Die Datenschutz-Firma Enobyte wurde 2017 von einer Gruppe von Unix-Experten in München gegründet und hat sich auf die Beratung international ausgerichteter japanischer Unternehmen in der EU und in Japan spezialisiert. Das internationale, deutsch-, englisch- und japanischsprachige Team mit zertifiziertem Datenschutz-Know-how und über 20 Jahren Branchenerfahrung unterstützt seine Kunden bei der Umsetzung der DSGVO und dem Aufbau sicherer IT-Systeme und IT-Infrastrukturen. J-BIG sprach für dieses Sponsoring-Special mit Dr. Hermann Gumpp, Geschäftsführer der Enobyte GmbH, darüber, wie der Fokus auf japanische Firmen zustande kam, welche Anforderungen japanische Unternehmen haben und wie Enobyte zu deren Erfolg im Internetzeitalter beitragen kann.
J-BIG: Erzählen Sie uns die Geschichte hinter Enobyte?
Dr. Hermann Gumpp: Schon vor der Gründung von Enobyte habe ich zusammen mit Freunden seit meiner Studienzeit IT-Beratung und wissenschaftliche Dienstleistungen angeboten. Wir hatten ein kleines Unternehmen namens Gumpp & Partners, in der wir unter anderem Consulting, Softwareprojekte und Hostingprojekte übernommen haben. Einer unserer Kunden war zum Beispiel die Allianz Versicherung und wir hatten auch bereits ein paar japanische Kunden.
Die Idee zu Enobyte entstand dann 2016, als ein neues europäisches Gesetz eingeführt wurde: Die sogenannte Datenschutz-Grundverordnung, kurz DSGVO (engl. General Data Protection Regulation GDPR; jap. 一般データ保護規則 Ippan deeta hogo kisoku). Die Anwaltskanzlei eines japanischen Kunden hatte davon gehört und kam mit der Bitte um Unterstützung bei der Umsetzung auf uns zu. Das Gesetz ist 2016 in Kraft getreten, aber Geltungsbeginn war erst Mai 2018, als auch Bußgelder verhängt werden konnten. Wir haben uns aufgrund dieser Anfrage sofort mit der neuen Verordnung beschäftigt, um unseren Kunden, eine Tochtergesellschaft der Pasona Group, einem bedeutenden japanischen Personaldienstleister, zu unterstützen. Zu der Zeit haben wir komplexe Webanwendungen des Kunden in Deutschland gehostet. Sie verfügten über eine große Menge an personenbezogenen Daten und mussten daher dringend die DSGVO umsetzen.
Durch diesen Auftrag wurde uns bewusst, dass dieses Thema viele japanische Unternehmen betrifft, die bezüglich der neuen Datenschutzbestimmungen in der EU unsicher waren und Hilfe bei der Umsetzung benötigten. Mit den Erfahrungen aus diesem Projekt haben wir ein neues Unternehmen gegründet, das sich auf die Unterstützung bei der Umsetzung von Datenschutzfragen spezialisiert hat, vor allem in technischer Hinsicht. Im Mai 2017 ging dann die Enobyte GmbH an den Start.
J-BIG: Wie kamen Sie auf den Namen für Ihr Unternehmen?
Dr. Hermann Gumpp: Ich wurde bei der Namensgebung von Enoden, kurz für Enoshima Dentetsu Line, der Electric Railway in Enoshima in der Nähe von Tokyo beeinflusst. Das E in Enoden steht für Edo, dem alten Namen von Tokyo. Inspiriert von diesem Namen entstand die Idee für E-no-byte. Bei Enobyte kann das E auch für „Europa“ stehen. Unser Firmenlogo besteht aus drei Schriftzeichen für Sonne (日). Zum einen sieht es aus wie ein japanisches Familienwappen, ein Kamon. Andererseits soll es an Sun Microsystems erinnern. Als alte IT-Nerds und Fans von Sun Microsystems wollten wir als Hommage an das Unternehmen dessen altes Logo mit der „japanischen Sonne“ nachbilden.
J-BIG: Woher kommt Ihre persönliche Verbindung zu Japan?
Dr. Hermann Gumpp: Mein Interesse für Japan begann Mitte der 1990er Jahre durch meinen guten Freund Martin, der heute auch mein Geschäftsführungskollege ist und mich mit der japanischen Kultur in Kontakt brachte. Das war eine Zeit, in der das Internet gerade für den Normalbürger zugänglich wurde. In unserem Freundeskreis kam das Interesse an Manga und Anime auf und die japanische Subkultur der Geeks und Nerds traf genau unser Interesse. Damals kam ein Großteil der Technik und Unterhaltungselektronik aus Japan, und die japanische Populärkultur stellte Technik sehr positiv dar. Mensch und Maschine existierten in Harmonie, es gab eine sehr optimistische Zukunftsvision. In vielerlei Hinsicht schien Japan bereits in der Zukunft zu leben, und das hat mich wahnsinnig fasziniert.
Als ich 1999 mein Studium der Physik mit Nebenfach Informatik in München begann, zwang mich mein Kommilitone Martin regelrecht, mich mit ihm für den Japanischkurs an der Uni anzumelden. Gleichzeitig begann ich mit Aikido, das ich als Hobby und Ausgleich zum kopflastigen Studium betrieb. 2001 hatte ich dann die Gelegenheit, drei Monate in einem Dojo in Tokyo zu trainieren. Meinen Lebensunterhalt verdiente ich mir als Datenbankadministrator und PHP-Programmierer. Das war mein erster Japanaufenthalt, der mein Interesse an Japan verstärkt hat.
Auch in den folgenden Jahren konnte ich durch verschiedene Kontakte immer wieder nach Japan reisen und an diversen Japan-Projekten arbeiten. Ich war zum Beispiel auf dem allerersten Weihnachtsmarkt in Sapporo und habe als Übersetzer mitgeholfen. Dann habe ich bei Hitachi am Leibniz-Rechenzentrum (LRZ) als Deutschlehrer gearbeitet und am NII, dem National Institute for Informatics, hatte ich einen Studentenjob als Softwareentwickler und Admin eines kleinen Linux-Clusters mit 128 Rechenknoten. Nach meiner Promotion ging es zunächst zu Freudenberg, wo ich 2009 die Möglichkeit hatte für ein Jahr nach Niigata zu gehen, um an einem Post-Merger-Integrationsprojekt mitzuarbeiten.
J-BIG: Was war Ihr erster Eindruck von Japan und wie hat Japan Sie beruflich beeinflusst?
Dr. Hermann Gumpp: Japan hat mein Leben sehr positiv beeinflusst. Ich bin froh, dass ich so früh – mit 21 Jahren – nach Japan gekommen bin. Als junger Mensch, wenn man in Japan fast noch wie ein Kind behandelt wird, war es sehr leicht, in die Sprache und Kultur einzutauchen. Als ich das erste Mal in Japan war, spürte ich noch die Nachwirkungen der Jahre der Bubble Economy. Japan war dem Rest der Welt in einigen Bereichen, wie zum Beispiel bei Mobiltelefonen, technisch immer noch meilenweit voraus. Die japanische Ingenieurskunst, das Qualitätsbewusstsein und die Liebe zum Detail haben mich fasziniert und diese Werte prägen meine Arbeit bis heute. Der technische Fortschritt, die Qualität und die Kreativität, die ich Ende der 1990er und Anfang der 2000er Jahre in Japan erleben durfte, sind auch meine berufliche Motivation: Ich möchte mit Enobyte den japanischen Unternehmen helfen, in Sachen Digitalisierung den Glanz der Bubble-Jahre wiederzuerlangen.
J-BIG: Wie hat sich Enobyte von seiner Gründung 2017 bis heute entwickelt?
Dr. Hermann Gumpp: Wir haben uns von Anfang an auf japanische Kunden spezialisiert und sind stetig gewachsen. Im Jahr 2018 habe ich zusammen mit dem bekannten japanischen Cybersecurity-Experten Teruyoshi Adachi ein japanischsprachiges Guidebook zum Thema GDPR veröffentlicht, das ein Bestseller auf Amazon Japan wurde und uns zu Beginn geholfen hat, Reputation im Markt zu erlangen. Dadurch konnten wir auch einige große Kunden gewinnen und es sind viele neue Geschäftsfelder hinzugekommen. Unser Büro in München ist gewachsen und wir haben auch ein kleines Büro in Düsseldorf eröffnet, weil es dort viele japanische Firmen gibt. Im Jahr 2019 haben wir unser Schwesterunternehmen Enobyte K.K. in Tokyo gegründet und seit kurzem gibt es auch eine Repräsentanz in London.
J-BIG: Enobyte hat sich am Anfang auf die Datenschutz-Thematik spezialisiert. Was sind heute die Hauptgeschäftsfelder?
Dr. Hermann Gumpp: Die DSGVO und der Datenschutz dienten uns am Anfang als Aufhänger, aber Enobyte deckt den gesamten Bereich IT-Safety, IT-Security und Cybersecurity ab – also alles, was mit dem verantwortungsvollen Umgang mit Daten und Netzwerken zu tun hat. Im Falle von IT-Notfällen und der Verletzung des Schutzes personenbezogener Daten stehen wir als Incident Responder bereit.
Viele Unternehmen haben die DSGVO zunächst als rein juristisches Thema betrachtet und sich rechtlichen Beistand gesucht. Aus unserer Sicht sind die DSGVO und der Datenschutz allerdings in erster Linie technische und organisatorische Themen und damit in unserem digitalen Zeitalter untrennbar mit IT-Sicherheit verbunden. Das heißt, die DSGVO ist zwar eine Rechtsverordnung und bringt zahlreiche Dokumentations– und Informationspflichten mit sich, z.B. Datenschutzerklärungen auf Webseiten. Aber mit Rechtsdokumenten ist es nicht getan, das Thema muss vor allem auch technisch umgesetzt werden. In diesem Bereich sind wir sehr gut aufgestellt: Wir arbeiten mit einigen namhaften Kanzleien zusammen, die die juristische Beratung übernehmen und wir helfen bei der technischen Umsetzung. Im Grunde war die DSGVO eine Blaupause für neue Gesetze, die in den nächsten Jahren kommen werden. Und auch bei diesen Gesetzen wird es nicht mit der Rechtsberatung getan sein, sondern die Gesetze müssen technisch und organisatorisch im Unternehmen umgesetzt werden.
J-BIG: Zu den Kunden von Enobyte: Welche Arten von japanischen Unternehmen betreuen Sie?
Dr. Hermann Gumpp: Wir haben ein breites Spektrum an Kunden, die je nach Art ihres Geschäfts unterschiedliche Anforderungen haben. Grob kann man zwischen B2B- und B2C-Unternehmen unterscheiden. Ein großer Kunde im B2C-Bereich ist beispielsweise die japanische Hotelkette Toyoko Inn, die unter anderem auch Hotels in Frankfurt und Marseille betreibt und mit vielen personenbezogenen Daten arbeiten muss. Da im Hotel der direkte Kundenkontakt im Vordergrund steht, ist Datenschutz ein großes Thema und es ist wichtig, dass die Mitarbeiter entsprechend ausgebildet werden. Wir bieten Schulungen vor Ort an, damit zum Beispiel die Rezeption genau weiß, welche Daten sie erfragen muss oder darf und welche nicht. Außerdem unterstützen wir bei der IT für die Online-Buchungsportale.
Im B2B-Bereich wiederum ist es wichtig, dass auch das Top-Management gut geschult ist, die rechtlichen Rahmenbedingungen kennt und dafür Sorge trägt, dass Datenschutz und IT-Sicherheit im Unternehmen entsprechend umgesetzt werden. Cybersecurity ist ein „Team Sport“, bei dem alle an einem Strang ziehen müssen.
Dann haben wir auch Kunden im Spannungsfeld zwischen B2B und B2C, wie zum Beispiel den Sojasoßenhersteller Kikkoman, der zwar an Händler verkauft, bei dem aber die Reputation der Marke in Richtung der Endkunden auch sehr wichtig ist. Die Hauptanliegen sind hier eine resiliente Infrastruktur und eine transparente Online-Präsenz mit diversen Webseiten und Social Media Kanälen.
Ein neues Geschäftsfeld sind KI-Unternehmen, bei denen es um automatisierte Datenverarbeitung geht. Dieser Bereich ist sehr dynamisch und in den nächsten Jahren ist mit neuen Regelungen und Gesetzen zu rechnen.
J-BIG: Für wie viele japanische Unternehmen haben Sie in den letzten Jahren gearbeitet und wie unterstützen Sie diese noch?
Dr. Hermann Gumpp: Mittlerweile haben wir weit über 100 japanische Kunden, von denen wir mehr als die Hälfte kontinuierlich als externe Datenschutzbeauftragte oder IT-Security-Berater betreuen. Wir unterstützen sowohl kleine als auch große Unternehmen, die in Europa tätig sind. Die Großkonzerne überwiegen jedoch. Einige unserer Kunden haben mehr als einem dutzend Standorte in Europa.
Wir bieten unseren Kunden Service Level Agreements, die den Unternehmen eine Verfügbarkeit rund um die Uhr garantieren. Denn laut DSGVO müssen meldepflichtige Vorfälle unverzüglich gemeldet werden, möglichst innerhalb von 72 Stunden nach Bekanntwerden der Datenpanne. Mit der NIS2-Richtlinie (Netzwerk und Informationssysteme), die im Oktober 2024 in nationales Recht umgesetzt werden muss und die Cybersicherheit innerhalb der Europäischen Union weiter erhöhen soll, besteht sogar eine Meldepflicht innerhalb von 24 Stunden. Darum haben wir ein Callcenter, über das wir 24 Stunden am Tag, sieben Tage die Woche auf Deutsch, Englisch und Japanisch und gegebenenfalls auch in anderen Sprachen erreichbar sind.
Dann gibt es Aufträge, bei denen wir Webseiten scannen, Datenschutzverletzungen überprüfen oder andere Sicherheitsfragen klären. Derzeit beraten wir auch verstärkt im Bereich TISAX (Trusted Information Security Assessment Exchange) – das ist eine Zertifizierung, die als ein für die Risikobewertung von Lieferanten optimiertes System zum Austausch von normierten Testergebnissen in der Automobilindustrie geschaffen wurde.
Wir haben außerdem ein eigenes Software-Entwicklungsteam: Hier werden große Datenmengen mit Machine Learning ausgewertet oder Datenschutzerklärungen mit Large Language Models (LLM) durch unsere eigene Software automatisch generiert. Und dann gibt es Fälle, in denen Neukunden mit einem dringenden Problem anrufen, zum Beispiel, dass sie gehackt wurden. Dann kümmern wir uns um die Schadensbegrenzung.
Im Bereich Infrastruktur sind wir übrigens nicht nur für japanische Unternehmen tätig, sondern auch für einige bekannte deutsche Weltkonzerne, die auf sichere Kommunikation zwischen ihren Standorten großen Wert legen. Als eines der Gründungsmitglieder des Sicherheitsnetzwerk München e.V. konnte Enobyte gerade während der Corona-Pandemie das Geschäft in diesem Bereich erheblich ausbauen. Unter anderem hatten wir die Ehre, für die Munich Cyber Security Conference 2021 im Bayerischen Hof eine speziell gehärtete Videokonferenz-Plattform aufzubauen und zu betreiben, weil die „normalen“, in der sonstigen Geschäftswelt weit verbreiteten Videokonferenz-Anbieter nicht die hohen Anforderungen erfüllen konnten.
J-BIG: Was sind klassische Worst-Case-Szenarien in Bezug auf Datenschutz und Cybersicherheit und wie können sie vermieden werden?
Dr. Hermann Gumpp: Der Klassiker ist eine Ransomware-Infektion, die die gesamte Infrastruktur eines japanischen Großkonzerns in Europa lahmlegt. Bei großen Konzernen sind die Computer von tausenden Mitarbeitern in ganz Europa oder gar global vernetzt. Das ist natürlich praktisch, weil es die Kommunikation und den Datenaustausch zwischen den Ländern erleichtert. Im Falle von Schadsoftware ist das aber schlecht, weil sich die Infektion ausbreitet und alles kompromittiert wird. Um das zu verhindern, hätte man mit einer Netzwerk-Trennung und Mikrosegmentierung arbeiten können. Das heißt, wenn in einem Netzwerk ein Problem auftritt, breitet es sich nicht so leicht aus und man kann es punktuell lösen. Diese Anpassung der Netzwerkstruktur wird jedoch oft vernachlässigt.
Ein anderes Beispiel ist die Multi-Faktor-Authentisierung: Passwörter können heutzutage leicht erraten werden, weil Angreifer einfachen Zugang zu großen geleakten Passwort-Datenbanken haben. Dagegen kann man sich mit Hardware-Tokens schützen. Das sind kleine Geräte, die man per USB an den Computer anschließt und sich damit authentifiziert. Die Hardware-Tokens kosten zwischen 20 und 50 Euro und wenn jeder Mitarbeiter ein solches Gerät hat, gewinnt das Unternehmen mit relativ wenig Aufwand ein enormes Maß an Cybersicherheit. Mit einfachen Lösungen kann viel Schaden verhindert werden.
J-BIG: Woran liegt es, dass viele Unternehmen trotz der großen Risiken nicht rechtzeitig für ausreichende Cybersicherheit sorgen?
Dr. Hermann Gumpp: Oft fehlt das Risikobewusstsein – „es ist ja noch nichts passiert“ oder „wir sind für die Hacker doch nicht interessant“ hört man oft. Solche Aussagen zeigen, dass insbesondere das Fehlen eines Server- und Netzwerk-Monitorings ein Problem ist. Die Unternehmen wissen oft nicht, wie viele Daten täglich ein- und ausgehen und in welche Länder sie fließen. Die neuen Gesetze zwingen die Unternehmen nun erstmals, ihre eigene IT-Infrastruktur zu kontrollieren. Dadurch merken sie, mit welchen Problemen sie bereits konfrontiert sind. Oft können sie die Probleme jedoch nicht genau lokalisieren und auch nicht einschätzen, wie schwerwiegend diese sind.
Ich glaube, dass der Mensch nicht für lange Korrelationszeiten zwischen der Ursache des Problems und dem Auftreten des Problems gemacht ist. Das menschliche Gehirn hat eine Korrelationszeit von etwa einem halben Jahr, danach weiß man nicht mehr, was warum passiert ist. Im Gegensatz zu einer Erkältung, bei der relativ schnell nach der Infektion auch die Symptome sichtbar werden, ist die Korrelationszeit bei der Cybersicherheit zu lang. Das heißt, viele kleine Probleme summieren sich meist unbemerkt, man ist längst von Schadsoftware kompromittiert, bis das Problem nicht mehr so einfach zu lösen ist und man die Ursache nicht mehr kennt. Ein Teil unserer Arbeit ist es, ein Bewusstsein für diese Risiken zu schaffen. Um die Probleme sichtbar zu machen, bauen wir für unsere Kunden unter anderem auch Monitoring-Systeme auf.
J-BIG: Sind japanische Unternehmen in Deutschland ein anderes Ziel für Hacker als lokale Unternehmen oder haben sie mit den gleichen Problemen zu kämpfen?
Dr. Hermann Gumpp: Die meisten „Hacker“ sind keine Menschen, sondern vollautomatische Bots, die im Internet unterwegs sind und alles angreifen, das eine Sicherheitslücke hat. Dabei ist es den Hacking-Systemen egal, ob das Unternehmen aus Deutschland, Japan oder einem anderen Land kommt. Viele japanische Unternehmen haben in den letzten 20 Jahren nicht ausreichend in die IT-Sicherheit investiert, sondern im Falle eines Hackerangriffs hohe Erpressungsgelder über japanische Versicherungen gezahlt, um sich freizukaufen. Das führt dazu, dass die Cyberkriminellen immer stärker werden. Die Schäden haben inzwischen Größenordnungen erreicht, die nicht mehr von den Versicherungen gedeckt werden können. Das hat zu einem Umdenken in japanischen Unternehmen geführt. Japan ist aufgewacht!
J-BIG: Welche Unterschiede gibt es beim Datenschutz in Japan und Deutschland und inwiefern spielen diese Unterschiede eine Rolle für Ihr Geschäft?
Dr. Hermann Gumpp: Generell ist man in Deutschland sehr geschichtsbewusst und aufgrund der schlechten Erfahrungen aus der Nazizeit und der DDR, in der viele Menschen aufgrund der Überwachung gelitten haben, haben wir heute den höchsten Datenschutzstandard der Welt. In Japan sind die Vorschriften weniger streng. 2019 wurde jedoch ein Angemessenheitsbeschluss zwischen der EU und Japan verabschiedet, durch den Japan zusätzliche Garantien eingeführt hat, um sicherzustellen, dass aus der EU übermittelte Daten den europäischen Standards entsprechenden Schutzgarantien unterliegen. Die grundlegenden Herausforderungen an die IT-Sicherheit sind jedoch überall mehr oder weniger gleich und Cyber-Angreifer suchen sich die einfachsten Ziele. Viele Unternehmen hatten zunächst Angst vor den Bußgeldern der DSGVO. Letztendlich hat sich aber herausgestellt, dass man sich nicht vor den meist recht milden Bußgeldern fürchten muss, sondern vor den Cyber-Angreifern.
Auf Unternehmensebene gibt es jedoch Unterschiede zwischen Japan und Deutschland, die für unser Geschäft relevant sind. Die meisten japanische Unternehmen sind streng hierarchisch aufgebaut und wägen Entscheidungen sorgfältig ab. Die Kommunikation zwischen der japanischen Zentrale und den Niederlassungen in Europa ist auch aufgrund der Sprachbarriere oftmals eine Herausforderung. Deshalb ist für uns auf Kundenebene der direkte Kontakt zur japanischen Seite sehr wichtig. Wir reisen regelmäßig für Vorträge und Meetings nach Japan und erklären den Entscheidern im Headquarter die Anforderungen an die IT-Security direkt auf Japanisch, damit sie diese dann nach dem Top-Down-Ansatz umsetzen und eine Basis für das gesamte Unternehmen schaffen können. Die Feinabstimmung je nach Land übernimmt unser Team, das die unterschiedlichen Vorschriften genau kennt. Man muss das Unternehmen als Ganzes sehen und schauen, wo es in den nächsten Jahren hin möchte. Nur so können wir unsere Kunden optimal beraten. Viele japanische Großunternehmen denken sehr langfristig und Vertrauen spielt eine große Rolle. Für dieses entgegengebrachte Vertrauen bin ich sehr dankbar. Wer so lange im Japangeschäft tätig ist wie ich, der weiß, dass man sich seinen Ruf erst über viele Jahre oder Jahrzehnte mühsam erarbeiten muss. Wir haben es uns auf die Agenda geschrieben, uns gemeinsam mit unseren Kunden nachhaltig weiterzuentwickeln.
J-BIG: Welche weiteren Faktoren, machen Enobyte zu einem idealen Partner für japanische Unternehmen?
Dr. Hermann Gumpp: Die meisten Verantwortlichen in japanischen Unternehmen, die auf dem europäischen Markt agieren, sind sehr beschäftigt. Deshalb versuchen wir, unseren Kunden möglichst ein Rundum-Sorglos-Paket anzubieten, das sowohl rechtliche als auch technische Aspekte umfasst, die japanische Unternehmenskultur berücksichtigt, aber auch geschäftliche Aspekte mit einbezieht, insbesondere was die besten Möglichkeiten für den europäischen Markt sind. Dazu gehören Fragen wie „was ist in Europa datenschutzrechtlich möglich“, oder „welche guten und günstigen IT-Dienstleister gibt es in Europa“. Japanische Unternehmen schauen oft nur ins Silicon Valley, aber es gibt auch in Europa viele gute und preiswerte Dienstleister, die wir mit unserer Expertise über den europäischen Markt den japanischen Unternehmen vorstellen können.
Manche Unternehmen wollen das Thema DSGVO schnell und mit minimalem Aufwand erledigen. Das ist unserer Meinung nach der falsche Ansatz. Wenn man immer nur die Brandherde löscht, hat man keine langfristige Lösung und es kostet auf Dauer mehr Geld und Nerven, als wenn man es von Anfang an vernünftig gemacht hätte. Wir sind daher dafür, solide Grundlagen zu schaffen. In der japanischen traditionellen Kultur, zum Beispiel in der Teezeremonie oder auch in den Kampfkünsten, wird großer Wert auf die Basics gelegt und viel Zeit in das Trainieren dieser gesteckt. Diese kulturellen Grundlagen werden im Bereich der IT-Sicherheit leider oft vernachlässigt. Man sieht in der Realität leider regelmäßig Unternehmen, die im Bereich Cybersecurity, seit Jahren überhaupt nicht mehr trainiert haben – und das ist eine Einladung für Cyber-Kriminelle. Auf der anderen Seite wollen die gleichen Unternehmen dann künstliche Intelligenz einsetzen und technologisch an vorderster Front mitspielen, ohne auch nur die absoluten Grundlagen zu beherrschen. Unser Ziel ist Nachhaltigkeit in der IT und Nachhaltigkeit durch IT, indem wir helfen, Risiken zu minimieren und die Resilienz von Unternehmen in diesen unsicheren Zeiten zu stärken. In diesem Bereich können wir japanischen Unternehmen einen großen Mehrwert bieten.
J-BIG: Was müssen japanische Unternehmen bei der Eröffnung einer Niederlassung in Deutschland aus Ihrer Sicht beachten?
Dr. Hermann Gumpp: Zu Beginn ist es für ein Unternehmen wichtig, die rechtlichen Anforderungen und die vor Ort verfügbare Infrastruktur zu verstehen. Als Einstieg bieten wir ein automatisiertes DSGVO-Assessment mit einem Fragebogen in japanischer Sprache an, der die Art und den Umfang der Daten, den Kontext und die Zwecke der Datenverarbeitungstätigkeiten sowie die bestehenden Datenschutzmaßnahmen des Unternehmens untersucht. Anhand des Fragebogens ermitteln wir die notwendigen organisatorischen und technischen Maßnahmen und das Unternehmen wird für das Thema Datenschutz sensibilisiert. Wir schulen als externe Datenschutzbeauftragte das Management und die Mitarbeiter in Bezug auf die Datenschutz-Gesetze, denen das Unternehmen unterliegt. Auf der technischen Seite helfen wir bei der Auswahl von Hosting-Firmen und bewerten Risikoprofile. Wir haben Listen, die deutlich bessere und günstigere Alternativen zu den großen Cloud-Anbietern enthalten.
Für kleine und mittlere Unternehmen, die stark wachstumsorientiert sind, empfehlen wir, von Anfang an ein Managementsystem für Datenschutz und Informationssicherheit einzuführen und damit die Unternehmensprozesse, Risikobewertungen und Verantwortlichkeiten zu dokumentieren. Durch die Pflege dieses Managementsystems kann das Unternehmen auf Basis dieser Strukturen mitwachsen. Und für Zertifizierungen wie TISAX oder ISO 27000 hat man bereits Daten in einem System, mit denen viele Anforderungen nachgewiesen werden können.
J-BIG: Welche Herausforderungen stellen Unternehmen, die schon lange in Europa aktiv sind und über gefestigte und gewachsene Systeme verfügen?
Dr. Hermann Gumpp: In großen alteingesessenen Unternehmen besteht die Herausforderung darin, zwischen den Generationen zu vermitteln, die unterschiedliche Vorstellungen von IT im Unternehmen haben. Sowohl in Deutschland als auch in Japan ist nach wie vor die traditionelle Denkweise des 20. Jahrhunderts stark vertreten, dass IT ein praktisches Werkzeug ist – wie eine Schreibmaschine – aber nicht das Kerngeschäft des Unternehmens. Japan und Deutschland waren nach dem Zweiten Weltkrieg sehr erfolgreich in der Produktion und Herstellung von materiellen Objekten (monozukuri 物作り). In den letzten 50 Jahren können jedoch immer mehr Dinge durch Software abgebildet, simuliert und automatisiert werden. Die physische Welt ist somit nur noch eine Manifestation von Informationsverarbeitungsprozessen im Computer. Gerade in Japan ist es für die Digital Natives, für die IT unabhängig von der Branche das A und O ist, aufgrund der hierarchischen Strukturen eine Herausforderung, diese neue Denkweise zu vermitteln. Wir wollen jungen, engagierten Mitarbeitern eine Stimme geben. Als Datenschutzbeauftragte haben wir dank DSGVO ein Vorspracherecht bei der Geschäftsführung. Über diesen Weg wollen wir das Unternehmen für das Thema sensibilisieren und gemeinsam nach einem Weg suchen, Neues in das Unternehmen zu integrieren und sich neu zu erfinden.
Ein Aikido-Meister hat einmal gesagt: „Wenn du von meinem Tee trinken willst, musst du zuerst deine Teeschale leeren“. Übertragen auf die IT ist ein grundsätzliches Umdenken erforderlich und der Mut, die eigene Teeschale zu leeren, um offen für Neues zu sein. Viele japanische Unternehmen, die auf eine lange Geschichte zurückblicken, machen oft ganz andere Dinge als früher, was beweist, dass japanische Unternehmen prinzipiell sehr gut darin sind, sich neu zu erfinden.
J-BIG: Auf was müssen sich japanische Unternehmen im IT-Umfeld in Zukunft einstellen – im Allgemeinen und in Europa im Besonderen?
Dr. Hermann Gumpp: Es ist davon auszugehen, dass Cyberangriffe weiter zunehmen werden. Dazu tragen auch geopolitische Spannungen bei. Die Datenhoheit wird dabei ein großes Thema bleiben. Ich glaube aber, dass viele japanische Unternehmen damit gut umgehen werden, denn es gibt ein ausgeprägtes Pflicht- und Qualitätsbewusstsein, das weltweit einzigartig ist. Probleme werden strukturiert und pragmatisch angegangen. Mit einem gesteigerten Risikobewusstsein und der richtigen Vorbereitung glaube ich, dass Japan in der digitalen Welt in Zukunft sehr gut aufgestellt sein wird. Der Markt für qualitativ hochwertige Software ist noch nicht sehr groß. Ich glaube, dass japanische Unternehmen dieses Potential erkannt haben und sehr erfolgreich sein können, wenn sie ihre hohen Qualitätsstandards auch in die digitale Welt einbringen. Ich würde mir wünschen, dass das, was ich Anfang der 2000er in Japan an Kreativität und Qualität erlebt habe, auch im Digitalen und im Internet stärker realisiert wird.
Wir haben in der EU viele dynamische Entwicklungen und Einflüsse aus verschiedenen Ländern. Ich glaube, dass beide Seiten voneinander lernen können. Japan kann von der Dynamik im Bereich von Verordnungen und Sicherheitsregeln in Europa positiv beeinflusst werden, und die EU würde sicherlich von den japanischen Ansprüchen an Qualität und Disziplin profitieren.
Das gilt auch für Enobyte: Wir lernen und profitieren von beiden Seiten und unser Anspruch ist es, die japanische Omotenashi-Philosophie, bei der der Servicegedanke im Vordergrund steht, in die Informatik zu bringen, sodass man eine verantwortungsvolle Digitalisierung hat und sich auch auf die Zukunft freuen kann, ohne Angst haben zu müssen. Unser Ziel ist eine menschenfreundliche Digitalisierung, bei der Datenschutz und Sicherheit im Vordergrund stehen und erlauben, mit Freude und Gelassenheit an Computern zu arbeiten.
J-BIG: Bisher scheint noch die Angst vor den Risiken zu überwiegen und es geht den Unternehmen in erster Linie darum, sich zu schützen. Wie kann man eine Digitalisierung, die Spaß macht, realisieren?
Dr. Hermann Gumpp: Von der Teezeremonie kann man viel lernen. Eines der vier Prinzipien der Teezeremonie ist neben Respekt, Reinheit und Harmonie die innere Ruhe und Gelassenheit. Sie ist das Ziel, das man erreichen will, wenn man die anderen drei Prinzipien erfüllt. Man muss bedenken, dass die japanische Zeremonie in einer düsteren, kriegerischen Zeit im japanischen Mittelalter entstanden ist, vielleicht vergleichbar mit dem Zustand des Internets heute. Wenn man aber die Prinzipien beherzigt, viel Zeit in die Reinigung und Vorbereitung des Teeraumes und der Teegeräte investiert und die Abläufe übt, dann kann man gelassen sein, wenn der Gast kommt. Jeder Handgriff, jede Bewegung ist wichtig. Die Utensilien werden sorgfältig behandelt. Mit der Zeit lernt man, den Prozess zu genießen und die Schönheit in den Abläufen zu sehen. Übertragen auf die IT: Es geht nicht nur um das Ziel, sondern um den Prozess, den man ästhetisch schön und sicher gestalten kann. Wertvolle Daten werden wie eine wertvolle Teeschale behandelt und mit mehr Sicherheit kann auch mehr Convenience erreicht werden. Das sind die eleganten Lösungen, die wir suchen. Zusammenfassend kann man sagen, dass viel internationale Zusammenarbeit, langfristiges strategisches Denken und konsequente Umsetzung notwendig sind, um eine verantwortungsvolle und qualitativ hochwertige Digitalisierung zu betreiben. Aber am Ende wird es sich auszahlen.