Zur Strategie der Konzernsicherheit bei Volkswagen
Im Gespräch mit Andreas Maack, Leiter Konzern Sicherheit & Resilienz und Chief Security Officer (CSO) des Volkswagen-Konzerns.
GIT SICHERHEIT: Herr Maack, lassen Sie uns zum Einstieg einmal über die Aufgaben der Unternehmenssicherheit sprechen: Wie haben sich diese in den letzten Jahren verändert – und welche Rahmenbedingungen resultieren hieraus aus strategischer Sicht?
Andreas Maack: Lassen Sie mich zuerst auf den zweiten Teil Ihrer Frage eingehen. Als Volkswagen AG waren wir Teil der RC Security unter Leitung von Dr. Harrer. Die Arbeitsergebnisse sind für mich sehr wertvoll und ein Ansporn, die Sicherheit im Konzern stetig weiterzuentwickeln. Dafür orientiere ich mich an dem dort gemeinsam entwickelten Portfoliomodell. Dem Modell folgend, verschieben wir unseren Fokus Schritt für Schritt in eine strategische Ausrichtung. Gerade in den schwierigen Zeiten, in denen wir uns derzeit befinden, ist selbstverständlich auch das Thema Wertbeitrag einer Sicherheitsfunktion sowie dessen nachvollziehbare Ausweisung notwendig. Da leistet das Portfoliomodell gute Dienste.
… insbesondere dürfte das in Zeiten starker Transformationen und Krisen gelten …
Andreas Maack: In der Automobilindustrie erleben wir in der Tat die Transformation hin zur Elektromobilität und Digitalisierung bis hin zum autonomen Fahren. Technologische Weiterentwicklungen wie Künstliche Intelligenz (KI) und zunehmende Interkonnektivität bieten zwar Chancen, bringen aber auch Risiken mit sich. Doch der Wandel beschränkt sich nicht nur auf die Automobilbranche – auch die globalen geopolitischen Landschaften und die allgemeine Weltlage befinden sich in einem Umbruch. Unberechenbare geopolitische Spannungen, Kriege sowie Naturkatastrophen und Extremwetter verschärfen die Lage und versetzen die Welt in einen dauerhaften Krisenmodus.
Diese äußeren Einflüsse und Entwicklungen tangieren die Sicherheitsanforderungen stark und führen dazu, dass der Begriff und damit die Funktion „Sicherheit“ an Bedeutung gewinnt. Die voranschreitende Digitalisierung und die damit verbundene Bedrohung im digitalen Raum erfordern mehr denn je neue Kompetenzen, insbesondere im Schutz geistigen Eigentums und sensibler Daten. Die analoge und digitale Welt verschmilzt zunehmend, was auch für Angriffsvektoren des kriminellen Handelns gilt. Digitale Begehungsformen ergänzen die bisher analogen Kriminalitätsfelder. Naturkatastrophen und Dürreperioden infolge des Klimawandels führen zu Kaskadeneffekten wie Gewalt und Schwerstkriminalität. Um flexibel und angemessen auf bestehende und neue Bedrohungen zu reagieren sowie zukünftige Sicherheitsrisiken zu antizipieren, müssen Sicherheitsorganisationen ihre Aufgaben, Kompetenzen und Verantwortlichkeiten neu definieren.
Wie haben sich dadurch die Prioritäten innerhalb der Sicherheitsabteilung verschoben?
Andreas Maack: Die primäre Aufgabe von Sicherheitsfunktionen liegt in der Kriminalitätsabwehr (Prävention), dem Schutz vor allen Formen von Gewalt, Naturkatastrophen und anderen Bedrohungen sowie der Koordination von Strafverfolgungsmaßnahmen. Dies umfasst auch die Kooperation mit Sicherheits- und Ordnungsbehörden mit staatlichen Stellen innerhalb des Wirtschaftsschutzes.
Dieser „Generalauftrag“ der Sicherheit hat sich nicht grundlegend geändert, jedoch haben sich die Perimeter der Sicherheitsverantwortung verschoben und erweitert. So verlagert sich der Fokus von klassischen Schutzbereichen, wie den Werken, hin zum Fahrzeug (Automotive Security) und damit näher zum Kunden. Darüber hinaus wird der physische Raum um den virtuellen Raum erweitert, der im Zuge des bereits angesprochenen technologischen Wandels eine immer größere Rolle für die Sicherheit spielt. Auch geographische Grenzen definieren sich teilweise neu bzw. werden obsolet: Kriege, Extremwetter-Events und Klimakatastrophen erfordern eine stetige Analyse des Weltgeschehens, da sie für diverse Sicherheitsentscheidungen und Risikoeinstufungen von zentraler Bedeutung sind. Das Aufgabenspektrum der Sicherheit wächst also stetig. Um den Generalauftrag im Kontext der neuen Rahmenbedingungen und Anforderungen weiterhin erfüllen zu können, sind Anpassungen in der Struktur und Ausrichtung der Sicherheit erforderlich.
Könnten Sie einmal anhand eines konkreten Beispiels erläutern, wie sich diese Veränderungen praktisch ausgewirkt haben und welche Maßnahmen umgesetzt wurden?
Andreas Maack: Die zuvor genannten Trends beeinflussen die Arbeit innerhalb der Konzern Sicherheit & Resilienz zunehmend. Beispielsweise bringt die Verbreitung von KI-Technologien neben dem Nutzen auch erhebliche Sicherheitsrisiken mit sich. Es gibt nicht wenige Leute, die vor KI sehr grundlegend warnen, insbesondere da wir gegenwärtig quasi „nur“ mit der ersten Generation dieser Technologie in Berührung sind. Aber bereits hier stellt z. B. die Manipulation von Medieninhalten wie Bildern, Videos, Texten oder Audioaufnahmen eine ernste Bedrohung dar.
Derartige Inhalte können durch verschiedene Tools, die über das Internet leicht zugänglich sind, bereits heute schnell und massenhaft erstellt und über soziale Medien sehr gezielt verbreitet werden. Die Konsequenz daraus sind Falschinformationen zu Personen, Ereignissen oder Aussagen, die von Tätern zur gezielten Desinformation oder Meinungsmanipulation genutzt werden. Die steigende Qualität der KI-Ergebnisse macht es zunehmend schwieriger, manipulierte Inhalte überhaupt als solche zu identifizieren. Dies kann weitreichende Folgen haben – von Phishing-Angriffen und Betrug im wirtschaftlichen Bereich bis hin zur gezielten Beeinflussung von Wahlen oder gesellschaftlichen Stimmungsbildern im politischen Kontext.
Gegen diese Entwicklungen und die daraus entstehenden Bedrohungen können wir uns als Sicherheitsfunktion klassisch kaum wehren. Daher müssen wir lernen mit ihnen umzugehen und ihnen entgegenzuwirken. Eine Maßnahme besteht darin, unsere Sicherheitskompetenzen, insbesondere in den Bereichen Datenanalyse und eigener KI weiter auszubauen. Es ist entscheidend, die neuen technologischen Möglichkeiten zu verstehen und sich möglichst selbst zu Nutze zu machen, um Bedrohungsszenarien zu antizipieren und entsprechend Vorkehrungen zu treffen.
Vor diesem Hintergrund wäre es interessant zu erfahren, wie Ihre aktuelle Sicherheitsstrategie aussieht. Welche zentralen Themen behandelt sie, und welche spezifischen Bereiche der Sicherheit deckt sie ab?
Andreas Maack: Unsere Sicherheitsstrategie „Protect“ orientiert sich grundsätzlich an drei Dimensionen: Mensch, Produkt und Assets. Sie verknüpft die Analyse aktueller und zukünftiger Herausforderungen mit strategischen Zielen und erweiterten Zusammenarbeitsmodellen der Sicherheitsorganisation für die nächsten Jahre (2030+). Die Leitplanken der Strategie spiegeln sich in drei übergeordneten strategischen Begriffen wider: Digital, vernetzt und präventiv.
„Digital“ heißt Digitalisierung der Sicherheitsorganisation in Bezug auf interne Abläufe sowie im Umgang mit (neuen) digitalen Kriminalitätsphänomene. „Vernetzt“ steht für den Ausbau der horizontalen und vertikalen Vernetzung von Menschen und Prozessen. Und „präventiv“ bedeutet Stärkung der präventiven Wirkung und Ausrichtung der Sicherheitsmaßnahmen, um Vorfälle zu verhindern (Wertbeitragsmodell) und im Sinne der „Broken-Window-Theorie“ Kriminalität keinen entfaltbaren Wirkungsraum zu geben.
Protect soll die mittelfristige Zukunftsvision unter Berücksichtigung unserer Werte und unseres Generalauftrags zeigen. Unser globaler Sicherheitsverbund im Konzern, d. h. der enge Zusammenhalt zwischen dem Konzern und seinen Marken, ist dabei eine unabdingbare Komponente. Da wir die Herausforderungen nicht alleine bewältigen können, brauchen wir sowohl intern als auch extern starke Partnerschaften, um auf die Änderungen und Anforderungen zu reagieren.
Eine strategische Neuausrichtung bringt häufig auch organisatorische Veränderungen mit sich. Wie gehen Sie hier vor?
Andreas Maack: Strategie und Organisation bedingen immer einander. Am Anfang dieses Jahres habe ich eine größere Reorganisation durchgeführt, mit dem Ziel, Strukturen zu straffen, zu modernisieren, um damit eine schnellere und effektivere Reaktion auf Sicherheitsbedrohungen zu ermöglichen. Für mich war es wichtig, unsere thematischen Handlungsfelder und Aufgaben in Bezug auf notwendige Methoden- und Fachkompetenz zu bewerten und davon geleitet, den strukturellen Rahmen zu setzen. So werden beispielsweise forensische Aufgaben nun wo nötig in jeder einzelnen Abteilung bearbeitet, anstatt sie wie bisher einer einzigen Abteilung zuzuweisen. Gleichzeitig sind nun alle digitalen Aufgaben der Konzern Sicherheit & Resilienz unter einer Abteilung zusammengefasst. Insgesamt haben wir so die Flexibilität und fachliche Vernetzung erhöht und fördern den fachlichen und methodischen Dialog.
Zusätzlich haben wir den Begriff „Resilienz“ in unsere Bereichsbezeichnung integriert, um die zentrale Bedeutung der Krisenvorsorge und Reaktionsfähigkeit zu betonen. Durch die Förderung cross-funktionaler Zusammenarbeit konnten wir Aufgaben und Prozesse effizienter gestalten. Das globale Netzwerk mit den Partnern in den Marken und Gesellschaften bleibt dabei selbstverständlich ein zentraler Bestandteil, um den Konzern optimal zu schützen und die Resilienz weiter zu stärken.
Abschließend, nachdem wir über globale Trends und Ihre Strategie gesprochen haben: wie sieht die Umsetzung dessen im Volkswagen Konzern konkret im Arbeitsalltag aus?
Andreas Maack: Ganz salopp gesagt: Bei uns ist immer etwas los. Der Konzern beschäftigt mehr als 670.000 Menschen, hat gut über 100 Produktionsstätten und ist nahezu in jedem Land der Welt präsent. Mir ist die Zusammenarbeit in unserem Sicherheitsverbund sehr wichtig. Das heißt, die Marken, Gesellschaften und Regionen bzw. Länder haben jeweils eigene Sicherheitsorganisationen. Über unsere Richtlinien, die Strategie und die vernetzen Kompetenzen setzen wir aus Wolfsburg heraus Impulse und fördern den globalen Austausch. Das ist vergleichbar mit einer „föderalen Struktur“, wobei der zentrale Anker die „Volkswagen Group“ darstellt. Unsere Partner bewahren sich dabei ihre Identität und wir alle profitieren von den weit gefächerten Erfahrungen und der Professionalität des Netzwerkes. Sicherheit ist Teamwork.
Sicherheit bei Volkswagen funktioniert, weil wir ein professionelles, engagiertes und zukunftsorientiertes Team sind. Sicherheit hat gerade deshalb einen hohen Stellenwert im Konzern, muss sich aber wie jede andere Funktion auch immer wieder aufs Neue beweisen. Dabei steht heute nicht nur die fachliche Komponente im Fokus, sondern auch der Wertbeitrag, die Zukunftsmodelle und der Grad der Digitalisierung, mit dem wir Schritt halten. Die Erfüllung von Rechtspflichten ist dabei selbstverständlich. Krisenvorsorge und Resilienz, strategische Beratung der Geschäftseinheiten in Verbindung mit einem tiefgreifenden Verständnis von Geschäftsabläufen und Produkten sind für eine moderne Sicherheitsorganisationen unerlässlich. Hier sind wir auf einem hervorragenden Weg, der nie enden wird, da es immer neue Parameter geben wird und wir uns folglich stets neue Ziele stecken müssen.
Zu Teil 1 und Teil 2
- Wirtschaftsschutz und die Bedeutung von Security Portfolio und Security Strategy – Dr. Jürgen Harrer (CISS)
- Das Portfolio-Modell der Corporate Security – Vorgestellt von Andreas Ebert, Konzernbeauftragter für den Wirtschaftsschutz im Volkswagen-Konzern
