Stephan Brendel zeigt die Historie von ITIL® auf und startet eine kontroverse, lebhafte Diskussion zur Zukunft des vermeintlich holistischen Modells. Ralph Alkemade führt durch den Dschungel des DSGVO und zeigt aktuelle Entwicklungen und Rechtslagen in Bezug auf Microsoft Teams. Den Abschluss des Community Days bildet eine vielschichtige Podiumsdiskussion bei der die Teilnehmer, unter Leitung und Moderation von Karl Gerd Zimmermann, einen Fokus auf Arbeitsplatzverhältnisse und dem Datenschutz im Homeoffice legten.
Methoden und Frameworks – Die Zukunft von ITIL
Stephan Brendel (Vorstand des itSMF Deutschland e. V., Manager EMEA bei APMG International) eröffnete den ersten Slot des Community Days und verschaffte den zahlreichen Teilnehmern einen Überblick über die Historie von ITIL ® . Von dessen Anfängen, der Vermarktung von ITIL® & PRINCE2 durch das UK Government 1989, über die folgenden Versionen von ITIL®, der Gründung von AXELOS bis hin zum Verkauf an Peoplecert in diesem Jahr. Die Zusammenfassung zeigt eindrucksvoll wie bewegt die Historie von ITIL® in den zurückliegenden Jahren war und welche Probleme und Chancen durch die unterschiedlichen Ereignisse entstanden. Brendel eröffnet frühzeitig die von ihm moderierte, offene Diskussion. Schon die erste Frage löst eine sehr kontroverse Unterhaltung aus: „Wird im Service Management ein holistisches Model benötigt?“ Die Meinungen der Anwesenden gehen erwartungsgemäß auseinander. Es werden sowohl die Vorteile eines solchen Models hervorgehoben als auch die Begrenzungen – vor allem für kleinere Unternehmen. „Die Idee eines solistischen Models ist schön, hat aber in den letzten 20 Jahren nicht funktioniert“ ist die Aussage eines Teilnehmers. Andere entgegnen, dass ITIL® nach dem Prinzip „Adopt and Adept“ angewendet werden kann – nehmt das wo ihr den größten Nutzen habt. Das einfache Pick and Choose System einer reichen Angebotspalette die für sehr viele Eventualitäten den praktikabelsten und besten Nutzen darstellt. Einige Teilnehmer sind sich im Laufe der Veranstaltung die weiteren offenen Fragen stellt wie: „Welches „Best of Breed“ findet sich in der Realität?“ und „Welche Guidelines sollten Framework für Cloud-Ansätze liefern?“ sicher, dass viele Prozesse für Entwickler eine unnötige Bürokratie darstellen. Anwender hinterfragen auch den Nutzen anhand des hohen Aufwandes.
Nach zwei Stunden gibt es auch Wünsche für die Zukunft von ITIL® die festgehalten werden können. Es besteht Bedarf an einem Minimumset, schlank modellierten Prozessen und belastbaren Reports.
Microsoft Teams und die DSGVO – passt das zusammen?
Am 14. März 2017 startete Microsoft seinen Dienst „Microsoft Teams“. Sehr viele Firmen sowie Privatpersonen benutzen die beliebte Plattform und senden dadurch mitunter empfindliche Daten rund um den Globus. Am 16. Juli 2020 hat der EuGH ein Urteil gefällt, das weitreichende Folgen für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittstaaten hat. In erster Linie ist der Datentransfer in die USA betroffen. Denn das Schrems II Urteil hebt den Angemessenheitsbeschluss der Europäischen Kommission, den sogenannten „Privacy Shield“ auf. Dieser bekundete, dass die USA unter bestimmten Umständen ein der Europäischen Datenschutzgrundverordnung (DSGVO) angemessenes Schutzniveau für die Daten natürlicher Personen bietet. Nur so war ein datenschutzkonformer Datentransfer zwischen den USA und der Europäischen Union (EU) möglich. Gleichzeitig bestärkt der EuGH mit dem Schrems II Urteil die Bedeutung der Standardvertragsklauseln des DSGVO. Der Einsatz der EU-Standarddatenschutzklauseln stellt also auch nach der Schrems II Entscheidung ein grundlegendes Instrument dar, um bei der Übermittlung von personenbezogenen Daten in einen Drittstaat den Anforderungen des europäischen Datenschutzes zu gewährleisten. Entscheidend ist, dass für die personenbezogenen Daten das Schutzniveau hergestellt werden kann, das demjenigen der EU entspricht. Ralph Alkemade (Manager STIHL Gruppe) führt souverän und kompetent durch den Dschungel an Anforderungen und Voraussetzungen des DSGVO und zeigt am Beispiel von Microsoft Teams welche Schritte man durchführen muss, um in der noch vorhandenen Grauzone einen festen Stand zu behalten – denn obgleich das Urteil des EuGH bereits gültig ist, transferiert die Plattform noch immer Daten in die USA, die nach Sicht des Gerichtes in einer Reihe mit Russland und China stehen, wo diese Ausgewertet werden können. Microsoft will nun darauf eingehen und verspricht: „Europäische Clouddaten sollen künftig in Europa bleiben“. Dies soll bis ende 2022 umgesetzt werden. Bleibt abzuwarten wie sich die anderen großen Player positionieren und verhalten.
Podiumsdiskussion: IT-Security und Compliance
Um 18:00 Uhr startete der letzte Slot des Community Days im August mit einer vielschichtigen Podiumsdiskussion. Geleitet und moderiert von Karl Gerd Zimmermann, Geschäftsführer von mbuf, sollen sich die Anwesenden über die Veränderungen der Arbeitswelt- und Umgebung durch den starken Anstieg des Homeoffice bzw. der hybriden Tätigkeitsfelder und neuer Toolumgebungen unterhalten. Dem Aufruf von itSMF und mbuf folgten Holger Meuler (Verdi), Jonathan Haist (IT-Security-Manager, Unternehmensgruppe fischer), Rakph Alkemade (STIHL Gruppe) und Christoph Huschens (itSMS GmbH). Schon zu Beginn der Podiumsdiskussion zeigt sich ein deutliches Problem, wie Holger Meuler von Verdi deutlich aufzeigen kann. Da die genutzte Plattform „Teams Webinar“, nur in der App die Verschleierung des Hintergrunds erlaubt, er aber diese nicht auf seinem Arbeitsgerät installieren darf und somit über den Browser teilnimmt, können alle Teilnehmerinnen und Teilnehmer seinen „privaten“ Hintergrund sehen, ohne das er darauf Einfluss nehmen könne. Laut Datenschutzgesetz nicht zulässig. Dieses Problem, so stellt es sich in der folgenden Diskussion heraus, haben viele Anwender – und das Plattformübergreifen. Ganz gleich welches Tool man nutzt: Teams, Jitsi, Zoom, Skype, WhatsApp, Facetime usw.! Eine Vereinheitlichung, eine übergreifende Regelung wäre an dieser Stelle erstrebenswert, sind sich alle Gesprächspartner einig. Viele Sicherheitsaspekte werden an diesem Abend behandelt und untersucht. Eines, da sind sich alle Gesprächspartner einig, ist sicher: „Wir werden nie wieder so arbeiten wie vor der Pandemie“. Die Arbeitswelt hat sich gewandelt, nachhaltig und unwiederbringlich. Der Arbeitsplatz zu Hause ist Fluch und Segen zugleich. Zum einen ermöglicht er den Arbeitnehmer:Innen eine hohe Flexibilität, freiere Zeiteinteilung und mehr Zeit durch den Wegfall von Fahrtwegen. Zum anderen bleiben aber wichtige Errungenschaften wie, u.A. garantierte Pausen und der soziale, stoffliche Kontakt zu den Mitarbeiter:Innen auf der Strecke. Mann muss, so der Konsens, neue Wege gehen und diese Erforschen, sie nachjustieren. Nur weil man im Homeoffice arbeitet, heißt das nicht, dass man in ständiger Rufbereitschaft ist.
Ein weiteres Problem stellt auch hier der Datenschutz dar. Dokumente werden über Cloud-Dienste transferiert und verbleiben nicht mehr im internen Netzwerk. Zurecht wurde erwähnt, dass Menschen zum Großteil dazu neigen ihre Daten sehr freizügig zu teilen (Soziale Medien, WhatsApp, TikTok usw.) bei der Arbeit jedoch päpstlicher als der Papst selbst sind. Die Datenschutzverordnung an sich ist ein wichtiges Instrument, dass den Menschen die Möglichkeit gibt ihre gespeicherten Daten einzusehen und auch die Löschung dieser zu verlangen. Bei aller Kritik daran, die mitunter angebracht ist, sollte man Chancen nicht aus dem Auge verlieren die sich auf dem Weg der stetigen Optimierung bieten.
An drei angebotenen Slots des Community Days im August mit den Themen „Methoden & Frameworks | DSGVO & Compliance“ haben zusammengezählt 105 Personen teilgenommen. Dieses Ergebnis zeigt, dass wir auf dem richtigen Weg sind und die Community dieses Format annimmt. Die Kooperationsveranstaltung mit mbuf wird, so sind sich alle einig, nicht die letzte sein und eine Zusammenarbeit in den Fach- und Regionalforen wird, bei Übereinstimmung von Themen, angestrebt.
Die Unterlagen der Veranstaltung werden im vereinsinternen Bereich abgelegt. Gäste ohne Zugriff können sich gerne formlos an ceo(at)itsms.net wenden, um die Informationen zu erhalten.
Für alle Interessierten hier noch drei Links mit Infos zur mbuf Community:
https://mbuf.de/wp-content/uploads/mbuf_AboutUs_2020-03-24.pdf
https://mbuf.de/wp-content/uploads/mbuf_OnePager_Nov2020.jpg
https://mbuf.de/zu-gast-in-der-pegasus-late-night-live-talk-und-actionshow