Für ein global aufgestelltes Unternehmen ist die Mobilität der Mitarbeiter und eine entsprechende technische Ausrüstung heute selbstverständlich. Und wer heute noch keine Mobility-Strategie hat, der hat etwas versäumt. Diese Ansicht vertrat Bernd Sengpiehl, CIO bei AEG Power Solutions, anlässlich einer COMPUTERWOCHE-Diskussion zum Thema "Consumerization of IT in the Enterprise" (CITE).

Zumindest mit dem zweiten Teil seiner Einlassung erntete Sengpiehl durchaus Widerspruch. Namentlich Andreas Stiehler vom Marktforschungsunternehmen Pierre Audoin Consultants (PAC) sah die IT in dieser Frage eher als "getrieben" an. Unter dem Druck der Anwender werde erst einmal in Geräte investiert und dann erst eine Strategie dafür entwickelt. Sogar von den Großunternehmen könnten allenfalls 50 Prozent eine längerfristige Mobility-Strategie vorweisen, bei den kleineren Betrieben seien es 30 bis 40 Prozent. Die meisten der anwesenden CIOs nickten an dieser Stelle zustimmend.

Mobile Schadensbegrenzung

Erfahrungen mit dem Thema hat wohl beinahe jeder IT-Chef. Und die Art des Umgangs damit unterscheidet sich nicht wesentlich. Die meisten versuchen, die ausufernden Consumer-Geräte und -Applikationen mit einer flexiblen Governance einzudämmen. Werkzeuge für das Mobile-Device-Management (MDM) und Content-Management, aber auch vom Anwender zu quittierende Policies spielen dabei eine wesentliche Rolle. "Wo der Anwender sein Gerät kauft, ist egal, aber wenn er auf Unternehmenssysteme zugreifen will, muss er in mein MDM reingehen", stellte der CIO des ADAC, Günter Weinrauch, unmissverständlich klar.

Wo möglich, einigt sich die IT mit den Anwendern auch gern auf einen oder zwei Gerätetypen. Dabei hat Apple mit seinem geschlossenen Betriebssystem iOS - als Alternative zu den althergebrachten Blackberry-Devices - eindeutig die Nase vorn. "Ein offenes System wie Android gibt es bei uns aus Security-Gründen nicht", bestätigte Sengpiehl den Trend.

Die Sicherheitsbedenken, die viele IT-Verantwortliche gegen den Ansatz Bring your own Device vorbringen, kann der AEG-CIO allerdings nicht nachvollziehen. Er bezeichnete sie als "typisch deutsch". In anderen Ländern, zum Beispiel Indien, sei den Anwendern nicht zu vermitteln, warum sie zwei Mobilgeräte mit sich "herumschleppen" müssten. Außerdem halte er es für Unsinn, mit jemandem über die Sicherheit der Mobile Devices zu diskutieren, "dessen Laptop offen ist wie ein Scheunentor". Die Mobilgeräte ließen sich heute durchaus gegen die Abwanderung von Daten schützen. Und über kurz oder lang müsse sich ohnehin jeder CIO mit ByoD beschäftigen.

Deutsche ByoD-Verweigerer

Den Vorwurf der deutschen Übervorsichtigkeit konnte PAC-Analyst Stiehler mit Zahlen untermauern. Einer hauseigenen Untersuchung zufolge liegt der Anteil der strikten ByoD-Verweigerer unter den deutschen Unternehmen bei knapp 40 Prozent und damit deutlich höher als beispielsweise bei den angelsächsischen.

Für Michael Rödel, Vorstandsmitglied und IT-Verantwortlicher des Pharmaunternehmens Bionorica, ist Security ohnehin ein "Totschlagargument". In Wirklichkeit gehe es meistens um die Kosten. Tausende von Apps zu supporten sei für viele IT-Bereiche schon aufwendig genug. Das auf mehreren verschiedenen Plattformen zu tun, könnten sich Unternehmen häufig nicht leisten. Deshalb liege ihnen an einer Einigung auf einheitliche Modelle und Systeme.

Die IT hat eigene Prioritäten

Wie Enrico Senger, Head IT Strategy & Transformation bei der Schindler Informatik AG, einwarf, dient die Beschränkung auf eine Entwicklungsumbegung, in seinem Fall auf iOS, auch dazu, die Komplexität zu verringern: "Wir müssen erst einmal die internen Prozesse verbessern", verdeutlichte er seine Prioritäten.

Auch Thomas Maurer, MDM-Spezialist bei Telefónica, kann dem Thema ByoD an und für sich nichts abgewinnen: "Das Versprechen der Kostenersparnis hat BoyD nicht eingelöst", erinnerte er das Auditorium. Und eigentlich sei es doch eine "Plage für die IT". Deshalb wirkten die Unternehmen restriktiv auf die Gerätewahl ein - obwohl Container-Lösungen wie "Secure Workspace" eine Trennung der privaten von der dienstlichen Mobile-Welt ermöglichten.

Anbieter setzen auf Coolness

ByoD ist quasi die vom Unternehmen mehr oder weniger erlaubte Variante eines anderen Reizthemas für CIOs: Die Rede ist von der "Schatten-IT", also der Beschaffung von Geräten, Applikationen und Dienstleistungen durch die Fachbereiche ohne das Plazet der IT. Für Bionorica-Vorstand Rödel tragen die Anbieter hier ein Gutteil Mitschuld: "Sie haben sich angewöhnt, direkt die Verantwortlichen der Departments anzugehen." Zum Glück gehe diese Rechnung nicht immer auf. Er sei "gut vernetzt" mit den Fachbereichen - "und die leiten solche Anrufe gleich an mich weiter".

Weniger positive Erfahrungen hat offenbar ADAC-CIO Weinrauch gemacht. "Man verbringt viel Zeit damit, wegzudiskutieren, was die Anbieter den Nutzern eingeredet haben", beklagte er die Praxis der Verkäufer: "So cool, wie die es schildern, ist das alles ja gar nicht."

Business-Apps sind anders

Auch wenn sie gleich heißen, sind Business-Apps auf Mobilgeräten völlig anders gestrickt als Consumer-Apps, konstatierte Senger aus der Sicht des IT-Strategen: "Der wesentliche Unterschied ist das SAP-Backbone." SAP, das bedeute Komplexität im Hintergrund und Ende-zu-Ende-Prozesse: "Etwas derartiges ist in der Consumer-App-Welt bislang unbekannt." (mb)