Der CIO – alle Aufgaben, Kompetenzen & Verantwortungen eines Chief Information Officers

Management Summary

• Ein CIO (Chief Information Officer) verantwortet die Informationstechnik (IT) des Unternehmens. Als oberster IT-Leiter obliegt seiner Rolle die Planung, der Betrieb sowie die Weiterentwicklung der IT-Funktion.
• Die Aufgaben, Kompetenzen und Verantwortung eines CIOs werden von der Literatur uneinheitlich definiert. Auch sind die Abgrenzungen zu verwandten Rollen wie dem Chief Digital Officer (CDO) oder dem Chief Technology Officer (CTO) unpräzise.
• Die CIO Haupttätigkeitsfelder lassen sich in Run, Change und Engineer the Business unterteilen. Jedes Feld benötigt unternehmerisches Knowhow, fachliche Expertise sowie technologische Kompetenz.
• Aufgrund ihrer rechtlichen Implikationen sollte ein CIO die IT-Schwerpunkte Softwarelizenzen, Datenschutz sowie Schatten-IT im Blick haben.

Wer oder was ist ein Chief Information Officer (CIO)?

Sind Sie Chief Information Officer, bzw. lautet Ihr Rollentitel IT-Leiter, EDV-Leiter, IT-Vorstand oder Leiter der Informationstechnik (IT)? Hut ab! Als oberster IT-Verantwortlicher obliegt Ihnen die Planung, der Betrieb sowie die Weiterentwicklung der Informationstechnik in Ihrer Organisation.

Und dann hört es auch schon auf. Leider sind die konkreten Aufgaben, Kompetenzen und Verantwortungen eines CIOs in der Literatur nicht einheitlich definiert. Aus diesem Grund haben wir mehrere Quellen analysiert und die wichtigsten wiederkehrenden Rolleninformationen für Sie als Orientierung zusammengetragen.

Auch wenn Sie aktuell nicht die Rolle des Chief Information Officers ausfüllen, gibt Ihnen nachfolgende Profilbeschreibungen wertvolle Hinweise, was die oberste IT-Leitungskraft auszeichnet und welche Unterstützungsleistungen diese benötigt.

educause: The CIO Minute – 10 Things New CIOs Should Do (3 min)

Was macht ein CIO?

Als Chief Information Officer sind Sie Dreikämpfer: Run, Change und Engineer the Business. Die Aufgabenbereiche im Einzelnen:

Run the Business – IT-Betrieb

Ihre Hauptaufgabe als CIO liegt auf dem Planen und Sicherstellen eines effizienten und verlässlichen IT-Betriebs. Im Fokus stehen die Anforderungen der Fachseite, die Sie mittels IT-Services inklusive Funktionen und Qualitäten (z.B. Verfügbarkeit) im Rahmen eines IT-Kostenrahmens erfüllen.

Bauen Sie dazu eine schlagkräftige IT-Betriebs- & IT-Projektorganisation inklusive einer notwendigen IT-Governance sowie motivierenden Weiterentwicklungslaufbahnen auf. Etablieren Sie mit einem Providermanagement die professionelle Führung externer Dienstleister.

Change the Business – Innovationsmanagement

Die Technologie-Branche ist von rasanten Weiterentwicklungen geprägt. Als CIO obliegt es Ihnen neue IT-Trends und -Lösungen zu erkennen, zu bewerten und im richtigen Moment in Ihrem Unternehmen einzuführen und zu integrieren. Nutzen Sie dazu die gängigen Managementwerkzeuge wie das Architektur-, Portfolio- und Risikomanagement sowie das Technology Scouting.

Engineer the Business – IT-Strategie

Last but not least haben Sie als CIO die Aufgaben durch IT einen Wettbewerbsvorteil für Ihr Unternehmen herauszuarbeiten, entweder, weil Sie durch Technologie neue organisatorische Fähigkeiten bereitstellen oder bestehende effizienter machen.

Beraten Sie sich dazu eng mit der Unternehmensführung und den Fachseiten. Entwickeln und realisieren Sie ebenfalls eine IT-Strategie. Diese richtet sich an der Unternehmensstrategie und Ihrer IT-Vision aus und verzahnt Business- mit IT-Architektur.

Wie grenzt sich ein CIO gegen andere Rollen ab?

CIO, CTO oder doch CDO… Vielleicht geht es Ihnen so wie uns – die unterschiedlichen Abkürzungen für die Rollen eines IT-Leiters verwirren. Nachfolgend unser Vorschlag für eine klare Abgrenzung:

• Der Chief Digital Officer (CDO) verantwortet die Digitalisierung eines Unternehmens. Ob digitale Produkte, Wertschöpfung oder Geschäftsmodelle – als C-Level-Führungskraft nimmt die Person in dieser Rolle eine Schnittstellenfunktion zwischen Fach- und IT-Seiten wahr.
• Der Chief Data Officer (CDO) trägt die Verantwortung des Datenmanagements in einem Unternehmen. Als Querschnittsfunktion optimiert eine Person in dieser Rolle die Entstehung, Verwendung, Qualität und Sicherheit der Daten und berichtet an den CIO.
• Der Chief Technology Officer (CTO), auch Technische Direktor, Technikvorstand oder Chief Technical Officer, ist für die Erbringung von IT-Leistungen verantwortlich. Eine Person in dieser Rolle berichtet an den CIO.

Beachten Sie: Die Rollendefinitionen variieren von Organisation zu Organisation. Favorisieren Sie eine überschneidungsfreie und vollständig ausfüllende Festlegung. Klare Verständlichkeit und eindeutige Abgrenzung im Alltagsgeschäft gehen vor hochtrabenden Bezeichnungen.

Deloitte US: Evolving role of the CIO (3,5 min)

Welche Fähigkeiten benötigt ein CIO?

Als CIO kombinieren Sie unternehmerisches Knowhow mit fachlicher Expertise und technologischer Kompetenz. Zudem sind Sie in den Disziplinen strategische Planung, Projektmanagement und Change Management methodisch sattelfest und felderprobt.

Als Führungspersönlichkeit sind Sie ein exzellenter Kommunikator und Netzwerker, inspirieren, motivieren und geben Orientierung.

„Today’s CIO is therefore much more like a Chief Innovation Officer – a catalyst for ideas that can drive the business, someone who looks at a digital technology and asks: Is it defining? Is it providing the kind of valuable insights the organization needs to set its direction and make its most difficult decisions?“

– Mike Kelly, CIO, Red Hat

Worauf sollte ein CIO achten?

Als oberster Leiter der IT gilt für Sie eine erhöhte Sorgfaltspflicht. Bei grober Fahrlässigkeit oder Vorsatz haften Sie persönlich. Wirken Sie daher als ordentlicher Geschäftsmann und beachten Sie Ihre arbeitsvertraglichen Pflichten, ganz besonders dann, wenn Sie sehr eng in unternehmerische Entscheidungsprozesse einbezogen werden.

Aufgrund der rechtlichen Anforderungen sollten Sie den nachfolgenden IT-Schwerpunkten besonders viel Aufmerksamkeit widmen:

Management von Softwarelizenzen

Im Falle einer Unterlizenzierung von Software begeht Ihr Unternehmen einen Urheberrechtsverstoß gegenüber dem Tool-Hersteller. Dies kann sowohl eine Schadensersatzklage als auch eine strafrechtliche Verfolgung auslösen.

Bei Überlizenzierung von Software verletzen Sie die Pflichten gegenüber Ihrem Unternehmen, falls die Kosten höher als notwendig ausfallen.

Schutz von personenbezogenen & personenbeziehbaren Daten

Verstöße gegen die europäische Datenschutzgrundverordung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) können für Ihr Unternehmen Schadensersatz- bzw. Bußgeldpflichten bedeuten.

Achtung bei den (insbesondere von Fachabteilungen begehrten) Cloud-Diensten. Stellen Sie sicher, dass der verantwortliche Anbieter auf Basis eines Auftragsdatenverarbeitungsvertrags gem. §11 BDSG operiert und seine Lösung ein angemessenes Schutzniveau bietet.

Schutz von Geschäftsdaten

Daten sind das Öl des 21. Jahrhunderts. Schützen Sie Ihre Unternehmensdaten bzgl. Verfügbarkeit, Integrität und Vertraulichkeit. Wählen Sie Hard- und Software nach geltenden Normen und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Verschlüsseln Sie Daten und regeln Sie die Zugangskontrolle. Schulen und sensibilisieren Sie die Mitarbeiter und entwickeln Sie Verhaltensanweisungen für den Fall eines Datenverlustes.

Reduzieren von Schatten-IT

Auch die Schatten-IT liegt in Ihrem Zuständigkeitsbereich als CIO. Es gilt: „Unwissenheit oder Nichtentscheiden schützt nicht vor einer Strafe“. Spüren Sie verborgene IT-Lösungen auf und dämmen Sie diese gezielt ein.

Fazit

Die Bundesdruckerei Deutschland betrachtet den Chief Information Officer eines Unternehmens als…

• strategischen Berater des Business,
• Wegbereiter für die digitale Transformation,
• Quelle für Informationen sowie
• Garant für Informationssicherheit und Datenschutz.

Ganz gleich, ob das in Ihrer Organisation aktuell die zentralen Aufgabenfelder für den CIO sind: Entwickeln Sie die IT-Funktion weiter, weg vom operativen Dienstleister hin zum strategischen Technologie-Innovator. Gerne unterstützen wir Sie bei der Transformation.

Analyse & Text: Tobias Smuda und Dr. Christopher Schulz

Leseempfehlungen

• Bauer, C.: Das Konzept des Chief Information Officer (CIO). Bedeutung aus der Sicht von Wissenschaft und Praxis, Diplomarbeit, Universität Kassel, 2005
• Bundesdruckerei: Die neue Rolle des CIO: strategischer Berater für die sichere digitale Transformation, Whitepaper, 2018
• Deloitte: Manifesting legacy – Looking beyond the digital era, 2018 global CIO survey
• Lane, D.: Chief Information Officer’s Body of Knowledge: People, Process, and Technology, Wiley, 2011
• Johanning, V.: IT-Strategie: Die IT für die digitale Transformation in der Industrie fit machen, Springer Vieweg, 2019

Ob strategisches Sparring oder operative Unterstützung – wir helfen Ihnen als Chief Information Officer. Kontaktieren Sie uns!

Bitte akzeptieren Sie unsere Datenschutzerklärung.