Der CIO – alle Aufgaben, Kompetenzen & Verantwortungen eines Chief Information Officers

Management Summary

  • Ein CIO (Chief Information Officer) verantwortet die Informationstechnik (IT) des Unternehmens. Als oberster IT-Leiter obliegt seiner Rolle die Planung, der Betrieb sowie die Weiterentwicklung der IT-Funktion.
  • Die Aufgaben, Kompetenzen und Verantwortung eines CIOs werden von der Praxis und Literatur uneinheitlich definiert. Auch sind die Abgrenzungen zu verwandten Rollen wie dem Chief Digital Officer (CDO) oder dem Chief Technology Officer (CTO) unpräzise.
  • Die CIO Haupttätigkeitsfelder lassen sich in Run, Change und Engineer the Business unterteilen. Jedes Feld benötigt unternehmerisches Knowhow, fachliche Expertise sowie technologische Kompetenz.
  • Aufgrund ihrer rechtlichen Implikationen sollte ein CIO die IT-Schwerpunkte Softwarelizenzen, Datenschutz sowie Schatten-IT im Blick haben.

IT-Strategie

IT ist Innovationstreiber, Wachstumsmaschine und Wettbewerbsvorteil. Benötigen Sie eine IT-Strategie?

Bestimmen Sie in weniger als 8 Minuten mit 12 Einzelfragen die Notwendigkeit und den Nutzen einer IT-Strategie.

Wer oder was ist ein Chief Information Officer (CIO)?

Sind Sie Chief Information Officer, bzw. lautet Ihr Rollentitel IT-Leiter, EDV-Leiter, IT-Vorstand oder Leiter der Informationstechnik (IT)? Hut ab! Als oberster IT-Verantwortlicher obliegt Ihnen die Planung, der Betrieb sowie die Weiterentwicklung der Informationstechnik in Ihrer Organisation.

Und dann hört es auch schon auf. Tatsächlich sind die konkreten Aufgaben, Kompetenzen und Verantwortungen eines CIOs in Wissenschaft und Praxis uneinheitlich definiert. Auch bedeutet die Positionsbezeichnung CIO nicht für jedes Unternehmen, dass der IT-Bereich auf oberster Ebene angesiedelt ist.

Wir haben mehrere Quellen analysiert, diese mit unseren Projekterfahrungen abgeglichen und die wichtigsten wiederkehrenden Rolleninformationen für Sie als Orientierung zusammengetragen.

Auch wenn Sie aktuell nicht die Rolle des Chief Information Officers ausfüllen, gibt Ihnen nachfolgende Profilbeschreibungen wertvolle Hinweise, was die oberste IT-Leitungskraft auszeichnet und welche Unterstützungsleistungen diese benötigt.

„Im Idealfall berichtet der CIO unmittelbar an die Geschäftsführung. Speziell in traditionellen Unternehmen ist die IT jedoch eine Abteilung eines Bereiches, beispielsweise Finanzen oder Personal.“

Dr. Christopher Schulz

Was macht ein CIO?

Als Chief Information Officer sind Sie Dreikämpfer: Run, Change und Engineer the Business.

Run the Business – IT-Betrieb

Ihre Hauptaufgabe als CIO liegt auf dem Planen und Sicherstellen eines effizienten, sicheren und verlässlichen IT-Betriebs. Im Fokus stehen die Anforderungen der Fachseite, die Sie mittels IT-Services inklusive Funktionen und Qualitäten (z.B. Verfügbarkeit) im Rahmen eines IT-Kostenrahmens erfüllen.

Bauen Sie dazu eine schlagkräftige IT-Betriebs- & IT-Projektorganisation inklusive einer notwendigen IT-Governance und Budget & Controlling Funktion sowie motivierenden Weiterentwicklungslaufbahnen auf. Etablieren Sie mit einem Providermanagement die professionelle Beschaffung und Steuerung externer (IT-)Dienstleister.

Change the Business – Innovationsmanagement

Die Technologie-Branche ist von rasanten Weiterentwicklungen geprägt. Als CIO obliegt es Ihnen neue IT-Trends, -Potentiale und -Lösungen rasch zu erkennen, zu bewerten und im richtigen Moment in Ihrem Unternehmen einzuführen und zu integrieren.

Nutzen Sie dazu die gängigen Managementwerkzeuge wie das Architektur-, Portfolio- und Risikomanagement sowie das Technology Scouting. Bleiben Sie zudem offen für neue Business Themen, die Sie mit Ihrer IT unterstützen können.

Engineer the Business – IT-Strategie

Last but not least haben Sie als CIO die Aufgaben durch IT einen Wettbewerbsvorteil für Ihr Unternehmen herauszuarbeiten, entweder, weil Sie durch Technologie neue organisatorische Fähigkeiten bereitstellen oder bestehende Business Capabilties effizienter machen.

Beraten Sie sich dazu eng mit der Unternehmensführung und den Fachseiten. Entwickeln und realisieren Sie ebenfalls eine IT-Strategie. Diese richtet sich an der Unternehmensstrategie, den Fachbedarfen sowie Ihrer IT-Vision aus und verzahnt Business- mit IT-Architektur. Lassen Sie sich von Ihren Mitarbeitern unterstützen und delegieren Sie technische Umsetzungsaufgaben. Strategiearbeit braucht Freiräume.

„Die drei CIO Aufgabenbereiche stehen in einem Spannungsverhältnis. Für eine einzelne Person ist es oft nicht einfach, die einander entgegengesetzten Zielsetzungen gleichzeitig gerecht zu werden.“

Dr. Christopher Schulz

Run the Business

IT-Services, Kostenmanagement, IT-Organisation, Providermanagement

Change the Business

Portfolio Management, Technology Scouting, Enterprise Architecture Management

Engineer the Business

Digitalisierung, IT-Vision, IT-Strategie, Business-IT-Alignment

Wie grenzt sich ein CIO gegen andere Rollen ab?

CIO, CTO oder doch CDO? Vielleicht geht es Ihnen wie uns – die diversen Abkürzungen für die unterschiedlichen Rollen eines IT-Leiters verwirren. Den Grund für die Aufteilung finden Sie im umfassenden Themenspektrum des obersten IT-Verantwortlichen. Betrieb, Innovation und Strategie in einer einzelnen Person zu vereinen gestaltet sich oft als herausfordernd. Auch möchten Unternehmen bisweilen ein Aufbruchszeichen nach Innen setzen. Chief Digital Officer und Chief Data Officer – beide Rollen sind Ausdruck für Modernität.   

Nachfolgend unser Vorschlag für eine Abgrenzung:

  • Der Chief Digital Officer (CDO) verantwortet die Digitalisierung eines Unternehmens. Ob digitale Produkte, Wertschöpfung oder Geschäftsmodelle – als C-Level-Führungskraft nimmt die strategisch ausgerichtete Person in dieser Rolle eine Schnittstellenfunktion zwischen Fach- und IT-Seiten wahr.
  • Der Chief Data Officer (CDO) trägt die Verantwortung des Datenmanagements in einem Unternehmen. Als Querschnittsfunktion optimiert eine Person in dieser Rolle die Entstehung, Verwendung, Qualität und Sicherheit der Daten und berichtet an den CIO.
  • Der Chief Technology Officer (CTO), auch Technische Direktor, Technikvorstand oder Chief Technical Officer, ist für die Erbringung und Bereitstellung von IT-Leistungen verantwortlich. Eine Person in dieser Rolle berichtet ‚aus der IT-Factory‘ an den CIO.
  • Der Director of IT beaufsichtigt das IT-Management und verantwortet die operative Umsetzung der IT-Strategie.
  • Der IT-Manager führt ein spezifisches Team und erfüllt mit dessen Teilnehmern eine technologische Aufgabe im Unternehmen.

Favorisieren Sie eine überschneidungsfreie und vollständig ausfüllende Festlegung. Klare Verantwortlichkeiten, eindeutige Aufgabenabgrenzung und ein reger Kommunikationsfluss gehen vor hochtrabenden Bezeichnungen.

„Die Rollendefinitionen variieren von Organisation zu Organisation. In einigen Firmen verantwortet der CIO den Betrieb der IT, der CDO die IT-Innovation und beide Rollen die IT-Strategie. In anderen Unternehmen beobachten wir hingegen eine Umkehrbewegung. Die verschiedenen Rollen werden wieder zu einer Rolle verschmolzen.“

Dr. Christopher Schulz

Deloitte US: Evolving role of the CIO (3,5 min)

Welche Fähigkeiten benötigt ein CIO?

Als CIO kombinieren Sie unternehmerisches Knowhow mit fachlicher Expertise und technologischer Kompetenz. Zudem sind Sie in den Disziplinen strategische Planung, Projektmanagement und Change Management methodisch sattelfest und felderprobt.

Als Führungspersönlichkeit auf strategischer und operativer Ebene sind Sie ein exzellenter Kommunikator und Netzwerker. Ganz gleich welcher Unternehmensbereich, egal welche Ebene – aktives Zuhören und zielgruppenspezifische Begriffe prägen Ihre Interaktionen. Sie inspirieren, motivieren und geben Orientierung. Für Sie als Generalist ist die IT ein Mittel zum Geschäftszweck. Nicht die Kosten, sondern die IT-Ergebnisse zählen.

„Today’s CIO is therefore much more like a Chief Innovation Officer – a catalyst for ideas that can drive the business, someone who looks at a digital technology and asks: Is it defining? Is it providing the kind of valuable insights the organization needs to set its direction and make its most difficult decisions?“

– Mike Kelly, CIO, Red Hat

Worauf sollte ein CIO achten?

Aufgrund der rechtlichen Anforderungen sollten Sie den nachfolgenden IT-Schwerpunkten besondere Aufmerksamkeit widmen:

Management von Softwarelizenzen

Im Falle einer Unterlizenzierung von Software begeht Ihr Unternehmen einen Urheberrechtsverstoß gegenüber dem Tool-Hersteller. Dies kann sowohl eine Schadensersatzklage als auch eine strafrechtliche Verfolgung auslösen.

Bei Überlizenzierung von Software verletzen Sie die Pflichten gegenüber Ihrem Unternehmen, falls die Kosten höher als notwendig ausfallen.

Schutz von personenbezogenen & personenbeziehbaren Daten

Verstöße gegen die europäische Datenschutzgrundverordung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) können für Ihr Unternehmen Schadensersatz- bzw. Bußgeldpflichten bedeuten.

Achtung bei den (insbesondere von Fachabteilungen begehrten) Cloud-Diensten. Stellen Sie sicher, dass der verantwortliche Anbieter auf Basis eines Auftragsdatenverarbeitungsvertrags gem. §11 BDSG operiert und seine Lösung ein angemessenes Schutzniveau bietet.

Schutz von Geschäftsdaten

Daten sind das Öl des 21. Jahrhunderts. Schützen Sie Ihre Unternehmensdaten bzgl. Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität (VIVA). Wählen Sie Hard- und Software nach geltenden Normen und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Verschlüsseln Sie Daten und regeln Sie die Zugangskontrolle. Schulen und sensibilisieren Sie die Mitarbeiter und entwickeln Sie Verhaltensanweisungen für den Fall eines Datenverlustes.

Reduzieren von Schatten-IT

Auch die Schatten-IT liegt in Ihrem Zuständigkeitsbereich als CIO. Es gilt: „Unwissenheit oder Nichtentscheiden schützt nicht vor einer Strafe“. Spüren Sie verborgene IT-Lösungen auf und dämmen Sie diese gezielt ein.

„Als oberster Leiter der IT gilt für Sie eine erhöhte Sorgfaltspflicht. Bei grober Fahrlässigkeit oder Vorsatz haften Sie persönlich. Wirken Sie daher als ordentlicher Geschäftsmann und beachten Sie Ihre arbeitsvertraglichen Pflichten, ganz besonders dann, wenn Sie sehr eng in unternehmerische Entscheidungsprozesse einbezogen werden.“

Dr. Christopher Schulz

Chief Information Officer

Aufgaben, Kompetenzen und Verantwortung eines Chief Information Officers

Fazit

Die Bundesdruckerei Deutschland betrachtet den Chief Information Officer eines Unternehmens als…

  • strategischen Berater des Business,
  • Wegbereiter für die digitale Transformation,
  • Quelle für Informationen sowie
  • Garant für Informationssicherheit und Datenschutz.

Ganz gleich, ob das in Ihrer Organisation aktuell die zentralen Aufgabenfelder für den CIO sind: Entwickeln Sie die IT-Funktion weiter, weg vom operativen Dienstleister hin zum strategischen Technologie-Innovator. Gerne unterstützen wir Sie bei der Transformation.

Analyse & Text: Tobias Smuda und Dr. Christopher Schulz

Das könnte Sie auch interessieren

Leseempfehlungen

  • Bauer, C.: Das Konzept des Chief Information Officer (CIO). Bedeutung aus der Sicht von Wissenschaft und Praxis, Diplomarbeit, Universität Kassel, 2005
  • Bundesdruckerei: Die neue Rolle des CIO: strategischer Berater für die sichere digitale Transformation, Whitepaper, 2018 
  • Deloitte: Manifesting legacy – Looking beyond the digital era, 2018 global CIO survey (letzter Abruf: 05.01.2023)
  • Kurz, E.: Wie CIOs gerade jetzt ihren Einfluss deutlich steigern können (24 min), Hochschule Worms, 2020 (letzter Abruf: 07.10.2021)
  • Lane, D.: Chief Information Officer’s Body of Knowledge: People, Process, and Technology, Wiley, 2011
  • Johanning, V.: IT-Strategie: Die IT für die digitale Transformation in der Industrie fit machen, Springer Vieweg, 2019
  • Röper, O.: Wie CIOs in die Erfolgsspur zurückfinden (29min), CIORadio (letzter Abruf: 05.01.2023)

Ob strategisches Sparring oder operative Unterstützung – wir helfen Ihnen als Chief Information Officer. Kontaktieren Sie uns!

Dr. Christopher Schulz

Dr. Christopher Schulz

Business Analyst, Enterprise Architect & Projektmanager

Bitte akzeptieren Sie unsere Datenschutzerklärung.

15 + 7 =