Praxiserfahrungen von CIOs

Die Lessons Learned bei Bring Your Own

11.06.2012 von Nicolas Zeitler
Die CIOs von Würth, DuMont, EnBW und AWD berichten über ihre Erfahrungen. Ein Hype-Thema auf dem Boden der Tatsachen: Privat-IT entzückt nicht alle Mitarbeiter, und Sicherheit lässt sich herstellen.
"Ich dachte, alle schreien 'Hurra', und war überrascht, dass doch viele sehr kritisch waren", sagt Jürgen Häckel, IT-Leiter der Adolf Würth GmbH & Co. KG, über die Erfahrungen aus seinem BYOD-Projekt.
Foto: Adolf Würth GmbH & Co. KG

Ein bisschen größer hätte die Begeisterung schon sein dürfen. Überall ist zu lesen, Vorstände liefen in Meetings nur noch mit dem iPad ein, und junge Talente fingen in Unternehmen erst gar nicht an zu arbeiten, dürften sie nicht ihr privates Smartphone neuester Bauart verwenden. Doch als Jürgen Häckel beim Schraubenhändler Würth im hohenlohischen Künzelsau vor gut einem Jahr die Idee von "Bring Your Own Device" (BYOD) einbrachte, war das Echo gemessen an seiner Erwartung verhalten. "Ich dachte, alle schreien ‚Hurra‘, und war überrascht, dass doch viele sehr kritisch waren", sagt der IT-Leiter.

Für Häckel war das die erste, frühe Lektion im Umgang mit BYOD. Hochgradig emotional besetzt sei das Konzept, und das keinesfalls nur in positiver Hinsicht. Ursprünglich hatte er vor, ein umfassendes Mobile Device Management (MDM) einzuführen, mit dem sich Tablets und Smartphones zentral konfigurieren lassen. Nachdem er eine MDM-Lösung drei Tage lang mit dem eigenen Smartphone getestet hatte, nahm er davon wieder Abstand - vor allem wegen der möglichen Überwachungsfunktionen. "Vonseiten der Mitarbeitervertreter gab es große Bedenken wegen der Überwachung, die Diskussion wollte ich nicht führen", sagt Häckel.

Ein CIO, der nach eigener Aussage Neuerungen gern früh angeht und bei "Bring Your Own" auf Skepsis trifft: Für gewöhnlich zeichnen Umfragen eher das umgekehrte Bild. Laut einer Marktstudie unserer Schwesterpublikation Computerwoche mit rund 150 Befragten befürchten vier von fünf IT-Verantwortlichen, durch den BYOD-Trend die Kontrolle über die Endgerätelandschaft zu verlieren. Einem Geräte-Zoo die Tür zu öffnen laufe klassischen CIO-Prioritäten wie Standardisierung zuwider. Den Druck der Anwender bezeichnen die von der Computerwoche Befragten dabei als gar nicht allzu groß; doch geben die Studienautoren zu bedenken, dass womöglich viele ohnehin schon ohne Wissen der IT-Abteilung eigene Endgeräte nutzen - wie es etwa eine Forrester-Studie nahelegt, für die neben Managern auch Wissensarbeiter befragt wurden.

BRING YOUR OWN DEVICE

Seit

August 2011 (Comgroup),
Januar 2012 (Stammhaus Würth KG)

Nutzer

120 IT-Mitarbeiter (Comgroup),
1400 Verkäufer (Würth KG)

Umfang

Zuschuss für iOS- und
Android-Geräte (Comgroup),
Mail-Zugriff über private
Smartphones (Würth KG)

Unternehmen

Würth-Gruppe

Hauptsitz

Künzelsau

Umsatz

9,7 Milliarden Euro

Mitarbeiter

66.113

IT-Kennzahlen

(Würth KG)

IT-Leiter

Jürgen Häckel

IT-Mitarbeiter

etwa 120

IT-Budget

rund 20 Millionen Euro

Jürgen Häckel hat sein BYOD-Projekt beim internen Systemhaus Comgroup begonnen, das die weltweit mehr als 400 Töchter der Würth-Gruppe bedient. 120 Mitarbeiter dort haben in der Pilotphase einen zu versteuernden Zuschuss für ein mobiles Gerät bekommen, mit dem sie ausdrücklich arbeiten dürfen und sollen. Mit der Zeit will Häckel das Programm auf alle Mitarbeiter der Comgroup ausdehnen. Genutzt würden Smartphones und Tablets zu 90 Prozent für den Zugriff auf Firmen-Mails, so der IT-Chef. Für das iPad bietet er zudem einen virtuellen Desktop für weitere Firmenanwendungen an. "Das ist kein Problem, weil auf dem Privatgerät ja keine Daten zurückbleiben", sagt Häckel.

Keine zusätzlichen Risiken

Die Sicherheitsbedenken, die Häckel aus dem Grund nicht hat, sind einer der am häufigsten geäußerten Einwände gegen "Bring Your Own Device". So sagen in der Computerwoche-Umfrage neun von zehn Teilnehmern, die IT-Sicherheit werde leiden, wenn die Client-Landschaften im Zuge von BYOD heterogener werden. Doch wie Häckel zeigen auch andere IT-Chefs, die das Konzept schon adaptiert haben, dass sich Sicherheitsfragen ganz pragmatisch handhaben lassen.

Beim südwestdeutschen Energieversorger EnBW erhielten 600 Externe für ein sechsmonatiges Pilotprojekt über eigene Clients Zugriff auf EnBW-Systeme. Bisher hatten sie von EnBW PCs mit der nötigen Software gestellt bekommen. IT-Chef Ricardo Diaz setzte beim Einbinden externer Notebooks auf einen Ansatz, der im Unternehmen seit Langem bekannt ist: Terminal Services. Wählten sich bisher nur eigene Angestellte von zu Hause aus in die Systeme ein, weitete Diaz dieses Prinzip nun auf Mitarbeiter von außen auf. Den Vorstand dafür zu gewinnen sei keine Mühe gewesen. "Wir hatten ja schon Erfahrung mit Terminal Services", sagt Diaz. "Und wir holen uns keine zusätzlichen Sicherheitsrisiken ins Haus, weil nichts auf dem Gerät abgelegt wird."

BRING YOUR OWN DEVICE

Seit

2004

Nutzer

2500 selbstständige Vertriebler

Umfang

Browser-Zugriff auf Beratungs- und Analysesoftware über Notebooks, Smartphones, Tablets

Unternehmen

Allgemeiner Wirtschaftsdienst

Hauptsitz

Hannover

Umsatz

560 Millionen Euro

Mitarbeiter

Mitarbeiter rund 5000 selbstständige Handelsvertreter im Vertrieb,
2500 davon in Deutschland

IT-Kennzahlen

Allgemeiner Wirtschaftsdienst

CIO

Stephan Kaufman (GF IT)

IT-Mitarbeiter

120

"Lassen Sie zu, dass es den Leuten Spaß macht", lautet für Jesper Doub, IT-Chef bei M. DuMont Schauberg, die wichtigste Lehre aus dem BYOD-Projekt.
Foto: M. DuMont Schauberg

Anders ist das bei der Kölner Mediengruppe M. DuMont Schauberg (MDS). Dort kann jeder Mitarbeiter über das Unternehmen zum halben Preis ein iPhone oder iPad beziehungsweise ein Smartphone oder Tablet von Samsung mit Android-Betriebssystem kaufen. Hintergrund des von der Firmenleitung getriebenen Projekts: Wie viele Wettbewerber setzen die Kölner auf den digitalen Kanal und geben etwa die Frankfurter Rundschau oder den Kölner Stadtanzeiger mittlerweile als App heraus. Deshalb sollen auch vorwiegend Print-erfahrene Mitarbeiter in mobilen Anwendungen denken.

Hat ein Redakteur oder Verlagsmitarbeiter Firmendaten auf seinem Smartphone und synchronisiert sie zu Hause mit dem Computer, legt er die Informationen auch dort ab. "Verlässt der Mitarbeiter DuMont, kann ich mich ja nicht auf seinen Privatrechner hacken und die Daten löschen", sagt CIO Jesper Doub, der schon bei seinem vorherigen Arbeitgeber Bauer Media Group Ideen für den Umgang mit privater IT entwickelte. Seine Erkenntnis: Nicht jedes mögliche Problem lasse sich technisch aus der Welt räumen. "Manches muss man mit Spielregeln lösen."

Auf Mitarbeiter vertrauen

Ein Vertriebler könne nicht völlig auf lokal gespeicherte Daten verzichten, sagt Stephan Kaufmann, für IT zuständiger Geschäftsführer beim AWD. "Wir verlassen uns darauf, dass er sich an die dokumentierte Verpflichtung [zum Schutz der Daten] hält und auf seine Daten aufpasst", sagt Kaufmann.
Foto: AWD

Ähnlich sieht das Stephan Kaufmann, für IT zuständiger Geschäftsführer beim Hannoveraner Finanzdienstleister AWD. Im Vertrieb arbeiten für AWD in Deutschland 2500 selbstständige Handelsvertreter. Schon seit acht Jahren nutzen sie zur Kundenberatung Rechner, die sie selbst kaufen. Die zentralen Datenbestände liegen im Rechenzentrum, "aber natürlich fällt es einem überwiegend mobil tätigen Vertriebsmitarbeiter schwer, vollständig auf lokal gespeicherte Daten zu verzichten", sagt Kaufmann. Jeder Vertriebler wird im Umgang mit Daten geschult. "Wir verlassen uns darauf, dass er sich an die dokumentierte Verpflichtung hält und auf seine Daten aufpasst", sagt Kaufmann.

Früher gab das Unternehmen zentral gekaufte Notebooks an die Vertriebsmannschaft aus. Das sei nicht nur teuer gewesen, es habe Berater auch unzufrieden gestimmt. Nach einer Umfrage zu den Hardwarebedürfnissen der Finanzberater machte die AWD-IT die Beratungs- und Analysesoftware zunächst für sechs Gerätetypen lauffähig. Mittlerweile ist das Konzept ausgeweitet, auch über die Browser selbst beschaffter Smartphones und Tablets können Vertriebsmitarbeiter nun auf Token-geschützte Anwendungen zugreifen.

Von Apps für Unternehmensanwendungen hält IT-Chef Kaufmann nach eigener Aussage viel, übt sich aber bislang in Zurückhaltung. Zusammen mit dem Kölner Dienstleister EBF baut AWD derzeit ein umfassendes Mobile Device Management auf Basis der Plattform des kalifornischen Mobile-IT-Spezialisten Mobile-Iron auf. Erst wenn es vollständig ausgerollt ist, werde es etwa Apps mit Zugriff auf Kundendaten auf AWD-Servern geben. "Bei Apps funktionieren die PC-basierten Sicherheitsmechanismen nicht mehr", sagt Kaufmann. Bisher gibt es nur AWD-Apps, bei denen keine sensiblen Daten aufs Endgerät übertragen werden: Eine davon dient Vertrieblern dazu, mit Zustimmung ihres Kunden eine Referenz samt eines mit dem Smartphone aufgenommenen Fotos auf eine AWD-Website zu übertragen.

"Wir holen uns keine zusätzlichen Sicherheitsrisiken ins Haus, weil nichts auf dem Gerät abgelegt wird", sagt Ricardo Diaz, IT-Leiter (SVP IT) bei Energie Baden-Württemberg.
Foto: EnBW

Bei der geplanten Ausweitung des BYOD-Ansatzes will sich Stephan Kaufmann auch in Sicherheitsdingen von dem leiten lassen, was er als grundsätzliche Erkenntnis aus dem bisherigen Umgang mit firmenfremder Hardware zieht: "Man muss als IT Angebote machen, die die Anwender reizvoll finden - dann verhalten sie sich so, wie es auch im Sinne des Unternehmens und der IT-Sicherheit ist." Ein dirigistisches Herangehen mit Verboten erreiche das Gegenteil.

"Bring Your Own" als Angebot - nicht als Befehl

Auch für Jesper Doub von M. DuMont Schauberg lautet eine der wichtigsten Lehren aus seiner bisherigen Erfahrung mit "Bring Your Own Device": "Lassen Sie zu, dass es den Leuten Spaß macht." Privatleben und Arbeit vermischten sich zusehends. Für Doub heißt das: Firmen dürfen nicht eins zu eins aufrechnen, ob Mitarbeiter selbst mitgebrachte oder ihnen zur Verfügung gestellte Smartphones oder Tablets genau auf die Weise privat oder zur Arbeit nutzen, wie Unternehmensleitung oder IT-Chef es sich in der Theorie vorstellen.

Dass der Einsatz selbst gewählter mobiler Geräte mit Spaß und Motivation beim Arbeiten zu tun hat, bestätigt Jürgen Häckel von Würth. Dazu zählt für ihn auch, dass die Formulierung "Bring Your Own Device" als Angebot zu verstehen ist, nicht als Befehl. Außer beim internen Dienstleister Comgroup lässt er BYOD auch im Stammhaus der Gruppe zu, allerdings nach einem anderen Modell. Die Würth KG zahlt ihren 2700 Verkäufern eine Daten- und Sprach-Flatrate, die Mobilfunkkarten dürfen sie auch in privaten Endgeräten nutzen. "An unseren zentralen Servern sehe ich, dass etwa 1400 von ihnen sich mit Smartphones oder anderen Geräten zum Beispiel am Mail-System anmelden", sagt Häckel.

BRING YOUR OWN DEVICE

Seit

Juni 2011

Nutzer

600 externe Geschäftspartner

Umfang

Terminal Services auf externen Notebooks

Unternehmen

Energie Baden-Württemberg

Hauptsitz

Karlsruhe

Umsatz

18,8 Milliarden Euro

Mitarbeiter

20.959

IT-Kennzahlen

Energie Baden-Württemberg

IT-Leiter

Ricardo Diaz (SVP IT)

IT-Mitarbeiter

ca. 1000

IT-Budget

340 Millionen Euro

Aktiv propagiert er das Modell in der Würth-Zentrale bisher nicht. Es verbreite sich ohne großen Werbeaufwand auf Wegen, die der IT-Chef als "Guerilla-Marketing" bezeichnet: Wer davon weiß, probiert es aus und erzählt Kollegen davon. BYOD-Neueinsteigern beantworte die IT erste Fragen, sagt Häckel, weitergehenden Support gebe es aber nicht. Mit dem Ansatz, "Bring Your Own" auf freiwilliger Basis zuzulassen, sieht Häckel sich am besten gerüstet, unterschiedlichen Anforderungen der Anwender gerecht zu werden. "Für junge Mitarbeiter oder den Vorstand ist das vielleicht ein Muss, immer mit dem Neuesten zu arbeiten, aber gerade für die Älteren muss ich auch das klassische Modell mit Standard-PC anbieten", sagt Häckel. Zumindest für die nächste Zeit wolle er ganz bewusst beides zulassen.

Motivation nur ein Randaspekt

Dass es zumindest für die Bindung junger Mitarbeiter ein Muss ist, sie mit modischen Consumer-Geräten arbeiten zu lassen - auch das lässt nicht jeder CIO gelten. Ricardo Diaz vom Energieversorger EnBW etwa stellt sich bewusst gegen die aus Umfragen abgeleitete These, Unternehmen könnten schon wegen des Fachkräftemangels gar nicht mehr anders, als den von ihnen umworbenen jungen IT-Talenten Arbeitsgeräte eigener Wahl zu stellen. "Ich glaube, dass - abgesehen vielleicht von manchen Hochschulabgängern mit hoher IT-Affinität - die Wirkung von Bring Your Own auf die Motivation ein wenig überschätzt wird", sagt der IT-Chef.

Worüber neben dem Faktor Motivation noch viel spekuliert wird, ist die Frage, ob BYOD Support-Aufwand oder IT-Kosten senkt. Jürgen Häckel hat das bisher nicht gemessen, sagt aber: "Mein Eindruck ist, dass die Leute weniger Anfragen haben." Für Ricardo Diaz hingegen steht nach Abschluss des BYOD-Pilotprojekts bei EnBW die Erkenntnis: So viel Geld sparen lässt sich damit gar nicht. Kosten zu senken war bei dem Energieversorger mit Hauptsitz in Karlsruhe das wichtigste Motiv, vor gut einem Jahr die Idee von "Bring Your Own" aufzugreifen. Zwar sparte der IT-Chef Hardwarekosten. "Ein wesentlicher Kostenpunkt ist aber, die ganze Software, angefangen von Office-Paketen, für den Einsatz auf den Notebooks zu lizenzieren", sagt Ricardo Diaz. Fast grotesk mutet es an, dass die Lizenzkosten für EnBW anfallen, obwohl einige externe Mitarbeiter beispielsweise Office ohnehin schon selbst auf ihrem Rechner installiert und lizenziert haben. "Die Lizenzmodelle der großen Hersteller bieten für diesen Sonderfall leider keine Lösung", sagt Projektleiter Michael Amblank. Derzeit denken er und Diaz darüber nach, wie sich künftig auch hier sparen lässt.

Angefangen haben sie dennoch mit BYOD, auch wenn die Frage ungeklärt war. "Think big, start small" lautet eine weitere Lehre von Ricardo Diaz. Nach diesem Prinzip würde er wieder vorgehen, müsste er ein ähnliches Vorhaben noch einmal starten. Denn: Alle Eventualitäten ließen sich vorab ohnehin nicht klären, manche Planung würde ein BYOD-Projekt nur unnötig verzögern. Ähnlich sieht das Jesper Doub. Seit die Hauptstandorte von M. DuMont Schauberg drahtlose Internetzugänge haben, können die Mitarbeiter mit ihren neuen tragbaren Rechnern im Netz surfen sowie die geschäftlichen Mail- und Kalenderfunktionen nutzen - "sofern bestehende Betriebsvereinbarungen das zulassen", betont Jesper Doub.

Die Einschränkung ist unterschiedlichen Regelungen innerhalb der Mediengruppe geschuldet. Bis alle verschiedenen Aspekte der jeweiligen Standorte perfekt harmonisiert sind, wollte er aber nicht warten, es sollte losgehen. "Man kann bei einem solchen Ansatz nicht jedes Szenario mit seinen Details in einem Schritt bis zur letzten harmonisierten Ausbaustufe vorher durchdenken und planen; erfolgreich ist ein stufenweises Vorgehen", sagt er.

BYOD begrenzt auf iOS und Android

Bei Würth ist die nächste Stufe bei BYOD, nach der Firmenzentrale und der IT-Tochter das Modell auf weitere Gesellschaften auszuweiten. Gleichzeitig bauen die Mitarbeiter von IT-Leiter Jürgen Häckel Apps für iOS- und Android-Geräte, mit denen etwa Außendienstmitarbeiter Aufträge erfassen können. Auf die beiden Plattformen von Apple und Google will Häckel das BYOD-Konzept bei Würth bis auf Weiteres begrenzen.

Von Grenzen spricht auch Ricardo Diaz. Er hat in der Beschäftigung mit BYOD auch gelernt: Wie das Modell ausgestaltet wird, muss zum Unternehmen passen - zur IT-Sicherheitspolitik und zur Arbeitsweise. "In der Tat gibt es viele Wünsche der Anwender", sagt Diaz. Trotzdem gibt es bei dem Energieversorger aus Baden-Württemberg keine iPhones, sondern als einziges Smartphone einen BlackBerry - und keine Überlegungen, das so bald zu ändern. Grund: die strikte Security-Policy. "Bring Your Own" für die breite Masse der insgesamt 20.000 Mitarbeiter auszurollen ist daher nicht geplant. Die IT mache daher auch nicht lauthals Werbung dafür.

Für Jesper Doub dreht sich die Frage um die Grenzen von BYOD darum, welche Arbeitsabläufe sich auf Tablet und Smartphone übertragen lassen. Für manche Anzeigen- und Redaktionssysteme läuft die Evaluierung. Für textintensive Anwendungen sei es aber wahrscheinlich gar nicht sinnvoll, sie an ein Tablet ohne Tastatur anzupassen. Und: "Wenn es um den klassischen PC mit all seinen Funktionen geht, haben wir noch Probleme, darin einen Benefit zu finden", sagt Jesper Doub. Da fräßen beispielsweise die Kosten von Virtualisierung mögliche wirtschaftliche Vorteile auf.

BRING YOUR OWN DEVICE

Seit

August 2011

Nutzer

rund 2500

Umfang

iOS- oder Android-Smartphone oder Tablet zum halben Preis, vor allem Nutzung von Web-basierten Angeboten und Collaboration; derzeit Evaluierung für Anzeigen- und Redaktionssysteme

Unternehmen

M. DuMont Schauberg

Hauptsitz

Köln

Umsatz

711 Millionen Euro (2010)

Mitarbeiter

4192 (2010)

IT-Kennzahlen

M. DuMont Schauberg

IT-Leiter

Jesper Doub

IT-Mitarbeiter

110

IT-Budget

30 Millionen Euro

Fazit

Gelernt hat der IT-Chef im Zuge von "Bring Your Own" außerdem, dass dazu viel Kommunikation gehört. Bei DuMont müssen die Nutzer zustimmen, dass sie beim Verlust ihres mobilen Geräts eine Löschung akzeptieren. Verständnis dafür gab es laut Doub auch deshalb, weil sehr früh alle Interessengruppen von Vorstand bis Arbeitnehmervertretern mit im Boot waren. Man dürfe Mitarbeiter mit BYOD nicht allein lassen, sagt der CIO. Support für die als Privatgerät verbilligt ausgegebenen Smartphones leistet die DuMont-IT zwar nicht. Doch nach Anlaufen des Programms hielt das Unternehmen Schulungen ab, um die Mitarbeiter an den Umgang mit den neuen Geräten zu gewöhnen. Und darüber hinaus: "Das ging bis zum Social-Media-Knigge-Kurs", erzählt Doub.

Bei Würth wird Jürgen Häckel ebenfalls darauf achten, dass bei der Ausdehnung von „Bring Your Own“ auf weitere Töchter Information und Beratung nicht zu kurz kommen. Gerade bei einem so emotional besetzten Thema sei das wichtig.