Betriebsrat für das wissenschaftliche Personal
Microsoft 365: Kein Softwareprodukt, sondern ein Organisationsentwicklungsprozess (II)
Der Betriebsrat für das wissenschaftliche Personal hat mit Thomas Riesenecker, der beim Forschungsinstitut FORBA Spezialist für IT und Arbeitswelt ist, ein Hintergrundgespräch zu den Eigenschaften von „Microsoft 365“ und deren Folgen für die Arbeits- und Organisationskultur geführt. Der erste Teil behandelte vor allem Charakteristika von Microsoft 365 und Folgen für die Arbeitskultur; der zweite Teil beschäftigt sich nun mit Fragen zu Datenschutz und der Organisationskultur.
Datenschutzfragen
wissBR: Microsoft bedient das Verkaufsargument, technische Instrumente für die Sicherstellung eines grundlegenden Datenschutzniveaus bereitzustellen. Andererseits bringt „Microsoft 365“ neue Anforderungen und Herausforderungen, was den Schutz von Mitarbeiter*innendaten betrifft, wenn diese neu entstehen und verarbeitet werden. Was sind also großen Herausforderungen aus Sicht des Datenschutzes, die Microsoft 365 mit sich bringt? Was ist das Alleinstellungsmerkmal gegenüber einer anderen Anwendung, gegenüber einem ursprünglichen „Office“, wie man es kennt?
Riesenecker: Die große Herausforderung ist einfach die Vielfältigkeit der Anwendungen, die Microsoft Organisationen zur Verfügung stellt. Das heißt, dass ausgehend von einem Lizenz-Modell eine unüberschaubar große Anzahl an Anwendungen genutzt werden kann, mitunter auch Microsoft-fremde Applikationen durch Drittanbieter eingebunden werden können. Es ist eigentlich nicht mehr so einfach nachvollziehbar: Welche Daten werden in diesen Produkten abgespeichert und durch Algorithmen automatisiert verarbeitet?
Eines der Hauptkriterien und eine der Hauptanforderung des Datenschutzrechts zielt ja in den Bereich der Transparenz. Das heißt, die Datenverarbeitung soll gegenüber den Betroffenen in transparenter Art und Weise stattfinden. Das ist natürlich bei Microsoft überhaupt nicht mehr gegeben. Da plötzlich sehr viele Anwendungen, die früher von getrennten Systemen durchgeführt worden sind, unter einer gemeinsamen Plattform stattfinden, ist Transparenz nicht mehr herzustellen. Manchmal wissen die innerbetrieblichen Fachexperten nicht, was mit den Daten passiert. Wie soll man, wenn Algorithmen und die Formen der Datenhaltung nicht bekannt sind, hier Transparenz herstellen?
Früher, wenn eine Organisation ein Softwareprodukt eingekauft hat, dann war die Funktionalität bekannt, sie war in Handbüchern beschrieben. Bei „Microsoft 365“ stellt es sich so dar, dass sich die Funktionalität von heute auf morgen ändern kann und ändert. Microsoft schickt jeden Tag an die IT-Verantwortlichen eine Liste an Änderungen, die in den Microsoft-Produkten stattgefunden haben. Bei manchen Änderungen kann die Organisation, deren IT-Abteilung, definieren, ob die veränderte Anwendung oder die Änderung genutzt werden soll oder nicht. Das heißt, die IT-Verantwortlichen wissen selbst nicht, wie Produkte am nächsten Tag aussehen werden. Sie sehen nämlich morgen genauso aus, wie Microsoft es sich heute überlegt, wie sie morgen aussehen sollen. Das ist, glaube ich, auch noch eine große Herausforderung für die IT- Verantwortlichen, auch im Hinblick auf die Anforderungen des Datenschutzrechts: Wie kann hier der Überblick über die Funktionalität hergestellt und gewahrt bleiben?
Das ist eine Diskussion, die auch sehr stark in Hinblick auf „Machine Learning“ und Formen der „künstlichen Intelligenz“ gehen. Es gibt derzeit auch auf EU-Ebene eine Initiative im Bereich künstlicher Intelligenz und Ethik, neue Maßstäbe in Bezug auf das Transparenzgebot zu setzen, es wird an einer EU-Verordnung dazu gearbeitet.
Ein weiterer wichtiger Aspekt ist, dass Microsoft selbst in seinen Produkten die unterschiedlichen Datenschutz-Regime, sei es auf EU oder auf nationaler Ebene, oder die arbeitsrechtlichen Rahmenbedingungen abbildet. Die Verantwortung obliegt aber den Organisationen, die diese Produkte nutzen. Problematisch wird es vor allem dann, wenn in Konzernstrukturen gearbeitet wird. Es gibt einen großen Konzern, innerhalb dessen die Konzernmutter vielleicht in den USA oder in Asien sitzt, und die österreichischen Dependancen nur kleine Konzern-Töchter sind, die dieses Regelwerk mitnehmen müssen. Das trifft auf die Wirtschaftsuniversität als Anwenderin nicht zu.
wissBR: Gibt es aus Sicht der Datenschutzpraxis, insbesondere in Österreich oder in vergleichbaren Rechtssystemen, klare Empfehlungen für Verwendung von „Microsoft 365“? Oder muss das jede Organisation für sich individuell entscheiden und bewerten?
Riesenecker: Die große Herausforderung in Bezug auf die datenschutzrechtliche Interpretation ist die Schnelllebigkeit des Produktes. Vor einigen Jahren hat das niederländische Justizministerium überlegt, damals noch „Microsoft Office 365“ einzuführen und hat einzelne Apps aus dem damaligen „Bauchladen“ im Hinblick auf die datenschutzrechtlichen Anforderungen der Datenschutzgrundverordnung analysiert; im Rahmen einer sogenannten „Datenschutz-Folgenabschätzung“. Die muss man vor allem dann durchführen, wenn man glaubt, dass eine Anwendung für die Betroffenen sehr risikoreich ist. Sie sind damals zur Entscheidung gekommen, das damalige „Microsoft Office 365“ kann in dieser angebotenen Form nicht eingesetzt werden.
Das führte zu großer Aufregung im Hause Microsoft. Es wurden dann eine Vielzahl an Anpassungen vorgenommen. Beim zweiten Durchlauf ist man zu einem positiven Ergebnis gekommen. Aber auch damals, muss man sagen, wurde nur ein sehr kleiner Bereich (wenige Apps) analysiert. Seit es diese Datenschutz-Folgenabschätzung des niederländischen Justizministeriums gibt, sind natürlich Datenschutzbehörden vor allem im EU-Raum, wo es ein sehr strenges Datenschutzrecht gibt, immer wieder mit dem Thema “Microsoft 365“ befasst worden.
Es gibt in Deutschland einen sehr intensiven Streit zwischen den nationalen Datenschutzbehörden im Zusammenhang mit der Nutzung von damals „Microsoft Office 365“, heute „Microsoft 365“, in Schulen. Es gibt Datenschutzbehörden, die sagen, ein Einsatz sei datenschutzkonform nicht durchführbar. Es gibt andere Datenschutzbehörden in Deutschland, die sagen, das geht sich mit den datenschutzrechtlichen Anforderungen gerade noch aus. Die große Herausforderung ist, dass die Interpretation oder die Bewertung der Behörden immer mit Produkten stattfindet, die bei der Analyse nach mehreren Monaten einfach schon wieder veraltet sind. Da sich das Produkt laufend ändert, hinkt das Datenschutzrecht grundsätzlich den technischen Entwicklungen hinterher.
Daher gibt es nicht die Empfehlung in die Richtung „ja oder nein“, sondern die Empfehlung ist, das Produkt im Sinne des Datenschutzrechts umzusetzen. Die Verantwortung obliegt den Organisationen, die das Produkt einsetzen. Wie das Produkt genutzt werden soll, liegt immer noch im Verantwortungsbereich des Unternehmens: Welche Teilprodukte von „Microsoft 365“ sollen genutzt werden? Welche Funktionalitäten werden ein- bzw. ausgeschaltet, so technisch möglich? Welche Teilprodukte, Funktionalitäten und Datenverarbeitungen stellt man mit klaren Handlungsanweisungen organisatorisch hintan?
Es gab auch große Aufregung rund um die Datenschutzgrundverordnung in Europa, die ja mehrere Jahre bis zur Umsetzung gebraucht hat, geprägt auch durch den digitalen Wandel und durch das Aufkommen smarter Geräte sowie der sozialen Netzwerke (damals „Facebook“). Man musste die Datenschutzrichtlinie reformieren. Das ist mit der Datenschutzgrundverordnung dann glücklicherweise, obwohl es sehr viel Widerstand vor allem von Seiten der Industrie und anderer Interessenslagen gegeben hat, auch gelungen. Jetzt wird sehr viel im Bereich „Cybersecurity“ reguliert. Da gibt es eine sogenannte NIS-Richtlinie auf EU-Ebene zu Netz- und Informationssicherheit, die derzeit überarbeitet wird. Da ist man jetzt auch auf politischer Ebene übereingekommen, diese Überarbeitung als sog. „NIS2-Richtlinie“ umzusetzen. Wie oben schon erwähnt, wird im Bereich künstlicher Intelligenz auf EU-Ebene an einer Verordnung gearbeitet.
Es gibt somit Initiativen, wo auch auf politischer Ebene erkannt wird, dass die Datenschutzgrundverordnung zwar ein wichtiger Schritt war, aber nicht das Ende der Fahnenstange, da sich die Technik laufend weiterentwickelt. Die Pandemie ist das schönste Beispiel, finde ich, da in allen Organisationen weltweit, innerhalb von kürzester Zeit ein technologischer Sprung stattgefunden hat, den sich viele nicht vorstellen konnten. Das hat auch Microsoft so kommentiert, innerhalb von einem halben Jahr habe eine Entwicklung, die sonst drei bis vier Jahre gebraucht hätte, in vielen Organisationen stattgefunden.
wissBR: Für eine Organisation wie die WU, die sich entschieden hat, die „Microsoft 365“ einzuführen, bedeutet es, dass man die Einschätzungen betreffend Datenschutzproblemen und Gegenmaßnahmen ständig machen muss, da sich auch das Produkt laufend weiterentwickelt. Ist Datenschutz als Prozess zu sehen, und nicht als einmalige Entscheidung bei der Einführung?
Riesenecker: Ja, das ist ein Prozess. Das kennen die IT-Verantwortlichen, denn Datensicherheit ist ja auch ein laufender Aspekt bzw. Aufgabenbereich. Ich kann ja nicht sagen, „Ich habe jetzt meine althergebrachte Firewall und damit bin ich für die nächsten 100 Jahre sicher“. Das ist ein laufender Prozess, wo sich die Angriffsszenarien und in Folge die Reaktion darauf ändern muss. Das gleiche betrifft natürlich auch den Kernbereich des Datenschutzrechts. Die Datensicherheit ist in der Datenschutzgrundverordnung prominent angesprochen worden. Da gibt es auch in den Organisationen sehr viele Initiativen. Meine Wahrnehmung ist, dass der zweite Bereich –– „Wie gehe ich mit den Betroffenenrechten um?“ –– dass das immer ein bisschen hinterherhinkt. Aber Sie haben natürlich vollkommen recht, das muss man sich laufend anschauen und bewerten.
wissBR: Wir haben auch schon darüber gesprochen, dass „Microsoft Viva Insights“ sich vordergründig an die einzelnen Benutzer*innen richtet und zur Selbstquantifizierung bzw. Selbstoptimierung genutzt werden soll. Gleichzeitig sind diese Daten vorhanden und können auch durch andere, durch die Organisation, durch Führungskräfte grundsätzlich eingesehen werden.
Riesenecker: Sie sind da und es benötigt organisatorische Konzepte, vor allem in Bezug auf Zugriffsberechtigungen, um diese Daten zu schützen.
wissBR: Ermöglicht der Einsatz von „Microsoft 365“ neue Formen der Verhaltens- und Leistungskontrolle von Mitarbeiter*innen?
Riesenecker: Man muss dazu sagen, dass es natürlich in den letzten vier Jahren, in denen sich „Microsoft 365“ im breiten Umfang etabliert hat, sehr viele Herausforderungen gegeben hat, die nicht in Verbindung zu einer erweiterten Verhaltens- und die Leistungsbeobachtung stehen. Ich habe die Pandemie erwähnt, im Zuge derer natürlich die Suche nach Fachkräften für viele Betriebe eine große Herausforderung war. Derzeit würde ich die Formen der Leistung- und Verhaltenskontrolle vor allem in „White-Collar-Bereichen“ nicht als Problemstellung sehen. In anderen Bereichen hat es die Kontrolle hingegen schon immer gegeben. Also Produktionsmaschinen haben in der Vergangenheit schon sehr genau getaktet, wie viel Stück oder wieviel Ausschuss produziert werden. Man muss hier also auf die unterschiedlichen Arbeitskontexte Bezug nehmen.
Das ist der eine Punkt, der andere Punkt sind sehr viele andersgelagerte Herausforderungen in den letzten Jahren (Fachkräftemangel) und der dritte Punkt ist, glaube ich, dass das gesamte Leistungsportfolio von Softwarelösungen wie „Microsoft 365“ vielen Verantwortlichen noch gar nicht wirklich bewusst ist. Diese Daten und Auswertungsmöglichkeiten bergen eine enorme Sprengkraft. Es ist umso wichtiger, sehr sensibel darauf zu schauen, welche Empfehlungen Microsoft in Bezug auf kulturelle Veränderungen, Selbstoptimierung, Veränderung von Kommunikation zu Abläufen bietet. Ich glaube, es ist eine sehr große Herausforderung, diese neuen Arbeitsweisen anzunehmen. Ein wichtiges Beispiel ist, dass Microsoft gerne propagiert: „Email wird abgelöst durch Teams“. Dadurch, dass Microsoft Teams das Arbeiten auf einer gemeinsamen Plattform erlaubt, das Hinterlegen von Nachrichten sowie Aufgaben sowie Links zu Dokumenten, würde das Medium Email nicht mehr gebraucht. Diesen Veränderungsprozess, diese neue Form – man spricht ja oft von Kollaboration und nicht mehr Kommunikation - in die Köpfe der Mitarbeiter*innen zu bringen, das ist glaube ich, noch ein sehr weiter Weg. Ich erinnere daran, wie die mobilen Endgeräte, wie Smartphones unsere Arbeitsweisen verändert haben in Bezug auf Erreichbarkeit und Zugriff auf Informationen und auf Kommunikationsverhalten. Das ist jetzt ein weiterer Schritt, der hier stattfindet, der aber vielen, glaube ich, so noch gar nicht bewusst ist.
Es wird zwar immer wieder der Begriff „New Work“ verwendet, womit sehr stark auf diese Digitalisierung Bezug genommen wird, die unsere Arbeitsweisen verändert. Aber ich glaube, in 5–10 Jahren werden wir zurückschauen und uns wundern, dass wir viele Potenziale, die es durch diese neuen Formen der Digitalisierung gibt, noch gar nicht erkannt haben. Eine große Herausforderung wird sicher die auf Algorithmen basierende, automatisierte Verarbeitung von Massendaten sein. Da all diese Massendaten in einer Plattform liegen – Microsoft spricht oft von „Signalen“, die von Benutzern ausgehen –– von Algorithmen ausgewertet und interpretiert werden, darin liegt, glaube ich, noch eine Menge Sprengkraft.
Kerngedanke: „Zero Trust“
wissBR: Gibt es aus Sicht des Datenschutzes sowie der potentiellen Verhaltens- und Leistungskontrolle klare Empfehlungen hinsichtlich der Verwendung von „Microsoft 365“?
Riesenecker: Was man als Organisation, als Unternehmen, wissen muss ist, dass sich die Kultur, die Arbeitsweisen durch „Microsoft 365“ verändern. Ich habe bereits das Beispiel „Smartphone“ gebracht. Unternehmen muss einfach klar sein, dass das jetzt auch passieren wird. Das heißt, das ist ein Kulturbruch und diesen Kulturbruch sollte man möglichst aktiv mitgestalten. Man sollte kritisch hinterfragen, was so an Lösungen aus dem Hause Microsoft kommt, z.B. die Produktivitätssteigerung („Microsoft Viva“), wie schon erwähnt, würde ich sehr kritisch sehen.
Mein Ansatz ist immer, den Organisationen vorzuschlagen, Spielregeln im Umgang mit diesen Produkten zu vereinbaren. Leistungs- und Verhaltenskontrolle ist natürlich im großen Umfang möglich. Ob es sinnvoll ist, darauf muss man sich innerbetrieblich verständigen. Das hängt stark mit den Rahmenbedingungen zusammen. Da braucht es einfach Regeln, in welcher Form diese Daten, in welcher Aggregierung diese Daten verwendet werden können, und ob sie überhaupt verwendet werden müssen.
Ich empfehle als Ziel nicht Leistungs- und Verhaltenskontrolle zu definieren, denn es kommen Anwendungen dazu, die sehr stark diesen „Stallgeruch der Verhaltenskontrollen“ in sich bergen und da ist es wichtig den konkreten Verwendungszweck abzugrenzen. Gleichzeitig muss man natürlich sehen, dass es seitens der EU in Zukunft rechtliche Einschränkungen geben wird, also im Bereich Algorithmen-basierter Entscheidungen und hier insbesondere im Zusammenhang mit Arbeitsverhältnissen. Da wird es Verbote geben. Es braucht eine gewisse Offenheit gegenüber den Betroffenen und auch gegenüber der innerbetrieblichen Interessensvertretung, die hier die Rechte der Betroffenen wahren sollen und regeln, wie diese neuen Softwareprodukte genutzt werden sollen.
Den angesprochenen kulturellen Wandel –– da werde ich immer wieder in Unternehmen belächelt –– haben viele noch nicht am Schirm. Das neue Sicherheitskonzept von Microsoft heißt „Zero Trust“. Das heißt, die Vertrauenskultur unserer letzten 50–60 Jahre wird durch diesen IT-Sicherheitsansatz von Microsoft in Frage gestellt. Microsoft propagiert im Bereich der Datensicherheit: „Glaube keinem Datum, glaube keiner Anwendung, keinem Endbenutzer. Glaube erst dann, wenn du es hundertmal überprüft hast, dass es auch so ist, wie du glaubst, dass es ist.“
Das ist ein kultureller Bruch: „Zero Trust“ –– kein Vertrauen in einer Vertrauenskultur, die wir bisher in Organisationen gehabt haben. Es braucht ein Mindestmaß an gegenseitigem Vertrauen.
wissBR: Wenn man sich kurz in die Lage der WU versetzt: Welche rechtlichen, technischen und organisatorischen Maßnahmen müssen die Einführung von Microsoft 365 begleiten?
Riesenecker: Aus meiner Sicht ist das ein Organisationsentwicklungsprozess, das heißt, diese Rahmenbedingungen, die sich Organisation im Laufe eines OE-Prozesses setzen, sind hier einfach mit zu berücksichtigen. Es gibt diese klaren Rahmenbedingungen:
Ich muss das Produkt technisch einführen, sodass es fehlerfrei läuft.
Ich muss die Betroffenen schulen, dh ich muss ja nicht nur das schauen, wie ich das Produkt nutze, sondern müsste eigentlich auch schulen, wie sich die Arbeitsgewohnheiten ändern und darauf hinweisen.
Dann gibt es natürlich auch klare rechtliche Rahmenbedingungen, die sind datenschutzrechtlich zu dokumentieren. Aber neben diesen klaren Aufgaben, die viele schon in ihrem Portfolio haben, wenn ein neues Softwareprodukt kommt, muss man sich einfach immer wieder vor Augen führen: Microsoft 365 ist kein Softwareprodukt, sondern ein Organisationsentwicklungsprozess.
wissBR: Eine Universität wie die WU hat ja nicht nur eine Arbeitskultur, sondern je nach Fachbereichen und Wissenschaftsdisziplinen unterschiedliche Arbeitskulturen. Sie kennen Universitäten aus einer begleitenden Rolle, aber auch als Angehöriger der Universität. Was sind denn die Vor- und Nachteile, die „Microsoft“ 365 für die Arbeit in der universitären Arbeitskultur bringen kann?
Riesenecker: Ich glaube, was bei der Universität noch zusätzlich dazukommt, ist, dass Expert*innen in ebensolchen Organisationen immer die Eigenschaft haben, eigene Schwächen oder eigenes Nichtwissen nicht so gerne bekannt zu geben. Als universitärer Angestellter vor allem im wissenschaftlichen Bereich und auch in der Führung, zB als Rektor*in oder dergleichen, würde man nie offen zugeben: „Da kenne ich mich nicht aus. Das ist mir zu komplex“. Da liegt natürlich eine gewisse Gefahr, dass ein Diskurs nicht geführt werden kann, weil er aus welchen Gründen auch immer blockiert wird. Man will ja Unwissen nicht kundtun.
IT-Abteilungen etwa kennen zwar die Funktionalitäten in- und auswendig, wissen, aber wenig über die rechtlichen Rahmenbedingungen oder auch die organisatorischen Anforderungen.
Gleichzeitig gibt es auch den intellektuellen Diskurs rundum. Microsoft ist ein US-Unternehmen. Wir leben in einer Kultur der EU, die auf Basis von anderen Werten geprägt ist, auch anderen kulturellen Werten. Es gibt diese drei großen Blöcke, die man erkennen kann. China als absoluter Überwachungsstaat, die USA als „Digitalisierungmacher“: Was technisch möglich ist, wird irgendwie ausprobiert. Und die EU, die irgendwie diesen beiden Blöcken Einhalt gebieten möchte und sagen kann: „Das muss in unseren Rechtsrahmen passen. Wir brauchen ein rechtliches Rahmenwerk“.
Auch Wissenschafter*innen sehen natürlich diese Blöcke, können diesen Diskurs auch führen. Mit Microsoft 365 holt man sich ein Produkt ins Haus, das sehr stark kulturell geprägt ist, nicht nur digital. Das macht es natürlich noch einmal komplexer. Diese Diskussionen kann man endlos führen.
Man müsste nur „Safe Harbour“ oder „Privacy Shield“ ansehen, was hier der rechtliche Hintergrund war, dass diese Datenübermittlungsregeln zwischen EU und USA außer Kraft gesetzt worden sind. Von rechtlicher Seite kann man noch viel interpretieren. Die Problematik ist hierbei, dass „weltlichen Rahmenbedingungen“ nicht immer mit dem Recht kompatibel sind. Es ist z.B. völlig unmöglich, den Menschen zu sagen, Google ist nicht datenschutzkonform und daher nutzen wir es in Europa nicht; oder das Smartphone kann über einzelne Apps den Standort tracken, daher mögen bitte alle ihre Smartphones abgeben. Diesen Diskurs kann man nicht rechtlich, sondern nur intellektuell führen.
In Bildungseinrichtungen (Expert*innenorganisationen) führt man diesen Diskurs gerne. Das macht es natürlich komplexer als in einer Organisation, in der eine klare Hierarchie gegeben ist, etwa in einer Magistratsabteilung, in einem einzelnen Produktionsbetrieb, oder gar in einem Konzern, wo der österreichische Standort nur eine kleine Rolle spielt im globalisierten Gesamtbild.
wissBR: Windows und seine Office-Produkte sind ja omnipräsent und Teil fast jedes digitalen Arbeitsplatzes. Gibt es aktuell Entwicklungen an anderen österreichischen Universitäten, wo eine breite Einführung von Microsoft 365 schon passiert ist, wo eine Einführung geplant ist oder wo ein Diskurs geführt wird?
Riesenecker: Es gibt mehrere Universitäten, die schon relativ weit bei der Einführung sind. Natürlich werden hier ähnliche Themen diskutiert, wie an der Wirtschaftsuniversität. Zum Teil werden auch gar keine Diskussionen geführt, weil es von Seiten des Rektorats nicht erwünscht ist. Man muss auch immer darauf achten, welche Vorgeschichte es an einer Universität gibt, welche Art von Regelungen zu technischen Systemen hat es in der Vergangenheit schon gegeben. Es gibt Universitäten, die sind hier sehr genau in der Regelungstiefe. Ich denke hier an die Vereinbarung zu Multifunktionsgeräten an der WU. Das war schon immer der Standard, den Interessenvertretungen andere Universitäten auch wollten, die Rektorate aber nicht so detailliert.
Es hängt immer sehr auch von den handelnden Akteur*innen ab. IT-Abteilungen blocken oft, da sie sich dem diesem rechtspolitischen Diskurs nicht aussetzen wollen, weil schon höchst gefordert, das Projekt umzusetzen. Rechtsabteilungen, die überhaupt keine Idee haben, was dieses Produkt kann und Rektorate bzw. RektorInnen an der Spitze einer Expert*innenorganisationen, die sagen: „Mein Wort gilt.“
Es gibt auch Betriebsratskörperschaften, deren Mitglieder Fachwissen mitbringen, sei es technischer oder datenschutzrechtliche Natur. Das ist natürlich eine Gemengelage, die Universitäten schon sehr besonders macht.
wissBR: Wir haben gehört, dass Microsoft von seinen Mitbewerbern gelernt hat und daraus „Microsoft 365“ entwickelt hat. Gibt es in Österreich Organisationen, die Alternativen dazu ins Auge gefasst haben oder ist aus Sicht der Entscheidungsträger Microsoft 365 alternativlos?
Riesenecker: Also bei mittleren und größeren Unternehmen, würde ich mal vermuten, stellt man sich die Frage nicht. Schönes Beispiel war SAP. Das durfte ich auch über viele Jahre in unterschiedlichen Betrieben mit Betriebsräten regeln. Die hatten durch ihren technischen Ansatz der Datenverarbeitung in Echtzeit einen immensen Vorteil, der ihnen damals zehn Jahre Vorsprung gebracht hat. Es hat lange gebraucht, bis sich weitere Mitstreiter etabliert haben. Am US-Markt gab es für SAP durchaus Konkurrenz in Gestalt von Oracle mit PeopleSoft.
Aber bei Microsoft sehe ich das noch nicht. Es müsste schon eine bewusste organisatorische Entscheidung sein, sich dieser Multifunktionalität zu entziehen und zu sagen: „Wir machen es anders.“ Ein Grund könnten natürlich durchaus die Lizenzkosten sein. „Microsoft 365“ ist kein billiges Produkt. Also Unternehmen müssen natürlich auch marktwirtschaftlich überlegen, ob sich das Produkt für sie lohnt oder man begnügt sich mit einem kleinen Bereich, z.B.: Sicherheitsfeatures.
Ein weiteres Beispiel sind auch Suchmaschinen. Natürlich gibt es eine Vielzahl an anderen Suchmaschinen oder soziale Plattformen, aber es gibt in der digitalisierten Welt diese Tendenz, dass ein Anbieter über die anderen Mitbewerber siegen muss.
wissBR: Noch eine Frage dazu. Es gibt ja neben Microsoft 365 noch die klassischen Produkte, wie das Betriebssystem, Office-Anwendungen, die alleinstehend installiert werden können und nicht mit anderen Anwendungen kommunizieren und als Gegenspieler sozusagen Microsoft 365, das „All-In-Produkt“ bzw. das Gesamtprodukt mit allen Vor- und Nachteilen. Da gäbe es schon noch Entscheidungsspielraum; auch wenn ich eine IT-Landschaft habe, die Microsoft gestützt ist. Gibt es hier Tendenzen, eine Art „hybriden Ansatz“ zu verfolgen: das heißt, einige Features von „Microsoft 365“ zu verwenden, aber in manchen Bereichen auf die klassischen (Office)Produkte zurück zu greifen? Gibt es von Seiten Microsofts einen gewissen Druck auf Organisationen, das Gesamtpaket zu verwenden?
Riesenecker: Natürlich gibt es diese Tendenzen. Monopolrechtlich hat es einige Verfahren auf EU-Ebene in den letzten Jahren dazu gegeben, z.B. haben gewisse Anbieter nur einen Webbrowser zugelassen. Das wurde in der EU sehr kritisch gesehen. Es gibt auch noch einige laufende Verfahren. Das was ich eher feststelle ist, dass Microsoft jetzt eine Produktlinie etabliert, die sich „Microsoft Dynamics 365“ nennt, womit man in den ERP-Bereich („Enterprise Resource Planning“) drängt. Hier geht es um Agenden der Personalverwaltung, Materialwirtschaft, Produktionsplanung, Finanzwesen, Buchhaltung, Kostenrechnung Controlling-Programme etc.
wissBR: Als Konkurrenz zu SAP?
Riesenecker: Ja, vor allem für mittlere Unternehmen. Bei großen Unternehmen ist die Komplexität natürlich eine ganz andere. Aber sie bieten durchaus auch schon unterschiedliche Lösungen im Controlling-, Finanz- und im Personalbereich an. Also das wird noch spannend werden, in welche Richtung es geht und ob es Microsoft gelingt, eher über die Vielfalt an Produkten, die sie anbieten, Kunden zu generieren. Was es natürlich immer gibt, ist dieser interne Wettbewerb. Früher war es ein Statussymbol eines Managers, einer Managerin, dass auf dem Auto ein Stern war und im Unternehmen SAP lief. Das war in der Außendarstellung wichtig für ein Unternehmen. Das wird Microsoft vielleicht nicht in dieser Form haben, weil es alle in irgendeiner Form nutzen. Aber es könnten natürlich auch hier Dinge passieren, wie z.B. dieser kulturelle Wandel, dass plötzlich gewisse Unternehmen sagen: „Seit wir mit „Microsoft 365“ arbeiten, sind wir produktiver und die Mitarbeiterinnen zufriedener“. Das läuft über die Marketingschiene. Microsoft ist eines der größten Unternehmen weltweit und hat eine immense Bandbreite in der Vermarktung.
wissBR: Zu „Microsoft Dynamics“: Im Grunde geht es auch um die Integration in die IT-Landschaft. Gibt es Argumente für und wider „Microsoft 365“, wenn es darum geht, neue Softwareprodukte einzuführen, z.B. ein Lernmanagementsystem, das besonders gut mit Microsoft 365 interagiert? Gibt es solche Querverbindungen, die Investitionsentscheidungen beeinflussen?
Riesenecker: Es ist natürlich schon so, dass sich die Anbieter von Softwarelösungen natürlich immer an den Großen wie Microsoft orientieren müssen und Schnittstellen zur Verfügung stellen. Dass man sich an den Großen orientiert, das ist klar, das war auch bei SAP so. Spannend wird sein, in welche Bereiche Microsoft noch vorstoßen wird, etwa den ERP-Bereich. Es gibt auch mögliche Entwicklungen beim Einsatz holographischer Lösungen, Stichwort: „HoloLens“, die Bildschirmbrille. Diese ist derzeit noch sehr teuer und sehr wenig in Verwendung, aber sie könnte in zehn Jahren die gleiche Bedeutung wie heutzutage das Smartphone haben. Und wenn dem so wäre, dann braucht es wieder eigenen Lösungen für eine entsprechende Umgebung. Aber es könnte durchaus ein Szenario sein, dass in 15 Jahren jeder Mensch diese Lösungen in der eigenen Wohnung hat; und das Kommunikation nicht vor dem Bildschirm, sondern in einer Holographie-basierten Umgebung stattfindet. Da gibt es ja wunderbare Werbefilme von Microsoft, die davon sprechen, dass in diesen virtuellen Meeting-Räumen, Menschen ihre Landessprache sprechen können und der Algorithmus die Sprache in die der anderen Teilnehmenden übersetzt. Das könnte die Zukunft sein, aber de facto wissen wir es nicht. Diese HoloLens-Entwicklung, könnte ich mir vorstellen, wirkt auch aus dem Bereich der Computerspieleindustrie heraus.
Ein Punkt, über den wir noch gar nicht gesprochen haben, sind auch die wandelnden Mitarbeiter*innenstrukturen: also von der Boomer-Generation, die jetzt die nächsten Jahre „am Auslaufen“ ist, über die Generation X über die Millenials zur Generation Z. In Organisationen wächst aus technologischer Sicht eine ganz andere Generation heran. Es gibt zumindest 3 oder 4 Generationen von Nutzer*innen in jeder Organisation, die ganz alten, die noch wenig PC-Zugang gehabt haben, dann gibt es jene mit den ersten Personalcomputern in den 80er, 90er-Jahren bis hin zu jenen, mit Smartphone/ Social-Media aufgewachsenen Mitarbeiter*innen.
Es wird somit noch spannend werden, wie sich das auch in den Betrieben verändern wird. Dann gibt es den Wunsch von unten: „Bitte HoloLens! Warum gibt es das bei uns noch nicht?“ Da könnte Microsoft dann als „Global Player“ mit einem großen Wissen und Vorerfahrungen natürlich auch stark das Geschäft mitgestalten.
wissBR: Damit schließt sich der Kreis zum Aspekt der Arbeitskultur, die sich durch den Generationenwechsel in der Belegschaft gleichzeitig ändert. Ich bedanke mich für das Gespräch.
16.12.2022