Ulrich Engelhardt
studierter Mathematiker, begann seine Karriere 1987 mit der Lehrtätigkeit als Dozent an der Universität Mannheim. Zeitgleich gründete er mit der heutigen SHE Informationstechnologie ein eigenes Unternehmen. Dieses ist bis heute im Familienbesitz. Der innovative IT-Dienstleister wuchs bis 2019 auf 25 Millionen Euro Jahresumsatz und ist heute zentraler Teil diverser unternehmerischer Tätigkeiten von Herrn Engelhardt.
Im Jahr 2003 übergab Herr Engelhardt das operative Geschäft der SHE und übernahm den Posten des Geschäftsführers bei der Itellium System & Services GmbH, der IT-Tochter der Karstadt Quelle AG. Hier verantwortete er das Beratungs- und das Systemintegrationsgeschäft. 2005 wurde Ulrich Engelhardt parallel dazu zum CIO der Karstadt Warenhaus AG ernannt. Beide Positionen behielt er bis zu seinem Wechsel zu Atos Origin Ende 2005. Von 2005 bis 2011 war Ulrich Engelhardt im Management von Atos Origin, zunächst als Senior Vice President, Consulting & Systemintegration für die Region Deutschland und Zentraleuropa und damit verantwortlich für 250 Mio. Euro Jahresumsatz. Im April 2009 wechselte er in eine internationale Position als CEO von Central Europe und Afrika (CEMA). Dort verantwortete er die Niederlassungen des IT-Dienstleisters in den Ländern Schweiz, Österreich, Polen, Türkei, Griechenland und Südafrika sowie Projekte in 22 Ländern.
Heute ist Ulrich Engelhardt als Unternehmer in mehreren innovativen Unternehmen international engagiert. (www.she.net)
IT und Rechtsblog: Zu Beginn mal eine sehr naive Frage. Wie kommt man als Mathematiker dazu ein IT-Unternehmen zu gründen? Ist dieser Bereich nicht einem Informatiker vorbehalten?
Ulrich Engelhardt: Im Jahr 1977, dem Jahr, an dem ich an die Universität kam, war Informatik für die wenigsten Abiturienten ein bekanntes Studienfach und es gab zudem nur wenige Universitäten, die einen solchen Studiengang anboten. Eigentlich kam ich auch erst durch die Mathematik zu den Computern. Im Universitätsrechenzentrum Heidelberg habe ich auf einem IBM 370 Mainframe meine ersten Gehversuche mit Lochkarten und auch schon im Dialogsystem TSO unternommen. Der Zugang zu diesen Ressourcen war aber sehr limitiert. Deshalb habe ich ab 1980 meist mit einem Commodore PET an zahlentheoretischen Fragestellungen gearbeitet. Das war für mich als Mathematiker sehr hilfreich, weil eben anschaulich und angewandt. So kam ich also zum Programmieren und später zur Gründung einer Softwarefirma.
IT und Rechtsblog: Herr Engelhardt, ab dem 25. Mai 2018 war die Datenschutzgrundverordnung anzuwenden. Am 26. April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten.
Beide Gesetze fordern eines: Mehr Datensicherheit, mehr IT-Security. Das hängt sicherlich damit zusammen, dass Datenschutz ohne vernünftige IT-Security Maßnahmen kaum umzusetzen ist. Das GeschGehG geht noch weiter und betrachtet nicht ausreichend geschützte Geschäftsgeheimnisse, nicht mehr als Geschäftsgeheimnisse. Wichtiges Know-How würde demnach verloren gehen.
Spüren sie bei ihren Kunden, dass dieses Bedürfnis mit dem Erlass der vorgenannten Gesetze, gewachsen ist oder ist alles wie gewohnt?
Ulrich Engelhardt: Natürlich hat sich mit der Änderung der Gesetzeslage auch das Bewusstsein bei den Kunden geändert. Aber nicht nur das spielt eine Rolle, sondern auch das zunehmende Bewusstsein für die reale alltägliche Bedrohung. Aktuell berichtet ja nicht mehr nur die Fachpresse über Zwischenfälle bei IT-Anwendern, die zum Teil existenzbedrohende Ausmaße annehmen können. So kommen also beide Faktoren zusammen und führen dazu, dass das Bewusstsein, Vorbeuge treffen zu müssen steigt, in vielen Fällen leider immer noch recht langsam. IT-Sicherheit gibt es halt nicht zum Nulltarif und somit wird meist ein Kompromiss zwischen Aufwand und Schutzbedarf gesucht. Mit zunehmender Bedrohung und konsequenter Durchsetzung der gesetzlichen Vorschriften wird das Bewusstsein sich sicherlich noch weiterentwickeln, für viele gestandene Führungskräfte ist das Thema halt immer noch Terra Incognita.
IT und Rechtsblog: Auf der einen Seite wollen die Kunden mehr Offenheit und auf der anderen Seite aber auch mehr Sicherheit. Ist das ein Drahtseilakt oder verliert die Sicherheit auf Kosten der Offenheit in Zeiten der Digitalisierungswelle mehr an Bedeutung?
Ulrich Engelhardt: Drahtseilakt ist hier der richtige Ausdruck. Der Konflikt zwischen Schutz der Daten und Offenheit ist systemimmanent. Damit dieser Konflikt nicht rein nach Lust und Laune entschieden wird, gibt es zum Glück die angesprochenen Gesetze, die einen minimalen Schutzbedarf von Daten und die Rechte daran grundsätzlich festlegen. Wie Personen oder Institutionen dann ihren konkreten Schutzbedarf sehen, ist natürlich deren Angelegenheit; ich wundere mich manches Mal, wie leichtfertig mit eigenen sensiblen Daten umgegangen wird. Bei fremden schützenswerten Daten aber kann es keine Kompromisse geben.
Es gibt da gut funktionierende und bewährte Ansätze, wie gerade im Rahmen der Digitalisierung Daten verwendet werden können ohne den Schutz aufzugeben oder die Daten in falsche Kanäle kommen zu lassen. Dafür gibt es Spezialisten.
IT und Rechtsblog: Wenn wir von IT-Security oder Datensicherheit reden, reden wir dann nur von Zugriffskontrollen (Identity- und Accesmanagement) und der Verschlüsselung von E-Mails oder reicht dieser Begriff noch weiter? Insbesondere vor dem Hintergrund von Cloud-Anwendungen.
Ulrich Engelhardt: Es gibt eigentlich keinen Aspekt der Datenverarbeitung, der nicht von Datenschutz und Sicherheit betroffen ist. Viele Aktivitäten wie IAM, Firewall etc. finden am Perimeter statt, also außerhalb der IT-Systeme. Das ist besser als nichts, aber moderne Systeme müssen Datenschutz und Sicherheit bereits im Design und in der Architektur eingebaut haben. Nur so kann man stabile durchgängige Lösungen bekommen, die den aktuellen Herausforderungen gewachsen sind.
Nicht zuletzt ist es insbesondere ein Thema der IT-Anwender. Was hilft der beste Schutz, wenn Anwender Mailanhänge öffnen oder Daten über USB-Sticks in geschützte Bereiche einschleusen. Häufig sind es nicht die technisch ausgefeilten Angriffe, die erfolgreich sind, sondern die, die auf Neugier und Unbedarftheit der Anwender abzielen. Auch für die Anwender ist das Thema eben neu und das Bewusstsein für die Bedrohung muss sich entwickeln.
IT und Rechtsblog: Glauben Sie die Verwaltung oder die Unternehmen sind im ausreichenden Maße geschützt?
Ulrich Engelhardt: Wie bereits erwähnt, ist Schutz immer ein Kompromiss zwischen Kosten und Aufwand. Man muss akzeptieren, dass es einen 100 prozentigen Schutz nicht geben kann. Also muss jede Verwaltung und jedes Unternehmen diese Frage im Rahmen des Risikomanagements für sich selbst beantworten. Auch hier können Spezialisten dabei helfen, den Überblick zu behalten, die Themen entwickeln sich eben sehr dynamisch und viele können das nicht aus eigener Kraft.
IT und Rechtsblog: Wie geht es weiter in Deutschland? Ich glaube wir sind uns einig darüber, dass das Thema Datenschutz ein Wichtiges ist. Aber werden derartige Gesetze wie die DSGVO für die Digitalisierung ein Hemmnis darstellen? Oder waren diese Gesetze längst überfällig und stellen für unseren Kontinenten eher ein USP dar?
Angesichts des Fachkräftemangels in der IT werden Auslagerungen (Nearshoring) bedeutsamer. Im Bereich Nearshoring sind aber wiederum Datenschutzvorgaben zu beachten. Sodass auch die Nearshoring-Dienstleister ein „angemessenes Datenschutzniveau“ gewährleisten müssen. All das muss nun vertraglich, organisatorisch geregelt werden und stört letztlich die eigentliche Arbeit.
Aber auch vor dem Hintergrund von Künstlicher Intelligenz, wird ja sehr oft über eine ethische Richtlinie diskutiert. Hemmen wir uns in der Entwicklung oder sind wir am Ende die Klügeren?
Ulrich Engelhardt: Generell sehe ich die Europäischen Datenschutzregelungen tatsächlich eher als Wettbewerbsvorteil. Das Bewusstsein für den Schutzbedarf von sensiblen Daten wächst auch bei der breiten Masse der Anwender und man kann bereits sehen, dass auch in anderen Teilen der westlichen Welt Datenschutzregeln diskutiert werden und das Europäische Vorgehen als Vorbild herangezogen wird.
In anderen Teilen der Welt sieht es da anders aus; in totalitären Systemen werden Daten von Anwendern in ganz anderer Weise gesammelt und verwendet. Jeder muss letztendlich für sich selbst entscheiden, was er möchte und wie er damit umgehen will und seine Konsequenzen ziehen. Das gilt natürlich auch für Institutionen, die sich in diesen Teilen der Welt bewegen, auch die müssen sich überlegen, was dieser Umgang mit Daten für sie bedeutet. Daten sind der Treibstoff der KI, insbesondere wo heute KI vornehmlich Mustererkennung bedeutet. Aber auch das heißt nicht, dass das meine ungeschützten sensiblen Daten sein müssen, da gibt es andere Möglichkeiten zum Beispiel über Anonymisierung. Und wenn man dann noch die apokalyptischen Visionen einiger Experten über das Auftreten eine KI-Singularität betrachtet, kann man nur hoffen, dass dann der Schutz von Daten oder Datengebern auch auf einer ethischen Ebene funktioniert.
Wir sollten alles Mögliche dafür tun, um in diesem Wettstreit der Systeme unsere Werte zu schützen und zu bewahren, die Bedeutung dieses Themenkomplexes geht weit über das rein wirtschaftliche hinaus.
Vielen Dank für das Gespräch, Herr Engelhardt.