Skip to main content

Digital Workplace26

Secu­ri­ty im Digi­tal Work­place

By Digital Workplace, Security

21. Sep­tem­ber 2022

Von Dr. Mar­tin Böhn

Die weit­rei­chen­de Digi­ta­li­sie­rung und ins­be­son­de­re die Zusam­men­füh­rung wesent­li­cher Infor­ma­tio­nen und Funk­tio­nen im Digi­tal Work­place erfor­dert gute Sicher­heits­kon­zep­te – auf meh­re­ren Ebe­nen. Immer wie­der wer­den Ent­schei­der durch ent­spre­chen­de Berich­te aus der Pres­se auf die­se Gefah­ren hin­ge­wie­sen – oder sie wer­den sogar selbst Opfer von Cyber-Kri­mi­na­li­tät. Daher ist Secu­ri­ty fest im Modell des Digi­tal Work­place ver­an­kert.

“Rich­ti­ge Daten sind Gold wert“ – das lockt lei­der auch ver­schie­de­ne Gefah­ren an. Nicht nur die daten­hal­ten­den Sys­te­me, auch die ent­spre­chen­den Pro­zes­se müs­sen abge­si­chert wer­den.

Immer wie­der wer­den Hacker­an­grif­fe, aber auch Mal­wa­re & Ran­som­wa­re publik, wel­che den Unter­neh­men enor­men finan­zi­el­len Scha­den zufü­gen und das Außen­bild belas­ten. Man ist nicht mehr arbeits­fä­hig, ver­liert Ver­trau­en bei Kun­den und Part­nern und auch die Belas­tung der Mit­ar­bei­ter ist hoch. Zudem sind Daten­mit­nah­men ein Risi­ko, es droht der Ver­lust wert­vol­ler Infor­ma­tio­nen.

Durch die immer stär­ke­re Digi­ta­li­sie­rung und Ver­net­zung erhö­hen sich die Risi­ken, da aus­ge­fal­le­ne bzw. blo­ckier­te Sys­te­me gan­ze Pro­zess­ket­te behin­dern und Daten­lecks eben­so gan­ze Geschäfts­fel­der gefähr­den. Gleich­zei­tig hat die Anzahl der Gerä­te und Kno­ten­punk­te durch die Arbeit von Zuhau­se, teil­wei­se mit eige­nen End­ge­rä­ten (BYOD: Bring your own device) die Anzahl der Angriffs­punk­te erhöht.

Immer mehr Infor­ma­tio­nen gehen über immer mehr Kanä­le ein, was es für die Anwen­der noch schwie­ri­ger macht, nicht auf infi­zier­te Anhän­ge, fal­sche Web­sei­ten, Phis­hing (Pass­wort­dieb­stahl durch Vor­gau­keln ver­trau­ens­wür­di­ger Kom­mu­ni­ka­ti­ons­part­ner) und Iden­ti­täts­dieb­stahl her­ein­zu­fal­len.

Zudem steigt lei­der auch die Qua­li­tät der Schad­soft­ware – teil­wei­se ent­hal­ten bei­spiels­wei­se betrü­ge­ri­sche E-Mails kor­rek­te Emp­fän­ger­da­ten und imi­tie­ren den Auf­tritt nam­haf­ter Fir­men häu­fig sehr gut.

Ver­stärkt wer­den die­se Ten­den­zen durch Ver­än­de­run­gen in der IT-Land­schaft, durch Cloud- und Soft­ware-as-a-Ser­vice-Ange­bo­te, ver­netz­te Best-of-Breed-Archi­tek­tu­ren, mehr mobi­le End­ge­rä­te und auch IoT gibt es viel mehr Kno­ten­punk­te im gesam­ten Netz­werk, wel­che ange­grif­fen wer­den kön­nen.

Eine Aktua­li­sie­rung der bis­he­ri­gen IT-Stra­te­gie ist drin­gend erfor­der­lich. Aller­dings konn­ten ins­be­son­de­re bedingt durch Covid-19 längst nicht alle Pro­jek­te mit umfang­rei­cher Vor­lauf­zeit geplant wer­den – es muss­ten schnell Lösun­gen geschaf­fen wer­den. Und die­se gilt es nun abzu­si­chern. Hier setzt der Secu­re Work­place an.

Für den umfas­sen­den Schutz der Daten und Pro­zes­se sowie die schnel­le Erken­nung und Ein­däm­mung von Gefah­ren braucht es gute Werk­zeu­ge, wel­che sowohl Ihre Sicher­heits­ver­ant­wort­li­chen als auch Ihre Mit­ar­bei­ter unter­stützt.

Wesent­li­che Ebe­nen der Sicher­heit

Gera­de der Digi­tal Work­place ist durch eine Ver­knüp­fung ver­schie­de­ner Sys­te­me und Daten­ab­la­gen gekenn­zeich­net. Dies erhöht die Risi­ken und erzeugt eine höhe­re Abhän­gig­keit – es gibt mehr Ein­falls­to­re und der Aus­fall eines Bau­steins kann die gesam­te Pro­zess­ket­te stö­ren.

Security im Digital Workplace
Anfor­de­run­gen an die Sicher­heit im Digi­tal Work­place

Die Absi­che­rung des Digi­tal Work­place bezieht sich auf ver­schie­de­ne Ebe­nen.

  • Spei­che­rung der Infor­ma­tio­nen: Absi­che­rung der Abla­ge- und Ver­wal­tungs­schich­ten, betref­fend Inhal­te, Sys­te­me und Gerä­te.             
    Oft sind Inhal­te ver­teilt auf ver­schie­de­ne Sys­te­me (Daten­ban­ken, Ana­ly­tics-Anwen­dun­gen, Fach­sys­te­me mit eige­ner Daten­hal­tung, ECM-Sys­te­me für Doku­men­te, Media-Asset-Manage­ment etc.). Die Sicher­heits­kon­zep­te betref­fen die­se Ver­wal­tungs­sys­te­me als auch die Infor­ma­tio­nen selbst (Ver­schlüs­se­lung, digi­ta­le Was­ser­zei­chen etc.). Zudem müs­sen die Gerä­te selbst abge­si­chert wer­den (ins­be­son­de­re mobi­le End­ge­rä­te), da auch sie Angriffs­punk­te sind.
  • Nut­zung und Aus­tausch der Infor­ma­tio­nen: Ver­wen­dung der Daten in den Geschäfts­pro­zes­sen über ver­schie­de­ne Ebe­nen hin­weg: inner­halb eines Teams, unter­neh­mens­weit, Aus­tausch mit Part­nern, Aus­tausch mit Kun­den.              
    Auf allen die­sen Ebe­nen (und den Zwi­schen­for­men) muss gewähr­leis­tet sein, dass eine kla­re Kon­trol­le besteht, wel­che Infor­ma­tio­nen mit wem in wel­cher Form für wel­chen Zeit­raum geteilt wer­den.
  • Iden­ti­täts- und Rech­te­ma­nage­ment: Authen­ti­fi­ka­ti­on und Auto­ri­sie­rung: Ist der Ansprech­part­ner der, für den er sich aus­gibt, und wel­che Inhal­te und Funk­tio­nen darf die­se Per­son ver­wen­den?
    Dies ist ins­be­son­de­re bei über­grei­fen­den Pro­zes­sen im Digi­tal Work­place eine Her­aus­for­de­rung, da unter­schied­li­che Sys­te­me ver­schie­de­ne Arten von Berech­ti­gun­gen ermög­li­chen und eige­ne Rol­len- und Rech­te­kon­zep­te haben, wel­che in Ein­klang gebracht wer­den müs­sen. Gleich­zei­tig sol­len die Pro­zes­se nicht aus­ge­bremst und die Mit­ar­bei­ten­de nicht demo­ti­viert wer­den (Zugriff auf erfor­der­li­che Infor­ma­tio­nen sicher­stel­len, sin­gle-sign-on als wesent­li­che Arbeits­er­leich­te­rung etc.)
  • Orga­ni­sa­to­ri­sche Maß­nah­men: Bewusst­sein für den kor­rek­ten Umgang mit Infor­ma­tio­nen und inhalt­li­che Ein­gren­zung durch gutes Pro­zess­de­sign.
    Vie­le Gefah­ren­quel­len lie­gen in der fahr­läs­si­gen Nut­zung von Infor­ma­tio­nen. Durch das ent­spre­chen­de Design der Pro­zes­se und Sich­ten kann ein­ge­schränkt wer­den, wer wel­che Infor­ma­tio­nen sieht oder mit ihnen arbei­ten kann. Gute Schu­lun­gen ver­mit­teln, wel­che Arbeits­wei­sen unsi­cher sind und wie man gene­rell mit Infor­ma­tio­nen umge­hen sol­le.
     

Aus die­sen Ebe­nen abge­lei­tet erge­ben sich ver­schie­de­ne Arten von Maß­nah­men zum Schutz der Infor­ma­tio­nen, Pro­zes­se und Sys­te­me. Aller­dings zeigt sich deut­lich, dass ein­zel­ne Akti­vi­tä­ten auch immer nur einen Teil der Gefah­ren adres­sie­ren, also eine Ver­bin­dung der ver­schie­de­nen Maß­nah­men erfor­der­lich ist.

  • Absi­che­rung der Struk­tu­ren bzw. Gerä­te: Zugangs­si­che­rungs­sys­te­me, Här­tung mobi­ler End­ge­rä­te etc.:    
    Gera­de hier haben die Digi­ta­li­sie­rung und Remo­te Work dazu geführt, dass vie­le klas­si­sche Kon­zep­te des Schut­zes von Gebäu­den und Fir­men­netz­wer­ken an ihre Gren­zen sto­ßen. Home­of­fice, grund­sätz­lich mobi­les Arbei­ten und Bring your own device (BYOD) haben die Zugangs­punk­te ver­viel­facht. Daher sind sol­che Kon­zep­te allein nicht mehr aus­rei­chend.
  • Absi­che­rung der Sys­te­me: Schutz von Anwen­dungs­soft­ware, Daten­ban­ken etc. gegen unbe­fug­te Zugrif­fe und Schad­pro­gram­me:              
    Dies ist wei­ter­hin ein wich­ti­ger Bau­stein und Auto­ri­sie­rungs- und Berech­ti­gungs­kon­zep­te sind wei­ter­hin ein wesent­li­cher Bestand­teil aller Soft­ware­pro­jek­te (Wer darf wann was mit wel­chen Infor­ma­tio­nen tun?). Aller­dings gibt es mitt­ler­wei­le eine Viel­zahl von Schad­pro­gram­men, wel­che ent­we­der zu schwa­che Pass­wör­ter „kna­cken“ oder her­aus­fin­den (bspw. Key­log­ger, Phis­hing) kön­nen. Dies erfolgt auf tech­ni­scher Ebe­ne oder durch geziel­te Täu­schung der Anwen­der („Geben Sie hier Ihr Pass­wort ein, um die Sper­rung Ihres Accounts zu ver­hin­dern“). Auch vor Fehl­be­die­nung oder bewuss­ter Mani­pu­la­ti­on oder Spio­na­ge schüt­zen die­se Maß­nah­men nur bedingt.
  • Absi­che­rung der Infor­ma­tio­nen: Schutz auf Ebe­ne der Daten­sät­ze oder Datei­en   
    Durch Rol­len- und Berech­ti­gungs­kon­zep­te kann ein­ge­schränkt wer­den, wer wel­chen Zugang zu Infor­ma­tio­nen erhält. Um gera­de in über­grei­fen­den Pro­zes­sen eine stär­ke­re Kon­trol­le zu erhal­ten, kön­nen tem­po­rä­re Zugangs­rech­te ein­ge­räumt oder digi­ta­le Schutz­maß­nah­men auf den Datei­en selbst ergrif­fen wer­den (ins­be­son­de­re Ver­schlüs­se­lung, Öff­nen nur mit bestimm­ten Apps etc.).
  • Absi­che­rung der Pro­zes­se: Schaf­fung der Rah­men­be­din­gun­gen und des Bewusst­seins zur Feh­ler­ver­mei­dung und Gefah­ren­ab­wehr
    Durch eine geziel­te Steue­rung der Anwen­der zu den rele­van­ten Inhal­ten und die bedarfs­ge­rech­te Bereit­stel­lung von Infor­ma­tio­nen wer­den die Gefah­ren ein­ge­schränkt, (ver­se­hent­lich) Daten zu ver­än­dern, zu löschen oder unbe­rech­tigt wei­ter­zu­ge­ben. Kla­re Rol­len­kon­zep­te hel­fen bei der Umset­zung eben­so wie struk­tu­rier­te Work­flows, wel­che den erfor­der­li­chen Kon­text für die Aus­wahl der jeweils rele­van­ten Inhal­te und Funk­tio­nen lie­fern.
    Neben die­ser „Werk­zeu­ge­be­ne“ muss auch die „Nut­zer­ebe­ne“ betrach­tet wer­den: gute Schu­lun­gen und die Schaf­fung eines Bewusst­seins sowohl für die poten­zi­el­len Gefah­ren als auch für den ver­ant­wort­li­chen Umgang mit Infor­ma­tio­nen sind wesent­li­che Eck­pfei­ler eines Schutz­kon­zepts.
     

Wesent­li­che Arten von Gefah­ren

Die Infor­ma­tio­nen und Sys­te­me wer­den auf sehr unter­schied­li­chen Ebe­nen ange­grif­fen. Ein­falls­to­re gibt es vie­le, von mani­pu­lier­ten Datei­en und Sys­te­men über Angrif­fe auf Netz­wer­ke bis hin zu geziel­ter Spio­na­ge. Es las­sen sich fol­gen­de wesent­li­che Klas­sen unter­schei­den:

  • Viren und Wür­mer, wel­che das Ver­hal­ten der Sys­te­me ver­än­dern (Ein­schrän­kung Funk­tio­na­li­tät, Wei­ter­ga­be Daten, Nut­zung der Infra­struk­tur des infi­zier­ten Sys­tems zur Wei­ter­ver­brei­tung oder zum Ver­sen­den von Spam etc.)
  • Tro­ja­ner: Schad­soft­ware zum Aus­spä­hen von Sys­te­men durch unter­schied­li­che Ansät­ze, Samm­lung und Wei­ter­ga­be von Daten (auch Pass­wort­da­ten) sowie zur Beein­träch­ti­gung von Sys­te­men und Spei­chern bis hin zur völ­li­gen Blo­cka­de einer Nut­zung (Kryp­to-Tro­ja­ner, Ran­som­wa­re: Sper­rung der Sys­te­me und Ver­schlüs­se­lung der Daten, um Löse­geld zu erpres­sen)
  • Netz­werk­an­grif­fe wie bspw. (Dis­tri­bu­ted) Deni­al of Ser­vice, um eine Web­sei­te oder ein Ser­vice-Ange­bot zu blo­ckie­ren und so zu Umsatz­ver­lus­ten und Kun­de­nun­zu­frie­den­heit zu füh­ren. Auch IoT-Anwen­dun­gen wer­den ver­stärkt ange­grif­fen, um so Zugrif­fe zu sen­si­blen Inhal­ten zu erhal­ten.
  • Gefah­ren aus der Nut­zung: Die Anwen­der selbst sind ein wei­te­res Risi­ko. Neben geziel­ter Spio­na­ge (Wei­ter­ga­be von Fir­men­in­for­ma­tio­nen) sind vor allem man­geln­des Bewusst­sein und feh­len­des Ver­ständ­nis für die Sys­te­me Grün­de für ent­spre­chen­de Lücken. Bei­spiels­wei­se wer­den immer wie­der schüt­zens­wer­te Infor­ma­tio­nen ein­fach über E-Mails ver­sen­det oder weit­rei­chen­de Zugrif­fe auf Aus­tausch­ord­ner gewährt.
     

Inner­halb der Klas­sen ist eine wei­te­re fach­li­che Unter­tei­lung mög­lich. Aus Sicht der Ent­schei­der wird deut­lich, dass eine Maß­nah­me (wie bspw. die Nut­zung einer Fire­wall) nicht aus­rei­chend ist, um Secu­ri­ty zu unter­stüt­zen.

Ins­be­son­de­re durch die stär­ke­re Digi­ta­li­sie­rung und Ver­tei­lung (Nut­zung mobi­ler End­ge­rä­te, Remo­te Work etc.) gibt es immer mehr Angriffs­punk­te. Wäh­rend man­che Angrif­fe schnell bemerkt wer­den kön­nen (bspw. Blo­cka­de der Sys­te­me) wer­den ande­re oft lan­ge nicht erkannt (Spy­wa­re: Abfluss von Daten).

Wesent­li­che Arten der Schä­den

Secu­ri­ty ist kein rei­nes IT-The­ma, es hat wesent­li­chen Ein­fluss auf die Unter­neh­mens­tä­tig­keit. Nicht zuletzt die Berich­te über Kryp­to-Tro­ja­ner und die damit ver­bun­de­nen hand­lungs­un­fä­hi­gen Unter­neh­mer haben die Ent­schei­der auf­hor­chen las­sen. Über die ver­schie­de­nen Klas­sen von Angrif­fen erge­ben sich für die Unter­neh­men ver­schie­de­ne Gefah­ren­klas­sen:

  • Ver­lust von Infor­ma­tio­nen (Löschen oder Sper­ren für den Zugriff): ope­ra­ti­ve Pro­zes­se kön­nen nicht durch­ge­führt wer­den
  • Mani­pu­la­ti­on von Infor­ma­tio­nen: Fal­sche Ergeb­nis­se von Berech­nun­gen, Ana­ly­sen oder Geschäfts­pro­zes­sen, Wei­ter­lei­tung auf Fake-Sei­ten (oft mit wei­te­rer Schad­soft­ware) etc.
  • Ver­let­zung Daten­schutz, Daten­ab­fluss an unbe­rech­tig­te Per­so­nen: Image­scha­den, Gefahr für die Kun­den (Iden­ti­täts­dieb­stahl, Nut­zung Kon­to­da­ten etc.) und Ein­schrän­kung der Geschäfts­tä­tig­keit (Her­un­ter­fah­ren und Prü­fen der Sys­te­me kos­tet Zeit, in denen die Anwen­dun­gen nicht zur Ver­fü­gung ste­hen)
     

Allen gemein­sam ist, dass durch die­se Gefah­ren direk­ter Scha­den ent­steht (bspw. Umsatz­ver­lus­te durch Aus­fall der Sys­te­me) als auch indi­rek­ter Scha­den (ver­lo­re­nes Ver­trau­en beein­träch­ti­gen die zukünf­ti­ge Geschäfts­tä­tig­keit).

Neben den Inter­es­sen­ten und Kun­den müs­sen in die­sem Zusam­men­hang auch Part­ner berück­sich­tigt wer­den, deren Daten und Sys­te­me eben­so wie ihre Geschäfts­tä­tig­keit direkt und indi­rekt unter Angrif­fen lei­den kön­nen. Zudem wer­den Mit­ar­bei­ten­de frus­triert, ver­un­si­chert und in ihrer Pro­duk­ti­vi­tät gestört.

Security im Digital Workplace
Ebe­nen der Secu­ri­ty im Digi­tal Work­place

Wesent­li­che Maß­nah­men

Auf­grund der Viel­zahl von Angriffs­mög­lich­kei­ten ist Sicher­heit ein viel­schich­ti­ges The­ma, bei dem unter­schied­li­che Arten von Werk­zeu­gen genutzt wer­den, um die Sys­te­me, Daten und Pro­zes­se abzu­si­chern:

  • Ver­zeich­nis­diens­te: Über­grei­fen­de Iden­ti­fi­ka­ti­on und Legi­ti­ma­ti­on
  • Authen­ti­fi­zie­rungs­lö­sun­gen (bspw. 2-Fak­tor-Authen­ti­fi­zie­rung)
  • Schutz gegen Schad­soft­ware: Viren­scan­ner, Sicher­heits­ein­stel­lun­gen in Soft­ware (Z. B. Abstel­len von Makros) etc.
  • Schutz gegen Infor­ma­ti­ons­dieb­stahl: gesi­cher­te Iden­ti­fi­ka­ti­on und Über­tra­gungs­we­ge, Spam-Schutz (vgl. auch Phis­hing), Sper­ren Ports, Mit­ar­bei­ter­schu­lun­gen …
  • Schutz gegen Atta­cken von außen: Fire­walls, Wri­te-once-Back­up, Netz­wer­ke (Geziel­te Ein­gren­zung der Kom­mu­ni­ka­ti­ons­we­ge und der betei­lig­ten Sys­te­me / Gerä­te)…
  • Schutz gegen Gefah­ren von innen: Ana­ly­se von Bewe­gungs­mus­tern, Iden­ti­fi­ka­ti­on von Risi­ken (SIEM – Secu­ri­ty Infor­ma­ti­on and Event Manage­ment), …
  • Schutz der Inhal­te: Ver­schlüs­se­lung (Daten, Über­tra­gungs­we­ge), sowohl grund­sätz­lich bei der Daten­hal­tung als auch bedarfs­ge­recht bei der Nut­zung: Ana­ly­se der Infor­ma­tio­nen und Ver­schlüs­se­lung beim Aus­tausch: Anhang an Mail, Über­tra­gung auf USB-Stick, Back­ups etc.
  • End­point Secu­ri­ty: Här­tung von Gerä­ten, ein­deu­ti­ge Iden­ti­fi­ka­ti­on

Die­se Werk­zeu­ge sind in über­grei­fen­de Sicher­heits­kon­zep­te ein­ge­bun­den. Für das umfas­sen­de Erken­nen und Han­deln sind fol­gen­de Funk­ti­ons­bau­stei­ne wich­tig:

  • Moni­to­ring und Audits: Über­wa­chung der Sys­te­me, sowohl auf der Ebe­ne ein­zel­ner Sys­te­me als auch über­grei­fend
  • Ana­ly­se und Fil­ter: Bewer­tung der Daten­strö­me, Erken­nen von Mus­tern und ins­be­son­de­re Abwei­chun­gen von Mus­tern / Anoma­lien
  • Alerts: Auf­zei­gen von erkann­ten (poten­zi­el­len) Pro­ble­men und Gefah­ren
  • Auto­ma­tis­men: direk­te Reak­tio­nen
    • Für das Aus­rol­len der Sicher­heit auf alle End­punk­te und Daten: auto­ma­ti­sche Prü­fung, Ansto­ßen Pro­zes­se für auf­wands­ar­mes Ein­bin­den von neu­en Gerä­ten, regel­ba­sier­te Ver­schlüs­se­lung etc.
    • Als Reak­ti­on auf erkann­te (mög­li­che) Gefah­ren: Sper­ren von Daten­flüs­sen oder Gerä­ten, Kon­ten, Benach­rich­ti­gung des Sicher­heits­teams
  • Detail­be­trach­tung und Gefah­ren­ab­wehr: Werk­zeu­ge für die IT-Sicher­heits­spe­zia­lis­ten, um die Aus­gangs­punk­te und Art des Angriffs genau zu iden­ti­fi­zie­ren, geziel­te Gegen­maß­nah­men ein­zu­lei­ten, ggf. ver­ant­wort­li­che Mit­ar­bei­ter zu infor­mie­ren – und teil­wei­se Gegen­maß­nah­men zu star­ten
     

Dabei wer­den ver­schie­de­ne Ansät­ze zur Umset­zung der Sicher­heit kom­bi­niert: Maß­nah­men im Backend (Backend: Netz­wer­ke, Daten­ban­ken, Appli­ka­tio­nen, …), Maß­nah­men im Front­end / End Point (Absi­che­rung der Inter­ak­tio­nen der Anwen­der, Nut­zung der Gerä­te und Funk­tio­nen, …) und Maß­nah­men auf Pro­zess­ebe­ne, da die­se wert­vol­len Kon­text zur Bewer­tung der Zugriffs­ar­ten bie­tet.

Secu­ri­ty im Digi­tal Work­place

Schon bei der For­mu­lie­rung der Visi­on müs­sen die Aspek­te der Absi­che­rung der Infor­ma­tio­nen und Pro­zes­se berück­sich­tigt wer­den. Auf der orga­ni­sa­to­ri­schen Ebe­ne sind The­men wie Risk Manage­ment, Com­pli­ance eben­so wie Chan­ge-Manage­ment und Schu­lun­gen wesent­li­che Aspek­te bei der Kon­zep­ti­on und Umset­zung der Siche­rungs­aspek­te auf den ver­schie­de­nen Ebe­nen.

Die „tech­ni­sche“ Umset­zung von Secu­ri­ty erfolgt auf ver­schie­de­nen Ebe­nen. Die ein­zel­nen Sys­te­me müs­sen in das über­ge­ord­ne­te Rol­len- und Berech­ti­gungs­kon­zept ein­ge­bun­den wer­den, indem die ent­spre­chen­den Kon­zep­te in den Werk­zeu­gen umge­setzt sowie ent­spre­chen­de Schnitt­stel­len (bspw. an den zen­tra­len Ver­zeich­nis­dienst) geschaf­fen wer­den.

Bei der Ein­rich­tung ist auf mög­li­che Schutz­maß­nah­men zu ach­ten wie ver­schlüs­sel­te Kom­mu­ni­ka­ti­on oder die expli­zi­te Frei­ga­be der Mög­lich­kei­ten für den Daten­aus­tausch.

Bei der Kon­zep­ti­on der über­grei­fen­den Pro­zes­se und Sich­ten (inkl. der Dash­boards im Digi­tal Work­place) ist klar zu defi­nie­ren, wel­che Rol­le wel­che Inhal­te sehen und ggf. in wel­cher Form bear­bei­ten darf.

Dies führt nicht nur zu einer Absi­che­rung gegen (auch unge­woll­te) Mani­pu­la­ti­on und Ver­lust, son­dern auch zu einer Kon­zen­tra­ti­on auf die wesent­li­chen Inhal­te. Nut­zer wer­den damit nicht von der Viel­zahl der grund­sätz­lich ver­füg­ba­ren Infor­ma­tio­nen „über­rollt“ (Infor­ma­ti­ons­flut), son­dern erhal­ten rele­van­te Infor­ma­tio­nen im Kon­text.

Für wei­ter­rei­chen­de Aktio­nen ist der Absprung in das jewei­li­ge Fach­sys­tem sinn­voll, da hier mehr Kon­text, wei­te­re Funk­tio­nen sowie auch spe­zi­ell auf den Anwen­dungs­fall aus­ge­leg­te Berech­ti­gungs­struk­tu­ren vor­han­den sind. (Bei­spiels­wei­se kön­nen Spe­zi­al­sys­te­me für den Doku­men­ten­aus­tausch ent­spre­chen­de Poli­ci­es anwen­den, um Inhal­te zu prü­fen und Fris­ten ein­zu­hal­ten.)       

Zudem ist Secu­ri­ty durch die Nut­zung spe­zi­el­ler Sys­te­me und Kon­zep­te eine eige­ne Schicht, die über­grei­fend die Pro­zes­se, Sys­te­me und Gerä­te absi­chert. Dies umfasst bspw. Netz­werk­ma­nage­ment, Fire­walls und Uni­fied End­point Manage­ment (Ver­wal­tung der End­ge­rä­te und der dar­auf instal­lier­ten Soft­ware). Auch zen­tra­le Steue­rungs­kon­zep­te für das Nut­zer- und Rech­te­ma­nage­ment (bspw. zen­tra­le Ver­zeich­nis­diens­te) sind hier anzu­sie­deln.

Auch zur über­grei­fen­den Über­wa­chung, Ana­ly­se und Ver­tei­di­gung der Sys­te­me kön­nen Spe­zi­al­an­wen­dun­gen wie SIEM-Sys­te­me (Secu­ri­ty Infor­ma­ti­on and Event Manage­ment) genutzt wer­den, wel­che uner­laub­te oder unge­wöhn­li­che Akti­vi­tä­ten erken­nen und Gegen­maß­nah­men ein­lei­ten kön­nen.

So kann bspw. auch iden­ti­fi­ziert wer­den, dass eine Nut­zer­ken­nung gestoh­len wur­de, wenn ein Zugriff bis 17:00 Uhr über einen Netz­werk­punkt in Hes­sen erfolg­te, nach 17:30 Uhr aber aus einem ande­ren Kon­ti­nent – was auf eine gestoh­le­ne Benut­zer­ken­nung schlie­ßen lässt. „Klas­si­sche“ Ansät­ze wie Fire­walls und Scan­ner für Viren / Mal­wa­re / etc. sind wei­ter­hin not­wen­dig.

Hier hat in den ver­gan­ge­nen Jah­ren ein Wan­del ein­ge­setzt, wie IT-Sicher­heit ver­stan­den und gelebt wird. Auf­grund der Anfor­de­run­gen an Fle­xi­bi­li­tät, Digi­ta­li­sie­rung und Ver­net­zung kön­nen klas­si­sche Kon­zep­te der Abschot­tung nicht mehr prak­ti­ziert wer­den.

Für die Umset­zung der Sicher­heit sind kom­ple­xe­re Kon­zep­te und ins­be­son­de­re auch Bera­tung erfor­der­lich. Das hat auch das Bild der IT-Sicher­heits­exper­ten in den Unter­neh­men ver­än­dert: von den Beden­ken­trä­gern und Ver­hin­de­rern hin zu wert­vol­len Ansprech­part­nern und „Mög­lich-Machern“.

Fazit: Secu­ri­ty muss ein Kern­aspekt des Digi­tal Work­place sein

Digi­ta­le Infor­ma­tio­nen und Pro­zes­se sind Rück­grat und wesent­li­che Arbeits­mit­tel in der moder­nen Arbeits­welt. Durch tech­ni­sche Neue­run­gen, aber auch ins­be­son­de­re eine ver­än­der­te Anspruchs­hal­tung der Mit­ar­bei­ter, Part­ner und Kun­den wan­deln sich Infor­ma­ti­ons- und IT-Infra­struk­tu­ren. Die immer stär­ke­re Ver­net­zung ver­än­dert, wie Secu­ri­ty auf­ge­baut und gelebt wer­den muss.

Für die Umset­zung sind ganz­heit­li­che Ansät­ze ent­schei­dend:

  • Hard­ware, Soft­ware, Netz­werk / Kom­mu­ni­ka­ti­on
  • Ein­zel­ne Sys­te­me, Pro­zess­ket­ten / Dash­boards, Infra­struk­tur
  • Fir­men­netz­werk – aber auch remo­te-Zugriff (Aus­tausch mit Remote-Work-Nutzer:innen, aber auch Part­nern, Kun­den und Inter­es­sen­ten)
  • Infor­ma­tio­nen und deren Spei­che­rung, ins­be­son­de­re aber auch deren Ver­ar­bei­tung und Aus­tausch
     

Damit wird deut­lich, dass Secu­ri­ty kei­ne rei­ne IT-Auf­ga­be mehr ist. Die Fach­be­rei­che müs­sen bera­ten und ein­ge­bun­den wer­den, da die Kon­zep­ti­on der Pro­zes­se und die Schu­lung der Anwen­der wesent­li­che Eck­pfei­ler sind – neben dem Ein­satz ent­spre­chen­der Spe­zi­al­lö­sun­gen. Die Ver­an­ke­rung von Secu­ri­ty muss bereits in der Stra­te­gie erfol­gen. Sie erfor­dert eine Bewer­tung der Zie­le und Maß­nah­men auch unter Gesichts­punk­ten der Risi­ken und Aus­wahl der ent­spre­chen­den Werk­zeu­ge sowie der Gestal­tung von Pro­zess­struk­tu­ren.

Digi­ta­li­sie­rung unter­schei­det sich hier nicht vom rea­len Leben: Auto­fah­ren hat die Mobi­li­tät und damit die Gesell­schaft ver­än­dert und bie­tet vie­le Mög­lich­kei­ten im geschäft­li­chen und pri­va­ten Umfeld. Aber es erfor­dert auch Absi­che­rung auf ver­schie­de­nen Ebe­nen: von Sicher­heits­gur­ten und Air­bags über die Erfor­der­nis­se von Füh­rer­schei­nen und Ver­si­che­run­gen bis hin zum umsich­ti­gen Fah­ren. Auch die Digi­ta­li­sie­rung bie­tet vie­le Chan­cen – man darf sich dabei nicht durch Sicher­heits­lü­cken aus­brem­sen las­sen.

Poten­tia­le bes­ser zu arbei­ten 2022 - DWPX 06/22

By Digital Workplace, Webinar on demand

Bit­te mel­den Sie sich an, um das Web­i­nar kos­ten­frei on demand zu sehen.

Regis­trie­ren Sie sich für das Web­i­nar und

  • ler­nen Sie den Arbeits­platz der Zukunft ken­nen
  • ent­de­cken Sie die neus­te Soft­ware und Tools
  • brin­gen Sie Ihr Unter­neh­men auf die nächs­te Stu­fe der Digi­ta­li­sie­rung

Secu­ri­ty im Digi­tal Work­place: War­um eine Fire­wall nicht aus­reicht

By Digital Workplace, Security

24. Novem­ber 2021

Von Dr. Mar­tin Böhn

Erfah­ren Sie mehr über die Anfor­de­run­gen an die Sicher­heit im Digi­tal Work­place und war­um eine Fire­wall hier­bei nicht genügt.

„Irgend­was stimmt hier nicht“ – wenn die­ser Satz fällt, ist es meis­tens schon zu spät. Die Sys­te­me reagie­ren nicht mehr, Daten sind weg und die Pro­zes­se sind gestört. Angrif­fe auf Pass­wör­ter, Gerä­te und gan­ze Netz­wer­ke neh­men immer mehr zu und sie wer­den viel­fäl­ti­ger. Durch die Digi­ta­li­sie­rung und star­ke Ver­net­zung sind Unter­neh­men immer stär­ker gefähr­det.

Schnel­le Digi­ta­li­sie­rungs­pro­jek­te hat­ten Erreich­bar­keit im Fokus – nicht Sicher­heit

“Rich­ti­ge Daten sind Gold wert“ – das lockt lei­der auch ver­schie­de­ne Gefah­ren an. Nicht nur die daten­hal­ten­den Sys­te­me, auch die ent­spre­chen­den Pro­zes­se müs­sen abge­si­chert wer­den.

Teil­wei­se sehr schnell durch­ge­führ­te Pro­jek­te vor dem Hin­ter­grund von Home­of­fice-Zwän­gen durch Covid-19 haben Pro­ble­me ver­stärkt, die bereits durch tech­ni­sche Trends wie immer mehr End­ge­rä­te (Smart­phones, Tablets – aber auch intel­li­gen­te Gerä­te des „Inter­net of Things“ IoT) und den Auf­bau von Gesamt­sys­te­men durch immer mehr ver­netz­te Ser­vices deut­lich wur­den.

"Rich­ti­ge Daten sind Gold wert"

Klas­si­sche Ansät­ze der Absi­che­rung von zen­tra­len Unter­neh­mens­net­zen grei­fen zu kurz, da sich wesent­li­che Quel­len, Zie­le, Werk­zeu­ge und Nut­zer außer­halb der eige­nen Fir­men­ge­bäu­de befin­den. Immer mehr Kom­mu­ni­ka­ti­ons­we­ge mit Mög­lich­kei­ten zum Daten­aus­tausch (bspw. Cloud-basier­te Aus­tausch­ver­zeich­nis­se, Col­la­bo­ra­ti­on-Diens­te) erhö­hen die Risi­ken unge­woll­ter Infor­ma­ti­ons­wei­ter­ga­be oder -mani­pu­la­ti­on.

Die Schä­den sind nicht „ärger­lich“ – sie gefähr­den den Betrieb des Unter­neh­mens

Unter­neh­men und ihre Daten und Pro­zes­se sind auf sehr unter­schied­li­chen Ebe­nen mit einer Viel­zahl von Angrif­fen kon­fron­tiert. Viren, Wür­mer und Tro­ja­ner kön­nen Daten kopie­ren, ver­än­dern oder bspw. durch Ver­schlüs­se­lung gegen die Nut­zung durch die eige­nen Mit­ar­bei­ter sper­ren.

Netz­werk­an­grif­fe blo­ckie­ren die Erreich­bar­keit der Online-Ange­bo­te. Und auch die Anwen­der selbst tei­len oft unge­wollt und unbe­wusst wert­vol­les Wis­sen über zu vie­le Wege mit zu vie­len Betei­lig­ten. Die Kon­se­quen­zen sind oft dras­tisch:

  • Ver­lust von Infor­ma­tio­nen (Löschen oder Sper­ren für den Zugriff): Anwen­der und Sys­te­me kön­nen nicht wei­ter­ar­bei­ten, Geschäfts­pro­zes­se (inkl. Lie­fe­run­gen und Abrech­nun­gen) kön­nen nicht durch­ge­führt wer­den
  • Mani­pu­la­ti­on von Infor­ma­tio­nen: Durch ver­fälsch­te Daten wer­den feh­ler­haf­te Ergeb­nis­se pro­du­ziert, was ope­ra­ti­ve Pro­zes­se eben­so wie tak­ti­sche und stra­te­gi­sche Ent­schei­dun­gen ver­än­dert. Oft wird durch die Mani­pu­la­ti­on ein wei­te­rer Angriff ein­ge­lei­tet (bspw. durch die Wei­ter­lei­tung auf Fake-Sei­ten mit wei­te­rer Schad­soft­ware).
  • Daten­ab­fluss an unbe­rech­tig­te Per­so­nen: Neben der Ver­let­zung des Daten­schut­zes und dem Image­scha­den kön­nen auch direk­te Schä­den bspw. durch Iden­ti­täts­dieb­stahl und die unbe­rech­tig­te Nut­zung von Kon­to­da­ten etc. ent­ste­hen.

Alle die­se Gefah­ren haben sowohl einen direk­ten Ein­fluss auf die aktu­el­len ope­ra­ti­ven Pro­zes­se als auch indi­rekt auf die zukünf­ti­gen Geschäfts­be­zie­hun­gen zu Kun­den und Part­nern. Des Wei­te­ren sind nega­ti­ve Effek­te auf die Mit­ar­bei­ter durch Ver­un­si­che­rung und gerin­ge­re Pro­duk­ti­vi­tät zu beach­ten.

Secu­ri­ty als wesent­li­cher Bestand­teil des Digi­tal Work­place

Im Modell des Digi­tal Work­place ist Secu­ri­ty ein eige­ner Block, wel­cher die ver­schie­de­nen Maß­nah­men umfasst zum Schutz der Abla­ge und Ver­wal­tung der Inhal­te, der Absi­che­rung der Nut­zung und der geziel­ten Iden­ti­fi­ka­ti­on und Berech­ti­gung der Anwen­der und Sys­te­me zur Steue­rung von Zugriff und Kom­mu­ni­ka­ti­on.

Security im Digital Workplace: Warum eine Firewall nicht ausreicht
Anfor­de­run­gen an die Sicher­heit im Digi­tal Work­place

Sicher­heit hat aber auch eine kla­re orga­ni­sa­to­ri­sche Kom­po­nen­te. Die Zusam­men­füh­rung von Infor­ma­tio­nen in Pro­zes­sen und Dash­boards muss gezielt geplant und gesteu­ert wer­den. Die­se Ver­hält­nis­mä­ßig­keit durch den kla­ren Anwen­dungs­kon­text unter­stützt nicht nur die Sicher­heit, sie erleich­tert auch den Zugriff auf die wirk­lich für Nut­zer rele­van­te Inhal­te.

Für Ein­füh­rung und Betrieb muss durch Chan­ge-Manage­ment und Schu­lungs­maß­nah­men nicht nur die Hand­ha­bung der Werk­zeu­ge ver­mit­telt wer­den, son­dern auch ein Bewusst­sein für den geziel­ten, siche­ren und ver­ant­wor­tungs­vol­len Umgang mit Infor­ma­tio­nen.

Digi­ta­le Infor­ma­tio­nen und Pro­zes­se sind Rück­grat und wesent­li­che Arbeits­mit­tel in der moder­nen Arbeits­welt.

Damit muss Secu­ri­ty auch bei der For­mu­lie­rung der Visi­on des Digi­ta­len Work­place berück­sich­tigt wer­den, da so wesent­li­che Stell­schrau­ben und Rah­men­be­din­gun­gen vor­ge­ge­ben wer­den. Digi­ta­le Infor­ma­tio­nen und Pro­zes­se sind Rück­grat und wesent­li­che Arbeits­mit­tel in der moder­nen Arbeits­welt. Daher müs­sen sie auch umfas­send geschützt wer­den.

Secu­re Work­place in der Digi­tal Work­place Expe­ri­ence

Im Rah­men unse­rer Web­i­nar-Rei­he „Digi­tal Work­place Expe­ri­ence“ haben wir im Seg­ment „Secu­re Work­place“ gemein­sam mit einem aus­ge­wie­se­nen Exper­ten wesent­li­che Eck­punk­te beleuch­tet. Erfah­ren Sie in die­sem Web­i­nar,

  • was Secu­ri­ty im Digi­tal Work­place bedeu­tet
  • wel­che Gefah­ren es gibt und wie man sich dage­gen schüt­zen kann
  • wie ein über­grei­fen­der Secu­re Work­place auf­ge­baut wer­den kann
  • Impul­se und Tipps zum The­ma Secu­re Work­place gibt Dirk Eisen­berg, Vice Pre­si­dent Rese­arch & Deve­lo­p­ment von Matrix42

Solu­ti­ons 2021 - DWPX 09/21

By Digital Workplace, Webinar on demand

Bit­te mel­den Sie sich an, um das Web­i­nar kos­ten­frei on demand zu sehen.

Regis­trie­ren Sie sich für das Web­i­nar und

  • ler­nen Sie den Arbeits­platz der Zukunft ken­nen
  • ent­de­cken Sie die neus­te Soft­ware und Tools
  • brin­gen Sie Ihr Unter­neh­men auf die nächs­te Stu­fe der Digi­ta­li­sie­rung

Ran an den Digi­tal Work­place!

By Digital Workplace

20. Juli 2021

Von Dr. Mar­tin Böhn & Sabi­ne Kraus

Wie sieht der Arbeits­platz der Zukunft - Digi­tal Work­place - aus? Wel­che Mög­lich­kei­ten haben Unter­neh­men digi­ta­les Arbei­ten mit den rich­ti­gen Infor­ma­tio­nen am bes­ten zu gestal­ten? Wie kön­nen Unter­neh­men ihre Pro­zes­se im digi­ta­len Zeit­al­ter unter­stüt­zen? Wel­che Soft­ware für Pro­zess- und Pro­jekt­un­ter­stüt­zung passt zum eige­nen Unter­neh­men? Die­sen Fra­gen stell­ten sich am 19. und 20. Mai 2021 mehr als 400 regis­trier­te Teil­neh­mer der Online-Kon­fe­renz Digi­tal Work­place.  

Das Ana­lys­ten­haus BARC traf mit die­sem The­ma einen Nerv: „Wir sehen, dass es Unter­neh­men an Auto­ma­tis­men, Regel­wer­ken und fle­xi­blen Arbeits­mög­lich­kei­ten fehlt – statt­des­sen kämp­fen Mit­ar­bei­ter z. B. mit manu­el­len, klein­tei­li­gen Auf­ga­ben, ver­al­te­ten Pro­zes­sen und unzu­rei­chen­der Soft­ware­un­ter­stüt­zung“, so Sabi­ne Kraus, Ana­lys­tin bei BARC, über die Beweg­grün­de für die­ses Event.

Und so gab die Ope­ning Key­note des Seni­or Ana­lys­ten Dr. Mar­tin Böhn von BARC den ganz­heit­li­chen Rah­men für die zwei Online-Kon­fe­renz­ta­ge. Er zeig­te auf, wie man mit dem Digi­tal Work­place ein­fach anders – bes­ser, effek­ti­ver und effi­zi­en­ter – arbei­ten kann.

„Der digi­ta­le Arbeits­platz wird mit einer ande­ren Art des Arbei­tens ver­bun­den. Die ein­zel­nen Mit­ar­bei­ter eben­so wie das Manage­ment müs­sen umden­ken. Bestehen­de Gren­zen müs­sen hin­ter­fragt wer­den, um so die kla­ren Vor­tei­le nut­zen zu kön­nen“, so Böhn.

Jeder Pro­gramm­punkt zeig­te Schritt für Schritt auf, wie sich die Mög­lich­kei­ten eines digi­ta­len Arbeits­plat­zes in jeder Orga­ni­sa­ti­on umset­zen las­sen. Dabei unter­stütz­te der Pra­xis­be­richt von Alex­an­der Witt­mann, der als Lei­ter für Pro­zes­se und IT bei der Stif­tung Schön­au über sei­ne erfolg­rei­che Umset­zung des Digi­tal Work­place gespro­chen hat.

In der Best Prac­ti­ce Ses­si­on: Digi­tal Work­place mit Heinz­pe­ter Kär­ner (Lei­tung Stra­te­gic Cor­po­ra­te Deve­lo­p­ment, Drees & Som­mer) nah­men Dr. Mar­tin Böhn und Sabi­ne Kraus in einer Dis­kus­si­ons­run­de die Trei­ber und Erfolgs­fak­to­ren des Digi­tal Work­place unter die Lupe.

Die Teil­neh­mer konn­ten sich im Lau­fe der bei­den Kon­fe­renz­ta­ge selbst ein Urteil über Soft­ware, die ihre Pro­zes­se und Pro­jek­te unter­stüt­zen kann, bil­den. Es wur­de gezeigt, wie Infor­ma­tio­nen, Auf­ga­ben, Werk­zeu­ge und natür­lich die Anwen­der selbst im digi­ta­len Arbeits­platz zusam­men­ge­führt wer­den kön­nen, um die Inhal­te schnel­ler, fle­xi­bler und ziel­ge­rich­te­ter nut­zen zu kön­nen. In ver­schie­de­nen the­ma­ti­schen Streams stell­ten ins­ge­samt 13 Spon­so­ren ihre Lösun­gen und Leis­tun­gen vor:
 

  • Enter­pri­se Con­tent Manage­ment und Input Manage­ment
  • Pro­zess­ma­nage­ment
  • Col­la­bo­ra­ti­on
  • Geziel­te Ana­ly­tics und gute Kun­den­kom­mu­ni­ka­ti­on
     

Nach ergän­zen­den unab­hän­gi­gen Mark­ein­schät­zun­gen von BARC und den Demons­tra­tio­nen und Bei­trä­gen der ein­zel­nen Spon­so­ren, stell­ten sich die­se live den Fra­gen der Zuschau­er.

Den Abschluss der Digi­tal Work­place bil­de­te die Clo­sing Key­note „Geleb­te Soft­ware­aus­wahl – Erfah­run­gen aus der Pra­xis“, die Dr. Mar­tin Böhn prä­sen­tier­te. Nach der ers­ten Offen­le­gung aller Poten­zia­le im Eröff­nungs­vor­trag stell­te er Erfolgs­fak­to­ren einer gelun­ge­nen Soft­ware­aus­wahl und der anschlie­ßen­den Ver­an­ke­rung in der Orga­ni­sa­ti­on vor – womit auch die inhalt­li­che Klam­mer zur Ver­an­stal­tung geschlos­sen wur­de.

Das gesam­te Pro­gramm ist kos­ten­frei über die Media­thek der Online-Kon­fe­renz ver­füg­bar.

Ein­fach bes­ser arbei­ten – die Visi­on des Digi­tal Work­place

By Digital Workplace

12. Mai 2021

Von Dr. Mar­tin Böhn

Der Digi­tal Work­place als Infor­ma­ti­ons- und Pro­zess­por­tal bün­delt Inhal­te und Werk­zeu­ge. Aber um wirk­lich bes­ser, schnel­ler und fle­xi­bler arbei­ten zu kön­nen, müs­sen auch die Zie­le und Rah­men­be­din­gun­gen betrach­tet wer­den. Die erfolg­rei­che Umset­zung des Digi­tal Work­place erfor­dert eine umfas­sen­de Visi­on, wie zukünf­tig gear­bei­tet wer­den kann und soll. 

Die Digi­ta­li­sie­rung, die Mög­lich­kei­ten der Künst­li­chen Intel­li­genz zur Ver­bes­se­rung digi­ta­ler Pro­zes­se und nicht zuletzt die gestie­ge­nen Anfor­de­run­gen der Kun­den, Part­ner und Mit­ar­bei­ter erfor­dern ein Umden­ken bei der Gestal­tung von Arbeits­platz und Arbeits­ab­läu­fen. Der Anspruch des Digi­tal Work­place ist es, Infor­ma­tio­nen zu bün­deln, also Daten, Doku­men­te, Ana­ly­sen und Akten aus ver­schie­de­nen Quel­len zusam­men­zu­füh­ren.

Gleich­zei­tig wer­den die­se Inhal­te mit den Geschäfts­pro­zes­sen ver­knüpft, über ein Auf­ga­ben­ma­nage­ment und Bear­bei­tungs­funk­tio­nen. Ziel ist es, alle Inhal­te im jewei­len Bear­bei­tungs­kon­text bereit­zu­stel­len, damit der Mit­ar­bei­ter sie schnell erfas­sen, ver­ste­hen und nut­zen kann.

Die­ser Kon­text und damit die Mög­lich­kei­ten der Unter­stüt­zung sind von der Rol­le und den Bedürf­nis­sen des Mit­ar­bei­ters abhän­gig. Daher muss man sich bewusst machen, wel­che Anwen­der­grup­pen wel­che Infor­ma­tio­nen in wel­cher Form benö­ti­gen und wie die ver­schie­de­nen Pro­zes­se der Abtei­lun­gen inein­an­der­grei­fen. Kun­den, Part­ner und Mit­ar­bei­ter for­dern Fle­xi­bi­li­tät und Qua­li­tät bei der Bear­bei­tung von Infor­ma­tio­nen.

Daher sind altes Abtei­lungs­den­ken und Infor­ma­ti­ons­si­los abzu­lö­sen. Infor­ma­tio­nen und Auf­ga­ben müs­sen ent­lang der Geschäfts­pro­zes­se bewer­tet wer­den. Oder anders aus­ge­drückt: Der Mit­ar­bei­ter muss ein­fach, effek­tiv und bes­ser arbei­ten kön­nen. Nur mit den rich­ti­gen Infor­ma­tio­nen, Pro­zes­sen und Werk­zeu­gen kann man die eige­nen Auf­ga­ben gut bewäl­ti­gen. Sonst besteht die Gefahr, zu viel Zeit mit Suchen, Kor­rek­tu­ren und dem immer wie­der Neu­erfin­den des Rats zu ver­lie­ren – was genau die Pro­ble­me sind, die uns seit Jah­ren in den Bera­tungs­pro­jek­ten geschil­dert wer­den.

Digi­tal Work­place – Ein­bin­dung in eine ganz­heit­li­che Visi­on

Einfach besser arbeiten – die Vision des Digital Workplace
Visi­on des Digi­tal Work­place: Zie­le und Rah­men­be­din­gun­gen für erfolg­rei­che Pro­jek­te

Der Digi­tal Work­place ist nicht nur Tech­no­lo­gie, son­dern umfasst auch eine eige­ne Phi­lo­so­phie des Arbei­tens. Die Grund­pfei­ler sind hier­bei:

Die Ver­bin­dung von Men­schen, Infor­ma­tio­nen, Pro­zes­sen und Werk­zeu­gen

Mit­ar­bei­ter müs­sen Inhal­te schnell erfas­sen, ver­ar­bei­ten und nut­zen kön­nen. Dabei ist es ein ent­schei­den­der Fak­tor, nicht nur die Tech­no­lo­gie und die Inhal­te zu betrach­ten, son­dern auch die Arbeits­wei­sen und Bedürf­nis­se der Anwen­der.

Die Ver­knüp­fung ver­schie­de­ner Infor­ma­tio­nen

Ent­schei­dend ist nicht die Quel­le, son­dern der Kon­text der Bear­bei­tung: Wel­che Inhal­te sind erfor­der­lich, um eine Auf­ga­be schnell lösen zu kön­nen?    

Das Pro­zess- und ergeb­nis­ori­en­tier­te Arbei­ten

Der Kon­text eines Doku­ments, eines Daten­sat­zes oder einer Ana­ly­se ist ent­schei­dend für die Bewer­tung. Daher müs­sen Vor­gangs­ak­ten und Pro­zes­se in den Digi­tal Work­place ein­ge­bun­den wer­den.     

Der Fokus muss auf einer über­grei­fen­den, ganz­heit­li­chen Betrach­tung von Geschäfts­pro­zes­sen (end-to-end) lie­gen, um das Gesamt­bild und die inein­an­der­grei­fen­den Arbeits­vor­gän­ge zu ver­ste­hen. Anschlie­ßend kön­nen die­se Pro­zes­se in ein­zel­ne Auf­ga­ben­be­rei­che her­un­ter­ge­bro­chen wer­den. In die­sen Teil­be­rei­chen erfolgt die Aus­ge­stal­tung des Digi­tal Work­place anhand der Anfor­de­run­gen der jewei­li­gen Anwen­der­grup­pe.

Die bedarfs­ge­rech­te Bereit­stel­lung der erfor­der­li­chen Infor­ma­tio­nen und Arbeits­mit­tel

Nicht nur die Inhal­te, auch die Werk­zeu­ge zur Nut­zung die­ser Inhal­te sind ent­schei­dend. Die erfor­der­li­chen Funk­tio­nen kön­nen ent­we­der direkt im Digi­tal-Work­place-Por­tal bereit­ge­stellt wer­den oder es wird ein Absprung­punkt in eine Spe­zi­al­an­wen­dung genutzt.

Die Kom­bi­na­ti­on von struk­tu­rier­ten Work­flows und frei­er Pro­jekt-Zusam­men­ar­beit

Die Rea­li­tät ist nicht nur schwarz und weiß. Vie­le ope­ra­ti­ve und tak­ti­sche Tätig­kei­ten sind eine Ver­bin­dung aus struk­tu­rier­ten Pro­zes­sen (Nut­zung Erfah­rungs­wis­sen, Ein­hal­tung Vor­schrif­ten, Auto­ma­ti­sie­rung) und frei­er Zusam­men­ar­beit (bedarfs­ge­rech­te Zusam­men­stel­lung von Teams und Inhal­ten, För­de­rung von Krea­ti­vi­tät). Daher müs­sen auch die ent­spre­chen­den Werk­zeu­ge ver­knüpft wer­den kön­nen.

Das orts- und zeit­un­ab­hän­gi­ge Arbei­ten

Gera­de in der aktu­el­len Zeit sind Home­of­fice und Remo­te Work wesent­li­cher Teil der (Zusammen-)Arbeit für vie­le Unter­neh­men und Mit­ar­bei­ter. Der Digi­tal Work­place bie­tet die Chan­ce, auch hier eine Ver­bin­dung der ver­schie­de­nen Anwen­der­grup­pen und Teil­auf­ga­ben zu schaf­fen. Der Digi­tal Work­place unter­stützt über­grei­fen­de Zusam­men­ar­beit, Geschäfts­pro­zes­se und auch Sicher­heit und Nach­weis­bar­keit.

Die offe­ne, empa­thi­sche Kom­mu­ni­ka­ti­on

Der Digi­tal Work­place kann die Fle­xi­bi­li­tät der (Zusammen-)Arbeit för­dern – wenn Mit­ar­bei­ter dies zulas­sen und aktiv unter­stüt­zen. Ein offe­nes, feh­ler­to­le­ran­tes Betriebs­kli­ma und ein kla­res Ver­ant­wor­tungs­be­wusst­sein sind die Vor­aus­set­zun­gen für die­se Art der Koope­ra­ti­on. Die Mit­ar­bei­ter müs­sen die Bedürf­nis­se der Kol­le­gen, Part­ner und Kun­den ver­ste­hen, um ent­spre­chend han­deln zu kön­nen. Der Digi­tal Work­place bie­tet die Chan­ce für mehr Fle­xi­bi­li­tät, Krea­ti­vi­tät und Ver­ant­wor­tung. 

Gute Lösun­gen brau­chen ein star­kes Fun­da­ment und kla­re Leit­plan­ken, um ihre Poten­zia­le ent­fal­ten zu kön­nen. Der Digi­tal Work­place bie­tet vie­le Chan­cen – erfor­dert aber auch, dass man „die Haus­auf­ga­ben“ macht: kla­re Visio­nen, Pro­jekt­plä­ne und nicht zuletzt ein gutes Chan­ge-Manage­ment. Das sehen wir gera­de auch in der aktu­el­len Zeit immer wie­der in unse­ren Bera­tungs­pro­jek­ten bestä­tigt. 

Was sind Ihre Erfah­run­gen mit Digi­ta­li­sie­rungs­pro­jek­ten und der Umset­zung über­grei­fen­der Geschäfts­pro­zes­se? Wel­che Her­aus­for­de­run­gen hat­ten Sie bei der Ein­füh­rung neu­er Sys­te­me und Arbeits­wei­sen? Ger­ne tau­schen wir uns mit Ihnen aus und suchen gemein­sam mit Ihnen nach neu­en Chan­cen.

So gelingt der Digi­tal Work­place

By Digital Workplace

10. Mai 2021

Wie vie­le Sys­te­me müs­sen Sie bedie­nen, um eine Auf­ga­be bear­bei­ten zu kön­nen? War­um kann man Infor­ma­tio­nen nicht dort nut­zen, wo man sie gera­de braucht – bei­spiels­wei­se im Home­of­fice? – der Digi­tal Work­place ver­spricht Abhil­fe.

Wie man mit den rich­ti­gen Werk­zeu­gen, Pro­zes­sen und Stra­te­gien ein­fach bes­ser arbei­ten kann

Wie viel Zeit ver­lie­ren Sie mit der Suche nach Infor­ma­tio­nen und Ansprech­part­nern? Wie vie­le Sys­te­me müs­sen Sie bedie­nen, um eine Auf­ga­be bear­bei­ten zu kön­nen? War­um kann man Infor­ma­tio­nen nicht dort nut­zen, wo man sie gera­de braucht – bei­spiels­wei­se im Home­of­fice? – der Digi­tal Work­place ver­spricht Abhil­fe.

Was ist der Digi­tal Work­place? Eine Defi­ni­ti­on

Der Digi­tal Work­place ist die zen­tra­le Arbeits­um­ge­bung für den Mit­ar­bei­ter. Alle Infor­ma­tio­nen und Funk­tio­nen, wel­che der Anwen­der für die Bear­bei­tung sei­ner Auf­ga­ben benö­tigt, wer­den hier zusam­men­ge­führt. Der Fokus des digi­ta­len Arbeits­plat­zes der Zukunft liegt auf der bedarfs­ge­rech­ten Bereit­stel­lung, um so alle Inhal­te direkt im rich­ti­gen Kon­text nut­zen zu kön­nen. Die Ver­bin­dung von Infor­ma­tio­nen und Pro­zes­sen ermög­licht die fle­xi­ble Bear­bei­tung. Die Sys­te­me wer­den so aus­ge­stal­tet, dass über­grei­fen­de digi­ta­le Pro­zes­se und ver­schie­de­ne Arbeits­wei­sen unter­stützt wer­den.

Damit erlaubt der digi­ta­le Arbeits­platz neue For­men des Pro­zess­ma­nage­ments und der Zusam­men­ar­beitHome­of­fice und Col­la­bo­ra­ti­on wer­den durch Zusam­men­füh­rung der rele­van­ten Inhal­te und die direk­te Bear­bei­tungs­mög­lich­keit unter­stützt. Digi­ta­le Akten bün­deln Infor­ma­tio­nen und bie­ten einen kom­pak­ten Über­blick über die rele­van­ten Sach­ver­hal­te. Work­flows ver­bin­den Infor­ma­tio­nen, Auf­ga­ben und ver­schie­de­ne Anwen­der – über Sys­tem- und Abtei­lungs­gren­zen hin­weg.

Digital Workplace: Informations- und Prozessportal
Digi­tal Work­place: Infor­ma­ti­ons- und Pro­zess­por­tal © BARC

In der erwei­ter­ten Defi­ni­ti­on ist der Digi­tal Work­place daher nicht nur eine Anfor­de­rung an Soft­ware, son­dern an die Aus­ge­stal­tung der Pro­zes­se und der gesam­ten Orga­ni­sa­ti­on. Der Digi­tal Work­place ist ein neu­es Para­dig­ma der Pla­nung und Aus­ge­stal­tung von Arbeits­in­hal­ten, Abläu­fen und Leis­tun­gen. Er ver­bin­det Tech­no­lo­gie, Infor­ma­tio­nen, Pro­zes­se und Men­schen.

Daher sind die orga­ni­sa­to­ri­schen Aspek­te von gro­ßer Bedeu­tung. Eine kla­re Stra­te­gie und ein gutes Chan­ge-Manage­ment sind Vor­aus­set­zun­gen für den Erfolg. Neue Arbeits­wei­sen müs­sen einer Visi­on fol­gen und kla­re Mehr­wer­te lie­fern. Gute Kom­mu­ni­ka­ti­on und das Auf­zei­gen der Vor­tei­le sind erfor­der­lich, eben­so wie die ehr­li­che Nen­nung des erfor­der­li­chen Auf­wands für die Umset­zung.

Wel­che Vor­tei­le bie­tet der Digi­tal Work­place?

Der digi­ta­le Arbeits­platz erlaubt es, ein­fa­cher, bes­ser und schnel­ler zu arbei­ten. Über digi­ta­le Pro­zes­se und E-Akten wer­den rele­van­te Infor­ma­tio­nen gebün­delt. Man greift auf aktu­el­le Infor­ma­tio­nen direkt im Bear­bei­tungs­kon­text zu. Regel­wer­ke und Auto­ma­tis­men ver­ein­fa­chen die Erfas­sung, Ein­ord­nung und Wei­ter­lei­tung, bei­spiels­wei­se durch eine KI-basier­te Klas­si­fi­ka­ti­on (KI: Künst­li­che Intel­li­genz), Work­flow-Mecha­nis­men oder ein Fris­ten­ma­nage­ment.

Damit wer­den die Pro­zes­se beschleu­nigt und qua­li­ta­tiv ver­bes­sert. Die Zeit für Suchen und Rück­fra­gen wird redu­ziert, ein orts- und zeit­un­ab­hän­gi­ges Arbei­ten bei­spiels­wei­se im Home­of­fice ermög­licht. Durch Auf­ga­ben­ma­nage­ment, Erin­ne­run­gen, auto­ma­ti­sche Prü­fun­gen und nicht zuletzt bes­ser struk­tu­rier­te Pro­zes­se steigt die Qua­li­tät. Die­se Zeit- und Qua­li­täts­vor­tei­le wir­ken sich posi­tiv auf die Kos­ten, das Kun­den- und Part­ner­ma­nage­ment sowie nicht zuletzt auf die Moti­va­ti­on der Mit­ar­bei­ter aus.

Infor­ma­tio­nen kön­nen schnel­ler und fle­xi­bler ver­ar­bei­tet wer­den. Bei Bear­bei­tungs­schrit­ten ohne Ent­schei­dungs- bzw. Beur­tei­lungs­spiel­raum kann eine stär­ke­re Auto­ma­ti­sie­rung erfol­gen. Gleich­zei­tig kön­nen kom­ple­xe­re Sach­ver­hal­te bes­ser beur­teilt wer­den. Die Ver­knüp­fung von Infor­ma­tio­nen sowie die Mög­lich­kei­ten der Pro­to­kol­lie­rung und Ana­ly­se von Arbeits­er­geb­nis­sen hel­fen bei der Erfül­lung von Nach­weis­pflich­ten und die­nen gleich­zei­tig dem Wis­sens­ma­nage­ment.

So gelingt der Digital Workplace

Online Event

Digi­tal Work­place

Ler­nen Sie, wie Sie Ihre Pro­zes­se im digi­ta­len Zeit­al­ter unter­stüt­zen und wel­che Soft­ware für Pro­zess- und Pro­jekt­un­ter­stüt­zung zu Ihren Anfor­de­run­gen passt.

Kos­ten­frei on demand anse­hen

Wel­che Her­aus­for­de­run­gen gibt es bei der Umset­zung des Digi­tal Work­place?

Der digi­ta­le Arbeits­platz der Zukunft ist nicht ein ein­zel­nes Soft­ware­werk­zeug, son­dern eine Ver­bin­dung unter­schied­li­cher Sys­te­me und Daten­quel­len. Die rele­van­ten Inhal­te und Funk­tio­nen wer­den in einer zen­tra­len Ober­flä­che zusam­men­ge­führt. Für Detail­auf­ga­ben kann aber aus die­sem zen­tra­len Por­tal in ande­re Sys­te­me abge­sprun­gen wer­den.

Damit müs­sen sowohl auf der Daten- als auch auf der Pro­zess­ebe­ne kla­re Schnitt­stel­len geschaf­fen wer­den. Dies betrifft die Tech­no­lo­gie als auch ins­be­son­de­re die kla­re Abgren­zung der Daten- und Funk­ti­ons­ho­heit. Ver­schie­de­ne Tech­no­lo­gie­trends der ver­gan­ge­nen Jah­re unter­stüt­zen hier: Big Data bie­tet Mög­lich­kei­ten der Zusam­men­füh­rung, Ana­ly­se und Bereit­stel­lung der im jewei­li­gen Kon­text rele­van­ten Daten.

Machi­ne Lear­ning unter­stützt die­se Ana­ly­se. Work­flow-Sys­te­me ermög­li­chen die Ver­knüp­fung von Inhal­ten mit Auf­ga­ben sowie den Rück­griff auf Daten in Dritt­sys­te­men. Künst­li­che Intel­li­genz schafft neue Mög­lich­kei­ten der Gestal­tung von Pro­zes­sen und bei der Inter­ak­ti­on zwi­schen Men­schen und Soft­ware­sys­te­men.

„Die rich­ti­ge Wahl des Werk­zeugs oder der Werk­zeu­ge ist ent­schei­dend für den Erfolg Ihres Pro­jekts.“

Die rich­ti­ge Wahl des Werk­zeugs oder der Werk­zeu­ge ist ent­schei­dend für den Pro­jekt­er­folg. Ein zu gerin­ger Unter­stüt­zungs­grad führt zu Frus­tra­ti­on, es kön­nen kaum Ver­bes­se­run­gen erzielt wer­den. Zu kom­ple­xe Werk­zeu­ge sind teu­er in der Ein­rich­tung und wer­den oft auf­grund man­geln­der Akzep­tanz kaum genutzt. Die Sys­te­me soll­ten klar von­ein­an­der abge­grenzt wer­den, sonst führt dies zu unkla­ren Arbeits­wei­sen und zu teu­ren Soft­ware­land­schaf­ten auf­grund von funk­tio­na­len Dopp­lun­gen.

Sowohl bei der fach­li­chen Aus­ge­stal­tung als auch bei der tech­ni­schen Archi­tek­tur muss jeweils klar sein, war­um man etwas genau so tut.

Zudem ist der Digi­ta­le Arbeits­platz mit einer ande­ren Art des Arbei­tens ver­bun­den. Die ein­zel­nen Mit­ar­bei­ter eben­so wie das Manage­ment müs­sen umden­ken. Bestehen­de Gren­zen müs­sen hin­ter­fragt wer­den. Die orga­ni­sa­to­ri­schen Her­aus­for­de­run­gen sind im Fol­gen­den beschrie­ben.

Gover­nan­ce und orga­ni­sa­to­ri­sche Rah­men­be­din­gun­gen: Was ist beim Digi­tal Work­place zu beach­ten?

Grund­vor­aus­set­zung für die erfolg­rei­che Umset­zung des digi­ta­len Arbeits­plat­zes ist die ent­spre­chen­de Aus­ge­stal­tung der Orga­ni­sa­ti­on. „Anders arbei­ten kön­nen“ ist nicht nur eine Fra­ge der Werk­zeu­ge, son­dern auch der Rah­men­be­din­gun­gen und Ein­stel­lun­gen.

Aus­gangs­punkt muss eine kla­re, über­grei­fen­de Stra­te­gie sein. Die­se umfasst die inter­nen Zie­le und Abläu­fe, bei­spiels­wei­se durch die Aus­rich­tung an (über­grei­fen­den) Pro­zes­sen und die För­de­rung von Initia­ti­ve und Inno­va­ti­on. Die Mit­ar­bei­ter müs­sen in die Lage ver­setzt wer­den, ihre Auf­ga­ben bes­ser bear­bei­ten zu kön­nen (durch bes­se­re, aktu­el­le und voll­stän­di­ge Infor­ma­tio­nen sowie die erfor­der­li­chen Werk­zeu­ge) und gleich­zei­tig die Chan­ce haben, neue Ideen zu ent­wi­ckeln. Digi­tal Work­place hat aber auch eine kla­re Außen­wir­kung.

Durch eine kon­se­quen­te Kun­den­ori­en­tie­rung und ein gutes Part­ner­ma­nage­ment wird die Kom­mu­ni­ka­ti­on nach außen ver­bes­sert. Auf Anfra­gen kann schnel­ler und ins­be­son­de­re fle­xi­bler reagiert wer­den, was die Kun­den­bin­dung und das Lie­fe­ran­ten­ma­nage­ment ver­bes­sern.

„Die Prin­zi­pi­en und Leit­bil­der des Digi­tal Work­place müs­sen in der Unter­neh­mens­kul­tur ver­an­kert wer­den.“

Die­se Prin­zi­pi­en und Leit­bil­der müs­sen in der Unter­neh­mens­kul­tur ver­an­kert wer­den. Offen­heit, Feh­ler­to­le­ranz und der Wil­le, Neu­es aus­zu­pro­bie­ren, schaf­fen die Grund­la­ge für die Aus­ge­stal­tung des digi­ta­len Arbeits­plat­zes. Der Auf­bau oder die Stär­kung von Com­pe­tence Cen­tern ermög­licht die umfas­sen­de Betreu­ung und Ver­bes­se­rung der Abläu­fe, Werk­zeu­ge, Schu­lun­gen etc.

Durch die Samm­lung und Doku­men­ta­ti­on der Infor­ma­tio­nen und Auf­ga­ben unter­stützt der digi­ta­le Arbeits­platz auch die Gover­nan­ce, also das nach­weis­li­che Ein­hal­ten von inter­nen und exter­nen Vor­ga­ben sowie den Auf­bau ent­spre­chen­der Steue­rungs- und Kon­troll­sys­te­me. Dies umfasst unter ande­rem Daten­schutz, Daten­si­cher­heit, Risi­ko­ma­nage­ment sowie ver­trag­li­che und steu­er­li­che Nach­weis­pflich­ten. Die digi­ta­len Pro­zes­se erlau­ben eine genaue Steue­rung und Doku­men­ta­ti­on des Han­delns.

Zur Umset­zung des Digi­tal Work­place inklu­si­ve sei­ner orga­ni­sa­to­ri­schen Kom­po­nen­ten ist ein gutes Pro­jekt­ma­nage­ment erfor­der­lich. Die Visi­on wird in ein­zel­ne Anwen­dungs­be­rei­che her­un­ter­ge­bro­chen, um damit die Arbeits­wei­sen, Pro­zes­se und Werk­zeu­ge so aus­zu­ge­stal­ten, wie es jeweils erfor­der­lich ist. Nicht jeder digi­ta­le Arbeits­platz jedes Mit­ar­bei­ters wird gleich aus­se­hen – wel­che Infor­ma­tio­nen, Funk­tio­nen und Auf­ga­ben jeweils in wel­cher Aus­prä­gung ange­zeigt wer­den, hängt von den indi­vi­du­el­len Auf­ga­ben und Prä­fe­ren­zen ab.

Es gilt, mög­lichst vie­le Kom­po­nen­ten wie­der­zu­ver­wen­den und durch die Kom­bi­na­ti­on der Bau­stei­ne und Ser­vices die jewei­li­gen Anfor­de­run­gen abzu­bil­den.

„Effi­zi­en­tes Chan­ge-Manage­ment hilft dabei, Befürch­tun­gen der Mit­ar­bei­ter aus­zu­räu­men und neue Ideen zu berück­sich­ti­gen.“

Zur Ver­an­ke­rung des Digi­tal Work­place und der damit ver­bun­de­nen neu­en Arbeits­wei­sen ist das Chan­ge-Manage­ment von hoher Bedeu­tung. Zie­le und Maß­nah­men müs­sen früh­zei­tig und offen kom­mu­ni­ziert wer­den, um Befürch­tun­gen aber auch Ideen der Mit­ar­bei­ter berück­sich­ti­gen zu kön­nen.

Dabei ist es wich­tig, die Poten­zia­le für die jewei­li­gen Anwen­der­grup­pen her­aus­zu­stel­len: Wel­che Vor­tei­le bringt der Digi­tal Work­place genau in die­sem Ein­satz­sze­na­rio? Die kon­kre­ten (neu­en) Pro­zes­se müs­sen in auf die jewei­li­gen Grup­pen abge­stimm­ten Schu­lun­gen ver­mit­telt wer­den. Dabei steht nicht die Soft­ware, son­dern die ande­re Art zu arbei­ten im Fokus.

Man muss die bestehen­den Arbeits­wei­sen kri­tisch prü­fen, ins­be­son­de­re die Gren­zen zwi­schen Abtei­lun­gen, Daten­ab­la­gen und Infor­ma­ti­ons­sys­te­men. Wel­che Infor­ma­tio­nen sind wann für wel­che Per­so­nen­grup­pe wich­tig? Für wel­che Auf­ga­ben und Ent­schei­dun­gen? Wel­che Per­so­nen­grup­pen und wei­te­ren Inhal­te sind ein­zu­be­zie­hen? Daher gehen mit Digi­tal-Work­place-Pro­jek­ten auch häu­fig Ver­än­de­run­gen in den Daten- und Pro­zess­mo­del­len ein­her.

Wel­che Trends bestim­men den Digi­tal Work­place?

Der digi­ta­le Arbeits­platz setzt auf ver­schie­de­nen Trends der ver­gan­ge­nen Jah­re auf. Die Digi­ta­le Trans­for­ma­ti­on und der Wunsch nach einem fle­xi­ble­ren, digi­ta­len Arbei­ten bestim­men die Ver­än­de­rung der Pro­zes­se und Arbeits­wei­sen. Big Data und Machi­ne Lear­ning ermög­li­chen die Erfas­sung, Ver­ar­bei­tung und Ver­dich­tung auch von gro­ßen Infor­ma­ti­ons­be­stän­den. Künst­li­che Intel­li­genz erwei­tert die Mög­lich­kei­ten bei der inhalt­li­chen Erschlie­ßung und Ver­ar­bei­tung von Infor­ma­tio­nen. Sprach­steue­rung und Vir­tu­al / Aug­men­ted Rea­li­ty bie­ten neue For­men der Inter­ak­ti­on mit Sys­te­men.

Auch ver­schie­de­ne Trends in der Gestal­tung von Soft­ware­sys­te­men und Infor­ma­ti­ons­in­fra­struk­tu­ren unter­stüt­zen die Ent­wick­lung des Digi­ta­len Arbeits­plat­zes der Zukunft. Die stär­ke­re Ser­vice-Ori­en­tie­rung der Sys­te­me ermög­licht die Auf­spal­tung gro­ßer Soft­ware­an­wen­dun­gen in ein­zel­ne Funk­tio­nen oder Apps, die auf ver­schie­de­nen Ebe­nen (Ober­flä­che, Pro­zess, Infor­ma­tio­nen) ver­bun­den wer­den kön­nen.

„Die Cloud unter­stützt das orts- und zeit­un­ab­hän­gi­ge Arbei­ten und ver­ein­facht so das Arbei­ten aus dem Home Office.“

Die Cloud bie­tet eine ein­fa­che Bereit­stel­lung und Ver­bin­dung von Funk­tio­nen. Über Por­ta­le kön­nen fle­xi­bel über­grei­fen­de Ober­flä­chen geschaf­fen wer­den, wel­che ver­schie­de­ne Inhal­te und Sys­te­me bün­deln. Zudem wird so ein orts- und zeit­un­ab­hän­gi­ges Arbei­ten unter­stützt. Home­of­fice wird deut­lich ein­fa­cher, wenn alle Inhal­te über ein zen­tra­les Werk­zeug auf­ruf­bar sind.

Aber auch ver­schie­de­ne orga­ni­sa­to­ri­sche Trends bestim­men die Aus­ge­stal­tung des Digi­tal Work­place. Um im Kampf um Kun­den zu gewin­nen, müs­sen Infor­ma­tio­nen und Pro­zes­se beherrscht wer­den, damit schnell, gut und über den rich­ti­gen Kanal reagiert wer­den kann. Dies betrifft nicht nur die Mit­ar­bei­ter in Ver­trieb, Ser­vice und Mar­ke­ting, wel­che direkt mit der Cus­to­mer Jour­ney des Kun­den in Berüh­rung kom­men.

Auch alle Pro­zes­se der Leis­tungs­er­stel­lung und Abrech­nung müs­sen ent­spre­chend aus­ge­stal­tet sein, um die Kun­den­be­zie­hung voll­um­fäng­lich gestal­ten zu kön­nen.

Nicht zuletzt der Wett­be­werb um qua­li­fi­zier­te Mit­ar­bei­ter hat vie­le Unter­neh­men zu einem Umden­ken bei der Gestal­tung der inter­nen Struk­tu­ren gezwun­gen. Unnö­ti­ge Auf­ga­ben, etwa umfang­rei­ches Suchen nach den aktu­el­len Infor­ma­tio­nen, müs­sen redu­ziert wer­den. Eben­so muss geprüft wer­den, ob Pro­zes­se auto­ma­ti­siert wer­den kön­nen.

„Der Ein­satz von Work­flows oder KI-Lösun­gen ver­ein­facht Pro­zes­se und erhöht so die Mit­ar­bei­ter­mo­ti­va­ti­on.“

Das betrifft ins­be­son­de­re Pro­zes­se ohne Ent­schei­dungs­frei­heit oder die Erfas­sung von Inhal­ten, da hier Work­flows oder KI-Lösun­gen deut­li­che Ent­las­tung brin­gen kön­nen. Dies erhöht die Mit­ar­bei­ter­mo­ti­va­ti­on und schafft den Rah­men für Inno­va­tio­nen.

Statt­des­sen wird der Fokus auf die Auf­ga­ben gelegt, die wirk­lich die Kom­pe­tenz der Mit­ar­bei­ter erfor­dern. Zur Bear­bei­tung wer­den über den Digi­tal Work­place die ent­spre­chen­den Infor­ma­tio­nen und Werk­zeu­ge bereit­ge­stellt. Der Trend hin zu mehr Effek­ti­vi­tät und Effi­zi­enz – also die rich­ti­gen Din­ge in der rich­ten Wei­se zu tun – ist ein wesent­li­cher Trei­ber des Digi­tal Workspace.

Ein wei­te­rer Fak­tor ist die nach­weis­li­che Erfül­lung ver­schie­de­ner inner­be­trieb­li­cher, ver­trag­li­cher und gesetz­li­cher Nach­weis­pflich­ten (sie­he: Gover­nan­ce), wel­che durch die Werk­zeu­ge des Digi­ta­len Arbeits­plat­zes ein­fa­cher und umfas­sen­der umge­setzt wer­den kön­nen.

Erfah­ren sie mehr über die Trends rund um den Digi­tal Work­place auf unse­rer kos­ten­frei­en Online-Kon­fe­renz „Digi­tal Work­place – ein­fach bes­ser arbei­ten“. Erhal­ten Sie hier wei­te­re Infor­ma­tio­nen.

Wel­che Lösun­gen gibt es zur Umset­zung des Digi­tal Work­place?

Vie­le Anbie­ter aus unter­schied­li­chen Soft­ware­märk­ten wer­ben mit dem Digi­tal Work­place. Abhän­gig von den Ein­satz­sze­na­ri­en und Anwen­der­grup­pen bie­ten sie Lösun­gen, wel­che die jewei­li­gen Pro­zes­se best­mög­lich unter­stüt­zen sol­len. Die Sys­te­me ent­wi­ckeln sich wei­ter, um sich bes­ser in die vor­han­de­ne Infor­ma­ti­ons­land­schaft ein­zu­fü­gen und die ver­schie­de­nen Anwen­dungs­fäl­le abzu­bil­den.

  • CRM-Lösun­gen (Cus­to­mer Rela­ti­onship Manage­ment) und Mar­ke­ting Auto­ma­ti­on unter­stüt­zen die Mit­ar­bei­ter in Ver­trieb und Mar­ke­ting in ihren Auf­ga­ben. Durch ent­spre­chen­de Daten­mo­del­le und Kon­nek­to­ren wer­den Infor­ma­tio­nen bei­spiels­wei­se über die Cus­to­mer Jour­ney zusam­men­ge­führt, um so das Lead Manage­ment und die Kun­den­bin­dung zu unter­stüt­zen.
  • Lösun­gen für Enter­pri­se Resour­ce Plan­ning (ERP) bie­ten eine umfas­sen­de Unter­stüt­zung bei kauf­män­ni­schen Sach­ver­hal­ten (bei­spiels­wei­se Buch­hal­tung) sowie – je nach Aus­prä­gung – wei­te­ren Ein­satz­sze­na­ri­en wie Pro­jekt­ma­nage­ment, Pro­duk­ti­ons­steue­rung, Logis­tik oder Sup­p­ly Chain Manage­ment.
  • Sys­te­me für Enter­pri­se Con­tent Manage­ment (ECM) bie­ten Doku­men­ten­ma­nage­ment und Pro­zess­ma­nage­ment zur Unter­stüt­zung der Auf­ga­ben. Infor­ma­tio­nen wer­den in digi­ta­len Akten gesam­melt und mit Work­flows ver­bun­den. Input Manage­ment ermög­licht die schnel­le Erfas­sung und Klas­si­fi­ka­ti­on der Inhal­te. Ver­schie­de­ne Anwen­dungs­fäl­le wie die Rech­nungs­be­ar­bei­tung ver­bin­den Daten, Doku­men­te, Auf­ga­ben und Ana­ly­sen. Zudem kön­nen mit ECM-Lösun­gen vie­le über­grei­fen­de Pro­zes­se und E-Akten abge­bil­det wer­den, was die Zusam­men­ar­beit unter­stützt.

Dane­ben gibt es vie­le wei­te­re Soft­ware­seg­men­te, wel­che den Digi­tal Work­place unter­stüt­zen. Anbie­ter für Por­ta­le bie­ten Mög­lich­kei­ten, ver­schie­de­ne Fach­sys­te­me zusam­men­zu­füh­ren. Sys­te­me für BI (Busi­ness Intel­li­gence) und Ana­ly­tics ermög­li­chen die Ana­ly­se und Auf­be­rei­tung der Daten, um so die Pro­zes­se zu unter­stüt­zen.

Der digi­ta­le Arbeits­platz ist nicht etwas, das man mal eben schnell instal­lie­ren kann. Digi­tal Work­place ver­bin­det ver­schie­de­ne Sys­te­me, Infor­ma­ti­ons­wel­ten, Anwen­der­grup­pen und Pro­zes­se. Daher ist bei der Aus­ge­stal­tung eine kla­re Visi­on erfor­der­lich. Sowohl bei der Stra­te­gie­de­fi­ni­ti­on als auch bei der Aus­ar­bei­tung der ein­zel­nen Ein­satz­sze­na­ri­en ist eine unab­hän­gi­ge Bera­tung hilf­reich.

Und wie kann der Digi­tal Work­place Ihnen hel­fen?

Kom­men Ihnen die beschrie­be­nen Her­aus­for­de­run­gen bekannt vor? Dann prü­fen Sie die Poten­zia­le die­ser ande­ren Art zu arbei­ten. Zu vie­le Soft­ware­pro­jek­te oder Initia­ti­ven zur digi­ta­len Trans­for­ma­ti­on sind an feh­len­den Visio­nen, fal­schen Werk­zeu­gen oder unzu­rei­chen­den Pro­zes­sen geschei­tert. Der Digi­tal Work­place bie­tet die Phi­lo­so­phie und Mög­lich­kei­ten, es bes­ser zu machen.

So orga­ni­sie­ren Sie den Digi­tal Work­place

By Digital Workplace

29. April 2021

Von Dr. Mar­tin Böhn

Der Arbeits­platz der Zukunft ist gera­de 2021 so wich­tig wie nie zuvor. Doch um sowohl digi­tal als auch effi­zi­ent und erfolg­reich zu arbei­ten, ist die rich­ti­ge Orga­ni­sa­ti­on erfor­der­lich: ange­pass­te Model­le für Zusam­men­ar­beit, Geschäfts­pro­zes­se und Arbeits­wei­sen. Wir haben drei Ebe­nen iden­ti­fi­ziert, auf denen Sie bei der Umset­zung des Digi­tal Work­place han­deln müs­sen. 

Der Digi­tal Work­place soll als zen­tra­les Por­tal Infor­ma­tio­nen und Pro­zes­se bün­deln, damit man sie bedarfs­ge­recht nut­zen kann. Dies erfor­dert, dass die rich­ti­gen Werk­zeu­ge, Inhal­te und Arbeits­mit­tel bereit­ge­stellt wer­den. Aber ein Anwen­der muss dies auch nut­zen kön­nen, was die rich­ti­gen Schu­lun­gen, Abläu­fe, Ver­ant­wort­lich­kei­ten, Ansprech­part­ner und nicht zuletzt die rich­ti­ge Moti­va­ti­on vor­aus­setzt.

Seit 2020 wur­de deut­lich, wel­che Umstel­lun­gen Home­of­fice / Remo­te Work bei der Zusam­men­ar­beit, dem Infor­ma­ti­ons­zu­griff und der Steue­rung der Abläu­fe bedeu­ten. Mit der Beschaf­fung von Col­la­bo­ra­ti­on-Soft­ware, Cloud-Lösun­gen und mobi­len End­ge­rä­ten ist es nicht getan, die Art des Arbei­tens ver­än­dert sich. Gleich­zei­tig zeig­ten sich aber auch die Poten­zia­le und es wur­de bewie­sen, dass eine stär­ker digi­ta­le und ver­netz­te Arbeits­wei­se mög­lich ist. 

Um den Digi­tal Work­place erfolg­reich umzu­set­zen, müs­sen bestehen­de Struk­tu­ren kri­tisch hin­ter­fragt wer­den. Abtei­lungs­den­ken und klas­si­sche Hier­ar­chien ver­hin­dern den Blick auf das Gan­ze. Daher ist ein über­grei­fen­des, pro­zess- und ergeb­nis­ori­en­tier­tes Den­ken bei der Ana­ly­se der Ist-Struk­tu­ren und ins­be­son­de­re der Defi­ni­ti­on der Soll-Arbeits­wei­sen erfor­der­lich. Ent­schei­dungs­we­ge sind oft his­to­risch gewach­sen, hier bestehen vie­le Mög­lich­kei­ten der Dezen­tra­li­sie­rung oder auch völ­li­gen Über­ar­bei­tung. Es gilt, sowohl Sicher­heit und Nach­weis­bar­keit zu erfül­len als auch Fle­xi­bi­li­tät und Prak­ti­ka­bi­li­tät. 

Kom­mu­ni­ka­ti­on und die Bedürf­nis­se der Betei­lig­ten dür­fen hier­bei nicht außer Acht gelas­sen wer­den. Über kun­den­ori­en­tier­tes Den­ken und Han­deln wird seit Jah­ren viel gespro­chen, die Umset­zung stellt aber noch vie­le Orga­ni­sa­tio­nen vor Her­aus­for­de­run­gen. Zudem sind auch die Part­ner und nicht zuletzt die Mit­ar­bei­ter wesent­li­che Pro­zess­be­tei­lig­te, deren Inter­es­sen und Prä­fe­ren­zen bei der Aus­ge­stal­tung der Struk­tu­ren berück­sich­tigt wer­den müs­sen.

Die erfolg­rei­che Orga­ni­sa­ti­on des Arbeits­plat­zes der Zukunft fußt auf drei Ebe­nen. 

1. Unter­neh­mens­kul­tur 

Die ers­te Ebe­ne bil­den Unter­neh­mens­kul­tur und Unter­neh­mens­leit­bild (Wie man es machen will). Eine kla­re Visi­on vom Digi­tal Work­place muss vor­ge­ben, wie zukünf­tig gear­bei­tet wer­den soll. Dies umfasst Leit­li­ni­en für inter­ne Pro­zes­se und Kom­mu­ni­ka­ti­on eben­so wie die Kom­mu­ni­ka­ti­on und Inter­ak­ti­on mit Part­nern, Kun­den und sons­ti­gen Ein­rich­tun­gen. Die schnel­le, fle­xi­ble und in vie­len Fäl­len auch ver­ant­wor­tungs­vol­le­re Bear­bei­tung der Auf­ga­ben erfor­dert die Schaf­fung einer offe­nen, kom­mu­ni­ka­ti­ven, feh­ler­to­le­ran­ten Unter­neh­mens­kul­tur als Basis für alle Tätig­kei­ten.

2. Digi­tal Work­place Gover­nan­ce

Die zwei­te Ebe­ne umfasst die ver­schie­de­nen Facet­ten der Digi­tal Work­place Gover­nan­ce (Wie man es machen muss). Dies umfasst die unter­schied­li­chen inter­nen und exter­nen Vor­ga­ben zum Unter­neh­mens­han­deln sowie die Steue­rungs- und Kon­troll­sys­te­me zu deren Ein­hal­tung. Bei­spie­le sind Geset­ze und Ver­ord­nun­gen, ver­trag­li­che Ver­pflich­tun­gen, orga­ni­sa­to­ri­sche Richt­li­ni­en, Daten­si­cher­heit, Daten­schutz, Nach­hal­tig­keit sowie Dis­kri­mi­nie­rungs­schutz / Equal Oppor­tu­ni­ty. Die­se Regeln und Leit­li­ni­en geben den Rah­men für die Aus­ge­stal­tung der Pro­zes­se und Struk­tu­ren vor, gleich­zei­tig bie­ten sie Hand­lungs­si­cher­heit dort wo kla­re Regeln grei­fen.

3. Pro­jekt und Chan­ge-Manage­ment

Die drit­te Ebe­ne bil­det das Pro­jekt- und Chan­ge-Manage­ment (Wie man kon­kre­te Auf­ga­ben erfolg­reich löst und umsetzt). Der Fokus liegt auf der Pla­nung, Steue­rung, Kon­trol­le und Kom­mu­ni­ka­ti­on einer kon­kre­ten Maß­nah­me (bspw. der Umset­zung eines Ein­satz­sze­na­ri­os oder der geziel­ten Wei­ter­ent­wick­lung). 

Kla­re Ziel­set­zun­gen, rea­lis­ti­sche Zeit- und Res­sour­cen­plä­ne und regel­mä­ßi­ge Über­prü­fun­gen sowie ggf. Kor­rek­tu­ren sind erfor­der­lich, da die Umset­zung des Digi­tal Work­place meist ver­schie­de­ne Facet­ten (Werk­zeu­ge, Art des Arbei­tens, Abläu­fe etc.) gleich­zei­tig ver­än­dert. Erfolg­rei­ches Chan­ge-Manage­ment umfasst eine kla­re und offe­ne Kom­mu­ni­ka­ti­on der Maß­nah­men sowie der damit ver­bun­de­nen Poten­zia­le und Auf­ga­ben. Die Mit­ar­bei­ter sol­len früh­zei­tig ein­ge­bun­den wer­den, um so Wün­sche und Befürch­tun­gen schnell adres­sie­ren zu kön­nen – und nicht zuletzt, um von den Ideen der Mit­ar­bei­ter zu pro­fi­tie­ren.

Der Digi­tal Work­place ist eine Chan­ce für vie­le Unter­neh­men und nicht zuletzt die Mit­ar­bei­ter, bestehen­de Pro­zes­se zu über­den­ken und neue Lösun­gen zu fin­den. In vie­len Bera­tungs­pro­jek­ten sehen wir, wie wich­tig die orga­ni­sa­to­ri­schen Vor­ar­bei­ten und die kon­stan­te, kom­pe­ten­te Beglei­tung der Maß­nah­men ist.

Und wir sehen, wie sehr es sich lohnt, die­sen Weg zu gehen. Über­grei­fend über Bran­chen, The­men, Alters­grup­pen und wei­te­re Merk­ma­le der Mit­ar­bei­ter­grup­pen zeigt sich, wie schnell die Anwen­der neue Arbeits­wei­sen adap­tie­ren, wenn die per­sön­li­chen Vor­tei­le deut­lich wer­den. Das kann man als Job Enrich­ment, Job Enlar­ge­ment, Know­ledge Work, Employee Empower­ment etc. bezeich­nen – oder ein­fach als: ein­fach, bes­ser und mit mehr Spaß arbei­ten kön­nen.

Digi­tal Work­place und Ana­ly­tics

By Analytics, Digital Workplace

13. April 2021

Von Dr. Mar­tin Böhn

Der Digi­tal Work­place soll eine intel­li­gen­te, bedarfs­ge­rech­te Unter­stüt­zung des Anwen­ders bie­ten. Die rich­ti­gen Infor­ma­tio­nen zur rich­ti­gen Zeit in der rich­ti­gen Form erfor­dern gute Ana­ly­tics – ziel­ge­rich­te­te Aus­wer­tun­gen, Dar­stel­lun­gen und Hand­lungs­op­tio­nen. Gleich­zei­tig ist der Digi­tal Work­place eine wert­vol­le Quel­le für Ana­ly­sen zur Opti­mie­rung der Geschäfts­pro­zes­se und stra­te­gi­scher Ent­schei­dun­gen.

Beim Zusam­men­spiel von Ana­ly­tics und dem Digi­tal Work­place las­sen sich ver­schie­de­ne Anwen­dungs­fäl­le und Werk­zeug­klas­sen unter­schei­den:

  • Wis­sens­ge­ne­rie­rung im Hin­ter­grund: Erfas­sung, Auf­be­rei­tung und Aus­wer­tung von Infor­ma­tio­nen, um rele­van­te Inhal­te und Zusam­men­hän­ge zu erzeu­gen
  • Bereit­stel­lung von Infor­ma­tio­nen für inter­ne Geschäfts­pro­zes­se und die Kom­mu­ni­ka­ti­on nach außen: Visua­li­sie­rung von Daten bspw. über Dash­boards, damit Mit­ar­bei­ter Ent­schei­dun­gen tref­fen kön­nen
  • Nut­zung von Infor­ma­tio­nen, um auto­ma­ti­siert Aktio­nen durch­zu­füh­ren: Anwen­dung der erkann­ten Regeln und Mus­ter, um aus den ein­ge­hen­den Daten direk­te Hand­lun­gen abzu­lei­ten und Schrit­te auch auto­ma­tisch aus­füh­ren zu las­sen
Digital Workplace und Analytics
Ein­satz­sze­na­ri­en von Ana­ly­tics im Digi­tal Work­place

For­men der Wis­sens­ge­ne­rie­rung zur Vor­be­rei­tung der Nut­zung

Häu­fig wird Ana­ly­tics mit Wis­sens­ge­ne­rie­rung gleich­ge­setzt. Durch Data Ana­ly­tics kön­nen Infor­ma­tio­nen auf­be­rei­tet, trans­for­miert und agg­re­giert wer­den, um wert­vol­le Infor­ma­tio­nen zur Unter­stüt­zung von Ent­schei­dun­gen zu gewin­nen. Die Werk­zeu­ge ermög­li­chen die Ver­bin­dung ver­schie­de­ner Daten­quel­len und schaf­fen so über­grei­fen­de Zusam­men­füh­run­gen und Aus­wer­tun­gen.

Auch das Erken­nen von Mus­tern und Zusam­men­hän­gen ist ein Ein­satz­sze­na­rio, um bspw. Ent­schei­dungs­we­ge nach­zu­voll­zie­hen oder Klas­sen von Anwen­dungs­fäl­len zu iden­ti­fi­zie­ren. Dar­aus las­sen sich Erkennt­nis­se über Abläu­fe bspw. in der Kun­den­in­ter­ak­ti­on, im Kauf­ver­hal­ten oder bei inter­nen Auf­ga­ben­be­rei­chen erken­nen. Das Wis­sen kann über Ana­ly­sen bereit­ge­stellt sowie über spe­zi­el­le Werk­zeu­ge ope­ra­tio­na­li­siert wer­den. Bei­spie­le sind die Gene­rie­rung von Emp­feh­lun­gen („ande­re Kun­den kauf­ten auch“) oder Aktio­nen (Next Best Action: Wie soll­te man nun in der Kun­den­kom­mu­ni­ka­ti­on reagie­ren?).

Zudem bie­ten sol­che Ana­ly­sen die Mög­lich­keit, Feh­ler oder Eng­päs­se zu iden­ti­fi­zie­ren. Die Suche nach Zeit- oder Kos­ten­fres­sern in Pro­jek­ten, Abwei­chun­gen von Stan­dard­wer­ten, beson­de­re Ein­fluss­fak­to­ren oder spe­zi­el­le Risi­ken sind nur eini­ge der Anwen­dungs­fäl­le. Auch hier bie­ten die Ana­ly­sen zumeist wei­te­ren Kon­text und erwei­ter­te Aus­wer­tungs­mög­lich­kei­ten, um die erkann­ten Zusam­men­hän­ge wei­ter zu unter­su­chen und damit zu ver­ste­hen. So kön­nen geziel­te Ver­bes­se­run­gen oder Gegen­maß­nah­men vor­ge­nom­men wer­den.

Auch Pre­dic­ti­ve Ana­ly­tics als vor­aus­schau­en­de Ana­ly­se bie­tet vie­le Anwen­dungs­fäl­le, da so das Ver­hal­ten bspw. von Kun­den auf bestimm­te eige­ne Aktio­nen oder Markt­er­eig­nis­se vor­aus­ge­sagt wer­den kann um ent­spre­chend zu reagie­ren – oder bes­ser, um damit aktiv zu agie­ren.

Mehr als nur struk­tu­rier­te Daten: Ganz­heit­li­che Ana­ly­se

Neben der Ana­ly­se von klas­si­schen rela­tio­na­len Daten gibt es eine Viel­zahl wei­te­rer Werk­zeu­ge, wel­che ande­re For­men der Unter­su­chung unter­stüt­zen.

Maschi­nen­da­ten / IoT rücken als wei­te­re Infor­ma­ti­ons­quel­le in vie­len Berei­chen stär­ker in den Fokus. Für Social Media gibt es ver­schie­de­ne Spe­zi­al­sys­te­me (Social Lis­tening etc.), um Trends früh­zei­tig zu erken­nen und eige­ne Inhal­te gezielt aus­zu­spie­len.

Text Ana­ly­tics ermög­licht die Unter­su­chung von Doku­men­ten und unstruk­tu­rier­ten Infor­ma­tio­nen. Dabei kön­nen je nach Werk­zeug die Inhal­te selbst, aber auch wei­te­re Kon­text­in­for­ma­tio­nen (bspw. Abla­ge­hier­ar­chien, Struk­tur der Doku­men­te) unter­sucht wer­den. Seman­ti­sche Ana­ly­sen erlau­ben eine Ein­be­zie­hung der Spra­che und Tona­li­tät, bspw. ob eine E-Mail von einem Kun­den deut­li­che Hin­wei­se auf sei­ne Ver­är­ge­rung ent­hält. Wei­te­re Spe­zi­al­sys­te­me ana­ly­sie­ren Bild- und Video­da­ten.

Eine wei­te­re Anwen­dungs­klas­se ist das Pro­cess Mining. Hier kön­nen Abläu­fe auch über ver­schie­de­ne Sys­tem­gren­zen hin­weg nach­voll­zo­gen und nach unter­schied­li­chen Kri­te­ri­en aus­ge­wer­tet wer­den, bspw. nach Durch­lauf­zeit, Kos­ten, War­te­zei­ten oder Anzahl der Wie­der­ho­lung bestimm­ter Schrit­te. So kön­nen Abwei­chun­gen von der Norm iden­ti­fi­ziert und geziel­te Ursa­chen­for­schung betrie­ben wer­den, Ver­schie­de­ne Sys­te­me erlau­ben auch eine Simu­la­ti­on von ver­än­der­ten Abläu­fen. Neben der rei­nen Opti­mie­rung ist hier auch das Risi­ko­ma­nage­ment ein wesent­li­cher Fak­tor. Nicht nur die Durch­lauf­zeit bzw. die Kos­ten eines Pro­zes­ses sind ent­schei­dend, son­dern auch, ob bei sei­ner Abar­bei­tung alle gesetz­li­chen, ver­trag­li­chen und orga­ni­sa­to­ri­schen Richt­li­ni­en ein­ge­hal­ten wer­den (Com­pli­ance).

Visua­li­sie­rung und Arbeits­mit­tel – infor­miert han­deln

Die so erzeug­ten Zusam­men­hän­ge oder iden­ti­fi­zier­te Daten und Kenn­zah­len kön­nen über Reports und Dash­boards ange­zeigt wer­den. Der jewei­li­ge Mit­ar­bei­ter erhält so die wesent­li­chen Zusam­men­hän­ge zu einem Kun­den / Pro­jekt / Ver­triebs­ge­biet / Pro­duk­ti­ons­ab­schnitt etc. und kann aus den dar­ge­stell­ten Inhal­ten Aktio­nen ablei­ten.

Neben fest defi­nier­ten Reports sind ins­be­son­de­re Dash­boards mit Inter­ak­ti­ons­mög­lich­kei­ten ein wesent­li­ches Werk­zeug, da der Anwen­der hier mit den Daten direkt arbei­ten kann, um sich Details anzei­gen zu las­sen oder sie bspw. anders zu seg­men­tie­ren und zu ver­dich­ten.

Digital Workplace und Analytics
Nut­zung von Daten und Ana­ly­tics im Digi­tal Work­place

Auto­ma­ti­sier­te Auf­be­rei­tung und Nut­zung

Ana­ly­se­werk­zeu­ge bie­ten vie­le Mög­lich­kei­ten, ein­ge­hen­de Daten zu erfas­sen, zu prü­fen und zu ver­dich­ten. So kön­nen aus einer Viel­zahl von ver­füg­ba­ren Infor­ma­tio­nen, die für den jewei­li­gen Anwen­dungs­fall wirk­lich rele­van­ten Infor­ma­tio­nen gefil­tert wer­den. Häu­fig erfolgt auch die Trans­for­ma­ti­on bzw. Auf­be­rei­tung der Daten in die Form, wel­che der Anwen­der direkt in sei­ner Fach­an­wen­dung oder in sei­nem Dash­board benö­tigt.

Über ent­spre­chen­de Model­le und Regeln kön­nen die Daten auch auto­ma­ti­siert genutzt wer­den, indem ein­ge­hen­de Inhal­te ent­we­der direkt Aktio­nen aus­lö­sen (Trig­ger) oder indem Auf­be­rei­tun­gen und Samm­lun­gen erfol­gen, um beim Errei­chen bestimm­ter Schwell­wer­te bzw. Scores eine Fol­ge­ak­ti­on aus­zu­lö­sen. Je nach gekop­pel­ten Fach­sys­te­me kön­nen sol­che Aktio­nen von einem ein­fa­chen Hin­weis bis zum auto­ma­ti­schen Aus­spie­len von Inhal­ten und der Aus­füh­rung von Work­flows rei­chen.

Digi­tal Work­place als Wis­sens­ziel

Die genann­ten Aspek­te ver­deut­li­chen die Bedeu­tung die Ana­ly­tics für den Digi­tal Work­place haben: Mit­ar­bei­ter sol­len schnell und fle­xi­bel Ent­schei­dun­gen tref­fen kön­nen, auf der Grund­la­ge kor­rek­ter und rele­van­ter Daten. Die Auf­be­rei­tung muss sich am Anwen­dungs­fall ori­en­tie­ren – die Ana­ly­sen also einen direk­ten Mehr­wert für die jewei­li­ge Auf­ga­ben­stel­lung des Anwen­ders bereit­stel­len.

Im Digi­tal Work­place kön­nen daher sowohl ein­zel­ne Wer­te und Kenn­zah­len dar­ge­stellt wer­den als auch ent­spre­chen­de Reports und Dash­boards. Für wei­ter­rei­chen­de Ana­ly­sen wer­den oft die ent­spre­chen­den Spe­zi­al­sys­te­me genutzt.

Digi­tal Work­place als Wis­sens­quel­le

Indem die Bear­bei­tung von inter­nen Auf­ga­ben und kun­den­be­zo­ge­nen Tätig­kei­ten durch den Digi­tal Work­place zusam­men­ge­führt wird, ist der Digi­tal Work­place auch eine rele­van­te Wis­sens­quel­le. Hier genutz­te Infor­ma­tio­nen wer­den durch den Anwen­der (impli­zit) bewer­tet und in einen Anwen­dungs­kon­text gestellt, was wert­vol­les Wis­sen für zukünf­ti­ge Ana­ly­sen lie­fert.

Orga­ni­sa­to­ri­sche Poten­zia­le: Ver­knüp­fung der Sicht­wei­sen Ana­ly­se und Ope­ra­tio­na­li­sie­rung

Der Digi­tal Work­place ist damit ein gutes Mit­tel, ver­schie­de­ne Geschäfts­pro­zes­se und Nut­zer­grup­pen zu ver­bin­den. Die Ana­ly­tics-Spe­zia­lis­ten erhal­ten ein bes­se­res Bild von den Anfor­de­run­gen der Anwen­der an Ana­ly­sen und die Pro­zess­un­ter­stüt­zung. Die Anwen­der kön­nen bes­ser mit den Infor­ma­tio­nen und Werk­zeu­gen arbei­ten, da ein bes­se­rer Kon­text zur Nut­zung bereit­ge­stellt wird: die Dash­boards, Reports und Self-Ser­vice-Anwen­dun­gen bezie­hen sich auf kon­kre­te Anwen­dungs­fäl­le wie bspw. die Gestal­tung von Ver­triebs­ak­tio­nen oder die Mes­sung der Geschäfts­pro­zes­se.

Dies unter­stützt ver­schie­de­ne aktu­el­le Anfor­de­run­gen und Trends. Immer mehr Anwen­dungs­fel­der wer­den durch Ana­ly­tics-Spe­zia­lis­ten in den ein­zel­nen Fach­be­rei­chen unter­stützt, bspw. Ana­ly­sen für die Kam­pa­gnen­pla­nung in der Kun­den­kom­mu­ni­ka­ti­on. Auch der Trend zu Self-Ser­vice-Ana­ly­tics wird durch den Kon­text des Digi­tal Work­place geför­dert, gleich­zei­tig bie­ten die ent­spre­chen­den Funk­tio­nen mehr Bear­bei­tungs- und Nut­zungs­mög­lich­kei­ten für die Daten.

Gleich­zei­tig neh­men die Mög­lich­kei­ten und Tätig­keits­fel­der für Ana­ly­sen zu. Data Sci­ence ist hier ein Bei­spiel. Auch hier ist die Kom­bi­na­ti­on aus tech­ni­schen Fähig­kei­ten, Werk­zeu­gen, Infor­ma­tio­nen und der fach­li­chen Exper­ti­se zur Nut­zung der gewon­ne­nen Erkennt­nis­se wich­tig. Die orga­ni­sa­to­ri­sche Sei­te des Digi­tal Work­place hilft bei der Zusam­men­füh­rung und Ver­wen­dung der rich­ti­gen Infor­ma­tio­nen.

Stär­ken Sie Ihre Ana­ly­tics-Pro­jek­te

Gute Ana­ly­tics-Pro­jek­te haben kla­re Zie­le und Mehr­wer­te. Der Digi­tal Work­place ist ein gutes Mit­tel, Ana­ly­tics in einen kla­ren Anwen­dungs­kon­text zu brin­gen und vie­le Anwen­der­grup­pen als mög­li­che Nut­zer ent­spre­chen­der Daten und Ana­ly­sen ein­zu­be­zie­hen. Ana­ly­tics wird damit noch brei­ter ver­an­kert und der Mehr­wert der ent­spre­chen­den Initia­ti­ven ver­deut­licht.

Immer mehr Ana­ly­tics-Pro­jek­te sind durch das Zusam­men­spiel von Daten­spe­zia­lis­ten und den Fach­ex­per­ten aus den Abtei­lun­gen geprägt. Der Digi­tal Work­place bie­tet eine gemein­sa­me Basis und den Kon­text, wel­che Daten zu wel­chem Ziel in wel­cher Form erho­ben, ver­ar­bei­tet und genutzt wer­den sol­len. Eben­so kön­nen Fra­gen zu Daten­qua­li­tät und Daten­ver­ant­wort­lich­keit direkt anhand der kon­kre­ten Auf­ga­ben­stel­lun­gen geklärt wer­den.

Für die Digi­tal-Work­place-Exper­ten sind gute, ziel­ge­rich­te­te Daten ein wesent­li­cher Erfolgs­fak­tor. Daher gilt es, die ent­spre­chen­den Initia­ti­ven und Exper­ten zu ver­bin­den, um so das Bes­te aus den ver­schie­de­nen Wel­ten zu ver­bin­den.

Wo haben Sie heu­te Her­aus­for­de­run­gen, die rich­ti­gen Daten bedarfs­ge­recht zu erhal­ten? Wo sind Kenn­zah­len und Aus­wer­tun­gen nicht so, dass Sie direkt damit arbei­ten kön­nen?

Kon­tak­tie­ren Sie uns ger­ne. 

Der Digi­tal Work­place in Finanz­ab­tei­lun­gen

By Digital Workplace

6. April 2021

Von Dr. Mar­tin Böhn & Sabi­ne Kraus

Zu viel Zeit ver­brin­gen Mit­ar­bei­ter täg­lich mit dem Suchen. Infor­ma­tio­nen zu Doku­men­ten und Pro­zes­sen sind nur schwer oder über­haupt nicht im Zugriff. Der digi­ta­le Arbeits­platz bzw. der Digi­tal Work­place kann in Finanz­ab­tei­lun­gen Fach­sys­te­me wie ERP-Anwen­dun­gen mit ECM-Sys­te­men ver­bin­den. Somit kön­nen Sie Infor­ma­tio­nen schnel­ler und bes­ser nut­zen.

Infor­ma­tio­nen im rich­ti­gen Kon­text bereit­zu­stel­len und direkt in den Geschäfts­pro­zes­sen nut­zen kön­nen, umfasst mehr als nur das Manage­ment von Daten. Wesent­li­che Inhal­te sind auch in den zuge­hö­ri­gen Doku­men­ten ent­hal­ten. Hier setzt Enter­pri­se Con­tent Manage­ment (ECM) als Teil eines Digi­tal Work­place im Bereich Finan­zen und Con­trol­ling an. Damit wer­den Infor­ma­tio­nen wie wich­ti­ge Ver­trä­ge und Bele­ge nicht nur struk­tu­riert ver­wal­tet, son­dern auch die Nut­zung durch dire­k­te Bereit­stel­lung und eine Ver­knüp­fung mit den Geschäfts­pro­zes­sen unter­stützt.

Digi­ta­li­sie­rung des Finanz­be­reichs = Direk­ter Infor­ma­ti­ons­zu­griff

Wie wich­tig es ist, im Digi­tal Work­place von Finanz­ab­tei­lun­gen Infor­ma­tio­nen direkt ver­füg­bar zu machen

Der Wan­del in den Arbeits­wei­sen und der Nut­zung von Soft­ware zeigt sich in einer gestie­ge­nen Anspruchs­hal­tung von Nut­zern in Unter­neh­men. Schnell, über­all, sicher und in bedarfs­ge­rech­ter Form sol­len Infor­ma­tio­nen und Doku­men­te am bes­ten über einen auf die Bedürf­nis­se des jewei­li­gen Mit­ar­bei­ters (oder der Abtei­lung) aus­ge­leg­ten digi­ta­len Arbeits­platz bereit­ge­stellt, bear­bei­tet und wei­ter­ge­lei­tet wer­den kön­nen.

Auch gera­de im Bereich Finan­zen und Con­trol­ling ist die Ver­bin­dung der ver­schie­de­nen Infor­ma­ti­ons­ar­ten wich­tig. Daten aus Fach­sys­te­men und Aus­wer­tun­gen müs­sen mit Doku­men­ten und Pro­zes­sen ver­knüpft und gemein­sam genutzt wer­den kön­nen. Zudem ist die Unter­stüt­zung über­grei­fen­der Pro­zes­se wie bspw. der Rech­nungs­be­ar­bei­tung sicher­zu­stel­len. Um die­sen Anfor­de­run­gen an die digi­ta­le Bereit­stel­lung gerecht zu wer­den, sind ver­schie­de­ne Aspek­te rund um einen Digi­tal Work­place in der Finanz­ab­tei­lung zu beach­ten.

Kern­ge­dan­ke des ECM war seit jeher, Infor­ma­tio­nen aus ver­schie­de­nen Quel­len und in unter­schied­li­chen For­ma­ten zu ver­bin­den. Über Meta­da­ten wer­den Inhal­te ver­knüpft und bedarfs­ge­recht dar­ge­stellt (bspw. als Lie­fe­ran­ten­ten­ak­ten, Kun­den­ak­te, Pro­jekt­ak­te, Ver­trags­ma­nage­ment). Die­ser ursprüng­li­che Gedan­ke aus dem ECM geht auch in die Idee des Digi­tal Work­place ein.

Im Zuge der Digi­ta­li­sie­rung und auf­kom­men­der digi­ta­ler Tech­no­lo­gien wächst das zu berück­sich­ti­gen­de Infor­ma­ti­ons­vo­lu­men ste­tig wei­ter – immer mehr Quel­len, Daten und Doku­men­te müs­sen in die­sem Kon­text beach­tet wer­den. Um die­se Flut an Infor­ma­tio­nen ver­ar­bei­ten zu kön­nen, wer­den immer öfter Modu­le zur auto­ma­ti­schen Klas­si­fi­ka­ti­on und Ver­schlag­wor­tung ein­ge­setzt. Durch die Ana­ly­se der Tex­te wer­den die­se inhalt­lich ein­ge­ord­net, Meta­da­ten extra­hiert und die auto­ma­ti­sche Wei­ter­lei­tung oder sogar Ver­ar­bei­tung ermög­licht.

In die­sem Zusam­men­hang kom­men auch der Daten­auf­be­rei­tung und der Daten­be­rei­ni­gung hohe Bedeu­tung zu. Infor­ma­tio­nen müs­sen ver­läss­lich und im rich­ti­gen Kon­text ein­ge­ord­net wer­den. Die Ver­wal­tung von Ver­sio­nen und Doku­men­ten­sta­tus hilft, die aktu­el­len und rich­ti­gen Inhal­ten zu nut­zen.

Gera­de im Finanz­be­reich ist eine Ver­knüp­fung der Doku­men­te mit den Daten und Pro­zes­sen aus den Fach­sys­te­men über einen zen­tra­len digi­ta­len Arbeits­platz hilf­reich. Stamm- und Bewe­gungs­da­ten aus ERP-Sys­te­men lie­fern die Basis für die täg­li­che Arbeit, zudem sind hier auch häu­fig ver­schie­de­ne Fach­pro­zes­se abge­bil­det.

Es zeigt sich aber immer wie­der, dass für bestimm­te Auf­ga­ben­stel­lun­gen ergän­zen­de Werk­zeu­ge und Inhal­te erfor­der­lich sind, wel­che auf die­sen Infor­ma­tio­nen auf­set­zen und über den Digi­tal Work­place in Finanz­ab­tei­lun­gen den Mit­ar­bei­tern einer Abtei­lung bereit­ge­stellt wer­den kön­nen.

So ist es bspw. mög­lich, Lie­fe­ran­ten­ak­ten zur Ver­wal­tung von Ver­trä­gen, Kor­re­spon­denz oder sons­ti­gen Doku­men­ten digi­tal bereit­zu­stel­len. Auch für bereichs­über­grei­fen­de Pro­zes­se wie die Rech­nungs­ein­gangs­be­ar­bei­tung wer­den oft ECM-Sys­te­me ein­ge­setzt und deren Funk­tio­nen über den Digi­tal Work­place bereit­ge­stellt, da nicht alle Betei­lig­ten aus den Fach­be­rei­chen (bspw. Frei­ge­ber) über die erfor­der­li­chen ERP-Lizen­zen und / oder das Wis­sen zur Bedie­nung ver­fü­gen.

Der Digital Workplace in Finanzabteilungen
Ver­bin­dung der Infor­ma­ti­ons­wel­ten – bedarfs­ge­rech­te Nut­zung

Gut durch­dach­te Stra­te­gien ver­hin­dern Daten­grä­ber

Die Wei­chen einer funk­tio­nie­ren­den Digi­tal Finan­ce & Con­trol­ling

Die bedarfs­ge­rech­te Unter­stüt­zung der Doku­men­ten­nut­zung und Pro­zess­be­ar­bei­tung über den Digi­tal Work­place in Finanz­ab­tei­lun­gen erfor­dert ent­spre­chen­de tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men. Gro­ße Abla­gen als rei­ne Daten­grä­ber wer­den abge­löst durch inhalt­lich struk­tu­rier­te Infor­ma­ti­ons­spei­cher.

Die ent­spre­chen­den Meta­da­ten­mo­del­le müs­sen defi­niert, imple­men­tiert und mit Daten­mo­del­len bestehen­der Fach­sys­te­me wie bei­spiels­wei­se dem ERP-Sys­tem der Finanz­ab­tei­lung oder dem CRM-Sys­tem von Mar­ke­ting / Ver­trieb abge­gli­chen wer­den. 

Nur so lässt sich eine sinn­vol­le, ziel­ge­rich­te­te und sys­tem­über­grei­fen­de Nut­zung von Daten und Doku­men­ten im Sin­ne eines Digi­tal Work­place rea­li­sie­ren. Aus die­sem Grund sind Mas­ter Data Manage­ment und Daten­ho­heit auch wesent­li­che The­men in Pro­jek­ten, in denen ECM-Sys­te­me sowie der Digi­tal Work­place in Finanz­ab­tei­lun­gen im Fokus ste­hen.

Gleich­zei­tig ändert sich auch der Umgang mit Infor­ma­tio­nen. Die Ver­ant­wor­tung für ihre Erfas­sung und Pfle­ge nimmt zu. Grund hier­für ist, dass bspw. ECM inte­griert in die Gesamt­lö­sung des Digi­tal Work­place in Finanz­ab­tei­lung und Unter­neh­men nur dann rich­tig funk­tio­niert, wenn die Infor­ma­tio­nen früh, kor­rekt und ent­spre­chend der defi­nier­ten Ziel­struk­tur (sys­tem­ge­stützt) erfasst wer­den.

Um eine regel­ba­sier­te Unter­stüt­zung der Mit­ar­bei­ter durch Soft­ware­lö­sun­gen zu ermög­li­chen, müs­sen die Anwen­dungs­fäl­le und Auf­ga­ben­stel­lun­gen ent­spre­chend spe­zi­fi­ziert wer­den. Damit sind ver­schie­de­ne Fra­gen zu lösen: Was? Woher? Wofür (Bear­bei­tungs­kon­text)? Der Ent­wurf die­ser logi­schen Model­le zur Abla­ge, Ver­tei­lung und Nut­zung von Infor­ma­tio­nen ist mit­un­ter rela­tiv auf­wän­dig, bringt aber auch hohen Nut­zen beim spä­te­ren Ein­satz.

Der Digital Workplace in Finanzabteilungen
Ganz­heit­li­che Unter­stüt­zung – der Digi­tal Work­place in der Finanz­ab­tei­lung

Vor­tei­le der Digi­ta­li­sie­rung erken­nen und umset­zen

Nut­zen Sie die Poten­zia­le der digi­ta­len Zukunft!

ECM als eine der Soft­ware­lö­sun­gen des Digi­tal Work­place für Finanz­ab­tei­lung und Con­trol­ling ver­bin­det Infor­ma­tio­nen, Abläu­fe, Sys­te­me und Mit­ar­bei­ter der Abtei­lung und des gesam­ten Unter­neh­mens

Die Sys­te­me bie­ten die tech­ni­schen Mög­lich­kei­ten und Funk­tio­nen für die Rea­li­sie­rung. Für eine erfolg­rei­che Umset­zung muss aber auch der orga­ni­sa­to­ri­sche Rah­men geschaf­fen wer­den. Der Bruch zwi­schen der digi­ta­len Arbeit im ERP-Sys­tem und dem Papier­ord­ner im Schrank kann durch die Schaf­fung eines gut durch­dach­ten Digi­tal Work­place auf­ge­ho­ben wer­den.

Es muss mög­lich sein, schnell, fle­xi­bel und direkt mit allen Infor­ma­tio­nen, digi­tal und orts­un­ab­hän­gig zu arbei­ten: Daten, Doku­men­te und Pro­zes­se an einen zen­tra­len Arbeits­platz.

Für die Anwen­der in der Finanz­ab­tei­lung und allen ande­ren Berei­chen bedeu­tet dies, sich auf eine ande­re Art des Arbei­tens ein­zu­las­sen. Der digi­ta­le Arbeits­platz ist mit einem papier­lo­sen Büro gleich­zu­set­zen. Er muss als kla­rer Vor­teil erkannt und ent­spre­chend umge­setzt wer­den.

Die Auf­ga­be des Manage­ments ist es, eine kla­re Visi­on zu ent­wi­ckeln und die Rah­men­be­din­gun­gen für ihre Umset­zung zu schaf­fen. Die Vor­tei­le für den Ein­zel­nen sowie die gesam­te Orga­ni­sa­ti­on soll­ten dabei sehr schnell klar wer­den.

Ein Digi­tal Work­place in Finanz­ab­tei­lun­gen ist eine Chan­ce auf einen bes­se­ren Umgang mit Infor­ma­tio­nen und gleich­zei­tig die Mög­lich­keit abtei­lungs­über­grei­fend, schnel­ler, ein­fa­cher und bes­ser zu arbei­ten. Über­le­gen auch Sie wie Ihre Finanz­ab­tei­lung bzw. Ihr gesam­tes Unter­neh­men vom inte­grier­ten digi­ta­len Arbeits­platz pro­fi­tie­ren kann.