Der klassische CIO ist tot. So meldete die Computerwoche im November 2010. Das Marktforschungs- und Beratungsunternehmen Gartner hatte den IT-Verantwortlichen, wie wir ihn kennen, zum Auslaufmodell abgestempelt. Zwei Jahre später erfreuen sich die meisten der Totgesagten immer noch bester Gesundheit. Einige von ihnen bangen aber tatsächlich um ihren Job. Denn die bisherigen Qualifikationen reichen nicht mehr aus.
In der Frühzeit der Unternehmens-IT, den 70er und 80er Jahren also, war Informationstechnik etwas für wenige Experten. Die arbeiteten tief im Bauch der Unternehmen an gigantischen Rechenmaschinen, die Lochkarten abtasteten oder - etwas später - endlose Reihen von Einsen und Nullen zu Datenkolonnen bündelten. Die Verdichtung dieser Daten zu Informationen war eine Geheimwissenschaft, ausgeübt von seriösen, wichtig aussehenden Herren.
Damals hieß dieser Unternehmensbereich noch DV, also Datenverarbeitung. Und besagte Herren zeichneten nebenher auch noch für die Unternehmensorganisation verantwortlich. Die "DV/Org-Leiter" waren diejenigen, die das Unternehmen mit analytischem Verstand durchdrangen.
Von den Fachbereichen getrieben
Dies war die Ära der Mainframes und der "dummen Terminals", die grüne, orangerote oder weiße Buchstaben und Zahlen auf schwarzen Bildschirmhintergrund zauberten. Softwareprogramme gab es kaum zu kaufen, also wurden sie entwickelt. Viele DV/Org.-Leiter konnten selbst programmieren, auch wenn sie es nicht oft taten.
Um die Wende zu den 80er Jahren entstand ein veritabler Drittmarkt für "Softwareanwendungen". Die IBM hatte mit System- und Datenbanksoftware den Boden bereitet, auf dem Unternehmen wie die ADV/Orga ihre Applikationen aufsetzen konnten. Beinahe zwangsläufig waren die ersten kommerziell verwertbaren Mainframe-Anwendungen für den Finanz- und Controlling-Bereich gedacht. Die Personalabteilungen mit ihrem ständigen Abrechnungsbedarf wurden bald ebenfalls mit "DV-Anwendungen" beglückt. Parellel dazu entwickelte sich hinter den Kürzeln MRP beziehungsweise PPS eine eigene DV-Welt für die Fertigungsunterstützung.
Die ersten Abteilungsrechner
"Die Betrachtung der IT-Entwicklung als Pendulum Swing ist falsch", sagt Alexander Peters, Principal Consultant bei Forrester Research. Signifikant sei nicht der Wechsel von zentral zu dezentral und wieder zu zentral, wie viele Marktbeobachter herausstellten. Richtig sei vielmehr, dass alle informationstechnischen Revolutionen von einem oder mehreren Business-Bereichen, also keineswegs aus der IT heraus, angezettelt wurden: "Die Verhaltensmuster und die Dynamik sind immer dieselben: Die Technik fasst außerhalb der IT Fuß, dann explodiert sie quasi, und die IT führt sie wieder zusammen."
Peters zufolge nahm der nächste Evolutionsschritt seinen Anfang in den Produktionsabteilungen: Dort tauchten in den 80er-Jahren die ersten dedizierten Abteilungsrechner (meist "Mini-Computer" von DEC) auf. Einige Jahre später wurde der Markt vom Betriebssystem Unix und den damit betriebenen Abteilungs-Servern noch einmal durcheinandergewirbelt. Mit der Weiterentwicklung des Open-Source-Betriebssystems Linux und dessen Unterstützung duch die IBM wurden diese Maschinen endgültig salonfähig.
Vorboten der Schatten-IT
Da gab es nun plötzlich Computer, die nicht mehr direkt dem DV-Bereich unterstellt waren. Sie können als frühe Vorläufer der "Schatten-IT" angesehen werden, die sich heute angeblich schon in den meisten Fachbereichen etabliert hat.
Für die DV/Org.-Leiter war das ein Schlag ins Kontor. Rückblickend muss diese Entwicklung aber auch als Chance begriffen werden. Nur so konnten sich die Herren über Mainframes und Number Cruncher (so hießen die auf rechenintensive Operationen spezialisierten Supercomputer) auf ihren Weg aus dem "Maschinenraum" heraus machen - hinein in die Unternehmens-ebenen, wo Business-Entscheidungen getroffen werden. "In den Anfängen der Informationstechnik galt das Interesse des DV-Leiters zu 80 Prozent der Technik und zu 20 Prozent dem Business", erinnert sich der IT-Berater und Analyst Rüdiger Spies, assoziierter Partner der IDC Deutschland, "heute muss ein CIO zu 80 Prozent das Business verstehen und zu 20 Prozent die Technik."
Die Privatisierung der Hardware
Fast gleichzeitig mit den Fertigungplanern und Ingenieuren entdeckten die Büroangestellten die Vorteile einer "individuellen" Datenverarbeitung, die damals tatsächlich als IDV tituliert wurde, obschon sie stark standardisiert war. Spätestens Mitte der 80er Jahre rüstete jedes Unternehmen, das etwas auf sich hielt, seine Sachbearbeiter mit "Personal Computern" aus. Hier entstand eine immer größer werdende Nische, für die der DV/Org.-Leiter kraft seines Amtes verantwortlich zeichnete, ohne dass er direkt Einfluss darauf nehmen konnte.
"Die IDV war der erste große Bruch im Selbstverständnis der IT-Verantwortlichen", erinnert sich Andreas Resch, ehemaliger CIO der Bayer AG, heute Managing Partner bei Modalis Management in Berlin: "Diesem Dilemma versuchten sie zu begegnen, indem sie den Mitarbeitern PCs ohne Diskettenlaufwerke bereitstellten, so dass niemand Daten mitbringen oder nach Hause nehmen konnte." Dieser verzweifelte Versuch, die Kontrolle über Daten und Anwendungen zu behalten, war die logische Konsequenz aus dem, was für die DV/Org.-Leiter einen wichtigen Teil ihres Berufsethos bildete: Datensicherheit, -konsistenz und -integration.
Die im Prinzip untragbare Situation läutete die Weiterentwicklung des DV- zum IT-Leiter ein. Die Verantwortlichen wollten sich nicht länger selbst im Maschinenraum einsperren, sondern bemühten sich, all das, was ihnen de jure anvertraut war, de facto in Besitz zu nehmen. Und das äußerte sich auch im Begriffswechsel von der Datenverarbeitung zur Informationstechnik. Auf der technischen Seite half das Client-Server-Computing den IT-Chefs, die marodierenden PCs wieder einzufangen. Daneben entwickelten sie ein Gespür für die nichttechnischen Aspekte der Informatik: ihren Nutzen für das Unternehmensgeschäft. Wer von Informationen statt von Daten spricht, hat diese Dimension schon im Kopf.
Raus aus dem Konzern
Diese Informationen befanden sich - ebenso wie die für ihre Übermittlung, Verarbeitung und Speicherung nötige Technik - immer öfter nicht mehr im unmittelbaren Einflussbereich des IT-Leiters. 1990 lagerte Daimler-Benz seine IT in eine Tochtergesellschaft namens Debis aus - mit dem Ziel, deren Dienstleistungen am Markt anzubieten. Was damals revolutionär war, gab es schon bald immer öfter: Unternehmen lagerten IT-Services aus, mischten Angebote unterschiedlicher Provider, verglichen Marktpreise, analysierten die eigene Performance - und beschäftigten Stäbe von Juristen, um die Verträge auszuhandeln.
Mit dem reinen Rechenzentrumsbetrieb hatten die IT-Leiter schon vorher nicht mehr viel zu tun. Dafür gab es das Berufsbild des RZ-Leiters, heute würde man ihn IT Operations Manager nennen. Auch der Softwareentwicklung waren sie mehr und mehr entwachsen. Jetzt mussten sie sich auch damit abfinden, dass große Teile ihres Kerngeschäfts - etwa Business-Applikationen und Desktop-Services - in fremde Hände wanderten. Und mit ihnen auch ein erheblicher Teil des Personals.
Geburtshelfer des CIO-Begriffs
Trotzdem blieb mehr als genug Arbeit. Galt es doch, die strategische Bedeutung der Informationen und der zugehörigen Technik zu erfassen sowie nutzbar zu machen. Damit rückte der IT-Verantwortliche näher denn je an das Business heran. Wenn man so will, wurde das Outsourcing zum Geburtshelfer eines neuen Begriffs: des Chief Information Officer.
Aus dem "Leiter" eines unterbewerteten Unternehmensbereichs wurde der "Officer", der den wichtigsten Rohstoff der Neuzeit unter seiner Kontrolle hatte: die Information. Eine ganze Weile schien es sogar, als sei ein Sitz im Unternehmensvorstand der nächste logische Entwicklungsschritt.
Das Internet war schuld
Indirekt war es das Internet, das die Blütenträume der CIOs als designierte Vorstandsmitglieder platzen ließ: Zum einen läutete das World Wide Web die nächste Welle der IT-Evolution ein. Wie der Forrester-Analyst Peters sicher zu Recht herausstellt, waren es diesmal die Marketing-Bereiche, die als erste auf den Zug aufsprangen. Sie sahen hier eine Möglichkeit, das Unternehmen und die Produkte zu präsentieren, ausgewählte Zielgruppen direkt anzusprechen und Feedback zu sammeln.
Zum anderen löste das WWW den Euphoriesturm aus, der als Dotcom-Blase in die Wirtschaftsgeschichte einging. Als dieses Trugbild zerplatzte, blieb ein tiefes Misstrauen der Unternehmenslenker gegenüber der IT zurück. Die Wirtschaftsflaute verführte viele Unternehmen zu einer Sparpolitik, die dort ansetzte, wo man die Wurzel des Übels vermutete: bei der IT.
Plötzlich galt die IT als teuer und wenig effektiv. Manche machten sich sogar Gedanken darüber, ob sie jemals etwas gebracht habe oder bringen werde. Die Hexenjagd gipfelte in dem 2003 veröffentlichten Aufsatz "IT doesn’t matter" von Nicholas Carr. So kam es, dass heute nur wenige CIOs regelmäßig an Vorstandssitzungen teilnehmen. Viele sind noch - oder wieder - dem Chief Financial Officer unterstellt, der eher auf Kosten-Nutzen-Rechnungen als auf strategische Optionen fixiert ist.
Alte Fehler vermeiden
Möglicherweise haben die CIOs in den späten 90er Jahren auch den einen oder anderen Fehler gemacht. Zu bereitwillig haben viele das Thema E-Business den Marketiers überlassen. Erst nachdem die ersten Projekte gegen die Wand gefahren waren, übernahmen die IT-Spezialisten. Hätten sie von Anfang an das technisch Machbare und das geschäftliche Wünschenswerte unter einen Hut gebracht, stünden sie heute vielleicht besser da.
Jetzt sollten die CIOs zusehen, dass die wichtigen Trends dieses Jahrzehnts nicht wieder an ihnen vorbeilaufen. Dazu zählen die Techniken aus dem Consumer-Bereich, also vor allem Social Media und Mobility. Vielerorts gibt es schon wieder Bestrebungen, den als zu langsam geltenden IT-Bereich zu umgehen und beispielsweise einen Chief Mobile Officer zu installieren.
Der CIO oder - so es ihn gibt - der IT-Vorstand ist in den meisten Unternehmen derjenige, der für jede Art von Informationstechnik geradestehen muss. Da ist es recht und billig, dass er auch die Weisungskompetenz für die unterschiedlichen IT-Ausprägungen im Unternehmen hat - sei es nun Security, Mobility, Social Media, Cloud Computing oder Big Data.
Das erfordert allerdings Fingerspitzengefühl. "Die Business-Manager wissen heute meist selbst, welche Technik sie brauchen, um ihre Aufgaben zu unterstützen", erläutert Forrester-Analyst Peters, "und immer häufiger ist diese Technik auch außerhalb der IT angesiedelt; sie durchdringt buchstäblich das gesamte Leben." Also benötigten die Firmen IT-Verantwortliche - Forrester nennt sie neuerdings Business Technology Officers - mit einer "anderen Qualität". Sie müssten in der Lage sein, die "pervasive" Technik wieder "einzufangen".
Was CIOs derzeit beschäftigt
Eine Entwicklung, die den CIOs im Augenblick Kopfschmerzen bereitet, ist Bring your own Device (ByoD). Für unruhige Nächte sorgen auch die Themenkomplexe "Cloud" und "Apps". Beide bezeichnen im Prinzip dasselbe Phänomen: die völlige Privatisierung der IT, nicht nur der Hard-, sondern auch der Software.
Dazu gehört die in Fachabteilungen zunehmend beliebte Vorgehensweise, Software-Services quasi mit der Kreditkarte zu beschaffen. "Software as a Service ist die nächste Welle der Freiheit für die Fachabteilungen", sagt Spies. Diese Freiheit habe allerdings oft ihren Preis: die fehlende Integration in die restlichen IT-Systeme des Unternehmens.
Eine andere Ausprägung der Tendenz zur privaten Software sind mobile Apps. "Traditionell gab es für Applikationen in Unternehmen drei Kriterien", weiß der ehemalige CIO Resch: "Sie mussten sicher sein. Sie mussten konsistent sein, also keine widersprüchlichen Informationen enthalten. Und sie mussten integriert sein. Das war bis zur Jahrtausendwende das Credo des IT-Verantwortlichen."
Heute sind diese Grundsätze offenbar außer Kraft gesetzt. Die Mitarbeiter bringen kleine Programme in die Arbeitswelt mit, die diesen Kriterien nicht mehr genügen. "Einfach mal was Kleines entwickeln", so lautet die Devise der App-Programmierer. Der grandiose Durchbruch der kleinen programmierten Abläufe, die so selbstverständlich auf Informationen aus dem Web zurückgreifen, ist eng damit verknüpft, dass sie sich nicht um die Prinzipien der Unternehmensanwendungen scheren.
Der Datenschutz, eine der heiligen Kühe der Unternehmens-IT, wird auf dem Altar des Ease-of-Use geschlachtet. Aber wehe, ein CIO würde von sich aus vorschlagen, dass er sich künftig einen feuchten Kehricht um Datenschutz, Sicherheit, Konsistenz und Integration kümmert. "Der wäre schnell weg vom Fenster", prognostiziert Resch.
Eine schizophrene Situation
Wie sollen die IT-Chefs mit dieser schizophrenen Situation umgehen? Schließlich sind die Unternehmen nach wie vor an die Prinzipien gebunden, die sie schwerfällig machen. Sie komplett aufzugeben, wäre wirtschaftlicher Selbstmord. Doch das "Immunsystem" weiter zu stärken, wäre ebenfalls töricht, so warnt Resch: "Der CIO hat sich keineswegs geirrt, als er seine Grund-sätze entwarf, aber er darf deren Beibehaltung nicht zum Lebensprinzip machen." Damit ließe er sich auf einen Mehrfrontenkrieg ein, den er nur verlieren könne. "Ein CIO, der überleben will, muss versuchen, zu befrieden", empfiehlt der Berater. Das bedeute, die Prinzipien so aufzuweichen, dass sie die innovative Hardware und Software aufnehmen können.
Vielleicht kann sich die Unternehmens-IT ja ab und an den Grundgedanken der Apps zu eigen machen und erst implementieren, um dann zu integrieren. Das sei für den CIO ein Balanceakt, räumt Resch ein. Aber dessen Gehalt schließe sicher ein wenig Schmerzensgeld ein. "Und auch einen Teil Schweigegeld", schmunzelt der Berater, "dafür, dass er es sich verkneift, später zu sagen, er habe es ja von Anfang an gewusst …"
Die ureigensten Aufgaben des CIO
Gegen Privatisierung und Schatten-IT sind zwei Kräuter gewachsen: eine solide Architektur und eine Governance, die sich auf das Wesentliche konzentriert. Unter Architektur verstehen Fachleute wie der IDC-Analyst Spies ein von der IT-Abteilung und der Business-Seite gemeinsam getragenes Modell als Basis für die Zusammenarbeit beider Seiten. "Ohne eine tragfähige Architektur sind ByoD und Mobile, Big Data etc. nicht zukunftsfähig in eine bestehende IT-Landschaft integrierbar", konstatiert er. Allerdings gebe es eine solche Architektur nicht von der Stange: "Hier geht es schließlich darum, abstrakte Konstrukte und konkrete Business-Anforderungen in Einklang zu bringen."
Mit ähnlichen Argumenten bricht Peters eine Lanze für die IT-Governance, sprich: für flexible, aber verbindliche Regeln, denen Beschaffung und Einsatz von IT-Komponenten folgen. Der BTO müsse die Bereichsleiter und Top-Executives im Unternehmen sanft, aber bestimmt "erziehen".Aber dabei dürfe er nicht das Prinzip "Command and Control" anwenden: "Am Ende des Tages lassen sich die Business-Leute nicht diktieren, was sie machen sollen." Wichtig sei deshalb, dass der BTO als Diskussionspartner "ernst genommen" werde.
"Dazu ist es aber absolut notwendig, dass der BTO direkt an den CEO berichtet", empfiehlt Peters. Wenn er dem CFO unterstellt ist, wirft dieses Miss-Alignment-Probleme auf." Das Thema Kosteneinsparungen sei immer noch auf dem Tisch. Deshalb sei es notwendig, dass der Vorgesetzte verstehe, wo die Technik dem Unternehmen etwas bringe: "Und das ist einfacher, wenn der CIO mit dem CEO spricht."
Seit die IT beim Vorstand in Ungnade gefallen ist, haben viele CIOs mehr denn je versucht, ihre Rolle neu zu definieren. Im Zuge dessen haben sie sogar ihre Berufsbezeichnung wieder und wieder geändert:
-
Da die CIOs diejenigen sind, die den besten Überblick über alle Unternehmensprozesse haben, wollen einige von ihnen gern Chief Process Officer genannt werden.
-
Andere fanden sich plötzlich in die Rolle des Chief Efficiency Officer gedrängt.
-
Wieder andere lehnten diese Beschränkung ab und sahen sich mehr als Chief Innovation Officer.
Dies sind nur einige der Aufgaben, die dem CIO anvertraut werden und die er meist ohne Murren übernimmt. Die immer wieder gestellte Frage, ob der CIO überflüssig ist, entbehrt also jeglicher Relevanz. Davon sind nicht nur die Betroffenen überzeugt. Marktbeobachter wie Spies wissen: "Jemand muss die Lufthoheit über die Architektur behalten. Nicht der CIO, sondern die Aussagen von Nicholas Carr sind obsolet. Den CIO angesichts der ubiquitären IT für überflüssig zu erklären, wäre so, als ob man sagte, Sales Force Automation könne den Vertrieb ersetzen."