Immer öfter erreichen uns Kundenanfragen hinsichtlich des Vorhabens des Bundesfinanzministeriums (BMF) im B2B-Bereich ab dem 01.01.2025 das Ausstellen und den Empfang von E-Rechnungen verbindlich vorzuschreiben.
Die weitreichende Digitalisierung und insbesondere die Zusammenführung wesentlicher Informationen und Funktionen im Digital Workplace erfordert gute Sicherheitskonzepte – auf mehreren Ebenen. Immer wieder werden Entscheider durch entsprechende Berichte aus der Presse auf diese Gefahren hingewiesen – oder sie werden sogar selbst Opfer von Cyber-Kriminalität. Daher ist Security fest im Modell des Digital Workplace verankert.
“Richtige Daten sind Gold wert“ – das lockt leider auch verschiedene Gefahren an. Nicht nur die datenhaltenden Systeme, auch die entsprechenden Prozesse müssen abgesichert werden.
Immer wieder werden Hackerangriffe, aber auch Malware & Ransomware publik, welche den Unternehmen enormen finanziellen Schaden zufügen und das Außenbild belasten. Man ist nicht mehr arbeitsfähig, verliert Vertrauen bei Kunden und Partnern und auch die Belastung der Mitarbeiter ist hoch. Zudem sind Datenmitnahmen ein Risiko, es droht der Verlust wertvoller Informationen.
Durch die immer stärkere Digitalisierung und Vernetzung erhöhen sich die Risiken, da ausgefallene bzw. blockierte Systeme ganze Prozesskette behindern und Datenlecks ebenso ganze Geschäftsfelder gefährden. Gleichzeitig hat die Anzahl der Geräte und Knotenpunkte durch die Arbeit von Zuhause, teilweise mit eigenen Endgeräten (BYOD: Bring your own device) die Anzahl der Angriffspunkte erhöht.
Immer mehr Informationen gehen über immer mehr Kanäle ein, was es für die Anwender noch schwieriger macht, nicht auf infizierte Anhänge, falsche Webseiten, Phishing (Passwortdiebstahl durch Vorgaukeln vertrauenswürdiger Kommunikationspartner) und Identitätsdiebstahl hereinzufallen.
Zudem steigt leider auch die Qualität der Schadsoftware – teilweise enthalten beispielsweise betrügerische E-Mails korrekte Empfängerdaten und imitieren den Auftritt namhafter Firmen häufig sehr gut.
Verstärkt werden diese Tendenzen durch Veränderungen in der IT-Landschaft, durch Cloud- und Software-as-a-Service-Angebote, vernetzte Best-of-Breed-Architekturen, mehr mobile Endgeräte und auch IoT gibt es viel mehr Knotenpunkte im gesamten Netzwerk, welche angegriffen werden können.
Eine Aktualisierung der bisherigen IT-Strategie ist dringend erforderlich. Allerdings konnten insbesondere bedingt durch Covid-19 längst nicht alle Projekte mit umfangreicher Vorlaufzeit geplant werden – es mussten schnell Lösungen geschaffen werden. Und diese gilt es nun abzusichern. Hier setzt der Secure Workplace an.
Für den umfassenden Schutz der Daten und Prozesse sowie die schnelle Erkennung und Eindämmung von Gefahren braucht es gute Werkzeuge, welche sowohl Ihre Sicherheitsverantwortlichen als auch Ihre Mitarbeiter unterstützt.
Wesentliche Ebenen der Sicherheit
Gerade der Digital Workplace ist durch eine Verknüpfung verschiedener Systeme und Datenablagen gekennzeichnet. Dies erhöht die Risiken und erzeugt eine höhere Abhängigkeit – es gibt mehr Einfallstore und der Ausfall eines Bausteins kann die gesamte Prozesskette stören.
Anforderungen an die Sicherheit im Digital Workplace
Die Absicherung des Digital Workplace bezieht sich auf verschiedene Ebenen.
Speicherung der Informationen: Absicherung der Ablage- und Verwaltungsschichten, betreffend Inhalte, Systeme und Geräte. Oft sind Inhalte verteilt auf verschiedene Systeme (Datenbanken, Analytics-Anwendungen, Fachsysteme mit eigener Datenhaltung, ECM-Systeme für Dokumente, Media-Asset-Management etc.). Die Sicherheitskonzepte betreffen diese Verwaltungssysteme als auch die Informationen selbst (Verschlüsselung, digitale Wasserzeichen etc.). Zudem müssen die Geräte selbst abgesichert werden (insbesondere mobile Endgeräte), da auch sie Angriffspunkte sind.
Nutzung und Austausch der Informationen: Verwendung der Daten in den Geschäftsprozessen über verschiedene Ebenen hinweg: innerhalb eines Teams, unternehmensweit, Austausch mit Partnern, Austausch mit Kunden. Auf allen diesen Ebenen (und den Zwischenformen) muss gewährleistet sein, dass eine klare Kontrolle besteht, welche Informationen mit wem in welcher Form für welchen Zeitraum geteilt werden.
Identitäts- und Rechtemanagement: Authentifikation und Autorisierung: Ist der Ansprechpartner der, für den er sich ausgibt, und welche Inhalte und Funktionen darf diese Person verwenden? Dies ist insbesondere bei übergreifenden Prozessen im Digital Workplace eine Herausforderung, da unterschiedliche Systeme verschiedene Arten von Berechtigungen ermöglichen und eigene Rollen- und Rechtekonzepte haben, welche in Einklang gebracht werden müssen. Gleichzeitig sollen die Prozesse nicht ausgebremst und die Mitarbeitende nicht demotiviert werden (Zugriff auf erforderliche Informationen sicherstellen, single-sign-on als wesentliche Arbeitserleichterung etc.)
Organisatorische Maßnahmen: Bewusstsein für den korrekten Umgang mit Informationen und inhaltliche Eingrenzung durch gutes Prozessdesign. Viele Gefahrenquellen liegen in der fahrlässigen Nutzung von Informationen. Durch das entsprechende Design der Prozesse und Sichten kann eingeschränkt werden, wer welche Informationen sieht oder mit ihnen arbeiten kann. Gute Schulungen vermitteln, welche Arbeitsweisen unsicher sind und wie man generell mit Informationen umgehen solle.
Aus diesen Ebenen abgeleitet ergeben sich verschiedene Arten von Maßnahmen zum Schutz der Informationen, Prozesse und Systeme. Allerdings zeigt sich deutlich, dass einzelne Aktivitäten auch immer nur einen Teil der Gefahren adressieren, also eine Verbindung der verschiedenen Maßnahmen erforderlich ist.
Absicherung der Strukturen bzw. Geräte: Zugangssicherungssysteme, Härtung mobiler Endgeräte etc.: Gerade hier haben die Digitalisierung und Remote Work dazu geführt, dass viele klassische Konzepte des Schutzes von Gebäuden und Firmennetzwerken an ihre Grenzen stoßen. Homeoffice, grundsätzlich mobiles Arbeiten und Bring your own device (BYOD) haben die Zugangspunkte vervielfacht. Daher sind solche Konzepte allein nicht mehr ausreichend.
Absicherung der Systeme: Schutz von Anwendungssoftware, Datenbanken etc. gegen unbefugte Zugriffe und Schadprogramme: Dies ist weiterhin ein wichtiger Baustein und Autorisierungs- und Berechtigungskonzepte sind weiterhin ein wesentlicher Bestandteil aller Softwareprojekte (Wer darf wann was mit welchen Informationen tun?). Allerdings gibt es mittlerweile eine Vielzahl von Schadprogrammen, welche entweder zu schwache Passwörter „knacken“ oder herausfinden (bspw. Keylogger, Phishing) können. Dies erfolgt auf technischer Ebene oder durch gezielte Täuschung der Anwender („Geben Sie hier Ihr Passwort ein, um die Sperrung Ihres Accounts zu verhindern“). Auch vor Fehlbedienung oder bewusster Manipulation oder Spionage schützen diese Maßnahmen nur bedingt.
Absicherung der Informationen: Schutz auf Ebene der Datensätze oder Dateien Durch Rollen- und Berechtigungskonzepte kann eingeschränkt werden, wer welchen Zugang zu Informationen erhält. Um gerade in übergreifenden Prozessen eine stärkere Kontrolle zu erhalten, können temporäre Zugangsrechte eingeräumt oder digitale Schutzmaßnahmen auf den Dateien selbst ergriffen werden (insbesondere Verschlüsselung, Öffnen nur mit bestimmten Apps etc.).
Absicherung der Prozesse: Schaffung der Rahmenbedingungen und des Bewusstseins zur Fehlervermeidung und Gefahrenabwehr Durch eine gezielte Steuerung der Anwender zu den relevanten Inhalten und die bedarfsgerechte Bereitstellung von Informationen werden die Gefahren eingeschränkt, (versehentlich) Daten zu verändern, zu löschen oder unberechtigt weiterzugeben. Klare Rollenkonzepte helfen bei der Umsetzung ebenso wie strukturierte Workflows, welche den erforderlichen Kontext für die Auswahl der jeweils relevanten Inhalte und Funktionen liefern. Neben dieser „Werkzeugebene“ muss auch die „Nutzerebene“ betrachtet werden: gute Schulungen und die Schaffung eines Bewusstseins sowohl für die potenziellen Gefahren als auch für den verantwortlichen Umgang mit Informationen sind wesentliche Eckpfeiler eines Schutzkonzepts.
Wesentliche Arten von Gefahren
Die Informationen und Systeme werden auf sehr unterschiedlichen Ebenen angegriffen. Einfallstore gibt es viele, von manipulierten Dateien und Systemen über Angriffe auf Netzwerke bis hin zu gezielter Spionage. Es lassen sich folgende wesentliche Klassen unterscheiden:
Viren und Würmer, welche das Verhalten der Systeme verändern (Einschränkung Funktionalität, Weitergabe Daten, Nutzung der Infrastruktur des infizierten Systems zur Weiterverbreitung oder zum Versenden von Spam etc.)
Trojaner: Schadsoftware zum Ausspähen von Systemen durch unterschiedliche Ansätze, Sammlung und Weitergabe von Daten (auch Passwortdaten) sowie zur Beeinträchtigung von Systemen und Speichern bis hin zur völligen Blockade einer Nutzung (Krypto-Trojaner, Ransomware: Sperrung der Systeme und Verschlüsselung der Daten, um Lösegeld zu erpressen)
Netzwerkangriffe wie bspw. (Distributed) Denial of Service, um eine Webseite oder ein Service-Angebot zu blockieren und so zu Umsatzverlusten und Kundenunzufriedenheit zu führen. Auch IoT-Anwendungen werden verstärkt angegriffen, um so Zugriffe zu sensiblen Inhalten zu erhalten.
Gefahren aus der Nutzung: Die Anwender selbst sind ein weiteres Risiko. Neben gezielter Spionage (Weitergabe von Firmeninformationen) sind vor allem mangelndes Bewusstsein und fehlendes Verständnis für die Systeme Gründe für entsprechende Lücken. Beispielsweise werden immer wieder schützenswerte Informationen einfach über E-Mails versendet oder weitreichende Zugriffe auf Austauschordner gewährt.
Innerhalb der Klassen ist eine weitere fachliche Unterteilung möglich. Aus Sicht der Entscheider wird deutlich, dass eine Maßnahme (wie bspw. die Nutzung einer Firewall) nicht ausreichend ist, um Security zu unterstützen.
Insbesondere durch die stärkere Digitalisierung und Verteilung (Nutzung mobiler Endgeräte, Remote Work etc.) gibt es immer mehr Angriffspunkte. Während manche Angriffe schnell bemerkt werden können (bspw. Blockade der Systeme) werden andere oft lange nicht erkannt (Spyware: Abfluss von Daten).
Wesentliche Arten der Schäden
Security ist kein reines IT-Thema, es hat wesentlichen Einfluss auf die Unternehmenstätigkeit. Nicht zuletzt die Berichte über Krypto-Trojaner und die damit verbundenen handlungsunfähigen Unternehmer haben die Entscheider aufhorchen lassen. Über die verschiedenen Klassen von Angriffen ergeben sich für die Unternehmen verschiedene Gefahrenklassen:
Verlust von Informationen (Löschen oder Sperren für den Zugriff): operative Prozesse können nicht durchgeführt werden
Manipulation von Informationen: Falsche Ergebnisse von Berechnungen, Analysen oder Geschäftsprozessen, Weiterleitung auf Fake-Seiten (oft mit weiterer Schadsoftware) etc.
Verletzung Datenschutz, Datenabfluss an unberechtigte Personen: Imageschaden, Gefahr für die Kunden (Identitätsdiebstahl, Nutzung Kontodaten etc.) und Einschränkung der Geschäftstätigkeit (Herunterfahren und Prüfen der Systeme kostet Zeit, in denen die Anwendungen nicht zur Verfügung stehen)
Allen gemeinsam ist, dass durch diese Gefahren direkter Schaden entsteht (bspw. Umsatzverluste durch Ausfall der Systeme) als auch indirekter Schaden (verlorenes Vertrauen beeinträchtigen die zukünftige Geschäftstätigkeit).
Neben den Interessenten und Kunden müssen in diesem Zusammenhang auch Partner berücksichtigt werden, deren Daten und Systeme ebenso wie ihre Geschäftstätigkeit direkt und indirekt unter Angriffen leiden können. Zudem werden Mitarbeitende frustriert, verunsichert und in ihrer Produktivität gestört.
Ebenen der Security im Digital Workplace
Wesentliche Maßnahmen
Aufgrund der Vielzahl von Angriffsmöglichkeiten ist Sicherheit ein vielschichtiges Thema, bei dem unterschiedliche Arten von Werkzeugen genutzt werden, um die Systeme, Daten und Prozesse abzusichern:
Verzeichnisdienste: Übergreifende Identifikation und Legitimation
Schutz gegen Schadsoftware: Virenscanner, Sicherheitseinstellungen in Software (Z. B. Abstellen von Makros) etc.
Schutz gegen Informationsdiebstahl: gesicherte Identifikation und Übertragungswege, Spam-Schutz (vgl. auch Phishing), Sperren Ports, Mitarbeiterschulungen …
Schutz gegen Attacken von außen: Firewalls, Write-once-Backup, Netzwerke (Gezielte Eingrenzung der Kommunikationswege und der beteiligten Systeme / Geräte)…
Schutz gegen Gefahren von innen: Analyse von Bewegungsmustern, Identifikation von Risiken (SIEM – Security Information and Event Management), …
Schutz der Inhalte: Verschlüsselung (Daten, Übertragungswege), sowohl grundsätzlich bei der Datenhaltung als auch bedarfsgerecht bei der Nutzung: Analyse der Informationen und Verschlüsselung beim Austausch: Anhang an Mail, Übertragung auf USB-Stick, Backups etc.
Endpoint Security: Härtung von Geräten, eindeutige Identifikation
Diese Werkzeuge sind in übergreifende Sicherheitskonzepte eingebunden. Für das umfassende Erkennen und Handeln sind folgende Funktionsbausteine wichtig:
Monitoring und Audits: Überwachung der Systeme, sowohl auf der Ebene einzelner Systeme als auch übergreifend
Analyse und Filter: Bewertung der Datenströme, Erkennen von Mustern und insbesondere Abweichungen von Mustern / Anomalien
Alerts: Aufzeigen von erkannten (potenziellen) Problemen und Gefahren
Automatismen: direkte Reaktionen
Für das Ausrollen der Sicherheit auf alle Endpunkte und Daten: automatische Prüfung, Anstoßen Prozesse für aufwandsarmes Einbinden von neuen Geräten, regelbasierte Verschlüsselung etc.
Als Reaktion auf erkannte (mögliche) Gefahren: Sperren von Datenflüssen oder Geräten, Konten, Benachrichtigung des Sicherheitsteams
Detailbetrachtung und Gefahrenabwehr: Werkzeuge für die IT-Sicherheitsspezialisten, um die Ausgangspunkte und Art des Angriffs genau zu identifizieren, gezielte Gegenmaßnahmen einzuleiten, ggf. verantwortliche Mitarbeiter zu informieren – und teilweise Gegenmaßnahmen zu starten
Dabei werden verschiedene Ansätze zur Umsetzung der Sicherheit kombiniert: Maßnahmen im Backend (Backend: Netzwerke, Datenbanken, Applikationen, …), Maßnahmen im Frontend / End Point (Absicherung der Interaktionen der Anwender, Nutzung der Geräte und Funktionen, …) und Maßnahmen auf Prozessebene, da diese wertvollen Kontext zur Bewertung der Zugriffsarten bietet.
Security im Digital Workplace
Schon bei der Formulierung der Vision müssen die Aspekte der Absicherung der Informationen und Prozesse berücksichtigt werden. Auf der organisatorischen Ebene sind Themen wie RiskManagement, Compliance ebenso wie Change-Management und Schulungen wesentliche Aspekte bei der Konzeption und Umsetzung der Sicherungsaspekte auf den verschiedenen Ebenen.
Die „technische“ Umsetzung von Security erfolgt auf verschiedenen Ebenen. Die einzelnen Systeme müssen in das übergeordnete Rollen- und Berechtigungskonzept eingebunden werden, indem die entsprechenden Konzepte in den Werkzeugen umgesetzt sowie entsprechende Schnittstellen (bspw. an den zentralen Verzeichnisdienst) geschaffen werden.
Bei der Einrichtung ist auf mögliche Schutzmaßnahmen zu achten wie verschlüsselte Kommunikation oder die explizite Freigabe der Möglichkeiten für den Datenaustausch.
Bei der Konzeption der übergreifenden Prozesse und Sichten (inkl. der Dashboards im Digital Workplace) ist klar zu definieren, welche Rolle welche Inhalte sehen und ggf. in welcher Form bearbeiten darf.
Dies führt nicht nur zu einer Absicherung gegen (auch ungewollte) Manipulation und Verlust, sondern auch zu einer Konzentration auf die wesentlichen Inhalte. Nutzer werden damit nicht von der Vielzahl der grundsätzlich verfügbaren Informationen „überrollt“ (Informationsflut), sondern erhalten relevante Informationen im Kontext.
Für weiterreichende Aktionen ist der Absprung in das jeweilige Fachsystem sinnvoll, da hier mehr Kontext, weitere Funktionen sowie auch speziell auf den Anwendungsfall ausgelegte Berechtigungsstrukturen vorhanden sind. (Beispielsweise können Spezialsysteme für den Dokumentenaustausch entsprechende Policies anwenden, um Inhalte zu prüfen und Fristen einzuhalten.)
Zudem ist Security durch die Nutzung spezieller Systeme und Konzepte eine eigene Schicht, die übergreifend die Prozesse, Systeme und Geräte absichert. Dies umfasst bspw. Netzwerkmanagement, Firewalls und Unified Endpoint Management (Verwaltung der Endgeräte und der darauf installierten Software). Auch zentrale Steuerungskonzepte für das Nutzer- und Rechtemanagement (bspw. zentrale Verzeichnisdienste) sind hier anzusiedeln.
Auch zur übergreifenden Überwachung, Analyse und Verteidigung der Systeme können Spezialanwendungen wie SIEM-Systeme (Security Information and Event Management) genutzt werden, welche unerlaubte oder ungewöhnliche Aktivitäten erkennen und Gegenmaßnahmen einleiten können.
So kann bspw. auch identifiziert werden, dass eine Nutzerkennung gestohlen wurde, wenn ein Zugriff bis 17:00 Uhr über einen Netzwerkpunkt in Hessen erfolgte, nach 17:30 Uhr aber aus einem anderen Kontinent – was auf eine gestohlene Benutzerkennung schließen lässt. „Klassische“ Ansätze wie Firewalls und Scanner für Viren / Malware / etc. sind weiterhin notwendig.
Hier hat in den vergangenen Jahren ein Wandel eingesetzt, wie IT-Sicherheit verstanden und gelebt wird. Aufgrund der Anforderungen an Flexibilität, Digitalisierung und Vernetzung können klassische Konzepte der Abschottung nicht mehr praktiziert werden.
Für die Umsetzung der Sicherheit sind komplexere Konzepte und insbesondere auch Beratung erforderlich. Das hat auch das Bild der IT-Sicherheitsexperten in den Unternehmen verändert: von den Bedenkenträgern und Verhinderern hin zu wertvollen Ansprechpartnern und „Möglich-Machern“.
Fazit: Security muss ein Kernaspekt des Digital Workplace sein
Digitale Informationen und Prozesse sind Rückgrat und wesentliche Arbeitsmittel in der modernen Arbeitswelt. Durch technische Neuerungen, aber auch insbesondere eine veränderte Anspruchshaltung der Mitarbeiter, Partner und Kunden wandeln sich Informations- und IT-Infrastrukturen. Die immer stärkere Vernetzung verändert, wie Security aufgebaut und gelebt werden muss.
Für die Umsetzung sind ganzheitliche Ansätze entscheidend:
Firmennetzwerk – aber auch remote-Zugriff (Austausch mit Remote-Work-Nutzer:innen, aber auch Partnern, Kunden und Interessenten)
Informationen und deren Speicherung, insbesondere aber auch deren Verarbeitung und Austausch
Damit wird deutlich, dass Security keine reine IT-Aufgabe mehr ist. Die Fachbereiche müssen beraten und eingebunden werden, da die Konzeption der Prozesse und die Schulung der Anwender wesentliche Eckpfeiler sind – neben dem Einsatz entsprechender Speziallösungen. Die Verankerung von Security muss bereits in der Strategie erfolgen. Sie erfordert eine Bewertung der Ziele und Maßnahmen auch unter Gesichtspunkten der Risiken und Auswahl der entsprechenden Werkzeuge sowie der Gestaltung von Prozessstrukturen.
Digitalisierung unterscheidet sich hier nicht vom realen Leben: Autofahren hat die Mobilität und damit die Gesellschaft verändert und bietet viele Möglichkeiten im geschäftlichen und privaten Umfeld. Aber es erfordert auch Absicherung auf verschiedenen Ebenen: von Sicherheitsgurten und Airbags über die Erfordernisse von Führerscheinen und Versicherungen bis hin zum umsichtigen Fahren. Auch die Digitalisierung bietet viele Chancen – man darf sich dabei nicht durch Sicherheitslücken ausbremsen lassen.
Erfahren Sie mehr über die Anforderungen an die Sicherheit im Digital Workplace und warum eine Firewall hierbei nicht genügt.
„Irgendwas stimmt hier nicht“ – wenn dieser Satz fällt, ist es meistens schon zu spät. Die Systeme reagieren nicht mehr, Daten sind weg und die Prozesse sind gestört. Angriffe auf Passwörter, Geräte und ganze Netzwerke nehmen immer mehr zu und sie werden vielfältiger. Durch die Digitalisierung und starke Vernetzung sind Unternehmen immer stärker gefährdet.
Schnelle Digitalisierungsprojekte hatten Erreichbarkeit im Fokus – nicht Sicherheit
“Richtige Daten sind Gold wert“ – das lockt leider auch verschiedene Gefahren an. Nicht nur die datenhaltenden Systeme, auch die entsprechenden Prozesse müssen abgesichert werden.
Teilweise sehr schnell durchgeführte Projekte vor dem Hintergrund von Homeoffice-Zwängen durch Covid-19 haben Probleme verstärkt, die bereits durch technische Trends wie immer mehr Endgeräte (Smartphones, Tablets – aber auch intelligente Geräte des „Internet of Things“ IoT) und den Aufbau von Gesamtsystemen durch immer mehr vernetzte Services deutlich wurden.
„Richtige Daten sind Gold wert“
Klassische Ansätze der Absicherung von zentralen Unternehmensnetzen greifen zu kurz, da sich wesentliche Quellen, Ziele, Werkzeuge und Nutzer außerhalb der eigenen Firmengebäude befinden. Immer mehr Kommunikationswege mit Möglichkeiten zum Datenaustausch (bspw. Cloud-basierte Austauschverzeichnisse, Collaboration-Dienste) erhöhen die Risiken ungewollter Informationsweitergabe oder -manipulation.
Die Schäden sind nicht „ärgerlich“ – sie gefährden den Betrieb des Unternehmens
Unternehmen und ihre Daten und Prozesse sind auf sehr unterschiedlichen Ebenen mit einer Vielzahl von Angriffen konfrontiert. Viren, Würmer und Trojaner können Daten kopieren, verändern oder bspw. durch Verschlüsselung gegen die Nutzung durch die eigenen Mitarbeiter sperren.
Netzwerkangriffe blockieren die Erreichbarkeit der Online-Angebote. Und auch die Anwender selbst teilen oft ungewollt und unbewusst wertvolles Wissen über zu viele Wege mit zu vielen Beteiligten. Die Konsequenzen sind oft drastisch:
Verlust von Informationen (Löschen oder Sperren für den Zugriff): Anwender und Systeme können nicht weiterarbeiten, Geschäftsprozesse (inkl. Lieferungen und Abrechnungen) können nicht durchgeführt werden
Manipulation von Informationen: Durch verfälschte Daten werden fehlerhafte Ergebnisse produziert, was operative Prozesse ebenso wie taktische und strategische Entscheidungen verändert. Oft wird durch die Manipulation ein weiterer Angriff eingeleitet (bspw. durch die Weiterleitung auf Fake-Seiten mit weiterer Schadsoftware).
Datenabfluss an unberechtigte Personen: Neben der Verletzung des Datenschutzes und dem Imageschaden können auch direkte Schäden bspw. durch Identitätsdiebstahl und die unberechtigte Nutzung von Kontodaten etc. entstehen.
Alle diese Gefahren haben sowohl einen direkten Einfluss auf die aktuellen operativen Prozesse als auch indirekt auf die zukünftigen Geschäftsbeziehungen zu Kunden und Partnern. Des Weiteren sind negative Effekte auf die Mitarbeiter durch Verunsicherung und geringere Produktivität zu beachten.
Security als wesentlicher Bestandteil des Digital Workplace
Im Modell des Digital Workplace ist Security ein eigener Block, welcher die verschiedenen Maßnahmen umfasst zum Schutz der Ablage und Verwaltung der Inhalte, der Absicherung der Nutzung und der gezielten Identifikation und Berechtigung der Anwender und Systeme zur Steuerung von Zugriff und Kommunikation.
Anforderungen an die Sicherheit im Digital Workplace
Sicherheit hat aber auch eine klare organisatorische Komponente. Die Zusammenführung von Informationen in Prozessen und Dashboards muss gezielt geplant und gesteuert werden. Diese Verhältnismäßigkeit durch den klaren Anwendungskontext unterstützt nicht nur die Sicherheit, sie erleichtert auch den Zugriff auf die wirklich für Nutzer relevante Inhalte.
Für Einführung und Betrieb muss durch Change-Management und Schulungsmaßnahmen nicht nur die Handhabung der Werkzeuge vermittelt werden, sondern auch ein Bewusstsein für den gezielten, sicheren und verantwortungsvollen Umgang mit Informationen.
Digitale Informationen und Prozesse sind Rückgrat und wesentliche Arbeitsmittel in der modernen Arbeitswelt.
Damit muss Security auch bei der Formulierung der Vision des Digitalen Workplace berücksichtigt werden, da so wesentliche Stellschrauben und Rahmenbedingungen vorgegeben werden. Digitale Informationen und Prozesse sind Rückgrat und wesentliche Arbeitsmittel in der modernen Arbeitswelt. Daher müssen sie auch umfassend geschützt werden.
Secure Workplace in der Digital Workplace Experience
Im Rahmen unserer Webinar-Reihe „Digital Workplace Experience“ haben wir im Segment „Secure Workplace“ gemeinsam mit einem ausgewiesenen Experten wesentliche Eckpunkte beleuchtet. Erfahren Sie in diesem Webinar,
was Security im Digital Workplace bedeutet
welche Gefahren es gibt und wie man sich dagegen schützen kann
wie ein übergreifender Secure Workplace aufgebaut werden kann
Impulse und Tipps zum Thema Secure Workplace gibt Dirk Eisenberg, Vice President Research & Development von Matrix42
Wie sieht der Arbeitsplatz der Zukunft – Digital Workplace – aus? Welche Möglichkeiten haben Unternehmen digitales Arbeiten mit den richtigen Informationen am besten zu gestalten? Wie können Unternehmen ihre Prozesse im digitalen Zeitalter unterstützen? Welche Software für Prozess- und Projektunterstützung passt zum eigenen Unternehmen? Diesen Fragen stellten sich am 19. und 20. Mai 2021 mehr als 400 registrierte Teilnehmer der Online-Konferenz Digital Workplace.
Das Analystenhaus BARC traf mit diesem Thema einen Nerv: „Wir sehen, dass es Unternehmen an Automatismen, Regelwerken und flexiblen Arbeitsmöglichkeiten fehlt – stattdessen kämpfen Mitarbeiter z. B. mit manuellen, kleinteiligen Aufgaben, veralteten Prozessen und unzureichender Softwareunterstützung“, so Sabine Kraus, Analystin bei BARC, über die Beweggründe für dieses Event.
Und so gab die Opening Keynote des Senior Analysten Dr. Martin Böhn von BARC den ganzheitlichen Rahmen für die zwei Online-Konferenztage. Er zeigte auf, wie man mit dem Digital Workplace einfach anders – besser, effektiver und effizienter – arbeiten kann.
„Der digitale Arbeitsplatz wird mit einer anderen Art des Arbeitens verbunden. Die einzelnen Mitarbeiter ebenso wie das Management müssen umdenken. Bestehende Grenzen müssen hinterfragt werden, um so die klaren Vorteile nutzen zu können“, so Böhn.
Jeder Programmpunkt zeigte Schritt für Schritt auf, wie sich die Möglichkeiten eines digitalen Arbeitsplatzes in jeder Organisation umsetzen lassen. Dabei unterstützte der Praxisbericht von Alexander Wittmann, der als Leiter für Prozesse und IT bei der Stiftung Schönau über seine erfolgreiche Umsetzung des Digital Workplace gesprochen hat.
In der Best Practice Session: Digital Workplace mit Heinzpeter Kärner (Leitung Strategic Corporate Development, Drees & Sommer) nahmen Dr. Martin Böhn und Sabine Kraus in einer Diskussionsrunde die Treiber und Erfolgsfaktoren des Digital Workplace unter die Lupe.
Die Teilnehmer konnten sich im Laufe der beiden Konferenztage selbst ein Urteil über Software, die ihre Prozesse und Projekte unterstützen kann, bilden. Es wurde gezeigt, wie Informationen, Aufgaben, Werkzeuge und natürlich die Anwender selbst im digitalen Arbeitsplatz zusammengeführt werden können, um die Inhalte schneller, flexibler und zielgerichteter nutzen zu können. In verschiedenen thematischen Streams stellten insgesamt 13 Sponsoren ihre Lösungen und Leistungen vor:
Enterprise Content Management und Input Management
Prozessmanagement
Collaboration
Gezielte Analytics und gute Kundenkommunikation
Nach ergänzenden unabhängigen Markeinschätzungen von BARC und den Demonstrationen und Beiträgen der einzelnen Sponsoren, stellten sich diese live den Fragen der Zuschauer.
Den Abschluss der Digital Workplace bildete die Closing Keynote „Gelebte Softwareauswahl – Erfahrungen aus der Praxis“, die Dr. Martin Böhn präsentierte. Nach der ersten Offenlegung aller Potenziale im Eröffnungsvortrag stellte er Erfolgsfaktoren einer gelungenen Softwareauswahl und der anschließenden Verankerung in der Organisation vor – womit auch die inhaltliche Klammer zur Veranstaltung geschlossen wurde.
Der Digital Workplace als Informations- und Prozessportal bündelt Inhalte und Werkzeuge. Aber um wirklich besser, schneller und flexibler arbeiten zu können, müssen auch die Ziele und Rahmenbedingungen betrachtet werden. Die erfolgreiche Umsetzung des Digital Workplace erfordert eine umfassende Vision, wie zukünftig gearbeitet werden kann und soll.
Die Digitalisierung, die Möglichkeiten der Künstlichen Intelligenz zur Verbesserung digitaler Prozesse und nicht zuletzt die gestiegenen Anforderungen der Kunden, Partner und Mitarbeiter erfordern ein Umdenken bei der Gestaltung von Arbeitsplatz und Arbeitsabläufen. Der Anspruch des Digital Workplace ist es, Informationen zu bündeln, also Daten, Dokumente, Analysen und Akten aus verschiedenen Quellen zusammenzuführen.
Gleichzeitig werden diese Inhalte mit den Geschäftsprozessen verknüpft, über ein Aufgabenmanagement und Bearbeitungsfunktionen. Ziel ist es, alle Inhalte im jeweilen Bearbeitungskontext bereitzustellen, damit der Mitarbeiter sie schnell erfassen, verstehen und nutzen kann.
Dieser Kontext und damit die Möglichkeiten der Unterstützung sind von der Rolle und den Bedürfnissen des Mitarbeiters abhängig. Daher muss man sich bewusst machen, welche Anwendergruppen welche Informationen in welcher Form benötigen und wie die verschiedenen Prozesse der Abteilungen ineinandergreifen. Kunden, Partner und Mitarbeiter fordern Flexibilität und Qualität bei der Bearbeitung von Informationen.
Daher sind altes Abteilungsdenken und Informationssilos abzulösen. Informationen und Aufgaben müssen entlang der Geschäftsprozesse bewertet werden. Oder anders ausgedrückt: Der Mitarbeiter muss einfach, effektiv und besser arbeiten können. Nur mit den richtigen Informationen, Prozessen und Werkzeugen kann man die eigenen Aufgaben gut bewältigen. Sonst besteht die Gefahr, zu viel Zeit mit Suchen, Korrekturen und dem immer wieder Neuerfinden des Rats zu verlieren – was genau die Probleme sind, die uns seit Jahren in den Beratungsprojekten geschildert werden.
Digital Workplace – Einbindung in eine ganzheitliche Vision
Vision des Digital Workplace: Ziele und Rahmenbedingungen für erfolgreiche Projekte
Der Digital Workplace ist nicht nur Technologie, sondern umfasst auch eine eigene Philosophie des Arbeitens. Die Grundpfeiler sind hierbei:
Die Verbindung von Menschen, Informationen, Prozessen und Werkzeugen
Mitarbeiter müssen Inhalte schnell erfassen, verarbeiten und nutzen können. Dabei ist es ein entscheidender Faktor, nicht nur die Technologie und die Inhalte zu betrachten, sondern auch die Arbeitsweisen und Bedürfnisse der Anwender.
Die Verknüpfung verschiedener Informationen
Entscheidend ist nicht die Quelle, sondern der Kontext der Bearbeitung: Welche Inhalte sind erforderlich, um eine Aufgabe schnell lösen zu können?
Das Prozess- und ergebnisorientierte Arbeiten
Der Kontext eines Dokuments, eines Datensatzes oder einer Analyse ist entscheidend für die Bewertung. Daher müssen Vorgangsakten und Prozesse in den Digital Workplace eingebunden werden.
Der Fokus muss auf einer übergreifenden, ganzheitlichen Betrachtung von Geschäftsprozessen (end-to-end) liegen, um das Gesamtbild und die ineinandergreifenden Arbeitsvorgänge zu verstehen. Anschließend können diese Prozesse in einzelne Aufgabenbereiche heruntergebrochen werden. In diesen Teilbereichen erfolgt die Ausgestaltung des Digital Workplace anhand der Anforderungen der jeweiligen Anwendergruppe.
Die bedarfsgerechte Bereitstellung der erforderlichen Informationen und Arbeitsmittel
Nicht nur die Inhalte, auch die Werkzeuge zur Nutzung dieser Inhalte sind entscheidend. Die erforderlichen Funktionen können entweder direkt im Digital-Workplace-Portal bereitgestellt werden oder es wird ein Absprungpunkt in eine Spezialanwendung genutzt.
Die Kombination von strukturierten Workflows und freier Projekt-Zusammenarbeit
Die Realität ist nicht nur schwarz und weiß. Viele operative und taktische Tätigkeiten sind eine Verbindung aus strukturierten Prozessen (Nutzung Erfahrungswissen, Einhaltung Vorschriften, Automatisierung) und freier Zusammenarbeit (bedarfsgerechte Zusammenstellung von Teams und Inhalten, Förderung von Kreativität). Daher müssen auch die entsprechenden Werkzeuge verknüpft werden können.
Das orts- und zeitunabhängige Arbeiten
Gerade in der aktuellen Zeit sind Homeoffice und Remote Work wesentlicher Teil der (Zusammen-)Arbeit für viele Unternehmen und Mitarbeiter. Der Digital Workplace bietet die Chance, auch hier eine Verbindung der verschiedenen Anwendergruppen und Teilaufgaben zu schaffen. Der Digital Workplace unterstützt übergreifende Zusammenarbeit, Geschäftsprozesse und auch Sicherheit und Nachweisbarkeit.
Die offene, empathische Kommunikation
Der Digital Workplace kann die Flexibilität der (Zusammen-)Arbeit fördern – wenn Mitarbeiter dies zulassen und aktiv unterstützen. Ein offenes, fehlertolerantes Betriebsklima und ein klares Verantwortungsbewusstsein sind die Voraussetzungen für diese Art der Kooperation. Die Mitarbeiter müssen die Bedürfnisse der Kollegen, Partner und Kunden verstehen, um entsprechend handeln zu können. Der Digital Workplace bietet die Chance für mehr Flexibilität, Kreativität und Verantwortung.
Gute Lösungen brauchen ein starkes Fundament und klare Leitplanken, um ihre Potenziale entfalten zu können. Der Digital Workplace bietet viele Chancen – erfordert aber auch, dass man „die Hausaufgaben“ macht: klare Visionen, Projektpläne und nicht zuletzt ein gutes Change-Management. Das sehen wir gerade auch in der aktuellen Zeit immer wieder in unseren Beratungsprojekten bestätigt.
Was sind Ihre Erfahrungen mit Digitalisierungsprojekten und der Umsetzung übergreifender Geschäftsprozesse? Welche Herausforderungen hatten Sie bei der Einführung neuer Systeme und Arbeitsweisen? Gerne tauschen wir uns mit Ihnen aus und suchen gemeinsam mit Ihnen nach neuen Chancen.
Wie viele Systeme müssen Sie bedienen, um eine Aufgabe bearbeiten zu können? Warum kann man Informationen nicht dort nutzen, wo man sie gerade braucht – beispielsweise im Homeoffice? – der Digital Workplace verspricht Abhilfe.
Wie man mit den richtigen Werkzeugen, Prozessen und Strategien einfach besser arbeiten kann
Wie viel Zeit verlieren Sie mit der Suche nach Informationen und Ansprechpartnern? Wie viele Systeme müssen Sie bedienen, um eine Aufgabe bearbeiten zu können? Warum kann man Informationen nicht dort nutzen, wo man sie gerade braucht – beispielsweise im Homeoffice? – der Digital Workplace verspricht Abhilfe.
Was ist der Digital Workplace? Eine Definition
Der Digital Workplace ist die zentrale Arbeitsumgebung für den Mitarbeiter. Alle Informationen und Funktionen, welche der Anwender für die Bearbeitung seiner Aufgaben benötigt, werden hier zusammengeführt. Der Fokus des digitalen Arbeitsplatzes der Zukunft liegt auf der bedarfsgerechten Bereitstellung, um so alle Inhalte direkt im richtigen Kontext nutzen zu können. Die Verbindung von Informationen und Prozessen ermöglicht die flexible Bearbeitung. Die Systeme werden so ausgestaltet, dass übergreifende digitale Prozesse und verschiedene Arbeitsweisen unterstützt werden.
Damit erlaubt der digitale Arbeitsplatz neue Formen des Prozessmanagementsund der Zusammenarbeit. Homeoffice und Collaboration werden durch Zusammenführung der relevanten Inhalte und die direkte Bearbeitungsmöglichkeit unterstützt. Digitale Akten bündeln Informationen und bieten einen kompakten Überblick über die relevanten Sachverhalte. Workflows verbinden Informationen, Aufgaben und verschiedene Anwender – über System- und Abteilungsgrenzen hinweg.
In der erweiterten Definition ist der Digital Workplace daher nicht nur eine Anforderung an Software, sondern an die Ausgestaltung der Prozesse und der gesamten Organisation. Der Digital Workplace ist ein neues Paradigma der Planung und Ausgestaltung von Arbeitsinhalten, Abläufen und Leistungen. Er verbindet Technologie, Informationen, Prozesse und Menschen.
Daher sind die organisatorischen Aspekte von großer Bedeutung. Eine klare Strategie und ein gutes Change-Management sind Voraussetzungen für den Erfolg. Neue Arbeitsweisen müssen einer Vision folgen und klare Mehrwerte liefern. Gute Kommunikation und das Aufzeigen der Vorteile sind erforderlich, ebenso wie die ehrliche Nennung des erforderlichen Aufwands für die Umsetzung.
Welche Vorteile bietet der Digital Workplace?
Der digitale Arbeitsplatz erlaubt es, einfacher, besser und schneller zu arbeiten. Über digitale Prozesse und E-Akten werden relevante Informationen gebündelt. Man greift auf aktuelle Informationen direkt im Bearbeitungskontext zu. Regelwerke und Automatismen vereinfachen die Erfassung, Einordnung und Weiterleitung, beispielsweise durch eine KI-basierte Klassifikation (KI: Künstliche Intelligenz), Workflow-Mechanismen oder ein Fristenmanagement.
Damit werden die Prozesse beschleunigt und qualitativ verbessert. Die Zeit für Suchen und Rückfragen wird reduziert, ein orts- und zeitunabhängiges Arbeiten beispielsweise im Homeoffice ermöglicht. Durch Aufgabenmanagement, Erinnerungen, automatische Prüfungen und nicht zuletzt besser strukturierte Prozesse steigt die Qualität. Diese Zeit- und Qualitätsvorteile wirken sich positiv auf die Kosten, das Kunden- und Partnermanagement sowie nicht zuletzt auf die Motivation der Mitarbeiter aus.
Informationen können schneller und flexibler verarbeitet werden. Bei Bearbeitungsschritten ohne Entscheidungs- bzw. Beurteilungsspielraum kann eine stärkere Automatisierung erfolgen. Gleichzeitig können komplexere Sachverhalte besser beurteilt werden. Die Verknüpfung von Informationen sowie die Möglichkeiten der Protokollierung und Analyse von Arbeitsergebnissen helfen bei der Erfüllung von Nachweispflichten und dienen gleichzeitig dem Wissensmanagement.
Online Event
Digital Workplace
Lernen Sie, wie Sie Ihre Prozesse im digitalen Zeitalter unterstützen und welche Software für Prozess- und Projektunterstützung zu Ihren Anforderungen passt.
Welche Herausforderungen gibt es bei der Umsetzung des Digital Workplace?
Der digitale Arbeitsplatz der Zukunft ist nicht ein einzelnes Softwarewerkzeug, sondern eine Verbindung unterschiedlicher Systeme und Datenquellen. Die relevanten Inhalte und Funktionen werden in einer zentralen Oberfläche zusammengeführt. Für Detailaufgaben kann aber aus diesem zentralen Portal in andere Systeme abgesprungen werden.
Damit müssen sowohl auf der Daten- als auch auf der Prozessebene klare Schnittstellen geschaffen werden. Dies betrifft die Technologie als auch insbesondere die klare Abgrenzung der Daten- und Funktionshoheit. Verschiedene Technologietrends der vergangenen Jahre unterstützen hier: Big Data bietet Möglichkeiten der Zusammenführung, Analyse und Bereitstellung der im jeweiligen Kontext relevanten Daten.
Machine Learning unterstützt diese Analyse. Workflow-Systeme ermöglichen die Verknüpfung von Inhalten mit Aufgaben sowie den Rückgriff auf Daten in Drittsystemen. Künstliche Intelligenz schafft neue Möglichkeiten der Gestaltung von Prozessen und bei der Interaktion zwischen Menschen und Softwaresystemen.
„Die richtige Wahl des Werkzeugs oder der Werkzeuge ist entscheidend für den Erfolg Ihres Projekts.“
Die richtige Wahl des Werkzeugs oder der Werkzeuge ist entscheidend für den Projekterfolg. Ein zu geringer Unterstützungsgrad führt zu Frustration, es können kaum Verbesserungen erzielt werden. Zu komplexe Werkzeuge sind teuer in der Einrichtung und werden oft aufgrund mangelnder Akzeptanz kaum genutzt. Die Systeme sollten klar voneinander abgegrenzt werden, sonst führt dies zu unklaren Arbeitsweisen und zu teuren Softwarelandschaften aufgrund von funktionalen Dopplungen.
Sowohl bei der fachlichen Ausgestaltung als auch bei der technischen Architektur muss jeweils klar sein, warum man etwas genau so tut.
Zudem ist der Digitale Arbeitsplatz mit einer anderen Art des Arbeitens verbunden. Die einzelnen Mitarbeiter ebenso wie das Management müssen umdenken. Bestehende Grenzen müssen hinterfragt werden. Die organisatorischen Herausforderungen sind im Folgenden beschrieben.
Governance und organisatorische Rahmenbedingungen: Was ist beim Digital Workplace zu beachten?
Grundvoraussetzung für die erfolgreiche Umsetzung des digitalen Arbeitsplatzes ist die entsprechende Ausgestaltung der Organisation. „Anders arbeiten können“ ist nicht nur eine Frage der Werkzeuge, sondern auch der Rahmenbedingungen und Einstellungen.
Ausgangspunkt muss eine klare, übergreifende Strategie sein. Diese umfasst die internen Ziele und Abläufe, beispielsweise durch die Ausrichtung an (übergreifenden) Prozessen und die Förderung von Initiative und Innovation. Die Mitarbeiter müssen in die Lage versetzt werden, ihre Aufgaben besser bearbeiten zu können (durch bessere, aktuelle und vollständige Informationen sowie die erforderlichen Werkzeuge) und gleichzeitig die Chance haben, neue Ideen zu entwickeln. Digital Workplace hat aber auch eine klare Außenwirkung.
Durch eine konsequente Kundenorientierung und ein gutes Partnermanagement wird die Kommunikation nach außen verbessert. Auf Anfragen kann schneller und insbesondere flexibler reagiert werden, was die Kundenbindung und das Lieferantenmanagement verbessern.
„Die Prinzipien und Leitbilder des Digital Workplace müssen in der Unternehmenskultur verankert werden.“
Diese Prinzipien und Leitbilder müssen in der Unternehmenskultur verankert werden. Offenheit, Fehlertoleranz und der Wille, Neues auszuprobieren, schaffen die Grundlage für die Ausgestaltung des digitalen Arbeitsplatzes. Der Aufbau oder die Stärkung von Competence Centern ermöglicht die umfassende Betreuung und Verbesserung der Abläufe, Werkzeuge, Schulungen etc.
Durch die Sammlung und Dokumentation der Informationen und Aufgaben unterstützt der digitale Arbeitsplatz auch die Governance, also das nachweisliche Einhalten von internen und externen Vorgaben sowie den Aufbau entsprechender Steuerungs- und Kontrollsysteme. Dies umfasst unter anderem Datenschutz, Datensicherheit, Risikomanagement sowie vertragliche und steuerliche Nachweispflichten. Die digitalen Prozesse erlauben eine genaue Steuerung und Dokumentation des Handelns.
Zur Umsetzung des Digital Workplace inklusive seiner organisatorischen Komponenten ist ein gutes Projektmanagement erforderlich. Die Vision wird in einzelne Anwendungsbereiche heruntergebrochen, um damit die Arbeitsweisen, Prozesse und Werkzeuge so auszugestalten, wie es jeweils erforderlich ist. Nicht jeder digitale Arbeitsplatz jedes Mitarbeiters wird gleich aussehen – welche Informationen, Funktionen und Aufgaben jeweils in welcher Ausprägung angezeigt werden, hängt von den individuellen Aufgaben und Präferenzen ab.
Es gilt, möglichst viele Komponenten wiederzuverwenden und durch die Kombination der Bausteine und Services die jeweiligen Anforderungen abzubilden.
„Effizientes Change-Management hilft dabei, Befürchtungen der Mitarbeiter auszuräumen und neue Ideen zu berücksichtigen.“
Zur Verankerung des Digital Workplace und der damit verbundenen neuen Arbeitsweisen ist das Change-Management von hoher Bedeutung. Ziele und Maßnahmen müssen frühzeitig und offen kommuniziert werden, um Befürchtungen aber auch Ideen der Mitarbeiter berücksichtigen zu können.
Dabei ist es wichtig, die Potenziale für die jeweiligen Anwendergruppen herauszustellen: Welche Vorteile bringt der Digital Workplace genau in diesem Einsatzszenario? Die konkreten (neuen) Prozesse müssen in auf die jeweiligen Gruppen abgestimmten Schulungen vermittelt werden. Dabei steht nicht die Software, sondern die andere Art zu arbeiten im Fokus.
Man muss die bestehenden Arbeitsweisen kritisch prüfen, insbesondere die Grenzen zwischen Abteilungen, Datenablagen und Informationssystemen. Welche Informationen sind wann für welche Personengruppe wichtig? Für welche Aufgaben und Entscheidungen? Welche Personengruppen und weiteren Inhalte sind einzubeziehen? Daher gehen mit Digital-Workplace-Projekten auch häufig Veränderungen in den Daten- und Prozessmodellen einher.
Welche Trends bestimmen den Digital Workplace?
Der digitale Arbeitsplatz setzt auf verschiedenen Trends der vergangenen Jahre auf. Die Digitale Transformation und der Wunsch nach einem flexibleren, digitalen Arbeiten bestimmen die Veränderung der Prozesse und Arbeitsweisen. Big Data und Machine Learning ermöglichen die Erfassung, Verarbeitung und Verdichtung auch von großen Informationsbeständen. Künstliche Intelligenz erweitert die Möglichkeiten bei der inhaltlichen Erschließung und Verarbeitung von Informationen. Sprachsteuerung und Virtual / Augmented Reality bieten neue Formen der Interaktion mit Systemen.
Auch verschiedene Trends in der Gestaltung von Softwaresystemen und Informationsinfrastrukturen unterstützen die Entwicklung des Digitalen Arbeitsplatzes der Zukunft. Die stärkere Service-Orientierung der Systeme ermöglicht die Aufspaltung großer Softwareanwendungen in einzelne Funktionen oder Apps, die auf verschiedenen Ebenen (Oberfläche, Prozess, Informationen) verbunden werden können.
„Die Cloud unterstützt das orts- und zeitunabhängige Arbeiten und vereinfacht so das Arbeiten aus dem Home Office.“
Die Cloud bietet eine einfache Bereitstellung und Verbindung von Funktionen. Über Portale können flexibel übergreifende Oberflächen geschaffen werden, welche verschiedene Inhalte und Systeme bündeln. Zudem wird so ein orts- und zeitunabhängiges Arbeiten unterstützt. Homeoffice wird deutlich einfacher, wenn alle Inhalte über ein zentrales Werkzeug aufrufbar sind.
Aber auch verschiedene organisatorische Trends bestimmen die Ausgestaltung des Digital Workplace. Um im Kampf um Kunden zu gewinnen, müssen Informationen und Prozesse beherrscht werden, damit schnell, gut und über den richtigen Kanal reagiert werden kann. Dies betrifft nicht nur die Mitarbeiter in Vertrieb, Service und Marketing, welche direkt mit der Customer Journey des Kunden in Berührung kommen.
Auch alle Prozesse der Leistungserstellung und Abrechnung müssen entsprechend ausgestaltet sein, um die Kundenbeziehung vollumfänglich gestalten zu können.
Nicht zuletzt der Wettbewerb um qualifizierte Mitarbeiter hat viele Unternehmen zu einem Umdenken bei der Gestaltung der internen Strukturen gezwungen. Unnötige Aufgaben, etwa umfangreiches Suchen nach den aktuellen Informationen, müssen reduziert werden. Ebenso muss geprüft werden, ob Prozesse automatisiert werden können.
„Der Einsatz von Workflows oder KI-Lösungen vereinfacht Prozesse und erhöht so die Mitarbeitermotivation.“
Das betrifft insbesondere Prozesse ohne Entscheidungsfreiheit oder die Erfassung von Inhalten, da hier Workflows oder KI-Lösungen deutliche Entlastung bringen können. Dies erhöht die Mitarbeitermotivation und schafft den Rahmen für Innovationen.
Stattdessen wird der Fokus auf die Aufgaben gelegt, die wirklich die Kompetenz der Mitarbeiter erfordern. Zur Bearbeitung werden über den Digital Workplace die entsprechenden Informationen und Werkzeuge bereitgestellt. Der Trend hin zu mehr Effektivität und Effizienz – also die richtigen Dinge in der richten Weise zu tun – ist ein wesentlicher Treiber des Digital Workspace.
Ein weiterer Faktor ist die nachweisliche Erfüllung verschiedener innerbetrieblicher, vertraglicher und gesetzlicher Nachweispflichten (siehe: Governance), welche durch die Werkzeuge des Digitalen Arbeitsplatzes einfacher und umfassender umgesetzt werden können.
Erfahren sie mehr über die Trends rund um den Digital Workplace auf unserer kostenfreien Online-Konferenz „Digital Workplace – einfach besser arbeiten“. Erhalten Sie hier weitere Informationen.
Welche Lösungen gibt es zur Umsetzung des Digital Workplace?
Viele Anbieter aus unterschiedlichen Softwaremärkten werben mit dem Digital Workplace. Abhängig von den Einsatzszenarien und Anwendergruppen bieten sie Lösungen, welche die jeweiligen Prozesse bestmöglich unterstützen sollen. Die Systeme entwickeln sich weiter, um sich besser in die vorhandene Informationslandschaft einzufügen und die verschiedenen Anwendungsfälle abzubilden.
CRM-Lösungen (Customer Relationship Management) und Marketing Automation unterstützen die Mitarbeiter in Vertrieb und Marketing in ihren Aufgaben. Durch entsprechende Datenmodelle und Konnektoren werden Informationen beispielsweise über die Customer Journey zusammengeführt, um so das Lead Management und die Kundenbindung zu unterstützen.
Lösungen für Enterprise Resource Planning (ERP) bieten eine umfassende Unterstützung bei kaufmännischen Sachverhalten (beispielsweise Buchhaltung) sowie – je nach Ausprägung – weiteren Einsatzszenarien wie Projektmanagement, Produktionssteuerung, Logistik oder Supply Chain Management.
Systeme für Enterprise Content Management (ECM)bieten Dokumentenmanagement und Prozessmanagement zur Unterstützung der Aufgaben. Informationen werden in digitalen Akten gesammelt und mit Workflows verbunden. Input Management ermöglicht die schnelle Erfassung und Klassifikation der Inhalte. Verschiedene Anwendungsfälle wie die Rechnungsbearbeitung verbinden Daten, Dokumente, Aufgaben und Analysen. Zudem können mit ECM-Lösungen viele übergreifende Prozesse und E-Akten abgebildet werden, was die Zusammenarbeit unterstützt.
Daneben gibt es viele weitere Softwaresegmente, welche den Digital Workplace unterstützen. Anbieter für Portale bieten Möglichkeiten, verschiedene Fachsysteme zusammenzuführen. Systeme für BI (Business Intelligence) und Analytics ermöglichen die Analyse und Aufbereitung der Daten, um so die Prozesse zu unterstützen.
Der digitale Arbeitsplatz ist nicht etwas, das man mal eben schnell installieren kann. Digital Workplace verbindet verschiedene Systeme, Informationswelten, Anwendergruppen und Prozesse. Daher ist bei der Ausgestaltung eine klare Vision erforderlich. Sowohl bei der Strategiedefinition als auch bei der Ausarbeitung der einzelnen Einsatzszenarien ist eine unabhängige Beratung hilfreich.
Und wie kann der Digital Workplace Ihnen helfen?
Kommen Ihnen die beschriebenen Herausforderungen bekannt vor? Dann prüfen Sie die Potenziale dieser anderen Art zu arbeiten. Zu viele Softwareprojekte oder Initiativen zur digitalen Transformation sind an fehlenden Visionen, falschen Werkzeugen oder unzureichenden Prozessen gescheitert. Der Digital Workplace bietet die Philosophie und Möglichkeiten, es besser zu machen.
Der Arbeitsplatz der Zukunft ist gerade 2021 so wichtig wie nie zuvor. Doch um sowohl digital als auch effizient und erfolgreich zu arbeiten, ist die richtige Organisation erforderlich: angepasste Modelle für Zusammenarbeit, Geschäftsprozesse und Arbeitsweisen. Wir haben drei Ebenen identifiziert, auf denen Sie bei der Umsetzung des Digital Workplace handeln müssen.
Der Digital Workplace soll als zentrales Portal Informationen und Prozesse bündeln, damit man sie bedarfsgerecht nutzen kann. Dies erfordert, dass die richtigen Werkzeuge, Inhalte und Arbeitsmittel bereitgestellt werden. Aber ein Anwender muss dies auch nutzen können, was die richtigen Schulungen, Abläufe, Verantwortlichkeiten, Ansprechpartner und nicht zuletzt die richtige Motivation voraussetzt.
Seit 2020 wurde deutlich, welche Umstellungen Homeoffice / Remote Work bei der Zusammenarbeit, dem Informationszugriff und der Steuerung der Abläufe bedeuten. Mit der Beschaffung von Collaboration-Software, Cloud-Lösungen und mobilen Endgeräten ist es nicht getan, die Art des Arbeitens verändert sich. Gleichzeitig zeigten sich aber auch die Potenziale und es wurde bewiesen, dass eine stärker digitale und vernetzte Arbeitsweise möglich ist.
Um den Digital Workplace erfolgreich umzusetzen, müssen bestehende Strukturen kritisch hinterfragt werden. Abteilungsdenken und klassische Hierarchien verhindern den Blick auf das Ganze. Daher ist ein übergreifendes, prozess- und ergebnisorientiertes Denken bei der Analyse der Ist-Strukturen und insbesondere der Definition der Soll-Arbeitsweisen erforderlich. Entscheidungswege sind oft historisch gewachsen, hier bestehen viele Möglichkeiten der Dezentralisierung oder auch völligen Überarbeitung. Es gilt, sowohl Sicherheit und Nachweisbarkeit zu erfüllen als auch Flexibilität und Praktikabilität.
Kommunikation und die Bedürfnisse der Beteiligten dürfen hierbei nicht außer Acht gelassen werden. Über kundenorientiertes Denken und Handeln wird seit Jahren viel gesprochen, die Umsetzung stellt aber noch viele Organisationen vor Herausforderungen. Zudem sind auch die Partner und nicht zuletzt die Mitarbeiter wesentliche Prozessbeteiligte, deren Interessen und Präferenzen bei der Ausgestaltung der Strukturen berücksichtigt werden müssen.
Die erfolgreiche Organisation des Arbeitsplatzes der Zukunft fußt auf drei Ebenen.
1. Unternehmenskultur
Die erste Ebene bilden Unternehmenskultur und Unternehmensleitbild (Wie man es machen will). Eine klare Vision vom Digital Workplace muss vorgeben, wie zukünftig gearbeitet werden soll. Dies umfasst Leitlinien für interne Prozesse und Kommunikation ebenso wie die Kommunikation und Interaktion mit Partnern, Kunden und sonstigen Einrichtungen. Die schnelle, flexible und in vielen Fällen auch verantwortungsvollere Bearbeitung der Aufgaben erfordert die Schaffung einer offenen, kommunikativen, fehlertoleranten Unternehmenskultur als Basis für alle Tätigkeiten.
2. Digital Workplace Governance
Die zweite Ebene umfasst die verschiedenen Facetten der Digital WorkplaceGovernance (Wie man es machen muss). Dies umfasst die unterschiedlichen internen und externen Vorgaben zum Unternehmenshandeln sowie die Steuerungs- und Kontrollsysteme zu deren Einhaltung. Beispiele sind Gesetze und Verordnungen, vertragliche Verpflichtungen, organisatorische Richtlinien, Datensicherheit, Datenschutz, Nachhaltigkeit sowie Diskriminierungsschutz / Equal Opportunity. Diese Regeln und Leitlinien geben den Rahmen für die Ausgestaltung der Prozesse und Strukturen vor, gleichzeitig bieten sie Handlungssicherheit dort wo klare Regeln greifen.
3. Projekt und Change-Management
Die dritte Ebene bildet das Projekt- und Change-Management (Wie man konkrete Aufgaben erfolgreich löst und umsetzt). Der Fokus liegt auf der Planung, Steuerung, Kontrolle und Kommunikation einer konkreten Maßnahme (bspw. der Umsetzung eines Einsatzszenarios oder der gezielten Weiterentwicklung).
Klare Zielsetzungen, realistische Zeit- und Ressourcenpläne und regelmäßige Überprüfungen sowie ggf. Korrekturen sind erforderlich, da die Umsetzung des Digital Workplace meist verschiedene Facetten (Werkzeuge, Art des Arbeitens, Abläufe etc.) gleichzeitig verändert. Erfolgreiches Change-Management umfasst eine klare und offene Kommunikation der Maßnahmen sowie der damit verbundenen Potenziale und Aufgaben. Die Mitarbeiter sollen frühzeitig eingebunden werden, um so Wünsche und Befürchtungen schnell adressieren zu können – und nicht zuletzt, um von den Ideen der Mitarbeiter zu profitieren.
Der Digital Workplace ist eine Chance für viele Unternehmen und nicht zuletzt die Mitarbeiter, bestehende Prozesse zu überdenken und neue Lösungen zu finden. In vielen Beratungsprojekten sehen wir, wie wichtig die organisatorischen Vorarbeiten und die konstante, kompetente Begleitung der Maßnahmen ist.
Und wir sehen, wie sehr es sich lohnt, diesen Weg zu gehen. Übergreifend über Branchen, Themen, Altersgruppen und weitere Merkmale der Mitarbeitergruppen zeigt sich, wie schnell die Anwender neue Arbeitsweisen adaptieren, wenn die persönlichen Vorteile deutlich werden. Das kann man als Job Enrichment, Job Enlargement, Knowledge Work, Employee Empowerment etc. bezeichnen – oder einfach als: einfach, besser und mit mehr Spaß arbeiten können.
Der Digital Workplace soll eine intelligente, bedarfsgerechte Unterstützung des Anwenders bieten. Die richtigen Informationen zur richtigen Zeit in der richtigen Form erfordern gute Analytics – zielgerichtete Auswertungen, Darstellungen und Handlungsoptionen. Gleichzeitig ist der Digital Workplace eine wertvolle Quelle für Analysen zur Optimierung der Geschäftsprozesse und strategischer Entscheidungen.
Beim Zusammenspiel von Analytics und dem Digital Workplace lassen sich verschiedene Anwendungsfälle und Werkzeugklassen unterscheiden:
Wissensgenerierung im Hintergrund: Erfassung, Aufbereitung und Auswertung von Informationen, um relevante Inhalte und Zusammenhänge zu erzeugen
Bereitstellung von Informationen für interne Geschäftsprozesse und die Kommunikation nach außen: Visualisierung von Daten bspw. über Dashboards, damit Mitarbeiter Entscheidungen treffen können
Nutzung von Informationen, um automatisiert Aktionen durchzuführen: Anwendung der erkannten Regeln und Muster, um aus den eingehenden Daten direkte Handlungen abzuleiten und Schritte auch automatisch ausführen zu lassen
Einsatzszenarien von Analytics im Digital Workplace
Formen der Wissensgenerierung zur Vorbereitung der Nutzung
Häufig wird Analytics mit Wissensgenerierung gleichgesetzt. Durch Data Analytics können Informationen aufbereitet, transformiert und aggregiert werden, um wertvolle Informationen zur Unterstützung von Entscheidungen zu gewinnen. Die Werkzeuge ermöglichen die Verbindung verschiedener Datenquellen und schaffen so übergreifende Zusammenführungen und Auswertungen.
Auch das Erkennen von Mustern und Zusammenhängen ist ein Einsatzszenario, um bspw. Entscheidungswege nachzuvollziehen oder Klassen von Anwendungsfällen zu identifizieren. Daraus lassen sich Erkenntnisse über Abläufe bspw. in der Kundeninteraktion, im Kaufverhalten oder bei internen Aufgabenbereichen erkennen. Das Wissen kann über Analysen bereitgestellt sowie über spezielle Werkzeuge operationalisiert werden. Beispiele sind die Generierung von Empfehlungen („andere Kunden kauften auch“) oder Aktionen (Next Best Action: Wie sollte man nun in der Kundenkommunikation reagieren?).
Zudem bieten solche Analysen die Möglichkeit, Fehler oder Engpässe zu identifizieren. Die Suche nach Zeit- oder Kostenfressern in Projekten, Abweichungen von Standardwerten, besondere Einflussfaktoren oder spezielle Risiken sind nur einige der Anwendungsfälle. Auch hier bieten die Analysen zumeist weiteren Kontext und erweiterte Auswertungsmöglichkeiten, um die erkannten Zusammenhänge weiter zu untersuchen und damit zu verstehen. So können gezielte Verbesserungen oder Gegenmaßnahmen vorgenommen werden.
Auch Predictive Analytics alsvorausschauende Analyse bietet viele Anwendungsfälle, da so das Verhalten bspw. von Kunden auf bestimmte eigene Aktionen oder Marktereignisse vorausgesagt werden kann um entsprechend zu reagieren – oder besser, um damit aktiv zu agieren.
Mehr als nur strukturierte Daten: Ganzheitliche Analyse
Neben der Analyse von klassischen relationalen Daten gibt es eine Vielzahl weiterer Werkzeuge, welche andere Formen der Untersuchung unterstützen.
Maschinendaten / IoT rücken als weitere Informationsquelle in vielen Bereichen stärker in den Fokus. Für Social Media gibt es verschiedene Spezialsysteme (Social Listening etc.), um Trends frühzeitig zu erkennen und eigene Inhalte gezielt auszuspielen.
Text Analytics ermöglicht die Untersuchung von Dokumenten und unstrukturierten Informationen. Dabei können je nach Werkzeug die Inhalte selbst, aber auch weitere Kontextinformationen (bspw. Ablagehierarchien, Struktur der Dokumente) untersucht werden. Semantische Analysen erlauben eine Einbeziehung der Sprache und Tonalität, bspw. ob eine E-Mail von einem Kunden deutliche Hinweise auf seine Verärgerung enthält. Weitere Spezialsysteme analysieren Bild- und Videodaten.
Eine weitere Anwendungsklasse ist das Process Mining. Hier können Abläufe auch über verschiedene Systemgrenzen hinweg nachvollzogen und nach unterschiedlichen Kriterien ausgewertet werden, bspw. nach Durchlaufzeit, Kosten, Wartezeiten oder Anzahl der Wiederholung bestimmter Schritte. So können Abweichungen von der Norm identifiziert und gezielte Ursachenforschung betrieben werden, Verschiedene Systeme erlauben auch eine Simulation von veränderten Abläufen. Neben der reinen Optimierung ist hier auch das Risikomanagement ein wesentlicher Faktor. Nicht nur die Durchlaufzeit bzw. die Kosten eines Prozesses sind entscheidend, sondern auch, ob bei seiner Abarbeitung alle gesetzlichen, vertraglichen und organisatorischen Richtlinien eingehalten werden (Compliance).
Visualisierung und Arbeitsmittel – informiert handeln
Die so erzeugten Zusammenhänge oder identifizierte Daten und Kennzahlen können über Reports und Dashboards angezeigt werden. Der jeweilige Mitarbeiter erhält so die wesentlichen Zusammenhänge zu einem Kunden / Projekt / Vertriebsgebiet / Produktionsabschnitt etc. und kann aus den dargestellten Inhalten Aktionen ableiten.
Neben fest definierten Reports sind insbesondere Dashboards mit Interaktionsmöglichkeiten ein wesentliches Werkzeug, da der Anwender hier mit den Daten direkt arbeiten kann, um sich Details anzeigen zu lassen oder sie bspw. anders zu segmentieren und zu verdichten.
Nutzung von Daten und Analytics im Digital Workplace
Automatisierte Aufbereitung und Nutzung
Analysewerkzeuge bieten viele Möglichkeiten, eingehende Daten zu erfassen, zu prüfen und zu verdichten. So können aus einer Vielzahl von verfügbaren Informationen, die für den jeweiligen Anwendungsfall wirklich relevanten Informationen gefiltert werden. Häufig erfolgt auch die Transformation bzw. Aufbereitung der Daten in die Form, welche der Anwender direkt in seiner Fachanwendung oder in seinem Dashboard benötigt.
Über entsprechende Modelle und Regeln können die Daten auch automatisiert genutzt werden, indem eingehende Inhalte entweder direkt Aktionen auslösen (Trigger) oder indem Aufbereitungen und Sammlungen erfolgen, um beim Erreichen bestimmter Schwellwerte bzw. Scores eine Folgeaktion auszulösen. Je nach gekoppelten Fachsysteme können solche Aktionen von einem einfachen Hinweis bis zum automatischen Ausspielen von Inhalten und der Ausführung von Workflows reichen.
Digital Workplace als Wissensziel
Die genannten Aspekte verdeutlichen die Bedeutung die Analytics für den Digital Workplace haben: Mitarbeiter sollen schnell und flexibel Entscheidungen treffen können, auf der Grundlage korrekter und relevanter Daten. Die Aufbereitung muss sich am Anwendungsfall orientieren – die Analysen also einen direkten Mehrwert für die jeweilige Aufgabenstellung des Anwenders bereitstellen.
Im Digital Workplace können daher sowohl einzelne Werte und Kennzahlen dargestellt werden als auch entsprechende Reports und Dashboards. Für weiterreichende Analysen werden oft die entsprechenden Spezialsysteme genutzt.
Digital Workplace als Wissensquelle
Indem die Bearbeitung von internen Aufgaben und kundenbezogenen Tätigkeiten durch den Digital Workplace zusammengeführt wird, ist der Digital Workplace auch eine relevante Wissensquelle. Hier genutzte Informationen werden durch den Anwender (implizit) bewertet und in einen Anwendungskontext gestellt, was wertvolles Wissen für zukünftige Analysen liefert.
Organisatorische Potenziale: Verknüpfung der Sichtweisen Analyse und Operationalisierung
Der Digital Workplace ist damit ein gutes Mittel, verschiedene Geschäftsprozesse und Nutzergruppen zu verbinden. Die Analytics-Spezialisten erhalten ein besseres Bild von den Anforderungen der Anwender an Analysen und die Prozessunterstützung. Die Anwender können besser mit den Informationen und Werkzeugen arbeiten, da ein besserer Kontext zur Nutzung bereitgestellt wird: die Dashboards, Reports und Self-Service-Anwendungen beziehen sich auf konkrete Anwendungsfälle wie bspw. die Gestaltung von Vertriebsaktionen oder die Messung der Geschäftsprozesse.
Dies unterstützt verschiedene aktuelle Anforderungen und Trends. Immer mehr Anwendungsfelder werden durch Analytics-Spezialisten in den einzelnen Fachbereichen unterstützt, bspw. Analysen für die Kampagnenplanung in der Kundenkommunikation. Auch der Trend zu Self-Service-Analytics wird durch den Kontext des Digital Workplace gefördert, gleichzeitig bieten die entsprechenden Funktionen mehr Bearbeitungs- und Nutzungsmöglichkeiten für die Daten.
Gleichzeitig nehmen die Möglichkeiten und Tätigkeitsfelder für Analysen zu. Data Science ist hier ein Beispiel. Auch hier ist die Kombination aus technischen Fähigkeiten, Werkzeugen, Informationen und der fachlichen Expertise zur Nutzung der gewonnenen Erkenntnisse wichtig. Die organisatorische Seite des Digital Workplace hilft bei der Zusammenführung und Verwendung der richtigen Informationen.
Stärken Sie Ihre Analytics-Projekte
Gute Analytics-Projekte haben klare Ziele und Mehrwerte. Der Digital Workplace ist ein gutes Mittel, Analytics in einen klaren Anwendungskontext zu bringen und viele Anwendergruppen als mögliche Nutzer entsprechender Daten und Analysen einzubeziehen. Analytics wird damit noch breiter verankert und der Mehrwert der entsprechenden Initiativen verdeutlicht.
Immer mehr Analytics-Projekte sind durch das Zusammenspiel von Datenspezialisten und den Fachexperten aus den Abteilungen geprägt. Der Digital Workplace bietet eine gemeinsame Basis und den Kontext, welche Daten zu welchem Ziel in welcher Form erhoben, verarbeitet und genutzt werden sollen. Ebenso können Fragen zu Datenqualität und Datenverantwortlichkeit direkt anhand der konkreten Aufgabenstellungen geklärt werden.
Für die Digital-Workplace-Experten sind gute, zielgerichtete Daten ein wesentlicher Erfolgsfaktor. Daher gilt es, die entsprechenden Initiativen und Experten zu verbinden, um so das Beste aus den verschiedenen Welten zu verbinden.
Wo haben Sie heute Herausforderungen, die richtigen Daten bedarfsgerecht zu erhalten? Wo sind Kennzahlen und Auswertungen nicht so, dass Sie direkt damit arbeiten können?
