Menschen bei Regis24 | Datensicherheit | Data Science | Technologie | 7 Minuten Lesezeitt
„WIR WERDEN DEN MARKT KOMPLETT VERÄNDERN.“ REGIS24-CTO HENDRIK NEHNES IM INTERVIEW.
09. Dezember 2020
Du hast im Herbst 2017 als CTO bei Regis24 angefangen. Da du immer noch bei uns bist, dürfen wir annehmen, dass dir dein Job Spaß macht?
Wir arbeiten an sehr spannenden Projekten und sind in der Lage, die Auskunfteienlandschaft grundlegend zu verändern. Dabei macht die Arbeit mit meinen Teams sehr viel Freude. Vor allem die Aufgeschlossenheit für neue Techniken und deren Umsetzung ist hier überragend. Der wichtigste Punkt ist aber, dass ich bei Regis bereits viel verändern konnte und nie an organisatorische oder politische Blockaden gestoßen bin, wie man sie in den meisten anderen Firmen vorfindet.
Ach ja, und der Ausblick ist natürlich super!
Was hast du vorher gemacht?
Bis 2008 habe ich bei den Wieland-Werken in Ulm gearbeitet und mich mit Terminalservern beschäftigt. Ab 2008 hab ich dann die Entwicklung der Zanox AG und später der AWIN AG mitgestaltet. Dort war ich mit meinen 35 Mitarbeitern für den weltweiten IT-Betrieb zuständig. Wir haben tausende Server in verschiedenen Rechenzentren betrieben und erste Dienste in der Cloud bereitgestellt – und das immer vor dem Hintergrund von einhundertprozentiger Verfügbarkeit und hoher Skalierbarkeit auch für Tage wie den Black Friday.
Was schätzt du besonders an Regis24 und was gefällt dir weniger gut?
Im Gegensatz zu meinen bisherigen Arbeitgebern Wieland (6.000 Mitarbeiter) und AWIN (1.000 Mitarbeiter) kennt man hier jeden und die Wege sind sehr kurz. Das ermöglicht uns schnelle Entscheidungen und eine hohe Geschwindigkeit. Am Anfang wusste ich nicht, ob mich eine Auskunftei wirklich begeistern kann. Mit unseren neuen Ideen für die Zukunft hat sich das aber erübrigt, da wir den Markt komplett verändern werden und sich damit auch die öffentliche Wahrnehmung komplett verändern wird.
Du hast unsere IT gleich nach deinem Einstieg gründlich umorganisiert. Unter anderem hast du die drei früheren eigenständigen Bereiche der Abteilung (Entwickler, Tester und Admins) aufgelöst und zu crossfunktionalen Teams umgebildet, die sowohl coden als auch testen. Zudem sind auch frühere Sysadmins ins Programmieren eingestiegen, während einige Admin-Aufgaben inzwischen von Mitarbeitern aus der Produktion erledigt werden. Wieso all diese Änderungen?
Als ich zu Regis kam, gab es recht starre und veraltete Strukturen. Unser Agile Coach Kevin hatte allerdings schon begonnen, das aufzulösen. Bei meinem Einstieg war deshalb schon viel Vorarbeit geleistet worden. In Zusammenarbeit mit allen Teams habe ich da dann weitergemacht.
Auf der anderen Seite muss man auch sagen, dass sich einige Schritte als nicht praktikabel erwiesen und wir Entscheidungen wieder zurückgerollt haben. Die Verschiebung von Support und dezidierten Admin-Tätigkeiten in ein Entwicklerteam beispielsweise hat auf Dauer nicht funktioniert, da zu viel ungeplante Arbeit in den Sprint kam und das Team immer wieder abgelenkt hat. In der zweiten Iteration haben wir deshalb ein zweistufiges System aufgebaut: Einige Mitarbeiter der Produktion wurden in First-Level-Aufgaben geschult und leisten hier hervorragende Arbeit, während sich die ausgebildeten Administratoren um den Second-Level-Support kümmern.
Wir werden den Teams künftig noch mehr Eigenverantwortung geben und auch immer wieder Neues ausprobieren, um uns weiterzuentwickeln.
Funktioniert die Abteilung jetzt so, wie du dir das vorgestellt hast? Wo siehst du noch Optimierungspotenzial beziehungsweise in welche Richtung könnte sich die Abteilung künftig entwickeln? Wo siehst du die größten Herausforderungen für die IT?
Uns fehlen noch einige Mitarbeiter. Wir suchen beispielsweise zusätzliche Tester, Entwickler und Product Owner, um die Teams noch besser aufzustellen. Es ist zudem denkbar, dass wir in Zukunft nicht mehr über IT-Teams, sondern über Produktteams sprechen, in denen dann auch Marketing-Mitarbeiter und Vertriebler arbeiten.
Ansonsten bin ich mit der Abteilung mehr als zufrieden. Wir haben gemeinsam die größten Baustellen der Vergangenheit beseitigt und uns die richtigen Tools und Prozesse eingerichtet, um effizient arbeiten zu können. Außerdem haben wir eine neue Lösung für die Datenhaltung von personenbezogenen Daten geschaffen, die einzigartig am Markt ist und uns in Zukunft einen riesigen technischen Vorteil verschaffen wird. Das alles kommt nicht von mir, sondern von den Teams, die ihre Ideen nun viel besser und schneller umsetzen können, da künstliche Barrieren abgerissen wurden.
Die größten Herausforderungen liegen darin, einerseits die regulatorischen Vorgaben jederzeit im Blick zu haben und penibel einzuhalten und auf der anderen Seite die Geschwindigkeit weiter zu steigern. Außerdem müssen wir den Kontakt zwischen den IT-Teams und unseren Kunden weiter intensivieren.
Wie sieht ein typischer IT-Arbeitstag bei Regis24 aus? Welche Methoden, welche Tools kommen zum Einsatz? Wie kommuniziert ihr untereinander und wie läuft die Zusammenarbeit mit anderen Abteilungen?
Den typischen Tag gibt es bei uns nicht. Die Abläufe in den Teams sind so angelegt, dass sie zum jeweiligen Team passen. Trotzdem gibt es einige feste Termine, die alle Teams haben – so zum Beispiel das morgendliche Daily pro Team, das SoS (Scrum of Scrums) und die Demo alle zwei Wochen.
Pro Team gibt es dann noch Retros, Groomings etc., die aber jedes Team für sich festlegt. Mittlerweile haben wir auch keine festen Teammeetings mehr, da die Kommunikation zwischen den Teams so gut läuft, dass die Informationen schnell geteilt werden und die Teams sich auch ad hoc zusammensetzen, wenn das erforderlich ist.
Wir arbeiten vor allem mit Scrum, das Admin-Team probiert momentan Kanban. Unser Hauptkommunikationstool in der Firma ist Microsoft Teams. Darüber teilen wir Informationen, diskutieren Details und tauschen uns mit Kollegen im Homeoffice per Videokonferenz aus.
Um Entwürfe zu erstellen, nutzen wir Miro Board – eine Art virtuelles Whiteboard. Unsere Tickets werden seit Langem in Jira gepflegt, und die zugehörige Dokumentation landet in Confluence. Im Gegensatz zu früher wird unsere Infrastruktur nicht durch die Admins bereitgestellt, sondern direkt mit Hilfe von Terraform und AWS durch die Entwicklungsteams selbst.
Zu den großen Neuerungen, die du angestoßen und umgesetzt hast, gehört auch der Umzug unserer Datenbanken und Anwendungen zu Amazon Web Services (AWS), also von unseren alten, eigenen Servern in die Cloud. Weshalb hieltst du diesen Schritt für notwendig?
Ich komme aus einer Welt, die von Hardware und Rechenzentren geprägt ist. Dabei habe ich selbst hunderte Server eingebaut, betreut und ausgetauscht. Die Probleme und der Aufwand sind erheblich. In den vergangenen zehn Jahren haben sich viele große, internationale Cloudanbieter etabliert, die diese Arbeit weitaus effizienter und sicherer erledigen, und das zu deutlich geringeren Kosten. Daher bin ich vom Cloud-Skeptiker zum Cloud-Befürworter geworden.
Bei meinen früheren Stationen habe ich immer mit hochgradig spezialisierten Experten für Rechenzentrum, Hardware, Betriebssystem und Software gearbeitet. Diese Experten kosten sehr viel Geld, da sie auch ständig die neusten Trends kennen und testen müssen, um die Systeme effizient betreiben zu können. Das funktioniert meiner Meinung nach nur für sehr große Firmen mit einer entsprechend großen IT-Abteilung. Bei Regis hatten wir diese Experten anfangs nicht. Es wurde daher eine immer größere Herausforderung, die Systeme effizient zu betreiben und den enorm hohen Sicherheitsstandard zu halten, der Kern unserer Leistungen ist. Dazu kam dann noch, dass sehr viel Zeit für nicht wertschaffende Arbeit aufgewendet werden musste.
Daher betreiben wir alle neuen Produkte bei AWS und setzen dabei auf serverlose Technologien, um alle Vorteile ausnutzen zu können. Allerdings muss man sagen, dass das nur für Komponenten funktioniert, die komplett neu entwickelt werden. Bestehende Systeme zu migrieren, ist meistens deutlich teurer und schafft nur unter speziellen Umständen Vorteile.
Die größten Vorteile sehe ich in niedrigen Kosten, hoher Verfügbarkeit und maximaler Skalierbarkeit.
Haben wir uns durch den Umzug unserer Datenbanken nicht in gewisser Weise dem Cloud-Betreiber ausgeliefert? Wodurch ist garantiert, dass die Daten bei AWS auch wirklich sicher sind?
Alle großen Cloudanbieter, egal ob Amazon, Google oder Microsoft, stehen unter ständiger öffentlicher Beobachtung und müssen deshalb sehr viele Ressourcen aufwenden, um die Systemsicherheit zu gewährleisten. Diese lassen sie sich durch unabhängige Prüfinstitute und Standards zertifizieren. Die Auswahl der jeweiligen Dienstleister erfolgt dabei natürlich immer auch unter Konsultation unserer Datenschützer. Das Sicherheitsniveau der großen Cloud-Anbieter ist quasi unübertroffen. Für uns selbst ist das eine existentielle Frage: Datensicherheit ist schließlich der Kern unserer Leistungen.
Obwohl unsere Daten in der Cloud liegen, können wir sie mit unseren eigenen Schlüsseln verschlüsseln, wodurch der Cloud-Anbieter keinen Zugriff auf sie hat. Dann steht es uns natürlich auch noch frei, die Cloud-Anbieter zu wechseln, wenn wir das wollen. Vorbereitet ist das durch den Einsatz von Tools wie Terraform, wobei man jedoch sagen muss, dass jeder Wechsel sehr aufwändig und teuer ist – ähnlich wie beim Wechsel eines Rechenzentrums. Die Anbieter haben zwar alle sehr ähnliche Technologien, gerade im Bereich Serverless Computing unterscheiden sich diese jedoch im Detail, was dann die Migration erschwert.
Neben Fragen der Datensicherheit sind für eine Data Science Company wie Regis24 Fragen des Datenschutzes von zentraler Bedeutung. Haben neue Rechtsvorschriften wie die DSGVO oder PSD2 deine Arbeit anspruchsvoller gemacht?
Ich würde sagen, sie haben meine Arbeit klarer und vor allem in Bezug auf den europäischen Markt auch einfacher gemacht. Früher war ich oft mit den Datenschutzbestimmungen einzelner Länder konfrontiert, die sich in der Formulierung aber eigentlich nicht im Inhalt unterschieden haben. Durch die DSGVO wurde das jetzt vereinheitlicht. Was ich vermisse, ist der Praxisbezug, der oft erst durch nachträgliche Rechtsgutachten und Gerichtsverfahren geklärt werden kann. Hier hoffe ich, dass auf lange Sicht noch nachgebessert wird.
Welche aktuellen Trends findest du besonders spannend und wie werden sie uns beeinflussen?
Wir sehen im Markt, dass immer noch sehr viel asynchron und manuell passiert. Durch neue Technologien wie Serverless Computing, APIs und Self Service verändert sich das Verhalten momentan sehr stark. In Zukunft werden viele Entscheidungen durch vernünftige Machine-Learning-Prozesse verbessert werden. Dadurch können wir bessere Daten nutzen, die allen Beteiligten Vorteile bringen.
Im Bereich Datenschutz erwarte ich, dass die Verbraucher zukünftig viel größeren Einfluss auf die Nutzung ihrer Daten haben werden. Das setzt natürlich ein höheres Maß an Transparenz bei der Datenverarbeitung voraus. Momentan wird die Datenerhebung oft mittels undurchsichtiger, nur vermeintlich DSGVO-konformer AGBs verschleiert, wie aktuell durch die Anbieter von E-Scooter-Sharing. Wenn die Verbraucher die echte Hoheit über ihre Daten erhalten, können wir auch Themen wie Identitätsdiebstahl besser begegnen.
Des Themas Datensicherheit nehmen sich auch die großen Cloud-Anbieter immer stärker an. Sie offerieren vorbereitete Systeme für ein hohes Maß an Datenschutz und informieren die Nutzer zum Beispiel über falsch konfigurierte Datenbanken oder Fileserver. Nach dem gegenwärtigen Cloudhype erwarte ich daher, dass das Thema Compliance wesentlich an Bedeutung gewinnen wird.
Wir suchen ja ständig neue Kolleginnen und Kollegen für die IT. Wieso lohnt sich ein Einstieg in deine Abteilung auf jeden Fall?
Jeder, der bei uns einsteigt, kann hier in großartigen Teams gestaltend arbeiten und den zukünftigen Umgang mit personenbezogenen Daten beeinflussen. Wir setzen auf die neusten Technologien und Prozesse und haben vor, damit den Markt komplett umzukrempeln.
Die Entscheidung über Einstellungen treffe an dieser Stelle nicht ausschließlich ich, sondern in letzter Instanz das Team, das Verstärkung sucht. Dadurch stellen wir sicher, dass Team und Bewerber gut zueinander passen und wir nicht nur fachlich, sondern auch menschlich einen Match haben.
Das könnte Sie ebenfalls interessieren:
Immer am Puls der Zeit. Unsere Mitgliedschaften für Ihren Mehrwert.
Von der Gesetzesänderung
bis hin zu neuen Data-Science-Lösungen aus dem
Hause Regis24 – wir sichern
uns das Wissen, damit Sie
Ihren Marktvorsprung ausbauen: dafür engagieren
sich die Regis24-Experten
in diversen Brancheninstitutionen.
Höchste Datenqualität trifft höchsten Datenschutz bei Regis24.
In Zeiten der Digitalisierung hängt die Qualität
der Kundenbeziehungen
zu einem großen Teil von
der Qualität der vorhandenen Daten ab. Lesen Sie,
wie verlässlich Regis24 in
puncto Daten agiert und
wie unsere patentierte
KI-gestützte IdentConnect-Technologie Chancen
für Sie hebt.
Entscheider-News:
Eine Vision für die digitale Identität
Können zentral,
transparent und
ökonomisch verwaltete Daten einen
echten Mehrwert für
Verbraucherinnen
und Verbraucher
und deren digitale
Identität schaffen?
