users lounge

Der Podcast für mehr IT-Sicherheit

#60 Unterschätzt...

...und trotzdem unverzichtbar

16.01.2026 65 min

Zusammenfassung & Show Notes

Wir beleuchten die Rolle von IT- und Datenschutzverantwortlichen in Unternehmen sowie die Herausforderungen und Chancen externer Beratung. Dabei thematisieren wir Kosten, Wertschöpfung, Objektivität und die Verantwortung von Dienstleistern im Aufbau vertrauensvoller Kundenbeziehungen. Ein besonderer Fokus liegt auf Know-how, effizienter Zusammenarbeit zwischen IT und Datenschutz sowie klarer Kommunikation. Zudem betonen wir die Bedeutung, Abhängigkeiten zu vermeiden und Risiken durch proaktives Handeln zu minimieren.

Wir diskutieren die Bedeutung von Datenschützern und IT-Mitarbeitern in Unternehmen. Dabei beleuchten wir die Herausforderungen, die mit externer Beratung verbunden sind, sowie die Wahrnehmung von IT-Dienstleistern. Unsere Diskussion umfasst Themen wie Kosten, Wertschöpfung, Beraterpflicht, Objektivität und die Notwendigkeit, proaktiv zu handeln, um Risiken zu minimieren und Vertrauen im Kundenverhältnis aufzubauen.
Darüber hinaus sprechen wir über die Herausforderungen und Chancen in der IT- und Datenschutzberatung. Wir betonen die Bedeutung von Know-how, Effizienz und einer engen Zusammenarbeit zwischen IT und Datenschutz. Die Kommunikation mit Dienstleistern heben wir als entscheidenden Faktor für eine erfolgreiche Partnerschaft hervor. Zudem thematisieren wir die Notwendigkeit, Abhängigkeiten von Dienstleistern zu vermeiden und die Motivation hinter ihrer Arbeit kritisch zu reflektieren.

Takeaways
  • Die Wichtigkeit von Datenschützern und IT-Mitarbeitern ist entscheidend für den Unternehmenserfolg.
  • Externe Berater werden oft missverstanden und als Kostenfaktor wahrgenommen.
  • Ein Externer sollte als Partner und Unterstützer gesehen werden.
  • Die Wertschöpfung durch IT-Dienstleister ist oft unsichtbar, aber entscheidend.
  • Beraterpflicht erfordert Objektivität und Unabhängigkeit in der Beratung.
  • Die Wahrnehmung von Erfolgen in der IT ist oft negativ, wenn alles gut läuft.
  • Risiken müssen proaktiv erkannt und adressiert werden.
  • Vertrauen zwischen Dienstleister und Kunde ist essenziell für eine erfolgreiche Zusammenarbeit.
  • IT-Dienstleister sollten als Mitdenker und Partner agieren.
  • Regulatorische Änderungen müssen kontinuierlich im Blick behalten werden. Die Beratung erfordert tiefes Know-how und Erfahrung.
  • Effizienz in der Beratung führt zu Kosteneinsparungen für den Kunden.
  • Dokumentation und Vorarbeit sind entscheidend für den Erfolg.
  • IT und Datenschutz müssen eng zusammenarbeiten.
  • Klare Kommunikation mit Dienstleistern ist unerlässlich.
  • Abhängigkeit von Dienstleistern sollte vermieden werden.
  • Partnerschaftliche Zusammenarbeit auf Augenhöhe ist wichtig.
  • Die Motivation hinter der Arbeit beeinflusst die Qualität der Dienstleistung.
  • Kunden sollten ihre Dienstleister regelmäßig evaluieren.
  • Ein gutes Verhältnis zu Dienstleistern fördert den Erfolg. 

Transkript

Michael
00:00:56
Aufnahme läuft. Riverside hat auch nur ein kleines Update gefahren. Wir hingen nur so ein bisschen, bis ich hier drin war.
René
00:01:04
Ja, also die Tasten funktionieren nicht richtig. Problemlos ist das Update nicht. Du hast es ja vorhin schon richtig gesagt, wir haben schon kurz vorher abgesprochen, die Grundvoraussetzungen sind da. Ja, wir sind beide wieder hier und können sprechen. Das ist schon mal gut. Herzlich willkommen in die Runde.
Michael
00:01:31
Ja, hallo zusammen.
René
00:01:33
Heute Episode 60.
Michael
00:01:39
Fangen wir mit einer runden Episode an. Ich glaube, die machen wir heute noch. Ich glaube, für uns ist er entspannt. Für die Zuhörer können sie ziemlich interessant werden, je nachdem, für welche Themengruppe. Und wir werden ab nächste Woche wieder richtig harte Themen drannehmen und ab der nächsten Folge. Aber das ist jetzt nochmal so ein Ding, wo wir zwei uns nochmal gesagt haben, so zum Anfang des Jahres machen wir nochmal eine Selbstbeweihräucherung. Und wir reden nochmal kurz über die Stellung und über die Wichtigkeit von Datenschützern und IT-Mitarbeitern und IT-Administratoren im Unternehmen. Warum sinnvoll ist, die zu haben? Für was man sie auch benutzen kann? Weil ganz oft sehe ich nämlich, dass einfach Dinge an einem vorbeigewurstelt werden, wo ich sage, nimm doch ein Telefon in die Hand, ruf mich an, schick mir eine E-Mail. Und das soll heute Thema sein, wenn ich es richtig verstanden habe, korrekt?
René
00:02:32
Ja, absolut. Mir geht es gar nicht groß darum, Selbstbeweihräucherung zu betreiben. Also mir ging es hauptsächlich darum, einfach mal wirklich rauszustellen. Also ich merke, das hatte ich dir auch gesagt, warum das Thema gewählt. Man merkt halt schon so in den Interaktionen auf Social Media und so, dass da doch irgendwie bei gewissen Themen fühlen sich viele Leute abgeholt. Also ich sage mal, Paradebeispiel dafür, du hast irgendwann mal gesagt, am ITler darf nichts vorbeigemacht werden im Unternehmen, was IT-Themen angeht. Oder am Administrator. Und da gab es sehr viel Resonanz drauf. Und da merkt man halt, okay, da fühlen sich Leute abgeholt. Das ist dann schon wichtig. Und ich finde, auch für die Leute, die es, ich meine, am Ende des Tages ist es halt so, es gibt, also ITler und Dienstleister werden oftmals kleiner geredet, unwichtiger geredet oder auch schlecht geredet. Das ist halt ein bisschen schwierig. Also klar, ich kann das auch verstehen, dass man nicht immer auch versteht, warum ist es jetzt so wichtig? Aber genau darüber würde ich gerne heute sprechen, damit wir das einfach mal einmal rausstellen können, damit da die Denke vielleicht etwas anders wird. Und das soll nicht heißen, hey, ruf mich jetzt jeden Tag an, weil ich so toll bin, sondern einfach nur, dass wenn du mich brauchst oder wenn ihr uns braucht, sind wir da und dafür gibt es Gründe. So, und darüber würde ich auf jeden Fall gerne sprechen wollen.
Michael
00:04:09
Ja, also ich sehe da viele Themen. Ich glaube, die Folge könnte heute acht Stunden lang werden, wenn wir nicht aufpassen. Von daher, wir müssen gucken. Aber so das Erste, was ich glaube ich sehe, wo man so den Einstieg macht, ist, viele Unternehmen oder viele Kunden haben erst mal so das Thema, dass sie sagen, ich will die Know-how eigentlich bei mir haben. Ich habe ein Thema mit externer Beratung. Also viele denken erst mal, oh, extern. Gleich, ich sage es jetzt mal einfach so, wie ich es manchmal im Gefühl habe, externe ist gleich hohe Rechnung, bringt eh nichts und verarscht uns. Also bringt uns nicht weiter, kostet nur Geld, erfüllt überhaupt keinen Zweck. Und das ist halt einfach so ein Thema, wo wir glaube ich beide mit ankämpfen von unseren Themen und wo ich auch bei meinen Kollegen viele sehe, die damit ankommen. Dass man einfach sieht, dass viele Kunden oder viele Leute erst vielleicht schon mal gebranntmarkt sind mit was anderem. Die haben negative Erfahrungen mit extern gemacht. Das ist so, dass man da so ein bisschen das Bild gerade rücken muss. Und dann ist natürlich das nächste Thema, welche Informationen gebe ich denn am externen? Also die dann sagen, okay, jetzt haben wir einen externen Chef. Chef hat mir jetzt einen externen Datenschützer eingekauft, weil wir brauchen den wohl, Details kommen wir gleich ja noch rein. Aber um Gottes Willen, was darf ich dem denn jetzt erzählen und was mache ich, warum rufe ich den an oder was will ich jetzt mit einem externen ITler? Ich weiß doch selbst, wie ich ein Windows neu aufsetze oder irgendwas. Und ich glaube, das erste wirkliche Thema ist, das Mindset ist, ein Externer ist nicht böse und ist nicht der, der das Geld aus dem Unternehmen rauszieht, sondern das ist der, der mit einer Verantwortung und mit einem Mindset des Unterstützers und des Wingmans, wie ich es mal so blöd beschreiben will, an das Unternehmen herantritt und sagt, Sparing Partner, ruft mich an, ich unterstütze, ich support, ich bin da, um euch zu unterstützen. Das ist so, glaube ich, das erste Mindset, was man crashen muss.
René
00:06:15
Du hast es ja gerade schon gesagt, das mit dem Kostenfaktor ist immer so ein Ding, weil viele Unternehmen, die diese Denker haben, sagen, okay, eigentlich lese ich mir das einmal an, dann kann ich das und dann mache ich das und dann mache ich das alleine und habe halt die Kosten nicht. Wir haben schon ein paar Mal darüber gesprochen. Sind es wirklich Kosten, wenn ich meine Zeit da reinstecke? Ich stecke da zehn Stunden rein oder vier Stunden oder wie auch immer und der ITler oder der Datenschützer kommt und macht es in einer Stunde oder in zwei und hat nochmal eine andere Qualität da drin. Ist das dann also wirklich ein Kostenfaktor? Sehe ich nicht so.
Michael
00:06:53
Das sind immer wieder diese blöden EDA-Kosten, dass die Unternehmen halt einfach denken, oder die Denke im Unternehmen drin ist, meinen Mitarbeiter bezahle ich sowieso, dann kann der das nochmal eben schnell mitmachen. Das ist immer so dieses Mindset, was man haben muss und ich glaube, hier können wir beide aufräumen, weil wir es beide aus der Erfahrung kennen. Nein, ich sage immer meinen Kunden und den Mitarbeitern, ihr seid doch eingestellt, um eine Leistung für das Unternehmen zu bringen, damit das Unternehmen gewinnbringend arbeiten kann. Also ihr seid doch die Zahnräder in der Wertschöpfungskette vom Unternehmen, dass das Unternehmen Geld verdient. Wenn ihr was macht, was nicht in der Wertschöpfungskette ist, wir sind auch Teil der Wertschöpfungskette, aber nicht in der primären drinnen. Das heißt, an uns hängt es bei dir noch ein bisschen eher wie bei mir, aber wir schrauben nicht, wir produzieren nicht, wir werfen nichts hinten raus. Wenn du dich nicht da hinsetzt und baust kein Gerät, damit das Gerät nicht verkauft werden kann, weil du dich hinsetzt und liest dich in irgendwelche Datenschutzthemen ein oder setzt einen Computer neu auf, dann fehlst du ja doppelt. Einmal deine Arbeitsleistung in der Wertschöpfungskette und das zweite ist, du beschäftigst dich mit einem Thema, wo du sehr wahrscheinlich nicht ganz so fit sein wirst drinnen, wie einer, der von extern kommt und einen anderen Blick drauf hat. Und das ist immer so das Thema, was man immer erklären muss, was man reinbringen muss, dass ein Mitarbeiter selbst halt auch Geld kostet. Das muss man für sich intern kalkulieren.
René
00:08:17
Was mir gerade so in den Sinn kommt, dir dürfte doch eigentlich genau ein Schlagwort direkt immer quasi vorgeworfen werden, in Anführungsstrichen, so als du bist der Verhinderer. Du machst immer du, du, du und sagst nein, das darfst du nicht. Und das kann ich ja besser dann intern machen, weil dann kann ich ja sagen, ja doch, darf ich.
Michael
00:08:38
Ja, ja, genau. Und was ich halt auch noch habe ist, das ist auch so ein Schwank aus der Beraterpraxis, dass ich immer zu den Kunden sagen muss, du bezahlst nicht. Ja, wir haben einen Deal miteinander, ruf mich doch an und frag mich. Und wenn ich es nicht weiß, weil du mir es nicht erzählst, dann kann ich dich nicht beraten. Und was ich auch in der Beratung immer mit reinbringe, was ich dann auch tiefenentspannt immer sage, sage ich, ich bin nicht der Verhinderer. Ich bin, wie ich das eben schon gesagt habe und wie du auch mit deinem Unternehmen. Wir beraten an dieser Stelle. Wir erlauben nix und wir verbieten nix. Sondern wir, ganz speziell ich im Datenschutz, ich zeige Themen auf, ich sage, wow, das ist eine coole Idee, mach das. Oder würde ich mir überlegen, weil. Da steht aber nie, ja, du darfst und nie, nein, du darfst nicht. Sondern da wird immer nur gegenübergestellt, coole Idee, nicht so eine coole Idee, weil. Und dann unterscheidet das Unternehmen. Wenn der Konnmann sagt, das ist eine coole Idee, dann glaube ich, könnte die Idee auch ganz cool sein, dann gehe ich das Risiko ein und dann kann ich das tun. Oder wenn der Konnmann sagt, weil und zeigt mir auf, was ich für Themen habe, dann ist es die Betrachtung vom Unternehmen zu sagen, was der mir erzählt, ist mir egal. Ich setze mich drüber hinweg. Ich als Unternehmen treffe die Entscheidung, ich mache es trotzdem. Ich gehe bewusst das Risiko ein, um es formal auszudrücken. Oder zu sagen, wenn der schon sagt, das und das kneipt, das würde mir auch nicht gefallen. Ich will nicht, dass das und das passiert. Aber ich werde nie und habe noch nie einem Unternehmen was verboten oder gesagt, gib ihr hey, macht es genau so und so. Sondern ich gebe immer nur eine Einschätzung ab und berate am Ende vom Tag die Geschäftsleitung so, dass sie von dir die Entscheidung treffen kann. Mehr mache ich nicht.
René
00:10:21
Ich finde auch am Ende des Tages, ich denke bei dir wird es ähnlich sein, ein ITler oder ein IT-Dienstleister hat eine Beraterpflicht. Das heißt, man muss eine gewisse Objektivität einnehmen und nicht sagen, weil du nett bist, sage ich dir, du darfst das und weil er es vielleicht nicht ist, darf er es nicht. Sondern das heißt, ich berate immer nach bestem Wissen und Gewissen. Da ist egal, wer vor mir sitzt. Das heißt, meine Einschätzung ist halt meine Einschätzung. Und das hat nichts mit Sympathie, mit Lust oder mit egal was zu tun. Das ist einfach immer objektiv. Genau das ist es. Das nimmt halt so ein bisschen das, was du gerade gesagt hast. Also so empfinde ich es. Und die Beraterpflicht ist tatsächlich auch kein, was man sich selbst auferlegt. Also wenn man diesen Beruf ausübt, es gibt eine Beraterpflicht. Und darauf kann dich sogar ein Kunde festnageln, dass du der nicht nachgekommen bist.
Michael
00:11:20
Richtig. Und wie du eben gesagt hast, diese Objektivität, in ganz vielen Unternehmen, ohne es böse zu meinen, ohne irgendwas zu pauschalisieren, aber in ganz vielen Unternehmen ist die eben nicht gegeben, weil wenn es von intern kommt, bist du an irgendeiner Stelle vorbelastet. Du hast schon mal ein Vierteljahr mit irgendeinem System gearbeitet, du hast deine Favorites, du hast deinen Hier und du hast deinen Da. Ein neutraler Blick, wie ich ihn bringe oder wie du ihn bringst. Uns ist das erstmal, wir gehen da relativ grob rein, sage ich jetzt mal, sondern wir gehen objektiv in die Beratung, gucken uns das vollkommen neutral von außen an, der berühmte Blick von außen und treffen dann entsprechende Beratungen, die wir tätigen. Das ist meistens sehr viel wertschöpfender, als wenn ich das mit Eigengewächsen so tue, die an irgendeiner Stelle immer mal wieder vorbelastet sind.
René
00:12:15
Michael, und wenn wir mal auf die letzten Episoden, du hast das immer wieder gesagt, zwar auf den ITler bezogen, aber es ist grundsätzlich für uns beide so, am besten sind wir beide, wenn man nicht merkt, was wir gemacht haben. Ja, das ist so. Also wenn du große Auswirkungen hast, wo irgendwas nicht läuft oder so, dann hast du natürlich nicht gut gemacht. Ich meine, der Datenschützer ist natürlich viel, was das Rahmenwerk angeht und so und wir in der Umsetzung natürlich, aber am besten haben wir beide funktioniert, wenn alles umgesetzt ist und man davon nicht wirklich was merkt. Und das ist, glaube ich, unser größtes Problem. Wenn ich jetzt ein Auto bauen würde, dann sieht jeder, okay, da steht ein Auto. Aber wenn ich was gemacht habe, dann ist es im schlechtesten Fall nach außen hin, genauso wie es vorher war.
Michael
00:12:53
Ja, ja. Ja, und im besten Fall hast du das größte Problem, im besten Fall, wenn du deine Arbeit richtig gemacht hast, bei mir genauso, merkt es der Kunde nicht, weil nichts passiert. Also, verstehst du, was ich meine?
René
00:13:12
Ja, und dann hält es im besten Fall noch ewig.
Michael
00:13:14
Und das habe ich in der Tat auch schon mal, dass das Datenschutzkoordinat, und also ich setze immer in Unternehmen so Koordinaten aus, im Unternehmen suche ich mir immer einen, der ein bisschen Bock auf Datenschutz hat, den ich begreife, so als ersten Kontaktpunkt. Und dann habe ich schon mal so in Review-Gesprächen und Telefonaten hin und wieder, dass der zu mir sagt hat, hast du mal irgendwas, schick mir mal was, oder was sage ich denn jetzt der Geschäftsleitung, die hat mich jetzt schon wieder gefragt, ob das monatliche Kosten bei dir noch gerechtfertigt ist, sie kriegen ja von dir gar nichts mit. Und das sind immer so Momente, wo ich sage, pass mal auf, wir sind regelmäßig in einem Austausch. Ich kümmere mich darum, dass die ganze Sache läuft. Wir pflegen dies, wir pflegen das, wir machen hier, wir stehen dazu kontaktbereit. Einmal im Jahr gibt es einen Datenschutz-Tätigkeitsbericht, das mache ich zu jedem Kunden. Aber der kommt halt einmal im Jahr, der kommt halt nicht alle vier Wochen, was ich getan habe. Und auch das, ganz ehrlich, es kann auch mal sein, dass vier Wochen in einem Unternehmen nichts ist. Auch das, es wäre schlimm, und dann hätte ich meinen Job nicht richtig gemacht, wenn alle vier Wochen im Unternehmen irgendwas wäre, wo ich Feuerwehrmann spielen müsste, oder wo ich mich kümmern müsste.
René
00:14:18
Dafür willst du es aber andersherum ja genauso haben.
Michael
00:14:20
Genau. Dann kann es auch mal sein, dass du vier Wochen richtig Dampf beim gleichen Kunden hast. Dafür kann es halt auch passieren, der Kunde kommt, dann hast du vier Wochen Zunder. Und dann knallst du Stunden und Leistungen in die ganze Sache rein, um die Kuh vom Mais zu ziehen, die du wahrscheinlich sonst in einem halben Jahr nicht gemacht hättest. Also das sind alles so die Dinge, die reinkommen. Und ja, das Thema ist, dass du uns nicht hörst, wenn alles in Ordnung ist. Kann zu einem Thema werden, ja.
René
00:14:47
Eben, ja. Auf der einen Seite für uns ist es natürlich eigentlich gut, eine Bestätigung in dem, was man macht. Aber nach außen ist es manchmal echt schwierig, weil man es halt überhaupt nicht sieht und nachher die Rechnung noch reinkommt. Das heißt, nochmal mit der Nase reindrücken. Hey, du hast zwar nichts davon gemerkt, aber bezahl jetzt mal dafür. Ja, ja. Das ist ja leider ganz oft so. Und dann kommt das halt komisch rüber. Und dann hat man dann Diskussionen oder es ist so ein bisschen… Also man sieht halt nicht, was passiert ist. Aber ich sage mal, dadurch, dass du einen Mehrwert hast, der ist einfach unsichtbar. Und du siehst nicht das, was nicht passiert ist. Also es gibt so viele verschiedene Punkte, die halt durch unsere Arbeit eben nicht passieren. Datenleck, Produktionsstillstand, Bußgeld, Reputationsschäden, keine Ahnung. Da gibt es ja so viele Sachen, die einfach dazu führen, dass deinem Unternehmen ja geschadet werden kann oder einen Schaden erleidet. Ja. Muss nicht, keine Frage. Gibt viele, die das nicht haben. Das stelle ich auch nicht in Frage. Am Ende des Tages ist es aber oftmals mit Glück verbunden, wenn man nichts gemacht hat und das trotzdem nicht eintritt. Aber das ist halt das, was man nicht sieht, was eigentlich an Leistungen da kommt.
Michael
00:16:06
Und ein Tag Produktionsausfall, egal in welcher Firma, weil der Rechner steht. Oder ich sage jetzt mal hier, eine Klage von irgendeinem ehemaligen Mitarbeiter oder eine Abmahnwelle, weil irgendwie auf der Datenschutz, was auch immer. Dann sind alle Diskussionen weg. Dann sind Pauschalen und Themen fürs ganze Jahr erledigt, in dem Moment, wo du genau so einen Back hast. Und deswegen, ja, das ist ein Thema. Aber zum Glück oder nicht nur zum Glück, sondern toi, toi, toi und je, bi, je, hey, habe ich solide Kunden. Ich habe da Spaß an der ganzen Sache. Das lässt sich immer klären. Das ist meistens mal ein Gespräch dann, dass man nochmal mit der Geschäftsleitung, mit dem Chefe sucht, zeigt nochmal auf, was getan wurde, etc. Also aus dem Grund hat dann noch keiner wirklich das Handtuch geworfen und gesagt, wir brauchen ihn nicht mehr. Aber dass man durchaus mal die Diskussion hat, wie du es geführt hast, nach dem Motto, man hört ihn nicht, man sieht ihn nicht. Der ist so unauffällig im Unternehmen mit drin. Was macht der überhaupt? Das Thema kenne ich ja.
René
00:17:05
Ja, und da weiterführend, das ist dann auch manchmal so ein Thema. Wir haben, wenn wir, man muss ja erst mal verstehen, was ist ein Dienstleister oder ein IT-Dienstleister eigentlich nicht. So, das ist ja auch wichtig. Was ist er nicht? Er ist auf jeden Fall kein Feuerwehrmann. Das heißt, wenn ich jetzt zehn Jahre lang nichts mit meiner IT habe machen lassen und sie nie habe warten lassen, dann kann ich nicht erwarten, dass, wenn ich wo anrufe bei irgendeinem Unternehmen, das springt. Das wird in der Regel nicht so sein, weil der IT-Dienstleister wird sich in dem Augenblick ein Problem ins Haus holen, für das er nichts kann, mit dem er nichts zu tun hatte. Es ist schwierig. Er wird es wahrscheinlich irgendwie dann doch machen, so nicht. Aber es ist ein Risiko für den IT-Dienstleister, das er vorher nicht hatte. Und wenn er es dann übernimmt, dann kann man dankbar sein. Aber man muss dann auch fair sein und sagen, na ja, ich habe selber irgendwie die letzten Jahre ein bisschen vergeigt.
Michael
00:18:03
Ja, aber ich meine, das haben wir ja beide immer. Ich rede von mir, aber das ist bei dir garantiert eine analoge Nummer. Wenn wir neu in Kunden reingehen, kriegen wir neue Mandate, kriegen wir neue Kunden. Ich rede jetzt mal nur von mir. Ich brauche einen Moment, bis ich weiß, wie der Kunde tickt, bis ich mir seine Dokumente angeguckt habe, bis ich Vertrauen in das Ding habe, bis ich auch das, vielleicht eine Sache, meinen persönlichen Gusto da drin habe. Ich habe so gewisse Fokusthemen bei mir in der Beratung drin, wo ich sage, das wäre wichtig, gucken wir schon mal drauf, bis das drin ist. Da gucke ich rein und sage, da müssen wir da nochmal was machen, da nochmal was feilen. Ich habe noch nie ein Mandat übernommen, wo der Kunde gesagt hat, wir sind top vom Datenschutz aufgestellt, was ich mir angeguckt habe, gesagt, ich bin mit meinem Anspruch damit zufrieden, genau so ist es, lassen wir es weiterlaufen und habe da eine tiefe Reinguck. Sondern es ist immer bei uns ein, wir gucken uns das intensiv an, um Vertrauen in den Kunden reinzukriegen, um zu wissen, wie der Kunde tickt und uns auch ins Mindset vom Kunden reinzudenken und auch die Dokumente nochmal alle durchzugucken und alle Verfahren und alle Prozesse nochmal durchzuwuseln und so machen, um den halt eben unser Gusto draufzustülpen und zu wissen, wie du schon gesagt hast, das ist komplett vergleichbar. Bei ITlern ist das auch. Wenn der ITler das System nicht kennt und es ist ein Crash da, dann hat er genau das, was du gerade gesagt hast und so ist das bei mir auch. Wenn ich nicht weiß, was der Kunde kennt, brauchst du nicht im Detail kennen, aber ich muss den groben Überblick haben, er hat grob dieses Thema, hat grob die Dinge. Wenn er anruft und es ist so ein Thema, dann muss ich das wissen, sonst kann ich nicht vernünftig beraten und machen und deswegen braucht das ein bisschen eine Zeit und so sein Kram, dass man das Vertrauen in den Kunden hat, kennt ihn, um ihn auch vernünftig fortlaufend betreuten zu können. Das finde ich ist ein ganz wichtiger Punkt.
René
00:19:45
Das sind ja auch nochmal zwei unterschiedliche Dinge. Ich meine auf der einen Seite klar, wenn du einen Kunden übernimmst, wo erstmal noch alles läuft, wo alles in Ordnung ist, okay. Das ist immer eine entspannte Sache, weil es funktioniert ja, du hast keinen Druck drin.
Michael
00:19:57
Entschuldigung, wenn ich dich unterbreche, ich kann sofort weitermachen. Hast du jemals schon mal von einem anderen IT-Dienstleister einen Kunden übernommen oder ist ein Kunde zu dir gekommen, hat einen IT-Dienstleister gewechselt, weil alles Wölkchen und alles Tutti war? Also die meisten Übungen.
René
00:20:11
Nee, aber keine gravierenden Sachen, das gibt es ja schon. Ja. Wo es einfach Unstimmigkeiten in Rechnungen oder was weiß ich was gab und daraufhin hat er gewechselt. Das gibt es schon. Was ich meine ist, wenn du einen Kunden hast, haben wir auch, das ist ein paar Jahre her jetzt, ist auch schon wieder nicht mehr unser Kunde. Rechtsanwalt, so und der, da war es so, der hat uns angerufen und gesagt, ja hier, ich habe einen Totalausfall. Fährst du hin? Alles, also wirklich ein Defekt. Die Platten waren hin, es war nichts mehr zu retten. Also von uns aus jetzt, wir mussten noch die Festplatten ins Labor schicken und was weiß ich. So und dann haben wir das gemacht, da kam gar keine Wertschätzung. Ab da wurde immer nur, ja ich bin ja Rechtsanwalt, du weißt ja wie dringend das bei mir ist. So lief es nur, bis wir gesagt haben, okay, viel Spaß. Du wirst bestimmt jemand anders finden, aber wir machen es nicht mehr. Sowas kann halt passieren, aber genau das ist das, was ein IT-Dienstleister oder ein ITler an sich einfach nicht will. So und das Risiko nimmt man sich nicht, darauf wollte ich nur hinaus.
Michael
00:21:15
Da hast du recht. Und in der heutigen Zeit, jetzt gehen wir nochmal ins Bauchpinseln rein und in der heutigen Zeit auch, Gott sei Dank einfach nicht braucht, weil der Bedarf ist ja da und wenn es nicht matcht und wenn man das Gefühl hat, der Kunde will einen nicht und man kriegt nur draufgekloppt und es ist ein Gegeneinander und kein Miteinander, dann passt die Basis nicht und dann ist das so, dann geht man einfach wieder getrennte Wege. Man muss sich von beiden Seiten nicht verarschen lassen, sich runterziehen lassen und sich in irgendeiner Art und Weise ärgern lassen oder rumschubsen lassen.
René
00:21:58
Es muss partnerschaftlich auf Augenhöhe sein.
Michael
00:22:01
Genau das meine ich damit und das muss passen und nur dann funktioniert es. Genau.
René
00:22:07
So, das war der Punkt. Was sind ITler noch nicht? Kabelzieher, das meint man ja auch ganz oft, aber nein, das ist es. Macht man in der Regel mit, ist aber nicht das Kerngeschäft.
Michael
00:22:23
Dann seid ihr auch nicht die, ja, pass auf, ich bin wieder voll aufgeräumt, dann seid ihr auch nicht die, ich rate das, dann seid ihr auch nicht die, die das Papier am Drucker wechseln, dann seid ihr auch nicht die, die eine neue Tastatur an den Computer anklöppeln und eine neue Maus und ihr seid wahrscheinlich auch nicht die, die den Bildschirmschoner konfigurieren. Doch, den vielleicht schon.
René
00:22:50
Ich sage mal so, wenn man fair ist, ich meine, als Dienstleister könnte ich ja sagen, ja geil, du willst die Tastatur nicht tauschen, mache ich, gar kein Problem. So, aber das machen wir nicht. Also wir machen das so, dass wir sagen, okay, wenn ihr keinen habt, der ist schon weiß, wir zeigen es jemandem, dann könnt ihr das selber machen. Ist ja auch einfach im Sinne des Kunden gedacht, damit er da das Geld einspart, trotzdem die Leistung kriegt quasi aus dem eigenen Unternehmen und das ist ja auch keine wilde Sache. Sobald es etwas tiefer geht, ist es dann, also meinetwegen auch der Bildschirmschoner. Heutzutage durch Gruppenrichtlinien ist das halt nicht mehr so einfach zu machen. Das kann schon sein, dass es dann bei uns auf dem Tisch liegt. Aber so an sich, nein, wir versuchen natürlich den, ich sage mal die einfachsten Arbeiten nicht zu übernehmen, um den Kunden auch rechnungstechnisch einfach nicht zu überfordern. Das muss man auch sagen. Und das geht in den nächsten Punkt mit ein, was der IT-Lehrer eben noch nicht, Luxus. Ja, genau. Und Luxus wäre eher natürlich, wenn ich jetzt sagen würde, ich rufe mal den externen Dienstleister an, der mir eine Tastatur anschließt, da wir das so aber nicht leben und ich denke, da tickst du ähnlich, so kenne ich dich, für diesen absoluten, das hört sich jetzt abwertend an, ist aber wirklich gar nicht so gemeint, aber für diesen absoluten Kleinkram fährt man da nicht hin, da zeigt man denen das, da machen die das und dann ist es gut. Oder du forderst ja auch Dokumente an, die der Kunde schon hat oder was weiß ich, du schreibst ihm ja nicht jedes Wort vor, du sagst nur, das und das sollte enthalten sein, dann schreib du mal vor, wir machen das zusammen, das passt.
Michael
00:24:33
Ja, aber das ist ja, wie du schon gesagt hast, eher positiv an der Nummer, weil wenn auch das, muss man sich auch ehrlich sein, Arbeitszeit ist Arbeitszeit, Arbeitszeit kostet Geld, Personal muss gehalten werden, wenn du dich nur ein Auto setzt und fährst doch hin mit der Tastatur im Kofferraum, hast du Sprit, hast du Auto, was weiß ich, also es kostet, machen wir es kurz, es kostet alles Kohle. Es ist ja nur im Interesse des Kunden und auch in dem Mindset, gute Dienstleistung zu bringen, wenn du weißt, Tätigkeiten, die absolut in seinem Horizont, nein, in seinem Aufgabengebiet liegen können oder in der Sache liegen können, nach dem Motto, das ist easy, dazu brauchst du mich nicht, weil, ist das ja nur fair, ihm zu zeigen, wie er sich selbst helfen kann, um genau an dieser Stelle die Kosten zu vermeiden. Das ist immer wieder, was wir am Eingang erzählt haben, ist, dass viele Angst vor Berater haben oder gebrannte Kinder sind von IT-Dienstleistern, wenn halt wirklich ein IT-Dienstleister kommt, 50 Kilometer hin, 50 Kilometer zurück, ein Mann, zwei Stunden Autofahrt und eine Tastatur für 29,80 obendrauf. Das sind halt genau die Themen, wie es, nennen es mal, schwarze Schafe oder wie es Leute machen, wie wir es eben nicht tun.
René
00:25:43
Ja, und dann, was ist der Dienstleister dann tatsächlich doch oder was ist er dann eigentlich? Eigentlich, das hatte ich gerade schon mal gesagt, ein Partner, ein Mitdenker, der wirklich dafür da ist, sich auch mal in das Geschäft des Kunden reinzudenken oder des Partners, einfach, um zu verstehen, was macht mein Partner auf der anderen Seite da und wie kann ich ihn noch besser unterstützen. Da muss ich sagen, dass es auch, dass Kunden oder Partner sollten das auch verstehen. Es ist, wir machen das auch. Das heißt, wenn ich jetzt einen Kunden habe, den habe ich über zehn Jahre, den betreue ich schon ewig, ich weiß ganz genau, was der macht und jetzt haben wir eine neue Lösung oder es gibt ein neues Produkt, was irgendwie das hergibt, was seinen Arbeitsalltag erleichtert, dann ist das kein, ich komme auf dich zu und will dir was andrehen, um was zu generieren, sondern in erster Linie komme ich auf dich zu. Ich meine, am Ende des Tages sitzen wir alle auf der Arbeit, um Geld zu verdienen, das verstehe ich, dass das vielleicht die Denke manchmal ist, aber ich denke mir andersrum, wenn es etwas gibt, was seinen Arbeitsalltag erleichtert, ihm Zeiten einspart, das heißt, okay, mich bezahlt man vielleicht dann einmal, aber dafür spare ich jeden Monat keine Ahnung wie viele Stunden, das sind ja so Sachen und so verstehe ich mich auch als Berater, als ITler, du wirst es ähnlich haben oder genauso haben, dass man einfach in dem Augenblick, wo sich die Lage in irgendeiner Form ändert, neue Lösungen, neue Produkte, neue, keine Ahnung, neues Know-How bei uns im Unternehmen kann ja auch sein, da kommt jemand von extern zu uns ins Unternehmen, also schließt sich unserem Team an und bringt Ideen mit, die das nochmal verbessern können. Ja, dann kann es durchaus sein, dass ich mich dann melde und dann mit demjenigen darüber spreche und dann sagen wir beide, hey cool, ja, das machen wir. So, das ist kein Andrehen, das ist wirklich ein Mitdenken und die Entwicklung des Partners. Und was ist der ITler noch? Das ist sicherlich auch die Übersetzung zwischen Technik und Geschäft oder Geschäftsführung, das haben wir ja oft schon mal gesprochen.
Michael
00:27:51
IT-Chef, Chef-IT, der Lagenscheinübersetzer, ja.
René
00:27:55
Das ist halt auch oft so, also wirklich das auch einfach greifbar zu machen, dass man nicht einfach sagt, ja, ich habe da einen Server aufgestellt, SQL-Server drauf, dann hatte ich da noch, was weiß ich, hier die fünf Anwendungen drauf, da weiß keiner, was mit anzufangen. Nee, also man muss es schon greifbar machen, dass auf der anderen Seite auch klar wird, was habe ich getan, damit auch die Akzeptanz da ein Stück weit steigt. So sollte ein Dienstleister funktionieren und dieses Mitdenken, was ich gerade sagte, ist halt auch ganz klar Risiken zu erkennen. Der Kunde hat jetzt ein Exchange 2013 jetzt noch im Einsatz. Also wenn man mitgedacht hat, dann hat man schon vor x Jahren da angerufen und gesagt, du musst das ändern. Andere stolpern vielleicht erst drauf oder drüber, wenn sie ins M365 wechseln, aus welchen Gründen auch immer. Auch das, also ein guter ITler versteht sich auch so und meldet sich auch aufgrund dessen, ja.
Michael
00:28:53
Ja, ist bei mir absolutes Tagesgeschäft. Also gerade das, was du eben gesagt hast. Bei mir sind es Änderungen im regulatorischen Bereich und machen wir uns nichts vor, wenn wir über Datenschutz und Informationssicherheit reden. Wer will da intern auf dem Schirm sein mit wie vielen Newsletter, mit welchem Kram willst du das schon haben? Und da haben wir halt auch, da sehe ich uns halt auch in der Beratungsfunktion, ja. Und nicht in der von der Datenschutz geforderten Beratung zum Thema Datenschutz, sondern einfach in der Fürsorgepflicht als Berater den Unternehmen auch auf Sidekicks hinzuweisen, die eben nicht direkt mit der DSGVO zu tun haben, sondern Randthemen. Wie du sagst auch, ich kenne die Kunden, ja. Da kommt ein S2 um die Ecke, da macht die Norm ein Update, da wird auf einmal in der 9001 überlegen sie mit irgendwelchen Sachen, die neu reinkommen. Also so ein Statusreport, so eine Umfeldrecherche und so einmal im Monat und einmal im Quartal dem Kunden so ein Update zu geben und zu sagen, pass auf, da hat sich was geändert, da guck mal bitte da drauf. Bist du ein S2 betroffen? Um zu prüfen, wie du es bist, guck dir da bitte das an. Spar dir den ganzen Instagram und den ganzen LinkedIn-Kram, mit der ganzen Panikmache, guck dir das in Ruhe an. Da gibt es eine neue 9001, ja, die wird sich ändern, aber nein, die Welt geht nicht unter, weil bam, bam, bam, wir haben es auf dem Schirm, wir informieren dich. Ich glaube, das sind ganz wichtige Themen und wichtige Dinge, die wir beide da noch leisten und die wir in unserem Scope drin haben, die halt erstmal nicht in einem Vertrag drinnen stehen, wenn man einen Datenschützer bucht oder einen Betreuer von der IT bucht. Nämlich das, was du gesagt hast, ich habe einen Kumpel, der das immer gut ausdrückt, der sagt diese berühmte Extrameile, der einfach das, was über das, was eigentlich sein müsste, hinausgeht und nochmal was mehr bringt und dem Kunden nochmal einen Mehrwert an die ganze Sache an die Hand gibt, was halt eben nicht über einen Standardvertrag oder über eine Standardleistungsbeschreibung vergleichbar mit anderen abgedeckt und gemacht wird. Ich glaube, das ist ein ganz wichtiger Aspekt.
René
00:30:53
Richtig. Und auch das, wenn man das jetzt mal so ein bisschen sacken lässt, was wir jetzt beide gerade erzählt haben in diesem Blog, wäre ja, ich sag mal, man wird auch oft kostentechnisch mit einem Handwerker verglichen. So. Wenn man sich das mal anhört, ist es ja nicht so, dass wir beide, du und ich, klar, wir haben auch Techniker, die das machen, aber wir haben, also wenn wir in der Beratung sind, sind wir in dem Augenblick nicht der Handwerker. Wir sind eher der Architekt. So kann man es eigentlich ein bisschen mehr greifen. Der Handwerker wäre dann hinten raus derjenige, der wirklich die Tastatur am Maus anschließt.
Michael
00:31:36
Ja. Aber ich glaube, das ist ein wichtiges Thema, worüber wir auch mal wirklich offen reden sollten, weil es ist halt einfach so. Du kannst das mit einem Handwerker nicht vergleichen. Ein Handwerker baut jedes Mal ein Haus von neu auf und hat jedes Mal den ganzen Kram, was er neu macht. Was wir haben, der kriegt jedes Mal eine gewisse Anzahl Stunden bezahlt und für die Leistung, die er bringt, und du siehst jedes Mal, wie er das Ding aufbaut. Was bei uns viel drin ist, ist das Know-how, was wir uns im Hintergrund anarbeiten, Recherchen, Newsletter-Abos, Besuchen von irgendwelchen Weiterbildungen, bei dir neue Softwareentwicklungen. Microsoft im Tenant hat sich wieder irgendein Mist geändert über Weihnachten, eine Katastrophe, ich komme kaum noch klar, schaffen wir heute wahrscheinlich nicht mehr zu behandeln, ist immer schlimmer. Also diesen ganzen Kram, dieses Aktuellhaben, damit man halt einfach bei dem Kunden, und das ist ja auch die Erwartungshaltung vom Kunden, umgehend, zeitnah und korrekt beraten kann und kann helfen. Da hängt ganz, ganz viel dahinter. Und dann ist natürlich auch klar, und da muss man fairerweise sagen, dass man solche Leistungen nicht wirklich mit halt, starte die Uhr und halte die Uhr an und nimmst den Stundensatz mal irgendwas bei solchen Themen, sondern da ist ganz, ganz viel Wissen drin und da ist halt einfach drin und jetzt kommt vielleicht ein Stück weit die Arroganz von mir, ich kann dir halt in einer Viertelstunde helfen oder ich kann dir in 20 Minuten helfen, wo irgendein anderer, der sich neu reinfuchsen muss oder irgendein Interner, der eben nicht so am Puls der Zeit und in dem ganzen Kram ist und das eben nicht täglich macht, sondern eben nebenher mitmacht, wo der einen halben Tag oder einen Tag sitzt, bis er vielleicht hoffentlich zum gleichen Ergebnis kommt. Und da muss man halt einfach sagen, dann ist halt das Thema pauschal, dann ist halt das Thema, dass der Stundensatz so hoch ist, dass das halt gegenkompensiert kriegst an der Stelle, weil es effektiver ist an der Nummer. Das muss man halt ganz klar sagen. In unseren beiden oder immer wenn du so eine Dienstleistung, so einen Beraterjob hast an der Stelle, ist vieles Wissen, was du im Kopf hast und die Zeit, die du bei dem Kunden als Impact wirklich drin hast, ist bei weitem nicht die Zeit, die du brauchst oder um dir das Wissen anzueignen, was du brauchst, um die Zeit beim Kunden so gering wie möglich zu halten. Und das muss halt einfach, das muss klar sein und das wird sich an irgendeiner Zahl niederspiegeln und das muss irgendwo auch monetarisiert und verdient werden. Das ist eine ganz offene, faire Kiste. Ja, sehe ich ganz genau so. Wenn es heißt, schick, das ist der Klassiker ist, schick mir mal eine Vorlage. Das ist für dich doch fünf Minuten Arbeit. Du kannst mir doch mal eben so eine Vorlage, schreib eine Viertelstunde auf. Dass aber die Vorlage wahrscheinlich sechs, acht Stunden gebraucht hat, bis ich die durch hatte und bis das rechtlich geprüft ist und ein Anwalt nochmal drüber geguckt hat, bis die Feinheiten rausgekommen sind. Das ist halt genau das, was nicht da ist und sicherlich knallt man das nicht auf einen Kunden drauf, aber man muss es an irgendeiner Stelle mischen und man muss es an irgendeiner Stelle so machen. Und das ist so ein Thema, das muss man auch den Kunden erzählen, wie bei dir auch. Du kennst dich doch in Microsoft aus. Du weißt doch, wie der Tenant ist, klick doch da fünfmal drin rum, mach doch fünf Klicks, dann bist du doch fertig, dann ist doch gut. Kann ja nicht viel sein, kann ja nicht viel kosten. Es kostet nicht viel, aber es kostet so angemessen, dass alles in Ordnung ist und du sparst trotzdem noch einen Arsch voll Kohle und sparst noch Geld und Zeit und Arbeit, weil dein System läuft und es muss sich von dir keiner mit beschäftigen.
René
00:34:55
Ja, was bei uns manchmal, das merke ich, wo wir gerade auf diese Punkte eingehen, manchmal wird es auch sehr, sehr kleinlicht, das muss man auch sagen. Ich kann nicht darüber, ich weiß nicht, wie das bei euch so funktioniert. Wir haben ein Ticketsystem. Das heißt, der Kunde meldet uns ein Problem, das wird im Ticketsystem erfasst, wird dann terminiert, dann melden wir uns dort. Der Techniker hat bis dahin, also erst das Ticket wurde erfasst, das heißt, da ist ja quasi schon Zeit reingeflossen. Dann muss der Techniker sich das Ticket durchlesen, damit er weiß, worum es geht, meldet sich dort, bearbeitet den Fall und schreibt dann die Information wieder ins Ticket und schließt es dann ab, damit es zur Abrechnung geht. So, jetzt haben wir tatsächlich schon hier und da den Fall gehabt. Da wird dann gesagt, ja, aber am Telefon war der nur vier Minuten. Ja, und die ganze Zeit davor und danach, nur weil du sie nicht gesehen hast, heißt das nicht, dass sie nicht stattgefunden hat. Das sind so Sachen, das manchmal dann, ja, auch da, um mal nur das Verständnis für das eine oder andere da nochmal ein bisschen anzuheben, das sind halt die Gründe dahinter. Ja, worauf ich auf jeden Fall hinaus wollte, ist halt einfach, dass dieses Verständnis manchmal auch da ist. Also es gibt auch auf unserer Seite Vorarbeiten. Es gibt Dinge, die wir halt systemisch schon vorab lösen. Dinge, die dafür da sind, dass wir halt einen guten Service leisten können. Auch Dokumentation ist ja ein Thema. So, das heißt, die Informationen, die ich dann gerade irgendwie aus diesem Vorgang habe oder sonst irgendwas, die nehme ich mit ins Ticket auf, nehme die Dokumentation auf und dadurch führt das eben dazu, dass wir, ja, mehr als dieses Vier-Minuten-Gespräch abrechnen, ist dann aber aus meiner Sicht auch gerechtfertigt. Ich meine, das ist, als wenn, keine Ahnung, der Automechaniker oder Mechatroniker sich jetzt da hinstellt und sagt, ja, das machen wir jetzt so, wie ich das will und wenn nicht, ja, dann machen wir, dann kann ich es halt nicht berechnen. Ist ja, ne, also da muss ich halt vorher auch ein Bild von dem Ganzen machen und lässt sich das Ganze ja auch mitbezahlen. Das ist ein ganz normaler Vorgang.
Michael
00:37:19
Es ist aber auch absolut legitim und es ist auch absolut in Ordnung, weil am Ende von Tag es immer noch günstiger und schneller ist, als wenn man es hinterher lösen würde, weil man es halt einfach auch von der Backe hat. Ich meine, ich habe mich mal eine ganze Zeit lang, sage ja auch manchmal mit Kunden, ja, brauchen wir einen Datenschützer? Sag ich, hast du einen Steuerberater? Das ist ja auch ein Thema. Also abgesehen davon, es gibt eine Benennungsricht mit Datenschutzbeauftragten, das lassen wir mal ganz weg, lass das mal außen vor. Lass mal nur den Service und den Gips weggedanken. Ja, du hast doch auch einen Steuerberater, weil du dich um genau den Kram nicht kümmern willst. Dem gibst du Geld, aber der spart dir Geld, weil du ihm Geld gibst. Und der spart dir das Geld auch, weil er Erfahrung und Wissen und den ganzen Kram hat, um dir adäquat helfen zu können. Und wenn der einmal richtig Klick macht und sich einmal richtig Gedanken macht und einmal am richtigen Knöpfchen gedreht, einmal die richtige Software rein, einmal den Kram, das merkst du Jahre und das merkst du direkt auf deinem Konto, weil halt einfach ein positiver Effekt da ist. Und dann ist das eben nicht nur das Rädchendrehen mit den fünf Minuten, die bezahlt werden müssen, sondern dann ist das halt einfach das Wissen und das Know-how, was man an einer gewissen Stelle mit bezahlen muss. Aber man hat ja den Benefit und den Mehrwert dadurch. Das ist ja jetzt, das ist für mich voll, ich meine, kann man mal offen drüber reden, das ist eine vollkommen legitime Sache. Kein Mensch macht das anders da. Das ist so.
René
00:38:33
Ja, und ich passe in den Kontext halt gut rein, den du gerade genannt hast.
Michael
00:38:37
Und selbst der Handwerker, der ist 20. Mal ein Bad renoviert, weiß genau, wie er es renoviert, macht es bei dir nicht zum ersten Mal, der wird auch Erfahrungswerte haben und es wird auch an irgendeiner Stelle so machen.
René
00:38:47
Und da muss man dann zum Beispiel auch sagen, der Handwerker, der bringt seinen Azubi-Lehrling, seine Azubine, bringt da mit, die tragen vielleicht nur die Tasche hinterher, die werden aber voll abgerechnet, die gleiche Zeit.
Michael
00:39:00
Ja, aber das muss aber auch sein, die müssen es ja auch lernen.
René
00:39:02
Ja, aber du weißt, was ich meine. Also die werden aber trotzdem bezahlt. So, aber dahinter fragt das keiner. Das ist halt immer das Ding. Das ist immer so. Also dann auch bitte mit dem gleichen Maß messen. Das wäre gut.
Michael
00:39:14
Also wie gesagt, das ist auch noch so ein Thema, wo man als Berater jemanden da mal anschlägt, wo man einfach mal, aber ich finde, das ist legitim, man muss es erklären und dann wird es auch verstanden, wenn es zum Thema wird. Wird ganz, ganz selten zum Thema, aber du hast hier und da schon mal einen, der sagt, der sagt, hier pass auf, jetzt habe ich mal ein Template von dir gekriegt oder jetzt hast du gesagt, du hast mir doch mal nur mal schnell eine E-Mail beantwortet, das war nicht wirklich nur maximal fünf Minuten Arbeit, warum schreibst du mir davon jetzt überhaupt einen Deckel? Das sind halt einfach so Themen, wo man klar sein muss. Genau.
René
00:39:46
Okay, dann raus aus dem Jammern, dann machen wir mal weiter.
Michael
00:39:50
Ja.
René
00:39:52
Also wenn wir jetzt mal zusammenfassen, bei mir geht es ja hauptsächlich, wenn man jetzt da um die Tätigkeiten oder über die Tätigkeiten spricht, geht es bei mir zum Beispiel nicht hauptsächlich um die Hardware, sondern um die Daten. Und bei dir, wenn man es so sehen will, geht es nicht um Daten, sondern um die Menschen dahinter, deswegen ja auch der Datenschutz. So, und was oftmals nicht gesehen wird und warum ich das jetzt so gesagt habe, man versteht dann vielleicht, worauf ich hinaus will, das gehört zwingend zusammen, wenn wir von der heutigen Arbeitswelt sprechen. So, und Daten und Menschen, das eine sind wirklich reine Daten, die ich wirklich nur zum Verarbeiten von, also zum Umsetzen von Dingen brauche und das andere sind Daten, Informationen, personenbezogene Daten, auf den Menschen bezogen. So, und da muss man sich immer zusammen abstimmen und die beste Lösung finden oder eine gute Lösung finden, die eben für beide Seiten eben optimal ist. Und deswegen, IT und Datenschutz sind auf jeden Fall keine Gegenspieler, die müssen zusammen funktionieren.
Michael
00:41:05
Das ist super wichtig und das ist auch so schön, du hast eben gesagt, was ist der ITler, was ist der ITler. Ähnlich ist das auch, wie wir das eben schon mit dem Datenschützer gesagt haben. Du musst, also wenn du ein Unternehmen hast und du hast dich dazu hoffentlich zum Glück entschieden, dir einen externen ITler, einen Wingman zu holen, der sich um die externe IT kümmert, du hast einen Datenschützer, entweder als Datenschutzbeauftragter benannt oder nur so einen Kontakt, den du mal anrufen kannst, wenn du ein Thema hast, auch das gibt es, dass man einfach mal sagt, ich komme jetzt nicht weiter, ich brauche mal einen, der mir da mal als Telefonschauker zur Seite steht. Das muss alles ein Zusammenspiel sein. Der ITler muss wissen, es gibt einen Datenschutzbeauftragten, gibt es einen Datenschutzbeauftragten, muss der wissen, was es für einen ITler gibt. Die Geschäftsleitung und im Idealen zu dritt Unternehmen IT, Datenschutz, aber auch wichtig ist die Abstimmung zwischen IT und Datenschützer und wenn das alles noch geräuschlos funktioniert und dann wieder die Frage kommt, es läuft hier alles und es ist alles geschmeidig, ich höre ja nichts, dann hat alles funktioniert, dann ist alles in Ordnung, weil dann funktioniert die Abstimmung. Und da muss man halt auch ehrlich sagen, wir haben das ja eben auch ganz kurz angeschnitten, ruft uns halt dann einfach an, also meldet euch bei uns, wenn wir da sind und wir sind bei euch oder ihr habt andere IT-Dienstleister oder auch andere Datenschützer benannt bei euch im Unternehmen, greift auf die zurück, lasst euch von denen helfen, lasst euch von denen supporten und rückwärts gedacht, gebt denen die Chance, euch vernünftig zu beraten, indem ihr denen die Informationen liefert, die sie brauchen. Lasst die nicht dumm sterben und lasst sie nicht hinterherhängen.
René
00:42:41
Das Gute ist ja, wenn ihr uns jetzt wirklich schon seit 60 Episoden zuhören solltet oder sagen wir mal seit 30 und ihr findet einigermaßen vernünftig, was wir sagen oder ihr hört zur Belustigung, das wäre natürlich nochmal was anderes, aber wenn ihr das einigermaßen für vernünftig haltet, dann habt ihr ja eine gute Vorlage, um euch genau nach diesem Muster jemanden zu suchen. Das ist ja das, was wir machen. Wir sprechen ja hauptsächlich über Best Practices. So sollte man im Optimalfall daran gehen. Und das ist ja der Maßstab, den man dann auch anlegen kann, um sich eben einen entsprechenden Partner zu suchen. Keiner sagt, dass es unbedingt wir sein müssen. Also wäre schön, keine Frage, aber es ist ja, es gibt genug, die es auch vernünftig machen. Alles andere wäre gelogen. So und dann, ja, vielleicht dann diese Punkte, die wir so nennen, dann auch wirklich als Maßstab nehmen, dass man da einen passenden Partner findet.
Michael
00:43:36
Ja, finde ich super wichtig. Ich finde es immer interessant, wenn wir mal so einen Schwank aus der Praxis raus, ich berate dir auch 27001, Informationssicherheit in Kiesachs. Ja. Das heißt, ich habe durchaus die Konstellation in meiner Beratung, dass ich in ein Unternehmen reinkomme, die ich berate, Richtung Informationssicherheit, wo ich nicht der Datenschutzbeauftragte bin. Das ist ziemlich häufig so, gibt es Kunden, da mache ich auch DSB, da mache ich Informationssicherheit obendrauf, aber es gibt durchaus Kunden, die mich anrufen, die mich anrufen und sagen, pass auf, ich habe ein Thema mit der 27 oder mit Kiesachs, also mit Informationssicherheit, aber Datenschützer habe ich. Cool, alles fein, perfekt. Ich kann mich nicht um alles kümmern, das ist alles vollkommen legitim. Ich freue mich, dass ich da die Informationssicherheit machen kann. Dann gehe ich ins Projektgespräch rein, Geschäftsleitung, ITler und ich. So und dann sind die ersten Fragen, die ich habe, welcher Datenschutzbeauftragte, wie sind eure technischen Organisationen, klassische Fragen, wie habt ihr mit dem Datenschutzbeauftragten eure technischen organisatorischen Maßnahmen definiert, wo sind die, die hätte ich mal gerne und ich hätte mal gerne das Verarbeitungsverzeichnis. Das sind zwei absolute Klassiker. Für mich, die Informationssicherheit macht super wichtig, über die TOMS kriege ich einmal schon mal so ein grobes Bild, was die technischen Organisationen, wie die es sich gedacht haben. Das ist immer nur ein ganz, ganz grober Überflug, aber es gibt mir schon mal so einen Gesamteindruck und Verarbeitungsverzeichnis brauche ich für die Informationssicherheit, um einfach zu gucken, welche Prozesse habt ihr. Habt ihr euch mehr gemacht, wie nur personenbezogene Prozesse? Welche personenbezogene Prozesse sind drin? Also du kannst das ziemlich cool auf Prozesse matchen. Geht übrigens Informationssicherheit 9001 ziemlich ähnlich. So und wenn dann die Fragezeichner kommen und sagen, ja einen Datenschutzbeauftragten haben wir, aber mit TOMS hat er uns noch nie was gefragt und Verarbeitungsverzeichnis habe ich auch nicht und hin und her hast du nicht gesehen, dann treiben wir den Datenschützer. Also das sind einfach so Sachen, wo ich sage, die bezahlen den doch. Ich wollte gerade sagen, ihr habt den doch, ihr bezahlt den doch und er ist doch auch da, euch zu unterstützen. Habt ihr mit ihm nicht in die Diskussion? Geht mit ihm in die Diskussion oder bringt ihn mit an den Tisch, dann machen wir es gemeinsam, dass wir Sicherheit haben, weil wir brauchen es im Kontext der Informationssicherheit sowieso. Also diese Themen, dass auch viele Kunden einen Datenschützer haben und viele auch den so bezahlen, dass es über Pauschalen läuft, dass es gar nicht heißt, ich spare mir jetzt die Abrechnung, weil ich traue mich nicht, den zu bestellen, weil dann nachher Kosten hinten drankommen, aber dann einfach nicht die Leistungen abgerufen werden oder einfach nicht die Beratungsleistung abgerufen wird oder nicht genutzt wird. Das sehe ich häufig und das ist so ein Ding, wo ich sage, arbeitet damit zusammen. Der muss wissen, was ihr tut, der muss euch beraten können und fragt ihn und macht und auch von mir so ein Tipp oder so mache ich es zumindest, ich mache das mit Pauschalen. Ganz offen und ehrlich, es sind Pauschalen und das ist ganz offen und ehrlich. Wir hatten das eben schon mal, es gibt Monate, da gewinne ich und es gibt Monate, da gewinnt der Kunde, aber über das Jahresmittel sind fest kalkulierte Kosten und weg von den Kosten, was ein super wichtiger Faktor ist, ich schicke keine Rechnung, wenn nicht irgendwas vorher abgestimmt ist, also keine extra Rechnung, sondern es ist klar beauftragt, es ist klar durch den Einkauf gelaufen, es gibt ein SEPA oder es gibt einen klaren Rechnungslauf, jeden Monat gleich fest kalkulierbar. Das heißt, der Mitarbeiter kann mich anrufen, kann mir eine E-Mail schreiben ohne, dass er die Angst haben muss, dass nachher von mir eine Rechnung kommt und er vom Einkauf einer auf den Deckel kriegt, weil er bei mir eine Leistung gebucht hat, ohne vorher eine Bedarfsanforderung und eine Bestellanforderung zu schreiben, die hätte irgendeiner noch freigeben müssen, damit er mich beauftragen kann. Das sind so interne Prozesse und da hilft halt einfach vernünftig mit dem Datenschützer oder mit dem Berater, den man sich da einstellt, einen vernünftigen Deal zu machen, der vernünftig ist und der im Unternehmen kurze und direkte Wege ermöglicht und den Mitarbeitern die Freiheit gibt, mich zu kontaktieren, ohne eben den Bedarfsanforderungs-Rattenspanz, der in vielen Unternehmen inzwischen intern läuft, dran vorbeizugehen. Und das ist halt einfach auch noch so eine Sache, wo man einfach mal gucken kann, wen habe ich als Berater und wie bin ich mit dem im vertraglichen Verhältnis dran.
René
00:47:47
Ja, aber wenn wir mal dazu, also das ist absolut richtig, wenn wir jetzt dazu zurückgehen, dass ITler und Datenschützer ja richtig zusammengehören. Ich meine, klar, IT funktioniert auch ohne Datenschutz, ist aber immer so ein bisschen gefährlich.
Michael
00:48:04
Ja, Moment.
René
00:48:06
Es funktioniert generell schon, aber es ist halt wirklich ganz dünnes Eis, sehr gefährlich, weil man halt eine ganze Seite, also eine wichtige Seite halt komplett außen vor lässt. Andersherum, Datenschutz ohne IT würde auch funktionieren, aber es ist wirkungslos, weil du ja gar nicht siehst, welche Daten dahinter liegen. Das heißt eigentlich, um wirklich eine langfristige, gute Lösung zu haben, brauchst du auf jeden Fall beide Seiten. Erst dann wird es was Vernünftiges, was Stabiles, Sicherheit kriegst du rein, bist halt handlungsfähig. Und genau deshalb nervt es mich halt, also das hat man tatsächlich, habe ich auch schon im Kundenumfeld erlebt, da nervt es mich halt, wenn eine Seite gegen die andere ausgespielt wird. Also der Datenschützer hat gesagt, und der hat jetzt wieder gesagt, und dann geht das so hin und her. Das macht überhaupt keinen Sinn. Das ist auch der Grund, kurz zur Erklärung, warum wir so lange schon mit Michael zusammenarbeiten, weil wir uns halt grün sind. Wir wissen, was wir voneinander wollen. Wir haben den gleichen Qualitätsstandard an unserer eigenen Leistung und das funktioniert halt sehr, sehr gut. Und wir haben einen kurzen Dienstweg zwischen uns beiden oder zwischen beiden Unternehmen. Und das macht halt auch viel aus.
Michael
00:49:21
Aber dieses Kompetenz-Pingpong, das macht überhaupt gar keinen Sinn. Und eins noch zum Thema IT und Datenschutz, wie du es eben so schön gesagt hast. Ja, cool. Nee, ich glaube, einen Schritt weiter, lass mich ausholen, einen Schritt weiter, ich glaube, ich glaube, dass du perspektivisch mit einem Datenschützer alleine mit der Scheuklappen-Denken DSGVO im Unternehmen nicht viel anfangen kannst. Warum? DSGVO geht nur auf die Verarbeitung von personenbezogenen Daten. Die greift nicht auf Unternehmensdaten. Das heißt, du musst heute, also eigentlich schon länger, aber in den letzten drei, vier Jahren mehr denn je die Scheuklappen ablegen und musst sagen, ich bin Datenschützer oder ich berate im Datenschutz. Ich habe personenbezogene Daten im Fokus. Was links und rechts davon passiert, ist mir vollkommen egal. Das kriegst du nicht mehr getrennt. Das kannst du noch nie sauber trennen. Kriegst du aber immer schwerer getrennt, gerade wenn man über technische und organisatorische Maßnahmen redet.
René
00:50:23
Aber da bist du doch eher in der Informationssicherheit, oder?
Michael
00:50:25
Genau das meine ich. Du bist immer in der Informationssicherheit. Du bist immer in den Compliance drinnen, auch als Datenschützer. Du bewegst dich immer im Kontext Informationssicherheit. Egal, ob wir jetzt nicht über eine 27 reden oder wir müssen nicht über einen TSACS oder über irgendein Kram reden. Aber dieses Grundwissen von Informationssicherheit brauchst du als Datenschützer, sonst kriegst du das Unternehmen nicht richtig beraten. Es wäre ja Schwachsinn, dem Unternehmen zu sagen, hier sind die personenbezogene Daten, da passt du jetzt drauf auf, da machst du mal ein Backup-Konzept, das machst du da. Und was du mit den normalen Daten machst, mit deinen Unternehmensdaten, wo das Unternehmen ja den Sinn hat, damit wertschöpfend zu arbeiten, ausgenommen Personaldienstleister sind alles personenbezogene Daten, aber ein anderes Thema. Also da musst du mitgucken. Also das ist bei mir ein super wichtiges Thema, dass ich die Scheuklappen eben nicht aufhabe. Ich bin zwar euer Datenschützer, aber am Ende sehe ich mich als derjenige, der sich um die Informationssicherheit, das ist hochgegriffen, aber um die IT-Sicherheit und um die Sicherheit der Daten im Unternehmen kümmert, sicherlich mit einem Fokus auf das, was die Datenschutz-Grundverordnung fordert, Verarbeitungsverzeichnis, Verschwiegenheitserklärung, NDAs, den ganzen Kram. Aber selbst da eine Verschwiegenheitserklärung nur für den Datenschutz auszufüllen, wäre ja wieder vollkommener Schwachsinn, sondern es geht ja auch um die Daten, die im Unternehmen verarbeitet werden. Wir haben ja ein Entwicklungsunternehmen, wir haben Daten aus der Produktion, die super wichtig sind, die nicht personenbesucht sind. Die müssen ja trotzdem geschützt werden. Das ist das ureigene Interesse vom Unternehmen. Und da gilt es halt heute mehr denn je, die Scheuklappen wegzulegen und nicht nur von DSGVO zu reden, sondern einfach um Verarbeitung von Daten zu sprechen. Und dann sind wir in Informationssicherheit drin. Ja, genau.
René
00:52:07
Ja, Michael, ich glaube, wir haben jetzt so eine dreiviertel Stunde schon rumgeschwafelt. Dann lass uns mal jetzt einmal auf den Punkt kommen. Lass uns doch einfach mal sagen, warum machen wir es denn jetzt, wenn es so viele Hürden gibt? Es gibt so viele Hürden, warum machen wir was jetzt? Nein, warum sind wir in diesen Bereichen aktiv und warum sind diese Bereiche für uns wichtig, obwohl es halt viele Dinge gibt, die ja immer so ein bisschen gegen einen spielen können. Nicht tun, sondern können.
Michael
00:52:39
Weil das, was gegen uns spielt, wo wir vorhin so ein bisschen gelästert haben oder Sachen einfach mal, wo wir gesagt haben, es läuft auch mal uncool, das sind echt die Minderheiten. Also mir macht das Thema halt einfach richtig Spaß. Ich habe schon immer Bock auf Dokumentenkram und Erbsenzählereien und Korinthenkacken und das letzte Komma noch mal ausdiskutieren gehabt. Und das ist halt einfach, das ist die Plattform, wo du es halt einfach perfekt machen kannst, auch mit Auditoren und Kram. Mir macht das halt einfach Laune. Und das, wo wir eben darüber gesprochen haben, dass man mal einen Chef hat und was man mal Diskussionen führt, das hat man immer mal wieder. Das ist vollkommen normal. Man hat auch mal Kunden, die kommen. Man hat auch Kunden, die gehen. Das hast du eben auch schon schön gesagt. Das finde ich gerade das Interessante an der Kiste, ohne es böse zu meinen. Ich habe viele langjährige Kunden, die ich toll finde, aber ich verstehe auch jeden, der sagt, jetzt haben wir das Projekt abgeschlossen. Jetzt gehen wir einen Weg mit einem anderen oder wir machen diesen, wir machen das. Weil wir haben eben von Objektivität und Unabhängigkeit gesprochen und die hast du, wenn du den Kunden 10, 15 Jahre in der Betreuung drin hast, dann musst du halt wirklich auch aufpassen und dafür haben wir halt auch inzwischen mehr Leute im Team. Dann setze ich da mal einen anderen drauf, dass auch da nochmal die Objektivität reinkommt und da auch nochmal ein zweiter Blick reinkommt. Ihr habt ja auch mehrere Leute im Team, dass ihr mal switchen könnt und gucken könnt und das finde ich super wichtig. Und von daher, mir macht es Bock. Neue Herausforderungen, immer neue Sachen. Ich habe früher immer in Jobs aufgehört, wenn es langweilig wurde, wenn ich mir das heute reflektiere. Es gibt einen Grund, warum ich in die Selbstständigkeit gegangen bin. Bei mir war immer so, wenn Langeweile da war, weil alles lief und alles perfekt war, dann habe ich mir immer einen neuen Job gesucht. Das war dann irgendwie oder ein Abteilungswechsel oder sonst irgendwas. Ich kann das nicht. Ich brauche Feuer unterm Hindern und ich brauche Projekte und brauche neue Herausforderungen. Von daher ist das, was ich mache, perfekt. Ich weiß nicht, wie du das siehst, wirst du gleich erzählen, aber das ist bei mir genau, genau hier fühle ich mich wohl und deswegen mache ich das.
René
00:54:38
Also IT hat mich immer interessiert. Darum habe ich es auch gemacht. Was bei mir auf jeden Fall so über die Jahre immer mehr ein Thema geworden ist, ist halt dieses, dass man, das ist wirklich so, wenn man sich mal manche IT-Umgebung anguckt, wo man so sieht, dass es wirklich schlecht zusammengestellt ist, dass das Know-how da irgendwie gefehlt hat beim Aufsetzen des ganzen Systems, wo Sachen nicht durchdacht sind oder so. Das stört mich, das nervt mich wirklich. Und dann bin ich immer geneigt schon zu sagen, komm, ich mache das, ich, das meinst du. Da habe ich immer Bock drauf gehabt und wir haben über die Jahre, haben wir für uns halt einfach auch gesagt, okay, eigentlich jedes Unternehmen hat ein Anrecht darauf, die gleiche Umgebung nutzen zu dürfen. Nicht zu sollen oder zu müssen, sondern wirklich zu dürfen. Wenn sie diesen Weg gehen möchte. Und da ist es halt so, dass wir dann immer die aktuellsten Sachen auch wirklich anbieten. Die Best Practices, die neuesten Lösungen am Markt, die wirklich Dinge hergeben, die wir vorher vielleicht noch nie gehört haben. Ob es KI ist, ob es eine Microsoft-Plattform ist, ob es, keine Ahnung. Also es gibt ja so viele Dinge. Jetzt momentan ist natürlich KI das vorherrschende Thema, aber grundsätzlich ist es halt so. Das war auch vorher schon so, wo Microsoft vom einen Release auf den anderen dann auch den Server inhaltlich geändert hat, wo eine Virtualisierungsumgebung anders gemacht wurde, weil sie dann stabiler lief und so. Das sind halt so Dinge, wo ich immer gesagt habe, okay, geil. Also da wirklich auf dem aktuellsten Stand bleiben und das bei allen Unternehmen und das nach dem gleichen Standard. Und nicht zu sagen, okay, der ist klein, der kriegt das nicht und der ist groß und der kann es haben. Und das dreimal. Das ist halt so, wo ich gesagt habe, okay, da habe ich wirklich Bock drauf, jedes Unternehmen entsprechend weiterzubringen. Und das ist auch etwas, was ich meine, klar, heute bin ich jetzt nicht mehr derjenige, der die ganze Zeit in der Technik draußen ist und so. Aber am Ende des Tages ist es immer noch das Gleiche, was mich antreibt, nur dass ich jetzt natürlich durch das Team verlängerte Arme habe, in Anführungsstrichen, die dann eben unterwegs sind und meine und ich denke, ich spreche auch für die Kollegen, deren eigene Vision an der Stelle halt umsetzen. Und das ist halt das, was mich da drin hält. Und wie du gesagt hast, ich meine ganz ehrlich, wir haben jetzt vorhin ein paar Themen ausgepackt. Es hörte sich nach viel an, ganz so viel ist das gar nicht. Aber das sind so Punkte, wir wollten es nur gesagt haben, weil es auch ein Teil davon ist, aber es ist ein sehr kleiner Teil. Und am Ende des Tages war ich halt auch immer jemand, der sich an kleinen Dingen auch schon erfreuen konnte. Da war ein Kunde, der hat seit, was weiß ich, zwei Jahren immer wieder das Problem, hat sich aber immer so durchgeschleppt und gesagt, ja komm, ist egal. Dann irgendwann ist man dann doch da und dann hat man das Problem gelöst, innerhalb von zehn Minuten am besten noch. Und der Kunde ist einem unendlich dankbar. Das ist halt etwas, was mir halt sehr viel gegeben hat, immer, ob das eine Serveraufstellung war oder ob das jetzt ein Bildschirmschoner ist, jetzt vielleicht ein bisschen übertrieben, aber so diese kleineren Dinge halt, das war eigentlich am Ende des Tages egal. Hauptsache oder egal nicht, aber es hat mir irgendwie immer gleich viel Spaß gemacht an der Stelle, weil ich gesehen habe, okay, der Gegenüber hat jetzt wirklich einen Mehrwert dadurch und freut sich darüber auch. Wunderbar. Und das ist halt das, was mich immer angetrieben hat und darum bin ich auch in der IT gelandet und geblieben. Und ich würde es auch heute nicht anders machen. Und wichtig ist das Ganze, da brauchen wir gar nicht drüber reden, dadurch, dass immer mehr digitalisiert wird, werden unsere beiden Positionen nicht unwichtiger werden. Und ja, in der IT mag das vielleicht so sein, dass man immer im Bekanntenkreis irgendwen noch hat, der noch was kann, der einen Rechner aufsetzen kann, der noch dies und das kann. Aber, und wenn er das beruflich nicht macht, muss man auch sagen, wird er nicht das umfassende Know-how haben, um ein Unternehmensnetzwerk entsprechend umsetzen oder einrichten zu können und absichern zu können, wie es jemand macht, der das eben beruflich macht. Das muss man einfach so sagen.
Michael
00:58:55
Technikgeilheit kommt bei mir auch dazu, um es parallel auszudrücken. Zum Schluss noch, auch wir arbeiten mit Dienstleistern zusammen. Oder ich spreche jetzt einfach mal so von mir. Auch wir arbeiten mit Dienstleistern zusammen. Auch wir, also auch ich, erfreue mich sehr cool, wenn ich einen Dienstleister einen Ping senden kann und kann sagen, mach mal und krieg dann zurück erledigt. Auch ich oder auch wir haben aber auch das Thema und da will ich hin, dass wir Dienstleister haben, mit denen wir unzufrieden sind. Das ist ein vollkommen normaler Prozess. Das ist so. Wenn du anfängst, dir um einen Dienstleister Gedanken zu machen, den du in meinem Kontext brauchst, fängst du mit irgendeinem an. Irgendwann stößt der vielleicht an deine Grenzen, weil dein Unternehmen größer wird oder Mindset läuft auseinander oder sonst irgendwas, wo ich hin will ist, dann löst man sich davon. Aber Dienstleister, mit einem Dienstleister muss ich happy und zufrieden sein. Das darf mal knirschen. Man darf auch mal sagen, pass mal auf, das fand ich uncool. Dann sagt man, ja, alles klar. Nächstes Mal machen wir es besser. Lessons learned. Alles cool. Aber das Grundmindset mit einem Dienstleister muss funktionieren. Und wenn die, die zuhören, Dienstleister haben, mit denen die nicht glücklich sind und die sie nicht unter Kontrolle kriegen und nicht das Licht am Horizont sehen, sagen, das war jetzt eine einmalige Nummer, es passt nicht mehr miteinander. Löst euch. So blöd und so gemein, wie es vielleicht klingt, ihr müsst mit eurem Dienstleister vertrauensvoll zusammenarbeiten können. Habt ihr das nicht, fehlt euch die Basis. Dann habt den Mut, sprecht das mit Geschäftsleitung, sprecht das intern ab und habt den Mut, da hinzugehen und zu sagen, wir müssen an dieser Stelle was ändern. Weil auch das, ein Dienstleister ist ein Dienstleister und ihr dürft niemals zu 100% von einem Dienstleister abhängig sein, sondern er bringt eine Leistung für euer Unternehmen, damit es eurem Unternehmen besser geht und ihrem Unternehmen supportet wird. Ein Dienstleister muss mehr oder weniger austauschbar sein. Das heißt, wenn ihr unzufrieden seid, löst euch davon. Das ist vielleicht auch nochmal so ein Abschlusswort, wo man nochmal drangehen kann. Oder siehst du es anders?
René
01:01:07
Nein, das ist auf jeden Fall so. Also alles muss immer so ausgelegt sein, dass man sich nicht von jemandem komplett abhängig macht. Das will man in vielen anderen Bereichen auch nicht. Sollte an der Stelle genau so sein, dass man wirklich sagen kann, okay, ich weiß nicht warum, wir können uns nicht mehr auf den Pelz gucken oder wir haben nicht die gleichen Ansichten. Du setzt hier nicht um, was ich gerne hätte. Ja, da muss man auch sagen können, okay, hier gib mir bitte alles, was mir gehört. Ich suche mir da wen an. So muss es halt auch gehen und es muss auch recht schnell gehen können und nicht dann, okay, das zieht sich jetzt noch über zwei Jahre hin. Ich meine, klar, sitzt da ein Vertrag hinter, hat man natürlich Pech gehabt. Aber ansonsten ist es halt so, was die reinen Dienstleistungen und sowas angeht, das muss tatsächlich schnell gehen können. Also, kurz zusammengefasst, was man auf jeden Fall aus dieser Episode mitnehmen sollte und kann, ist, dass wir sowohl ihr im Datenschutzbereich oder im Informationssicherheitsbereich als auch wir in der IT-Dienstleistung, wir sind nicht Gegner von Partnern, Kunden. Wir sind eigentlich endlich verbündet. Umso früher wir mit eingebunden sind, umso leichter läuft sowas auch oder geht einem sowas von der Hand. Umso besser können wir miteinander arbeiten und werden den größtmöglichen Erfolg dann da rausholen. Und, ja, man ist, das macht man nicht irgendwie, ich sage mal, aus Angst vor Konsequenzen, rechtlich oder sonst irgendwas, sondern das macht man eher aus Verantwortung. Dass man wirklich sagt, okay, ich habe jetzt die Verantwortung für mein System, ich habe die Verantwortung für mein Team, deswegen hole ich die Leute jetzt mit ins Boot, damit wir da eine bestmögliche Lösung haben. Dafür sind wir nämlich dann auch wichtig, weil auch das intern fürs Team ist einmal ein Zeichen. Das bekommt ja eine komplett, hoffentlich komplett objektive Beratung und Umsetzung, sodass man da halt wirklich was Gutes draus hat. Und ich denke, das Wichtigste und das ist mein Wort zum Freitag, ist halt das, was ich vorhin schon gesagt hatte, dieses Zusammenarbeiten, partnerschaftliches Zusammenarbeiten auf Augenhöhe. Das ist aus meiner Sicht wirklich das Wichtigste, was man dabei haben muss. Das muss man haben.
Michael
01:03:38
Perfekt. Und ich sage noch, wir haben jetzt in einer guten Stunde erklärt, wie wir unser Mindset haben mit unseren partnerschaftlichen Arbeiten. Keine Werbung für uns, setzt diesen Maßstab, wenn ihr was machen wollt, nein, setzt diesen Maßstab an eure aktuellen Dienstleister, an die ihr auch habt und guckt, wie René das so schön gesagt hat, seid ihr mit diesem Partner, der euch die IT betreut, der euch den Datenschutz macht, der whatever was macht, seid ihr mit dem auf Augenhöhe, habt ihr Vertrauen in die ganze Kiste, läuft das. Das ist eine super wichtige Sache. Das muss passen. Und dann müsst ihr oder dann dürft ihr und dann könnt ihr und dann werdet ihr vernünftig mit denen zusammenarbeiten und wenn nicht, gibt es uns. In dem Sinne mache ich die Sache rund. Vielen Dank fürs Zuhören. Wir hören uns zur nächsten Folge, Folge 61. Bis dahin wünsche ich eine super tolle Zeit und Grüße aus Wetzlar. Macht's gut. Bis dahin. Tschüss.
René
01:04:31
Ja, vielen Dank, Michael. Vielen Dank an die Runde. Ja, wie er schon gesagt hat, in 14 Tagen hören wir uns wieder und bis dahin alles Gute. Hört überall rein. Teilt, kommentiert, wie auch immer. Wir hören uns. Bis dahin. Ciao.

Feedback geben

Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!

Mit einem Klick auf "Nachricht absenden" erklärst Du Dich damit einverstanden, dass wir Deine Daten zum Zwecke der Beantwortung Deiner Anfrage verarbeiten dürfen. Die Verarbeitung und der Versand Deiner Anfrage an uns erfolgt über den Server unseres Podcast-Hosters LetsCast.fm. Eine Weitergabe an Dritte findet nicht statt. Hier kannst Du die Datenschutzerklärung & Widerrufshinweise einsehen.

★★★★★

Gefällt Dir die Show?
Bewerte sie jetzt auf Apple Podcasts