Die gerade vergangene Hannover Messe hat noch einmal besonders verdeutlicht: Die deutsche Industrie muss in Sachen Digitalisierung deutlich aufholen, um nicht den Anschluss zu verpassen. Die Voraussetzungen dafür sind jedoch denkbar schlecht: Bis heute haben es IT-, Digital- und Sicherheits-Experten nur in Ausnahmefällen in die Chef-Ebene geschafft. Das muss sich jetzt ändern.
In einer Untersuchung*, die wir im 1. Quartal diesen Jahres durchgeführt haben, kamen wir zu folgendem Ergebnis: Gerade einmal die Hälfte der im DAX notierten Unternehmen weisen auf ihrer Internet-Seite das Thema IT einem Vorstandsmitglied mit einem anderen Hauptverantwortungsbereich zu, im MDAX sind dies noch weniger: 20 von 50 Firmen. Kaum Beachtung findet das Thema Sicherheit. Vier von 30 DAX-Konzernen benennen öffentlich einen Vorstand, der auch für das Thema Sicherheit verantwortlich ist, im MDAX machen dies gerade einmal sechs Prozent. Das sind drei von 50 Unternehmen.
Im deutschen Mittelstand sieht die Lage nicht besser, sondern eher schlechter aus. So schaffen es in vielen Konzernen IT- und Sicherheitsexperten zumindest auf die zweite Führungsebene, häufig betitelt als „Senior Vice President“ oder traditionell Bereichsleiter. Auch einen „Chief Digital Officer“ gönnt sich heute mancher Konzern, ebenfalls oft auf Ebene zwei zu finden.
Bei mittelständischen Unternehmen dagegen rangiert der „Leiter IT“ in vielen Fällen noch darunter, hat im Zweifel keinen direkten Berichtsweg zur Geschäftsführung. Diese sieht ihn immer wieder als „Techie“, der dafür zu sorgen hat, dass die Notebooks und Telefone funktionieren. Eingebunden in die relevanten Entscheidungen zur Unternehmensentwicklung ist er viel zu selten. Dokumentiert wird dies allzu häufig nicht nur in vollständig veralteten Unternehmens-Websites, sondern auch in überholungsbedürftigen IT-Systemen, die Komplexitäten und damit moderne Management-Strukturen teils gar nicht abbilden können. Da kann die Einführung eines einfachen Zeiterfassungssystems zu einem umfangreichen „Change“-Projekt werden. Das Thema „Cyber-Sicherheit“ ist zudem für viele Mittelständler so neu, dass sie in vielen Fällen sogar nicht einmal einen einzigen Spezialisten dazu beschäftigen, geschweige denn eine teure Führungskraft.
Doch damit begehen mittelständische Unternehmen einen großen strategischen Fehler. Die Digitalisierung ist nicht zu meistern, nicht einmal zu begreifen, wenn die mutmaßlichen Spezialisten im eigenen Unternehmen geradezu stiefmütterlich behandelt werden. Sicher, nicht jeder IT-Leiter ist bereits ein Digitalisierungs- oder Sicherheits-Experte. Aber wer bringt besseres Rüstzeug mit, um dies innerhalb von kürzester Zeit zu lernen? Denn das Verständnis für technische Lösungen ist schließlich vorhanden.
Um das Potenzial der eigenen IT-Profis zu entfachen, bedarf es darum einer umfassenden Einbindung dieser auf der strategischen Ebene. Keine Unternehmens-, keine Bereichsstrategie sollte mehr verabschiedet werden, ohne dass diese von vornherein hinsichtlich der Digital- und Sicherheits-Komponenten beleuchtet und angepasst worden ist. Und das kann nur funktionieren, wenn IT-Chefs künftig die Stellung im Unternehmen beanspruchen, die ihrer Relevanz gerecht wird: Einen Platz nicht am Rande, sondern genau in der Mitte des Top-Managements. Einen Platz am Entscheidertisch.
*Über die Studie: Untersucht wurden die Vorstellung der Vorstände aller DAX- und MDAX-Unternehmen auf den jeweiligen Internet-Seiten der Firmen im Februar 2015. Es wurde geprüft, wie sich die jeweiligen Vorstände laut dieser Information zusammensetzen und welche Zuständigkeiten öffentlich einsichtig zugeordnet worden sind. Es ist nicht auszuschließen, dass bei den Unternehmen, bei denen keine Zuordnung feststellbar war, grundsätzlich eine Verantwortung im Vorstandsressort angesiedelt ist. Die Autoren haben den Schluss gezogen, dass in diesen Fällen die Relevanz für eine Information der Öffentlichkeit nicht gegeben zu sein scheint und damit die Gesamtrelevanz von IT und Sicherheit als Vorstandsthema als fraglich zu definieren ist.
