Allenthalben liest man hierzulande in den Medien vom Fachkräftemangel – insbesondere in der IT und damit auch in der Cybersicherheit. Wo auf der einen Seite viel lamentiert wird, dass der „Zug schon lange abgefahren sei“, Deutschland keinen attraktiven Raum für Innovationen à la Silicon Valley böte und vielleicht an mancher Stelle daher auch eine gewisse Digitalisierungsresignation eingekehrt ist, sollte man auf der anderen Seite einmal überlegen, warum dem so ist und was man trotz aller Kritik an Digitalstrategie und Co. konkret besser machen kann. Und ja, vielleicht sollten wir dann bei der Gelegenheit auch darüber nachdenken, warum wir eben nicht unbedingt „Silicon Valley“ sein müssen, wo auch bei Weitem nicht alles Gold ist, was glänzt.
Sicherlich kann man ohne große Umschweife zugeben, dass spätestens seit den 1990er Jahren nachhaltige Fehlentscheidungen getroffen wurden, die die Digitalisierung Deutschlands betreffen. Dafür verantwortlich ist aber nicht nur die Politik, sondern insbesondere auch die Wirtschaft, da mehr und mehr Prozesse und Entwicklungskapazitäten vor allem aus Gründen der Kostenoptimierung nach Fernost outgesourced wurden. Nur ein Beispiel: Der kurzfristige Ausverkauf und anschließende Verfall der Siemens-Mobilfunksparte „Siemens Mobile“ nach Taiwan im Jahr 2005 – seinerzeit von den Mitarbeitern hierzulande heftig und nicht unberechtigt kritisiert.
Diese Personalpolitik des Outsourcings, die beispielhaft für zahlreiche weitere ehemals innovative Konzerne genannt werden kann, ist natürlich nicht geeignet, die Begeisterung für MINT-Fächer zu wecken. Und dabei geht es nicht nur um Gehälter, sondern auch um persönliche Wertschätzung der eigenen Arbeit und um die Nachhaltigkeit eines vertrauensvollen Verhältnisses zwischen Arbeitgeber und Arbeitnehmer.
Wir identifizieren uns nicht länger mit Unternehmen
IT, Personalentwicklung und Ausbildung und die damit zwangsläufig verbundenen politischen und wirtschaftlichen Fragen sind somit weitaus mehr als nur ein „Job“ – es geht um eine ganzheitliche, persönliche Perspektive der Menschen, die sich für ein Berufsleben in der IT entscheiden. Es sind nun die Arbeitgeber, die aufgefordert sind, ihren Mitarbeiterinnen und Mitarbeitern entgegenzukommen und nicht umgekehrt.
Allerspätestens seit der Corona-Pandemie hat sich der Arbeitsmarkt für hochqualifizierte Fachkräfte und „geistige Arbeiter“ gewandelt, denn der vielfach überstürzte Wechsel in das Homeoffice hat eben doch gezeigt, dass Lebensmodelle der Remote-Arbeit für viele durchaus möglich und überaus attraktiv sind, was vorher undenkbar schien. Arbeitgeber, die nun möglichst schnell wieder in die alten Strukturen zurückfinden wollen, indem sie ihre Mitarbeiter neuerdings wieder an einen festen Büroarbeitsplatz ketten, haben den tiefgreifenden strukturellen Wandel der vergangenen Jahre, der erst der Beginn einer noch weitergehenden Veränderung der Arbeits- und Lebenswelt der Zukunft ist, nicht verstanden und halten an einem überkommenen Anachronismus fest.
Mehr noch: Vielleicht arbeiten wir in Zukunft remote gar nicht mehr für „den einen“ Arbeitgeber, sondern suchen uns unsere Aufträge von einer Vielzahl an potenziellen Arbeitgebern mit einem Zeitkontingent flexibel aus – zugeschnitten auf unser eigenes Arbeits- und Lebensmodell und auf die individuellen finanziellen Wünsche. Mehr persönlicher Freiraum, mehr Individualität und mehr Selbstverwirklichung schaffen mehr Lebenszufriedenheit. Wir identifizieren uns nicht mehr mit einem Unternehmen, sondern mit uns selbst – was wir vielleicht viel zu lange versäumt haben.
CV-Hörigkeit und „Trophäen sammeln“ gehören der Vergangenheit an
Doch nicht nur die Art, wie wir arbeiten, wird sich ändern müssen, sondern auch die Art, wie wir IT-Fachkräfte zukünftig ausbilden. Bisherige Studienmodelle sind oftmals starre, unflexible Gebilde aus der Vergangenheit, die einen viel zu großen Wert auf Urkunden, Abschlüsse, Präsenz, wissenschaftliche Disziplintreue und eine strenge Verfahrensordnung legen und damit zwangsläufig mit den neuen Wünschen und Bedürfnissen unserer Zeit konfligieren.
Die CV-Hörigkeit und das Sammeln und Auflisten von beruflichen „Trophäen“ entstammt noch aus einer längst vergangenen Epoche, in der sich der Arbeitnehmer gegenüber dem Arbeitgeber möglichst hochpreisig verkaufen musste, um ihn zufriedenzustellen. Das ist schon lange nicht mehr der Fall und viele junge IT-Absolventinnen und Absolventen treten entsprechend selbstbewusst in Bewerbungsverfahren auf – was gut ist.
Es reicht nun eben nicht mehr, dass große Beratungshäuser den Berufseinsteigern zehn Jahre lang die „Karotte“ einer Partnerschaft vor die Nase halten und zuvor lange Jahre ohne jegliche Work-Life-Balance beschäftigen lassen. Das Modell „Lebenszeit gegen Geld“ zieht nicht mehr und den Porsche will auch nicht jeder fahren, wenn man dafür regelmäßig erst um Mitternacht oder noch später zuhause ist.
Die Unis müssen raus aus ihrem Elfenbeinturm und rein in den Alltag
Aber auch die Unis und Hochschulen in Deutschland müssen sich an die neue Zeit anpassen, um nicht abgehängt zu werden. So gibt es gerade in der IT viele hochqualifizierte Fachkräfte auch ohne Studien- oder gar Berufsabschluss, denen unbedingt ein Quereinstieg eröffnet werden muss, wenn sich sie sich persönlich im Sinne des Konzepts eines lebenslangen Lernens berufsbegleitend online weiterbilden wollen.
Außerdem muss Deutschland dringend interdisziplinärer werden – denn mittlerweile gibt es nicht den ITler oder Betriebswirt oder Juristen, sondern die unterschiedlichen Berufsfelder vermengen sich im betrieblichen Alltag mit konkreten Anforderungen an die Fachkräfte. Das beste Beispiel ist hier die Cybersecurity: Indem mehr und mehr hochkomplex gesetzlich reguliert wird und für die compliance-konforme Umsetzung neben dem rechtlichen sowohl technischer wie auch betriebswirtschaftlicher Sachverstand zwingend benötigt wird, entspricht es nicht mehr den Erfordernissen unserer Zeit, in festen und unverrückbaren Kategorien zu denken – nur mit der lapidaren Begründung, dass es schon immer so war und sich deshalb bewährt hat.
Gerade bei den konventionell ausgerichteten juristischen Fakultäten unseres Landes besteht hier mehr als nur ein geringer Reformbedarf. Die Ausbildung von Fachkräften ist nämlich kein Selbstzweck, sondern muss sich am tatsächlichen Bedarf in der Praxis orientieren und messen lassen. Das kann auch erfordern, dass sich die eine oder andere Uni von ihrem Elfenbeinturm der Wissenschaft in die „Niederungen des beruflichen Alltags“ begeben muss.
Ein neues Denken für eine neue Zeit
Was wir in Deutschland somit nicht brauchen, um dem IT-Fachkräftemangel zu begegnen, sind weitere politische Strategien oder abstrakte globale Vergleiche der Digitalisierung in anderen Staaten, die politisch, wirtschaftlich, gesellschaftlich und sozial vielleicht sogar gänzlich anders aufgestellt sind als wir. Wir müssen sehen und akzeptieren, dass sich nicht nur der Markt, sondern auch das Lebensbild und Selbstverständnis hochqualifizierter Fachkräfte gewandelt hat und nicht mehr allein das Unternehmen und die Arbeit, sondern der Mensch im Mittelpunkt steht. Und das erfordert ein neues Denken für eine neue Zeit.
Dennis-Kenji Kipker ist Professor für IT-Sicherheitsrecht in Bremen und Mitglied des Vorstandes der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin.
In unserer Reihe Perspektiven ordnen unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit ein. Zuletzt von Dennis-Kenji Kipker erschienen: NIS-2 ist da: Ein Einblick in den neuen EU-Regelungsrahmen zur Cybersicherheit
