeldung erhalten. Das gilt besonders für Frauen. Auch im Bewerbungsgespräch spielt Wertschätzung eine große Rolle. Arbeitgeber sollten sich auch Zeit für Feedback im Falle einer Absage nehmen, denn auch dieses sieht ein Drittel als einen wichtigen Aspekt im Bewerbungsprozess.

Zur Entscheidung für einen Job tragen vor allem vertrauensbildende Beweise seitens des Arbeitgebers bei. Die Österreicher:innen verlangen Klartext: Konkrete Informationen zu Entlohnung, Prämien und zusätzlichen Leistungen, genaue Angaben rund um Arbeitszeit, Gleitzeit und Homeoffice sowie Remote Work sind gefragt.

Was bedeutet die europäische und politische Einigung zu NIS2 speziell für Österreich?

Das Ziel hinter NIS ist die strukturierte und flächige Steigerung der Cybersecurity-Resilienz in den Mitgliedsstaaten der EU. NIS wurde 2016 von der europäischen Union festgelegt und 2018 in dem österreichischen Netz- und Informationssicherheitsgesetz (NISG) umgesetzt.

Von NIS sind Betreiber wesentlicher Dienste betroffen (Sektoren: Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasserversorgung und digitale Infrastruktur).

Als Erweiterung dazu tritt NIS2 per 16.01.2023 in Kraft und soll bis Ende 2024 in nationales Recht umgesetzt werden. Durch die unterschiedliche Auslegung in den Mitgliedsstaaten und die zunehmende Gefahrenlage in der Pandemie (durch verstärktes Homeoffice, etc.) hat sich die europäische Kommission für eine Überarbeitung entschieden. NIS2 regelt die Zuordnung zu kritischen Diensten genauer und erhöht die Anzahl der Sektoren (19 auf 35), speziell die Meldepflichten sind genauer geregelt (Artikel 20 NIS2) worden als bisher.

Wie wird sich NIS2 auf Ihre Branche auswirken?

Die Lebensmittelbranche ist sehr weit gestreut, von Herstellung über Verarbeitung bis hin zu Vertrieb, gibt es unterschiedliche Organisationskonzepte und einhergehend unterschiedliche Anforderungen an den IT-Betrieb.

Unternehmen wie wir (NÖM AG) befassen sich mit einem kontinuierlichen Produktionsprozess bereits aus dem Tagesgeschäft (24/7 Produktion), daher sind bereits jetzt die Anforderungen im Bereich Verfügbarkeit und IT-Sicherheit sehr hoch.

Andere Bereiche der Lebensmittelbranche haben aus der Perspektive IT-Sicherheit sicher mehr Aufholbedarf; festzuhalten ist, dass Unternehmen mit weniger als 50 Mitarbeitern bzw. weniger als 10 Millionen Euro Jahresumsatz tendenziell ausgenommen sind. Grundsätzlich würde ich einen mehr stufenbasierten Ansatz begrüßen, der auch kleine Unternehmen nicht aus der Pflicht lässt, da selbst kleine Unternehmen aus Sicht der Lieferkette großen Einfluss auf andere Unternehmen haben.

Das sprichwörtlich schwächste Glied der Kette bestimmt den gesamtheitlichen IT-Security-Resilienz-Grad. Aus diesem Grund rate ich allen Unternehmen, sich neben der eigenen IT-Security auch mit der IT-Security im Kontext der Lieferkette zu befassen.

Welche Bestimmungen der neuen Regulierungen sind aus Ihrer Sicht besonders bedeutsam und welche sehen Sie als Herausforderungen für Ihr Unternehmen?

Auf der einen Seite sind wir als Unternehmen jetzt einmal betroffen, alleine hier sollten Unternehmen proaktiv prüfen, inwieweit sie von der neuen Richtlinie betroffen sind. Entsprechende Vorbereitungen kann man jetzt noch gut planen. Wenn der Bescheid einmal da ist und man eine qualifizierte Stelle mit der Konformitätsprüfung beauftragt, können manche Maßnahmen ev. nicht mehr sorgsam geplant und umgesetzt werden. Die Erhöhung der Geldbußen stellt sicher auch einen spannenden Punkt dar, damit möchte die europäische Union die Bedeutung hervorheben, damit die Unternehmen den Anforderungen nachkommen. Eigentlich sollte es Eigeninteresse der Unternehmen sein, die IT wird jedoch allzu oft noch nicht in der Gewichtigkeit wahrgenommen, die ihr als wertsichernder Prozess zusteht.

Eine wirkliche Herausforderung können die neuen Meldepflichten sein, diese wurden von 72 Stunden auf 24 Stunden für die Erstmeldung und anschließend innerhalb von 72 Stunden mit einer Nachfolgemeldung geändert.

Dies stellt aufgrund des anhaltenden Fachkräftemangels eine Herausforderung an interne Prozesse, speziell da einige Unternehmen noch Potentiale im Bereich Notfallplan haben, somit können solche Fristen im Incident-Fall leicht unter den Tisch fallen.

Meine persönliche Empfehlung ist ein frühzeitiges NIS2 Audit von einer erfahreneren Firma (Anmerkung am Rande: Sehr viele Personen entdecken NIS2 gerade als neues, lukratives Betätigungsfeld, hier muss man achtsam sein.), um einen resultierenden Maßnahmenplan strukturiert und geplant umsetzen zu können, allenfalls auch vor der nächsten Budgetperiode.