T-Systems Österreich CEO Lenz: "Der KI-Zug fährt mit Lichtgeschwindigkeit"

Sportliche Großereignisse wie die Fußball-Europameisterschaft sind für IT-Dienstleister vorprogrammierte „Sommermärchen“, technisches Know-how kann in Szene gesetzt werden. Wie viel Euphorie bekommen Sie vom Mutterkonzern diesmal mit?

Aus Konzernsicht ist die Euro 2024 ein wichtiges Heimspiel. In den Wochen wird unheimlich viel gestreamt, es wurden eine Menge neuer Kapazitäten eingekauft, damit alle auf allen Kanälen zu allen Zeiten alles sehen können. Die Euro ist schon ein großer Aufmerksamkeitsbooster.

Lassen Sie uns über einen Bereich sprechen, der nicht nur bei Großevents extrem kritisch ist: Cyberangriffe haben sich zu den größten Risiken für Unternehmen entwickelt. Wie bewerten Sie die aktuelle Gefahrenlage?

Ganz oben auf der Liste sind nach wie vor Ransomware-Attacken. Ganz einfach, weil das den Erpressern am meisten einbringt und am unkompliziertesten auszuführen ist. Rund um die Angriffe hat sich geradezu eine „Serviceindustrie“ entwickelt, wo Erpresseropfer über eigene Callcenter technische Hilfe für den Lösegeldtransfer bekommen.

Was raten Sie Ihren Kunden, wenn sie solcherart erpresst werden?

Unser Rat hängt stark davon ab, wie die Systeme betroffen sind. Wir haben es mit unseren Kunden wiederholt erfolgreich geschafft, Attacken abzuwehren oder sie zu unterbrechen, damit sie sich nicht weiter ausbreiten. In der Folge haben wir alles auf neuen Systemen wieder zum Laufen gebracht.

Mit dem Bezahlen ist keine Garantie verbunden, das Neuaufsetzen bleibt einem nicht erspart. Nerven bewahren wäre besser.

Eigentlich ja, denn auch beim Szenario „Bezahlen und den Schlüssel bekommen“ bedeutet das noch immer, dass die Angreifer drinnen sind im System. Wenn ausreichend funktionierende Back-ups vorhanden sind, raten wir natürlich, nicht zu zahlen. Im Vorfeld empfehlen wir, über Cybersecurity Assessments sehr klar die Bedrohungslage einzuschätzen, also die Systematiken, die Abläufe, die Prozesse zu überprüfen – damit es eben nicht so weit kommt oder dass, wenn verschlüsselt wurde, dann entsprechend entschlüsselt werden kann auf Systemen, die idealerweise nicht am Netz hängen.

Beobachten Sie noch andere Angriffsmuster?

Was wir noch immer massiv beobachten, ist der CEO Fraud, der durch die generative KI noch perfider wird. Die Sprache von Akteuren und Betroffenen lässt sich synthetisch so gut erzeugen, dass die Mitarbeitenden keinen Verdacht schöpfen, dass da beispielsweise nicht der Finanzabteilungsleiter spricht.

Ist das der Enkeltrick, auf Unternehmen umgelegt?

Das ist der Enkeltrick für Firmen. Meist geht’s vorgeblich um ganz geheime Investmentfälle oder um M&A. Selbst die Deutsche Telekom ist davor nicht gefeit. Bei uns kursieren immer wieder solche Versuche mit Nachrichten, Stimmen und Bildern von Tim Höttges (CEO DT, Anm.) oder Ferri Abolhassan (CEO T-Systems, Anm.).

Sie haben viele Kunden aus Industrie und Fertigung. Abseits von Security, in welche Projekte investieren die gerade?

Wir spüren eine generelle Unsicherheit, und die wird sich auch noch bis in den Herbst hineinziehen. Die Industrie steht aktuell auf der Bremse, weniger bei Security. Projekte werden hinterfragt. Viele warten darauf, dass die Konjunktur wieder anspringt. Ein Drittel bis zur Hälfte unseres Markts ist die produzierende Industrie.

Trifft dieses Zurückstellen nur Innovationsprojekte oder auch das Tagesgeschäft bzw. die Infrastruktur? 

Bei der Innovation tut sich sogar noch etwas, idealerweise dann, wenn’s im Finanzjahr noch Impact hat, also eine Verbesserung bringt. Bei Themen des täglichen Bedarfs, also dem Brot-und-Butter-Geschäft, ist die Zurückhaltung groß. Anstehende Hardware-Erneuerungen werden geschoben, das geht hin bis zum Mitarbeitenden-Laptop. Auch Systemerneuerungen und -harmonisierungen werden pausiert, mit der Überlegung, dass das vielleicht in zwei Jahren auch noch geht.

Diese Zurückhaltung können Sie im Unternehmen nicht wettmachen: Wie wirkt sich das auf Ihr Geschäft aus?

Zum Glück können wir das sehr gut wettmachen, weil unser zweites Standbein der öffentliche Bereich ist, und der hat massiven Digitalisierungsdruck und Nachholbedarf. Hier gibt es noch ausreichend Budgets.

Mit welchen Kunden können Sie Projekte umsetzen?

Die ÖBB sind ein Kunde, den wir aktuell als Referenz nennen dürfen. Hier konnten wir die Ausschreibung für ein Ressourcenplanungstool gewinnen. Mit der Einführung helfen wir, rollendes Material und Personaleinsatz optimal zu planen. Mit dem Land Oberösterreich haben wir eine weitere spannende Referenz: Das Land ist konfrontiert damit, dass in den nächsten fünf bis zehn Jahren rund 40 Prozent der Beamten in Pension gehen werden und man viele typische Behördenwege, die im Papierablauf waren, konsequent digitalisiert.

Die Verwaltung hat doch einen recht hohen Digitalisierungsgrad erreicht. 

Jetzt geht es vor allem darum, den absehbaren Mitarbeiterabgang abzufedern. Mit der Low-Code/No-Code-Plattform Pega machen wir hier gute Erfahrungen bei der intuitiven Digitalisierung von Amtswegen.

Ein öffentlicher Bereich mit erheblichem Digitalisierungsbedarf ist das Gesundheitswesen, hat die Pandemie aufgezeigt. Welche Projekte laufen hier? 

Ein ganz wichtiges ist die Umstellung des Patientenmanagements bei 22 heimischen Krankenhausträgern. Bis Ende 2027 muss auf das neue S/4 HANA umgestellt werden. Nachdem SAP hier 93 Prozent Marktabdeckung hat und die Umstellung nicht selbst macht, haben wir mit dem SAP-Berater ATSP und KPMG eine Kooperation gestartet, um das neue Patientenmanagementsystem zügig umzustellen.

T-Systems ist auch technischer Partner der ELGA. Wann werden Patienten ihre komplette Historie abrufen können? Weite Teile der Ärzteschaft melden noch immer nicht ein. 

Durch die Pandemie hat das Thema klar an Akzeptanz gewonnen. Der digitale Impfpass ist ein großer Schritt. Bis es eine Patienten-Journey gibt, die einen 360-Grad-Blick mit allen zur Verfügung stehenden Daten zeigt, wird es noch dauern. Die ELGA ist aber eine gute Basis dafür und entwickelt sich meines Erachtens gut. Jetzt gilt es, rund um ELGA eine Art Ökosystem zu bauen.

Der Begriff „Ökosystem“ klingt nach „Appstore“. Ist das mit so sensiblen Informationen wie Patientendaten überhaupt sinnvoll und sicher umsetzbar?

Die Patientendaten sind ein heikles Gut, das besonderen Schutz braucht, gar keine Frage. Als Patient will ich bestimmen, wer welche Teile meiner Krankenakte sehen darf. Bei uns als europäischem Anbieter liegen die Daten aber nicht bei einem US-amerikanischen Hyperscaler, sondern im Keller im fünften Untergeschoß in unserem hochsicheren Rechenzentrum im T-Center am Rennweg in Wien. Wir garantieren Datensouveränität.

Was meint die „Souveränität“ in digitalem Kontext?

Im Kern bedeutet es, dass wir garantieren, dass kein Drittstaat auf ihre Datenbestände zugreifen kann. Wir können das etwa bei einer T-Systems Sovereign Cloud powered by Google Cloud gewährleisten. Auch wenn Sie die Infrastruktur eines US-Anbieters nutzen, kann niemand außer Ihnen und Ihren ausgewählten Mitarbeitenden auf die Daten zugreifen.

Wie muss eine kluge Cloudstrategie heute aussehen? 

Das Cloudmanagement ist eine verantwortungsvolle Aufgabe, die mit eigenen Jobprofilen abgebildet sein sollte. Aus Unternehmersicht sollte ich zusehen, dass ich mein technisches und finanzielles Risiko über mehrere Anbieter streue, damit ich bei geänderten Rahmenbedingungen flexibel reagieren kann.

Klingt in der Theorie simpel, ist für viele in der praktischen Umsetzung eine ziemliche Herausforderung, die einen ganzen Beraterzweig beschäftigt. Warum ist das so kompliziert?

Das hat schon seine Berechtigung. Auch wir haben in unseren Cloud Professional Services allein zehn Berater, die sich nur damit beschäftigen, im Konzern sind über 1.000 Expertinnen und Experten. Komplex ist die Sache, weil Sie vom Businessbedarf ausgehend entscheiden müssen, was in die Cloud gehen kann und ob die technische Voraussetzung dafür gegeben ist, die sogenannte Cloud Readyness. Dann müssen Sie einen Zeit- und Migrationsplan erarbeiten und umsetzen.

Und dann muss ich meine Clouds beobachten und bewirtschaften, damit die Kosten nicht aus dem Ruder laufen. Ein großes Versprechen der Cloud war Flexibilität und Kostensparpotenzial.

Cloud heißt nicht unbedingt, günstiger zu sein, das muss man fairerweise sagen. Sie müssen den Business Case, den Sie gerechnet haben, auch im Blick behalten, eine Art Inventur machen. In der Praxis zeigt sich, dass – wenn die Fachbereiche erst einmal auf den Geschmack gekommen sind – viele Anwendungen in der Cloud haben wollen, und das erzeugt natürlich Volumen und damit Kosten.

Die Cloud scheint alternativlos, gerade ein wichtiger Zulieferer wie eine SAP bugsiert ihre Kunden mehr oder weniger sanft dorthin. 

Die Walldorfer haben sich schon etwas dabei gedacht, wenn sie die ERP-Systeme möglichst reibungslos und sicher in die Cloud migrieren wollen. Die Unternehmen bekommen mehr Echtzeiteinblicke und moderne Technologien, die ihnen gerade bei Compliance-Themen helfen und die Resilienz generell verbessern. Wir unterstützen als zertifizierter Premiumpartner diese Initiative „RISE with SAP“ seit Beginn des Jahres. Der Umstieg ist auch aus Lizenzierungsperspektive interessant.

Die erwähnte Investitionsbremse mitbedacht: Welcher Ihrer Kunden geht so etwas jetzt an? 

Es ist für jene Kunden interessant, die mit ihren Lizenzen ohnehin einen Erneuerungsbedarf haben. Die sollten sich das überlegen.

Die künstliche Intelligenz ist mittlerweile sehr präsent, die Experimentierfreude und Erwartung allseits groß. Suchen die Kunden das auch bei T-Systems?

Im Servicebereich ist das ein großes Thema. Mit Chatbots können Sie eine Vorselektion machen, damit Sie nicht mehr so viele Agents bereithalten müssen und diese dann für die kniffligen Anfragen einsetzen können. Mit einem gut gemachten Chatbot kann ich 80 Prozent der Fälle automatisiert abdecken.

Bei einem Telekom- und IT-Dienstleister mit zig Millionen Kunden gibt es sicher Potenzial. 

Die Deutsche Telekom konnte in den letzten Jahren mit solchen Lösungen die Kundenzufriedenheit massiv verbessern, und wir bieten das jetzt auch Kunden an. Konkret tut sich viel im Versicherungsbereich.

Was verwenden Sie hier im eigenen Haus in Österreich?

Wir haben einen „SmartChat“, eine Art Concierge-Service für neue Mitarbeitende. Die Neuen haben viele Fragen und suchen Informationen. Wir haben mit unserer HR-Abteilung ein Tool gebaut, wo alles Wissenswerte, Regeln, Goodies etc. einfach abzufragen sind. Nichts muss mühsam im Intranet gesucht werden.

Ein Programm für einen ganz speziellen Bedarf. Gibt es auch größere Projekte im Markt?

Fairerweise muss man sagen, dass in Österreich noch sehr viele am Probieren sind, am Überlegen, welches Tool sie einsetzen sollten. Es gibt ja zurzeit Tausende. Das Angebot überfordert viele, und von 80 Prozent der KI-Produkte wissen wir, dass sie die nächsten fünf Jahren nicht überleben werden.

Was raten Sie? Einfach zuwarten, bis sich das beste oder stärkste durchgesetzt hat?

Der KI-Zug fährt mit Lichtgeschwindigkeit, ihm einfach nachzuschauen ist keine Option. Für Geschäftsführung und IT-Management ist das eine ziemliche Herausforderung, die richtige Produktentscheidung zu treffen. Ich beobachte gerade zwei Vorgangsweisen: Die einen nehmen sich zurück und lassen ihre Teams einfach spielen, die anderen wollen sicherstellen, dass der zugrunde liegende „Datensee“ Bestand hat und nachhaltig genutzt werden kann. Beides hat seine Berechtigung.

Zu welchem Ansatz raten Sie?

Mir ist der erste Ansatz zu passiv. Als IT-Abteilung muss ich meinen Fachabteilungen auch Architekturen bereitstellen können. Die Teams erst machen zu lassen und dann zu sagen, das eine ist es jetzt, wird für Frust sorgen.