Bericht über das Treffen der mbuf Zielgruppe CIO-Kreis am 05.11.2025 bei der VECTOR Informatik GmbH in Stuttgart.

Wie sieht eine optimale IT-Organisationsform für international agierende Unternehmen aus? Bereits beim Vorabendtreffen in der Hausbrauerei Wichtel in Feuerbach wurde deutlich, dass dieses Thema Interesse weckt – mehr Teilnehmer als angemeldet waren angereist, darunter auch drei neue Gesichter.Gastgeber für das eigentliche Treffen war diesmal die VECTOR Informatik GmbH in Stuttgart, ein führendes Unternehmen in Sachen Software-Tools, Softwarekomponenten und Ingenieurdienstleistungen zur Vernetzung elektronischer Systeme (z.B. CAN Bus) insbesondere, aber nicht ausschließlich, für Automobile mit inzwischen weltweit über 4.000 Mitarbeitenden in 32 Standorten. Kariem Yehia, CIO der VECTOR Informatik, begrüßte die Teilnehmer und stellte zunächst das Unternehmen vor.

Nach einer generellen Vorstellungsrunde, in der jeder noch einmal über aktuelle Themen im „daily business“ berichten konnte, stiegen die Teilnehmenden in die Diskussion darüber ein, wie die IT sich in international agierenden Unternehmen am besten aufstellt. Welche Vorteile hat ein zentralistischer Ansatz? Welche Nachteile gibt es? Welche Risiken gilt es vor dem Hintergrund der geopolitischen Lage zu beachten?

Schnell wurde klar, dass es einen generellen Königsweg nicht geben kann. Zu unterschiedlich sind Unternehmensstrukturen und die weltweite Verteilung der Standorte. Und Standorte in Kern-Europa sind sicherlich anders zu betrachten als Standorte in Osteuropa oder gar in Fernost, Übersee, Afrika oder Asien.

Es spielt darüber hinaus eine Rolle, ob ausländische Standorte reine Vertriebsstandorte oder unmittelbarer Teil der Wertschöpfungskette sind. Im letztgenannten Fall muss auch einen Blick auf die Fertigungstiefe und die Einbindung in die weitere Verarbeitung von Halbzeugen geworfen werden. Je autonomer ein ausländischer Standort arbeiten kann, desto eher lohnt es, die IT lokal aufzusetzen und lokale IT-Verantwortlichkeiten zuzulassen. Ferner spielt die Infrastruktur vor Ort eine Rolle: Gibt es stabile Übertragungsnetze mit ausreichender Bandbreite? Ist eine gesicherte Stromversorgung gegeben?
Nicht außer Acht gelassen werden dürfen die politischen und rechtlichen Rahmenbedingungen. Als Beispiel mag hier China dienen: Wegen restriktiver Vorgaben bietet es sich hier an, Tochtergesellschaften eher mit einer lokalen, autonomen IT zu versorgen und so wenig wie möglich Daten miteinander auszutauschen.

All diese Aspekte wurden lange diskutiert,von vielen Seiten beleuchtet und einschlägige Erfahrungen ausgetauscht. Gerade dieser intensive Austausch machte dieses Treffen sehr wertvoll.

Vor dem Mittagessen in der preisgekrönten CANtine hatte die Gruppe noch die Möglichkeit, im VECTOR Showroom ein Auto-Modell zu bestaunen, an dem die vielfältigen technischen Möglichkeiten im Bereich der Sensorik und der Fahrzeugsteuerung gezeigt werden. Das Modell war auch auf der IAA Mobility 2025 als Teil der SDV Tour zu sehen – SDV steht für software defined vehicle.

Nach dem Mittagessen ging Kariem Yahia auf das Thema Zero Trust ein. Dieser Begriff war vor wenigen Jahren als Buzz Word in aller Munde. Inzwischen ist es darum etwas ruhiger geworden. Vielleicht mag ein Grund sein, dass viele Firmen inzwischen Projekte zur Umsetzung von Zero Trust Sicherheitsmodellen weitestgehend abgeschlossen haben und Zero Trust quasi ein etablierter Standard geworden ist. Beim Gastgeber habe die Umsetzung rund zwei Jahre in Anspruch genommen, war zu erfahren.

Eine Umfrage unter den anwesenden Unternehmensvertretern zeigte aber, dass immer noch nicht überall eine vollständige und somit „dichte“ Zero Trust Architektur vorhanden ist. Jeder konnte in der Runde über seine spezifischen Erfahrungen und Fallstricke bei der Umsetzung, über die „Do’s & Don’ts“ berichten. Immer wieder im Fokus bei der Umsetzung von Zero Trust Ansätzen sind die Endgeräte von Entwicklern, die naturgemäß erweiterte Zugriffsrechte benötigen. Andiskutiert wurden auch Lizenzthemen, denn manche Zero Trust Konzepte lassen sich nur mit erhöhten Lizenzkosten umsetzen.

Bernd Süßmann, CIO bei Rödl & Partner, berichtete in einem weiteren Slot über eine Fachveranstaltung zur digitalen Souveränität in der Microsoft Cloud. In der Runde wurden die gezeigten Inhalte zwischen Roadmap, Marketing und bereits verfügbaren Funktionen eingeordnet. Als Fazit wurde festgehalten, dass das Microsoft Portfolio in Umfang und Tiefe anspruchsvoll ist, aber für belastbare Entscheidungen ein klares Verständnis von Architektur und Betrieb erforderlich ist. Besonders kritisch wurde das On Premises Angebot „Azure Local“ diskutiert, da es an einigen Stellen noch Lücken in der Durchgängigkeit gibt.

Gruppenleiter Atilla Kücük, CIO bei der LEONHARD WEISS GmbH & Co. KG, stellte anschließend ein mögliches gemeinsames Projekt von Microsoft und mbuf vor: Ziel ist ein gemeinsames Whitepaper zur Einführung von Agentic AI mit Schwerpunkt auf den notwendigen organisatorischen Voraussetzungen für die unternehmensweite Skalierung über Pilotprojekte hinaus. Aufbau und Anspruch sollen sich am letztjährigen Whitepaper „Datenplattform in der Ära von KI“ orientieren. Damit soll den mbuf Mitgliedsunternehmen ein praxisnaher Leitfaden zu Struktur, Rollen, Governance und Betriebsmodellen bereitgestellt werden. Die anwesenden CIOs nahmen den Vorschlag mit, um intern zu prüfen, ob eine Mitarbeit in Frage kommt.

Ein Teilnehmer fasste seine Eindrücke abschließend wie folgt zusammen: Ein sehr intensiver Tag mit vielen interessanten Beiträgen und Wortmeldungen sowie einem lebhaften Austausch. Ein Gewinn für jeden, der dort war!

Wer Interesse hat, sich als CIO oder IT-Verantwortlicher in dieser mbuf Gruppe einzubringen möchte, der nimmt bitte Kontakt auf mit der mbuf Geschäftsstelle (info@mbuf.de). Die nächsten Treffen sind für März, Juni / Juli und Oktober / November 2026 angedacht.