Der Management Update 2025 fand wie gewohnt in Zürich in der Brasserie Lipp am Nachmittag des 29. Januars statt.

In seiner stündigen Keynote sprach Prof. Adrian Perrig von der ETH Zürich über die Entstehung und Entwicklung des hochverfügbaren SCION-Netzwerks und Ökosystems, das seit den letzten paar Jahren  langsam, aber stetig wächst. Es wurde 2009 an der ETH-Z gegründet. Das SCION-Netzwerk (Secure, Clean, and Isolated Network) bietet eine moderne Netzwerkarchitektur, die darauf abzielt, die Sicherheit, Kontrolle und Isolation von Datenübertragungen durch kryptografische Mechanismen, die die Authentifizierung und Integrität der Daten gewährleisten, nachhaltig zu verbessern und zu stabilisieren.

In der Schweiz wird SCION bereits von verschiedenen Branchen wie Finanzwesen «Secure Swiss Finance Network» (SSFN), Gesundheitswesen «Secure Swiss Healthcare Network» (SSHN = HIN trust circle) und Forschung eingesetzt, um eine sichere und zuverlässige Kommunikation zu gewährleisten. Das SCION Ökosystem wächst weltweit.

Das endgültige Ziel ist es, ein globales SCION-Forschungs- und Bildungsnetzwerk mit großen Netzwerkanbietern zu etablieren. SCION bietet Vorteile gegenüber IPv4/IPv6, insbesondere in Bezug auf Verfügbarkeit und Latenz. Der Wettbewerb fördert die Akzeptanz und ein positiver Kreislauf wird SCION helfen, die notwendige Durchbruchgeschwindigkeit zu erreichen, um ein sicheres globales Internet vor Ende dieses Jahrzehnts zu ermöglichen. Diese Entwicklung wird die Sicherheit und Effizienz des internationalen Datenaustausches erheblich verbessern. Darüber hinaus bietet SCION eine robuste Grundlage für zukünftige Internetinnovationen. Der spannende Beitrag von Prof. Perrig – er konnte viele Fragen direkt oder in der anschliessenden Pause beantworten – wurde von den Teilnehmenden sehr geschätzt.

Bruno Wildhaber (krm) präsentierte dann nach der Pause den beliebten  «Legal Update» mit einer kritischen Beurteilung der laufenden Initiativen im Parlament, die sich auf die Digitalisierung und Datenbeherrschung, sprich Information Governance beziehen: die eID-Story scheint zu einem Ende zu kommen, wie erfolgreich bleibt abzuwarten; die «Swiss Government Cloud» bewegt sich zwar zaghaft in Richtung digitale Souveränität, aber die aktuellen Beschaffungen sprechen eine andere Sprache (Vergabe Ende 2024 an Microsoft für 150 Mio. ohne Ausschreibung). Die grossen Fragen stellen sich bei der KI-Regulierung. In der EU sind die ersten Bestimmungen des AI Acts am 2. Febr. 2025 in Kraft getreten. Die Schweiz hingegen hat den Zug verpasst und der Bericht zur KI-Regulierung verzögert sich noch weiter, geschweige denn die Verabschiedung einer entsprechenden Gesetzgebung .

Das Fehlen von KI-Regeln birgt Risiken wie Verstösse gegen bestehende Gesetze, neue Sicherheitsrisiken und ethische Bedenken. Das krm zeigt auf wieso es in einem Governance Framework eine «KI-Compliance» braucht (vgl. KI-Compliance Dienstleistungen des krm).

Daniel Burgwinkel befasste sich mit dem Informationssicherheitsgesetz (ISG) und wer davon in der Schweiz betroffen ist. Die Bedeutung für die Schweizer Wirtschaft bestehe darin, dass Unternehmen prüfen müssen, ob sie unter das ISG fallen und die Meldepflichten an das BACS (Bundesamt für Cybersicherheit) beachten. Zudem müssen Unternehmen in der Schweiz 2025 prüfen, ob sie in der EU direkt von der EU Richtlinie NIS2 („The Network and Information Security (NIS) Directive“) betroffen sind.

Der folgende Vortrag von Daniel Spichty  betr. Datensouveränität (Bruno Wildhaber referierte anstelle des entschuldigten DS) fokussierte auf die Relevanz von digitaler Souveränität trotz ihrer unterschiedlichen Auffassungen und Bedeutungen sowie auf die möglichen Lösungsansätze für Unternehmen. Die propagierte Strategie wurde in einem innovativen Kürzel zusammengefasst:

Es versteht sich von selbst, dass diese Ansprüche dem autoritären Mega-Projekt «STARGATE» der US-Tech-Riesen diametral widersprechen. Sie sind deshalb umso wichtiger geworden.

Nachfolgend referierte Dominik Sievi über die Ziele und Prinzipien der neuen GEVER-Strategie des Bundes (Ende 2024 publiziert) und die Wahl einer passenden GEVER Lösung. Fazit: Es gibt kein System «GEVER» mehr, sondern eine Reihe von Fähigkeiten in der Gesamtarchitektur Bund, die das konforme Informationsmanagement für geschäftlich relevante Informationen unterstützt und die Geschäftsprozesssteuerung, -führung und -abwicklung erlaubt; d.h. a. die «GEVER konforme» Nutzung von M365 wird vereinfacht und ist in div. Organisationen bereits ein eingeführter Standard; b. die Strategie zielt auf die grosse Organisation Bund, Kantone können sich daran orientieren. Für Gemeinden sind die Auswirkungen vernachlässigbar; c. zukünftiges GEVER der Bundesverwaltung sollte in den nächsten Jahren ausgeschrieben werden. Der Referent gab nützliche Tipps für eine gelungene Ausschreibung.  Solche Ausschreibungen werden die Basis für die weitere GEVER Entwicklung in der Schweiz setzen.

Zum Abschluss thematisierten Jürg Hagmann und Michael Rumpf die IG-Trends, die logischerweise von der KI dominiert werden.  Eingangs gabs einen Aufruf zum Handeln:

An der Schwelle zum KI-Zeitalter ist es für Unternehmen entscheidend die grundlegende Rolle des Informationsmanagements (IM) zu erkennen. Es geht nicht nur darum, mehr Daten zu haben, sondern auch darum, die richtigen Daten auf die richtige Weise zu verwalten. Es sind die ewigen IM-Hausaufgaben als Dauerbrenner: Information Lifecycle Management (ILM) und robustes Records Management als sine qua non einer effektiven KI. Ohne das Fundament «ILM&RM» steht kein KI-Haus.  Zentral sind die folgenden vier Anforderungen zur Verhinderung des «Datenproblems»»:

• Datenqualität ohne ROT (redundant, out-of-date, trivial) =
• Data Cleanup immer durchsetzen,
• Datenintegrität,
• semantisch strukturierte Daten aufbauen (knowledge graphen, Taxonomien etc.).

Der Weg zu einer erfolgreichen und ethischen KI-Implementierung führt nicht über komplexere Algorithmen oder größere Datensätze. Er führt über ein intelligenteres, effizienteres Informationsmanagement. Es ist an der Zeit, dass Unternehmen die Kluft zwischen ihren KI-Ambitionen und ihrer Datenrealität überwinden. Es wird sonst absehbar, dass die «Datenenttäuschung» (data delusion) jedes KI-Ergebnis kompromittieren wird.

Michael Rumpf wies darauf hin, dass die KI-Tools 2025 nicht viel mehr können als im vergangenen Jahr – einfach viel besser! Er erläuterte die nötigen & entscheidenden KI-Basiskompetenzen  sowie eine differenzierte Betrachtung der KI-Wertschöpfungstiefe, die eben den Unterschied im Wettbewerb ausmacht.

Dabei können die sog. KI-Agenten die Rolle des Game-Changers spielen. Diverse Zusatzunterlagen für die Teilnehmenden dokumentieren zudem, wie das Datenproblem den KI-Erfolg behindern kann.

Im anschliessenden Apero Riche gab es wie immer einen intensiven Gedankenaustauch. Das Datum des krm Updates 2026 wird der 28. Januar sein. Reservieren Sie sich bereits diesen Tag!

Das krm wird die oben erwähnten Themenkreise in weiteren Newsletter Beiträgen 2025 vertiefen.