Auch bei Projektmanagern ist Weihnachten die Zeit für Familienprojekte und so wurde auch im Hause Schloß dieses Jahr das Christbaum-Schlagen ein Familien-Projekt mit Jonas an der Kettensäge…

In diesem Sinne wünsche ich allen Lesern, Mitstreitern und Kollegen frohe Weihnachten und einen guten Rutsch!

Haben wir nicht jüngst mit einer Blogparade, auf dem PM Camp in Dornbirn und auf openPM zugegebenermaßen rhetorisch (aber selbstkritisch) nach dem Beyond Project Management gefragt?

Ganz anders die aktuelle Ausgabe von projektManagement aktuell, eine Jubiläumsausgabe, die sich selbst feiert (Ehrlicher Glückwunsch zum 25. Geburtstag!) und einen Blick in die Zukunft de Projektmanagements zelebriert mit Beiträgen wie „Future Trends in Project Management“, „‚Drahtseilakt‘ für Projektmanager“ oder „Das Projekt als ‚Nukleus‘ der Strategiearbeit“.

Die Future Trends entstammen übrigens einer Befragung von „26 internationalen Akademikern und 22 Praktikern“, sie mögen völlig zutreffend sein, aber bei dieser Grundgesamtheit verkleidet mit einem wissenschaftlichen Anstrich, sollte man die Kirche vielleicht im Dorf lassen oder den Beitrag eher als Thesen, denn als handfeste Ergebnisse deklarieren. Geburtstagsfeiern sind ja schön und gut, aber selbstgefälliges Schulterklopfen muss nicht sein.

Als Future Trends werden in der Studie von Hans Georg Gemünden und Yvonne-Gabriele Schoper übrigens genannt:

1. „Projektifizierung“ der Gesellschaft
2. Wachsende Bewältigung von Komplexität
3. Transantionalisierung der Projekte
4. Virtualisierung
5. Professionalisierung des Projektmanagements
6. Lernen & Qualifizierung im Projektmanagement
7. Projekte als Vehikel um Unternehmensziele zu erreichen
8. Verbessertes Stakeholdermanagement
9. Projektmanagement erobert die Vorstandsetagen
10. Projektorientierte Organisation
11. Ein zunehmender Anteil von Frauen im Projektmanagement
12. Projektmanagementforschung wird intensiviert

Die einzelnen Trends sind natürlich nicht unabhängig voneinander (z.B. Professionalisierung und Lernen & Qualifizierung) und vielleicht auch dem Kreis der Befragten geschuldet (Forscher wollen intensiviert forschen). Die Projektifizierung (oder sollte ich sagen: „Projektitis“), der Stellenwert von Projektmanagement in den Vorstandsetagen und der Umbau von Organsiationen in Projektorientierte Organisationen vermitteln mir auch den Eindruck von Wumschdenken. So würden wir uns gerne sehen und diese Wertschätzung würden wir gerne widerfahren. Ich glaube gar nicht mal, dass die Anzahl „echter“ Projekte wirklich zugenommen hat, aber an immer mehr Aufgaben wird einfach missbräuchlich das Etikett „Projekt“ geklebt. Projekte werden (auch auf Vorstandsetagen) instrumentalisiert (z.B. in der Budgetplanung oder im Change Management) ohne Gegenstand und Vorgehensweise zu reflektieren, da wird dann mitunter sinnfrei eine Projektlogik übergestülpt. Ich fürchte, dass diese missbräuchliche Inflation nicht zwingend zu einer Professionalisierung beitragen, sondern möglicherweise vermehrt zu Akzeptanzproblemen führen wird. Aber lassen wir uns überraschen. Schau´mer mal, dann sehgn ma scho, wie der Bayer sagt.

Natürlich nur eine Polemik! Wie könnte man sonst so etwas fordern? Sind personenbezogene oder besondere personenbezogene Daten nicht besonders schützenswert? Anscheinend nicht, denn die behördlichen Datenschützer sind längst übergelaufen und haben eine Bankrotterklärung abgegeben. Im Web grassiert gerade eine sarkastische Suchmeldung nach der Bundesdatenschutzbeauftragten, die nach ihrem Amtsantritt vermeintlich nicht mehr gesehen wurde.

Eine weitere Bankrotterklärung habe ich gerade bekommen auf eine Anfrage bzgl. des Umgangs mit meinen Gesundheitsdaten durch meine Krankenkasse. Und unsere Behördenvertreter haben sich längst mit der Versicherungswirtschaft arrangiert und nahezu einen Freibrief für die Interessen der Versicherungen ausgestellt. Im konkreten Fall hatte die Krankenkasse bei einer Tarifumstellung gezielt eingereichte Abrechnungsunterlagen ausgewertet und daraus Risikozuschläge abgeleitet. Meine Argumentation im Sinne des Bundesdatenschutzgesetzes war, dass die Abrechnungsunterlagen der Krankenkasse zweckgebunden (zur Abrechnung) überlassen waren und deswegen nicht für andere Zwecke (vertragliche) ausgewertet werden dürfen. Doch dieses Verständnis spiegelt nicht die Meinung unserer obersten Datenschützer:

Die Vorgehensweise ist im Ergebnis zulässig und die eingereichten Abrechnungsunterlagen sind letztlich nicht zweckgebunden. Sie dürfen von der Versicherung im Rahmen einer möglichen Vertragsumstellung zur Risikobeurteilung herangezogen werden.

Die perfide Argumentation geht sogar weiter, die von Behörde und Versicherungswirtschaft  abgestimmten Einwilligungs- und Schweigepflichtentbindungserklärungen sehen ausdrücklich die Erhebung, Speicherung und Nutzung der Gesundheitsdaten vor soweit dies zur Antragsprüfung sowie zur Begründung, Durchführung, oder Beendigung des Versicherungsvertrages erforderlich ist. Nachdem alle solche Klauseln haben, sind wir dieser staatlich unterstützten Willkür ausgeliefert.

Wie qualifiziert dies geschieht zeigt das konkrete Beispiel: Wenn aus der Diagnose auf einem Rezept Rückschlüsse gezogen werden, dann werden schnell flüchtige, längst auskurierte Erkrankungen gleich zu systemischen Risiken, die mit unverhältnismäßigen Aufschlägen sanktioniert werden.

Solche Regelungen brauchen wir genauso wenig, wie solche Datenschützer.

Daher: Datenschutz abschaffen! Dann wissen wir wenigstens woran wir sind.

Wow, jetzt sind nicht nur Brad Pitt und Angelina Jolie, sondern auch der schlossBlock auf dem PM Camp-Poster von @VisualBraindump gelandet! I´m feeling honored!

 

#pmcampfamily -> ich hoffe es sind alle Wünsche berücksichtigt…. pic.twitter.com/UM1H0Djkir

— Visual Braindump (@VisualBraindump) 24. November 2014

Zurück von der Mutter aller PM-Camps – vom PMCampDOR14 in Dornbirn.

Es war spannend, inspirierend, kreativ, voller Diskussionslust und vieler Impulse. Also halt so, wie immer!

Nachzulesen auf Twitter oder demnächst in der Sessiondoku, die jetzt langsam im Nachgang der Veranstaltung auf openPM entsteht. PM-Camps sind immer ein großes Klassentreffer und so ist mir z.B. diesmal @marcusschwemer wieder über den Weg gelaufen, den ich das letzte mal im Studium getroffen habe. Neue Gesichter gab es insbesondere aus der Region und es ist zu „befürchten“, dass die auch wieder kommen, denn die Resonanz von Roman, Alois, Rolands Schweizer Fraktion und vielen anderen war (wieder einmal) überwältigend. Aber natürlich auch ein Wiedersehen mit alten PMCamp-Veteranen:

#PMCampDOR-Selfie … mit @schlossblog und @bartlog … pic.twitter.com/yD6cEcBPeT

— Thomas Mathoi (@thomas_mathoi) 21. November 2014

Einen gewissen Sucht-Faktor kann man den PM-Camps einfach nicht abstreiten.

Meine Higlights diesmal waren die Keynotes (Danke an Gebhard Borck und Melanie Kaiser), deren Beiträge schon in der Sessiondoku verfügbar sind. Auch wenn Gebhard sich ein Spielchen gemacht hat und im Auditorium gefragt hat, ob er mit Folien, an der Tafel oder völlig frei referieren soll (die Entscheidung fiel für die Tafel, d.h. seine Folien wurden eigentlich nicht gezeigt), außerdem hat er sich noch ein bisschen Improvisationstheater eingebaut und alle Zuhörer für das Feedback mit roten Clownsnasen ausgestattet. Ein persönliches Erfolgserlebnis war auch, dass ich langsam dann doch einmal die Barcamp-Prinzipien verinnerlicht habe und mich langsam zu einer „Hummel“ entwickelt habe. (Ein „Schmetterling“ ist einfach nicht die richtige Metapher für mich.)

Von den Sessions möchte ich keine wirklich hervorheben, nicht weil es an Qualität gemangelt hätte, sondern weil es wieder die gewohnte Dichte intensiver Impulse gab. Die Gespräche, nicht nur in den Sessions, sondern auch am Rand sind einfach das Besondere am Camp. Ein weiteres Highlight ist immer schon der Check-In am Vorabend, der immer wieder mit großem Hallo beim Bier endet, ganz zu Schweigen von der Party am Freitag mit einem herausragenden Host Stefan Hagen, von der ich mich erkältungsbedingt allerdings etwas frühzeitig verabschiedet habe (für das Whisky-Tasting hat es aber doch noch gereicht).

Persönliches Fazit: Ich komme wieder!

Bei dem ganzen Hype, der dem Thema Informationssicherheit in den letzten Jahren widerfahren ist, darf man eines nicht vergessen: Informationssicherheit ist kein Selbstzweck, sie dient lediglich zur Sicherstellung des eigentlichen Geschäftszweckes/des eigentlichen Auftrags. Demnach gilt: Business first!

Beim Thema Informationssicherheit darf es nicht um die Befriedigung aus Normen abgeleiteter Anforderungen gehen, sondern es ist stets eine Abwägung aus Business Sicht. Dies gilt insbesondere, da es eine 100%-Sicherheit nicht gibt, insofern ist Informationssicherheit immer auch ein Risikomanagement-Prozess.

Bei einem großen Rollout-Projekt zur Implementierung eines IT-Security-Prozesses im IT Service-Management, mussten wir lernen, dass wir die Kollegen immer wieder überfordert haben. Zum Einen ging die eben erwähnte Business-Perspektive in den Köpfen immer wieder verloren, zum Anderen verloren die Kollegen bei der Vielzahl der Security Requirements schnell den Überblick und haben den Wald vor lauter Bäumen nicht mehr gesehen. Da wurden dann technische Betriebs-Details  formal mit dem Provider geklärt, anstatt sich grundsätzlich mit der Frage auseinander zu setzen, was (im konkreten Fall) eine Cloud-Lösung überhaupt ist und ob man die eigenen Daten wirklich in fremde Hände geben möchte. Natürlich braucht es auch dedizierte Anforderungen, aber ohne ein entsprechendes Mindset wurde die Bearbeitung schnell zum sinnentleerten Papiertiger.

Vor diesem Hintergrund habe ich eine Reihe von Guiding Questions formuliert, um die Kollegen wieder „abzuholen“. Natürlich gilt als oberster Grundsatz die Orientierung am Geschäftszweck (1), dann ist ein generelles Lösungsverständnis erforderlich (2) um überhaupt die klassischen Dimensionen der Informationssicherheit bearbeiten zu können (3-5). Zur Visualisierung habe ich mich des IT Security Canvas bedient:

(1) Business first!

(2) Lösung & Architektur
Um ein allgemeines Verständnis unserer Lösung zu entwickeln:

• Wie sieht das generelle Design/die Architektur der Lösung aus?
• Gibt es Schnittstellen zu anderen Systemen?
• Wo sind diese Systeme räumlich angesiedelt?
• Wo werden Daten gespeichert, verarbeitet oder transportiert?
• Welche Parteien sind involviert (Benutzer, Administratoren, Dienstleister,…)?
• Gibt es ein IT-Service-Management?

(3) Vertraulichkeit / Confidentiality
Wenn Vertraulichkeit von besonderer Relevanz für unsere Lösung ist:

• Welche Personengruppen und Systeme sind beteiligt bzw. haben Zugriff?
• Deckt die Zugriffskontrolle all diese ab?
• Werden Verschlüsselungstechniken eingesetzt? Bei der Speicherung? Bei der Übertragung?

(4) Integrität / Integrity
Wenn Integrität von besonderer Relevanz für unsere Lösung ist:

• Wie kann ein Integrationsverlust bemerkt werden?
• Gibt es Optionen zur Wiederherstellung?
• Werden unterstützende Features wie Plausibilisierungen, Verschlüsselung, Backups, etc. genutzt?

(5) Verfügbarkeit / Availability
Wenn die Verfügbarkeit von besonderer Relevanz für unsere Lösung ist:

• Ist unsere Lösung in einem IT Disaster Recovery und/oder in einem Business Continuity Management zu berücksichtigen?
• Decken Disaster Recovery und Business Continuity Pläne alle beteiligten Systeme und Parteien ab?

Rein zufällig bin ich beim Surfen durch einige TED-Videos darüber gestolpert, dass mittlerweile eine ganze Reihe von Videos der leider schon verstorbenen Management-Trainerin Vera F. Birkenbihl auf YouTube zur Verfügung stehen.

Sie hat in einer Zeit vor den Internet-Erklärvideos bereits eigene Videos veröffentlicht, die uns in ihrer eigenen Machart auch wieder zu neuen Videos inspirieren können. Das Handschriftliche und Gezeichnete in ihren Videos sind nicht nur Visualisierung, sondern auch Taktgeber für ihre Erklärungen. Im Gegensatz zu perfektionierten Hochglanzvideos, die den Betrachter und seine Lerngeschwindigkeit vergessen, passiert dies  Vera F. Birkenbihl mit ihren Ausführungen und Darstellungen nicht. Weniger ist mehr. Es kommt nicht auf die perfekte Videoproduktion an, sondern auf die Kunst der Erklärung, (aber das war ein anderer Post hier auf schlossBlog).

Lee Lefever, The art of explanation. Making your ideas, product, and services easier to understand, Hoboken 2013, ISBN-13: 978-1-118-43429-1  (Amazon Affiliate Link)

Lee Lefever ist einer der „Urväter“ der Erklärvideos im Internet. Zusammen mit seiner Frau Sachi betreibt er in Seattle Common Craft. die mit ihren Erklärvideos u.a. für Google, Dropbox oder Twitter und viele mehr in den vergangenen Jahren immer wieder für Aufsehen gesorgt haben.

Witziger Weise lag sein Buch The art of explanation bereits auf meinem Schreibtisch, noch bevor mich Torsten Koerting auf dem PM Camp RheinMain in die Welt der Erklärvideos gezogen hat.

Allerdings ist die Art of explanation kein Erklärvideo-Buch! Zwar beschreibt Lefever seine Arbeitsweise und referenziert auch auf viele Erklärvideos, aber in seinem Buch versucht er erfolgreich die Mechanismen und die Philosophie des Erklärens ganz unabhängig vom gewählten Medium zu vermitteln:

“The art of explanation is unlike the ability to draw or write poetry; it is more about perspective, or orienting yourself around the idea that explanations are creations, made of facts, that represent a new way of approaching an idea.”

Als Bausteine für Erklärungen identifiziert er: das gemeinsame Verständnis (agreement), dem Kontext, die Story, Verbindungen, Beschreibungen und Schlussfolgerungen.

Lefever zeigt, dass wir je nach Vorkenntnis einen unterschiedlichen Bedarf der Vermittlung des Warum und des Wie einer Sache haben. Er führt uns in das Storytelling ein, in dem er Leitfragen stellt, ein Basic Story Format aufzeigt und uns aber auch auf die Grenzen des Storytelling hinweist.

Er zeigt uns Beschränkugnen un0 Randbedingungen auf und legt uns Vereinfachungen ans Herz. Lefever betont die Bedeutung des Schreibprozesses (auch für andere Medien)  und beschäftigt sich mit Visual Thinking (hier freut sich der visualPM). Beim Thema Visualisierung verweist er auf Dan Roam´s Napkin Academy (Amazon Affiliate Link).

The art of explanation ist ein kluges, aber auch ein erstaunlich leises Buch. Hinter einem so klassisch aufgemachten Buch mit dezenten Illustrationen würde man kaum eine so erfolgreiche Videoproduktion erwarten, aber sein Erfolgsgeheimnis – Die Kunst des Erklärens – gibt uns Lee Lefever trotzdem preis.

Hier hatte ich ja schon auf das Streamcamp 2014 hingewiesen. Und wie es sich bei Streaming-Spezialisten nicht anders gehört, haben die Kollegen ihr Barcamp gleich als mit Vieostreams dokumentiert, nachzuschauen bei Hannes Schleeh:

http://schleeh.de/streamcamp-2014-hands-on-workshop-fuer-streaming/

Gerade eben habe ich eine Generalüberholung des openPM-Artikels Kreativität & Kreativitätstechniken abgeschlossen. Aber was heißt abgeschlossen, eigentlich ist dies erst der Anfang:

Die Übersicht der Kreativitätsmethoden lässt sich sicher noch erweitern, um Links zu Methodenbeschreibungen ergänzen und das eine oder andere Kreuz in der Beschreibungsmatrix sollte vielleicht noch korrigiert werden.

Beim weiteren Ausbau bin ich aber hoffentlich nicht allein, sondern wünsche mir möglichst viele Mitstreiter! Also wer Lust hat ist herzlich eingeladen den Artikel  (oder auch einen anderen Artikel auf openPM) zu erweitern oder zu ergänzen. Es reicht schon, wenn ihr einen interessanten Link ergänzt, einen Tippfehler verbessert, oder,  oder…

Und neue Artikel sind selbstverständlich auch erlaubt!