Antifragil in der VUKA-Welt: ChaosHacker-Talk für digitales Mindset in Pharma und Biotech🔥

Wenn die Life Science-Welt eins kann, dann ist es, linear Projekte und Prozesse abzubilden. Doch die Welt ist nicht mehr linear, sie ist komplex. Umdenken ist angesagt. Darüber diskutiert Christof Layher, Host des Podcasts ChaosHacker-Talk diesmal mit Julia Werra. Sie ist AI Innovation Lead bei der Syncwork AG mit einem Fokus auf Business Value. Dabei sitzt sie an derSchnittstelle zwischen IT, Menschen und Entscheidungen. Christof geht gleich rein: Was sind notwendige Entscheidungen? Für Julia ist es wichtig, dass es immer einen Weg nach vorne gibt. Dabei muss zunächst ein Fokus gesetzt und der Scope klar abgesteckt werden. Außerdem müssen Mitarbeitende auch die Zeit bekommen, um Projektarbeit zu machen – das kann man nicht „nebenbei“ noch mitmachen. Der Fokus, also der Intended Use, muss definiert werden, inDigitalisierungsprojekten klappt das aber leider nicht immer. Julia betont, dass Digitalisierungsprojekte nur interdisziplinärerfolgreich sein können. Menschen müssen an einem Tisch sitzen, um dort Informationen auszutauschen und Entscheidungen zu treffen. Die Teams haben aufgrund ihrer Aufgabe im Unternehmen eine unterschiedliche Kultur. Oft wird unterschätzt, dass diese Kulturen für Projekte dann zusammengebracht werden müssen. Christof erklärt nochmal den Begriff „Komplexität“: Das beschreibt einSystem, das wir nur von außen beobachten können und bei dem wir oft nicht wissen, wie es im Inneren funktioniert. Julia beschreibt lieber die Reaktion, die Menschen auf komplexe Systeme haben: Ohmacht und damit Stillstand. Es müssen also Fragen geklärt werden und dafür müssen die Strategiestränge in Actionable Items übersetzt werden. Durch die Einführung von KI geht Julia davon aus, dass sich der klassische Ablauf von Projekten komplett verändern wird. Dazu gehört auch, dass nach dem Go-Life eine große Aufgabe bei Maintenance und Monitoring liegt, dadurch können Projekte gar nicht richtig „fertig“ sein. KI ist für Laura wie ein digitales System, das mit der Organisation selbst vernetzt sein muss. Sie erzählt von einem „KI-Blaming“, wobei öfter die Daten als die KI das Problem sind. Man muss sich mit den Daten auseinandersetzen. Wenn man keine Kapazitäten dafür hat – dann muss man sich Expert:innen einkaufen, die einen Wissenstransfer herstellen. Wenn Anbieter keinen Wissenstransfer anbieten, ist das für Christof eine Red Flag. Die beiden diskutieren über Tools, Tool-Agnostik und darüber, wann und wie Tools ausgetauscht werden sollten. Zudem gibt es ja noch Plattformen, die als Vendor Login die Tools zusammenbringen. Auch Führung ist ein wichtiges Thema, sowie die Zusammenarbeit der Fachbereiche. Eine „geht nicht“-Aussage oder sogar das Ignorieren von Problemen kann dazu führen, dass Mitarbeitende sich nicht trauen, Lösungen an den Tisch zu bringen. Mal wieder ein klares Kultur-Problem! 00:00:00 Vorstellung Julia Werra 00:02:28 Entscheidungen treffen 00:06:19 Intended Use in Digitalisierungsprojekten 00:11:34 Begriff „Komplexität“ 00:17:04 Untraditionelle Projekte 00:24:47 Tool-Agnostik 00:28:08 Arbeit mit Externen 00:39:26 Own the stack 00:49:42 Zusammenarbeit und Führung 00:56:14 Zwei Fragen an Julia

Warum scheitern so viele Digitalisierungsinitiativen - obwohl erfahrene Menschen, etablierte Frameworks und moderne Technologien im Spiel sind? In dieser Solo-Folge von ChaosHacker Talk geht Christof Layher einer unbequemen Frage nach: Vielleicht liegt das Problem nicht bei Tools, Kultur oder Change. Vielleicht liegt es viel früher. Viele Organisationen entscheiden zu früh. Oft unter Druck. Oft ohne belastbare Grundlage. Und häufig in Systemen, die bessere Entscheidungen gar nicht zulassen. Statt das eigentliche Problem sauber zu klären, wird eine Tool- oder Plattformentscheidung getroffen. Nicht aus Inkompetenz - sondern weil das organisatorische System genau dieses Verhalten begünstigt. In dieser Folge geht es nicht um Schuld, Methoden oder neue Frameworks. Sondern um Entscheidungsreife. Christof zeigt, warum Digitalisierung nicht an Technologie scheitert, sondern an Entscheidungen ohne Fundament - und warum stabile digitale Transformation nur dann möglich ist, wenn Organisationen lernen, wann sie welche Entscheidungen treffen sollten. Warum falsche Toolentscheidungen meist nur Symptome sind Wie Entscheidungsdruck zu Instabilität und Mehrkosten führt Warum viele Organisationen entscheidungsaktiv, aber nicht entscheidungsfähig sind Die Rolle von Governance, Mandaten und Systemreife Warum Reihenfolge mehr ist als ein methodisches Detail Wie Stabilität, Entwicklung und Preparedness Entscheidungsqualität beeinflussen IT-Leitung und IT-Management Geschäftsführung und obere Führungsebene Quality-, Compliance- und Governance-Verantwortliche Entscheider im regulierten Umfeld (Pharma, Biotech, MedTech) Alle, die digitale Transformation verantworten - oder dafür geradestehen müssen Digitalisierung scheitert selten an Tools oder Technologie. Sie scheitert daran, dass Organisationen Entscheidungen treffen, bevor sie strukturell dazu bereit sind. Was ist deine Erfahrung? Treffen wir zu früh Entscheidungen - oder reden wir zu lange darüber? Teile deine Perspektive in den Kommentaren oder vernetze dich mit Christof auf LinkedIn. Du weißt ja: Chaos bevorzugt die Vorbereiteten. In dieser Folge geht es unter anderem um:Für wen ist diese Folge relevant?Kernaussage der FolgeFeedback und Diskussion

Christofhat ein Experiment gemacht: Alle Namen der Mitarbeitenden in ChatGPTgeladen, um sich daraus eine Urlaubsplanung zu machen! Keinegute Idee, ehrlich gesagt. Dochwie kann man ChatGPT und Datenschutz im Unternehmen vereinen? Darüber spricht Christof Layher, Host des Podcasts ChaosHacker-Talk mit Steffen Lüning. Er verbindet Datenschutz mit Comedy. Denn für ihn ist es wichtig, Datenschutz nicht nur trocken zu vermitteln, sondern anfassbar und mit Humor. Die erste Datenschutz-Schulung hat Christof übrigens im Jahr 2007 gemacht – damals hat sich die Welt für das Thema noch kaum interessiert. Doch wie startet man im Unternehmen mit Datenschutz? Der Datenschutzbeauftragte ist meist ein rotes Tuch bei vielen, vor allem, wenn derjenige von extern kommt. Schwieriger Start also. Doch wenn man bisher noch gar nix hat, dann startet Steffen erstmal mit einem Muster für technisch organisatorische Maßnahmen und dem Verzeichnis von Verarbeitungstätigkeiten, außerdem gibt’s ein paar Checklisten für die externen Dienstleister. Der nächste Schritt ist dann, die Mitarbeitenden zu sensibilisieren, dass sie keinen groben Unfug machen. Das Verzeichnis von Verarbeitungstätigkeiten ist eineProzessdokumentation mit der ergänzenden Info, welchepersonenbezogenen Daten darin verarbeitet werden. Die Herausforderung ist, dass man sich selbst überlegen muss, wie kleinteilig man das aufbauen will. Optimalerweise schaut nochmal jemand drüber, der sich damit auskennt – und so hat man schonmal einen guten Start. Die beiden sind sich einig: Lieber ein bisschen machen und dabei Fehler, als das Thema zu ignorieren. Selbst wenn dann eine Behörde kommt und sich den Datenschutz im Unternehmen anschauen will, kann man dann viel besser argumentieren. Steffen erzählt aus seinem Praxisumfeld, dass Behörden sehr kulant sind und dann nur auf Veränderungen hinweisen – ohne riesiges Theater. Bevor eine Beschwerde kommt, gibt’s allerdings oft erstmal den Wunsch nach einer Auskunft. Denn jede natürliche Person hat ein Recht auf Auskunft. Steffen erklärt, wie der Ablauf hierzu aussieht. Es gibt zwei Probleme:Menschen machen das, weil sie einem Arbeit machen wollen oder weil sie darauf abzielen, dass man eben nicht antwortet, um das dann bei einer Behörde zu melden. Wichtig ist: Wir dürfen nur personenbezogene Daten speichern, wenn es tatsächlich einen Grund dafür gibt. Christof war auf einer Konferenz zum Thema Datenintegrität. Dort gab es einen Vortrag zum Thema Dokumentation von Tests. Dürfen wir das nun auch mit Video machen? Die beiden diskutieren diese Frage auf und wie immer ist klar: Es kommt drauf an! Ein weiterer Tipp: Wenn die Fristen der Pharma-Gesetzgebung rum sind, dann greift der Datenschutz und wir müssen Daten wieder löschen. Was wir aktuell alle gern verwenden, sind Sprachmodelle wie ChatGPT. Sobald ich personenbezogene Daten bei ChatGPT eingebe, sind die nicht mehr nur in meinem Netzwerk. Wenn es sich hier nicht um ein EU-Tool handelt, das somit auch auf der DSGVO basiert, wird es also kritisch. Man kann diese Tools nutzen, darf aber wirklich keine personenbezogenen Dateien reinladen. Beispiel: Schreib mir eine Muster-Kündigung -> Okay! Schreib mir eine Kündigung für Susanne Musterfrau ausCastrop-Rauxel -> Nicht okay! Es gibt aber auch Unternehmen, die DSGVO-konforme GPTs für die Unternehmen bauen. Disclaimer: Das Experiment hat so nie statt gefunden. 00:00:00 Vorstellung Steffen Lüning 00:05:52 Entwickler und Datenschutz 00:09:34 Start mit Datenschutz 00:15:00 Verfahrensverzeichnis 00:24:57 Umgang mit Behörden 00:29:38 Auskunft und Beschwerden 00:36:13 Dokumentation von Tests 00:43:46 Datenlöschung 00:46:48 DSGVO und ChatGPT 00:54:23 DSGVO-konforme GPTs 00:56:39 Zwei Fragen an Steffen

Was hat IT-Transformation mit einem Nagekäfer zu tun? Darüber spricht Christof Layher mit Frank Hemmers. Er ist Leiter einer IT-Unit bei einem pharmazeutischen Hersteller und verbindet dort Strategie und IT mit dem operativen Betrieb von Unternehmen. Das Ganze natürlich im GXP-Umfeld – passend also zum ChaosHacker-Talk! Frank arbeitet remote. Das ist natürlich nur möglich, wenn die IT auch funktioniert. Er erklärt, dass man als IT-Team immer Dienstleister der Fachbereiche ist. Das aber auf Augenhöhe. Dafür müssen auch die Mitarbeitenden selbst mitdenken und Lust darauf haben, effizient mitzugestalten. Umdas zu enablen, brauchen die Mitarbeitenden psychologische Sicherheit und eine individuelle Komfortzone. Nicht alle brauchen unbegrenzten Freiraum, nicht alle brauchen starre Regeln, jede:r ist anders. Wichtig ist es, dass man in einem sicheren Bereich Fehler machen kann. Natürlich nur, wenn man sich nicht im patientenkritischen Bereich bewegt. Christof erzählt, wie wichtig es ist, zu experimentieren. In derPharmaforschung setzt sich beispielsweise auch nur 1 von 10 Projekten durch. Er findet es deswegen wichtig, auch kleine, einfache Projekte an den Start zu bringen. Auch Frank ist ein Fan davon, bei Transformation erstmal kleinere Projekte zu starten, um die Menschen nicht mit einem riesigen Change-Prozess zu überfordern. Viele reden mögliche Risiken klein. Sinniger ist es aber, Risiken offen zu legen und sich Lösungen zu überlegen. Christof sieht hier auch einen Unterschied in der Organisation: Im Wasserfall muss man hauptsächlich reagieren, bei sprintartiger, agiler Entwicklung kann man Risiken eher reduzieren und proaktiv agieren. Sobald man sich dann mit Agilität beschäftigt, kommt man auch schnell zur großen Frage der Dokumentation: Wie schafft man den Shift von traditioneller Dokumentation hin zu einer agilen Dokumentation? Wenn Dokumentation Teil des Prozesses ist, steigt die Akzeptanz. Also: Lieber im Projektmanagement-Tool direkt dokumentieren, statt ein separates Word-Dokument zu bauen. Es sollte kein separater Baustein sein und auch von denjenigen geschrieben werden, die entwickeln. Christof spricht auch noch die Standards bei Softwareentwicklung an, sowie die Sicherheit und Versicherungen im Bereich Cyber Security. Für Frank ist es eine Grunddienstleistung, dass Sicherheit im Unternehmen gewährleistet ist. Das Passwort-Leck im Louvre dürfte keinen ITler gewundert haben, solche Dinge passieren immer wieder. Die Aufgabe der IT ist es somit auch,zu schulen, Sicherheit voranzutreiben und die User zu sensibilisieren. Ein Buy-in vom Upperst Management - nicht nur im Sinne von Sanktionierung, sondern im Sinne von Vorleben – muss dafür passieren. Frank erklärt, dass sich Leadership in den letzten Jahren eher weg von der pyramidenartigen Struktur hin zum Crew-Denken entwickelt hat. Genausowie bei einem Orchester hat jede Person eine Kerntätigkeit, in der sie besonders gut ist. Die Führung agiert als Dirigent, muss die einzelnen Instrumente aber gar nicht spielen können. 00:00:00 Vorstellung Frank Hemmers 00:02:09 Aufgabe der IT 00:06:38 Führung in der IT 00:13:00 Experimentieren 00:21:18 Risiken offenlegen 00:25:33 Dokumentation 00:34:48 Standards 00:38:13 Sicherheit 00:49:34Leadership-Veränderung 00:55:07 Zwei Fragen an Frank