12.03.2019

Aus der Praxis: Habemus Admin - wie man wider Willen Administrator wird

Habemus Admin - wie man wider Willen Administrator wird IT-Security im Mittelstand

Personalentscheidungen

Gerade in kleinen Unternehmen tragen die einzelnen Mitarbeiter mehrere Hüte: Da übernimmt der Geschäftsführer auch gerne nebenbei das Personalwesen – und wenn der Buchhalter nebenbei für die IT zuständig ist, hat man eine Situation, wie sie durchaus oft anzutreffen ist. In Schulen sieht es nicht immer anders aus. Zwar haben viele Verwaltungsbezirke Rahmenverträge mit ortsansässigen IT-Firmen, allerdings werden diese aus Kostengründen nur dann gerufen, wenn es gar nicht mehr anders geht. Oft findet sich ein eigentlich vollkommen fachfremder Lehrer plötzlich in der Rolle des IT-Administrators wieder. Administrator per Akklamation ist zwar nicht die Regel, kommt aber immer wieder vor. Zu beneiden sind die Betroffenen nicht – denn sie haben sich für eine Tätigkeit gemeldet – oder „wurden freiwillig gemeldet“, für die andere eine mehrjährige Ausbildung absolvieren. Und diese Aufgabe müssen sie nun neben ihrer eigentlichen Tätigkeit erfüllen, und zwar so, dass alles bestmöglich und ohne Qualitätsverluste funktioniert. Das Problem dabei ist, dass hier unrealistische Ansprüche gestellt werden. In einem Unternehmen mit fünf oder zehn Mitarbeitern mag die Personalunion aus Geschäftsführer und IT-Verantwortlichem vielleicht noch funktionieren. Sobald das Unternehmen aber wächst, muss eine Entscheidung her: Verantwortung nach außen abgeben oder Neueinstellungen vornehmen.

Anforderungen

Die Zeiten, in denen „IT“ noch bedeutete, ab und zu Hardware auszutauschen, ein Kabel wieder anzustecken und sich nur auf die Rechner im eigenen Gebäude zu konzentrieren, sind lange vorbei. Heute sind die Anforderungen vielfältig. ERP- und CRM-Tools müssen mit anderen Plattformen vernetzt werden, Inventarsysteme benötigen Zugriff auf den Webshop, Lohnbuchhaltung und Zeiterfassung werden teils in der Cloud erledigt. Zwischen all dem sitzt ein Verantwortlicher, der jederzeit alle Fäden in der Hand haben muss – oder zumindest weiß, wer die Fäden gerade in der Hand hält. Dokumentationspflichten, Updates im Wochentakt, technische und organisatorische Anforderungen an den Datenschutz sowie Notfallmanagement – all das gehört zu den Aufgaben einer modernen IT-Abteilung. Wohlgemerkt: Zusätzlich zu dem, was sowieso traditionell schon immer Sache der IT war. Benutzerverwaltung, Wartung, Installation. 

Politische Beweggründe

Die Verantwortung für bestimmte Bereiche aus der Hand zu geben, ist für manchen Firmeninhaber oft schwer. Das ist verständlich, kennt er doch das Unternehmen wie kein anderer – und kein Mensch gibt gern Kontrolle ab. Ab einem gewissen Punkt sind jedoch Geschäftsführer-Tätigkeiten mit der Betreuung der IT allein schon zeitlich nicht mehr miteinander vereinbar. Ein wichtiges Treffen mit Geschäftspartnern zu unterbrechen, weil sich der Geschäftsführer schnell um ein versehentlich gesperrtes Benutzerkonto kümmern muss, darf nicht passieren.  Gerade in der IT sind viele Aufgaben zeitkritisch und Kompromisse schwierig bis unmöglich. Nicht zuletzt ist es auch langfristig für die eigene Gesundheit besser, sich auf einen Bereich voll konzentrieren zu können als zwei oder mehr Positionen füllen zu müssen.

Intern besetzen oder extern einkaufen?

Stellen intern oder extern zu besetzen – vor dieser Aufgabe stehen viele Betriebe immer wieder. Notwendige Stellen erst einmal intern auszuschreiben kann auch seine Vorteile haben: Die Mitarbeiter kennen das Unternehmen, und umgekehrt. Wenn eigene Ressourcen und Talente genutzt werden können, umso besser. Personelle Flickschusterei führt allerdings langfristig in eine Sackgasse: Kein Mitarbeiter kann längerfristig mehrere Aufgaben ausfüllen, ohne dass mindestens eine darunter leidet. Als Übergangslösung für die Zeit zwischen dem Ausscheiden eines Administrators und dem Stellenantritt eines neuen mag das noch akzeptabel sein, aber das Konstrukt steht auf wackeligen Beinen. Leider bewahrheitet sich hier oft das Sprichwort „nichts hält so lange wie ein Provisorium“. Was als temporäre Unterstützung gedacht war, kann sich schleichend zu einer weiteren Vollzeitbeschäftigung entwickeln, an deren Ende schlimmstenfalls die Kündigung des Mitarbeiters steht.
Wirtschaftlich ist es manchmal schwierig, eine komplett neue Stelle zu schaffen, daher tappen Unternehmen zuweilen in die „Generalisten-Falle“ und versuchen, die Aufgaben intern zu verteilen. Das wiederum bringt eigene Herausforderungen mit sich – vor allem, wenn es um die interne Kommunikation geht.

So vermeiden Sie die Generalistenfalle

Bevor Mitarbeiter mit zusätzlichen bereichsfernen Aufgaben unnötig überlastet werden, sollte sich jeder Geschäftsführer Gedanken über seine Personalstrategie machen. Auch wenn eine neue Stelle kurzfristig noch nicht benötigt wird, lohnt sich hier eine langfristige Planung. Wichtig zu beachten ist auch, dass nicht jede potenziell anfallende Aufgabe mit einer entsprechenden Personalstelle besetzt werden muss. Gerade wenn es um das Thema IT-Sicherheit geht, ist vorausschauende Planung Pflicht, denn eine tragfähige "Cyber Defense Strategy" lebt davon, ständig aktuell gehalten zu werden. Hier fallen aber nicht immer genug Aufgaben an, die die Besetzung einer Vollzeitstelle wirtschaftlich rechtfertigen. Um ein krasses Beispiel zu nennen: ein kleiner Handwerksbetrieb muss keinen IT-Forensiker in Vollzeit beschäftigen, weil er eventuell einmal in drei Jahren gebraucht wird. Die Zusammenarbeit mit einem Dienstleister, der auf diesen Bereich spezialisiert ist, kann hier auf lange Sicht bares Geld sparen. 


Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein