Informationsrecht (RECHT)

Inhaltsverzeichnis[Verbergen]

Lernziele

Sie kennen die Wirkungen der rechtlichen Rahmenbedingungen auf das Handeln von Informationsmanagern und einen Ansatz zur Handlungsanalyse. Sie kennen rechtliche Vorschriften bezüglich Datenschutz, Softwareschutz, Produkthaftung, Vertragsrecht, Telekommunikationsrecht, E-Commerce-Recht und Mitbestimmung, die für das Handeln von Informationsmanagern von wesentlicher Bedeutung sind.

Definitionen und Abkürzungen

  • ABGB = Allgemeines Bürgerliches Gesetzbuch (Österreich).

  • BDSG = Bundesdatenschutzgesetz; amtliche Abkürzung für das Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes der Bundesrepublik Deutschland.

  • BGB = Bürgerliches Gesetzbuch (Deutschland).

  • BITKOM = Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Deutschland).

  • Datenoase (data oasis) = ein Staat, in dem es kein oder ein weniger strenges Datenschutzrecht gibt als in dem Staat, in dem sich der Unternehmensstandort befindet.

  • DSG = Datenschutzgesetz; amtliche Abkürzung für das österreichische Bundesgesetz über den Schutz personenbezogener Daten und für das Schweizerische Bundesgesetz über den Datenschutz.

  • DOS = Denial of Service. EDI = Electronic Data Interchange.

  • GDPdU = Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (Deutschland).

  • Haftung (liability) = Verpflichtung, für einen Mangel und dessen Folgen einzustehen.

  • HGB = Handelsgesetzbuch (Deutschland, Österreich).

  • ITIL = Information Technology Infrastructure Library.

  • Mangel (defect) = Fehler, der den Wert oder die Tauglichkeit zum gewöhnlichen oder vertraglich vereinbarten Gebrauch mindert oder aufhebt.

  • Nutzungsrecht (usufructuary right) = Recht, das den Inhaber einer Nutzungsbewilligung berechtigt, ein urheberrechtlich geschütztes Werk im vereinbarten Umfang zu nutzen.

  • OR = Obligationenrecht (Schweiz)

  • PHG = Produkthaftungsgesetz (Deutschland, Österreich).

  • SigG = Signaturgesetz (Deutschland) und Bundesgesetz über elektronische Signaturen (Österreich).

  • UGB = Unternehmensgesetzbuch (Österreich).

  • Urheberrecht (copyright) = Recht, das geistige Werke schützt und nicht übertragbare Persönlichkeitsrechte und übertragbare Verwertungsrechte (Nutzungsrechte) umfasst.

  • URG = Urheberrechtsgesetz (Schweiz).

  • UrhG = Urheberrechtsgesetz (Deutschland, Österreich).

  • ZGB = Zivilgesetzbuch (Schweiz).

Wirkung des Informationsrechts
Handlungsanalyse
Datenschutzrecht
Softwareschutzrecht
Produkthaftungsrecht
Vertragsrecht
Telekommunikationsrecht
E-Commerce-Recht
Mitbestimmungsrecht
Forschungsbefunde

Aus der Praxis

Dass die Rechtsprechung seit langem der Forderung nach Vertragskopplung folgt, zeigt beispielhaft ein Urteil des Oberlandesgerichts Koblenz (Az. 2 U 403/88). Darin heißt es u. a.: „Ist das mit einer Computer-Anlage gelieferte Programm für den Käufer unbrauchbar, so darf er die gesamte Anlage zurückgeben (Wandlung), wenn er die Anlage ohne dieses Programm nicht gekauft hätte.“

Kontrollfragen

  1. Aus welchen Arbeitsschritten besteht die Handlungsanalyse und was soll sie bewirken?

  2. Welches Recht wird durch Datenschutzgesetze geschützt?

  3. Was soll eine vertraglich vereinbarte Softwarehinterlegung bewirken?

  4. Womit kann „Mitwirkung von Anfang an“ begründet werden?

  5. Warum entstehen Koordinierungsprobleme zwischen Informationsmanagement und Recht, wenn neue Technologien eingeführt und genutzt werden?

Quellen

  • Amberg, M. / Mossanen, K.: Forschungsbericht „Vorteile und Herausforderungen IT-gestützter Compliance-Erfül­lung". http://www.wi3.uni-erlangen.de/fileadmin/Dateien/Forschung/WI3_FB_2007.pdf; Abruf: 12.11.2008

  • Brenn, C.: Zugangskontrollgesetz. Wien 2001

  • Heusler, B. / Roland, M.: IT-Vertragsrecht. Zürich 2004

  • Jahnel, D. et al. (Hrsg.): Informatikrecht. 2. A., Wien/New York 2003

  • Roßnagel, A.: Personalisierung in der E-Welt. In: WIRTSCHAFTSINFORMATIK 1/2007, 8-18

  • Roßnagel, A. (Hrsg.): Handbuch Datenschutzrecht. München 2003

  • Schulte, M. (Hrsg.): Handbuch des Technikrechts, Berlin et al. 2003

  • Zahrnt, C.: Richtiges Vorgehen bei Verträgen über IT-Leistungen. 2. A., Heidelberg 2005

  • Zahrnt, C.: Vertragsrecht für IT-Fachleute, 5. A., Heidelberg 2002

Vertiefungsliteratur

  • Becker, E. et al. (Hrsg.): Digital Rights Management - Technological, Economic, Legal and Political Aspects. Lecture Notes in Computer Science 2770. Berlin/

  • Computer und Recht - Zeitschrift für die Praxis des Rechts der Informationstechnologien. http://www.computerundrecht.de

  • Gräwe, S. L.: Die Entstehung der Rechtsinformatik – Wissenschaftshistorische und -theoretische Analyse einer Querschnittsdisziplin. Hamburg 2011

  • jusIT - Zeitschrift für IT-Recht. http://global.lexisnexis.com/at

  • Moriz, H.-W. / Dreier, T.: Rechtshandbuch zum E-Commerce. 2. A., Köln 2005

  • Studiengesellschaft für Wirtschaft und Recht (Hrsg.): Internet und Recht - Rechtsfragen von E-Commerce und E-Government. Wien 2004

Informationsmaterial

  • Portal zur Informationsgesellschaft

  • Softwareunternehmen CA: GRC Manager

  • Übersicht über die Rechtsgrundlagen (neuer Rechtsrahmen, Liberalisierungsrichtlinien, Empfehlungen, Verordnungen, einschlägige EU-Rechtsakte) für den Telekommunikationssektor

Gesetze und Richtlinien

  • Bundesgesetz über den Schutz zugangskontrollierter Dienste (Zugangskontrollgesetz - ZuKG, Österreich)

  • Datenschutzgesetze: Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes (Bundesdatenschutzgesetz - DSG i. d. F. vom 14.1.2003, Deutschland); Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz - DSG 2000, Österreich); Bundesgesetz über den Datenschutz (Datenschutzgesetz - DSG i. d. F. vom 12.12.2006, Schweiz).

  • Signaturgesetze: Bundesgesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG i. d. F. vom 16.5.2001, Deutschland); Bundesgesetz über elektronische Signaturen (Signaturgesetz – SigG i. d. F. vom 1.1.2008, Österreich); Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES i. d. F. vom 1.8.2008, Schweiz)

  • EG- und EU-Richtlinien: Richtlinie über den Rechtsschutz von Computer-Programmen 91/250/EWG vom 14.5.1991 (Softwarerichtlinie); Richtlinien 95/46/EG vom 24.10.1995 (Datenschutzrichtlinie) und 2002/58/EG vom 12.7.2002 (Datenschutzrichtlinie für elektronische Kommunikation); Richtlinie über den elektronischen Geschäftsverkehr 2000/31/EG vom 8.6.2000 (e-commerce Richtlinie)

Informationsbedarfsanalyse (INBAN)

Inhaltsverzeichnis[Verbergen]

Lernziele

Sie wissen, für welche Anwendungen Informationsbedarfsanalysen durchgeführt werden. Sie kennen den Unterschied zwischen objektivem und subjektivem Informationsbedarf. Sie können erklären, warum objektiver und subjektiver Informationsbedarf sowie Informationsnachfrage voneinander abweichen können. Sie wissen, welche Methoden der Informationsbedarfsanalyse sich unter welchen Umständen eignen.

Definitionen und Abkürzungen

  • Bedarf (requirement) = konkretisierter Wunsch nach Beschaffung von Mitteln zur Befriedigung von Bedürfnissen.

  • Bedürfnis (need) = Wunsch, Notwendigkeit oder Bereitschaft zur Beseitigung eines Mangels.

  • Benutzerforschung (user research) = Analyse, Beobachtung und Messung des Problemlösungs- und Informationsverhaltens von Personen bzw. Personengruppen.

  • Informationsangebot (information supply) = Art, Qualität und Menge der Information, welche Aufgabenträgern zur Verfügung gestellt wird.

  • Informationsbedarf (information requirement) = Art, Qualität und Menge der Information, welche Aufgabenträger zur Erfüllung einer bestimmten Aufgabe benötigen oder zu benötigen glauben.

  • Informationsbedarfsanalyse (information needs assessment) = Erfassen, Strukturieren und Beurteilen des Informationsbedarfs.

  • Informationsbedürfnis (information need) = von einem Aufgabenträger zur Erfüllung einer Aufgabe für erforderlich gehaltene Information. Synonym: subjektiver Informationsbedarf.

  • Informationsdefizit (information deficit) = tatsächlicher oder wahrgenommener Mangel an Information.

  • Informationsnachfrage (information demand) = von einem Aufgabenträger geltend gemachter Bedarf an Information.

  • Informationsüberlastung (information overload) = Zustand eines Aufgabenträgers, in dem eine weitere Erhöhung des Informationsangebots zu einer Verschlechterung der Wahrnehmung eines Objektes führt, welches durch die Information beschrieben wird.

  • Informationsverhalten (information behavior) = auf Information gerichtetes Tun oder Unterlassen von Personen oder Personengruppen.

  • Nachfrage (demand) = geäußerter Bedarf nach einem Gut, verbunden mit der Bereitschaft, dafür eine Gegenleistung zu erbringen.

  • objektiver Informationsbedarf (objective information requirement) = zur Erfüllung einer Aufgabe erforderliche Information.

  • subjektiver Informationsbedarf (information need) = von einem Aufgabenträger zur Erfüllung einer Aufgabe für erforderlich gehaltene Information. Synonym: Informationsbedürfnis.

Zweck der Informationsbedarfsanalys
Art, Menge und Qualität der Information
Informationsbedarf, -bedürfnis und -nachfrage
Methoden der Informationsbedarfsanalyse
Forschungsbefunde
Aus der Praxis

Aufgabenverweise

Kontrollfragen

  1. Welche Gründe können dazu führen, dass objektiver und subjektiver Informationsbedarf nicht übereinstimmen?

  2. Warum werden bestimmte Informationen nicht nachgefragt, obwohl sie für die Erfüllung einer Aufgabe hilfreich sind und vom Aufgabenträger für relevant gehalten werden?
  3. Welche Methode eignet sich zur Ermittlung des Informationsbedarfs, wenn Art und Zusammensetzung der Nutzergruppe weitgehend unbekannt ist?
  4. Welche Eigenschaften hat der Informationsbedarf, der mit Hilfe der Methode der kritischen Erfolgsfaktoren ermittelt werden kann?
  5. Welchen Beitrag kann die 6-W-Methode zu einer Informationsbedarfsanalyse leisten?

Quellen

  • Beiersdorf, H.: Informationsbedarf und Informationsbedarfsermittlung im Problemlösungsprozeß "Strategische Unternehmensplanung". München/Mering 1995

  • Berthel, J.: Informationsbedarf. In: Frese, E. (Hrsg.): Handwörterbuch der Organisation. 3. A., Stuttgart 1992, 872-886

  • Feldman, S. et al.: The Hidden Costs of Information Work. IDC Whitepaper. Framingham 2005. http://www.scribd.com; Abruf: 28. Juni 2011

  • Gienke, H.: Produktionscontrolling. In: Gienke, H. /Kämpf, R. (Hrsg.): Handbuch Produktion. Innovatives Produktionsmanagement: Organisation, Konzepte, Controlling. München 2007, 745–848

  • Heinrich, L. J. / Heinzl, A. / Riedl, R.: Wirtschaftsinformatik. Einführung und Grundlegung. 4. A., Heidelberg 2010, 177–189

  • Hurtienne, J. / Prümper, J.: Vom Zauberer zum Partner - Usability Beratung im Spiegel organisationaler Reife. In: Nissen, V. (Hrsg.): Consulting Research. Unternehmensberatung aus wissenschaftlicher Perspektive. Wiesbaden 2007, 335–353

  • Kluck, M.: Methoden der Informationsanalyse – Einführung in die empirischen Methoden für die Informationsbedarfsanalyse und die Markt- und Benutzerforschung. In: Kuhlen, R. / Seeger, T. / Strauch, D. (Hrsg.): Grundlagen der praktischen Information und

  • Dokumentation. Handbuch zur Einführung in die Informationswissenschaft und -praxis. 5. A., München 2004, 271–288

  • Koch, M. / Lasi, H. / Kemper, H.-G.: Informationsmanagement in der Produktion - Empirische Ableitung eines Konzepts zur Ermittlung produktionsspezifischer Informationsbedarfe. In: Bernstein, A. / Schwabe, G. (Hrsg.): Proceedings of the 10th International

  • Conference on Wirtschaftsinformatik WI 2.011. Volume 1. Zürich 2011, 456–465

  • Koreimann, D. S.: Methoden der Informationsbedarfsanalyse. Berlin/New York 1976

  • Koreimann, D. S.: Grundlagen der Software-Entwicklung. 3. A., München/Wien 2000

  • Nusselein, M.: Empirische Erkenntnisse einer Informationsbedarfsanalyse an bayerischen Hochschulen. In: Beiträge zur Hochschulforschung 1/2002, 100–114

  • Rockart, J. F.: Chief executives define their own data needs. In: Harvard Business Review 2/1979, 81–93

  • Topi, H. / Lucas, W. / Babaian, T.: Identifying Usability Issues with an ERP Implementation. In: Proceedings of the 7th International Conference on Enterprise Information Systems. Miami, USA 2005, 128–133

Vertiefungsliteratur

  • Nicholas, D.: Assessing Information Needs: Tools, Techniques and Concepts for the Internet Age. 2. A., London 2000

  • Schoppek, W. / Putz-Osterloh, W.: Informationsverhalten. In: Schreyögg, G. / v. Werder, A. (Hrsg.): Handwörterbuch Unternehmensführung und Organisation. 4. A., Stuttgart 2004, 489-497

Informationsmaterial

Links

Governance (GOVER)

Inhaltsverzeichnis[Verbergen]

Lernziele

Sie können Zweck, Ziele und Aufgaben von IT-Governance erklären. Sie kennen den Zu- sammenhang sowohl von IT-Governance und Corporate Governance als auch von IT- Governance und IT-Servicemanagement. Sie können Ziele und Inhalte von ISO/IEC 38500, CobiT und Val IT erörtern.

Definitionen und Abkürzungen

  • Basel II = vom Basler Ausschuss für Bankenaufsicht formulierte Vorschriften, die u. a. darauf ausgerichtet sind, das Eigenkapital von Banken am tatsächlichen Risiko auszurichten.
  • Business-IT-Alignment = Abstimmung bzw. gegenseitige Ausrichtung von Unternehmensstrategie und IT-Einsatz; zum Teil abgekürzt als IT-Alignment oder Alignment (von engl. adjusting a line).
  • CobiT = Control Objectives for Information and Related Technology; Leitlinien zur Gestaltung der IT-Governance.
  • Compliance = Einhaltung von Gesetzen, rechtlichen Bestimmungen, vertraglichen Vereinbarungen und unternehmensinternen Vorschriften.
  • Corporate Governance = Gesamtheit der Leitungs-, Kontroll- und Steuerungsmechanismen, Regeln für die Verteilung von Rechten und Pflichten sowie der Rechenschaftspflicht und Haftung in einem Unternehmen.
  • ISACA = Information Systems Audit and Control Association; internationaler Berufsverband für IT-Prüfungswesen, -Revision und -Sicherheit.
  • ITGI = IT Governance Institute; Institut, das Hilfsmittel für IT-Governance – insbesondere CobiT – entwickelt und pflegt.
  • IT-Governance = Teil der Corporate Governance, der auf die IT bezogen ist.
  • KonTraG = Gesetz zur Kontrolle und Transparenz im Unternehmensbereich; es erweitert die Haftung der Unternehmensleitung und zwingt diese, ein Risikofrüherkennungssystem einzuführen sowie Aussagen zur Risikostruktur des Unternehmens zu publizieren.
  • OECD = Organisation for Economic Co-operation and Development; Organisation für wirtschaftliche Zusammenarbeit und Entwicklung.
  • operationelles Risiko (operational risk) = Risiko, das sich aus der betrieblichen Tätigkeit ergibt. Synonyme: operationales oder operatives Risiko.
  • RACI = Responsible, Accountable, Consulted and Informed; Kurzbezeichnung von Rollen im Zusammenhang mit IT-Governance-Aufgaben.
  • Sarbanes-Oxley Act = Gesetz, mit dem die Corporate Governance von Unternehmen verbessert werden soll, die an US-Börsen notiert sind; zum Teil abgekürzt als SOX.
  • Solvency II = Vorhaben der Kommission der Europäischen Gemeinschaften, mit dem Vorschriften zur Eigenkapitalausstattung von Versicherungsunternehmen geregelt werden.
  • Val IT = Enterprise Value: Governance of IT Investments; Leitfaden des ITGI zur Steigerung des Erfolgs von IT-Investitionen.
Zweck der IT-Governance
Aufgaben der IT-Governance
ISO/IEC 38500
CobiT
Val IT

Forschungsbefunde

In einer weltweit durchgeführten Studie (Online-Befragung von N = 46101 ISACA-Mitgliedern, n = 3173 auswertbare Antworten aus Unternehmen in 95 Ländern, Rücklaufquote = 6,9 %; Untersuchungszeitraum April bis Mai 2008) wurden im Auftrag von ISACA die größten Herausforderungen für IT-Führungskräfte ermittelt. 33 % der Teilnehmer bezeichneten ihren hauptsächlichen Verantwortungsbereich als IT-Management, 41 % als Audit/Assurance und 26 % als Security Management. Aus einer Liste von insgesamt 21 Problemen wurden die folgenden sieben als die zentralen Probleme bewertet:

  • Einhaltung rechtlicher Bestimmungen, insbesondere Schutz personenbezogener Daten,
  • unternehmensweites IT-Management und IT-Governance,
  • IT-Sicherheitsmanagement,
  • Katastrophenmanagement / Notfallplanung,
  • Management des Beitrags der IT zum Unternehmenserfolg,
  • Herausforderungen beim IT-Risikomanagement sowie
  • Einhaltung der Bestimmungen für die Finanzberichterstattung.

ISACA (Hrsg.): Top Business / Technology Issues Survey Results. Rolling Meadows 2008


PricewaterhouseCoopers führte im Auftrag des ITGI eine Untersuchung durch (Interviews in 23 Ländern mit 749 CIOs und CEOs, keine Angaben zur Grundgesamtheit, Untersuchungszeitraum Juli bis Oktober 2007), um Prioritäten und Maßnahmen von Führungskräften sowie deren Unterstützungsbedarf für IT-Governance zu ermitteln. Dabei wurden folgende Erkenntnisse gewonnen. (Die Vergleiche beziehen sich auf Ergebnisse ähnlicher Untersuchungen, die 2004 und 2006 publiziert wurden.)

  1. Obwohl der Anstoß für IT-Governance in der Regel von der Unternehmensspitze ausgeht, beschäftigen sich im Alltag eher CIOs bzw. IT-Leiter mit dem Thema. Die wenigen Nicht-IT-Fachleute unter den Teilnehmern nahmen die IT deutlich positiver wahr als die IT-Fachleute selbst.

  2. Die Bedeutung der IT für den Unternehmenserfolg steigt weiter.

  3. Selbstbewertung der IT-Governance nimmt zu und wird positiv wahrgenommen.

  4. Die Kommunikation der IT mit den Nutzern verbessert sich nur langsam.

  5. Die Abstimmung von Corporate und IT-Governance kann noch deutlich verbessert werden; das Gleiche gilt für Unternehmens- und IT-Strategie.

  6. Probleme mit der IT bestehen weiterhin. Insbesondere IT-Sicherheit und Compliance sind kritisch, wobei Menschen das größte Problem darstellen.

  7. Gute IT-Governance-Methoden sind weitgehend bekannt, werden aber nicht in allen Unternehmen angewendet.

  8. In den Unternehmen ist bekannt, wer die Implementierung der IT-Governance unterstützen kann, externe Hilfe wird aber nur in geringem Maße in Anspruch genommen.

  9. Deutlich mehr Unternehmen als in früheren Untersuchungen haben IT-Governance-Projekte begonnen oder haben konkrete Pläne dafür.

  10. Die Unternehmen nutzen die bekannten IT-Governance-Modelle und -Leitlinien.

  11. In mehr als 50 % der Unternehmen ist CobiT bekannt, ca. 30 % wenden es an.

    • 25 bis 35 % dieser Unternehmen halten sich eng an die Empfehlungen von CobiT.

    • In 50 % dieser Unternehmen ist CobiT eine von mehreren Quellen für die Gestaltung der IT-Governance.

  12. Mehr als die Hälfte der Unternehmen wenden Prinzipien an, die in Val IT beschrieben sind, oder planen, dies zu tun. Die meisten Teilnehmer kennen Val IT aber nicht.

PricewaterhouseCoopers / IT Governance Institute (Hrsg.): IT Governance Global Status Report - 2008. Rolling Meadows 2008


Köbler et al. berichten über eine Studie zu IT-Governance und IT-Entscheidertypen in deutschen Krankenhäusern (schriftliche Befragung von 206 Führungskräften aus dem IT-Bereich von Krankenhäusern in Deutschland, Rücklaufquote 9,88 %, keine Angaben zum Untersuchungszeitraum). Bei der Typisierung der zukünftigen Rolle der obersten IT-Entscheider konnten zwei Typen identifiziert werden. Je größer das Krankenhaus ist, desto eher sieht sich der IT-Leiter als „IT-Manager“, der Mitglied der Geschäftsführung ist, Unternehmensziele in die Planung der IT einbezieht, über ausreichende Entscheidungsbefugnisse verfügt und ein Mitwirkungsrecht an der Krankenhausstrategie erhält. IT-Manager in kleineren Krankenhäusern nehmen sich selbst eher als „Systemadministratoren“ wahr, die von der Geschäftsführung wenig beachtet werden, nicht in Entscheidungen der Krankenhausführung eingebunden sind und nicht selbstständig über das IT-Budget entscheiden können.

Köbler, F. et al.: IT-Governance und IT-Entscheidertypen in deutschen Krankenhäusern. In: WIRTSCHAFTSINFORMATIK 6/2010, 353365


Meyer et al. sehen den Neuigkeitswert der IT-Governance insbesondere in der Berücksichtigung der Trends Wertorientierung, Prozessorientierung, Dienstleistungsorientierung und Risikomanagement, die in bekannten Ansätzen des Informationsmanagements ihrer Meinung nach nicht ausreichend Berücksichtigung finden. Obwohl insbesondere das strategische Informationsmanagement, das sich mit der Planung, Überwachung und Steuerung der IT-Infrastruktur als Ganzes auseinandersetzt, die Aufgaben der IT-Governance einschließt, liegt der Schwerpunkt der IT-Governance aufgrund der marktorientierten Dienstleistungssicht bei den Prozessen zur Beschaffung (Sourcing), Auslieferung (Delivery) und Unterstützung (Support) von IT-Dienstleistungen in Verbindung mit einem hohen Stellenwert der Überwachung und Kontrolle dieser Prozesse.
Meyer, M. / Zarnekow, R. / Kolbe, L. M. : IT-Governance – Begriff, Status quo und Bedeutung. In: WIRTSCHAFTSINFORMATIK, 4/2003, 445-448


Eine Möglichkeit, Aussagen über IT-Governance und deren Reifegrad zu treffen, ist die kritische Auseinandersetzung mit den Referenzmodellen, die als Werkzeug der IT-Governance bezeichnet werden oder in dieser Form Verwendung finden. Hochstein et al. sprechen ITIL den Charakter eines Best-Practice-Referenzmodells ab und verweisen auf Modellmängel, die auf die Verletzung von Grundsätzen zur Referenzmodellierung zurückzuführen sind.
Hochstein, A. / Zarnekow, R. / Brenner, W: ITIL als Common-Practice-Referenzmodell für das IT-Service-Management – Formale Beurteilung und Implikationen für die Praxis. In: WIRTSCHAFTSINFORMATIK, 5/2004, 382-389


Nach Untersuchungen von Bauerschmid (Inhaltsanalyse Mitte 2005) gibt es keine über den Fachhandel beziehbare deutschsprachige dedizierte Publikation zu IT-Governance. Im englischen Sprachraum konnten fünf Bücher identifiziert werden, von denen zwei der Zielgruppe Wissenschaftler zugeordnet wurden. Eine einheitliche Definition von IT-Governanace bzw. von Methoden konnte nicht angegeben werden.
Bauerschmid, M.: Vergleichende Buchbesprechung – IT-Governance In: WIRTSCHAFTSINFORMATIK, 6/2005, 450-457

Aus der Praxis

Ritschel et al. beschreiben ein Projekt zur Sicherstellung der IT-Compliance mit dem Sarbanes-Oxley Act bei Novartis, einem Pharmazieunternehmen aus der Schweiz. Das Projekt wurde in verschiedene länderspezifische und themenorientierte Teilprojekte gegliedert und hatte eine Laufzeit von Mai bis Dezember 2004. In Absprache mit den Wirtschaftsprüfern wurde entschieden, das Projekt auf folgende Bereiche zu konzentrieren, da diese mit hohen Risiken verbunden sind: Corporate Policies, Project Management, Change Management, Disaster Recovery, Security Management, Problem Management und Service Level Management. Ritschel et al. berichten über folgende Erfahrungen: Durch den Sarbanes-Oxley Act haben IT-Compliance-Projekte für die Unternehmensleitung einen höheren Stellenwert bekommen. Das hat dazu geführt, dass bei Novartis ein Rahmenmodell für die Steuerung sowohl des IT- als auch des Finanzbereichs entwickelt wurde, das über die Anforderungen des Sarbanes-Oxley Act hinausgeht. CobiT war ein wertvolles Hilfsmittel zur Umsetzung der IT-Compliance. Die notwendige einheitliche Prozessdokumentation schaffte Transparenz über gleichartige Prozesse in verschiedenen Unternehmensbereichen. Dadurch konnten Synergieeffekte genutzt werden und die Bereitschaft einiger Unternehmensbereiche stieg, Standardprozesse zu übernehmen. Die stärkere Reglementierung von IT-Prozessen führte einerseits zu Mehrarbeit, höherem Formalismus und verminderter Flexibilität, andererseits aber auch zu einer höheren Reife der Prozesse und zu einer messbaren Qualitätssteigerung.
Ritschel, A. et al.: SOX-IT-Compliance bei Novartis. In: HMD - Praxis der Wirtschaftsinformatik 250/2006, 68–77

Methodenverweise

Kontrollfragen

  1. Wie kann Governance im IT-Bereich implementiert werden?

  2. Welche Argumente sind für Projekte zur Implementierung von IT-Governance relevant?

  3. In welcher Beziehung stehen IT-Governance und IT-Servicemanagement?

  4. Welche Aufgaben des Informationsmanagements werden durch IT-Governance beeinflusst?

  5. Welche Inhalte werden in CobiT mit control objectives bezeichnet?

  6. Welche Ziele werden mit IT-Governance verfolgt?

  7. Welche Aufgabenbereiche umfasst IT-Governance?

  8. Welche Bedeutung haben die in CobiT beschriebenen Qualitätsmerkmale für Information?

Quellen

  • Dinter, B. et al.: Governance in der Informationslogistik am Beispiel eines Energieversorgers. In: Dinter, B. et al. (Hrsg.): DW2008. Synergien durch Integration und Informationslogistik. Lecture Notes in Informatics (LNI) - Proceedings. Bonn 2008, 249–266

  • ITGI (Hrsg.): CobiT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. Rolling Meadows 2007

  • ITGI (Hrsg.): Enterprise Value: Governance of IT Investments. The Val IT Framework 2.0. Rolling Meadows 2008

  • ITGI (Hrsg.): Global Status Report on the Governance of Enterprise IT (GEIT). Rolling Meadows 2011

  • ITGI / KPMG (Hrsg.): IT Governance für Geschäftsführer und Vorstände. 2. A. 2003. http://www.isaca.org; Abruf 01. Juni 2011

  • Robb, A. / Parent, M.: Understanding IT Governance: A Case of Two Financial Mutuals. In: Journal of Global Information Management (JGIM) 3/2009, 59-77

  • Weill, P. / Woodham, R.: Don't Just Lead, Govern: Implementing Effective IT Governance. MIT Sloan Working Paper No. 4237–02. Cambridge 2002. http://cisr.mit.edu; Abruf 01. Juni 2011

Vertiefungsliteratur

  • IT Governance Institute / Office of Government Commerce / IT Service Management Forum (Hrsg.): Aligning CobiT, ITIL and ISO 17799 for Business Benefit: Management Summary. Rolling Meadows 2005. http://www.itsmf.com; Abruf 01. Juni 2011

  • Johannsen, W. / Goeken, M.: Referenzmodelle für IT-Governance. Strategische Effektivität und Effizienz mit COBIT, ITIL & Co. Heidelberg 2007

  • Kozlova, E.: WI – Vergleichende Literaturstudie. IT-Governance. In: WIRTSCHAFTSINFORMATIK 5/2008, 418- 425

  • Teubner, A. / Feller, T.: Informationstechnologie, Governance und Compliance. In: WIRTSCHAFTSINFOR- MATIK 5/2008, 400–407

  • Weill, P. / Ross, J. W.: IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Boston 2004

  • Weill, P. / Ross, J. W.: A Matrixed Approach to Designing IT Governance. In: MIT Sloan Management Review 2/2005, 26–34

  • Joachim, N. / Beimborn, D. / Weitzel, T.: SOA-Governance für effektive serviceorientierte Architekturen – Eine empirische Studie in der deutschen Dienstleistungswirtschaft. In: Bernstein, A. / Schwabe, G. (Hrsg.): Proceedings of the 10th International Conference on Wirtschaftsinformatik WI 2.011. Volume 1. 16-18 February 2011, Switzerland. Zürich 2011, 446-455

Informationsmaterial

Normen

  • ISO/IEC 38500:2008 Corporate Governance of Information Technology

Geschäftsprozessmanagement (GPMAN)

Inhaltsverzeichnis[Verbergen]

Lernziele

Sie kennen den Zweck des Geschäftsprozessmanagements und können den Unterschied zwischen Funktions- und Prozessorientierung beschreiben. Sie wissen, wodurch Business Process Reengineering gekennzeichnet ist. Sie können wesentliche Aufgaben des Geschäftsprozessmanagements erörtern. Sie kennen Ziele der Prozessmodellierung und können typische Kennzahlen beschreiben, mit denen Geschäftsprozesse evaluiert werden.

Definitionen und Abkürzungen

  • Aktivität (activity) = in sich geschlossene Folge von Tätigkeiten, deren Unterbrechung kein sinnvolles Ergebnis liefert. Synonyme: Arbeitsschritt, Operation.
  • Bearbeitungszeit (handling time, net process time) = Zeit, die für die Durchführung eines Prozesses erforderlich ist.
  • BPR = Business Process Reengineering.
  • Durchlaufzeit (cycle time, lead time) = Zeit, die ein Objekt zum Durchlaufen eines Systems benötigt (z. B. Zeit zwischen Auftragseingang und -erfüllung); setzt sich zusammen aus Bearbeitungs-, Rüst-, Warte- und Transportzeiten.
  • Geschäftsprozess (business process) = Abfolge von zeitlich und sachlich zusammenhängenden Tätigkeiten zur Erstellung eines betriebswirtschaftlich relevanten Ergebnisses.
  • GPM = Geschäftsprozessmanagement.
  • Modellierungswerkzeug (modeling tool) = Werkzeug zur Abbildung, Analyse und Simulation von Geschäftsprozessen.
  • Operation (operation) = Handlung oder Tätigkeit, die im betrachteten Zusammenhang nicht weiter zerlegt werden soll. Synonyme: Aktivität, Arbeitsschritt.
  • Prozess (process) = Menge von Teilprozessen, Prozess- und Arbeitsschritten, die durch einen Input in ein System, interne Funktionen und einen Output gekennzeichnet ist.
  • Prozesseigner (process owner) = für einen Prozess verantwortlicher Mitarbeiter.
  • Prozesselement (process element) = Teil eines Prozesses; Teilprozess, Prozess- oder Arbeitsschritt.
  • Prozessorientierung (process orientation) = Ausrichtung eines Unternehmens primär an Geschäftsprozessen statt an Funktionalbereichen.
  • Prozessqualität (process quality) = Gesamtheit von Merkmalen und Merkmalswerten eines Prozesses bezüglich seiner Eignung, festgelegte und vorausgesetzte Forderungen zu erfüllen.
  • Referenzmodell (reference model) = Modell, das einen gewollten oder geplanten Zustand eines Systems abbildet, an dem dessen gegenwärtiger Zustand beurteilt werden kann, oder ein Modell, das als Vorbild zur Ableitung eines spezifischen Modells dient.
  • Tätigkeit (work element) = Teilaufgabe, die bei einem gegebenen Untersuchungszweck nicht weiter zerlegt werden kann. Synonyme: Aktivität, Arbeitsschritt, Operation.
Zweck des Geschäftsprozessmanagements
Funktions- versus Prozessorientierung
Aufgaben des Geschäftsprozessmanagements
Rollen des Geschäftsprozessmanagements

Forschungsbefunde

Nippa/Picot berichten, dass 75 % der Unternehmen Aktivitäten im Bereich Geschäftsprozessmanagement durchführen (schriftliche Befragung, N = 424 deutsche Großunternehmen, R = 22,4 %, Untersuchungszeitraum 3/1994 bis 5/1994). Von 51 Unternehmen, die mit dem Fragebogen projektbezogene Informationen retournierten, planen 16 % ein einschlägiges Projekt, 43 % haben ein Projekt gestartet und 41 % ein Projekt abgeschlossen. Fast die Hälfte der Projekte werden bzw. wurden ohne externe Berater durchgeführt. Die drei wichtigsten Projektziele sind Verbesserung der Kundenorientierung, Qualitätssteigerung und Kostenreduzierung. Als Barrieren für den Projekterfolg werden mangelnde Durchgängigkeit der Informationssysteme wegen ihrer funktionalen Spezialisierung genannt.

Picot, A. / Böhne, M.: Zum Stand der prozessorientierten Unternehmensgestaltung in Deutschland. In Nippa, M. / Picot, A.: Prozessmanagement und Reengineering – Die Praxis im deutschsprachigen Raum. Frankfurt/M. und New York 1995, 227-247


Schmidt nennt folgende Erfahrungen, die Teilnehmer am MOVE-Projekt mit verschiedenen Vorgehensweisen der Sollprozessgestaltung gemacht haben: Die Bedeutung der Projektvorbereitung wird oft unterschätzt; für die Akzeptanz von Veränderungen wird die Integration der Mitarbeiter in das Projekt als Erfolgsfaktor genannt; ein Wandel im Denken der Mitarbeiter „von der Funktionsorientierung zur Prozessorientierung“ ist zur Problemvermeidung ebenso erforderlich wie eine zielorientierte Werkzeugauswahl; die Zusammensetzung des Projektteams in der Phase der Projektvorbereitung muss Know-how-Träger und Visionäre bzw. Strategen, Fachleute und Modellierer berücksichtigen.

Schmidt, Y.: Die Praxis der Sollprozessgestaltung im Rahmen der Einführung von Workflow-Management-Systemen. In: Herrmann, Th. et al. (Hrsg.): Verbesserung von Geschäftsprozessen mit flexiblen Workflow-Management-Systemen. Heidelberg 1998, 135-158


Gappmaier/Häntschel berichten u. a. folgende Befunde aus der Evaluierung von Workflow-Management-Systemen: Die Produktivität von Geschäftsprozessen wird durch Einsatz von Workflow-Management-Systemen umso stärker positiv beeinflusst, je strukturierter und weniger komplex die Geschäftsprozesse sind.

Gappmaier, M. / Häntschel, I.: Die Evaluierung von Workflow-Management-Systemen in Laborstudien. In: Grün, O. / Heinrich, L. J. (Hrsg.): Wirtschaftsinformatik – Ergebnisse empirischer Forschung. Springer, Wien/New York 1997, 63-77


Becker berichtet über zehn Fallstudien, bei denen er die Rolle der IT als Enabler bei GPM-Projekten belegt. Zur Erzielung von mehr Produktivität durch Einführung von Workflow-Management-Systemen liefert die Konzentration auf organisatorische oder auf technische Maßnahmen schlechtere Ergebnisse als eine sinnvolle Kombination beider Maßnahmenkategorien.

Becker, H.: Produktivitätssteigerungen durch Workflow-Management. Kombination organisatorischer und technischer Maßnahmen zur Prozessgestaltung. Lohmar/Köln 1999


Schmelzer/Sesselmann (563-576) werten verschiedene Studien zu den Wirkungen des GPM aus (Sekundäranalyse von 32, zwischen 1991 und 2007 publizierten Quellen). GPM-Projekte können bereits nach sechs bis zwölf Monaten kurzfristige Erfolge erreichen. Typische Leistungssteigerungen manifestieren sich in verbesserter Produktqualität, verkürzten Durchlaufzeiten, geringeren Prozesskosten und höherer Kundenzufriedenheit. Durch BPR erreichte „dramatische“ Leistungssteigerungen können dauerhaft aber nur aufrechterhalten werden, wenn sie im Rahmen eines „integrierten“ GPM durch kontinuierliche Verbesserungen stabilisiert und ausgebaut werden. Nur über einen abgestimmten Einsatz verschiedener Methoden werden nachhaltige Verbesserungen erzielt. Eine effektive Verwendung von GPM erfordert einen aufeinander abgestimmten Einsatz verschiedener Methoden und dauert mindestens zwei bis drei Jahre. „Diese lange Anlaufzeit benötigen Management und Mitarbeiter, um die neuen Orientierungen, Verhaltensweisen und Werkzeuge zu verstehen, zu lernen und täglich zu praktizieren.“ (570)


Mertens (1996) (Literaturanalyse, Anzahl der ausgewerteten Quellen und Untersuchungszeitraum nicht angegeben) kritisiert die einseitige Ausrichtung der Wirtschaftsinformatik auf die Prozessorientierung bei gleichzeitigem „Verzicht auf jegliches Abwägen zwischen Alternativen IV-gestützter Aufbau- und Ablauforganisation neben dem Prozessfokus.“ Mertens fasst seine Untersuchungsergebnisse wie folgt zusammen: „Prozessorientierung beeinträchtigt den sparsamen Umgang mit Ressourcen und verstößt damit gegen elementare Ziele des Ökonomen.“ „Das oft gesteckte Prozeßziel „Minimierung der Durchlaufzeit“ ist nur bedingt mit dem in der Marktwirtschaft gültigen Oberziel „maximale Kapitalrentabilität“ bzw. „maximaler Shareholder Value“ konform.“ „Generell scheint … die Bedeutung des Produktes sowie der Übereinstimmung von Produktangeboten/Produkteigenschaften und vom Markt signalisierten Bedarfen vernachlässigt zu werden.“ „Für gefährlich muß man die übertriebene Priorisierung der „wertschöpfenden“ vor den „lediglich unterstützenden“ Prozessen … beurteilen. Wesentliche Krisen sind nicht durch nicht „optimierte“ Geschäftsprozesse entstanden, sondern durch mangelndes Controlling.“ „Die sukzessive Verbesserung und Automatisierung von (Haupt-)Prozessen gewährleistet nicht, dass nach einigen Jahren eine geschlossene integrierte Lösung erreicht sein wird.“ (446 f.; Hervorhebungen im Original wurden weggelassen)

Aus der Praxis

Hoch/Laartz berichten, dass der CIO der Volkswagen AG seit einigen Jahren für die Definition der Geschäftsprozesse mitverantwortlich ist. Er organisierte die IT so, dass diese nicht mehr ausschließlich Unterstützungsfunktionen für bestehende Prozesse übernimmt, sondern eine wesentliche Rolle bei der Verbesserung und Neugestaltung von Geschäftsprozessen spielt. Zu diesem Zweck wurden vier Process Integration Officers (PIOs) für konzernweit definierte Kernprozesse ernannt. Sie übernehmen die Abstimmung zwischen der IT-Abteilung und den Fachbereichen der Volkswagen AG. Die PIOs sind dafür verantwortlich, dass die Prozesslandschaft und das IT-Systemportfolio aufeinander abgestimmt werden und dass nicht jeder Unternehmensbereich eine eigene IT-Systemwelt entwickelt. Vor der prozessorientierten Reorganisation der IT-Abteilung wurden lediglich 18 % des IT-Budgets für neue Entwicklungsprojekte verwendet, während der Rest Wartungs- und Betriebskosten für bereits bestehende Anwendungen waren. Nach der Reorganisation betrug das Verhältnis 30 zu 70 %.

Methodenverweise

Fallstudienverweis

Kontrollfragen

  1. Welche Probleme mit der Funktionsorientierung haben zur Prozessorientierung geführt?
  2. Welche Ziele werden mit Prozessmodellierung verfolgt?
  3. Unter welchen Bedingungen eignet sich BPR und unter welchen Bedingungen eignet sich die evolutionäre Weiterentwicklung eines Geschäftsprozesses?
  4. Sind die mit der Prozessorientierung verfolgten Ziele „Verkürzung der Durchlaufzeit“ und „Senkung von Personalkosten“ ökonomisch relevant?
  5. Mit welchen Kennzahlen können Prozesse evaluiert werden?
  6. Worin besteht der Unterschied zwischen Prozessanalyse und Prozessentwurf?

Quellen

  • Davenport, T. H.: Process Innovation. Reengineering Work through Information Technology. Boston 1993

  • Gaitanides, M.: Prozessorganisation. Entwicklung, Ansätze und Programme des Managements von Geschäftsprozessen. München 2007

  • Grover, V. et al.: The Implementation of Business Process Reengineering. In: Journal of Management Information Systems 1/1995, 109–144

  • Hammer, M. / Champy, J.: Business Reengineering. Die Radikalkur für das Unternehmen. 7. A., Frankfurt a. M. 2003

  • Hoch, D. / Laartz, J.: How IT can drive business process reorganization: An Interview with CIO of Volkswagen. In: The McKinsey Quarterly: The Online Journal of McKinsey & Co. September/2006, o. S.

  • Kaplan, R. S. / Norton, D. P.: Balanced Scorecard. Stuttgart 1997

  • Luftman, J. / Ben-Zvi, T.: Key Issues for IT Executives 2010: Judicious IT Investments Continue Post-Recession. In: MIS Quarterly Executive 4/2010, 263–273

  • Mertens, P.: Process focus considered harmful? In: WIRTSCHAFTSINFORMATIK 4/1996, 446-447

  • Mertens, P.: Operiert die Wirtschaftsinformatik mit falschen Unternehmenszielen? - 15 Thesen. In: Becker, J. et al. (Hrsg.): Wirtschaftsinformatik und Wissenschaftstheorie: Bestandsaufnahme und Perspektiven. Wiesbaden 1999, 379-392

  • Mertens, P.: Gefahren für die Wirtschaftsinformatik - Risikoanalyse eines Faches. In: Ferstl, O. K. et al. (Hrsg.): Wirtschaftsinformatik 2005. eEconomy, eGovernment, eSociety. Heidelberg 2005, 1733-1754

  • Nippa, M.: Bestandsaufnahme des Reengineering-Konzepts. Leitgedanken für das Management. In: Nippa, M. / Picot, A. (Hrsg.): Prozeßmanagement und Reengineering. Die Praxis im deutschsprachigen Raum 2. A., Frankfurt a. M./New York 1996, 61-77

  • Schmelzer, H. J. / Sesselmann, W.: Geschäftsprozessmanagement in der Praxis. Kunden zufrieden stellen - Produktivität steigern - Wert erhöhen. 6. A., München 2008

  • Wyssusek, B.: Geschäftsprozeßmodell, Geschäftsprozeßmodellierung. In: Mertens, P. (Hrsg.): Lexikon der Wirtschaftsinformatik. 4. A., Berlin/Heidelberg/New York 2001, 210-211

Vertiefungsliteratur

  • Allweyer, T.: Geschäftsprozessmanagement: Strategie, Entwurf, Implementierung, Controlling. 2. A., Herdecke et al. 2007

  • Becker, J. / Kugeler, M. / Rosemann, M.: Prozessmanagement. Ein Leitfaden zur prozessorientierten Organisationsgestaltung. 6. A., Berlin/Heidelberg 2008

  • Davenport, T. H. / Short, J. E.: The New Industrial Engineering: Information Technology and Business Process Redesign. In: Sloan Management Review 4/1990, 11-27

  • Ellringman, H.: Vom Qualitätsmanagement zum strategischen Geschäftsprozessmanagement. In: Pfeifer, T. / Schmitt, R. (Hrsg.): Masing. Handbuch Qualitätsmanagement. 5. A., München 2007, 69-92

  • Gadatsch, A.: Grundkurs Geschäftsprozess-Management. Methoden und Werkzeuge für die IT-Praxis: Eine Einführung für Studenten und Praktiker. 4. A., Wiesbaden 2005

  • Osterloh, M. / Frost, J.: Prozessmanagement als Kernkompetenz. Wie Sie Business Reengineering strategisch nutzen können. 5. A., Wiesbaden 2006

  • Scheer, A.-W.: Wirtschaftsinformatik: Referenzmodelle für industrielle Geschäftsprozesse. 7. A., Berlin 1997

Informationsmaterial

  • Abbildungsarchiv: Geschäftsprozessmanagement (GPMAN)

Fallstudie Lebenszyklusmanagement (FSLEM)

Inhaltsverzeichnis[Verbergen]
Ausgangssituation
Problemstellung
Untersuchungsziel
Untersuchungsdesign
Ablauf der Untersuchung
Ergebnisse der Untersuchung
Beurteilung der Untersuchung

Aufgaben- und Methodenverweise

Quellen

  • Chen, Y.: Information Valuation for Information Lifecycle Management. In: Parashar, M. (Hrsg.): Proceedings of the 2nd International Conference on Autonomic Computing. Seattle, Washington 2005, 135-146

  • Kosler, M. / Matthesius, M. / Stelzer, D.: Ein Konzept zur automatisierten Klassifizierung von Informationen für das Information Lifecycle Management - dargestellt am Beispiel des SAP NetWeaver Business Intelligence. In: Dinter, B. et al. (Hrsg.): DW2008. Synergien durch Integration und Informationslogistik. 27./28.10.2008 in St. Gallen, Switzerland. Lecture Notes in Informatics (LNI) - Proceedings. Bonn 2008, 129-145

  • Matthesius, M. / Stelzer, D.: Analyse und Vergleich von Konzepten zur automatisierten Informationsbewertung im Information Lifecycle Management. In: Bichler, K. et al. (Hrsg.): Multikonferenz Wirtschaftsinformatik 2008. Berlin 2008, 471-482

  • Stadtwerke München GmbH (Hrsg.): Geschäftsbericht 2007. München 2008. http://www.swm.de; Abruf: 20.11.2008

  • Turczyk, L. A. et al.: Eine Methode zur Wertzuweisung von Dateien in ILM. In: Bichler, M. et al. (Hrsg.): Multikonferenz Wirtschaftsinformatik 2008. Berlin 2008, 459-470

Links