 Ja, hallo zusammen. Willkommen zum Vortrag. New Good Governance, die nachhaltige Informationsorganisation. Es geht jetzt los und wir haben hier Karoline Kronen und Karoline Kronen ist IT-Unternehmerin und Digitalpolitikerin bei den Grünen und hat zusammen mit Honkhase die AG Digitale Nachhaltigkeit gegründet. Ja, und heute hören wir ein bisschen etwas über das digitale Zeithalter und speziell auch den Umgang mit Daten und wie der möglichst menschenfreundlich gestaltet werden kann. Du darfst weitermachen. Ganz herzlichen Dank. Vielen herzlichen Dank. Auch danke, dass ihr alle hier seid. Ich bin jetzt einfach mal irgendwie beim Du, hat auch zu tun damit, dass ich weiß, jetzt die 14.30 Vorträge sind ja alle so die Suppenkoma-Vorträge und so und dann habt ihr euch alle, das ist die gute Nachricht jetzt auch so ein sehr sehr strukturlastigen Vortrag ausgesucht. Ich bin sonst jemand, der ganz häufig gerade komplexe Themen wie diese in vielen, vielen Bildern in Präsentationen ausdrückt und dadurch, dass ich jetzt ja sehr eng mit dem Hasen zusammen arbeite, zu dem ich jetzt auch gleich was sage, warum er nicht jetzt hier steht, habt ihr jetzt auch Worte in meiner Präsentation, das heißt es wird nicht alles über Bilder erklärt, sondern ich hoffe, es gelingt irgendwie, dass wir diese Struktur gut besprechen können. Der Hasen lässt sich entschuldigen. Der Honkhasen, ihr kennt ihn alle. Ich hoffe, er steht jetzt nicht jeder auf und geht wieder raus. Er ist abkommandiert worden in den Süden und nur virtuell dabei. Ihr könnt neben diesem Vortrag bitte twitteren und er reagiert auf den Hashtag AGND. Und deswegen haben wir sozusagen heute ein Hybrid-Vortrag. Ich darf heute vor euch stehen, euch ein bisschen präsentieren, woran wir gerade arbeiten und genau, lässt dann kommentieren, wenn ihr liebt seid, auch loben, könnt ihr alle machen, kämpft auf Twitter mit und genau. Also, wir haben eine Stunde heute zusammen und ich hoffe, wie gesagt, dass ich diesen Sachverhalt eingängig und interessant euch darstellen kann, weil wir gerade, der Honkhasen und ich ja, wie gerade angekündigt, die AG nachhaltige Digitalisierung zusammen gegründet haben und Entschuldigung, und wir haben das gemacht, weil wir beide in der IT-Sicherheit unterwegs sind, beide mit dem, was wir beruflich tun, auch viele in der Wirtschaft unterwegs sind, aber mit dem, was wir im ehrenamtlichen Engagement tun, halt eben sehr, sehr viel politisch mitreden und die öffentliche Debatte mitführen und so. Und was uns aufgefallen ist, ist, dass wir als IT-Sicherheits- ExpertInnen einen ganz anderen Nachhaltigkeitsbegriff haben in der Digitalisierung, als das, was uns eigentlich ganz oft begegnet. Deswegen bin ich super froh, dass ich heute hier auch bei Bits und Bäume sein kann, weil ich das hier so erlebe, seit gestern Abend, auch bei den Eingangskinots, dass das extrem gut jetzt verwoben oder ineinandergebracht wird, was die ökologischen Aspekte danach der Digitalisierung mit den sozialen Aspekten der Digitalisierung zu tun hat und das, was wir im Moment immer erleben und erforschen und kommentieren, zeigt eigentlich, dass man immer entweder von Nachhaltigkeit spricht, also viel davon, wie wir eben ökologisch vorgehen und aber halt irgendwie nicht über sozusagen die die sozialen Aspekte oder die kulturellen Aspekte oder eben auch die Gefahrenaspekte. Und das ist der Grund, warum wir gesagt haben, okay, wir labeln uns jetzt mal zusammen, schmeißen unseren Hintergrund zusammen und versuchen einfach mal das Thema völlig anders aufzuziehen und werden dann halt seither, also wir waren ganz unschuldig, als wir damit angefangen haben, wir haben halt gesagt, ja ja, also wir haben einen anderen Nachhaltigkeitsansatz für die Digitalisierung, die wir meinen, nämlich eine sicherheitsorientierte Digitalisierung, die langfristig die zukünftigen Generationen und die Menschen schützt, aber wir müssen das halt irgendwie versuchen, möglichst konkret zu erklären. So, und wie gesagt, diese Unschuld ist halt uns sehr schnell genommen worden, weil seither uns sehr, sehr viele Menschen die Bude einrennen, sei es, dass sie halt sagen, das ist ein total interessanter Ansatz von euch, da würden wir gerne mitarbeiten, was uns total freut und wo wir noch dabei sind zu überlegen, wie genau das gehen kann, sei es irgendwelche Interviewanfragen für konkrete Probleme, also der Honkars ist ja mal bekannt, dass er viel zu kritischer Infrastruktur kommentiert und sagt und auch da seine Expertise mit reinbringt und da ist halt eben der Nachhaltigkeitsaspekt immer, nennt auch immer dabei, wir hatten im Sommer mal Anfragen zu der Frage irgendwie, wie ist das eigentlich mit diesen Roboter-Staubsaugern und die halt die Wohnung ausspionieren und so weiter, ist das eigentlich nachhaltig so was zu tun? Bis hin zu Publikationen, heute kam die FIF-Kommunikation raus, ich weiß nicht, wer von euch die liest, da haben wir uns geäußert, also beim Versuch möglich strukturiert eben auch ein Modell zu finden, wo man das Thema nachhaltige Digitalisierung auch im Vergaberecht anwenden kann und so kommen halt eben ein sozusagen ein Anwendungsbeispiel nach dem anderen. So, Bits und Bäume haben wir uns geholt zusammen, ich gehe vielleicht einfach mal weiter in der Präsentation, weil es hier noch mal um eine Frage von uns ging, mit der wir uns jetzt schon einige Monate beschäftigen, die aber extrem spezialisiert ist, die sich nämlich sehr stark auf die Wirtschaft eigentlich bezieht, aber wenn man will, auch Organisationen, die nicht Gewinnenerzielungsabsichten haben, also alle Organisationen, die eine Zisoo-Organisation haben, also dort, wo es darum geht, zu sagen, wir versuchen, strategisch aufzuziehen, wie wir eigentlich unser Informationsmanagement im Unternehmen oder in der Organisation gestalten. Das ist natürlich immer auch ein Blick auf die Digitalisierung des Unternehmens, darauf können wir gleich zusprechen. Aber wie lässt sich das auch nachhaltig gestalten? So, das heißt, das, worüber wir heute reden, ist halt sehr, sehr wirtschaftsorientiert. Mir ist wichtig, dass ihr das sozusagen mit begleitet. Ich habe dieses Slides jetzt auch nochmal mithin zugefügt, weil mir aufgefallen ist gestern, dass wir hier bei Bits und Bäume wahnsinnig viele Expertisen zu wahnsinnig vielen Themen haben. Also ihr sitzt hier und ich freue mich über jedes Gesicht, dass ich hier sehe. Insbesondere, weil wir ja richtig harte Konkurrenz haben um 14.30. Wir haben sehr, sehr viele Vorträge, die alle extrem zu tun haben mit nachhaltiger Digitalisierung in der unterschiedlichen Ausprägung. Aber es ist halt sichtbar. Wir reden halt teilweise über die Ungerechtigkeiten zwischen dem globalen Norden und dem globalen Süden. Wir reden über die Anwendung von verschiedenen Ressourcen. Wir reden über soziale Ungleichheiten und all das. Deswegen war es mir jetzt nochmal wichtig, das nochmal stark zu verdichten und zu sagen, in diesem Vortrag, in diesem Forschungsbereich der AGND, gucken wir uns erst mal die Wirtschaft an. Wir haben Frankfurt genommen, weil wir beide halt in der Nähe von Frankfurt sind. Und Frankfurt steht ja immer ein bisschen für Wirtschaft. Aber ich ist vielmehr auch schwer, ehrlich gesagt, weil die Wirtschaft ist halt eben nicht nur irgendwie Bankenwirtschaft oder Konzernwirtschaft, sondern die Wirtschaft kann auch die Landwirtschaft sein, kann auch ein kleines Unternehmen sein, ein Familienunternehmen, wie auch immer, jedenfalls sozusagen wirtschaftliches Handeln in einer Organisation. Und dort könnten wir auch über verschiedene Dinge reden, wenn wir über nachhaltige Digitalisierung reden. Wir könnten darüber reden, wie die Wirtschaft sozusagen sich auswirkt. So. Und wenn ihr den blauen Zirkel seht, dann wäre das ein Aspekt zu sagen, wenn wir jetzt darüber reden, wie ein Zieh so seinen Unternehmen betrachtet, dann könnte er mit Fug und Recht auch sagen, dieses Unternehmen hat ein Impact für die Welt um drum herum. Und wir sehen das Unternehmen als Teil einer Gesellschaft und gucken, wie sozusagen die License to Operate, sagt man ja, in der Nachhaltigkeitsmanagement, also die Existenzberechtigung, speziell dieses wirtschaftlichen Handelns, im Kontext der gesellschaftlichen Situation oder der weltpolitischen Situation zu sehen ist. Also warum gibt es mich als Unternehmen und warum gibt es mich vielleicht auch als digitalisiertes Unternehmen? Das, was wir uns heute aber hier angucken, ist speziell einfach mal der Blick nach innen. Und hier weiß ich eben darauf hin, dass wir sehr viel in unserer Forschung bisher danach geguckt haben. Ich sehe gerade, ich habe das Mikrofon vielleicht ein Stück zu weit weg, die Technik hat nicht geschimpft. Gut, wunderbar. Also der Blick nach innen bedeutet, wir haben zurzeit schon Strukturen in, sagen wir mal, struktureiferen Unternehmen, die schon eigentlich dafür sorgen, IT zu betreiben. Genau so können wir uns das, ich hoffe, ich bin jetzt richtig, genau. Diese Zieseorganisation hat im Wesentlichen zwei große Blickwinkel und hat halt irgendwie, guckt sich an, wie baue ich eigentlich die Organisation so auf, dass die Digitalisierung meines Unternehmens bestimmte Dienste leisten kann. Und da gucke ich mir eben an, wer sitzt wo, also beispielsweise in einer Organisationstruktur, oder entscheide ich mich für eine Organisation mit einer flachen Hierarchie, bringt mir das hier was? Oder gucke ich eben auf eine konventionellere Hierarchie und dann gucke ich mir in der Organisationsentwicklung eben auch an, wer redet, wann, wofür, mit wem. Und an dieser Stelle geht es halt eben darum, dass selbst wenn man in einem Unternehmen ist, dass nicht direkt ein Digitalunternehmen ist, man aber digitalisiert, man sich halt eben anschaut, wie organisiere ich das, damit dieser Zweck erfüllt ist. Das muss auch ein CISO tun oder ein CTO auch. Und die beiden Blickwinkel, die abgebildet werden müssen in einer Aufbauorganisation und eine Ablauforganisation, ist halt einmal natürlich die möglichst turbulenzbefreite Bereitstellung von IT-Infrastruktur und das andere ist die Sicherheit. Und man merkt halt immer dann, wenn ein Unternehmen da ein bisschen unbeholfen ist, dass sie glauben, dass es dasselbe. Ja, also es gibt immer eine Form von checks and balances, man muss halt eben gucken, korrespondiert das, leisten wir halt alles, was wir leisten müssen, damit jeder so arbeiten kann, wie er möchte. Und die zweite Frage ist dann, ist das denn eigentlich auch sicher? Dass das die zweite Frage ist, ist übrigens ein großer Pain-Point von uns. Dazu komme ich auch irgendwie später, weil die Kernforderung der AG nachhaltige Digitalisierung ist natürlich Security by Design. Uns ist natürlich das ganze Sicherheitsthema ganz zu vorderst wichtig. Aber wir sehen halt auch ein, dass Digitalisierung erstmal etwas ist, eine Chance, Dinge eben zu verbessern, zu erleichtern, weiterzuentwickeln und zu innovieren. Aber am besten ist es natürlich immer, wenn die Sicherheit zuerst mitgedacht wird und mit eingeflochten wird. Und das sagt was über den Blick für Nachhaltigkeit in der Organisation auch aus. Dann wird es halt noch komplexer. Ihr seht, es gibt viele Worte, ich liebe Bilder in Präsentationen, aber es sind Worte diesmal. Ich habe es nur bunt gemacht, da habe ich mich durchgesetzt. Wenn wir uns angucken, wie die Digitalisierung im Unternehmen sich so betrachtet werden kann, dann haben wir jetzt einfach mal mit diesem Projekt gesagt, wir klassern das jetzt erstmal und geben uns einen großen Überblick. Vielleicht springt der ein oder die andere ja auf und sagt, oh ja, das oder das total vergessen. Aber wir sagen, zunächst mal gibt es eine Geschäftsadministration oder halt eben diese Bereiche von Unternehmen, die sich um sozusagen Personal kümmern, Finanzen kümmern, alles mögliche Dinge, damit das Unternehmen irgendwie läuft, inklusive der Führungsebene. Ich habe das jetzt erstmal Administration genannt. Wenn man dann in die Wertschöpfungskette geht, dann nehmen wir die Lieferkette. Das heißt, alles das, was wir brauchen, um das als Geschäftstätigkeit zu tun, das kommt aus der Lieferkette und das ist an sich schon ein Thema, das mindestens ein großes Projekt alleine wert wäre, weil Lieferketten als Begriff kennen wir auch schon aus der Nachhaltigkeitsdebatte. Ich weiß nicht, wer von euch hier kommt, eigentlich aus der Nachhaltigkeit und aus der Nachhaltigkeitsberichterstattung und Gesetzgebung und dergleichen. Eins, okay, okay, also dich werde ich angucken, du kennst das, Lieferkettengesetz, Sorgfaltspflichten, all diese Dinge. Das heißt, wir haben als Unternehmen inzwischen einen regulativen Rahmen, der da sagt, ihr Unternehmen müsst jetzt bestimmte Dinge berichten, begründen und tun, damit ihr als nachhaltige Unternehmen irgendwie firmiert, aber es bleibt nicht dabei, dass nur ihr selber als Unternehmen diese Nachhaltigkeit so umsetzt, sondern ihr müsst auch dafür sorgen, dass die Unternehmen, die euch nachgeordnet ist, sind oder vorgeordnet in diesem Fall, dass die gleichen Standards haben wie ihr. Das heißt, der Staat, ich bin vielleicht mal so frech, ich hoffe es kommt Protest, sagt halt einfach, dass die Unternehmen diese staatliche Aufgabe der Kontrolle für sie übernehmen sollen und sagen sollen so, diese Kontrollfunktionen, dass auch die Nachhaltigkeit, wie wir sie uns vorstellen, sich erschreckt auf den Zuliefermarkt, dass das auch passiert. Aber der Staat hat sich eigentlich was anderes gedacht. Also der Regulator dachte sich eigentlich, wir wollen vermeiden, dass Unternehmen kleinere Unternehmen ausgründen, damit diese kleinen Unternehmen sich um die Regulation rumschlängeln können. Das war ja euch ursprünglich die Idee und das ist nicht gewollt und das ist auch gut so. Aber das führt halt zu einer Dynamik, dass insgesamt man sich erhofft, dass der Qualitätsstandard wirtschaftlichen Handeln insgesamt erhöht. Ja und ich finde und wir finden, es bräuchte eigentlich auch ein Lieferkettengesetz für Digitalisierung. Also so viel schon mal an der Stelle dazu. Also das heißt, alles was kommt, bevor ich ein Produkt baue, entwickle, zusammensetze, hier sei gesagt, ich habe eine kleine Sache ausgelassen an der Präsentation. Es ist ja nicht immer nur ein Produkt, also es ist ja nicht immer nur etwas Haptisches, was wir haben, was wir als Unternehmen produzieren, sondern ganz häufig produzieren wir auch Ideen, wir produzieren aber vor allen Dingen auch Dienstleistungen. Ja, das heißt also um zu einer Dienstleistung zu kommen, braucht man auch eine gewisse Lieferkette und man braucht alle mal Administration, aber was wir halt meinen mit Produktionen, an der Stelle ist der Weg zu dem, was wir verkaufen und das Produkt ist dann, ob das ein haptisches Produkt ist oder eine Dienstleistung, eine Beratung oder was auch immer, ist halt ein Endprodukt und das wird dann komplex. Aber wie gesagt, so und der Ziel so musste ich diese Dinge im Blick behalten, im Kontext der Dinge, die ich schon vorher gesagt habe. Das heißt, es ist sozusagen, wenn ihr das als Modell ausdrucken würdet, wäre das halt ein 3D-Modell, mindestens oder mehrere sogar. Das heißt, wir müssen diese Schichten alle übereinander legen, weil diese vier Bereiche haben einzeln genommen ja auch eigene Digitalisierungsprobleme und eigene Fragestellungen, wie wir die Digitalisierung da verantwortlich, sage ich jetzt einfach mal, statt nachhaltig, weil ich benutze das Synonym verwenden. So und um es halt jetzt nochmal ganz verwirrend zu machen, aber hinterher wird es hoffentlich besser, gibt es Leute, die an der Stelle schon schreien und sagen, ihr beiden, ihr seht das ja alles irgendwie, ihr werft alles in einen Topf. Es gibt doch Unternehmen, die sind doch erst als Unternehmen, als digitale Unternehmen gegründet. Die machen ja alles über Slack, da gibt es gar keine Administration oder so. Und dann gibt es halt eigentlich nur Apps und die sind halt nachhaltig und alles ist prima. Ich hatte das zum Beispiel, als ich mal beraten habe im Bereich der Nachhaltigkeit und Nachhaltigkeitsberichterstattung, da gab es zwei DAX-Unternehmen im Pharma-Bereich, die mir entgegengeworfen haben, wir brauchen gar keinen Nachhaltigkeitsbericht, Frau Kronen. Unsere Produkte an sich sind schon so nachhaltig. Ich lasse das ja einfach mal so und kommentiert. Aber das ist halt der Grund, warum wir gesagt haben, okay, wir müssen schon auch nochmal im Phänomen unterscheiden zwischen den Unternehmen, die aus dem Konventionellen kommen und sich digitalisieren und das richtig machen wollen und den Unternehmen, die quasi schon digitalisiert sind. So, ja, genau. Und der Grund, warum ich euch das alles so erzähle, ist natürlich, dass wir uns beide erhofft haben, der Hase und ich, dass wir auch von euch, dass sozusagen eine Rückmeldung bekommen können, ob wir halt in dem Bereich richtig liegen, weil uns ist halt wichtig mit der AG nachhaltige Digitalisierung, dass wir langfristig eine Art Modell bauen, ein Schema, eine Schablone oder gleich oder ähnliches, dass halt also das Modell, das im Prinzip fair umgeht mit unterschieden, aber doch ein Standard erfüllen, nachdem wir sagen können, das ist eine nachhaltige Digitalisierung. Und das ist eine Herausforderung, gerade bei diesen komplexen Dingen. Das ist auch der Grund, warum wir uns entschieden haben, heute mit euch über Wirtschaft zu reden. Ich weiß nicht, wie viele andere Wirtschaftsvorträge es hier so gibt, aber das war für uns sehr, sehr wichtig, weil hier merken wir, wir könnten natürlich pauschal sein und die Art und Weise, wie wir beide twittern, honka, so und ich, wenn ihr mit uns folgt, dann wird euch ja das ein oder andere Brandroden begegnet sein und dergleichen, das kann man auch sagen, das tun wir, ich sehe Thorsten, hat zwar eine Maske vorne, aber er lacht, aber nichtsdestotrotz müssen wir natürlich sehen, wenn wir so eine ganz konkrete Forderung aufstellen und sagen, wir möchten gerne, dass Digitalisierung, wie sie gerade passiert, besser wird, dann müssen wir das auch untermauern mit einem sehr sinnvollen Konzept. Und das ist halt eben das, was wir hierher bringen. Wir fordern als nachhaltige, AG nachhaltige Digitalisierung, das grundsätzlich, grundsätzlich Unternehmen, egal wie klein sie sind, egal wie klein das Startup ist, egal wie man sich vorstellt, dass man irgendwann groß ist, grundsätzlich, wenn man Digitalisierung in den Mund nimmt, in die Hand nimmt, sich irgendwas überlegt, bitte, bitte, bitte, Security by Design. Und wenn das Unternehmen tatsächlich alle täten oder Initiativen, dann hätten der Honkase und ich beruflich nicht mehr so viel zu tun, weil wir IT-Sicherheitsberatung machen. Aber es ist vielleicht auch, ja, also das, darauf verzichten wir dann halt gerne, wenn das tatsächlich so ist, denn das macht uns alle sicher. Wir haben halt Netzwerkeffekte, die man aus der konventionellen Welt so nicht kennt. Und wir sind immer so sicher wie der Unsicherste von uns. Und das ist der Grund, warum wir das Thema angehen müssen. Das Thema Privacy by Design ist auch eine Konzession an unsere Juristen, weil wenn man sich die Datenschutz-Grundverordnung anguckt, dann haben wir da nochmal andere Probleme als in den Dingen, die wir über die IT-Sicherheiten machen und die entsprechenden Regulationen, die wir in der IT-Sicherheit haben. Aber das, worum es uns immer geht und warum wir sagen Sicherheit. Wir sagen Sicherheit ist kein Selbstzweck. Privatheit an sich kommt einem Selbstzweck schon näher. Was wir wollen, ist, dass Menschen geschützt sind. Was wir wollen ist, dass wir als Menschen in Freiheit und Selbstbestimmung in einer vielfältigen Gesellschaft leben können. Das wollen wir. Ich glaube auch in dieser Konferenz haben wir darüber Konsens. Und die Frage ist, wie schaffen wir das? Und das Problem, das wir haben, ist, wir haben viel Diskussion, die sich ausfragmentiert. Wir haben also gerade bei Security by Design und bei Privacy by Design immer auch die Frage, reden wir eigentlich über Daten oder reden wir eigentlich über Infrastruktur. Das heißt auch hier, meine Einladung auch in diese Runde ist zu sagen, lass uns das auch differenzieren, weil klar, wir können noch so gut nach unseren Daten schauen. Wir können noch so sehr einsehen, dass Datenminimalisierung Kern der Forderung Privacy by Design ist, dass wir halt eben nicht die Datengear einzughalten lassen. Gestern habe ich den tollen Begriff gelernt Suffizienz, Daten-Suffizienz. Ihr seid also alles alter Hut und so, aber ich bin total begeistert von dem Begriff. Aber wir müssen uns das einzeln anschauen. Die Wahrheit ist aber, dass wir zurzeit eine marktwirtschaftliche Situation haben, die sich ganz stark darauf baut, dass wir lauter Glitzer-Themen haben in der Digitalisierung. Wir haben wieder eine neue App, wir haben wieder ein neues Produkt. Das muss dringend an den Markt, ist auch kostenlos, alles total super und alles glitzert. Also wir alle kriegen überhaupt gar keinen Fluchtreflex, weil wir sozusagen von der Natur so gebaut sind, dass wenn der Sebelzahntieger kommt, wir dann irgendwie weglaufen, aber nicht wenn der Sebelzahntieger aussieht wie ein Einhorn. Dann sind wir da und denken, oh wie süß. Und genauso läuft es halt. Wir sind halt im Prinzip ausgesetzt einer Barrierefreiheit, einer Usability und Vereinfachung von Dingen. Wir wollen alle immer Dinge vereinfachen. Ist ja auch heute viel, viel besser, wenn man seine Pizza in drei Minuten bekommt statt irgendwie 30 oder so. All diese Dinge sind so verheißungsvoll und so mag auch so sein. Ich gönne es auch jedem. Das Problem ist nur, dass die meisten Dinge, bei denen wir hinter die Fassade gucken, dann so aussehen, aus Sicherheitsgesichtspunkten. Und ich glaube auch, klar, das sind typische Brandrotenthemen, wo wir halt auch frustriert sind und sagen, verdammt noch mal Leute, wir verstehen ja, dass ihr Geschäfte machen wollt, aber habt doch im Blick, was ihr hier mit den Daten von Menschen macht. Ihr habt doch alle als Menschen, die Daten sozusagen managen für die Leute, also im Prinzip speichern, transferieren, was auch immer, eine treuhändische Verantwortung. Und die haben wir auch alle. Also ich hab immer noch auch mit Leuten zu tun, die sagen, ich hab nichts zu verbergen, alles okay, missbraucht doch meine Daten, ist doch alles nicht so schlimm. Und dann denkt man so, ja, gerade wenn man so aus dieser Snowden-Riege motiviert worden ist, solche Dinge jetzt zu tun wie Cybersecurity und so weiter, dann ist das reichlich frustrierend. Aber der Punkt ist halt, es geht ja nicht nur um eine persönliche Entscheidung über unsere eigenen Daten und wie wir sie jetzt freigeben möchten oder nicht, sondern das ist ein systemisches Problem. Ja, weil wenn ich sozusagen einem Unternehmen meine Daten anvertraue und das Unternehmen macht das, dann bin ich davon betroffen, ohne es vielleicht zu wollen oder zu beabsichtigen. Und dieser Verantwortungaspekt ist aus unserer Sicht eindeutig der Nachhaltigkeitsaspekt. Also so, wie wir Nachhaltigkeit dafür verwenden, dass wir sagen, nachhaltig bedeutet, wir möchten unsere Lebensgrundlagen schützen. Denn ohne einen Planeten, der intakt ist, können wir auch nicht wirtschaften oder so, ist das dasselbe mit der Digitalisierung, wenn man das überträgt, auf die Gründe und unsere Motivation überhaupt uns zu digitalisieren. Was bringt das uns zu digitalisieren, unser Leben zu erleichtern, zu verschönern, zum glitzern zu bringen, wenn das doch im Prinzip uns alle gefährdet und die Arten, wie es uns gefährdet, können wir uns heute eigentlich nicht vorstellen. So, das bedeutet, also ganz plakativ natürlich auch gesagt, ich glaube all diejenigen, die tatsächlich vielen Apps oder Unternehmensgeschäftsmodellen oder Unternehmensadministration oder sowas ein bisschen unter den Rock gucken konnten, müssen eigentlich feststellen, der Zustand insgesamt heute ist nicht gut. Und ich muss auch ganz ehrlich sagen, ich weiß, ich habe ein paar Parteifreundinnen und Freunde hier, die werden mir auch zustimmen, wenn ich sage, auch innerhalb von Parteien ist auch die Politikgestaltung für eine Digitalpolitik ein sehr, sehr schwieriges Unterfangen. Denn was natürlich richtig ist, ist, wir müssen Prioritäten setzen und es gibt halt momenten Alarm, ein legitim Alarmzustand, Ob dem Zustand unserer Welt an sich. Nur ganz ehrlich, was nützt es, wenn wir unsere Welt retten, wenn wir dann in Unfreiheit dort leben müssen? Das heißt, es gilt jetzt, und da stimme ich den Vorrednerinnen und Vorrednern gestern auch zu, es gilt jetzt zu handeln, damit nicht die falschen Kräfte, die Weichen stellen, uns mit der Digitalisierung in eine Weltordnung zu bringen oder in eine Konstellation unserer Gesellschaft zu bringen, die wir wirklich bedauern werden und nicht erst in zehn Jahren. So, die Frage ist jetzt, ihr sagt jetzt alle, Karo kommt zum Punkt, wir sind hier alle, um diese New Good Governance mal kennenzulernen. Und die Frage, die wir uns gestellt haben, als wir uns gesagt haben, wie wünschen wir uns das denn eigentlich mit den Unternehmen? Was kann man denn jetzt eigentlich machen? Da haben wir gesagt, wir nähern uns dem Thema, weil Governance ja im Prinzip eine Gestaltungsform ist, bei der wir sagen, wir möchten unabhängig jetzt von einzelnen Machtstrukturen, wo irgendwie einer durchregiert oder so sagen, es muss gelingen, kulturell und strukturell ein Anspruch an dem, was wir tun, digitalen Unternehmen zu verankern. So, wir haben diesen Anspruch und auf höchster Ebene im Unternehmen oder in der Organisation gilt es, das Richtige zu tun, damit wir garantieren können, dass wir die Dinge, die wir tun, richtig und qualitativ hochwertig tun. Nach der Maßgabe, wir helfen Menschen und wir gefährden sie nicht. Ja, um das ganz einfach mal zu formulieren. Und wie gesagt, auch aus der Nachhaltigkeitsberichterstattung kommend, muss man sich natürlich dann fragen, was sind denn Kriterien, nach denen wir diese Struktur bauen können, eine Organisation Struktur für ein Unternehmen. Und wir reden ja in der IT-Sicherheit immer von Risiken. Ich werde auch ganz häufig von Kunden oder potenziellen Kunden oder welche, die es da nicht mehr werden wollen, gefragt, könnt ihr nicht irgendwie eine Art Ampelsystem machen? Und ich sage dann, was hilft es euch, wenn alles rot ist? Also, Grün ist hier selten was. Ja, man kann natürlich sagen, okay, die Leute kriegen E-Mails. Das ist gut, das ist Grün. Ja, aber wenn wir uns halt mit diesem Thema beschäftigen, dann gucken wir, wie hoch sind eigentlich diese Risiken. Ja, also wir haben eine Abstufung in der Schwierigkeit. Aber auch wenn wir uns Risiken angucken. Also wir haben ja sozusagen Schadenshöhe und Schadenseintrittwahrscheinlichkeiten. Das sind ja das, was ein Risiko bilden. Nur ist halt die Frage, die wir uns stellen. Und jetzt komme ich halt in so eine wirklich komplizierte Fragestellung für den Hasen und mich. Die Fragen, die wir uns stellen, ist, haben wir eigentlich ein Risiko, wenn wir in Start-ups gucken zum Beispiel oder in Ventures oder was auch immer in jede Art von Unternehmen, haben wir da eigentlich ein Risiko, weil ich sage es jetzt offen, weil das Arschlöcher sind und denen das völlig egal sind, was sie machen mit den Leuten. Ja, sorry, ich habe Arschloch gesagt, ich sage es noch mal. Und dann haben wir natürlich intendierte Schäden für die Gesellschaft. Aber das, womit wir uns mit der AGND schwerpunktmäßig bisher beschäftigen, sind halt die nicht intendierten Risiken, nämlich die, die halt passieren. Weil ich glaube natürlich nicht jeder, der diese Dinge betreibt und sich überlegt und so weiter, ist ein Arschloch, sondern viele Leute wissen einfach auch nicht, was tatsächlich passiert, wenn sie keine Ahnung Zoom benutzen oder so. Ja, das ist einer meiner Lieblingsfeinde, es gibt noch ein paar mehr. Und dann nennen wir das einfach mal Kollateralschäden. Und ich glaube, das ist halt das, wo wir, also das ist wirklich kein Glitzerthema. Also mit der AGND haben wir hier keine wehenden Fahren und so, wo wir sagen, das ist schlecht und das ist gut, sondern das, was wir wollen ist, zu sagen, das, was wir betrachten wollen ist, wir gucken uns an, was gerade passiert. Ja, und gucken uns von mir aus auch die Intentionen an und so weiter und bewerten die, aber entscheidend für eine substanzielle Verbesserung unserer Situation heute ist, zu sagen, was kann denn unterwegs passieren? Das ist dieses Stück von, ich habe ein Geschäftsmodell, ich habe ein Geschäftsziel, ich habe ein politisches Ziel, aber ich habe das nicht zu Ende gedacht, ich habe es nicht zu Ende betrachtet oder wo sind Risiken, die es vielleicht noch nicht gibt. Ja, also wie gesagt, kurz gesagt, ich hoffe, ich bin hier nicht zu, zu schwurbelig oder sowas, aber das sind die Themen, die wir mit der AGND halt eben auch behandeln und dann fragt uns so ein Ziesel natürlich, ja, was wollt ihr denn? Was ist denn so das Kriterium? Ja, wie gelingt es mir, die Leitplanken aufzustellen? Und hier haben wir jetzt mal und an der Stelle auch nochmal deutlich die Bitte an euch, ob das für euch plausibel klingt. Wir arbeiten zur Zeit mit im Wesentlichen vier Säulen, die ich euch auch in die Beschreibung reingeschrieben habe, wo wir sagen, dass das möglicherweise hilfreich ist, so ein Problem, wie ich das gerade für euch beschrieben habe, einfach durchgehend zu betrachten und zu sagen, das ist weit genug, dass das überall hinpasst, aber nicht zu konkret, als dass das für bestimmte Fragestellung nicht mehr ausreicht. Das eine worüber wir ganz häufig reden und das ist ehrlich gesagt auch eine weltanschauliche, ist das Thema Transparenz. Wir sind für uns zu dem Schluss gekommen, dass eben diese ganzen Themen Open Source, Open Data, all diese Dinge, die im Prinzip eine Öffentlichkeit im digitalen Prägen per se einmal ein Potenzial geben, ein Potenzial, dass wir hier unsere digitale umweltsicherer gestalten können. Ich bin vorsichtig, ihr merkt es, wie ich das formuliere, weil natürlich das auch bedeutet, dass wir uns auch darüber Gedanken machen müssen, wie wir die Open Source Community so ausstatten, dass das auch gelingt. Aber zunächst mal glauben wir daran, dass die Community sich gegenseitig unterstützen kann und soll und dass eine Demokratie in einer virtuellen Öffentlichkeit, also einer virtuell erweiterten normalen Öffentlichkeit, dann eine Chance hat, wenn wir die Chance haben, reinzugucken und wenn wir die Chance haben, nachzuverfolgen, was hier irgendwo passiert ist und wissen teilen. Das ist auch entscheidend. Das Resilienzthema, also wer dem Honkhasen immer zuhört, der hört Resilienz sehr, sehr oft, ist ein Thema, bei dem wir sagen, Security by Design oder nachträglich hineingefügte Security ist nicht offensiv, sie ist immer defensiv und das bedeutet, wir müssen Systeme härten, wir müssen Prozesse härten, wir müssen wissen, was wir hier vor uns haben, wir müssen es muss irgendwie gelingen, dass wir halt keine Datenlex haben, dass wir aber auch uns gut rüsten gegenüber kriminellen Aktivitäten oder staatlichen Aktivitäten oder wie auch immer. Die Minimalität, wie gesagt, ich überlege halt jetzt, ob wir das ersetzen könnten durch Sofizienz, hier geht es halt ganz klar um diesen ganzen Bereich Privacy by Design. Also die Frage ist, wenn ich keine Daten horte, dann habe ich keine toxischen Daten. Toxische Daten sind Datenbestände, die ich habe, ohne sie zu brauchen. Also gerade weil wir die Verantwortung haben, treuhenderisch auch privat mit anderer Leute Daten umzugehen, ist halt die Maßgabe, je weniger Daten man hat, desto weniger kann man falsch machen. Und das ist, glaube ich, so der Ansatz, der uns eigentlich helfen könnte. Und dann kommt halt ein Thema, das mir persönlich irgendwie auf der Seele liegt, wo man sagt, ist es denn nachhaltig rechtskonform zu sein? Ja. Also wir müssen natürlich das Recht gestalten, das ist vollkommen klar. Also wir sind, Demokratie bedeutet nicht nur Mehrheitsverhältnisse, sondern Demokratie bedeutet eben auch Verlässlichkeit von der Struktur. Und immer wenn wir uns überhaupt mit Governance beschäftigen, beschäftigen wir uns mit Rechtssetzungen. Nur das, was halt im Moment so krass ist, ist, dass wir eine Rechtssituation haben, die theoretisch uns schon ein ganzes Stück weiterbringen könnte, wenn wir sie befolgen würden. Also wenn alle Unternehmen einfach nur beispielsweise die DSGVO befolgen würden, dann läge die Gesamtsituation schon deutlich besser, als sie heute ist. Aber in vielen Bereichen ist das halt offensichtlich optional. Oder man baut schon Geschäftsmodelle auf, also auch hier, wir prüfen auch ja einige Start-ups, die bauen darauf aus, auf, dass Rechtssitzung nicht stattfindet. Und also ich habe auch schon vier Unternehmen gegründet, ich habe noch kein Unternehmen danach ausgerichtet, dass ich sage, vielleicht werde ich ja nicht erwischt. Weil die Wahrscheinlichkeit, dass ich nicht erwischt werde, ist natürlich in diesem Fall halt sehr, sehr hoch, weil sich da halt irgendwie nicht so viele Leute darum kümmern. Und das sind so Dinge, wenn man sagt, das wäre jetzt mal eine Minimalforderung. Transparenz, Resilienz, Minimalität und Rechtskonformität, kämen wir denn voran, wenn wir als AGND fordern würden oder versuchen würden, irgendwie durchzusetzen, dass jedes Unternehmen, das halt beispielsweise auch viel auf sich gibt, weil es sagt, ich bin ein nachhaltiges Unternehmen, das halt eben auch für die IT wäre. So, in der Nachhaltigkeitsberichterstattung, mal ein bisschen ab. Achso, Entschuldigung, es gibt eine Meldung. Ja, okay, das ist super. Ich sage, dass man das Mikrofon wegen des Streams, also es kam jetzt gerade der Vorschlag, die neuen Geschäftsformen weiter zu fördern, also wie die Purpose-Stiftung, es gibt es halt insgesamt auch GGMBHs als Unternehmensform, die sich bereits dem Gemeinwohl verpflichtet fühlen und schon viele Dinge ausschließen, die ich jetzt hier gerade beanstandet habe. Vielen herzlichen Dank, dass es ein wichtiger Hinweis, das stimmt. Da habe ich auch schon einiges auch politisch damit gemacht. Ich habe auch zum Beispiel mal versucht, mit Gewerkschaften darüber zu reden, wie GGMBHs sich auf Gewerkschaften auswirken, auch ein spannendes Thema, können wir auch nochmal darüber reden. Aber das ist sehr, sehr wichtig, das nehme ich mit. Vielen Dank. Genau, zum Thema, achso, war da noch in der Frage? Wir können gerne zwischendurch, weil ich weiß halt, das Thema ist so, ich freue mich über jeden, der irgendwie gedanklich noch dabei ist. Das ist jetzt sozusagen, also final, ein Vorschlag oder jetzt mal eine mögliche Herangehensweise, weil wie gesagt, ich war vorher unabhängig von Digitalthemen auch schon mal befasst mit der Frage der Nachhaltigkeitsberichterstattung und das war auch eine sehr interessante Erfahrung, die mich jetzt neu ereilt eigentlich in der Digitalfrage, auch das übrigens ist eine Sache, die ich auch noch ansprechen will. Wenn wir darüber sprechen, dass eine New Good Governance, eine ZISO-Organisation betrifft, dann ist das, was wir eigentlich dazu noch nicht gesagt haben, aber mit gemeint hatten, dass das Teil einer gesamt Nachhaltigkeitsinitiative eines jeden Unternehmens sein muss. Zurzeit findet irgendwie Nachhaltigkeitsmanagement und Nachhaltigkeitsberichterstattung statt neben der Frage, wie wir sozusagen unser Unternehmen digitalisieren. Das geht so natürlich nicht. Und insofern ist halt die Frage, wie gelingt das, alle Daten zu sammeln, die in einen Nachhaltigkeitsbericht reingehören und die IT dabei bitte mitzudenken und alle digitalen Produkte, die mit dabei sind, weil ein Unternehmen ist ja ohne Digitalisierung gar nicht mehr denkbar und deswegen ist halt auch ein Anliegen oder zumindest jetzt mal ein Wunsch von mir auch, dass wir halt ein Weg finden, dass wir die digitalen Themen in die Strategie eines Unternehmens mit reinholen und sagen, die Existenz Berechtigung meines Unternehmens, die ich jetzt begründe mit ganz vielen nicht finanziellen Kennzahlen, ist eine, die vor allen Dingen auch in meiner digitalen Verantwortung biegt. Und ein Vehikel und wie gesagt, also ich war halt eben befasst damit und lange, als wir irgendwie die Unternehmen befragt haben, gesagt haben, ja, wie kommuniziert ihr denn jetzt, wie nachhaltig ihr seid und so und gesagt, ja, müssen wir denn? Ja, ihr müsst noch nicht, aber bald. Ja, okay, dann machen wir das Minimum. So, und da kommt halt eben das, was ich ein Checklisten Paradox nenne, dass irgendwann irgendwelche Standards so kam und man sich gestritten hat zwischen dem deutschen Nachhaltigkeits Codex oder dem Global Compact Codex und so und verschiedene anderen. Es gibt jetzt einen ganz aktuellen, aber ich, vielleicht wisst ihr es besser als ich, hier, wo bist du mein Nachhaltigkeits-Expertin? CSRD, ganz genau, ja, vielen lieben Dank. Genau, also das sind halt immer wieder Indikatoren, die plötzlich aufgekommen sind, die helfen sollten, dass wir Unternehmen auch miteinander vergleichen können. Das führte aber dazu, dass das nicht mehr die Frage ist, was mache ich als Unternehmen jetzt eigentlich richtig und nachhaltig für meinen gesellschaftlichen Kontext, sondern die Frage war nur noch, kann ich diese Checkliste erfüllen oder habe ich sonst Haftungsrisiken? Und wenn man das macht, dann macht man die Dinge eben nicht mehr strategisch. Ja, bin ich auch bereit, das zu debattieren. Aber die Frage ist halt, nach welchen Standards sollten wir uns eigentlich vielleicht Digitalisierungsstände angucken in Unternehmen, wenn wir sagen, ein Unternehmen ist dann nachhaltig, wenn Digitalisierung immer mitgedacht ist und damit schließe ich ab. Achso, nee, genau. Und der Vorschlag ist halt jetzt zu sagen, die SDGs sind halt immer ein gewisser Ausweg gewesen, entschuldigung, ich hol die gerade nochmal wieder zurück, ein Ausweg gewesen, denn es gab halt das sogenannte Comply or Explain, Paradigma, sag ich mal, für die Nachhaltigkeitsberichte, wo die Unternehmen sagen konnten, ja, wir sind noch nicht so weit und das liegt jetzt da und daran, aber wir werden dann soweit kommen. Wenn man das aber macht, dann braucht man Ziel dafür und deswegen war 2015 die Veröffentlichung dieser Sustainable Development Goals eigentlich eine wirkliche inhaltliche Rettung für viele Unternehmen, weil sie gesagt haben, okay, es gibt 17 Stück, die sind vereinbart worden zwischen den großen Partner, so zwischen der Politik, der Wirtschaft, der Zivilgesellschaft, der Wissenschaft und so weiter, man hat sich geeinigt, es hätte mehr geben sollen, man hat gesagt, 17 sind gerade richtig, so 17, magische Zahl, aber hinter diesen einzelnen Zielen, wo Unternehmen sich sagen konnten, okay, wir entsprechen jetzt drei Zielen, die wir uns beispielsweise rausholen und danach entwickeln wir unsere Nachhaltigkeitsstrategie, liegen ja immer noch, ich glaube, insgesamt 169 Unterziele. Das heißt, auch hier hat mein Unternehmen geholfen und gesagt, wir sagen euch ganz klar, was wir brauchen, so jetzt gibt es das nicht für die Digitalisierung, aber ich habe einfach mal angefangen, das mal zusammenzumalen, was der Hase und ich so besprechen miteinander und haben gesagt, lass uns doch mal ausprobieren, das zusammenzuführen und da habe ich das wieder aufgenommen, was ich euch ganz am Anfang gezeigt habe, nämlich diese vier Bereiche, die sich ein Ziel so vielleicht anguckt, nämlich Administration, Lieferketten, Produktion und Produkte, Querstrich-Dienstleistung, dann gucken wir uns natürlich auch an und unterscheiden zwischen Datenbeständen von Unternehmen und System und denken uns einfach mal, kann man das jetzt eigentlich auch mit diesen unterschiedlichen Nachhaltigkeitszielen machen? Und zwar, und jetzt geht es los, das ist tatsächlich auch im Moment das vorläufige Ende unserer Überlegung mit der Bitte an euch hier mitzudenken, weil es ist jetzt sehr, sehr leicht an der Stelle zu sagen, ja, keine Armut, das erste Ziel der SDGs. Ich bin ein Unternehmen, keine Ahnung, ich mache irgendwie Hundefutter oder sowas, ich habe einen Overhead, ich habe irgendwie eine Personalabteilung, ich habe alles Mögliche und die sind alle digitalisiert, ja, das mache ich halt, damit es keine Armut gibt. Also ihr merkt, an dem Punkt stagnieren wir schon, also da ist die Analyse wirklich schwierig, weil ich erinnere euch nochmal an eine, ich glaube, meine zweite Folie, wo ich diese zwei Zirkel reingeschrieben habe. Und das ist halt allzu leicht jetzt zu sagen, es gibt eine globale Armut und diese globale Armut wollen wir bekämpfen und als Unternehmen möchten wir unseren Teil dazu beitragen, dass globale Armut bekämpft wird und das möchten wir auch als digitalisiertes Unternehmen machen. Aber dann zu sagen, wir gehen richtig in die Tiefe und nehmen das jetzt mal als Maßstab dafür zu erkennen, ob unsere digitalen Anstrengungen zur Armut führen oder nicht. Also wie gesagt, versuchen wir mal das Ganze innerhalb eines Unternehmens sich anzugucken. Also wenn ich beispielsweise eine Buchhaltungssoftware installiere in meinem Unternehmen, in meinem Hundefutter Produktionsunternehmen und damit wird die Buchhaltung entlastet. So, kann ich dann eine Gefahr haben, beizutragen zu globale Armut? Ja, irgendjemand ein lustiges Geräusch gemacht, das war super, das hat man zuhause nicht gehört, ich kann es nicht zitieren. Und deswegen, also ich kann das jetzt mal 17 mal machen, ich habe euch alle mitgebracht für den Fall, dass irgendjemand nachher irgendeine Idee hat oder eine Frage, weil wenn wir sagen, das ist jetzt unser Schema, dann sind wir euch jetzt noch mal die Antwort offen, ob dieses Schema eigentlich funktioniert oder nicht und sagen halt einfach an der Stelle ganz herzlichen Dank, dass ihr bis dahin gefolgt seid. Bitte lasst uns jetzt anfangen zu diskutieren. So, wir sind noch nicht bei 17, aber ich möchte einfach an der Stelle, ich bin jemand, der sich nicht kurz fassen kann und wir haben versprochen 40 Minuten Vortrag und das andere ist Diskussion und das ist jetzt ein Punkt Landung an der Stelle. Danke auch an euch. Ja, da klatscht schon jemand sehr gut. So, ich möchte bitte Fragen oder Kommentare hören, seid bitte tagvoll. Gibt mich so ein Mikro oder soll ich es wiederholen? Der Stream, dankt es dir. Hallo, ich bin Maria von der Barma und für das Thema CDR dort verantwortlich. Ich finde, das ist total spannend, diese Aspekte mit den einzelnen STGs zu kombinieren, habe ich so noch nicht gesehen, aber ich wollte mal fragen, ob du die DRGs kennst, die Identity Valley zusammen mit dem Eco-Verband und irgendwie tausend anderen Stakeholders noch erarbeitet hat. Das habe ich nämlich also zum einen beim CDR Award gesehen, den die, glaube ich, gewonnen haben und tatsächlich jetzt die Woche erst ganz frisch erklärt bekommen nochmal. Und da geht es ja darum, dass man erweitert einfach die Ziele um weitere Goals für den Bereich Digitalisierung. Das wäre ein bisschen eine andere Herangehensweise, dann würde man zum Beispiel Cyber Security, Digital Kompetenz und so weiter dazu stellen, aber das würde wahrscheinlich nicht die Frage lösen, ob man damit eben Armut kreiert oder nicht. Deswegen finde ich das total spannend und würde gerne einfach das in die Diskussion geben, was wäre der richtige Weg oder braucht es vielleicht beides? Also sofern jetzt keiner direkt aufspringt, sag ich dir, oh, wir haben ein erstes ausbringen. Möchtest du direkt, soll ich aufhören zu reden? Okay, okay, okay. Okay, gut, wunderbar, dann kommt zu dir das Mikrofon, hoffentlich gleich. Und ich sage kurz was dazu. Also ja, ich kenne die Initiative, es gibt auch noch mehr. Also die Frage ist halt immer, wie man das ein bisschen knäbeln kann, die Wirtschaft. Und womit ich jetzt zum Beispiel auch befasst bin, ist die Frage, wie zum Beispiel institutionelle Investoren in Hauptversammlung von ihren imitenten Druck ausüben auf die Unternehmen, weil plötzlich IT-Sicherheit oder Datensicherheit ein Risiko ist. Also wenn ich jetzt Investor-Geld reingetan hab und auch noch das Geld anderer Leute, wie gelingt es mir abzusichern, dass das Unternehmen jetzt nicht vor die Wand fährt, weil es eine nachlässige IT-Sicherheit gemacht hat. Die haben ihrerseits auch schon wieder Standards. Und dann kann ich halt auch auf die politische Ebene verweisen, wir sind ja Hessen. Und in Hessen gibt es jetzt auch ein Institut für verantwortungsvolle Digitalisierung, die auch wieder dasselbe macht. Also wir sind eigentlich jetzt an dem Stand, an dem die Standards für Nachhaltigkeitsberichterstattung vor, sagen wir mal, zehn Jahren waren. Und wir müssen dahin kommen. Ich bin ein großer Fan von Matritzen und ich bin gerade dabei zu versuchen, den Honkhasen zu bezirzen, auch Matritzen zu mögen. Wir haben auch tatsächlich wissenschaftliche Begleitung für die AGND. Also es gibt Wissenschaftler, die sich mit verantwortlich fühlen, uns sozusagen in gute Bahnen zu lenken und unser Wissenschaftler unseres Herzens sagte zu mir, ja, Politikwissenschaftlerin, deswegen magst du mal Tritzen. Aber genau, das ist halt nämlich genau das, was du sagst, Maria. Dass es halt eben nicht viel bringt. Es hat schon nichts gebracht, Nachhaltigkeit an den Lagebericht anzukoppeln. Es war ein reife Prozess, dass die Nachhaltigkeit mit dem Konzernlagebericht verwoben wurde. Und ich hoffe, wir können den Reifeprozess übertragen auf die Informationsorganisation auf die Digitalisierungsebenen. Also insofern, ich gucke auch mit großer Neugier auf die ganzen Standards, die kommen und ich hoffe, es gibt keinen Standard, bei dem es nur aneinander Flanschen gibt, sondern eine Matrix. Was mir dazu noch einfällt für die Überlegung, die SDGs zu erweitern, ist ja auch wieder die Frage, welchen Sinn sehen wir in Datensicherheit, aber auch in Privatsphäre und Privatsphäre Schutz. Und da wäre jetzt zum Beispiel wieder mein Gedanke gewesen, okay, es ist ja auch wieder, also Sicherheit ist ja kein Zweck oder nach kein Selbstzweck, sondern es gibt ja einen tieferen Sinn dahinter dementsprechend. Also ohne jetzt die erweiterten Ziele zu kennen, wäre ich da zum Beispiel dafür dann zu gucken, okay, lässt sich das mit den anderen Zielen, die es jetzt schon gibt und diesen vielen Unterzielen, die es da ja auch schon gibt, nicht verweben. Das ist ein total wichtiger Aspekt. Also super cool, dass du das sagst, weil ich hatte ursprünglich auch vor, so eine Folie mit einzubauen, ist halt immer die Frage, gerade auch bei Unternehmen, die sich als digitale Unternehmen gründen. Fragt man sich, okay, ist das denn jetzt ein Zweck an sich oder ist das jetzt ein Mittel zum Zweck? Und der Hinweis ist total Gold, weil also eine Sache, die wir halt total viel jetzt schon betreiben und zwar eher unsystematisch, so ein bisschen reflexartig. Der Honkase und ich ist ja immer, dass wir häufig irgendwie konfrontiert werden mit irgendeinem Thema und irgendwas ist jetzt irgendwie digital. Also ich mal gucken, ob jetzt jemand explodiert, so ID Wallet oder so. Ich wusste es, ich bin in der richtigen Party. Da fragt man sich, okay, warum, warum, warum machen wir es? So, und dann gucken wir mal die Antworten und dann geht es weiter. Weitere Fragen. Ja, heikau, also um Transparenz herzustellen, wir arbeiten für das selbe Unternehmen, aber trotzdem kriegst du jetzt eine Frage, die dir wahrscheinlich das Leben ein bisschen schwer macht. Ihr stellt dir sehr auf das Risikomanagement als zentrales System ab und meiner Meinung nach ist das Risikomanagement ja ein absolut utilitaristisches Prinzip. Das total eng verwoben ist mit dem Kapitalismus an sich, ist das das richtige oder der richtige Mechanismus, um dann auch solche Abwägungen zwischen den verschiedenen Dimensionen der Abnachhaltigkeit treffen zu können, wenn man sich dann ein Mechanismus bedient, der eigentlich zwangsläufig immer dazu führt, dass die ökonomische Dimension alle anderen Dimensionen komplett überlagert und immer nur dazu führen wird, dass es letztendlich immer nur ums Geld geht. Das ist eine wunderbare Frage, finde ich sehr gut, gerade die Utilitaristen, mit denen ich immer kämpfe, philosophisch, das stimmt und ich muss darüber noch weiter nachdenken. Ich bin auch extrem kritisch eingestellt, wenn Digitalisierungsvorhaben für ein kapitalistisch orientiertes Risikomanagement verwendet werden, Beispiel das Kippen unserer Sozialversicherungssysteme, in dem wir die Risiken vermeiden, also wir allokieren ja den einzelnen Menschen ein Risiko und da geht es nicht darum, dass Leute, die für Krankenversicherung zum Beispiel mehr Geld haben, für die mitbezahlen, die weniger Geld haben und das eine Mischkalkulation ist. Also in diesem Punkt hast du recht, ich bin auch eine große bekennende Gegnerin der Schufa übrigens, das ist auch irgendwie jetzt öffentlich dokumentiert, aber auch schon über Twitter ganz häufig, weil ich diese Art des Risikomanagements falsch und unsolidarisch finde und ich auch nicht glaube, dass das wirklich den Zweck erfüllt, den man sich erhofft. Ich glaube auch die false positives sind gigantisch, aber Risiko an sich würde ich deswegen nicht verteufeln. Also ich glaube du meinst das auch nicht, ich glaube du meinst sozusagen die herangehensweise, die Methode. Genau ein anderes Moment im Risikomanagement, also das heißt Risikomanagement würde dir nicht reichen, genau und müsste noch unterfüttert werden mit weiteren Indikatoren. Einer ethischen, also Risiko, okay das ist interessant, auf jeden Fall nehme ich das mit, weil aus meiner Sicht ist die Risikobetrachtung in der IT-Sicherheit eine ethische Betrachtung. Okay jetzt hat er mich. Ihr seht, also unsere Arbeitszeige sind immer sehr, sind es genau so, ehrlich gesagt, jetzt habt ihr mal dazu die Anteile. Okay also ich nehme das mit, ich nehme das mit, ich denke drüber nach und wer noch da an der Antwort interessiert ist, der möge sich bitte melden und der kriegt die Antwort dann persönlich oder schriftlich oder per Podcast. Ich liebe solche Fragen auch, ich muss es euch sagen, super. Also dein Mikro ist noch aus, du musst auf den Dings drücken, wenn das Licht aus ist, bist du an. Ich wollte sagen, ich wäre auch an der Antwort interessiert und meine Wortbeitrag wäre gewesen. Zum einen vielleicht ein kurzer Kommentar zum Thema, was wir davor hatten, weil über das Thema wie soll die Berichterstattung aussehen, wenn wir über Digitalisierung sprechen, zusätzlich zu den Nachhaltigkeitsberichterstattungen bis bereits gibt. Ich weiß nicht, ob vom Institut für ökologische Bewirtschaftsforschung ja auch jemand sitzt, aber ich weiß, dass da ein kurzer auch bald eine Grundstudie zum Thema Digitalverantwortung rauskommen wird, wo das Prinzip ist. Also da wird quasi auch darüber nachgedacht, wie soll die bestehende Nachhaltigkeitsberichterstattung um Digitalisierung erweitert werden. Und da wurde der Ansatz nicht über die SDGs genommen, sondern da wurde halt geguckt, welche Felder gibt es bereits heute, die berichtet werden und welches wird da vielleicht erweitert um was. Bei der Lieferkette ist er etwas insoffensichtlicher Kandidat und wo entstehen vielleicht neue Felder. Und da wird dann so eine Art Vorschlag für Katering, glaube ich, gemacht, die sollen kürzer rauskommen. Das wollte ich nur als Kommentar sagen, falls es Inspirationen gibt für dich. Andere Punkt zu dem Thema, was jetzt eben gerade aufkam, da hätte ich gedacht und das war so ein bisschen was, was ich jetzt im Vortag mitgenommen habe, dass jetzt so das Thema Governance, Organisationskultur, Struktur und so weiter rauskommt, weil also ich fand den Punkt interessant, dass bemängelt wurde, was halt anscheinend in der Praxis einfach wirklich ein Problem ist, dass diese Compliance, Kultur, diese Checklist-Mentalität in der Nachhaltigkeitsberichterstattung schon gibt und ich schätze mal, das wird das selbe Problem dann auch in der Digitalisierung sein. Und da gibt es ja auch von der EU schon, so habe ich seit diesem Jahr an so einem Report diese Twin-Transformation oder Zwillingstransformation, wie man das nennen will, wo ich auch den Eindruck hatte, dass ganz viel jetzt beim Zusammendenken dieser beiden Transformationen gedacht wird, Nachhaltigkeit und Digitalisierungstransformation wird es damit gemeint und das hatte ich auch zu den Gedanken, was mich gefällt, was deine Meinung dazu gewesen wäre, ist da der übergreifende Begriff, was beide gemein haben, das Problem mit so einer Art Organisationskultur, würde man so vielleicht, wir wollen am Ende ethische Entscheidung treffen und nicht nur so eine Checklistendings, da gibt es dann ja Management-Diteratur, die dann so sagt, ja, wenn wir Zwecke und bestimmte Kulturen fördern, verhaltensweisen Unternehmen, ist das dann vielleicht irgendwie so eine Art Antwort oder auch vielleicht auch die Gemeinsamkeit in den beiden Themen, das hatte ich irgendwie so ein bisschen erwartet, dass jetzt das Anfall kommt, ich weiß nicht, was du dazu denkst. Also super, auch perfekt, ja? Also in der Tat, was mir immer fehlt in der Wirtschaft ist, dass man sich die Zeiten hinzufragen, was ist denn der Geist dieses Gesetzes? Also alle hassen die DSGVO, ich sage euch ehrlich, für mich, ich würde mein Schlafzimmer damit habizieren, ich liebe dieses Gesetz, ja? Also das ist Bürokratie-Monster, wird es nur, wenn das so ein Checklistengesetz wird. Aber dein Hinweis ist auch vollkommen richtig, wir haben jetzt dieses Modell gebaut und dieses Modell ist ein Strukturmodell und keine Struktur ist stark genug, eine Kultur zu prägen, glaube ich. Ja, das heißt, also das ist ein super Hinweis, ich hatte das auch mal irgendwann in einem Think Tank zu Ethik am Kapitalmarkt, gibt's wirklich? Auch mal die Frage, ja, oh, wir finden alle Compliance, Blöde und so weiter, aber also wenn jemand jetzt was falsch macht am Kapitalmarkt, also es war noch näher an der Wirtschaftskrise dran, wenn da jemand was falsch macht, dann muss er halt sanktioniert werden, dann muss er halt bestraft werden. Und ich sehe, das hilft oder was, oder nicht? Also ich meine, ja, ich rede ja auch über Rechtskonformität und über Rechtsdurchsetzung und so weiter und das ist natürlich wichtig. Aber ich habe also als Gegenbeispiel in diesem Think Tank mal gesagt, ja, ich unterrichte ja auch. Und die Leute sagen, hm, ich sage, wissen Sie, bei meinen Studenten ist das so, ich habe festgestellt, das hilft einfach, wenn ich den ab und zu mal mal so einen Schlag auf den Hinterkopf gebe, dann denken die mehr. Und die ganzen Teilnehmer dieses Think Tanks waren so, was machen Sie? Und ich so, ja, bisschen hauen geht super für Studenten und so, ne? Also, meinen Sie das ernst, oder was für so? Ja, dann sagen Sie, das können Sie auch nicht machen und dann fingen Sie an, sich aufzuregen und so, ne? Und dann habe ich irgendwann gesagt, okay, ich sage Ihnen das mal ganz deutlich, ich schlag keine Studenten und da habe ich gesagt, ist Ihnen aufgefallen, dass Sie sich, dass das schon ganz schön komisch war, dass ich gesagt habe, ich schlag Studenten und die so, ja, ja nicht so, haben Sie auch so reagiert, als Sie das erst mal von CumEx erfahren haben? So, das heißt, also für die Leute ist das halt noch nicht pervers genug, ne? So. Und insofern müssen wir dahin, das stimme ich zu, dass wir uns sozusagen IT-Sicherheit oder die Sicherheit, die Unversehrtheit von Menschen kulturell verankern. Und zwar nicht im Sinne einer großen Breitenkultur, sondern in der Gesellschaft brauchen wir eine kulturelle Norm, bei der wir zusammenzucken, wenn Dinge passieren wie WhatsApp, ne? Dass wir alle so, wirklich? Das gibt's. Ja, da müssen wir hin und das müssen wir in Unternehmen definitiv, ja, das muss gelingen, dass ein Unternehmen sozusagen so zu gestalten, dass Unternehmenskultur so ist, aber es hilft uns auch nicht, wenn das nur Unternehmen ist. Also genau wie wir in der Pandemie gemerkt haben, es bringt nichts, wenn man sich nur bei der Arbeit die Hände gewäscht und nicht auch zu Hause, ne? Wir brauchen das gesellschaftlich als Kultur, dass wir uns hinreichend entrüsten, wenn Leute Daten missbrauchen, ja? Und ist man da nicht auch ganz schnell bei so einer Themenattack wie so, wie wird mit Fähren umgegangen, Fehlerkultur und Diskussionskultur? Weil wenn ich die DSGVO als etwas verstehe, jedes Mal wenn ich was falsch mache, kostet mein Unternehmen extrem viel Geld, das weiß die Führungskraft, ist dann super sensibel mit dem Budget und kommuniziert das nicht im Sinne von Leute, es gibt einen größeren hinterliegenden Zweck, warum wir darauf achten sollten, sondern es ist einfach teuer, achtet darauf, dann ändert sich halt die ganze Thematik auf, wie man darüber nachdenkt. Ja, also bei der ganzen Nachhaltigkeitsdebatte, also die Nachhaltigkeit ist ja der Versuch einer Verkapitalisierung eines eigentlich trivialen Menschenverstands, ne? Also wir haben versucht über Mechanismen, bei denen wir sagen, dort wo es dich piekt, dich unternehmen, weil du möglicherweise Geld bezahlen musst, packen wir dich an, damit du das Richtige tust, ja? Ganz teleologisch. Aber wie gesagt, also das, ich, ich glaube persönlich, dass, dass das auch nicht reicht, ja? Also, dass wir wirklich dahin müssen, ich meine, du hast es halt auch schon selber gesagt, ne? Also, dass, dass, dass man versteht, warum das eigentlich wichtig ist und bei, bei einer Fehlerkultur, ich sag mal so, wenn wir Equifax uns angucken und sehen, dass 250 Millionen personenbezogene Daten, inklusive Sozialversicherungsnummern und Kreditkartennummern irgendwo in den Eter verschwunden sind, dann habe ich auch eine geringe Neigung zu sagen, Hubs war ein Fehler, kann halt passieren, ne? Und wir müssen uns irgendwie auch tatsächlich das Gewicht angucken, dessen womit wir hier alle operieren und was das bringt. Man verliert nicht einfach nur Daten, sondern man gefährdet Existenzen und deswegen Fehlerkultur, okay, aber in dem Fall die würden sich halt hoffentlich woanders ausdrücken und nicht in dem Moment, wo ich 100.000 Klippkarten Daten verliere, genau. Okay. Vielen Dank. So, ich dachte, ich werde jetzt abmoderiert, aber es gibt noch eine Frage. Ja, mal gleich. Ja, vielleicht eine Frage noch her. Ich muss aufpassen, dass das nicht in den Rahmen springt jetzt. Willkommen im Club. Also, es ging ja einmal um die Intendierte und die Kollateralschäden von Unternehmen. Das Problem ist, dass das in Entwicklungshilfe gibt und auch in Unternehmen selbst in Start-ups, besonders Queenwashing, sage ich da nur, oder halt eben das Entwicklungshilfe-Projekte halt, dass da viel Arbeit, Energie und Geld reingesteckt wird und am Ende verläuft es einfach im Sand und man hat Jahre vergeudeter Zeit von sich und Leuten einfach. Und ja, das Thema der Resilienz ist halt auch ein Faktor, wenn man Projekte aufbaut oder Unternehmen aufbaut, dass das dann halt nicht an den Außenrendern ausfranst, sozusagen halt. Das ist halt so ein großes Thema bei sämtlichen Unternehmungen. Und ich finde, es braucht halt eine neue ethische betriebswirtschaftliche Perspektive, was die Herangehensweise angeht. Und da ist halt, ja, das ist halt ein menschlicher Faktor. Also, der Human Factor ist da ganz essentiell bei der ganzen Sache. Wie kann man einen Unternehmensstruktur aufbauen, die dagegen abgesichert ist und da beim Thema Sicherheit wären? Also, das ist immer bei der GmbH, aber die Möglichkeit besteht auch holokratische Strukturen einzubauen ins Unternehmen, die ineinander greifen und wo es Überschneidungen gibt in der Zusammenarbeit. Ja, beides habe ich halt zusammengefasst. Peter Kruse hat dazu halt sehr viele gute Sachen verfasst. Ich weiß nicht, wie er Professor Peter Kruse kennt. Kann ich nur empfehlen, sich das mal reinzuziehen, was er so gemacht hat. Schade, dass er nicht mehr lebt. Der Punkt ist, heute Abend 21 Uhr würde ich eine Konzeptvorstellung machen in der Erle. Ich hoffe, dass da vielleicht ein paar Leute vorbeigucken. Wir brauchen halt, um jetzt noch im zeitlichen Rahmen sicher agieren zu können und halt wirklich einen konstruktiven Beitrag leisten zu können zur gesamt gesellschaftlichen und politischen Lage. Braucht man eine interdisziplinäre und interkulturelle Zusammenarbeit. Die auf einem ganz neuen Level unterwegs ist, wo dieser Human Factor und die Sicherheitsrisik natürlich ausgegrenzt sein müssen, damit man anständig arbeiten kann. Und für Green Washing ist da auch kein Platz. Wie man das umsetzen kann, das ist die große Frage. Wie kann man einen Rahmen schaffen, der das ausschließt und absichert? Genau, also vielen, vielen Dank. Wir ziehen an einem Strang ganz offensichtlich. Und da finde ich das sehr, sehr gut, wenn wir da auch eine Vielfalt haben an verschiedenen Initiativen, die sich eigentlich mit der gleichen Intention befassen. Aber ich möchte das aufgreifen, was du gesagt hast, an der Stelle für all diejenigen, die hier auch eine Fortsetzung unseres Gesprächs mitbekommen. Heute Abend 21 Uhr in der Erle. Trifft man dich wieder? Sag nochmal deinen Namen, bitte. Mein Name ist Christoph Reit. Ich bin halt Aktivist für alles Mögliche. Ich habe halt 80, 90 Seiten an Sachen zusammengefasst. Und die letzten zehn Jahre war ich halt fast pausenlos aktiv und habe analysiert. Super Christoph, vielen, vielen Dank, dass du uns das als Veranstaltungszip noch mitgibst. Ich gebe das hier an der Stelle weiter. Und weil wir halt am Ende unserer Zeit sind, ich weiß gar nicht, wo mein Heralt hin ist. Ach, da ist er. Würde ich das halt einfach auch als Abbind-Statement einfach noch mal mitgeben. Und ich danke euch auch schon mal ganz, ganz herzlich für die super, super Fragen, die tolle Diskussion, die ganz vielen freundlichen Gesichter und das hier da war. Ich gebe wieder zurück an meinen lieben Moderator. Wir sind auch fertig. Danke, Karo Kron.