Seit 20 Jahren bei trend SWM – Bernardo Aviles, Datenschutzbeauftragter, Netzwerkadministrator und noch vieles mehr!

Dennis RufNews

Seit 1999 ist Bernardo Avilés ein fester Bestandteil bei trend SWM und wir freuen uns heute mehr über Ihn zu erfahren.

Hallo Herr Avilés, stellen Sie sich doch bitte kurz vor.

Mein Name ist Bernardo Avilés. Ich bin in einer südchilenischen Region geboren und aufgewachsen. Nach dem Abitur, im Jahr 1976, habe ich an der „Universidad de Concepción/Chile“ Ingenieurwissenschaft und Forstwirtschaft studiert. Abgeschlossen habe ich das Studium als „Bachelor of Science“ und als „Dipl. Forstingenieur“. Das Bachelor Thema war die Nutzung von Unkrautbekämpfungsmitteln in Forstlichen Monokulturen.

Im Jahr 1984 bekam ich ein Stipendium der DAAD (Deutscher Akademischer Austauschdienst) für ein Studium der Naturwissenschaft an der „Albert-Ludwigs-Universität Freiburg“. Das Studium wurde mit dem akademischen Grad Dr. rer. nat. abgeschlossen. Die Promotion behandelte die Entwicklung von „Biometrischen und Ökonometrischen Mathematischen Modellen“ für die nachhaltige Bewirtschaftung von natürlich gewachsenen Naturwäldern (Südbuchen und gemäßigter Regenwald).

Im Allgemeinen war ich zwischen den Jahren 1981-1998 in der Forschung und Entwicklung sowie in der Verwaltung diverser Projekte aus dem Bereich der nachhaltigen Nutzung von Naturressourcen tätig. Einsatzgebiete waren in Europa, Nordafrika, Mittel- und Südamerika. Die Beratungsaufträge stammten von Universitäten, Regierungs- und nicht Regierungsorganisationen (NGO) sowie GTZ und KFW.

Das Interesse an der Computerwissenschaft stammt aus meiner Zeit an der Universität, in der ich mit wenigen Mitteln anspruchsvolle Berechnungen erledigen musste. In dieser Zeit hat man ständig neues über Software gelernt, die Hardware selbst zusammengestellt und an ihr gebastelt. Eine wichtige Rolle spielte eine Fortbildung in den Bereichen der Softwareengineering und Netzwerkinfrastruktur, hier wurde mein Interesse an der IT endgültig geweckt.

Über die Jahre habe ich die Entwicklung einiger Betriebssysteme von „Windows for Workgroup“ bis Windows 10 und von NOVELL/Windows NT bis Windows Server 2019 beobachten dürfen. Vor allem aber habe ich die Entwicklung des Internets und der Dienstleistungen von Anfang an erleben können und bin froh darüber, dass meine Generation Teil dieses Fortschritts ist und wir den extremen Aufstieg der großen Internet-Monopolisten mitverfolgen konnten.

In den letzten 40 Jahren konnte man ebenfalls beobachten, dass zyklische Ereignisse in der IT stattfanden. Damals waren große Computersysteme, Mainframes und Client/Server über Terminals an der Tagesordnung. Danach kam mit IBM/DOS und dessen Übernahme von Microsoft sowie die weitere Entwicklung von Apple, die Ära des „Personal Computers“ und anschließend das „Mobile Computing“. Diese Ära scheint jetzt von der Cloud abgelöst zu werden. Damit kommt es wie damals erneut zu einer Zentralisierung der Informationen. Der Anwender hat somit keine Möglichkeit mehr zur Individualität, da seine Gestaltungsmöglichkeiten von der Cloud bestimmt werden und nicht mehr von einem selbst.

Da haben Sie ja bereits einige Kenntnisse und Erfahrungen in der IT sammeln können. Wie sind Sie damals zu trend gekommen?

Ich wollte nach der Zeit in der Forschung und Entwicklung meine Kenntnisse in der IT erweitern und in diesem Bereich arbeiten. 1999 war ich auf der Suche nach einem passenden Unternehmen und hatte bei trend ein sehr gutes Gefühl. Der Rest ist Geschichte.

In den mittlerweile 20 Jahren Betriebszugehörigkeit haben Sie bereits in zahlreichen Bereichen bei trend gearbeitet und einige verantwortet. Welche waren das und sind es heute?

Seit Anfang an bin ich vorrangig in den Bereichen Netzwerkadministration und Übersetzung tätig. Weitere Schwerpunkte liegen im Bereich Innovation und Technik sowie dem Datenschutz. Hinzu kommen immer mal wieder kleinere Aufgaben und Projekte, u.a. früher auch Auslandseinsätze in Spanien.

Als Netzwerkadministrator sind Sie das Herzstück des Unternehmens und für den reibungslosen Ablauf der IT verantwortlich. Wie sehen Ihre Aufgaben hier aus?

Die Tätigkeit in der „Netzwerkadministration“ klingt einfach, ist es aber nicht. Es gibt kaum eine Branche, in der die Kenntnisse so schnell überholt werden und veralten wie in der IT. Die Lern- und Anpassungsfähigkeit sind hier nicht nur sehr gefragt, sondern auch extrem notwendig.

Abgesehen von der Fähigkeit systematisch und analytisch zu arbeiten, kommt noch dazu, dass mehrere Aufgaben gleichzeitig und des Öfteren auch unter unnötigem Zeitdruck erledigt werden müssen. Die schriftliche und mündliche Kommunikation ist generell schwierig und der Erfolg hängt auch davon ab, wie gut die Anwender mit dem Thema vertraut sind. Viele Meldungen und Informationen werden nicht verstanden oder einfach ignoriert.

Die soziale Komponente ist bei der Arbeit des Administrators im Bereich „User-Helpdesk“ von großer Bedeutung, vor allem bei der Einführung von neuen Produkten, oder die Erklärung von neuen Unternehmensabläufen. Der Administrator muss immer oder fast immer mit allen Mitarbeitern zurechtkommen.

Die Tätigkeit an sich ist sehr interessant und alleine durch die Tatsache, dass die Anforderungen ständig wachsen, wird es nie langweilig. Wenn wir „Betriebssysteme“ als Beispiel nehmen, finden wir eine extrem große Landschaft wie Microsoft Server, IBM, Unix, Linux, MacOS oder Solaris vor. Diese Betriebssysteme, abgesehen von wenigen Ausnahmen, verändern sich mindestens zwei Mal pro Jahr. Dazu kommen unter anderem eine ganze Reihe von ständigen Änderungen bei den Basisdiensten wie E-Mail, Druckdienste, Benutzerverwaltung, Authentifizierungsmethoden, Sicherheitskonzepte, Netzinfrastruktur, Internet Protokolle, Verzeichnisdienste, Skriptprogrammierung oder Verschlüsselungen.

Relevante Bestandteile der Administration sind die Diagnose und die Behebung von Software- und Hardwarefehlern. Und man darf nicht vergessen, dass viele Fehler die Summe von Ereignissen sind, bei dem der Anwender eine wichtige Rolle spielt.

Ein sehr wichtiges Thema aus dem Aufgabenbereich des Administrators ist das Netzwerk-Monitoring und die Überwachung aller Hardware- und Softwarekomponenten. Das ist eine Aufgabe, welche sehr schwer zu gestalten und zu realisieren ist, aber sehr viele Vorteile mit sich bringt. Ein Vorteil ist die schnelle Reaktionsmöglichkeit auf unvorhersehbare Ereignisse.

Geboren in Chile, Auslandsaufenthalte in Spanien und der Bereich Übersetzung, da gibt es doch bestimmt eine Verbindung oder?

Ja, wie gesagt, ein weiteres Aufgabengebiet ist für mich von Anfang an die Übersetzungen mit denen ich jedes Jahr konfrontiert werde.  Hauptsächlich bin ich zuständig für die vollständige Übersetzung des trend-ERP Systems ins Spanische. Dazu habe ich mich damals gelegentlich mit der englischen Übersetzung beschäftigt, was einen bedeutenden Wortschatz in den Industrie- und Geschäftsprozessen voraussetzte um richtig übersetzen zu können. Weitere Kenntnisse über die Chemie- und Prozessindustrie sowie der Mechanik und dem Handel waren ebenfalls notwendig.

Das schwierige daran war allerdings nicht nur die einzelnen Wörter zu übersetzen, sondern Dinge verständlich zu erklären. Der Zusammenhang ist alles und der muss  verstanden werden.

Das Arbeiten im Bereich Innovation und Technik umfasst ebenfalls sehr viele Aufgaben, was kann man sich darunter vorstellen?

Meine Zugehörigkeit zur IT-Abteilung Innovation und Technik liegt viele Jahre zurück. Ich fühle mich in der Abteilung sehr wohl, weil diese größtenteils meinen Vorstellungen in der Arbeitsmethodik entspricht. Die Abteilung hat sich in den letzten Jahren sehr positiv entwickelt. Es wird nicht mehr versucht, die alten Strukturen zu erweitern und zu pflegen, sondern man geht mit neuen Ideen voran. Es handelt sich um eine jüngere Gruppe von Mitarbeitern, mit einem hervorragenden Bildungstand, die durch Magisterarbeiten, Schulungen, Teilnahme an Seminaren und anderen Veranstaltungen den Kenntnisstand der Abteilung verbessern, erhöhen und ständig aktuell halten. Dadurch ist zu beobachten, dass solche Ansätze in der ganzen Firma positive Ergebnisse bringen, wenn der Wissenstransfer stattfindet. Die ständige Suche nach neuen und effizienteren Methoden und Abläufen sowie Organisationsformen machen es möglich, sich mit der Abteilung zu identifizieren und mitzuarbeiten. By the way „diese stetige Herausforderung nach Verbesserungen ist sehr belastend und langfristig ermüdend.“

Die Teamarbeit ist das A und O in der Abteilung. Wir planen und führen die Projekte gemeinsam aus. Jeder weiß was zu tun ist und wie er seine jeweiligen Stärken mit einbringen kann. Jeder Einzelne muss sich ständig mit neuen Technologien auseinandersetzen und seinen Kenntnisstand up to date halten. Die Spezialisierung in einem bestimmten Fachbereich ist immer noch erforderlich, allerdings muss man von allen anderen Bereichen ein bisschen wissen.

Derzeit nehmen Internetangriffe mittels Internet Services, Spams oder Schadsoftware stetig zu. Diese Attacken können die Existenz von Unternehmen bedrohen. Es ergeben sich nicht nur Erpressungsmöglichkeiten, sondern es besteht sogar die Gefahr bei einem Angriff die komplette Netzwerkinfrastruktur im Unternehmen neu aufbauen zu müssen. Der Verlust aller Daten, Kunden, strategischen oder internen Unternehmensinformationen ist nur ein weiterer Teil des potentiellen Schadens. Auf solche Fälle muss man ständig vorbereitet sein, um einen möglichen Schaden so gering wie möglich zu halten. Dies ist keine einfache Aufgabe.

Sie sind bei trend seit über 10 Jahren verantwortlich für den Datenschutz, was sind die größten Unterschiede zwischen BDSG und der DSGVO und wie sind Ihre Erfahrungen?

Das deutsche Bundesdatenschutzgesetz (BDSG) ist seit seinem Inkrafttreten Ende der siebziger Jahre eine Angelegenheit des jeweiligen Bundeslandes. Nach wie vor regelt das Gesetz regelt den Umgang mit personenbezogenen Daten, aber jedes Bundesland hat die Möglichkeit die Regelung anders zu gestalten. Manche Bundesländer sind in ihren Handlungen strenger als andere. Trotzdem ist zu erwähnen, dass dieses Gesetz eine Pionierleistung der Gesetzgebung war und bis heute noch ist.

Die zunehmend automatisierte Verarbeitung der personenbezogenen Daten hat dazu geführt, dass hier Exzesse und Missbräuche zustande gekommen sind. Dabei ist zu beobachten, dass es in einigen Fällen Absicht und in anderen Fällen Unwissenheit war.

Ich bin der Meinung, dass Die Datenschutz- Grundverordnung (DSGVO) der EU sicherlich die Grundgedanken der deutschen BDSG beinhaltet. Die DSGVO wird jedoch in jedem Land der „Europäische Union“ anders verstanden und interpretiert. Viele EU-Länder hatten vorher kein ähnliches Gesetz, oder müssen erst noch materielle und personelle Ressourcen für die Verwaltung und Einhaltung des Gesetzes zur Verfügung stellen.

Ich gehe davon aus, dass einer der Gründe für die neue DSGVO der EU primär eine Reaktion auf die zunehmenden Bedrohungen von internationalen Internetunternehmen ist. Diese Unternehmen missbrauchen und untergraben mit Hilfe von Internetdiensten systematisch die Personenrechte der Nutzer ohne bemerkt zu werden. Unternehmen wie Alphabet Inc. (mit mindestens 13 Tochtergesellschaften), facebook Inc. oder Apple Inc. avancieren definitiv als Monopolisten in der IT-Dienstleistung und sind in der Lage, eigene Interessen über die Interessen einzelner Länder zu stellen. Viele Staaten können heutzutage nicht mehr auf eine technische Unterstützung der IT-Monopolisten verzichten und sind auf diese angewiesen, was zu einem sehr großen Problem führt. Die Umsätze, die solche Unternehmensgruppen erzielen, sind teilweise höher als die ganzer Länder, was ihnen einen enormen wirtschaftlichen Vorteil bringt. Außerdem dürfen wir den Einsatz von Spähprogrammen, wie Prism, Tempora oder XKeystore nicht vergessen.

Die Umsetzung der DSGVO in Deutschland kam sehr langsam voran. Viele Unternehmen haben das Gesetz nicht ernst genommen, oder das kleingeschriebene nicht beachtet. Obwohl es in Deutschland bereits Erfahrung mit dem BDSG gab, mussten die Unternehmen sämtliche Bereiche überarbeiten. Ein großer Teil der Anpassungen fanden in der TOM (Technische-organisatorische-Maßnahme), der Auftragsverarbeitungen, der Verschwiegenheitserklärungen und bei der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten statt. Diese Umstrukturierung war mit vielen Komplikationen verbunden und sehr zeitintensiv.

Wie haben Sie die Vorgaben an die DSGVO bei trend SWM realisiert?

Bei trend SWM wurde das Thema gemeinsam in einem Team, bestehend aus der Geschäftsleitung, der IT-Abteilung, der Anwaltskanzlei und dem Datenschutzbeauftragten in der Organisation, in Angriff genommen.

Zuerst mussten die Dokumente der BDSG ausgewertet und die benötigten Änderungen festgehalten werden.

Welche Schritte folgten?

Die IT hat die TOM an die Sicherheitsvorgaben angepasst. Prozesse und Abläufe wurden in der internen Infrastruktur neu dokumentiert. Die Rechenzentren RZ1 und RZ2 wurden hinzugefügt. Viele Prozesse wurden gegen bekannte Standards geprüft und wenn notwendig validiert.

Für das Marketing und den Vertrieb mussten neue Grenzen gesetzt werden. Hier wurden die neuen Vorschriften beim Umgang mit Partnerschaften, dem telefonischen Marketing, bei E-Mail-Kampagnen oder Werbemaßnahmen sowie die Weitergabe von personenbezogenen Daten vorgegeben und auf Papier festgehalten.

In der Softwareentwicklung wird jedes Programm regelmäßig auf DSGVO-Vorschriften geprüft. Bestehende und neue Kundenanforderungen werden in diesem Zuge ebenfalls ständig überprüft und falls notwendig angepasst.

Zusammenfassend können wir sagen, dass trend mit der Umsetzung der DSGVO-Vorgaben bereits sehr fortgeschritten ist und sich in den letzten Zügen befindet.
Unsere Mitarbeiter werden regelmäßig über Neuerungen der DSGVO und dem internen Fortschritten aus dem Bereich informiert. Informationsveranstaltungen zum Thema werden durch unsere Anwälte ebenfalls in regelmäßigen Abständen gehalten.

Gibt es bereits erste Ergebnisse mit der neuen DSGVO in der EU?

In Europa, sieht die Entwicklung der DSGVO sehr positiv aus. Große Fehler der Vergangenheit werden korrigiert. Der Missbrauch von Daten, wie zum Beispiel bei Patientenakten in medizinischen Einrichtungen, wird regelmäßig aufgedeckt und der Verstoß mit einer Geldstrafe für die Institution geahndet.

Die weitere technologische Entwicklung ist leider nicht sorgenfrei. Die expansive Nutzung von Apps auf mobilen Geräten und die Verknüpfung von Kundendaten, personenbezogenen Daten und Bankkonten, stellt die größte Bedrohung überhaupt für die Selbstbestimmung eines Individuums dar.

Für viele kleinere Unternehmen und Organisationen war die Einführung und die Umsetzung der DSGVO auch eine personelle und finanzielle Herausforderung.

Da wird Ihnen bestimmt nicht langweilig bei den ganzen Aufgabenbereichen. Wie gestalten Sie Ihre Freizeit um Energie zu tanken?

Durch meine Arbeit in der Forschung habe ich das Reisen für mich entdeckt und bin heute noch an fremden Kulturen und neuen Orten interessiert.  Beim Thema Sport schaue ich voll und ganz aufs gute Wetter, hier fahre ich gerne Fahrrad, gehe spazieren oder wandere durch den schönen Schwarzwald. Lesen ist ebenfalls eine Leidenschaft, bevorzugt in Papierform und von Autoren wie Chomsky, Russel, Marcuse, Lem, Asimov, Harari etc. Bei der Musik bin ich nicht wählerisch, ich höre fast alles, es kommt auf die Stimmung an. Beim Essen greife ich gerne zur japanischen oder spanischen Küche, freue mich aber auch auf etwas gutbürgerliches aus Deutschland.

Ich freue mich auf neue Herausforderungen in der Technik und weitere Modernisierungen der Infrastruktur sowie die anstehende Digitalisierung innerhalb des Unternehmens.

Vielen Dank dass Sie sich für unsere Fragen die Zeit genommen haben.

 Interview: Dennis Ruf