Dokument wird geladen
-
INHALT
-
EDITORIAL
-
NEMO ERREICHT MEILENSTEIN
-
NEUE MITGLIEDSUNTERNEHMEN
-
WARUM GERADE UMWEGE INNOVATIVER MACHEN
-
NETZWERK & INNOVATION IM FOKUS
-
ERFAHRUNGSWISSEN BEWAHREN
-
DC2HEAT IM IMPACT HUB BERLIN
-
STARTSCHUSS FÜR DIE DIGITALE ZUKUNFT
-
PADERBORN ALS QUANTEN-HOT-SPOT
-
DATENRAUM KULTUR
-
DFG FÖRDERT FORSCHUNGSPROJEKT
-
SPITZENAMT IN DER DGE
-
S&N SUMMIT 2025
-
KAUSALES MACHINE LEARNING
-
19. TAG DER IT-SICHERHEIT
-
THEMENSCHWERPUNKT: DIGITALE RESILIENZ
-
ZWISCHEN LIKES UND LEBENSMITTELN
-
SURVIVAL OF THE DIGITAL FITTEST
-
DIGITALE RESILIENZ
-
KREISLAUFWIRTSCHAFT NEU DENKEN
-
EINHEITLICHE SICHERHEITSREGELN
-
PQKPQC FÜR DIGITALE RESILIENZ
-
DIGITALE RESILIENZ FÜR SMART CITIES
-
3 FRAGEN AN ...
-
NEUE MITARBEITERIN
-
PROMOTION
-
SICP-MITGLIEDSUNTERNEHMEN
-
IMPRESSUM
update Das Magazin des SICP – Software Innovation Campus Paderborn 3 | 2025 DIGITALE RESILIENZ QUELLE: ADOBE STOCK/ АННА ТЕРЕЛЮК
INHALT WARUM GERADE UMWEGE INNOVATIVER MACHEN Workarounds als Innovationstreiber 6 8 10 14 16 18 NEMO ERREICHT MEILENSTEIN Automatisierte Demo-Fahrten am Flughafen NEUE MITGLIEDSUNTERNEHMEN Lumibit und TAP Holding treten dem Netzwerk des SICP bei WARUM GERADE UMWEGE INNOVATIVER MACHEN Workarounds als Innovationstreiber NETZWERK & INNOVATION IM FOKUS „Woche ZM“ sorgt für Austausch ERFAHRUNGSWISSEN BEWAHREN KI-basierte Assistenzsysteme unterstützen die Energiewirtschaft DC2HEAT IM IMPACT HUB BERLIN Vernetzungstreffen der KI-Leuchttürme für Umwelt und Klima 20 STARTSCHUSS FÜR DIE DIGITALE ZUKUNFT Das Digital Talents Program geht in die nächste Runde 22 PADERBORN ALS QUANTEN-HOT-SPOT European Quantum Technology Summer School 2025 am SICP 24 DATENRAUM KULTUR Neue Forschung aus dem Projekt 26 DFG FÖRDERT FORSCHUNGSPROJEKT klare Wissensstrukturen in der Wirtschaftsinformatik THEMENSCHWERPUNKT: Digitale Resilienz 29 30 33 34 36 SPITZENAMT IN DER DGE Prof. Dr. Anette Buyken zur Vizepräsidentin gewählt S&N SUMMIT 2025 Austausch, Inspiration und Zukunftsthemen KAUSALES MACHINE LEARNING Paper in Cambridge vorgestellt 19. TAG DER IT-SICHERHEIT KI, Regulierung und neue Schutzkonzepte im Fokus THEMENSCHWERPUNKT: Digitale Resilienz
37 40 44 52 54 56 58 60 ZWISCHEN LIKES UND LEBENSMITTELN Wie digitale Resilienz unsere Ernährung beeinflusst SURVIVAL OF THE DIGITAL FITTEST Recap: SICP Symposium zum Thema Digitale Resilienz SCHLÜSSEL ZUR RESILIENZ Drei Perspektiven aus dem Innovationsbereich Digitale Souveränität DIGITALE RESILIENZ Warum sie über die Zukunft von KMU entscheidet KREISLAUFWIRTSCHAFT NEU DENKEN Lösungen für effiziente und nachhaltige Produktentstehung EINHEITLICHE SICHERHEITSREGELN EU stärkt Cybersicherheit mit dem Cyber Resilience Act PQKPQC FÜR DIGITALE RESILIENZ eine toughe Roadmap DIGITALE RESILIENZ FÜR SMART CITIES Wenn Systeme lernen, wieder aufzustehen ZWISCHEN LIKES UND LEBENSMITTELN Wie digitale Resilienz unsere Ernährung beeinflusst 3 Fragen an ... 64 70 NEUE MITARBEITERIN 71 PROMOTION 72 74 impressum SICP-MITGLIEDSUNTERNEHMEN
Liebe Leserin, lieber Leser, Digitale Resilienz beschreibt die Fähigkeit von Individuen, Organisationen und Systemen, sich an digitale Herausforderungen und Störungen anzu- passen und diese zu überstehen, ohne dauerhafte Schäden zu erleiden. Sie umfasst sowohl die Widerstandsfähigkeit gegen externe und interne Störungen als auch die Fähigkeit zur Anpassung an veränderte Umstände und die Regeneration nach einem Vorfall. Hierzu gehören technische, organisatorische und individuelle Fähigkeiten: neben der technischen Betriebsfähigkeit also beispielsweise auch die or- ganisatorische Anpassungsfähigkeit und – jenseits der Sicherstellung des B P U , S E G R U B N E T U R D I E H L E D A : O T O F IT- und Anlagenbetriebs sowie der organisatorischen Abläufe – auch die ressieren und diese mit Expert*innen aus Wissenschaft, Wirtschaft, Gesell- technische und organisatorische Innovationsfähigkeit. Deshalb hat das schaft und Politik diskutieren. Thema sowohl praktische als auch wissenschaftliche Bedeutung. Wie ge- macht für den SICP! Mit der Wahl des Themas Digitale Resilienz haben wir offensichtlich den Puls der Zeit getroffen. Das belegen nicht nur das große Interesse an der Genau deshalb beschäftigen wir uns im SICP weit über unsere Kompe- Veranstaltung, die illustre Schar an prominenten und kompetenten Refe- tenz- und Innovationsbereiche „Digital Security“ bzw. „Digital Soverei- rent*innen und Panel-Teilnehmer*innen sowie die positive Resonanz, son- gnty“ hinaus interdisziplinär und organisationsübergreifend mit diesem dern auch die Tatsache, dass die Gesellschaft für Informatik e. V. (GI) ihr Thema – und stellen es sowohl in den Mittelpunkt dieser Ausgabe unseres INFORMATIK FESTIVAL 2026 im kommenden September ebenfalls unter das SICP-Magazins update als auch über unser diesjähriges SICP Sympo- Leitthema „Digitale Resilienz“ stellt. Insofern kann man mit Fug und Recht sium als hochaktuelles und in Zeiten vielfältiger Bedrohungen, Risiken und behaupten: Wir folgen nicht nur Trends, sondern setzen sie auch. Krisenszenarien enorm relevantes Leitthema. Das SICP Symposium ist unsere öffentliche Hauptveranstaltung, die jähr- men mit uns – und beginnen Sie gern mit dieser Ausgabe unseres SICP-Ma- In diesem Sinne: Erkunden Sie relevante Digitalisierungs- und Zukunftsthe- lich auf unserem Campus stattfindet. Sie dient einerseits als Schaufenster gazins update. unserer Aktivitäten in Forschung und Innovation. Andererseits wollen wir aber auch Cutting-Edge-Themen mit hoher gesellschaftlicher Relevanz ad- Freundliche Grüße, Ihr Prof. Dr. Stefan Sauer Geschäftsführer SICP
NEMO ERREICHT MEILENSTEIN Automatisierte Demo-Fahrten am Flughafen Die Initiative Neue Mobilität Paderborn (NeMo) und das von ihr ini- tiierte Projekt NeMo.bil, das vom Bundesministerium für Wirtschaft und Energie (BMWE) mit rund 18 Millionen Euro gefördert wird, ha- ben den nächsten Meilenstein erreicht. Im Kreise der Mitglieder des NeMo e.V., der Projektbeteiligten von NeMo.bil und weiterer Beteiligter aus dem deutschlandweiten Netzwerk fanden die ersten automatisierten Demonstrationsfahrten eines INYO-Cabs im nicht- öffentlichen Bereich am Flughafen Paderborn/Lippstadt statt. In absehbarer Zeit sind weitere automatisierte Fahrten in der Region Paderborn geplant. Die NeMo-Initiative, der mehr als 70 Mitglieder aus Wirtschaft, Wissenschaft und Kommunen angehören, verfolgt eine ehrgeizige Vision: Sie will die Mobilität ganzheitlich betrachten und ein nach- haltiges Mobilitäts-Ökosystem schaffen. Im ersten Schritt geht es darum, im Rahmen des Projekts NeMo.bil eine Lösung für einen in- dividualisierten Öffentlichen Personennahverkehr (ÖPNV) zu schaf- fen und das automatisierte Fahren weiter voranzubringen. Mit um- fangreichen Arbeiten in den Bereichen Entwicklung, Zulassung und Test liegt das Projekt voll im Zeitplan. großem Engagement vorbereiten“, betonen die Vorstandsmitglieder Andreas Speith, Christoph Rüther, Michael Heinemann und Simone Probst. Initiator von NeMo ist Prof. Dr. Thomas Tröster von der Uni- versität Paderborn. Auf Basis von kleinen und leichten Fahrzeugen, die elektrisch an- getrieben werden, erreicht NeMo ein deutschlandweit einzigartiges Level an Effizienz. Das Projekt NeMo.bil verfolgt dabei einen neuen Ansatz: Die Cabs holen die Menschen vor allem auch im ländlichen Raum direkt an der Haustür ab und geben damit neue Impulse für einen ressourcenschonenden und individuellen öffentlichen Nah- verkehr, der Stadt und Land verbindet. Im Rahmen des vom BMWE geförderten Projekts entwickeln die Be- teiligten ein Mobilitätssystem für einen bedarfsgerechten Personen- und Gütertransport, den sie im Projektzeitraum bis zum 30. Juni 2026 auch prototypisch demonstrieren. Dazu verfolgt NeMo.bil einen inno- vativen Ansatz mit zwei automatisierten Fahrzeug-Typen: Schwärme kleinerer Fahrzeuge (Cabs) bedienen die sogenannten ersten und letzten Meilen und vereinen sich auf längeren Strecken zu einem Kon- voi, der von einem größeren Fahrzeug (Pro) gezogen wird. „Wir sind sehr stolz auf den Fortschritt unseres bislang größten Projekts NeMo.bil. Aktuell stehen wir am Übergang von der Entwi- cklungs- in die Erprobungsphase. Wir danken allen Projektbetei- ligten, die mit Hochdruck an den digitalen Werkzeugen sowie den Fahrzeugen arbeiten und die notwendigen Zulassungsprozesse mit Die ersten manuellen Demonstrationsfahrten im April dieses Jah- res bildeten den Auftakt für den Testfahrten-Zyklus. Bei der Durch- führung der ersten automatisierten Fahrten konnte der NeMo e.V. auf die Spezialkompetenz der Technischen Hochschule Augsburg 6
Foto (NeMo e.V.): Start für die automatisierten Testfahrten der Neuen Mobilität Paderborn (von links): Flughafen-Geschäftsführer Roland Hüser, Flughafen-Aufsichtsratsvorsitzender Landrat Christoph Rüther und NeMo-Geschäftsführer Jonathan Behm. (Fahrzeugautomation) und INYO Mobility GmbH (Fahrzeuge) bauen. „Im weiteren Verlauf des Projekts wollen wir auch mit einem Sicher- heitsfahrer im öffentlichen Raum unterwegs sein“, kündigte NeMo. bil-Konsortialführer Marcus Zwick, Geschäftsführer der INYO Mobili- ty GmbH, an. Zurzeit arbeiten die Projektpartner*innen am Aufbau des Pro-Fahr- zeugs und des digitalen Ökosystems. Parallel statten sie die Cabs mit moderner Automationstechnik aus und stoßen die Prozesse für das automatisierte Fahren mit Sicherheitsfahrer*in im öffentlichen Raum (Zulassung nach AFGBV Erprobungsgenehmigung) an. Somit kommt das System nun wie geplant schrittweise auf die Straße. Der SICP – Software Innovation Campus Paderborn entwickelt unter der wissenschaftlichen Leitung von Prof. Dr. Guido Schryen für das On-Demand-Mobilitätssystem NeMo.bil ein intelligentes Planungs- system, das die Einsätze von kleinen Cabs und größeren Pro-Fahr- zeugen effizient und umweltfreundlich koordiniert. Kontakt 7 Jonathan Behm Geschäftsführer der Neuen Mobilität Paderborn jonathan.behm@nemo-paderborn.de
NEUE MITGLIEDSUNTERNEHMEN Lumibit und TAP Holding treten dem Netzwerk des SICP bei Mit der Lumibit GmbH und der TAP Holding erhält das Netzwerk des SICP – Software Innovation Campus Paderborn zwei neue starke Partner, die künftig die digitale Transformation in Ostwestfalen- Lippe mitgestalten werden. Der SICP vernetzt Wirtschaft und Wissenschaft, um gemeinsam inno- vative Lösungen im Bereich der digitalen Transformation zu entwi- ckeln. Durch die Erweiterung des Netzwerks um Lumibit und die TAP Holding werden neue Impulse in den Bereichen digitale Geschäfts- modelle, Cloud-Technologien und KI-basierte Lösungen ins Visier genommen. TAP Holding: Familienunternehmen mit kreativer Innovationskraft Die TAP Holding ist eine familiengeführte Unternehmensgruppe mit Hauptsitz in Paderborn und Brakel. Zu ihr gehören die Marken idee. Creativmarkt, Rico Design und Wolle Rödel. Seit 1974 ist die Gruppe erfolgreich im DIY-Markt tätig und beschäftigt heute rund 1.000 Mit- arbeiter*innen. Das Ziel der TAP Holding ist es, innovative und einzigartige DIY-Pro- dukte zu entwerfen und erfolgreich zu vertreiben – sowohl im Groß- als auch im Einzelhandel. Mit einem engagierten Team begeistert die Unternehmensgruppe kreative Menschen immer wieder mit neu- en Ideen, besonderen Produkten und inspirierenden Farben. „Mit der Zusammenarbeit mit dem Software Innovation Campus Pa- derborn möchten wir die digitale Transformation innerhalb der TAP Holding Unternehmensgruppe gezielt vorantreiben. Durch den Aus- tausch mit der Wissenschaft und die Vernetzung im SICP-Ökosystem freuen wir uns auf wertvolle Impulse für innovative Lösungen und neue Geschäftsmodelle. Gleichzeitig können wir uns als innovati- onsbegeisterter Arbeitgeber in der Region präsentieren und freuen uns auf den Dialog mit engagierten Studierenden“, erläutert Chris- tian Gockel, Leitung Personal und Finanzen der TAP Holding. Lumibit: Technologische Exzellenz und digitale Innovation Die Lumibit GmbH ist ein innovatives IT-Unternehmen mit Hauptsitz in Grünwald bei München sowie weiteren Standorten in Paderborn und Valencia, Spanien. Das Unternehmen entwickelt zukunftsori- entierte Softwarelösungen, individuelle Web- und mobile Applika- tionen, State-of-the-Art-KI-Anwendungen und unterstützt Unterneh- men bei der Migration in die Cloud. Mit praxisnaher Beratung, technischer Expertise und einem inter- disziplinären Team aus Cloud- und KI-Ingenieuren begleitet Lumibit seine Kunden von der Idee bis zur erfolgreichen Umsetzung – agil, effizient und lösungsorientiert. „Mit dem Beitritt zum SICP freuen wir uns, Teil eines starken und inspirierenden Netzwerks zu werden. Das innovative Umfeld am Software Innovation Campus Paderborn eröffnet uns wertvolle Mög- lichkeiten für fachlichen Austausch, neue Impulse und spannende Kooperationen mit Unternehmen, Wissenschaft und Studierenden sowie den Zugang zu Top-Talenten der Region. Wir sind überzeugt, 8
dass dieser Schritt den Weg für neue Ideen, Synergien und nach- haltige digitale Innovationen ebnet – in einem Netzwerk, das Zu- sammenarbeit fördert und verschiedene Perspektiven vereint. Wir freuen uns, die digitale Zukunft am Campus aktiv mitzugestalten“, erklärt Marius Grüter, Geschäftsführer der Lumibit GmbH. „Mit dem Beitritt von Lumibit und der TAP Holding stärkt der SICP seine Position als zentrale Plattform für Innovation und Digitalisie- rung in der Region. Beide Unternehmen bringen wertvolle Erfahrun- gen, Kompetenzen und Perspektiven in das Netzwerk ein – von krea- tiven Produktwelten bis zu technologischer Exzellenz in Cloud- und KI-Lösungen“, so Prof. Dr. Stefan Sauer, Geschäftsführer des SICP. Y V A D / K C O T S E B O D A : E L L E U Q Kontakt 9 Prof. Dr. Stefan Sauer Geschäftsführer SICP sauer@sicp.de
WARUM GERADE UMWEGE INNOVATIVER MACHEN Workarounds als Innovationstreiber Schwankende Lieferketten, Personalmangel, neue Kundenbedürf- nisse: Treten in einem Unternehmen Hindernisse auf, müssen Mit- arbeitende schnell Strategien entwickeln, um diese zu überwinden. Warum Workarounds Unternehmen innovativer machen und welche digitalen Werkzeuge dabei helfen können, haben Partner aus For- schung, Beratung und Industrie im Projekt Change.WorkAROUND erforscht. Ein Interview mit Prof. Dr. Daniel Beverungen. Im Projekt Change.WorkAROUND erforscht Ihr, wie Unternehmen ihre Wandlungsfähigkeit und Innovationskraft mittels sogenannter Workarounds erhöhen können. Warum ist es heute so wichtig, dass Unternehmen flexibel und anpassungsfähig sind? Prof. Dr. Daniel Beverungen: Die Industrie befindet sich in einem stetigen Wandel – verstärkt durch die digitale Transformation und Entwicklungen im Kontext von Industrie 4.0. Besonders in der High- tech-Industrie entstehen Veränderungen durch neue Kundenbedürf- nisse und eine schwankende Nachfrage nach Produkten und Dienst- leistungen. Auch disruptive Ereignisse wie die COVID-19-Pandemie und der Russland-Ukraine-Konflikt zeigen, wie entscheidend Wand- lungsfähigkeit für Unternehmen ist. Der Business Process Manage- ment Lifecycle (BPM-Lifecycle) läuft in Unternehmen zwar kontinu- ierlich ab, doch die Umweltbedingungen verändern sich häufig noch schneller. Die Folge: Beschäftigte entwickeln eigenständig Work- arounds, um auf unerwartete Situationen zu reagieren. Oft führen Probleme in der Lieferkette, Personalmangel oder fehlende Informa- tionen zu solchen Hindernissen. Zudem erfordern neue Kundenbe- dürfnisse oder exogene Schocks, auf welche die IT-Systeme in der Regel nicht vorbereitet sind, schnelle Anpassungen der operativen Prozesse. Wie können Unternehmen von diesen unvorhergesehenen Hinder- nissen langfristig profitieren? Beverungen: Bisher überwiegt in Forschung und Praxis die Betrach- tung der negativen Auswirkungen solcher Prozessabweichungen. In unserem Projekt sehen wir jedoch, dass Workarounds das Potenzial haben, als Treiber für Bottom-up-Prozessinnovationen zu fungieren. Mitarbeitende bringen ihr Wissen über den Prozess ein und entwi- ckeln durch den Workaround pragmatische Lösungen, wenn Hin- dernisse oder unerwartete Ereignisse auftreten, um Effizienz und Effektivität zu erhöhen. Bislang fehlt es den Unternehmen jedoch an Methoden und Werkzeugen, um diese Workarounds zu erkennen und in Prozessinnovationen zu überführen. Genau hier setzt Euer Projekt an?! Beverungen: Richtig. Ziel des Projekts ist es, Unternehmen daten- und wissensbasierte Methoden und Softwarelösungen zur Verfü- gung zu stellen, um diese Abweichungen von Soll-Prozessen früh identifizieren, bewerten und gezielt in Innovationen überführen zu können. Die im Projekt entwickelten Methoden und Softwarelösungen wer- den praxisnah erprobt und sind direkt in den betrieblichen Alltag übertragbar. Die Ergebnisse können von Unternehmen jeder Branche 11
genutzt werden. In den beteiligten Anwendungsunternehmen – der REMBE® GmbH Safety+Control und KRONE Agriculture – werden die Methoden bereits in konkreten Bereichen wie Smart Services und Sicherheitsprozessen eingesetzt. Dadurch lassen sich Prozesse ef- fizienter gestalten, Risiken reduzieren und Innovationspotenziale schneller ausschöpfen. Wie kann man sich die Methoden und Werkzeuge, die ihr entwickelt habt, konkret vorstellen? Beverungen: Ein Beispiel ist der Workaround-Brainstormer (https:// brainst-ormer.cwa.viadee.cloud) des beteiligten Beratungsunter- nehmens viadee: Das Tool unterstützt Unternehmen dabei, verbor- gene Prozessabweichungen sichtbar zu machen und als Grundlage für Verbesserungen zu nutzen. Anhand einer einfachen Prozessbe- schreibung – ob als Text oder BPMN-Diagramm – generiert das Tool Workaround-Szenarien: kreative, oft informelle Lösungen, die Mitar- beitende in ihrem Alltag entwickeln, um Hindernisse im Soll-Prozess zu umgehen. Diese Szenarien helfen dabei, potenzielle Schwach- stellen frühzeitig zu erkennen, Hypothesen über bisher unentdeckte Abweichungen zu bilden und daraus Innovationspotenziale abzu- leiten. Unser Partnerunternehmen viadee hat außerdem den Wor- karound-Curator entwickelt: Mit Hilfe eines Large Language Models (LLM) können damit Workarounds in einem User-Story-Format auf- genommen und strukturiert werden. Die myconsult GmbH entwickelt zudem ein Kulturmodell und Führungskräftetrainings, die eine inno- vationsfreundliche und wandlungsfähige Organisation fördern, um Workarounds nutzbar zu machen. Darüber hinaus entwickelt das Beratungsunternehmen UNITY AG ein Rahmenmodell zur organisa- tionalen Wandlungsfähigkeit. Alle Methoden und Werkzeuge sind in einem praxisnahen Werkzeugkasten gebündelt und können so als Gesamtpaket effektiv eingesetzt werden. Das Projekt läuft noch bis zum Ende des Jahres: Welches Zwischen- fazit zieht Ihr? Beverungen: Es zeigt sich, dass Workarounds in Unternehmen keine Seltenheit sind, sondern sehr häufig auftreten: Etwa 75 Prozent der Befragten unserer Unternehmensumfragen geben an, Workarounds zu nutzen. Außerdem haben wir festgestellt, dass die Auswirkungen von Workarounds sich komplexer darstellen, als zu Beginn des Pro- jektes erwartet. Workarounds treten selten einzeln auf. Oft handelt es sich vielmehr um Verkettungen mehrerer Workarounds. Zudem wirken diese sich auf verschiedene Ebenen des Unternehmens aus. Unsere Ergebnisse machen deutlich, dass es essenziell für Unter- nehmen ist, Workarounds aktiv zu managen. Wir tragen mit unseren entwickelten Methoden und Tools dazu bei, Unternehmen genau dieses Management zu ermöglichen. Das Projektkonsortium Am Projekt sind Partner aus Wissenschaft, Beratung und Industrie beteiligt: Der SICP – Software Innovation Campus Paderborn bringt seine interdisziplinäre Methodenkompetenz aus den Bereichen Wirtschaftsinformatik (Prof. Dr. Daniel Beverungen) und Personal- wirtschaft (Prof. Dr. Martin Schneider) ein. Beteiligt sind außerdem die drei Beratungsunternehmen viadee IT Unternehmensberatung AG, UNITY AG und myconsult GmbH sowie die Anwendungsunter- nehmen REMBE® GmbH Safety+Control und KRONE Agriculture. Weiterführende Informationen zum Projekt: https://www.changeworkaround.de/ Kontakt Prof. Dr. Daniel Beverungen Wirtschaftsinformatik, insbes. Betriebliche Informationssysteme daniel.beverungen@uni-paderborn.de 12
NETZWERK & INNOVATION IM FOKUS „Woche ZM“ sorgt für Austausch Die Hauptmieter der Zukunftsmeile 2, der SICP – Software Innovati- on Campus Paderborn der Universität Paderborn, das Fraunhofer In- stitut für Entwurfstechnik Mechatronik (IEM), die S&N Invent GmbH sowie die Weidmüller Interface GmbH & Co. KG, veranstalteten auch in diesem Jahr erneut die gemeinsame „Woche ZM”. Ziel der Wo- che ist es, neue Impulse für Zusammenarbeit, Innovation und Aus- tausch in Wirtschaft und Forschung zu setzen. In einer Zeit, in der Digitalisierung, KI und datengetriebene Prozesse zunehmend zen- trale Rollen spielen, bietet die Woche ZM eine Plattform, um Ideen zu diskutieren, Netzwerke zu knüpfen und gemeinsam neue Wege zu gehen. Im Rahmen der Woche werden Vortragende aus Industrie, Forschung und angrenzenden Bereichen eingeladen, um aktuelle Trends, Her- ausforderungen und Chancen zu beleuchten. In diesem Jahr stan- den folgende Themen auf der Agenda: • „Vom Startup in die Industrie“ – Vortrag von Mladen Milicevic (Unchained Robotics) • „Neue Horizonte 2045 – Wohin Deutschland streben könn- te“ – Vortrag von Dr. Alexander Fink (ScMI) • „Datenräume in der Anwendung“ – Vortrag von Dr. Wolfgang Thro- nicke und Oliver Busch (Eviden Germany GmbH, Atos-Gruppe) Darüber hinaus ermöglicht das Format Raum für Begegnungen, in- teraktive Sessions sowie informelle Vernetzung und öffnet damit be- wusst die Türen zwischen Forschungseinrichtungen, Unternehmen und Multiplikatoren. 14 Ein besonderes Highlight der Woche war zudem eine Führung durch das Heinz Nixdorf MuseumsForum (HNF), bei der die Teilnehmenden spannende Einblicke in die Geschichte und Zukunft der Informati- ons- und Kommunikationstechnologie erhielten. Den gelungenen Abschluss der Woche bildete ein gemeinsames Sommerfest an der Zukunftsmeile 2, das in entspannter Atmosphäre Raum für Gesprä- che, Austausch und neue Kontakte bot. Warum die Woche ZM? Die Zukunftsmeile 2 ist ein Innovationsstandort, an dem Forschungs- einrichtungen und Unternehmen gemeinsam arbeiten, forschen und sich vernetzen. Mit der Woche ZM wird dieser Ort nicht nur räumlich, sondern inhaltlich weiter gestärkt: Kooperationen werden initiiert, Impulse gesetzt und Perspektiven geöffnet. Die beteiligten Partner sehen darin eine wichtige Chance, den Standort Paderborn und die Region OWL als Innovations- und Tech- nologieregion weiterzuentwickeln – durch Austausch, gemeinsame Projekte und eine Kultur der Vernetzung. woche Zukunftsmeile. miteinander.
ERFAHRUNGSWISSEN BEWAHREN KI-basierte Assistenzsysteme unterstützen die Energiewirtschaft In jedem Unternehmen gibt es Mitarbeiter*innen, die über Jahre hinweg Wissen durch Erfahrung aufgebaut haben. Dieses implizite Wissen, etwa in Form von praktischen Routinen, persönlichen Er- fahrungswerten oder Kniffen, wird individuell im Arbeitsalltag er- worben, aber selten schriftlich festgehalten, da es sich nur schwer in Worte fassen lässt. Kritisch wird es, wenn diese erfahrenen Mit- arbeiter*innen das Unternehmen verlassen. Denn dann verschwin- det mit ihnen häufig auch ein großer Teil ihres nicht dokumentier- ten Erfahrungswissens. Anders ist es mit explizitem Wissen: Informationen, die bereits schriftlich vorliegen, wie etwa in E-Mails oder Protokollen, lassen sich vergleichsweise leicht in ein digitales Wissensmanagement überführen. So können auch andere Mitarbeitende gezielt darauf zugreifen und davon profitieren. Netzbetreiber stehen dabei vor einer besonderen Herausforde- rung: Der demografische Wandel und die Änderungen des Strom- netzes durch erneuerbare Energien erhöhen den Wartungsaufwand, während wertvolles Erfahrungswissen durch Mitarbeiterwechsel zunehmend verloren geht. Hier kann ein digital unterstütztes Wis- sensmanagement entscheidend helfen und den Herausforderungen entgegenwirken. Ein Blick in die Praxis: Wenn Wissen nicht verloren gehen soll Mitarbeiter A ist seit 40 Jahren im Unternehmen und kurz vor der Rente. In seiner Zeit als Wartungstechniker hat er jede Netzsta- tion und jeden Schaltschrank in seinem Gebiet gewartet. Er weiß beispielsweise genau, dass Schaltschrank A mehr Lösungsmittel braucht und dass es in Netzstation B keinen Handyempfang für das Schaltgespräch gibt. Entsprechend kann er sich darauf vorbereiten. Mit seinem Ausscheiden aus dem Unternehmen möchte er seinen Kolleg*innen seine Erfahrungen weitergeben. Da es in seinem Netz- gebiet sehr viele ähnliche Schaltschränke gibt, fällt es ihm schwer, die Erfahrungswerte den jeweiligen Schaltschränken zuzuordnen. Vom Erfahrungswissen zum KI-gestützten Assistenzsystem Hier setzt die Methode aus dem Forschungsprojekt AProSys an. Ziel ist es, ein flächendeckendes Wissensmanagement in der Energie- branche aufzubauen. Sowohl explizites als auch implizites Wissen soll systematisch gesammelt, strukturiert und für ein KI-basiertes Assistenzsystem nutzbar gemacht werden. Die Methode nutzt Geodaten von Netzstationen, Unternehmens- informationen und die verschiedenen Teilprozesse der Wartung, um 16
das Wissen geordnet niederzuschreiben. Dieser Ansatz verbindet Wissensmanagement mit KI-Assistenzsystemen. Damit liefert das Projekt erste Einblicke in die Entwicklung aktueller, domänenspezi- fischer Assistenzsysteme, die Unternehmen im operativen Gesche- hen mit aktuellen Informationen unterstützen. Ergebnisse auf der ECIS 2025 vorgestellt Die Erkenntnisse aus dem Projekt wurden im Konferenzbeitrag „Ig- niting Knowledge Management for Assistance Systems in Mainte- nance: A Method for Knowledge Gathering“ dokumentiert und auf der European Conference on Information Systems (ECIS) 2025 in Amman, Jordanien, von Alexander Skolik, wissenschaftlicher Mit- arbeiter der Wirtschaftsinformatik, insb. betriebliche Informations- systeme im SICP, präsentiert. Die Konferenz wurde als Hybridveranstaltung durchgeführt und stand unter dem Leitthema „Gemeinsame Wertschöpfung für eine intelligente Zukunft“. Beteiligt waren außerdem Dr. Philipp zur Heiden, Tamino Donner und Jennifer Priefer. Hier finden Sie den Konferenzbeitrag:: https://aisel.aisnet.org/ecis2025/ent_system/ent_system/2/ A R A D / K C O T S E B O D A : E L L E U Q Kontakt Alexander Skolik Wirtschaftsinformatik, insb. Betriebliche Informationssysteme alexander.skolik@uni-paderborn.de 17
DC2HEAT IM IMPACT HUB BERLIN Vernetzungstreffen der KI-Leuchttürme für Umwelt und Klima Am 25. September präsentierten Dr. Ralph Hintemann, Senior Re- searcher am Borderstep Institut für Innovation und Nachhaltigkeit, Marcel Meyer, wissenschaftlicher Mitarbeiter der Wirtschaftsinfor- matik, insb. Data Analytics, und Jana Marie Petrikat, wissenschaftli- che Mitarbeiterin der Wissenschaftskommunikation im SICP – Soft- ware Innovation Campus Paderborn der Universität Paderborn, DC2HEAT beim Vernetzungstreffen der KI-Leuchttürme für Umwelt, Klima, Natur und Ressourcen im Impact Hub Berlin. Anhand eines eigens entwickelten Demonstrators stellten sie an- schaulich vor, wie Abwärme aus Rechenzentren mithilfe von Künst- licher Intelligenz effizient genutzt werden kann. Teilnehmende des Vernetzungstreffens konnten sich die Funktionsweise direkt am Demonstrator erklären lassen und die Prozesse somit visuell nach- vollziehen. KI-Leuchttürme für Umwelt, Klima, Natur und Ressourcen Die Initiative des Bundesministeriums für Umwelt, Klimaschutz, Na- turschutz und nukleare Sicherheit (BMUKN) unterstützt Projekte, die Künstliche Intelligenz (KI) nutzen, um ökologische Herausforderun- gen zu bewältigen. Ziel des Treffens war es, Projekte, Ideen und die Menschen dahinter zu vernetzen, Erfahrungen auszutauschen und Synergien zu schaffen. „So versteht man endlich mal, was passiert“ – Der DC2HEAT De- monstrator Der DC2HEAT-Demonstrator fand große Resonanz: Er ermöglicht ei- nen niederschwelligen, anschaulichen Zugang zur komplexen The- matik der Abwärmenutzung aus Rechenzentren. Er veranschaulicht, wie die Abwärme von Raspberry Pis über Direct Liquid Cooling – also eine direkte Flüssigkühlung der Prozessoren – abgeführt wird, und macht die Wärmeflüsse für Besucher*innen sichtbar und nachvoll- ziehbar. Über einen digitalen Zwilling zeigt der Demonstrator, wie die Abwärme mithilfe von KI optimal genutzt werden kann. Der Demonstrator erfüllt damit eine doppelte Funktion: Er dient ei- nerseits der verständlichen Projektvermittlung und andererseits als aktive Forschungsplattform, um die Wirkungsweise von KI-basierten Optimierungen im Rechenzentrum zu erforschen. In den letzten Monaten wurde der Demonstrator umfangreich wei- terentwickelt: • Neue Ventile, Durchfluss- und Temperatursensoren ermöglichen erstmals die Messung des Status quo der Wärmeabgabe und die gezielte Aktivierung der Abwärmenutzung. • Variable Durchflussgeschwindigkeiten können eingestellt wer- 18
den, um die abgegebene Wärmemenge zu bestimmen. DC2HEAT – Data Centre Heat Recovery with AI-Technologies • Eine LED-Lichtershow visualisiert den Betrieb – mit und ohne Abwärmenutzung. Impulse zu Rechenzentren und KI In der Session „Mehr Effizienz in Sprachverarbeitung und LLMs“ brachte Dr. Ralph Hintemann wichtige Impulse ein: Wie können die wachsenden Anforderungen von KI-Anwendungen nachhaltig bewäl- tigt werden? Die Diskussion zeigte, dass in Deutschland vielfältige Kompetenzen bei der Entwicklung und Anwendung effizienter und kleinerer KI-Modelle vorhanden sind. Diese Stärken bieten Chancen sowohl für mehr Nachhaltigkeit als auch für die wirtschaftliche Ent- wicklung dieses Technologiesegments. Das Projekt DC2HEAT setzt Künstliche Intelligenz ein, um die Pla- nung und Steuerung der Abwärmenutzung aus Rechenzentren effi- zienter zu gestalten. Kern des Projektes ist die Entwicklung eines digitalen Zwillings zur Vorhersage und Optimierung von Abwärme- nutzungspotenzialen. So können fossile Energieträger reduziert und Rechenzentren nachhaltiger gestalten werden. Wer den DC2HEAT-Demonstrator selbst anschauen und erleben möchte, kann dies gern im Showroom des SICP in der Zukunftsmeile 2 tun, dort ist er ausgestellt. Kontakt 19 Jana Marie Petrikat Wissenschaftskommunikation SICP j.petrikat@sicp.uni-paderborn.de
STARTSCHUSS FÜR DIE DIGITALE ZUKUNFT Das Digital Talents Program geht in die nächste Runde Der SICP – Software Innovation Campus Paderborn entwickelte mit dem Digital Talents Program (DTP) ein exklusives Förderangebot für engagierte Studierende, die ihre Zukunft aktiv im digitalen Zeitalter gestalten möchten. Das Programm richtet sich an Bachelor- und Masterstudierende aus Ostwestfalen-Lippe aus Studiengängen mit Digitalisierungsschwerpunkt, etwa Informatik, Wirtschaftsinforma- tik oder verwandten Fachrichtungen, und hat das Ziel, junge Talente frühzeitig zu fördern, praxisnah zu begleiten und sie beim Aufbau wertvoller digitaler Kompetenzen zu unterstützen. Teilnehmende des Digital Talents Program profitieren von einem vielseitigen Angebot, das gezielt über das klassische Studium hi- nausgeht. Im Rahmen exklusiver Workshops erwerben sie sowohl digitale Fachkompetenzen als auch persönliche Schlüsselqualifika- tionen. Praktische Erfahrungen sammeln sie in enger Zusammenar- beit mit Partnerunternehmen des Programms, etwa durch Praktika, Mentoring-Angebote oder die Teilnahme an der interdisziplinären Digital Challenge, in der reale Problemstellungen aus der Wirtschaft bearbeitet werden. Darüber hinaus bietet das Programm vielfältige Netzwerkgelegenheiten – von Austauschformaten mit Industriepart- nern über gemeinsame Social Events bis hin zu individuellen Ent- wicklungsgesprächen. Nach erfolgreichem Abschluss erhalten die Studierenden ein Zertifikat, das ihr Engagement und ihre erweiter- ten digitalen Kompetenzen dokumentiert. Die Bewerbung für das aktuelle Programm ist bis zum 30. November möglich. Interessierte Studierende können sich mit einem Motiva- tionsschreiben, Lebenslauf und weiteren Unterlagen per E-Mail an digital-talents@sicp.de wenden. „Mit dem Digital Talents Program unterstützen wir engagierte und neugierige Studierende, die sich fachlich und persönlich weiter- entwickeln und die digitale Zukunft aktiv mitgestalten wollen“, sagt Prof. Dr. Dennis Kundisch, akademischer Leiter des Programms. Auch frühere Teilnehmende bestätigen den Mehrwert des Angebots. Julian Schlenker, mittlerweile DTP-Alumnus, berichtet aus seiner ak- tiven Zeit: „Seitdem ich beim DTP dabei bin, habe ich regelmäßig die Chance, mich mit gleichgesinnten und motivierten Studierenden weiterzubilden. Besonders die Partnerunternehmen haben uns den Einstieg in die Wirtschaft erleichtert.“ Weitere Infos: https://www.sicp.de/academy/for-students/digital-talents-pro- gram Kontakt 20 Prof. Dr. Dennis Kundisch Wirtschaftsinformatik, insb. Digitale Märkte dennis.kundisch@wiwi.uni-paderborn.de
PADERBORN ALS QUANTEN-HOT-SPOT European Quantum Technology Summer School 2025 am SICP Im Juli war der SICP – Software Innovation Campus Paderborn Austragungsort der trinationalen European Quantum Technology Summer School EQTSS 2025. In Kooperation mit dem Institut für Photonische Quantensystem (PhoQS) der Universität Paderborn und Partnern aus Frankreich (Université Grenoble Alpes / Quan- TEdu-France | CMA Quantique), den Niederlanden (Quantum Delta NL) und Deutschland (EIN Quantum NRW, ARIC / Hamburg Quantum Innovation Capital) richtete der SICP an der Paderborner Zukunfts- meile eine Summer School für 70 Master-Studierende aus neun Ländern und primär aus diesen Partnerländern aus. Das achttägige Programm bestand aus Vorlesungen und Vorträgen aus Wissenschaft und Praxis. Unter den renommierten internationa- len Referent*innen waren auch die beiden Paderborner Informatik- Professoren Dr. Johannes Blömer und Dr. Sevag Gharibian. Prof. Dr. Blömer sprach über Post-Quantum Cryptography (PQC). Thema der Vorlesung von Prof. Dr. Gharibian war „Quantum Algorithms: What’s Quantum Complexity Theory Got to Do with It?”. Zudem beeindruck- te Dr. Erik Schulze vom SICP-Mitgliedsunternehmen Atos/Eviden mit einem Vortrag über „Imperfect-Information Games on Quantum Computers“ am Beispiel des Kartenspiels Skat. Zum Auftakt der Summer School wurde bereits eine Runde Quantum TicTacToe gespielt. Am zweiten Tag fand ein Quantum-Art-Workshop statt. Mehrere Start-up-Unternehmen boten zudem verschiedene Workshops an. Außerdem stellten die Partner die nationalen Quan- ten-Initiativen in den drei beteiligten Ländern vor. haltiges Rahmenprogramm. Highlights waren ein Besuch im welt- größten Computermuseum HNF mit einer Führung durch den Quan- ten-Computing-Ausstellungsbereich, eine Stadtführung und ein Rundgang über Campus der Universität mit Führungen durch das neue PhoQS-Gebäude und das Paderborn Center for Parallel Com- puting PC², ein Besuch im Biergarten und ein Dinner mit anschlie- ßender Party im AStA-Gewölbekeller am Paderborner Marienplatz. Außerdem lernten die internationalen Studierenden Paderborner Festkultur beim gleichzeitig stattfindenden Schützenfest kennen. Über die gesamte Woche arbeiteten die Studierenden in Kleingrup- pen an eigenen Quanten-Projekten, die sie dann am Abschlusstag allen Teilnehmenden präsentierten. Die besten Projekte wurden ge- wählt und prämiert. SICP-Geschäftsführer Prof. Dr. Stefan Sauer, der mit dem SICP-Team rund um Event-Managerin Lara Nandi Dulige für die lokale Organisa- tion verantwortlich zeichnete, resümierte am Ende: „Das war eine rundum gelungene Veranstaltung! Die Studierenden haben viel über Quantentechnologie und Quanten-Computing gelernt, neue Kontak- te und Freundschaften geknüpft – und sind ganz nebenbei auch ein bisschen zu Paderborn-Fans geworden.“ Weitere Informationen: https://www.quantumwithoutborders.org/campus/european-quan- tum-technology-summer-school-2025 Abgerundet wurde das Programm der EQTSS 2025 durch ein reich- Für einen lebhaften Eindruck schauen Sie sich hier den After-Movie an: https://uni-paderborn.sciebo.de/s/wZxijgqj6SHtkgj 22
DATENRAUM KULTUR Neue Forschung aus dem Projekt patible Insellösungen, wie regionale Kulturplattformen oder Veran- staltungskalender. So kann nicht nur die kulturelle Diversität leicht übersehen werden, sondern auch der Datenaustausch zwischen Kulturplattformen wird sichtlich erschwert. Durch die Vernetzung dieser Plattformen und Veranstaltungskalender in einem Datenraum können einzelne Veranstaltungen mehr Sichtbarkeit erhalten und neue datenbasierte Mehrwerte entstehen. Ein neues Forschungspapier leistet einen wichtigen Beitrag zum Projekt „Datenraum Kultur“. Die Arbeit mit dem Titel “Setting the stage for a flourishing cultural data ecosystem: A spotlight on busi- ness models of cultural event platforms” ist am 5. Juni in der ein- schlägigen Fachzeitschrift Electronic Markets erschienen. Das Forschungsteam, bestehend aus Maike Althaus, Christian Vor- bohle, Michelle Müller und Professor Dr. Dennis Kundisch, unter- suchte die Geschäftsmodelle von mehr als 150 digitalen Kulturplatt- formen, um daraus Gestaltungsanforderungen an einen „Datenraum Kultur“ abzuleiten. Dafür entwickelte das Forschungsteam eine Ge- schäftsmodell-Taxonomie, identifizierte sechs Archetypen digitaler Kulturplattformen und und leitete mithilfe von Interviews mögliche Chancen und Herausforderungen dieser Archetypen bei einer poten- ziellen Teilnahme an Initiativen zum Datenaustausch ab. Dadurch liefert die Arbeit wertvolle Einblicke in potenzielle Wertversprechen des Datenaustauschs und die Entwicklung von Datenökosystemen im Kultursektor. Der Use Case „Vernetzte Kulturplattformen“, als Teil des Leuchtturm- projektes „Datenraum Kultur“, hat die Vision, einen digitalen Daten- raum für den Kultursektor prototypisch zu gestalten. Aktuell existie- ren im Kultursektor in Hinblick auf die Informationsbeschaffung von Kulturinteressierten viele eigenständige, aber oft zueinander inkom- Kontakt 24 Maike Althaus Wirtschaftsinformatik, insb. Digitale Märkte Maike.althaus@wiwi.upb.de
DFG FÖRDERT FORSCHUNGSPROJEKT klare Wissensstrukturen in der Wirtschaftsinformatik In einer zunehmend digitalisierten und informationsüberfluteten Welt gewinnen strukturierte Darstellungen von Wissen in nahezu allen Bereichen von Gesellschaft und Wissenschaft an Bedeutung. Auch im Bereich der Wirtschaftsinformatik ist es essenziell, komple- xe Zusammenhänge verständlich und anwendbar zu gestalten. Da- für sind klare, hierarchische Klassifikationssysteme entscheidend. Hier setzt das neue, von der Deutschen Forschungsgemeinschaft (DFG) geförderte Forschungsprojekt von Prof. Dr. Dennis Kundisch, Mitglied im Vorstand des Software Innovation Labs im SICP und Professor für Wirtschaftsinformatik, insb. Digitale Märkte, an der Universität Paderborn, und Prof. Dr. Jan Muntermann, Lehrstuhlin- haber für Betriebswirtschaftslehre mit Schwerpunkt Financial Data Analytics an der Universität Augsburg, an. Das Vorhaben mit dem Titel „Hierarchische Taxonomien und Taxonomievisualisierung: Me- thodische Erweiterungen für die Wirtschaftsinformatik“ erhält eine Förderung in Höhe von rund 430.000 Euro und hat eine Laufzeit von 24 Monaten. Es startet im kommenden Jahr. Hierarchische Taxonomien: Potenzial für klare und strukturierte Wissensdarstellung Im Zentrum des Projekts stehen sogenannte Taxonomien, also sys- tematische Klassifikationen, bei denen Objekte nach gemeinsamen Merkmalen in geordnete Gruppen eingeteilt werden. So kann beste- hendes oder neues Wissen auf alle Objekte, die zu einer bestimmten Klasse gehören, übertragen werden. Taxonomien spielen in der Wirt- schaftsinformatik eine Schlüsselrolle, um neuartige digitale Techno- logien und Innovationen besser zu verstehen und wissenschaftlich zu verarbeiten. „Sie bilden also die Grundlage, um Wissen über neue Phänomene systematisch einzuordnen und für die Forschung sowie Praxis nutzbar zu machen“, erklärt Prof. Dr. Kundisch. Bislang konzen- triert sich die Wirtschaftsinformatik vor allem auf sogenannte Facet- tentaxonomien, die Objekte anhand verschiedener Dimensionen und Merkmale einordnen. Für hierarchische Taxonomien, die Wissen auf unterschiedlichen Abstraktionsebenen strukturieren können, fehlt es bislang an geeigneten methodischen Grundlagen – dabei bergen sie enormes Potenzial für die Forschung und Anwendung. „Genau hier setzen wir an: Mit unserem Projekt verfolgen wir nicht nur das Ziel, die methodischen Grundlagen für die Entwicklung und Evaluation hierarchischer Taxonomien zu generieren, sondern wol- len auch klare Gestaltungsprinzipien für eine zweckmäßige Visuali- sierung, z.B. in Form von Diagrammen oder Karten, erarbeiten. Damit schaffen wir eine solide Basis für eine fundierte und praxisnahe Wis- sensorganisation“, erläutert Prof. Dr. Muntermann. Denn um digita- le Innovationen verstehen und nachhaltig gestalten zu können, sind Strukturen notwendig, die komplexes Wissen abbilden und gleichzei- tig verständlich machen. Die Ergebnisse des Projekts sollen nicht nur die Wirtschaftsinformatik voranbringen, sondern auch angrenzenden Disziplinen neue Impulse geben, beispielsweise bei der Wissensor- ganisation oder bei der Entwicklung digitaler Systeme. 27
Zur Umsetzung des Forschungsvorhabens kooperieren die Forschen- den mit zwei internationalen Experten auf dem Gebiet der Metho- denentwicklung im Kontext von Taxonomien: Professor Dr. Robert C. Nickerson von der San Francisco State University sowie Professor Dr. Upkar Varshney von der Georgia State University in den USA. Darü- ber hinaus konnte der Kognitionspsychologe Prof. Dr. Julian Roelle von der Universität Münster für eine Mitarbeit im Hinblick auf die zweckadäquate Visualisierung von Taxonomien gewonnen werden. Kontakt 28 Prof. Dr. Dennis Kundisch Wirtschaftsinformatik, insb. Digitale Märkte dennis.kundisch@wiwi.uni-paderborn.de
SPITZENAMT IN DER DGE Prof. Dr. Anette Buyken zur Vizepräsidentin gewählt Prof. Dr. Anette Buyken vom Institut für Ernährung, Konsum und Gesundheit der Universität Paderborn ist neue Vizepräsidentin der Deutschen Gesellschaft für Ernährung (DGE). Die Paderborner Ernährungswissenschaftlerin ist auf der Mitgliederversammlung im September für eine Amtszeit von drei Jahren gewählt worden. „Die Wahl in die Präsidiumsspitze der DGE ist eine große Ehre für mich. Gemeinsam mit meinen Kolleg*innen möchte ich dafür sor- gen, dass unsere Empfehlungen weiterhin von höchster Qualität, aktueller Relevanz und wissenschaftlicher Integrität geprägt sind. Denn in einer Zeit, in der Ernährungswissenschaften zunehmend in den öffentlichen Diskurs geraten, ist es umso wichtiger, verlässlich, evidenzbasiert und verantwortungsvoll zu agieren“, freut sich Prof. Dr. Buyken auf die anstehenden Aufgaben. Sie ist seit 2017 Professorin an der Universität Paderborn, leitet die Arbeitsgruppe „Public Health Nutrition“ und forscht zur Primärprä- vention von ernährungsbedingten Erkrankungen sowie zur Gesund- heitsförderung. Dabei liegt ein Schwerpunkt auf der Bedeutung von Kohlenhydraten für die Gesundheit. Auch das Thema Ernährungs- umgebungen, also alle Umweltfaktoren, die über den gesamten Verhaltensprozess das Ernährungsverhalten von Menschen beein- flussen, ist ihr ein wichtiges Anliegen. Zudem war sie bereits Spre- cherin der DGE-Fachgruppe „Public Health Nutrition“ und ist derzeit Co-Vorsitzende der DGE-Leitlinienkommission „Kohlenhydratzufuhr und gesundheitsbezogene Endpunkte“. Prof. Dr. Buyken ist darüber hinaus Mitglied des Wissenschaftlichen Gremiums zum Nutri-Score Kontakt 29 und des Wissenschaftlichen Beirats für Agrarpolitik, Ernährung und gesundheitlichen Verbraucherschutz (WBAE). Seit 2022 hatte Prof. Dr. Bernhard Watzl, Leiter i. R. des Instituts für Physiologie und Biochemie der Ernährung am Max Rubner-In- stitut (MRI), das Amt des Präsidenten der DGE inne. Seine Nachfol- ge tritt Prof. Dr. Britta Renner, bisher Vizepräsidentin der DGE, an. Gemeinsam mit Prof. Dr. Buyken ist Prof. Dr. Ute Nöthlings von der Rheinischen Friedrich-Wilhelms-Universität Bonn erneut zur Vize- präsidentin gewählt worden. Zum gewählten Präsidium der DGE ge- hören zudem acht weitere Persönlichkeiten aus verschiedenen er- nährungswissenschaftlichen Disziplinen. Die DGE wird institutionell vom Bundesministerium für Landwirtschaft, Ernährung und Heimat (BMLEH) gefördert. Im SICP leitet Prof. Dr. Buyken aktuell gemeinsam mit Prof. Dr. Nic- las Schaper, Prof. Dr. Stefan Sauer und Dr. Enes Yigitbas das Projekt SMART-EAT. https://www.smart-eat.eu/ I I Q H Z A M M S E B I : O T O F Prof. Dr. Anette Buyken Public Health Nutrition anette.buyken@uni-paderborn.de
S&N SUMMIT 2025 Austausch, Inspiration und Zukunftsthemen Neben den fachlichen Inhalten bot der S&N Summit vor allem auch Raum für Begegnung und Austausch über Standort- und Teamgren- zen hinweg. Die S&N Group AG zählt über 500 Mitarbeiterinnen und Mitarbeiter, welche an zehn Standorten in Deutschland, Österreich und Ungarn dazu beitragen, die digitale Transformation von Ban- ken, Unternehmen und der öffentlichen Verwaltung zielführend zu lösen. Zu dem Unternehmensverbund gehören die Gesellschaften S&N Invent, S&N Abiscon, 4You Abiscon, S&N Marktsoft, S&N CQM und ITFC. Ein herzliches Dankeschön gilt allen, die den S&N Summit 2025 möglich gemacht haben – auf der Bühne, hinter den Kulissen oder als aktive Teilnehmende. Das verlinkte Recap-Video vermittelt einen Einblick in die Atmosphäre, Themen und Menschen des Tages: Am 31. Juli kamen über 160 Mitarbeitende und Gäste der S&N Group AG an der ZM2 in Paderborn zum S&N Summit zusammen. Ziel der Veranstaltung war es, fachliche Impulse zu setzen, voneinander zu lernen und gemeinsam einen Blick in die Zukunft technologischer Entwicklungen und Zusammenarbeit zu werfen. Im Fokus des Tages standen praxisnahe Fachvorträge, Workshops und interaktive Formate rund um aktuelle IT-Themen. Die Teilneh- menden diskutierten unter anderem über Künstliche Intelligenz & Agentic Workflows, moderne Softwarearchitekturen, Low-Code-An- sätze, User Experience & Eye-Tracking sowie methodische Best Prac- tices aus der Projektarbeit. Ein besonderes Highlight boten die Keynotes der externen Gäste: • Tobias Christen, Head of Enterprise Security Architecture beim Schweizer Handelsunternehmen Migros, sprach über Post- Quanten-Safety. • Michael Piegsa, Agile Berater, Coach und Trainer bei der Team- Bank, verglich selbstorganisierte Teams mit Jugendlichen in der Pubertät – ungewöhnlich, aber treffend. Jens Wagner, Head of Business Application & Information Archi- tecture Management bei Lufthansa Cargo, und Joachim Nelz von S&N Invent zeigten, wie Architekturreviews zur nachhaltigen Ge- staltung von IT-Systemlandschaften beitragen können. • 30
KAUSALES MACHINE LEARNING Paper in Cambridge vorgestellt Vom 10. bis 11. Juli fand im Microsoft New England Research and Development Center (NERD) in Cambridge, Massachusetts, ein in- ternationaler Workshop zu nachhaltigen Computersystemen statt. Ziel der Veranstaltung war es, Forschende zusammenzubringen, um Ideen und Innovationen zu teilen, die zu einer nachhaltigeren Nutzung von Endgeräten, Cloud-Infrastrukturen, Netzwerken und Rechenzentren beitragen. Kausales Machine Learning für nachhaltige Rechenzentren David Zapata und Marcel Meyer, beide wissenschaftliche Mitarbei- ter in der Wirtschaftsinformatik, insb. Data Analytics, im SICP nah- men an dem Workshop teil und stellten ihre Arbeit „Causal Machi- ne Learning Approaches for Modelling Data Center Heat Recovery: A Physical Testbed Study“ vor. Das wissenschaftliche Papier ist im Rahmen des Forschungsprojekts DC2HEAT entstanden und unter- sucht, wie sich der Betrieb von Rechenzentren – insbesondere die Erzeugung von Abwärme – mit kausalen maschinellen Lernverfahren modellieren lässt. Als Messgrundlage dient ein physischer Demonstrator, der entwi- ckelt wurde, um einerseits die Wirkungsweise von KI und die Abwär- menutzung visuell und verständlich aufzubereiten und andererseits, um am Demonstrator aktiv zu forschen. Der Demonstrator nutzt die Abwärme von Raspberry Pis, die mittels Direct Liquid Cooling – also einer direkten Flüssigkühlung, bei der Bauteile wie Prozessoren umspült werden – abgeführt wird, und zeigt, wie sich diese mithilfe eines digitalen Zwillings optimiert nutzen lässt. „Unsere zentrale Forschungsfrage war, ob sich reale physikalische Systeme mit kausalen Verfahren besser abbilden lassen als mit rein datengetriebenen Methoden. Unsere Ergebnisse zeigen, dass sich der Betrieb mit klassischen datengetriebenen Ansätzen gut abbil- den lässt. Kausale Verfahren können jedoch einen entscheidenden Mehrwert bieten, wenn es darum geht, Was-wäre-wenn-Szenarien zu bewerten und Systeme gezielt zu steuern. Dies ist insbesondere für Forschende im Bereich nachhaltiger Rechenzentren sowie für Be- treiber, die Abwärme effizient nutzen möchten, von Interesse“, er- klärt David Zapata. Impulse aus dem Workshop Der Workshop verdeutlichte, dass sich weltweit eine aktive Commu- nity mit klarem Fokus auf die Reduzierung von Emissionen für die Nachhaltigkeit von Computersystemen einsetzt. „Für uns war es besonders spannend zu sehen, dass die Rückge- winnung von Abwärme aus Rechenzentren außerhalb Europas bis- lang weniger Beachtung findet, jedoch zunehmend an Bedeutung gewinnt. Außerdem war die Themenvielfalt sehr beeindruckend. Sie reichte von detailliertem Carbon Accounting für kleinsten Prozesso- ren bis hin zur Möglichkeit, Rechenzentren sogar im Weltraum zu betreiben. Die vielfältigen Ideen und Konzepte, die dabei diskutiert wurden, waren sehr inspirierend für uns, und wir konnten viele Im- pulse für unsere eigene Forschung sammeln“, fasst Marcel Meyer zusammen. 32
Zum wissenschaftlichen Papier: https://energy.acm.org/eir/causal- machine-learning-approaches-for-modelling-data-center-heat-re- covery-a-physical-testbed-study/ Kontakt 33 David Zapata Gonzalez Wirtschaftsinformatik, insb. Data Analytics david.zapata@uni-paderborn.de Marcel Meyer Wirtschaftsinformatik, insb. Data Analytics marcel.meyer@uni-paderborn.de
19. TAG DER IT-SICHERHEIT KI, Regulierung und neue Schutzkonzepte im Fokus Der 19. Paderborner Tag der IT-Sicherheit brachte am 3. und 4. Sep- tember zahlreiche Expert*innen aus Wissenschaft und Wirtschaft in der Zukunftsmeile 2 in Paderborn zusammen. Veranstaltet vom Kompetenzbereich „Digital Security“ des SICP – Software Innova- tion Campus Paderborn der Universität Paderborn, bot das zweitä- gige Event erneut eine Plattform für praxisorientierten Austausch und wissenschaftliche Impulse rund um aktuelle Fragen der Cyber- security. „Unser Ziel ist es, Digital Security verständlich, nachhaltig und nach- vollziehbar zu gestalten“, betonte Dr. Simon Oberthür, Manager des Kompetenzbereichs „Digital Security“, bei der Eröffnung der Veran- staltung. Im Mittelpunkt des diesjährigen Programms standen zen- trale Herausforderungen und Trends der IT-Sicherheit. Jan Persch vom Fraunhofer IEM zeigte in seinem Vortrag, wie Static Application Security Testing in der Automatisierung sinnvoll eingesetzt werden kann, um Schwachstellen frühzeitig zu erkennen und Entwicklungs- prozesse sicherer zu gestalten. Kai Wittenburg von der neam IT-Ser- vices GmbH beleuchtete den Einsatz Künstlicher Intelligenz unter Aspekten der Informationssicherheit und diskutierte, welche Chan- cen und Risiken der KI-Einsatz in sicherheitskritischen Systemen mit sich bringt. mbB ein, der über NIS-2, Cybersecurity und Sanktionen referierte und aufzeigte, wie Unternehmen auf die verschärften regulatori- schen Anforderungen reagieren können. Sergej Japs von der achelos GmbH stellte am Beispiel der Automa- tisierungsindustrie vor, wie der Einsatz sicherer Softwarekompo- nenten in der Praxis gelingt und welche Standards dabei eine Rolle spielen. Abgerundet wurde das Vortragsprogramm durch Johannes Merkle von der secunet Security Networks AG, der mit seinem Bei- trag zu Morphing Attack Detection (MAD) aktuelle Forschungsarbei- ten zur Erkennung von Manipulationen bei biometrischen Systemen präsentierte. Am zweiten Veranstaltungstag vertieften die Teilnehmenden ihr Wis- sen in interaktiven Workshops, in denen konkrete Sicherheitsfragen diskutiert und Lösungsansätze gemeinsam erarbeitet wurden. Unterstützt wurde die Veranstaltung vom Innovationsnetzwerk In- noZent OWL e. V., der Regionalgruppe OWL der Gesellschaft für In- formatik e. V. sowie dem Kreis Paderborn. Damit stärkte der Tag der IT-Sicherheit einmal mehr den Austausch zwischen Forschung, Wirt- schaft und öffentlicher Verwaltung in der Region. Mit praxisnahen Einblicken in die Umsetzung von Awareness-Stra- tegien stellte Anna Lena Rotthaler von der Universität Paderborn die „Security App“ vor, ein digitales Lernangebot, das Beschäftigte für IT-Sicherheit sensibilisieren soll. Einen rechtlichen Blickwinkel brachte Christian Heinelt von Wessing und Partner Rechtsanwälte „Die Themen zeigen, wie dynamisch sich IT-Sicherheit weiterentwi- ckelt – von technischen Analysen über rechtliche Aspekte bis hin zu KI-gestützten Sicherheitssystemen. Das Format bleibt eine wichtige Plattform für Wissenstransfer und Zusammenarbeit in Ostwestfalen- Lippe“, resümierte Dr. Oberthür. 34
ZWISCHEN LIKES UND LEBENSMITTELN Wie digitale Resilienz unsere Ernährung beeinflusst Digitale Resilienz gilt in der IT als Schlüssel, um Systeme wider- standsfähig gegen Angriffe zu machen. Übertragen auf unseren All- tag zeigt sich: Auch wir brauchen Resilienz – etwa im Umgang mit Social Media, wo Likes und Influencer*innen zunehmend unser Ess- verhalten prägen. Damit gute Entscheidungen entstehen, braucht es zusätzlich Ernährungswissen und -kompetenz, kurz: Food Literacy. emotional erzählt. Nicht selten steckt bezahlte Werbung dahinter: Influencer*innen werden in vielen Fällen von Marken dafür bezahlt, bestimmte Produkte immer wieder zu zeigen, sodass sie wie persön- liche Empfehlungen wirken. Wiederholte Platzierungen in Storys, Reels oder Posts können unterschwellig das Gefühl erzeugen, dass diese Produkte zum Alltag dazugehören müssen. Digitale Resilienz: von der IT-Sicherheit zum Ernährungsalltag In der IT-Sicherheit bezeichnet digitale Resilienz die Fähigkeit von Infrastrukturen und Anwendungen, auch unter widrigen Bedingun- gen funktionsfähig zu bleiben. Dazu gehört, Cyberangriffe durch Malware, Phishing-Kampagnen oder DOS-Attacken abzuwehren, den Schaden zu begrenzen und die Verfügbarkeit kritischer Systeme schnell wiederherzustellen. Individuelle digitale Resilienz dagegen beschreibt die Widerstands- fähigkeit von Menschen im Umgang mit digitalen Informationen. Sie bedeutet, Informationsfluten zu bewältigen, Quellen kritisch zu prü- fen und trotz digitaler Reizüberflutung handlungsfähig zu bleiben. Übertragen auf unsere Ernährung heißt das: Hier geht es nicht um Angriffe auf Netzwerke, sondern um Diät-Hypes, fragwürdige Ernäh- rungspläne oder unterschwellige Werbebotschaften in Social Media. Individuelle digitale Resilienz bedeutet deshalb nicht nur, offen- sichtliche Marketingstrategien zu erkennen. Sie heißt auch, den Blick hinter die Kulissen zu wagen und zu verstehen, dass viele vermeintlich authentische Empfehlungen Teil von Werbeverträgen sind, und sich dabei zu fragen: Brauche ich das wirklich oder werde ich hier strategisch in eine Richtung gedrängt? Doch auch wenn schon dieser kritische Blick genügt, um eine Kauf- entscheidung zu hinterfragen, stößt Resilienz im Zeitalter nicht-evi- denzbasierter Ernährungsempfehlungen in Social Media allein an Grenzen. Um einschätzen zu können, ob eine Diät tatsächlich sinn- voll ist oder ein vermeintlich „gesunder“ Snack wirklich hält, was er verspricht, braucht es zusätzlich fundiertes Ernährungswissen. Wenn Wissen fehlt, hilft auch Resilienz nur begrenzt Ein Beispiel: Wer durch Social Media scrollt, stößt überall auf Trend- Diäten, vermeintlich „gesunde“ Snacks oder das neueste Supple- ment. Sie erscheinen als unverzichtbar, professionell inszeniert und Individuelle digitale Resilienz ist ein wichtiger Schutzschild. Sie macht sichtbar, wenn Werbung überzogen ist, wenn Posts gestellt wirken oder wenn eine Story mehr Marketing als Information ent- hält. Das allein kann reichen, um sich bewusst gegen den Kauf eines 37
Produkts zu entscheiden. Doch nicht immer reicht es, nur die Auf- machung zu durchschauen. Erst in Kombination mit fundiertem Er- nährungswissen wird es möglich, Informationen aus Social Media zuverlässig zu beurteilen und in sinnvolle Alltagsentscheidungen zu übersetzen. Genau hier kommt Food Literacy ins Spiel. Food Literacy baut auf Ernährungswissen und praktischen Fähigkei- ten auf und versteht die Einzelperson als handlungsfähigen, infor- mierten Akteur in einem komplexen Ernährungssystem. Sie umfasst Wissen über Lebensmittel, Nährstoffe und die Reflexion kultureller, sozialer und ökologischer Aspekte. Wer über Food Literacy verfügt, kann Ernährungsinformationen kri- tisch einordnen, nachhaltige Entscheidungen treffen und verstehen, wie das eigene Handeln mit größeren Zusammenhängen wie Um- welt, Gesellschaft und globaler Ernährungssicherheit verknüpft ist. SMART-EAT: Innovative Ernährungsbildung Um Food Literacy gezielt zu fördern, braucht es innovative Konzepte, die Wissen, Reflexion und praktische Fähigkeiten miteinander ver- binden. Genau hier setzt das Forschungsprojekt SMART-EAT an. Ziel ist es, Kinder und Jugendliche mithilfe von AR- und VR-Ansätzen in ihrer Ernährungsbildung zu unterstützen und Kompetenzen für ge- sundheitsbewusste und nachhaltige Ernährungsentscheidungen im Alltag anzubahnen. SMART-EAT auf MEDICA vertreten Am 20. November ist SMART-EAT zum zweiten Mal auf der MEDICA in Düsseldorf vertreten. Die MEDICA ist eine der weltweit größten medizinischen B2B-Fachmessen für Medizintechnik und Gesund- heitswesen und bietet den Austausch mit internationalen Experten. Dennis Wüppelmann, Carina Micheel und Sarah Krings werden am „OpenThursday“ in der „Innovation#Area“ des NRW-Landesgemein- schaftsstandes die bisherigen Ergebnisse und Ziele des SMART-EAT- Projektes vorstellen. Sie präsentieren einen Prototypen des „Snack- Szenarios“ für die „VR-Supermarkt“-Lernumgebung. Im Prototyp können sich Nutzende virtuell in einem VR-Supermarkt bewegen und ihren eigenen Einkauf zusammenstellen. Zu jedem Lebensmittel wird direktes Feedback zu Inhaltsstoffen, Nährwerten und Nachhaltigkeitsparametern wie Wasser-, Land- und CO2-Fußab- druck gegeben. Auf diese Weise sollen Kinder und Jugendliche in spielerischer Weise erfahren, wie ihre Lebensmittelauswahl Umwelt und Gesundheit beeinflussen, und entdecken, welche Produkte am besten zu ihren individuellen Zielen passen. Am Ende des Einkaufs erhalten die Nutzenden ein auf die Produktauswahl zugeschnitte- nes Feedback mit Hinweisen und Vorschlägen für ihren nächsten Einkauf. In ersten Praxistests zeigte sich bereits eine sehr positive Rezeption der Anwendung, besonders bei Kindern. Kontakt Carina Micheel Ernährung, Konsum und Gesundheit, Arbeitsgruppe Public Health Nutrition/SICP carina.micheel@uni-paderborn.de 3838
SURVIVAL OF THE DIGITAL FITTEST Recap: SICP Symposium zum Thema Digitale Resilienz Digitale Systeme sind das „Nervensystem“ unserer vernetzten Welt. Fallen sie durch Cyberangriffe oder Sabotage aus, hat das gravierende Folgen: Industrieanlagen stoppen, Krankenhaustech- nik liegt lahm, autonome Fahrzeuge verursachen Unfälle. Digitale Resilienz ist daher entscheidend. Doch was genau meint dieses Schlagwort und wie lässt sich digitale Widerstandskraft erreichen? Antworten darauf lieferte das SICP Symposium am 30. September. Die Fachtagung brachte Impulse aus Wissenschaft, Praxis und Poli- tik zusammen: Prof. Dr.-Ing. Matthias Hollick, Arne Lorenz von Reiss- witz, Dr. Volker Krummel und Prof. Dr. Simon Trang beleuchteten in ihren Keynotes unterschiedliche Facetten digitaler Resilienz – von Cybersicherheit über Energiewirtschaft und regulatorische Fragen bis hin zu Quantencomputing. Im Anschluss diskutierten Expert*in- nen gemeinsam mit Vertreter*innen aus der Politik, wie die Impulse umgesetzt werden können. Was bedeutet eigentlich „digitale Resilienz”? Zu Beginn definierte Prof. Dr. Daniel Beverungen, Sprecher des SICP- Steuerkreises, das Konzept der digitalen Resilienz aus SICP-Perspekti- ve – ein Begriff, für den es bislang noch keine allgemein gültige Defini- tion gibt. „Bei digitaler Resilienz geht es nicht allein darum, Störungen standzuhalten und das heutige Kerngeschäft zu schützen”, betonte der Wirtschaftsinformatiker. „Genauso wichtig ist es, in der Zukunft handlungsfähig zu sein und Innovationen souverän umsetzen zu kön- nen.” Organisationen müssen dabei zwei Seiten im Blick haben: Zum einen den Schutz des Kerngeschäfts – technisch durch Absicherung von Daten und Systemen, Disaster Recovery, Verschlüsselung und Ze- ro-Trust-Architekturen, organisatorisch zum Beispiel durch Business- Continuity-Management und redundante Lieferketten. Zum anderen spielt Innovationsfähigkeit eine zentrale Rolle: Technisch lässt sich diese über skalierbare IT-Architekturen, Künstliche Intelligenz, Daten- souveränität und eigene Entwicklungskapazitäten fördern. Auf der organisatorischen Ebene kann Innovation durch dezentrale Entschei- dungsfähigkeit, agile Strukturen und Wissens- und Talentnetzwerke sowie Forschungsbezug erreicht werden. „Digitale Resilienz trifft Cybersicherheit“ Prof. Dr.-Ing. Matthias Hollick von der TU Darmstadt definierte Digi- tale Resilienz in seinem Vortrag als die Fähigkeit eines Systems, Kri- sen zu absorbieren, sich kurzfristig zu erholen oder langfristig durch Anpassung eine neue Grundfunktionalität zu entwickeln. „Ganz wichtig: Resilienz ist ein Prozess und kein fertiges Produkt“, betont Prof. Dr.-Ing. Matthias Hollick. Inwiefern Lernen aus vergan- genen Krisen die Resilienz digitaler Systeme kontinuierlich erhöht, zeigte der Informatiker mit einem Beispiel aus den USA: Nach Hur- rikan Katrina 2005 fiel nahezu das gesamte Mobilfunknetz aus, die Wiederherstellung dauerte mehrere Wochen bis Monate. Bei Hurri- kan Sandy 2012 war nur ein Viertel der Basisstationen betroffen und 2017 fielen durch Harvey nur noch etwa 5 Prozent der Anlagen aus. Die Wiederherstellungszeiten verkürzten sich von Wochen und Mo- naten auf Stunden und Tage. 41
Als Schlüsselkonzepte für eine krisenfeste Informations- und Kom- munikationstechnik (IKT) nannte Prof. Dr.-Ing. Hollick Redundanz, Diversität, Transparenz, Modularität und Dezentralisierung. Soft- ware-definierte Systeme erlauben schnelle Anpassung und Wieder- herstellung auch in komplexen Krisenszenarien, stellen aber auch neue Sicherheitsanforderungen. „Unsichere Systeme sind nicht re- silient“, so Prof. Dr-Ing. Hollick, „aber sichere Systeme sind nicht zwingend resilient, sie können sehr fehleranfällig sein“. Die Kom- bination aus resilienten Strukturen und Sicherheitsmechanismen erforderte sorgfältiges Design, Betrieb und kontinuierliches Lernen. Sichere und gleichzeitig resiliente IKT zu entwickeln, sei die „Grand Challenge“, die Prof. Hollick als zentrale Forschungsaufgabe für die Zukunft der digitalen Infrastruktur bezeichnete. „Energiewirtschaft im Wandel – wie das Stromnetz denken lernt” Arne Lorenz von Reisswitz, Mitglied der Geschäftsleitung der West- falen Weser Netz GmbH, zeigte in seinem Vortrag, wie stark sich die Energiewirtschaft in den vergangenen Jahrzehnten verändert hat. Dabei richtete er den Blick darauf, wie Westfalen Weser Netz dem Wandel begegnet, der vor allem durch den starken Ausbau dezent- raler Erzeugungsanlagen vorangetrieben wird. Vom einfachen Fluss zu komplexen Netzen: Anfang der 1990er Jahre sorgten noch rund 400 bis 600 Großkraftwerken für die Stromversor- gung in Deutschland. Heute hingegen speisen deutschlandweit rund 4,7 Millionen Photovoltaikanlagen und etwa 80.000 Windkraftanla- gen Energie in die Netze ein – allein im Gebiet von Westfalen Weser sind es rund 82.000 PV-Anlagen und rund 640 Windkraftanlagen mit einer Gesamtleistung von etwa 1200 Megawatt. In den kommenden Jahren könnte sich diese Leistung verdrei- bis vervierfachen. nach unten“, also von wenigen Großkraftwerken bis hin zu den ein- zelnen Haushalten. Heute dagegen werde die Energie, die dezentral entsteht, eingesammelt und gebündelt an bestimmten Knotenpunk- ten an die Übertragungsnetzbetreiber abgegeben. Die bestehenden Infrastrukturen stießen dabei zunehmend an ihre Grenzen, denn die Entwicklung der dezentralen Anlagen sind um ein Vielfaches höher als das, wofür die Netze ursprünglich ausgelegt waren. Gleichzeitig steige der Bedarf an Flexibilität, beispielsweise durch Elektrofahr- zeuge, Batteriespeicher oder Elektrolyseure. Entscheidend für die Stabilität der Netze bleibe jedoch der Ausgleich zwischen Erzeu- gung und Verbrauch, was mit zunehmender Komplexität immer an- spruchsvoller werde. Um die Netzstabilität zu sichern und die Energieversorgung resilient zu gestalten, entwickele sich Westfalen Weser Netz sowohl techno- logisch als auch organisatorisch weiter. Dazu gehören der Ausbau von Mess- und Steuerungssystemen, die Erprobung automatisierter Ansätze in Pilotnetzen sowie Anpassungen in den internen Struktu- ren. Ziel sei es, die bestehende Infrastruktur effizienter zu nutzen, den Netzausbau wirtschaftlich zu gestalten und gleichzeitig eine sichere, stabile und zukunftsfähige Energieversorgung zu gewährleisten. „Resilient per Gesetz? Eine Analyse und Beurteilung der NIS- 2-Richtline zur Stärkung der digitalen Resilienz“ In einer vernetzten Welt reicht ein schwaches Glied, um die ganze Kette zu gefährden. Fällt etwa eine Kommune aus, spürt das die ge- samte Gesellschaft – von stillstehenden Verwaltungsdiensten bis zu wirtschaftlichen Schäden. Um solche Risiken zu verringern, ver- schärft die neue EU-Richtlinie für Netzwerk- und Informationssicher- heit (NIS-2) die Anforderungen an IT-Schutz erheblich. Mit dieser Entwicklung wandelte sich auch die Funktionsweise der Netze grundlegend. Früher floss der Strom im Verteilnetz „von oben Prof. Dr. Simon Trang, Wirtschaftsinformatiker an der Universität Paderborn und Leiter des Innovationsbereichs „Sustainable Digital 4242
Ecosystems“ im SICP, erläuterte in seinem Vortrag die Hintergründe: NIS-2 ist die überarbeitete EU-Richtlinie von 2022, die voraussicht- lich Anfang nächsten Jahres in Deutschland in Kraft tritt. Sie soll sicherstellen, dass Organisationen mit hoher gesellschaftlicher Be- deutung ein Mindestmaß an Cybersicherheit einhalten, besonders dort, wo Sicherheitsvorfälle große Auswirkungen haben können. Das NIS-2-Umsetzungsgesetz betrifft 18 Sektoren – von Gesundheit über Transport bis Telekommunikation – und circa 30.000 Unterneh- men. NIS-2 schreibt verbindliche Sicherheitsmaßnahmen in zehn Berei- chen vor, darunter Risikoanalyse, Lieferkettenmanagement, Cyber- hygiene und Kryptographie. Innerhalb dieser zehn Bereiche muss der Stand der Technik eingehalten werden. Dabei wird die Verhält- nismäßigkeit danach bewertet, wie groß das Risiko ist, wie groß die jeweilige Organisation ist, welche Kosten die Umsetzung ver- ursacht und wie wahrscheinlich sowie schwerwiegend mögliche Si- cherheitsvorfälle wären. Zur Durchsetzung sieht die Richtlinie zwei „scharfe Schwerter“ vor: die Pflicht zur internen Überwachung und Genehmigung der Maßnahmen durch die Geschäftsführung sowie empfindliche Sanktionen bei Nichteinhaltung – bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes. Prof. Dr. Trang sieht in NIS-2 ein wichtiges Fundament für mehr di- gitale Sicherheit und faire Wettbewerbsbedingungen, betont aber Nachbesserungsbedarf: Die tatsächlichen Kosten würden bislang unterschätzt, und der Fokus müsse stärker auf praktischer Sicher- heit statt Bürokratie liegen. Unternehmen sollten befähigt werden, Prioritäten richtig zu setzen und sich nicht in Regularien zu verlieren. Ebenso wichtig sei es, dass nicht nur Unternehmen ihre Pflichten er- füllen, sondern auch staatliche Stellen ihre Aufgaben wahrnehmen und bei der Umsetzung aktiv unterstützen. Kontakt 43 Der Quantum Threat – Chancen und Risiken für die digitale Resi- lienz „Richtig eingesetzt bietet die Kryptographie den besten Schutz ge- gen digitale Bedrohungen und bildet daher das Rückgrat der IT-Si- cherheit und damit auch der digitalen Resilienz. Allerdings findet der Einsatz der Kryptographie oftmals verdeckt statt und ist damit nicht optimal in ein gesamtes Sicherheitskonzept eingebettet“, so Dr. Volker Krummel, Chapter Lead für Post Quantum Cryptography (PQC) bei Utimaco. In seinem Vortrag führte Dr. Krummel in die wachsende Bedrohung ein, die leistungsfähige Quantencomputer für heutige Verschlüs- selungsverfahren darstellen. Wirtschaft, Forschung und Politik im Gespräch: Wege zur digitalen Resilienz In der anschließenden Podiumsdiskussion mischten sich auch po- litische Stimmen in den Dialog ein: Daniel Sieveke (Staatssekretär im NRW-Ministerium für Heimat, Kommunales, Bau und Digitalisie- rung) und Julia Eisentraut (GRÜNE Landtagsfraktion NRW) disku- tierten mit Prof. Dr. Stefan Müller (Universität Paderborn), Dr. Rai- ner Baumgart (ehem. Vorstand secunet, Externer Beirat SICP) und Dr. Yvonne Groening (myconsult) über politische, technologische und organisatorische Wege zur Stärkung digitaler Resilienz. Er- gänzend boten Breakout-Sessions unter Leitung von Michael Stahl (DATEV), Vasileios Sofroni (adesso), Jens Beier (divis), Dr. Volker Krummel (Utimaco), Dr. David Förster (Westfalen Weser Netz) und Hanna Rammig (ScMI) Raum für vertiefende Diskussionen. Prof. Dr. Stefan Sauer Geschäftsführer SICP sauer@sicp.de
SCHLÜSSEL ZUR RESILIENZ Drei Perspektiven aus dem Innovationsbereich Digitale Souveränität Als im Oktober durch einen Ausfall der AWS-Cloud weltweit Dienste wie Signal und Zoom ausfielen, wurde vielen noch bewusster, wie abhängig unser Alltag von wenigen globalen Infrastrukturanbietern ist. Was wie ein technischer Zwischenfall wirkt, ist in Wahrheit ein Weckruf: Digitale Souveränität und Resilienz sind keine abstrakten Zukunftsthemen, sondern eine Voraussetzung für Funktionsfähig- keit, Vertrauen und Innovationskraft in einer vernetzten Welt. Im Innovationsbereich Digitale Souveränität des SICP erforschen Wissenschaftler*innen, wie sich diese Abhängigkeiten reduzieren lassen – technisch, organisatorisch und rechtlich. Für das SICP Ma- gazin update haben wir drei von ihnen gefragt, was Unternehmen, Politik und Forschung jetzt tun müssen, um digitale Eigenständig- keit zu stärken. Prof. Dr. Kirsten Thommes macht deutlich, dass digitale Souveräni- tät bei Menschen beginnt: durch Führung, Lernprozesse und eine Kultur, die differenziertes Entscheiden fördert. Prof. Dr. Eric Bodden zeigt, wie Security by Design, Automatisierung und Transparenz zur Grundlage digitaler Souveränität werden. Prof. Dr. Stefan Müller be- tont, dass Europas Stärke in der Balance liegt: kluge Regulierung, die Werte wahrt und zugleich Innovation und digitale Ei- genständigkeit fördert. Dr. Simon Oberthür: Wenn wir über digitale Souveränität sprechen, denken viele zunächst an Technik, Infrastruktur und Datenschutz. Welche Rolle spielen aus Deiner Sicht Menschen, Organisationen und Unternehmenskulturen, wenn es darum geht, digitale Souverä- nität in der Praxis zu erreichen? Prof. Dr. Kirsten Thommes: Bei digitaler Souveränität geht es ja ganz grundsätz- lich darum, Technologien selbstbestimmt kontrollieren und nutzen zu können. Aus meiner Sicht ist es hilfreich, zwischen den verschiedenen Akteursebenen zu unter- scheiden. Wenn wir über die digitale Sou- veränität eines Landes oder einer Gruppe von Ländern wie der EU sprechen, dann meinen wir, dass das Land oder die Ländergruppe unabhängig von Interessen ausländischer Unternehmen oder Staaten die relevanten digitalen Technologien selbst betreiben kann und die vollständige Kontrolle über diese Tech- nologien besitzt. In Organisationen meinen wir hingegen eher, dass Unternehmen nicht vollständig abhängig von einem einzelnen IT-An- bieter sind, sondern in der Lage sind, digitale Systeme und Infrastruk- tur selbst und unabhängig zu betreiben und zu steuern. Wenn wir über einzelne Personen im Sinne von Bürgern sprechen, geht es eher um Selbstbestimmtheit in Bezug auf die Verwendung von Daten und den Respekt vor der Privatsphäre. Das Interview führte Dr. Simon Oberthür, Leiter des Innovationsbereichs „Digital Sovereignty“. Ganz grundsätzlich gehen wir in den Wirtschaftswissenschaften da- von aus, dass Menschen in Organisationen die Entscheidungen tref- 4444 QUELLE: ADOBE STOCK/ UCA
fen und damit auch eben Entscheidungen über Technik, Infrastruktur und Datenschutz. Um bewusste und informierte Entscheidungen über die digitale Souveränität in Organisationen treffen zu können, muss das Thema also sowohl von Menschen auf die Agenda gebracht wer- den als auch dann sachkundig wiederum von Menschen entschieden werden. Bitkom hat gerade eine Studie veröffentlicht, die zeigt, dass die deutsche Wirtschaft sich zunächst einmal in eine wachsende Ab- hängigkeit von ausländischen digitalen Technologien und Dienst- leistungen begibt, beispielsweise importieren 78% der Unterneh- men solche Technologien aus China, sogar 87% importieren aus den USA. Nun kann ein solcher Import natürlich zum Beispiel Kostenvor- teile haben, die eine Aufgabe der digitalen Souveränität aufwiegen, allerdings besteht die Gefahr, dass diese kurzfristige Kostenopti- mierung, gerade vor dem Hintergrund wachsender internationaler Spannungen, die ja vor allem auch über Datenhoheit und Handels- konflikte ausgetragen werden, doch eine sehr riskante Strategie ist. Ich halte es für wahrscheinlich, dass in vielen Unternehmen die langfristigen Kosten digitaler Abhängigkeiten unterschätzt werden. Häufig dominieren kurzfristige Effizienz- und Kostenerwägungen die Entscheidungsprozesse, während die strategische Bedeutung digi- taler Unabhängigkeit zu wenig berücksichtigt wird. Umso wichtiger ist es, digitale Souveränität als Teil des strategischen Managements zu begreifen – und nicht als rein technische Frage. Was müssen Unternehmen konkret tun, um digitale Souveränität zu leben – jenseits der Technologie? Welche Führungs-, Kommunika- tions- oder Lernprozesse sind entscheidend, damit Mitarbeitende souverän mit digitalen Werkzeugen umgehen können? Thommes: Ich halte es nicht für notwendig, sämtliche Technologien vollständig souverän zu betreiben oder grundsätzlich alle Daten als kritisch zu betrachten. Entscheidend ist vielmehr, dass Mitarbeiten- de befähigt werden, selbst fundiert zu entscheiden, welche Daten sensibel sind und welche bedenkenlos geteilt werden können. Ein aktuelles Beispiel ist der Umgang mit ChatGPT: Laut einer Aus- wertung des Analyseunternehmens Telemetry haben 77% der be- fragten Beschäftigten bereits vertrauliche Informationen – etwa Kun- dendaten oder Quellcode – in ChatGPT eingegeben. Bemerkenswert ist, dass dies meist über private Accounts geschieht, wodurch unter- nehmensinterne Compliance-Mechanismen wirkungslos bleiben. Diese Daten zeigen deutlich: Selbst die besten technischen Schutz- systeme helfen wenig, wenn Menschen sie umgehen – und das ge- schieht meist nicht aus böser Absicht, sondern aus Unwissen oder fehlendem Bewusstsein für Risiken. Die Vorstellung, man könne Datenverluste allein durch strenge Reglementierung und technische Restriktionen verhindern, greift daher zu kurz. Natürlich sind automatisierte Schutzmechanismen wichtig, um Fehler zu vermeiden. Doch letztlich lässt sich nicht jede Eventuali- tät technisch absichern. Entscheidend ist, dass Mitarbeitende ver- stehen, wie Daten bewertet werden können, welche Daten kritisch sind, und welche Verantwortung sie im Umgang damit tragen. Dazu braucht es Aufklärung, Transparenz und eine Kultur der dif- ferenzierten Bewertung –also klare Regeln, aber auch Vertrauen in die Urteilsfähigkeit der Menschen. Nur so kann echte digitale Sou- veränität im Arbeitsalltag entstehen: nicht durch Kontrolle, sondern durch Bewusstsein und Kompetenz. Deine Forschung beschäftigt sich stark mit Organisationsverhalten und Akzeptanz von Technologie. Wie kann Forschung in diesem Feld dazu beitragen, dass digitale Transformation nicht nur „verordnet“, sondern mitgestaltet und mitgetragen wird? Thommes: In der Forschung zur Akzeptanz von Robotik und Künst- 45
licher Intelligenz zeigt sich ein deutliches Muster: Wir müssen Men- schen in Organisationen befähigen, fundiert und differenziert über den Einsatz von Technologien zu entscheiden. In der organisationalen Praxis begegnet uns häufig das Gegen- teil – eine Neigung zu übervereinfachten Regeln. Formulierungen wie „es dürfen keinerlei Daten genutzt werden“, „wir setzen keine US-Technologien ein“ oder „wir verwenden ausschließlich Produk- te eines bestimmten Herstellers“ wirken auf den ersten Blick klar und sicher. Solche pauschalen Vorgaben bieten Orientierung und vermitteln das Gefühl, verantwortungsvoll gehandelt und mögliche Risiken ausgeschlossen zu haben. Tatsächlich aber ist der Umgang mit Technologie zu komplex, um ihn in einfache Kategorien von „gut“ und „böse“ zu fassen. Tech- nologien sind kontextabhängig: Was heute unbedenklich erscheint, kann morgen kritisch sein – und umgekehrt. Risiken, etwa geopoli- tische oder handelsbezogene, verändern sich fortlaufend und erfor- dern kontinuierliche Neubewertungen. Starre Regeln können dieser Dynamik nicht gerecht werden. Statt- dessen brauchen Organisationen Mitarbeitende, die bereit und be- fähigt sind, sich immer wieder neu zu orientieren, kritisch zu reflek- tieren und aktiv zur Identifikation neuer Risiken beizutragen. Digitale Souveränität entsteht also nicht durch das Festhalten an einfachen Verboten, sondern durch Kompetenz, Urteilsfähigkeit und Lernbereitschaft – Eigenschaften, die Organisationen gezielt fördern müssen, wenn sie mit technologischem Wandel verantwortungsvoll umgehen wollen. Thommes: In unserer Forschung beschäftigen wir uns intensiv mit der Frage, wie Menschen KI-Systeme und digitalen Wandel akzeptie- ren und gestalten. Besonders spannend ist dabei, digitale Souverä- nität konsequent menschzentriert zu denken – also von der realen Vielfalt und Komplexität menschlicher Bedürfnisse auszugehen. Wir kritisieren, dass viele Forschungsansätze ein stark vereinfach- tes, teils menschenfernes Menschenbild zugrunde legen. Oft wird so getan, als seien alle Nutzer*innen gleich – eine grobe Vernachläs- sigung der tatsächlichen Diversität. In der Literatur zu Explainable AI etwa wird häufig angenommen, alle Menschen hätten identische Anforderungen an Erklärungen. Wenn überhaupt differenziert wird, geschieht das meist über simple Kategorien wie „Laien“ versus „Ex- pert*innen“. Darauf basierend werden dann standardisierte Erklä- rungsmuster „für Laien“ oder „für Expert*innen“ generiert. Solche Ansätze greifen jedoch zu kurz: Sie verfehlen die situativ wandel- baren, individuellen Bedürfnisse realer Menschen – und damit auch echte Akzeptanz. Eine zentrale offene Forschungsfrage lautet daher: Wie können tech- nische Systeme sich an den „echten Menschen“ anpassen – an sei- ne Individualität, Dynamik und Kontextabhängigkeit? Diese Adap- tion ist bislang weitgehend ungelöst. Zudem zeigt sich, dass wir in der Mensch-Technik-Interaktion oft zu paternalistisch denken: Wir trauen Menschen wenig Eigenver- antwortung zu und gestalten Technologien so, dass sie Handlungs- spielräume eher einschränken als eröffnen. Doch solche Ansätze scheitern regelmäßig – weil Menschen unterschiedlich, kreativ und widerständig sind. Wer etwas wirklich tun möchte, findet Wege, auch technische Hürden zu umgehen. Du forschst aktuell zur Akzeptanz von KI-Systemen und digitalem Wandel. Welche aktuellen Forschungsfragen sind aus deiner Sicht besonders spannend, wenn wir digitale Souveränität menschzent- riert denken? Ein einfaches Beispiel verdeutlicht das: Niemand würde in der ana- logen Welt auf die Idee kommen, Mitarbeitende einzusperren, um zu verhindern, dass sie sensible Informationen weitergeben. Warum 4646
also glauben wir, dieses Problem in der digitalen Welt rein technisch lösen zu können? nisch souveräner und resilienter aufzustellen? Aus meiner Sicht braucht es deshalb deutlich mehr digitale Auf- klärung und Bildung – über Technologien, Sicherheit, Chancen und Risiken. Nur so gelingt der Balanceakt zwischen übervorsichtiger Regulierung, die Innovation behindert, und zu laxem Umgang, der Missbrauch begünstigt. Digitale Souveränität bedeutet letztlich, Menschen zu befähigen, kompetent, informiert und selbstbestimmt mit Technologie umzugehen – nicht, sie bevormundend vor ihr zu schützen. Digitale Souveränität beginnt nicht erst beim Einsatz, sondern schon bei der Entwicklung von Software. Was können Entwickler- teams tun, um von Anfang an sichere und kontrollierbare Systeme zu schaffen? Prof. Dr. Eric Bodden: Souveränität ent- steht, wenn Sicherheit Teil des Designs ist und nicht nachträglich hinzugefügt wird. Dazu gehört, Risiken und Abhängigkeiten schon in der Architekturphase zu erken- nen – etwa mit automatisierten Analysen oder Sicherheitsmodellen. Wenn Sicherheit konsequent mitgedacht wird, sind Systeme auch dann robuster, wenn einzelne Komponen- ten versagen oder kompromittiert werden. So entsteht echte Resilienz – nicht durch Misstrauen, sondern durch gute technische Vorbereitung. In vielen Organisationen fehlt das Bewusstsein für Risiken in Open- Source-Komponenten und Software-Abhängigkeiten. Welche kon- kreten Schritte sollten Unternehmen heute gehen, um sich tech- 47 Bodden: Aus Compliance-Gründen sollten Unternehmen heute in der Lage sein, für ihre Software ein vollständiges Software Bill of Ma- terials (SBOM) zu erstellen. Viele werden überrascht sein, wie vie- le – vor allem indirekte – Abhängigkeiten tatsächlich in ein Produkt einfließen. Im nächsten Schritt gilt es, die eingebundenen Projekte und deren eigenen Dependencies genau zu prüfen: Wie häufig wer- den sie aktualisiert? Wie hoch ist die Technical Debt (z. B. messbar in „libyears“)? Projekte, die hier negativ auffallen, sollte man kritisch hinterfragen. Aus Resilienzsicht ist es zudem sinnvoll, keine große OSS-Komponente nur für eine kleine Schnittstelle einzubinden. In solchen Fällen lässt sich die Angriffsfläche reduzieren, wenn man den benötigten Code selbst implementiert – oder, wo passend, per Copilot generieren lässt, selbstverständlich mit gründlicher Prüfung. Souveränität setzt Sicherheit voraus. Welche Rolle spielt deine For- schung zur automatisierten Code- und Systemanalyse, um Sicher- heits- und Resilienzfragen schon in der Entwicklung mitzudenken? Bodden: Automatisierte Analysen von Code und Architektur helfen dabei, Sicherheitsprobleme frühzeitig im Entwicklungsprozess zu erkennen. Gerade bei der Architekturanalyse ist das sogar möglich, bevor auch nur eine Zeile Code geschrieben wurde. Erkennt man die Notwendigkeit von Security-Maßnahmen früh, kann man Soft- ware meist ohne zusätzlichen Aufwand von Anfang an so gestalten, dass sie auch gegen bislang unbekannte Schwachstellen besser ge- wappnet ist. Das spart später aufwendiges und teures Patching und erhöht zugleich die Wartbarkeit. Codeanalyse unterstützt anschlie- ßend bei der Implementierung – einerseits um die korrekte Umset- zung von Sicherheitsmechanismen, etwa kryptographischen Verfah- ren, zu validieren, andererseits um gängige Programmierfehler wie Pufferüberläufe oder Injections frühzeitig zu vermeiden. Security by Design gilt als Schlüsselprinzip moderner Softwareent-
wicklung. Wie lässt sich dieses Prinzip so umsetzen, dass es nicht als Zusatzaufwand, sondern als Wettbewerbsvorteil und Innovati- onsmotor verstanden wird? Bodden: „Security by Design“ ist seit jeher das Motto meiner Fach- gruppe. Es beginnt bereits beim Entwurf angriffsresilienter Architek- turen. Moderne Software sollte durch mehrere, sich ergänzende Si- cherheitsmechanismen geschützt sein: Auch wenn Passwörter nur als Hash gespeichert werden, muss der Server, auf dem sie liegen, zusätzlich abgesichert sein. Die Hashes sollten zudem „gesalzen“ und „gepfeffert“ werden, wobei das Pepper idealerweise hard- wareseitig geschützt abgelegt wird. Das ist wichtig, damit Software auch dann sicher bleibt, wenn einzelne Schutzmechanismen versa- gen – was früher oder später immer vorkommen kann. Software, die auf diese Weise angriffsresilient entwickelt wird, lässt sich deutlich entspannter warten, weil mehr Zeit bleibt, auf Sicherheitsvorfälle zu reagieren. Wir entwickeln derzeit Methoden und Werkzeuge, die die- sen Entwurfsprozess sowohl auf Architekturebene als auch im Code aktiv unterstützen. Die Digitalisierung verändert sich rasant – insbesondere durch KI- gestützte Entwicklung. Wo siehst du Chancen, KI für mehr Sicher- heit und Resilienz zu nutzen, und wo liegen die größten Herausfor- derungen? Bodden: Ich denke, es hilft, KI als einen wohlinformierten, aber nicht unfehlbaren Kollegen zu betrachten, der bei verschiedenen Aufga- ben als Partner zur Seite steht. Bei der Bedrohungsmodellierung können Large Language Models (LLMs) beispielsweise auf mögliche Bedrohungen in einem gegebenen Szenario hinweisen und diese systematisch auflisten. Ihre Fehlbarkeit zeigt sich jedoch häufig auf Codeebene: LLM-generierter Code ist laut Studien oft genauso un- sicher wie der Code, auf dem sie trainiert wurden. Hier stoßen wir an grundlegende Grenzen, denn bessere Trainingsdaten werden auch künftig schwer zu bekommen sein. Man muss daher weiter- hin klassische Verfahren wie statische Codeanalyse einsetzen, um die entstehenden Schwachstellen zu erkennen und zu beheben. Wir entwickeln derzeit Werkzeuge, die diesen Prozess vollautomatisch unterstützen. Wir konnten bereits zeigen, dass LLMs nach zwei bis drei Iterationen Code generieren, der nicht nur funktioniert, sondern auch die statische Analyse besteht. Du beschäftigst dich mit dem Zusammenspiel von Recht, Techno- logie und Innovation. Wie können rechtliche Rahmenbedingungen so gestaltet werden, dass sie digitale Souveränität und Resilienz fördern, statt Innovationen auszubremsen? Prof. Dr. Stefan Müller: Digitale Souverä- nität und Resilienz sind – aus juristischer Sicht – keine klar definierten Begriffe, sondern eher Chiffren für digitale Heraus- forderungen, die je nach Perspektive ganz unterschiedlich verstanden werden. Be- greift man etwa Resilienz in einem an durch digitale Systeme und Unternehmen verfassten Infrastrukturkontext als Sum- me aus „Preparedness und Responsivität“, geht es vor allem um rechtliche Vorgaben, die Unternehmen darauf einstellen, Systeme und Organisationen so zu gestalten, dass sie vor Cyberrisiken gefeit sind und auch im Falle von potenziell schädlichen Cybervorfällen noch funktionsfähig bleiben. Abverlangt wird somit eine intelligente „vorausschauende Risikovorsorge“. Die digitale Souveränität ist ein diffuser, vollkommen schillernder Begriff: Er kann staatlich-geopoli- tisch, aus der Warte der Leistungsfähigkeit von Unternehmen oder mit Bezug auf die Digitalkompetenzen des Individuums interpretiert werden. Wichtig: Weder die Resilienz noch die digitale Souveränität sollten als prinzipielle Gegenspieler zur Idee der Innovationsfähig- keit aufgefasst werden. Vielmehr wollen rechtliche „Resilienz- und Souveränitätsvorgaben“ sicherstellen, dass Systeme und Unterneh- men steuerungs- und damit innovationsfähig bleiben können. Die 4848
Digitalrechtsakte der EU nehmen jedenfalls für sich in Anspruch, gleichermaßen Risikoregulierung und Innovationsförderung zu ge- währleisten. Ob zwischen beiden Zielen stets ein ausgewogenes Verhältnis geschaffen wird, darüber lässt sich trefflich streiten. Regulierungen wie NIS-2 oder der Cyber Resilience Act setzen der- zeit neue Maßstäbe für IT-Sicherheit. Inwiefern können solche Vor- gaben Leitplanken für verantwortungsvolle Innovation sein – und wie lässt sich vermeiden, dass Überregulierung Kreativität und Tempo bremst? Müller: Sowohl die NIS-2-Richtlinie als auch der Cyber Resilience Act (eine EU-Verordnung, kurz: CRA) behandeln das Thema digitale Sicherheit, sie setzen dafür allerdings an unterschiedlichen Stell- schrauben an. Während die NIS-2-Richtlinie dem Schutz kritischer bzw. gesellschaftlich wesentlicher Infrastrukturen dient und dabei sowohl Mitgliedstaaten als auch betroffene Marktakteure in die Pflicht nimmt, fügt sich der CRA vom Konzept her in eine Reihe pro- duktsicherheitsrechtlicher Rechtsakte ein. Der CRA ist gezielt dem Aspekt der Cybersicherheit gewidmet: Er setzt Produkte mit digitalen Elementen voraus, also vernetzte Produkte, die technisch eine Soft- ware- und/oder Hardwarekomponente aufweisen. Beide Rechtsakte sind risikobezogen ausgerichtet, wobei der Schwerpunkt entspre- chend der unterschiedlichen Zielsetzungen, s. o., variiert. Eine Ge- fahr der rechtlichen Überregulierung wird man am Ehesten bei den durch die Rechtsakte aufgestellten Pflichten für die Marktakteure vermuten können, das sind beim CRA vor allem Produkthersteller, bei der NIS-2-Richtlinie sind es wesentliche bzw. wichtige Einrich- tungen, die quer durch verschiedene Branchen Dienstleister, Her- steller oder auch öffentliche Träger betreffen können. Während das regulatorische Konzept der Rechtsakte an sich überzeugt, mag man bezweifeln, ob es etwa die durch Gesetz aufgestellten Dokumenta- tionspflichten in der vorgesehenen Dichte und Breite wirklich be- nötigt. Der europäische Gesetzgeber verfügt allerdings über einen weiten Beurteilungsspielraum bei der Wahl und Ausgestaltung der eingesetzten regulatorischen Instrumente. Digitale Souveränität bedeutet auch, Abhängigkeiten von großen Plattformen zu reduzieren und faire Wettbewerbsbedingungen zu schaffen. Wie kann das Recht hier für mehr Eigenständigkeit und Chancengleichheit sorgen – gerade für kleinere und mittlere Unter- nehmen? Müller: Tatsächlich hat der EU-Gesetzgeber gerade in diesem Be- reich in den vergangenen Jahren zumindest „auf dem Papier“ Eini- ges bewirkt. Sowohl die Plattform-to-Business-Verordnung aus dem Jahr 2019 als auch der noch einschneidendere Digital Markets Act (kurz: DMA, ebenfalls eine EU-Verordnung) von 2022 verfolgen das Ziel, kleinere und mittlere Anbieter gegenüber der faktischen Markt- macht weltweit agierender digitaler Großkonzerne zu schützen. Adressiert werden in ihnen vor allem die bekannten Internetplatt- formen (Meta/Facebook, Google, Apple, Amazon etc.), welche um- fassenden und durch die EU-Kommission überwachten Verhaltens- pflichten unterworfen werden, damit Märkte nicht abgeschottet und Marktteilnehmer, die auf die Nutzung der Plattformen angewiesen sind, nicht diskriminiert bzw. unrechtmäßig benachteiligt werden. Wie immer wenn durch Recht Pflichten geschaffen werden, kommt es darauf an, dass Pflichtverstöße auch effektiv sanktioniert wer- den: Der rechtliche Rahmen ist also bereitet, ob und wie er durch- gesetzt wird, wird die Zukunft zeigen müssen. Der Sache nach geht es um die Selbstbehauptung des europäischen Rechtsverständnis- ses gegen US-amerikanische Großkonzerne, und dies gerade dann, wenn aus US-amerikanischer Richtung geopolitisch massiver Druck auf die EU und nationale Regierungen der EU-Mitgliedstaaten aus- geübt wird. Viele Gesetze reagieren auf technologische Entwicklungen erst im Nachhinein. Was müsste sich ändern, damit Recht vorausschau- ender, agiler und lernfähiger wird – und Innovation in Deutschland und Europa gezielter begleitet? 49
Müller: „Das (technisch) Neue zu regeln, bevor es Wirklichkeit ge- worden ist“, ist im Grunde die Gretchenfrage des Technik- und Di- gitalrechts, deren Lösung der Quadratur des Kreises gleichkommt. Denn die technische Entwicklung wird immer schneller sein als ein technikoffenes Rechtssystem, welches nicht auf innovationsfeind- liche Per-se-Verbote als Standardantwort setzen mag. Rechtlich wir- kende Flexibilisierungsinstrumente existieren immerhin. So hat der EU-Gesetzgeber im zuvor angesprochenen DMA eine Regel geschaf- fen, die es der EU-Kommission gestattet, auf neue Missbrauchssi- tuationen zeitnah zu reagieren und den Katalog der sanktionierten Verhaltenspflichten rasch auf veränderte Marktsituationen anzu- passen. Ergänzt wird die Steuerungsfunktion der EU-Kommission als oberster europäischer Behörde durch deren Befugnis, Leitlinien und Mustervertragsklauseln zu entwickeln, die den Marktakteuren hel- fen sollen, die Bedeutung der rechtlichen Vorgaben einzuschätzen. Ein geradezu klassisches Instrument der rechtlichen Regulierung liegt im Einsatz sogenannter unbestimmter Rechtsbegriffe, die es ermöglichen, auf veränderte technische, ökonomische und soziale Gegebenheiten differenzierte Antworten zu geben; erkauft wird die- se Flexibilität allerdings mit einem Mehr an Rechtsunsicherheit dar- über, wie Behörden und Gerichte die wertungsoffenen Begriffe wohl interpretieren werden. Schließlich bleibt immer noch die Kraft der technischen Normung bzw. Standardisierung, um technische Ent- wicklungen unter Einsatz des Sachverstands aus den Branchen mit- telbar zu regulieren: Zwar ist die technische Normung im Ansatz auf freiwillige Befolgung angelegt, sie gibt also bewusst keine Rechts- pflichten auf. Jedoch kann eine überzeugende Standardisierung, neben gewissen ökonomischen Vorteilen, dazu beitragen, dass sich Standards und Leitlinien herausbilden, die unter anderem von Ge- richten, etwa bei der Auslegung der eben genannten unbestimmten Rechtsbegriffe, als maßstabbildend anerkannt werden. Zur Wahr- heit gehört aber auch, dass formelle technische Normung wegen der notwendigen Prozesse Zeit braucht und daher nicht immer den neu- esten Stand der Technik abbildet. Ein neuer, der Innovationsförde- rung dienender Impuls könnte aus der Regelsetzung für sogenannte regulatorische Real- und Experimentallabore kommen. Dabei sol- len innovative Dienstleistungen, Produkte oder Technologien unter möglichst realen Bedingungen und Beteiligung der zuständigen Behörden erprobt werden. Rechtlich ist dies in der KI-Verordnung ausgestaltet, zudem gibt es seit kurzem erste, über den KI-Bereich hinausreichende Rechtsentwicklungen im Bundesrecht (es liegt ein Gesetzesentwurf vor). Europa versucht mit Initiativen wie dem Data Act, dem Digital Ser- vices Act und dem AI Act eine eigenständige Linie in der digitalen Welt zu etablieren. Welche Weichen müssen wir stellen, damit Europa dabei sowohl innovationsfähig als auch werteorientiert bleibt – und wirklich digitale Souveränität erreicht? Müller: Festzuhalten bleibt zunächst, dass die EU in den vergan- genen sechs Jahren sehr viele Digitalrechtsakte, mit jeweils unter- schiedlicher Zielsetzung, darunter die oben Genannten, erlassen hat. Jeder einzelne Rechtsakt lässt sich begründen, in der Summe schaffen sie allerdings eine Regelungsarchitektur, die selbst fach- lich versierte Juristinnen und Juristen nicht immer reibungslos sys- tematisch erläutern können. Deshalb sollte in den kommenden Jah- ren untersucht werden, ob und wie Unternehmen mit den durch die Rechtsakte geschaffenen Herausforderungen in der Praxis zurecht- kommen, bevor die Anzahl an gesetzlichen Vorgaben und Pflichten weiter erhöht wird. Zu den Weichenstellungen ist Folgendes anzu- merken: An der Werteorientierung der europäischen Rechtsakte be- steht eigentlich kein Zweifel, da die Gewährleistung der Autonomie und Teilhabe des Einzelnen, die Bewahrung demokratischer Struktu- ren sowie die Etablierung sicherer und vertrauenswürdiger digitaler 5050
Produkte und Infrastrukturen die Fixsterne der europäischen Digital- strategie ausmachen und bereits in den EU-Verträgen niedergelegt sind. Etwas komplexer verhält es sich mit der Innovationsfähigkeit: Sie ist eben kein Selbstzweck und letztlich nur ein regulatorisches Ziel unter mehreren. Das Spannungsfeld zwischen risikogesteuerter Regulierungsdichte und innovationsfördernder Marktfreiheit ist ein dynamisches, des- sen Interpretation auch von der politischen Grundhaltung abhängt. Deshalb können veränderte politische Mehrheiten in den EU-Mit- gliedstaaten und im europäischen Parlament auch zu einem neuen rechtlichen Rahmen führen. Die Frage nach der digitalen Souveräni- tät kann, angesichts der zu Frage 1 skizzierten Vielfalt in der begriff- lichen Annäherung, kaum ergiebig beantwortet werden. Versteht man diese Souveränität als Forderung nach umfassender digitaler Teilhabe möglichst vieler Menschen, so gibt es auch hierzu erste An- sätze im digitalen EU-Rechtsrahmen (seit jeher Datenschutz, ferner die Förderung von Datenaltruismus und Datenkompetenz als staatli- chen Aufgaben). Letztlich kann digitale Souveränität mit rechtlichen Mitteln allein allerdings nicht gewährleistet werden: Hier sind zu- sätzliche gesamt- und zivilgesellschaftliche Anstrengungen gefragt! Digitale Souveränität entsteht dort, wo Technik, Menschen und Recht zusammenspielen. Unsere drei Perspektiven zeigen: Resi- lienz ist kein Produkt, sondern ein Prozess – vom sicheren Design über kompetente Entscheidungen bis zu klugen Regeln. Wer jetzt handelt, macht sein Unternehmen unabhängiger, vertrauenswürdi- ger und zukunftsfähiger. Kontakt 51 Dr. Simon Oberthür R&D Manager „Digital Security“ oberthuer@sicp.uni-paderborn.de
DIGITALE RESILIENZ Warum sie über die Zukunft von KMU entscheidet Cyberangriffe, Bürokratie, Informationsflut – digitale Störungen sind längst Alltag. Doch entscheidend ist nicht, ob sie auftreten, sondern wie Unternehmen darauf reagieren. Genau hier kommt die digitale Resilienz ins Spiel. Was bedeutet digitale Resilienz? (KMU) dagegen kämpfen oft auf mehreren Fronten gleichzeitig: • Komplexe Prozesse: Öffentliche Ausschreibungen sind ein Di- ckicht aus Plattformen, Fristen und Formularen. • Begrenzte Ressourcen: Meist gibt es kein spezialisiertes Ver- gabeteam, sondern ein Projektleiter oder Geschäftsführer, der „nebenbei“ die Bürokratie stemmen soll. Digitale Resilienz ist mehr als IT-Sicherheit. Sie ist die Fähigkeit, Stö- rungen nicht nur zu überstehen, sondern daraus gestärkt hervorzu- gehen. Hierzu gehören: • Digitaler Stress: Informationsflut, Unsicherheit und Zeitdruck sorgen dafür, dass Chancen nicht genutzt werden – selbst wenn die Kompetenzen da wären. • Schutz: Systeme und Daten sind so abgesichert, dass Angriffe oder Ausfälle nicht den Betrieb lahmlegen. • Anpassung: Unternehmen reagieren flexibel auf neue digitale Anforderungen – ob bei Technologien, Prozessen oder Märkten. • Wiederherstellung: Wenn etwas schiefläuft, werden kritische Funktionen schnell und zuverlässig wiederhergestellt. Kurz gesagt: Digitale Resilienz bedeutet, nicht im Chaos zu versin- ken, sondern handlungsfähig zu bleiben. Die besondere Herausforderung für KMU Für KMU bedeutet digitale Resilienz deshalb: Tools nutzen, die Kom- plexität abfangen und verlässliche Strukturen schaffen. Wie Tenderflow digitale Resilienz stärkt Tenderflow wurde genau mit diesem Gedanken entwickelt: KMU wi- derstandsfähiger machen im Vergabemarkt. Nicht, indem wir mehr Bürokratie digitalisieren, sondern indem wir den gesamten Prozess intelligent automatisieren. Dabei sind die folgenden Eigenschaften relevant: • Robustheit: Ausschreibungen werden automatisch durchsucht Große Konzerne haben eigene Abteilungen für IT, Compliance und Ausschreibungsmanagement. Kleine und mittlere Unternehmen und nach Relevanz gefiltert – nichts bleibt unbemerkt. • Klarheit: KI analysiert Unterlagen, identifiziert Risiken und zeigt, 5252
ob sich eine Teilnahme lohnt. • Kontinuität: Auch wenn intern Ressourcen knapp sind, laufen Fristen, Dokumente und Prozesse zuverlässig im Hintergrund. • Zukunftsfähigkeit: Ab 2026 unterstützt Tenderflow sogar bei der Tenderflow macht Resilienz konkret: Automatisiert. Fair. Effizient. Für alle KMU, die den digitalen Wandel nicht fürchten, sondern nut- zen wollen. Angebotserstellung – strukturiert, rechtssicher und effizient. Jetzt testen – exklusiv für SICP-Leser*innen So wird aus einer stressigen Pflicht eine planbare Chance. Digitale Resilienz ist kein Luxus – sie ist Überlebensstrategie Sie haben diesen Artikel gelesen? Dann nutzen Sie Ihre Chance: Kostenlosen Testzugang sichern und noch in diesem Jahr die ersten öffentlichen Aufträge mit Tenderflow gewinnen. Exklusiv für KMU, die digitale Resilienz nicht dem Zufall überlassen wollen. Die digitale Welt wird nicht einfacher. Cyberangriffe nehmen zu, Vor- schriften werden strenger, und die Geschwindigkeit, mit der sich Märkte verändern, steigt. Wer heute keine Resilienz aufbaut, riskiert nicht nur Aufträge, son- dern die Zukunftsfähigkeit seines Unternehmens. Mit Tenderflow haben KMU die Möglichkeit, digitale Resilienz prak- tisch umzusetzen: weniger Stress, mehr Sicherheit, mehr gewonne- ne Aufträge. Fazit Digitale Resilienz ist die neue Währung im Wettbewerb. Sie ent- scheidet darüber, ob Unternehmen Chancen sehen oder Chancen verpassen. Kontakt 53 Lars Lammers CEO und Co-Founder, TenderFlow l.lammers@tenderflow.ai
KREISLAUFWIRTSCHAFT NEU DENKEN Lösungen für effiziente und nachhaltige Produktentstehung Durch die Kreislaufwirtschaft lassen sich Stoff- und Ressourcen- kreisläufe schließen. Aber wie können Produkte ressourcenscho- nend und emissionsfrei hergestellt werden, welche Hürden müssen Unternehmen nehmen und wie können bestehende Geschäftsmo- delle oder Produkte verändert werden? Hier knüpft das Projekt Go- ProZero an. Ziel ist es, Unternehmen zu befähigen, kreislauffähige Produkte zu entwickeln. Herausforderungen der Kreislaufwirtschaft GoProZero adressiert die wachsenden Herausforderungen durch strengere Regulierungen, knapper werdende Ressourcen und stei- gende gesellschaftliche Erwartungen an Nachhaltigkeit. Im Mit- telpunkt steht dabei die Kreislaufwirtschaft: Sie verlängert Pro- duktlebenszyklen, schließt Materialkreisläufe und reduziert die Abhängigkeit von raren Rohstoffen. Die Umsetzung zirkulärer Ge- schäftsmodelle ist jedoch komplex und erfordert ein Umdenken im gesamten Produktentstehungsprozess. GoProZero setzt hier an – mit digitalen Technologien wie Künstlicher Intelligenz, digitalen Zwil- lingen und Datenvernetzung entlang des Produktlebenszyklus. In sechs Leuchtturmprojekten entwickeln Industrie- und Forschungs- partner gemeinsam skalierbare Lösungen, die langfristig übertrag- bar und praxistauglich sind. Refurbishment, Remanufacture, Repurpose und Co. – Unterschied- licher Fokus in den Leuchtturmprojekten Dabei sind die Themen der Leuchtturmprojekte vielfältig und unter- scheiden sich je nach Industriepartner. CLAAS fokussiert die Auf- bereitung (refurbish) und Wiederverwendung (remanufacture) von Soft- und Hardware für ältere Erntemaschinen, sowie die Veranke- rung im künftigen Engineering, und bei DENIOS wird die Einführung von zirkulären Geschäftsmodellen für Kunststoff- und Stahlauffang- wannen angestrebt. Eine ganzheitliche Lebensdauerabschätzung und -optimierung ihrer Separatoren wird im Leuchtturmprojekt von GEA erarbeitet, und HARTING plant ein Konzept zur modellbasierten Entwicklung einer ressourcenschonenden Sondermaschine. WAGO entwickelt innerhalb ihres Leuchtturmprojektes ein KI-gestütztes As- sistenzsystem, welches automatisiert Ökobilanzen erstellen kann, und bei WEIDMÜLLER wird untersucht, inwieweit Automatisierungs- komponenten hinsichtlich der Soft- und Hardware aktualisiert (re- furbish) oder wiederverwendet (remanufacture, repurpose) werden können. Wissenschaftlich werden diese Leuchtturmprojekte durch die Forschungspartner begleitet. Außerdem erarbeiten die For- schungspartner zusätzlich in verschiedenen Arbeitspaketen unter- schiedliche Teilziele des Projekts. Es werden Bedarfe, Best Practices und Potenziale für die Produktentstehung zusammengetragen, Met- 5454
Foto: it’s OWL: (v.l.n.r.) Lisa Petzke, Anja Rasor, Dr.-Ing. Christian Koldewey, Mona Neubaur und Prof. Dr. René Fahr bei der Förderbescheidübergabe im März 2025. riken und Systeme herausgearbeitet, Methoden und Hilfsmittel zum Entwurf kreislauffähiger Produkte entwickelt oder auch eine proto- typische Daten-Infrastruktur aufgebaut. Projekt lebt durch aktives Miteinander Das Kick-off-Meeting im Januar sowie die folgenden Konsortialtreffen waren durch einen regen Austausch, Workshops und Diskussionen geprägt. Erste Arbeitsmaßnahmen wurden definiert und geplant und auch das Netzwerken der verschiedenen Industrie- und Forschungs- partner untereinander kam nicht zu kurz. Als Highlight ist neben den Konsortialtreffen auch die Übergabe des Förderbescheids zu nennen. Hierzu trafen sich Vertreter*innen aller Industrie- und For- schungspartner bereits im März an der Universität Paderborn und Mona Neubaur, Ministerin für Wirtschaft, Industrie, Klimaschutz und Energie des Landes NRW, überreichte die Bescheide in einem feier- lichen Rahmen. Kontakt 55 Dr. Franziska Mund InnoZent OWL e.V. fmund@innozentowl.de
EINHEITLICHE SICHERHEITSREGELN EU stärkt Cybersicherheit mit dem Cyber Resilience Act Mit dem Cyber Resilience Act reagiert die EU auf steigende Cyber- bedrohungen. Er vereinheitlicht Sicherheitsanforderungen für digi- tale Produkte und soll Unternehmen resilienter machen. Viele sind mit den umfangreichen Anforderungen überfordert, doch es gibt gute Nachrichten: Die verpflichtende Umsetzung kann schon heute begonnen werden – auf Basis bestehender Sicherheitsstandards. WannaCry, NotPetya oder SolarWinds: Spektakuläre Cyberattacken zeigten und zeigen die Sicherheitsrisiken der zunehmenden Vernet- zung und Digitalisierung. Die EU reagiert darauf mit dem Cyber Resi- lience Act (CRA), der schon am 11. Dezember 2024 in Kraft getreten ist. Er etabliert einheitliche Sicherheitsanforderungen für Produkte mit digitalen Elementen, was die Resilienz gegenüber Cyberatta- cken erhöhen soll. Als Verordnung entfaltet der CRA unmittelbare Geltung in allen EU-Mitgliedstaaten, ohne dass es einer nationalen Umsetzung bedarf. Für Hersteller digitaler Produkte bedeutet das: Ab dem 11. Septem- ber 2026 gelten erste verpflichtende Anforderungen wie die Mel- dung von Schwachstellen und ab dem 11. Dezember 2027, 36 Mo- nate nach dem Inkrafttreten des CRA, müssen alle Anforderungen erfüllt sein, damit Produkte weiterhin auf dem EU-Markt vertrieben werden dürfen. Der Geltungsbereich des CRA und seine Anforderungen Die CRA-Regulierung betrifft Produkte mit digitalen Elementen, das heißt, Hard- oder Software, die digitale Daten verarbeiten und ver- netzt werden können: von Smartphones über Steuerungssysteme im industriellen Bereich bis zu kritischen Komponenten wie Hardware Security-Modulen. Als Kategorien benennt der CRA allgemeine Produkte, Produkte mit direktem Cybersecuritybezug sowie hochsensible Anwendungen in kritischen Infrastrukturen. Für kritische Produkte sind externe Prü- fungen durch Dritte erforderlich, während allgemeine Produkte le- diglich eine Selbsterklärung benötigen. Die Pflichten des CRA umfassen Anforderungen an die Produktsi- cherheit und an die Herstellerprozesse. 1. Die Anforderungen an die Produktsicherheit beziehen sich auf die Produkteigenschaften, auf dessen technische Sicherheit und die Kommunikationswege. Der CRA stellt hier eine ganze Reihe von Forderungen, etwa Vertraulichkeit und Integrität der verarbeiteten Daten, den Schutz vor unbefugtem Zugriff oder Logging- und Monitoring-Möglichkeiten. 2. Die Anforderungen an Herstellerprozesse betreffen die unter- nehmensinternen Abläufe. Hersteller müssen unter anderem Prozesse zur koordinierten Behandlung von Schwachstellen einführen, ein Schwachstellenmanagement etablieren und eine Meldepflicht gegenüber Behörden wie der ENISA einhalten. Die Prozesse müssen dokumentiert werden, um der Nachweispflicht Genüge zu tun. 5656
A V N A C : E L L E U Q Die Herausforderungen bei der Umsetzung des CRA Die zentrale Herausforderung für Unternehmen liegt in der Umset- zung der regulatorischen Anforderungen: Teilweise sind diese in- terpretationsbedürftig formuliert, und die konkrete Umsetzung ist nicht definiert. Harmonisierte Standards und Leitliniendokumente der EU-Kommission, die Orientierung bieten können, werden teil- weise erst kurz vor dem endgültigen Inkrafttreten der CRA-Pflichten im Dezember 2027 erwartet. Warten, bis alle relevanten Dokumente vorliegen, ist aber keine Option: Zeitdruck und Kosten steigen bei einer verzögerten Umset- zung. Unternehmen können sich schon heute an etablierten Best Practices und Sicherheitsstandards wie der IEC-62443 Reihe oder branchenspezifischen IoT-Richtlinien orientieren. Damit lassen sich bereits viele der technischen und organisatorischen Anforderungen des CRA erfüllen. Essenziell ist darüber hinaus die frühzeitige Durchführung einer Ri- sikoanalyse. Diese bildet die Grundlage, um zu bestimmen, welche Assets geschützt werden müssen, welche Bedrohungen existieren und welche Schwachstellen kritisch sind. Kontakt Philip Asmuth Team Lead Security Architecture & Evaluation, achelos GmbH Denis Bock Sales Manager Cybersecurity, achelos GmbH 57
PQC FÜR DIGITALE RESILIENZ eine toughe Roadmap Sie erinnern sich ganz bestimmt an den 20.12.2019, oder? Da er- schien in der Bild der Artikel „Hacker chancenlos? Forscher entwi- ckeln unknackbare Verschlüsselung“1. Nicht? Dann geht es Ihnen möglicherweise wie vielen, die kurz aufgeschaut haben. Wenn Sie aber nicht in der IT Ihre gedankliche Heimat haben, sind Informatio- nen wie diese zu Daten-Verschlüsselung und Quantum Computing nicht präsent. In einer Breakout-Session des SICP Symposiums „Digitale Resilienz“ Ende September hatte ich die Ehre, mit Interessierten über Post Quantum Cryptography [PQC] zu diskutieren. Wir waren uns dessen bewusst, dass, obwohl ein 5-bit Schlüssel mit einem Quanten-Com- puter (QC) geknackt wurde2, die gängigen Verfahren heute noch hin- reichend sicher sind. Die Technologie funktioniert und das Wissen, dass es nur eine Frage der Zeit ist, bis die am meisten gefährdeten Verfahren mit asymmetrischer Verschlüsselung (z.B. RSA, ECC) wert- los werden, warf Fragen auf. Ein weiterer Grund, die Roadmaps der Quantum-Computer-Hersteller im Blick zu behalten, ist die Aus- sicht, dass QCs doppelt exponentiell an Rechenleistung gewinnen, was schon in naher Zukunft dann zu Problemen mit Schlüsseln von 1024(+) Bits führen wird. „Harvest now, decrypt later“ und somit sicherheitsbewusstes Da- tenmanagement, Migrationspläne, Veröffentlichungen der Europäi- schen Kommission3, über die EU-Roadmap und den Stand der PQK- Standards, sowie persönliche Perspektiven auf die Technologien wurden diskutiert. Schlussendlich sind wir mit einem Konsens aus dem Gespräch gegangen. Wir empfehlen dringend, sich mit dem Thema zu beschäftigen! Erste Projekterfahrungen in der Umsetzung zeigen: Zeit ist ein wichtiger Faktor. Passt Ihre Security Strategie zu den Roadmaps zum Q-Day der EU und den Empfehlungen des BSI4? Ich konnte zusätzlich zu anderen Informationsquellen die TQ Acade- my5 und eine open-source post-quantum cryptography library, alig- ned mit NIST Standards6 anbieten. Quantum Security muss Teil der aktuellen Diskussion zur Sicherheitsarchitektur von Firmen, Organi- sationen und auch Forschungseinrichtungen sein. 1https://www.bild.de/digital/multimedia/multimedia/hacker-chancenlos-forscher-entwickeln-unknackbare-verschluesse- lung-66830220.bild.html 2https://www.techzeitgeist.de/ibm-knackt-mit-quantenchip-erstmals-reale-verschluesselung-sind-klassische-keys-am-en- de/ 3https://digital-strategy.ec.europa.eu/de/library/recommendation-coordinated-implementation-roadmap-transition-post- quantum-cryptography 4https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/EU-Roadmap_Quantenkryptogra- fie_250711.html 5https://terraquantum.swiss/tq-academy/ 6https://terraquantum.swiss/quantum-security/ 5858
Kontakt 59 I K : E L L E U Q Jens Beier Divis intelligent soliutions GmbH beier@divis-gmbh.de R E I E B S N E J Y B Y T I X E L P R E P H T I W D E T A R E N E G
„Resilienz heißt nicht, dass nichts kaputtgeht – Resilienz heißt, dass wir Systeme bauen, die wieder aufstehen.“ 6060 T O K A R Y P S / K C O T S E B O D A : E L L E U Q
DIGITALE RESILIENZ FÜR SMART CITIES Wenn Systeme lernen, wieder aufzustehen Smart Cities sind längst keine Science-Fiction mehr, sondern kom- plexe Organismen aus Daten, Diensten und Sensorik. Doch je digita- ler die Stadt, desto verwundbarer wird sie. Stromausfälle, Software- fehler, Netzstörungen – das alles passiert, egal wie gut man plant. Entscheidend ist nicht, ob etwas schiefläuft, sondern wie Systeme reagieren, wenn es passiert. rektverbindungen gibt es einen robusten Message-Bus, über den Komponenten Ereignisse austauschen und sich selbst neu zusam- mensetzen können. Das Ergebnis: Systeme, die nicht abstürzen, son- dern wieder aufstehen. Von der Idee zur Plattform Genau darum geht es bei der digitalen Resilienz: um die Fähigkeit, Stö- rungen zu erkennen, sich selbst zu reparieren und ohne Panik weiter- zulaufen. Gemeinsam mit Civitas-Connect hat KERNBLICK diese Idee in der urbanen Datenplattform CIVITAS/CORE konkret gemacht – einer Architektur, die Selbstheilung, Offenheit und Souveränität in Einklang bringt. CIVITAS/CORE ist eine offene, modulare und multimandantenfähige Datenplattform, die in Städten wie Paderborn, Berlin und Bonn ent- standen ist. KERNBLICK begleitet ihre Entwicklung als Lead-Architekt und sorgt dafür, dass Leistungsfähigkeit, Unabhängigkeit und Resi- lienz dauerhaft miteinander verbunden bleiben. Die Nacht, in der nichts ausfiel – obwohl etwas ausfiel Es ist 2:14 Uhr. Ein Routine-Update bringt einen Dienst ins Stolpern. Früher hätte das nächtliche Pager-Alarme ausgelöst, Entwickler aus dem Bett gerissen und hektische Fehlersuche nach sich gezogen. Heute läuft es anders: Die Plattform bemerkt die Störung, startet den betroffenen Dienst neu, stellt den Zustand aus dem Event-Log wie- der her und synchronisiert sich automatisch. Keine Eskalation, kein Stress. Am nächsten Morgen steht im Report schlicht: automatisch behoben. Solche Geschichten sind kein Zufall. Sie sind das Resultat von Archi- tekturprinzipien, die auf Entkopplung, asynchrone Kommunikation und Rehydrierung aus Ereignisprotokollen setzen. Statt fragiler Di- Die Grundidee ist einfach, aber entscheidend: Resiliente Systeme dürfen scheitern – aber sie müssen sich selbst wieder fangen können. Dafür müssen Technik, Daten und Organisation ineinandergreifen wie Zahnräder, die auch bei einem Bruch nicht das ganze Getriebe blo- ckieren. Technische Resilienz: Entkopplung statt Dominoeffekt Statt auf große, starre Monolithen setzt CIVITAS/CORE auf einen mo- dularen Baukasten aus eigenständig betreibbaren Komponenten – darunter PostgreSQL, Keycloak, APISIX, Kafka-kompatible Message- Busse, ETL-Tools wie Redpanda Connect, Airflow und Node-RED sowie Visualisierungstools wie Apache Superset oder Grafana. Das Rückgrat bildet eine eventgetriebene Orchestrierung. Jede Än- 61
derung – etwa ein neuer Datenraum oder eine Benutzergruppe – wird als Ereignis veröffentlicht. Die betroffenen Komponenten reagieren darauf selbstständig. Fällt eine aus, kann sie ihren Zustand aus der Event-Historie rekonstruieren und sich sauber wieder einreihen. Kernprinzipien wie Backpressure, idempotente Consumer, Retry- Strategien, Circuit Breaker und immutable Logs sichern dabei Stabili- tät – und verhindern, dass ein Fehler die gesamte Plattform in Mitlei- denschaft zieht. Der Leitsatz lautet: Kopplung schadet Resilienz. Ereignisse stiften Ordnung ohne Zwangsverbindung. Backpressure: Schutz gegen zu viel Input Idempotenz: Schutz gegen doppelte Arbeit Retry: Umgang mit temporären Fehlern Circuit Breaker: Schutz gegen dauerhafte Fehler Immutable Logs: Grundlage für Nachvollziehbarkeit und Resilienz 6262 Fachliche Resilienz: Standards statt Ketten Technische Robustheit allein reicht nicht. Zu viele Digitalprojekte scheitern nicht am Code, sondern an der Fachlogik. Daten hängen in proprietären Tools fest, Modelle sind unlesbar, Schnittstellen un- klar – und am Ende steht jede Kommune vor einem neuen Silo. Das Gegenmittel lautet: Standards vor Features. Und zwar nicht nur in der Technik, sondern auch in der fachlichen Nutzung, etwa bei der Model- lierung von Datenstrukturen. Bei CIVITAS/CORE werden Komponenten danach ausgewählt, wie stark ihre Community ist, wie stabil ihre Lizenzbedingungen bleiben und wie offen ihre semantischen Schnittstellen sind – etwa über Open API, NGSI oder XÖV. Modelle, Metadaten und Zugriffsregeln sind be- wusst werkzeugneutral gestaltet. So wird Migration kein Notfall, son- dern Routine. Wenn ein Baustein ausfällt oder ersetzt werden muss, bleibt der Datenfluss offen – die Kommune behält die Kontrolle. Doch echte fachliche Resilienz entsteht nicht allein durch Architektur. Sie braucht Menschen, die in Standards denken und Wiederverwen- dung höher schätzen als die Neuerfindung des Rades. Dazu gehört auch, dass Plattformen ihre Nutzer aktiv unterstützen – beim Auf- finden, Verstehen und Integrieren bestehender Standards. CIVITAS/ CORE verfolgt hier den Ansatz, modulare Modelle statt proprietärer Spaghetti-Welten zu fördern. Nur wenn Standards lebbar sind, wer- den sie auch gelebt – und aus technischer Stabilität wird echte Sou- veränität. Organisatorische Resilienz: Governance mit gesundem Menschen- verstand Technik und Fachlichkeit sind nur die halbe Miete. Eine resiliente Plattform braucht vor allem auch Entscheidungs- und Betriebsmodel- le, die zu kommunalen Realitäten passen.
Das CIVITAS/CORE-Modell folgt dabei einem klaren Prinzip: dezent- ral betreibbar, zentral koordinierbar. Lokale Instanzen können autark arbeiten, sich aber später synchronisieren – ein entscheidender Vor- teil bei Netzstörungen oder in Krisen. gen sorgen dafür, dass Fehler kein Tabu bleiben, sondern Lernquelle werden. Resilienz wächst nicht im Change-Window – sie entsteht im Design. Zugleich greift das Einer-für-Alle-Prinzip (EfA): zentral entwickelte Open-Source-Module werden gemeinsam genutzt, lokal angepasst und wieder zurückgespielt. So entsteht ein Ökosystem, das mit jeder beteiligten Kommune robuster wird. Sicherheit ist dabei von Anfang an mitgedacht – mit Rollenmodellen, Mandantenfähigkeit und Audit-Trails. Ergänzt wird das durch Commu- nities of Practice, in denen Fachleute aus verschiedenen Städten von- einander lernen und gemeinsam weiterentwickeln. Gerade dort, wo Datenströme zusammenlaufen – etwa in der Wärme- planung, Mobilität oder Umweltüberwachung – zeigt sich die Stärke solcher Modelle. Sie verbinden Effizienz mit digitaler Souveränität. Erkenntnisse aus dem Aufbau resilienter Systeme Vier wichtige Glaubenssätze bringen wir aktiv in unsere Projektarbeit ein: 1. Fehler einkalkulieren, nicht verdrängen. Systeme müssen schei- tern dürfen, um sich bewähren zu können. 2. Standards sind die wahren Freiheitsgrade. Wer heute offen denkt, kann morgen migrieren. 3. Transparenz ist Macht. Open Source und nachvollziehbare Gover- nance geben Kommunen die Kontrolle über ihre digitale Zukunft. 4. Gemeinschaft ist das neue Betriebsmodell. Jede Kommune, die ein Modul nutzt, verbessert es für alle – digitale Resilienz wächst mit der Community. Was sich in der Praxis bewährt Ausblick: Von der Plattform zur Kultur Resilienz entsteht nicht zufällig, sondern durch klare Entscheidun- gen. Projekte zeigen, dass sie wächst, wenn Entkopplung früh veran- kert wird. Integration bedeutet hier: Events, nicht Direktaufrufe. Die nächste Generation von CIVITAS/CORE geht noch weiter: feinere Entkopplung, klarere Datenmodelle und Self-Service-Funktionen für Verwaltungen. Ziel ist eine Plattform, die zentral wartbar, lokal souve- rän und in Krisen unspektakulär zuverlässig bleibt. Ebenso wichtig ist, Resilienz messbar zu machen – etwa über Service Level Objectives, Fehlerbudgets und sichtbare Dashboards. Ein weiterer Erfolgsfaktor: Fachliche Kohärenz. Services sollten ent- lang klarer Domänen geschnitten werden – eine Verantwortung, ein Team, ein Deployable. Migrationen gehören in die Routine und wer- den regelmäßig geübt. Und ja, selbst geplante Störungen gehören dazu: Chaos-Experimente und Sicherheitstests in Staging-Umgebun- Resilienz ist kein Zustand, sondern eine Haltung. Wer digitale Infra- struktur wirklich zukunftsfest machen will, muss sie als Kulturprinzip begreifen – entkoppeln, standardisieren, messen und gemeinsam be- treiben. Wenn Städte das lernen, dann können auch ihre Systeme eines Tages sagen: „Ich bin gestolpert – aber ich laufe weiter.“ Kontakt 63 Dr. Markus Luckey KERNBLICK GmbH luckey@kernblick.de
3 FRAGEN AN ... Was bedeutet digitale Resilienz für ScMI? Wir haben ja schon einmal selbst erfahren, wie wichtig das Thema ist: Als unser altes Büro im Tornado "weggeflogen" ist und unser tapferer Server trotz Sturm, Regen und fehlendem Dach weitergearbeitet hat ... Das war natürlich ein disruptives Ereignis, hat uns aber für unser eige- nes Risikomanagement zusätzlich ans Nachdenken gebracht. Und zum Glück zum Umzug in die Zukunftsmeile 2 motiviert! Ganz grundsätzlich ist das für Unternehmen, die stark datenbasiert arbeiten, ein essentielles Thema. Und das sind heute ja quasi ALLE Unternehmen, nicht nur die Wissens- und Dienstleis- tungsbranche. Auch in der Industrie hängt heute fast alles von Daten ab. Welche Herausforderungen seht Ihr im Bereich der digitalen Resilienz? Durch immer stärkere globale Vernetzung bei zeitgleicher Verengung auf wenige große Platt- form-Anbieter, die sogenannten "Big Techs", und die Abhängigkeit von wenigen ressourcen- reichen Ländern für Zulieferprodukte der Netz-Infrastrukturen und generell der IT (Stichwort Mikrochips und Akkus) sind Unternehmen, Organisationen und regionale Einheiten hochvulne- rabel geworden. Es gibt fast keine Entität, die sich nicht mit dieser offenen Flanke beschäftigen müsste. Zeitgleich explodieren die bekannten Fälle der Cyberkriminalität, und wenn wir darüber hinaus noch über die Aushöhlung unseres demokratischen Fundamentes durch manipulierte Meinungen und sogar Wahlen sprechen, sehen wir auch die gesellschaftliche Dimension des Themas. Wie wir während des SICP Symposiums vielfach diskutiert haben, gibt es keine hun- dertprozentige Sicherheit, sondern wir müssen sehr wachsam sein und agil und möglichst pro- aktiv handeln. HANNA RAMMIG PROKURISTIN, SCMI SCENARIO MANAGEMENT INTERNATIONAL AG 64
Welche Lösungsansätze verfolgt Ihr, um digitale Resilienz in diesem Bereich zu stärken? Wir erarbeiten mit Unternehmen und Organisationen Zukunftsszenarien und helfen ihnen, darauf aufbauend Lösungen für unterschiedliche Rahmen- bedingungen zu durchdenken. Das ist in einer hochkomplexen und sehr dynamischen digitalen Welt besonders sinnvoll. Häufig stoßen wir in den stra- tegischen Analysen zu Beginn auf starke Abhängigkeiten von einzelnen Lieferanten oder Geschäftspartnern. An der Stelle setzen wir dann direkt mit den Handlungsempfehlungen an. Besonders herausfordernd sind auch die stark unterschiedlichen Regulierungen in dem Bereich, auch, was den Umgang mit Datenschutz und IP angeht. Hier sind regionale Partnerschaften für die Absicherung zu empfehlen. Es kommt immer stark auf das Geschäftsmodell des Projektpartners an, aber eines ist sicher: Irrelevant ist das Thema digitale Resilienz heute für niemanden! 65
3 FRAGEN AN ... Was bedeutet digitale Resilienz für myconsult? Für myconsult bedeutet digitale Resilienz die Fähigkeit, sich aktiv, flexibel und nachhaltig an digitale Veränderungen anzupassen, ohne dabei Effizienz, Motivation oder Innovationskraft zu verlieren. Es geht weniger um technische Robustheit, sondern um das Zusammenspiel aus Kul- tur, Kompetenzen sowie Struktur und Prozessen, das es ermöglicht, Menschen in Organisatio- nen widerstandsfähig gegenüber digitalen Disruptionen zu machen. myconsult versteht digita- le Resilienz als Teil einer ganzheitlichen Transformation, in der Lernkultur, Akzeptanz, Führung und Gesundheit gleichermaßen berücksichtigt werden. Mitarbeitende sollen befähigt werden, Veränderungen nicht nur zu ertragen, sondern aktiv mitzugestalten. Welche Herausforderungen seht Ihr im Bereich der digitalen Resilienz? Eine große Herausforderung liegt im Spannungsfeld von Menschen und Prozessen sowie Tech- nologien und Kultur. Unterschiedliche Kompetenzniveaus und technologische Überforderung können zu Unsicherheit und „Change-Müdigkeit" führen. Ständige Transformationen erzeugen zudem psychische Belastung und erfordern neue Formen der Kommunikation und Transparenz. Auch technologische Abhängigkeiten (z. B. von Plattformanbietern) sowie rechtliche Anpassun- gen (DSGVO, KI-Verordnungen) erschweren den Aufbau nachhaltiger Resilienz. Klassische Hierarchien bremsen Lernprozesse, während fehlende Fehlerkultur und mangelnde Offenheit Innovation behindern. Hier sind Führungskräfte gefordert durch resilientes Leader- ship insbesondere in Krisen, bei Unsicherheit und unter Druck handlungsfähig zu bleiben, das Team zu stabilisieren und eine sichere und motivierende Arbeitsumgebung zu schaffen, in der das Team gestärkt wird. E I F A R G O T O F - G I N N E H - N E T S R O H T : O T O F DR. YVONNE GROENING GESCHÄFTSFÜHRERIN, MYCONSULT GMBH 66
Welche Lösungsansätze verfolgt myconsult zur Stärkung digitaler Resilienz? myconsult stärkt digitale Resilienz durch einen integrierten Ansatz der Organisationsentwicklung. Dazu zählen Trainingsprogramme für digitale und men- tale Widerstandsfähigkeit und Selbstwirksamkeit, Teamentwicklung für Verantwortungsübernahme sowie Coaching für ,,resilientes Leadership". Organisationen werden neu gedacht, indem agile Prozesse, hybride Arbeitsmodelle und Notfallpläne für Stabilität sorgen, ohne die Wandlungsfähig zu verlieren. Ein praxisnahes Beispiel zeigt, dass Resilienz dann wächst, wenn Organisationen Transformation als Lernreise verstehen. Statt Großprojekte in Perfektion zu planen, setzen erfolgreiche Unternehmen auf Quick Wins, die Motivation bei den Mitarbeitenden erzeugen, und auf kleinteilige Initiativen, die Themen in die Umsetzung bringen und nachhaltige Stabilität sichern. 67
3 FRAGEN AN ... Was bedeutet digitale Resilienz für KERNBLICK? Digitale Resilienz bedeutet für uns, dass digitale Systeme auch dann funktionsfähig, sicher und vertrauenswürdig bleiben, wenn äußere Bedingungen sich ändern – sei es durch technische Ausfälle, Cyberangriffe, geopolitische Störungen oder organisatorische Brüche. Im Kontext von CIVITAS/CORE heißt das konkret: Wir entwerfen Plattformarchitekturen, die nicht von einzelnen Anbietern, proprietären Schnittstellen oder zentralen Instanzen abhängig sind. Die Plattform muss dezentral betreibbar, auditierbar und erweiterbar sein. Für uns ist digitale Resilienz deshalb kein Add-on, sondern ein Gestaltungsprinzip. Wir verste- hen sie als Zusammenspiel von Technologie, Governance und Organisation: • Technisch resilient, weil die Plattform modular, offen und redundant aufgebaut ist sowie auf offene Standards an Schnittstellen setzt. • Strukturell resilient, weil Wissen, Verantwortung und Entscheidungsfähigkeit nicht in Silos liegen. • Gemeinwohlorientiert resilient, weil die Plattform auf Open-Source-Prinzipien basiert und damit unabhängig überprüfbar bleibt. Welche Herausforderungen seht Ihr im Bereich der digitalen Resilienz? Die größten Herausforderungen liegen weniger im Code als im System drumherum: • Komplexität und Fragmentierung: Kommunale IT-Landschaften sind historisch gewachsen und bestehen aus vielen inkompatiblen Systemen. Resilienz braucht Integration – und Inte- gration braucht Standards. DR. MARKUS LUCKEY GESCHÄFTSFÜHRER, KERNBLICK GMBH 68
• Abhängigkeiten von proprietären Lösungen: Viele Kommunen sind noch in Vendor-Lock-ins gefangen. Das erschwert den Wechsel zu resilienteren Architekturen. • Ressourcen und Kompetenzen: Resiliente Systeme erfordern Pflege, Monitoring und Weiterentwicklung. Doch in Verwaltungen fehlen oft Personal und Budget, um diese kontinuierlich sicherzustellen – vor allem als Einzelkämpfer*in. • Kultureller Wandel: Resilienz heißt auch, Fehler als Lernquelle zu akzeptieren und Systeme so zu gestalten, dass sie sich anpassen können. Das ist ein Kulturthema – nicht nur ein IT-Thema. Kurz gesagt: Die größte Schwachstelle ist nicht die Technik, sondern die Kombination aus organisatorischem Ballast und Abhängigkeit. Welche Lösungsansätze verfolgt KERNBLICK zur Stärkung digitaler Resilienz? Unser Ansatz lässt sich in einem Satz zusammenfassen: Offenheit schafft Resilienz. In der Praxis bedeutet das: • Wir setzen auf Open Source und offene Standards, damit Kommunen jederzeit nachvollziehen, erweitern und anpassen können, was sie betreiben. • Wir gestalten modulare Architekturen, die es erlauben, einzelne Komponenten auszutauschen, ohne das Gesamtsystem zu gefährden. • Wir unterstützen dezentrale Betriebsmodelle, sodass Plattformen wie CIVITAS/CORE sowohl zentral koordiniert als auch lokal betrieben werden kön- nen. • Wir begleiten den Aufbau von kommunalen Clouds und interkommunalen Rechenzentrumskooperationen, um Redundanz und Wissen zu verteilen. So fördern wir digitale Resilienz nicht durch Abschottung, sondern durch ein offenes, gemeinsames Ökosystem, das Wissen, Verantwortung und Innova- tion teilt. 69
Nicole Grieger Nicole Grieger ist seit Januar als wissenschaftliche Mitarbeiterin und Doktorandin in der Forschungs- gruppe Wirtschaftsinformatik, insbesondere Digitale Märkte, von Prof. Dr. Dennis Kundisch tätig. In ihrer Forschung beschäftigt sie sich mit Fragestellungen rund um das Thema erklärbare Künstliche Intelligenz (XAI) im Kontext digitaler Märkte. Zuvor absolvierte sie den Bachelor in Wirtschaftswissenschaften so- wie den Master in Wirtschaftsinformatik an der Universität Paderborn. Den SICP lernte sie bereits wäh- rend ihres Studiums im Rahmen des Digital Talent Programs kennen. In ihrer Freizeit treibt sie gerne Sport, geht mit ihrem Hund spazieren und verbringt Zeit mit Familie und Freunden. Raum: Q3.137 Tel.: 05251/60-5560 E-Mail: nicole.grieger@uni-paderborn.de 70 NEUE MITARBEITERIN
Essays on the Impact of Digital Platforms on Societal Challenges September 2025 Digitale Plattformen wie Airbnb, UberEats oder GoFundMe prägen zunehmend unseren Alltag. Sie schaffen neue Beschäftigungsformen und erleichtern den Zugang zu Dienstleistungen, füh- ren aber zugleich zu Verdrängungseffekten in etablierten Branchen wie Hotellerie oder Gastro- nomie. Ob Plattformen damit eher gesellschaftliche Probleme verschärfen oder zu deren Lösung beitragen, ist bislang offen. Die Dissertation von Michelle Müller untersucht die ökonomischen und sozialen Auswirkungen digitaler Plattformen sowie die Wirksamkeit von Regulierungsmaß- nahmen. Die Ergebnisse zeigen unter anderem, dass Lieferdienstplattformen die Beschäftigung in der Restaurantindustrie verringern, während eine höhere Aktivität auf spendenbasierten Crowdfunding-Plattformen mit einem Rückgang von Eigentumsdelikten einhergeht. Außerdem erhöht mediale Aufmerksamkeit für soziale Ungerechtigkeiten die Spendenbereitschaft. Eine Analyse einer Regulationsmaßnahme auf Airbnb verdeutlicht, dass Vermietungen trotz Lizenz- pflicht und des Verbots in einem bestimmten Stadtviertel attraktiv bleiben. Zudem wird ein al- ternatives Marktmodell für Plattformkooperationen in Form eines Datenökosystems untersucht. Damit trägt die Dissertation zu einem besseren Verständnis der ambivalenten Effekte digitaler Plattformen bei. DR. MICHELLE MÜLLER KOMMISSION Prof. Dr. Dennis Kundisch, Prof. Dr. Simon Thanh-Nam Trang, Prof. Dr. Daniel Beverungen, Prof. Dr. Kirsten Thommes (alle Universität Paderborn) 71 PROMOTION
SICP-MITGLIEDSUNTERNEHMEN Der SICP steht für die direkte Kooperation von Wissenschaft und Unternehmen. Immer mehr Unternehmen profitieren von dieser Forschungs- und Innovationspartnerschaft mit der Universität Paderborn als Mitglieder des SICP. Für Unter- nehmen bedeutet die Beteiligung am SICP eine strategische Positionierung. Ihnen bietet der SICP die große Chance, ihre Zusammenarbeit mit den beteiligten Forschungseinrichtungen, aber auch den anderen beteiligten Unternehmen zu intensivieren. Der Zugang zu den unterschiedlichen wissenschaftlichen Kompetenzen der Universität Paderborn wird für die Unternehmen deutlich vereinfacht. Aktuell hat der SICP 43 Mitgliedsunternehmen. Interesse an einer Mitgliedschaft? Sprechen Sie uns an! Prof. Dr. Stefan Sauer Geschäftsführer SICP Tel.: +49 5251 60-6820 sauer@sicp.de 72
IMPRESSUM Herausgeber Universität Paderborn Warburger Str. 100 33098 Paderborn Deutschland webmaster@uni-paderborn.de Redaktion, Koordination, Realisierung und Herstellung Kontakt Copyright Die Universität Paderborn ist eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird durch den Präsidenten Prof. Dr. Matthias Bauer vertreten. Zuständige Aufsichtsbehörde: Ministerium für Kultur und Wissenschaft (MKW) des Landes Nordrhein-Westfalen, Völklinger Str. 49, 40221 Düsseldorf, Deutschland Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE 811209907 Kerstin Sellerberg, M.A. Kerstin Sellerberg, M.A. Marketing und Kommunikation SICP – Software Innovation Campus Paderborn, Universität Paderborn Zukunftsmeile 2 33102 Paderborn sellerberg@sicp.de SICP – Software Innovation Campus Paderbon, Universität Paderborn Alle Rechte, insbesondere das Recht der Vervielfältigung und Verbreitung sowie der Übersetzung, vorbehalten. Jede Verwertung ist ohne Zustimmung des Herausgebers unzulässig. www.sicp.de 74