Interview mit Christian Heutger, Geschäftsführer

Herr Heutger, wir haben die Social Media-Gemeinde gefragt, was sie von Ihnen wissen möchte. Los geht’s:

Wie können wir uns Ihren typischen Arbeitstag bei der PSW GROUP vorstellen?

Im Großen und Ganzen liegt meine Arbeit darin, das Unternehmen am Wachsen und aktuell zu halten, Verträge und Partnerschaften sicherzustellen und Quality Assurance zu betreiben. Konkret: Es finden Meetings mit Mitarbeitern, Kunden und Partnern statt. Ich halte mich auf dem Laufenden über aktuelle Entwicklungen der Branche, erkunde Potenziale, bespreche Strategien mit dem Management, verschaffe mir mithilfe meiner Mitarbeiter einen Überblick über aktuelle Projekte und gebe Unterstützung bei notwendigen Fragestellungen, die nur ich beantworten kann. Die restliche Zeit verbringe ich mit Qualitätskontrollen. Im Ausland betreibe ich primär Networking mit Partnern und Kunden auf Messen und Veranstaltungen. Es ist ein sehr abwechslungs- und verantwortungsvoller Job, den ich dank meines guten Teams prima ausfüllen kann.

Welche Tätigkeiten sehen Sie als Geschäftsführer in Ihrem Alltag als Herausforderung?

Die größte Herausforderung ist wohl der ständige Wandel: Potenziale müssen neu abgesteckt, Strategien dem sich wandelnden Markt angepasst, kritische Probleme zur Zufriedenheit unserer Kunden gelöst werden. Es ist ein Spagat zwischen den günstigsten und für alle Anforderungen ausgelegten Angeboten und einem hohen Qualitäts- und Kundenzufriedenheitslevel.

Was sind die schönen Seiten im Leben eines Geschäftsführers der PSW GROUP und worauf könnten Sie gerne verzichten?

Ich fange mit dem Negativen an: Etwas weniger Stress täte mir wohl gut, und die Herausforderung, immer den Überblick zu behalten, dürfte auch etwas geschmälert werden. Die schönen Seiten gleichen das aber wieder aus: Ich kann mit tollen Menschen arbeiten, lerne viele spannende, neue Leute kennen, entdecke Produkte, Technologien und Ideen.

Gerade im technischen Bereich entwickelt sich viel in kürzester Zeit. Wie bilden Sie sich fort und bleiben auf dem aktuellen Stand?

Ich nehme an vielen Schulungen teil und bin außerdem Dozent. Diese Arbeit gibt mir die Möglichkeit, immer Kontakt zur Forschung und Lehre zu wahren, an Veranstaltungen und Messen weltweit teilzunehmen und so sowohl technisch als auch marktorientiert den Überblick zu behalten.

Als Security-Experte können Sie sicherlich diese Fachfrage von einem unserer Facebook-Fans beantworten: Mit welchen Bedrohungen in der IT-Sicherheit rechnen Sie in 2014? Was dürfen wir in Sachen Datenschutz erwarten? Können Sie ein wenig für uns orakeln?

Ich denke, dass die aktuell regelmäßigen Angriffe auf IT-Systeme selbst großer, bisher außen vor stehender Firmen auch in 2014 nicht abreißen werden. DDoS-Attacken sind dabei auf einem wachsenden Ast; die IT sucht dagegen gerade Lösungen. Auch versteckte Angriffe und Datendiebstähle über Social Engineering und Steganographie werden deutlich zunehmen. Die IT-Security versucht, sich dagegen zunehmend zu rüsten; DDoS-Lösungen werden immer stärker nachgefragt, Security Awareness und Response Center sogar staatlich und gesetzlich gefordert.

Big Data wird uns vor Datenschutzfragen stellen, die wir vorher nicht kannten. Sicherheitszertifizierungen wie ISO 27001 werden essentieller; sie zeigen das Commitment für IT-Security auf (s. ICANN-Vortrag). Viele Veränderungen im Datenschutzumfeld erwarte ich auch mit IPv6 und der Ratifizierung des neuen EU-Datenschutzes. IPv6 ist der Nachfolger von IPv4 und könnte dazu führen, dass jedes Gerät dauerhaft über eine feste IP-Adresse verfügt. Für Big Data ein Segen. Für Datenschützer ein Horror. Aktuell ist umstritten, ob eine IP-Adresse im Sinne des Datenschutzrechts überhaupt zu den personenbezogenen Daten gehört oder nicht – je nachdem wird sie als schützenswert angesehen, oder eben auch nicht. Der Deutsche IPv6 Rat schreibt in seinen Richtlinien: „Der sorgfältige und verantwortungsvolle Umgang mit seinen persönlichen Daten liegt grundsätzlich und aus ureigenem Interesse auch in der Verantwortung des einzelnen Benutzers.“ Dies sei nur durch Aufklärung seitens der ISP möglich. Für mich ist fraglich, wie die Provider dieser Verantwortung nachkommen werden und wie der Anwender damit umgehen kann. Heise publizierte zum Thema einen interessanten Kommentar von Lutz Donnerhacke.

Wo wir gerade bei der Zukunft sind, lassen wir die Vergangenheit nicht außer Acht. Wie haben Sie das Jahr 2013 empfunden – zum einen Sie persönlich, zum anderen für die PSW GROUP?

2013 war für uns ein bewegtes Jahr: Wir haben uns das Thema ISO 27001 auf die Fahnen geschrieben und auf der it-sa in Nürnberg erstmals vorgestellt. Während ISO 27001 in Japan bereits fest vorgeschriebener Standard geworden ist, sehen wir hierzulande Nachholbedarf. Firmen, Behörden und sonstige Organisationen können sich nach ISO 27001 zertifizieren lassen und damit ein wirksames Sicherheitsmanagement nachweisen. Die Zertifizierung ist international als Methode für Informationssicherheit anerkannt und stellt damit ein weltweites Instrument zur Nachweisbarkeit der Einhaltung gesetzlicher Anforderungen dar. Zertifizierungen werden immer häufiger als Voraussetzung zur Teilnahme an Ausschreibungen verlangt. Derzeit erfüllt nur die ISO 27001 alle Anforderungen öffentlicher Auftraggeber, die sich nach dem BSI-Grundschutz richten, der seinerseits auf ISO 27001 basiert. Werden Normen und Standards eingehalten, können haftungsrelevante Probleme ausgeschlossen werden.

Daneben freuen wir uns über neue, vielversprechende Partnerschaften, beispielsweise mit Certum. Unser Ziel ist es, das Angebot unabhängiger CAs aus Europa zu stärken und unser Portfolio den aktuellen Gegebenheiten (Stichwort Snowdens Enthüllungen) anzupassen. Lösungen aus Deutschland und Europa sind stärker gefragt, weshalb uns die IT-Security made in Germany-Zertifizierung ein Anliegen war. Das IT-Sicherheitsverständnis wurde definitiv gestärkt, was bei uns zu einem spürbaren Auftragsplus geführt hat. Auch über die Mitgliedschaft im IT-Sicherheitsverband TeleTrusT freuen wir uns.

Für mich persönlich stand 2013 vordergründig im Zeichen neuer Partnerschaften. Wir konnten die PSW GROUP für die Zukunft rüsten, erkundeten und erschlossen Märkte und Potenziale deutschland-, europa- und weltweit und unsere Erkenntnisse werden sowohl in unsere Produktpalette als auch in unsere Beratung im kommenden Jahr einfließen. Unsere Kunden dürfen gespannt sein: Nicht nur wegen unserer Beratungskompetenz bezüglich ISO 27001, sondern auch zu Themen wie DDoS und Managed DNS.

Wie stehen Sie persönlich zu der Berichterstattung zum NSA-Skandal? Wurde der Aufklärung genüge getan oder hätten die Medien aktiver berichten können? Wenn Sie einen Wunsch frei hätten: Welche Schlagzeile würden Sie in dem Zusammenhang gerne lesen?

Die Medien waren sehr aktiv im Zusammenhang mit dem NSA-Skandal, leider wurden auch viele schlecht recherchierte Berichte veröffentlicht und damit nur zusätzliche Unsicherheit geschaffen. Ich finde, dass zu wenige Lösungen, die der Allgemeinheit explizit helfen würden, aufgezeigt wurden, auch in Hinblick darauf, was der Skandal für politische und gesellschaftliche Auswirkungen hat.

Ich bin nicht sicher, ob es diese Schlagzeile vielleicht sogar gegeben hat, aber was ich gerne lesen würde, wäre: „Warum auch Sie vom NSA-Skandal direkt betroffen sind und was Sie tun können“. Darunter würde ich gerne neutrale, nachvollziehbare und allgemeinverständliche Aufklärung lesen, ganz ohne Panikmache, aber ohne den Ernst der Lage außer Acht zu lassen. Hilfestellungen, Referenzen und Lösungsansätze in neutraler Betrachtung wären toll.

Weg von der Technik und Ihrer fachlichen Versiertheit: Welche persönlichen Erkenntnisse zogen und ziehen Sie aus Ihrer Tätigkeit?

Schwierige Frage – wo fang ich an, wo höre ich auf? Ich denke, loslassen und vertrauen sind passende Schlagworte. Ich lernte und lerne immer noch, loslassen zu können, dem eigenen Team zu vertrauen und Abweichungen von meinen eigenen Vorstellungen und Ideen zuzulassen. Wir haben ein neues Management eingesetzt, das mir den Freiraum gab und gibt, mich den Aufgaben der Weiterentwicklung, Weiterbildung und der aktiven Zukunftsplanung zu widmen. Zusammen haben wir es geschafft, unser gesamtes Team in ihren Aufgaben und Zuständigkeiten zu optimieren, sodass wir alle gestärkt ins neue Jahr blicken. In vielen Schulungen konnte ich neues Wissen mitnehmen, was uns helfen wird, mit unserem neuen Aufgabengebiet ISO 27001 voranzuschreiten, frisches Know-how und einen Koffer voll Lösungen loszuziehen, um mehr Sicherheit zu schaffen und unsere Kunden für die Zukunft zu rüsten.

Auch Ihre Kollegen mussten diese Frage beantworten: Was war im technischen Bereich für Sie die schlimmste bzw. unnötigste Errungenschaft, was die beste, auf die Sie nie wieder verzichten wollen?

Da denke ich sofort an ein Bild, welches einen Abend in der Clique früher und heute zeigt: Früher saß man beisammen, erzählte sich etwas, grillte bspw. zusammen oder spielte Spiele. Heute blickt jeder tief in sein Smartphone, man sitzt beisammen, aber es fehlt eigentlich nur noch, dass man dem Sitznachbarn per WhatsApp mitteilt, dass man sich gerade mal was zu trinken holt und ob man etwas mitbringen soll. Also Smartphones sind sowohl die schlimmste wie auch die beste Errungenschaft der heutigen Zeit. Der Trend des Always-on, ständige Informationen, überall, wo immer man sie braucht, kontextbezogen, hilfreich in vielen Situationen sind sowohl der Segen aber auch der Fluch, denn für viele bedeutet das auch, ständig erreichbar zu sein, ständig verfügbar zu sein, nicht abschalten zu können und im Zweifel sich sogar von der Außenwelt zu isolieren. Auch die Gefahr des selbst erstellten gläsernen Menschen, unser Leben vor allen auszubreiten, wo wir stehen, wo wir gehen, was wir essen, alles zu posten, ist Last wie Gefahr.

Wollen Sie unseren Lesern noch etwas sagen?

Ja, in der Tat: Herzlichen Dank für die spannenden Fragen! Das Befassen damit ließ mich noch mal in mich gehen und zum einen erkennen, welch großen Wandel das Jahr 2013 mit sich brachte – vom gestärkten Verantwortungs- und Security-Bewusstsein bis hin zu neu vorgestellten Lösungen wie der ISO 27001-Zertifizierung – und worauf wir uns nächstes Jahr freuen können, den Lösungskoffer für Security-Herausforderungen, die an unsere virtuellen Türen klopfen werden. Ich freue mich sehr auf 2014 mit Ihnen und euch, mit alten und neuen Kunden, Partnern, einem hervorragenden Mitarbeiterteam, einem hoffentlich entwicklungsfreudigen Jahr – beruflich wie persönlich. Und das wünsche ich auch den Leserinnen und Lesern!

Herr Heutger, vielen Dank für das Interview!

Zur Person:

Christian Heutger, geborener Frankfurter, heute lebend in Petersberg, also durch und durch Hesse, studierte bis 2002 Angewandte Informatik mit Schwerpunkt Wirtschaftsinformatik an der FH Fulda. Er machte den Master of Science in Electronic Business und arbeitete unter anderem bei TÜV Rheinland, wo er den technischen Leiter der PSW GROUP, Benjamin Peter, kennelernte. Panther SoftWorks, den Vorgänger der PSW GROUP, stampfte Heutger seinerzeit aus dem Boden. Heutger berät Unternehmen zu Datenschutz und IT-Security und ist zudem Lehrbeauftragter sowie temporär agierender Lehrer und Dozent, u. a. an der FH Fulda.