fragensteller007
Goto Top

Ich brauche mal einen Rat - Verantwortung für Uralt-Infrastruktur

Hey Leute,
ich brauche mal euren Rat. Ich habe vor ca. 10 Monaten die Teamleitung für ein IT-Infrastrukturteam übernommen.

Als ich angefangen habe merkte ich großen Frust des Teams. Alle arbeiten nur das ab was gerade von oben durchgedrückt wird da es dringend ist. Ich habe versprochen, dass ich versuche, alle Dinge umzusetzen die wir gemeinsam für Sinnvoll erachten.

Ein paar Infos zur Unternehmensgröße:

Das Unternehmen hat ca. 2000 User, klassischer Filialbetrieb mit 150 Filialen. Im Verhältnis dazu relativ kleine Infrastruktur, MPLS etc.

Es gab mal eine Uralt-Domäne. Dann wurde aus markenrechtlichen Gründen eine neue Domäne mit neuem AD etc. gebaut. Es gibt zu der alten Domäne einen Trust. Storage ist NetApp, vmware im Einsatz etc.

Ich möchte nur mal ein Beispiel für die bisherige Situation liefern was beschreibt, wie es läuft.

Ca. 2 Jahre bevor ich im Unternehmen angefangen habe wurden neue vmware Hosts gekauft. Auf den alten lief noch ESXI 6.5. Die Hosts wurden irgendwann mal ins Rack geschraubt, ich habe sie dann 2 Jahre nach Anschaffung mal installiert.
Es gab einen Managed Internetbreakout vom TK-Anbieter, parallel dazu einen Internetbreakout übers MPLS Netz, beide liefen ca. 2 Jahre parallel da niemand die Route angepasst hatte.... Der neue hatte 10 G, der alte 1 G und der alte hat ca. 5k pro Monat gekostet.

Zusammenfassend: Alle Mitarbeiter haben resigniert.

Ich habe nun die Position übernommen, theoretisch hätte ich 5 FTEs und einen dualen Studenten. Zwei Stellen sind nicht besetzt und ich bekomme sie nicht besetzt da ich ein Budget von 45k habe. Mich fragte letztens jemand ob das für 50 % gedacht war.

Ihr könnt euch ausrechnen, dass ich auch nicht besonders viel mehr verdiene, ja es ist schon etwas mehr, ich kann mit leben.

Nun kommt mein Problem:
Es gibt zwei Tools die in einer uralt-Domäne laufen. Server sind 2003er, ein paar sind in vmware virtualisiert, ein paar sind physikalische Maschinen. Die Hardware ist so alt wie Windows 2003.

Beide Tools basieren zusätzlich auf einer Webanwendung die in PHP 5.4 geschrieben ist. Ein Teil der Anwendung läuft noch, 2 Server bei uns, 3 bei einem Dienstleister, insgesamt hängen davon 2 offen im Netz.

Der Dienstleister kam letztens auf mich zu das er die alten Dinger nicht mehr in seiner Infrastruktur haben möchte. Es ist ein Upgrade aber nicht möglich da die Anwendung nicht weiter entwickelt wird.

Die Anwendung sollte seit 8 Jahren abgelöst werden.

Nun hatte ich bis Ende des Jahres eine Frist zur Ablösung der Anwendung bzw. aller Anwendungen die auf Server 2003 laufen gesetzt. Die Abteilung, die die beiden Tools nutzt, hat sie ende Dezember auf Ende Februar, jetzt auf Ende April verschoben.

Dazu kommt eine weitere Anwendung die noch auf 2012er Servern laufen. Die sind im neuen AD. Diese hatte eine Frist bis 30.6.2024.

Letztlich kümmern sich die Fachabteilungen nicht darum, dass alte Applikationen abgelöst werden.

Ich frage mich oft, ob ich das, was wir dort tun, überhaupt verantworten kann. Oder sehe ich das zu kritisch? Eine 2003er Domäne mit einem Trust auf das Produktivsystem (der erforderlich ist), Webserver die über HR-Daten verfügen, auf PHP 5.4.

Ich habe oft gegenüber dem Head of IT schriftlich die Risiken dargelegt. Ransomware, selbst das Risiko eines Fehlers der Anwendung etc.

Ich habe mehrfach darauf hingewiesen, dass ich nicht die Verantwortung für das übernehme, was wir dort am laufen halten. Wir haben 3 Anwendungen die in diesem Gesamtkonstrukt laufen die Unternehmenskritisch sind und dessen Hersteller nicht mehr existieren.

Ich habe mehrfach darauf hingewiesen, dass aufgrund des Fehlens von Patchen seit 10 Jahren (alle Lücken der 10 Jahre die offengelegt wurden sind ja weiterhin da) erhebliche Sicherheitsrisiken existieren, für die gesamte Produktivumgebung.

Ich frage mich oft, ob ich das ganze weiterhin verantworten kann. Wie würdet ihr mit so einer Situation umgehen? Es heißt immer, dass wir keinen Druck auf die anderen Abteilungen ausüben dürfen.

Oder bin ich zu panisch?

Content-ID: 71164890370

Url: https://administrator.de/contentid/71164890370

Ausgedruckt am: 21.11.2024 um 18:11 Uhr

Fragensteller007
Fragensteller007 22.02.2024 um 22:41:59 Uhr
Goto Top
PS: Es gab mal einen Emotet-Angriff der erfolgreich war. Man hat nicht viel draus gelernt.
Tezzla
Tezzla 22.02.2024 aktualisiert um 22:59:19 Uhr
Goto Top
Moin,

wenn alles wirklich so transparent kommuniziert wurde und dir die Mittel zur Behebung verwährt werden (Ressourcen, Geld,…) bleibt eigentlich nur eins: Flieg, Vogel, flieg. Und das so schnell du kannst.

Drucke dir die Meldungen an deine Vorturner aus, lege sie sorgfältig beiseite und dann nichts wie weg.

So, jedenfalls sehe ich das so, ist das Gesamtkonstrukt unverantwortlich und nur eine Frage der Zeit, bis das Feuerwerk losgeht. Da werden systematisch Fehler gemacht / zugelassen, und das seit Jahren (Jahrzehnten), die du in deiner Position als TL gar nicht richten kannst.

VG
Fragensteller007
Fragensteller007 22.02.2024 um 23:06:44 Uhr
Goto Top
Hi,
es gibt eine lange Erklärung über sämtliche Risiken die dadurch entstehen. Diese ist an die Geschäftsführung kommuniziert worden.

Die Fachabteilung, die diese beiden Tools noch nutzt ist völlig überlastet und hat es seit 7 Jahren nicht geschafft, abzulösen. Daher werde ich von Monat zu Monat von der Fachabteilung, die die Anwendungen nutzen, hingehalten.

Tatsächlich denke ich auch darüber nach mich zu verändern, da ich die Verantwortung nicht mehr tragen kann. Ich habe meinen Head of gebeten die Punkte schriftlich an die GF weiter zu geben und die Mail ausgedruckt abzulegen da ich der Meinung bin, dass es später mit der Beweisführung schwierig werden könnte und wir nach einem Angriff vermutlich zur Verantwortung gezogen werden.

Mein Anspruch ist, es, und das gehört auch zu meinen KPIs, dass die Anzahl der Systeme die out of support sind auf 0 gebracht werden und wir einen hohen Grad an best practise haben.


Mein Lebenslauf ist leider zu vermurkst als das ich viele Optionen habe glaube ich. Aber die Ausgangslage kann ich einfach irgendwie nicht verantworten.
Tezzla
Tezzla 22.02.2024 aktualisiert um 23:20:43 Uhr
Goto Top
Deine Bedenken sind nachvollziehbar. Man muss hier aber die juristischen Konsequenzen im Auge behalten und deine Zuständigkeit bzw. Verantwortung in dieser Situation mit einfließen lassen.

Es ist immer eine Möglichkeit nach Auslaufen diverser Deadlines auf Basis von Datenschutz und IT Sicherheit nonkonforme Systeme abzuschalten. Besser als angegriffen zu werden ist dies mit Sicherheit, auch wenn es für die Betroffenen inhaltlich erst einmal nicht sachdienlich ist.

Auch solche Optionen müssen in deinem Szenario immer berücksichtigt werden, wenn IT Betrieb in deiner Verantwortung liegt.

Wenn du dort verbleiben möchtest, wäre es dann aber wohl Zeit die Gangart zu ändern, da sich ja scheinbar sonst niemand über dir bewegt.

Und mal ganz offen gesprochen: Wenn die Beschreibungen oben so wirklich zutreffen (Win Srv 2003, PHP 5.4, und weiß Gott was noch), frage ich mich was euer IT Sicherheitsbeauftragter und Datenschutzbeauftragter eigentlich so treiben. Gehen die mit dem Head of IT tagsüber golfen?! Das ist Arbeitsverweigerung und grob fahrlässig.
kreuzberger
kreuzberger 22.02.2024 um 23:35:54 Uhr
Goto Top
@Fragensteller007

grundgütiger, wenn das da alles annähernd stimmt, was du erzählst sind wohl auch Selbstschutzmaßnahmen an der zeit.

rede mal mit Arbeitsrechtlern / Gewerkschaft, inwiefern du die Verantwortung an die Geschäftsführung ableiten kannst, damit du am ende nicht der dumme bist. ein klarer sachstandsbericht an die GF wäre unabdingbar, welcher dann auch klarstellt, dass das, was Stadt der dinge ist vor deiner zeit eingetreten ist und nicht in 5 min zu beheben ist. schon gar nicht ohne zusätzliche personal- und Geldmittel.

Parallel würde ich in der Tat Bewerbungen schreiben.
(Ich musste immer wieder in ähnlichen Umständen arbeiten, leider ist ein so entstandener Lebenslauf für immer zum Nachteil des Arbeitnehmers. Rang und Orden sind immer wichtiger als Fachkompetenz.)

Kreuzberger
em-pie
em-pie 23.02.2024 aktualisiert um 07:31:21 Uhr
Goto Top
Moin,

@Tezzla
… frage ich mich was euer IT Sicherheitsbeauftragter und Datenschutzbeauftragter eigentlich so treiben. Gehen die mit dem Head of IT tagsüber golfen?! Das ist Arbeitsverweigerung und grob fahrlässig.
Nützt doch nichts. Beides nur beratende Posten. Wenn die GL nach wie vor keine Kohle rausrückt, ist auch keiner da, der die Schlafmützen sanktioniert.
Und der Landes-DSB wird imho ja nur bei Vorfällen aktiv.


@to:
Wie ist denn die Stimmung in deinem Team? Haben die noch Bock auf die Sche!ße?
Mal überlegt was passiert, wenn euer Team gesammelt entschließt (und auch wirklich bereit ist, das durchzuziehen), den Laden zu verlassen?
Jobs findet ihr aktuell überall, auch mit lebendigem Lebenslauf!
Starmanager
Starmanager 23.02.2024 um 07:48:13 Uhr
Goto Top
Wenn Der Haed of IT nicht hinter Dir steht wuerde ich mich aus dem Staub machen. Klare Ansage entweder es bessert sich oder Du bist mal weg.
Dawnbreaker
Dawnbreaker 23.02.2024 um 07:50:16 Uhr
Goto Top
Zitat von @em-pie:

Nützt doch nichts. Beides nur beratende Posten. Wenn die GL nach wie vor keine Kohle rausrückt, ist auch keiner da, der die Schlafmützen sanktioniert.
Und der Landes-DSB wird imho ja nur bei Vorfällen aktiv.


Naja, wenn der ISB / ISK seinen Job richtig gemacht haben, gibt es mindestens beispielsweise eine Informationssicherheitslinie, die von der GF unterschrieben ist und wo klar die GF in die Verantwortung gezogen wird, dass die Informationssicherheit gewährleistet wird.
Fragensteller007
Fragensteller007 23.02.2024 um 08:17:53 Uhr
Goto Top
Also der Head of IT versucht nach oben hin durchzusetzen was politisch akzeptiert ist bzw. wofür es eine Einsicht gibt.

Legal / Datenschutzbeauftragter sind 3 FTEs (interessanterweise so viele wie wir im IT Support haben) und Head of Legal ist froh wenn er nix von IT hört weil er keine Ahnung von IT hat. ISB haben wir nicht, Wirtschaftsprüfer besämpftigen wir jedes Jahr mit dem Hinweis, dass das ja alles in ein paar Monaten abgeschaltet wird.

Alle Kündigen:

Naja, wenn ich zu faul bin in einem Router die Route fürs WAN zu ändern und deshalb über Jahre hinweg ein WAN Access für 5 k bezahlt wird oder neue ESXI Hosts zwei Jahre lang rumstehen weil sich keiner drum kümmert zeigt das die Arbeitsmoral. Oder zwei NetApps die seit 8 bzw. 3 Jahren zwar leergeräumt waren aber niemand sich die Mühe gemacht hat sie mal auszuschalten. Die eine lies sich nicht mehr ausschalten da beide Controller im Ar... waren. Hätte man mal aufstehen müssen und Stecker ziehen.

Es gibt im Team einen Dauerkranken, der einfach keinen Bock mehr hat und gefühlt beschlossen hat vom Krankengeld zu leben solange es das gibt.

Dann gibt es den wichtigsten Mann im Team der sagt zu allem nur "ich sage da nix mehr zu, ich rede da seit 5 Jahren von und es bringt eh nix." und der ist seit 20 Jahren da und ihm ist einfach alles egal, der kommt zur Arbeit und hat aufgehört zu meckern. Ich habe mit ihm lange gesprochen und ihm versprochen, dass ich mir sein meckern anhöre und etwas tue und er bitte wieder seine Meinung sagt. Ist ein Freak was AD und PS angeht, macht viel Automatisierung, ist halt seit 20 Jahren da und akzeptiert es einfach wie es ist. Er entspricht vielen Klischees und will sich einfach nicht verändern. Er war in den letzten Monaten etwas motivierter, er entspricht aber in seiner Arbeitsweise mittlerweile allen Vorurteilen die man ggü. Beamten hat. Insbesondere keine Lust auf Veränderung.

Dann gibt es noch einen der noch etwas brennt und eine die immer panisch wird wenn sich etwas ändert.

Dann gab es in der Vergangenheit viele die etwas ändern wollten. Denen IT-Sicherheit wichtig war. Über einen wurde mir ganz am Anfang meiner Zeit berichtet. Der war Head of. Direktor Finanzen hat sich mir vorgestellt und stolz erzählt, dass er den Typen persönlich gefeuert hat. Und so ging es vielen, entweder haben sie resigniert oder sind gegangen.
em-pie
em-pie 23.02.2024 um 08:41:05 Uhr
Goto Top
Zitat von @Dawnbreaker:

Zitat von @em-pie:

Nützt doch nichts. Beides nur beratende Posten. Wenn die GL nach wie vor keine Kohle rausrückt, ist auch keiner da, der die Schlafmützen sanktioniert.
Und der Landes-DSB wird imho ja nur bei Vorfällen aktiv.


Naja, wenn der ISB / ISK seinen Job richtig gemacht haben, gibt es mindestens beispielsweise eine Informationssicherheitslinie, die von der GF unterschrieben ist und wo klar die GF in die Verantwortung gezogen wird, dass die Informationssicherheit gewährleistet wird.

Und weil die GL das unterzeichnet hat, stellt sie auch Gelder bereit? Die GL wird sich ja wohl kaum bei nicht-Einhaltung selbst sanktionieren.
Man könnte sich noch an die Gesellschafter wenden, denn die haben ja meist ein Interesse, dass deren Invest sich vermehrt und der Laden kein Schiffbruch erleidet.
Oder denen mal mitteilen, dass da Jahrelang Kapital (die 5k€, die ESXi Hosts, …) wissentlich (?) verbrannt wurden?


@Fragensteller007
OK, schlechte Ausgangslage. Das ist dann echt frustrierend.
Gibt es für dich/ deinen Bereich Zielvereinbarungen?
Was würde eigentlich passieren, wenn ihr die Legacy-Anwendungen zum Stichtag einfach „wie angekündigt“ herunterfahrt?
Schließlich wurde der Tag ja gemeinsam festgelegt?
Ja ich weiß, naives/ unrealistisches Denken, aber was wäre, wenn wirklich?
Geomatrix
Geomatrix 23.02.2024 um 09:17:04 Uhr
Goto Top
Hm das ist auf jeden fall mal ne Herausfoderung, klar kann man jetzt sagen oh Gotto Gott. Lieber schnell weg. Wenn du wirklich Bock hast den Laden aufzuräumen oder zu bereinigen, kannst du das natürlich tun. Ob das jetzt exakt so dein Job ist, mag auf einem anderen Zettel stehen, aber wenn man ein Problem lösen kann why not give it a try. Danken wird es dir am Ende wahrscheinlich nur einer der Admins und die Geschäftsleitung wird das als ihren Sieg verkaufen.
Also ich würde mal sagen bei 2000 Users ist die Bude groß, entsprechend sollte natürlich auch Geld da sein für Projekte.

Als erstes würde mal allen relevanten Personen die Zustände klar machen, verdeutlichen, also Head of IT, Geschäftsleitung, aber halt neu neutral vermittelt sonst schießt man sich schnell ins aus.
Also Tatsachen und auf ein paar W Fragen ready sein, warum geht das nicht, wieso, was können wir tun.

Fakt ist bei dem Meeting sollte den Entscheidern klar werden, wo die Probleme sind, dann müssen die sich irgendwie äußern, ob das so bleiben muss oder ob man was ändern kann. Falls die das so lassen wollen, hol dir das Schriftlich mit Unterschrift. Das das auf deren Verantwortung läuft.

Das ist halt Grundvoraussetzung das aufzuräumen. Einmal deren Verständnis, einmal deren Rückenwind. Sobald du das erledigt hast, kommt die eigentliche Arbeit, die Services um zu ziehen, migrieren was auch immer.
Du musst herausfinden was und wie diese Dienste funktioneren um dann dir irgendwelche Software Lösungen anbieten zu lassen mit denen du das auch abbilden kannst. In der Regel gibt es auf dem aktuellen Software Markt für wirklich alles diverese Lösungen. Also das es da keine Alternative gibt ist definitiv keine Option.
Fragensteller007
Fragensteller007 23.02.2024 um 09:33:10 Uhr
Goto Top
Ok, was nicht so deutlich wurde:
Es gibt für beide Tools Alternativen. Die sind schon da und gekauft, teilweise wurden dort 6-Stellige Summen investiert. Aber die Fachabteilung sieht sich zeitlich nicht in der Lage den Prozess anzustoßen (es müssen eigentlich keine Daten migriert werden, es geht zum Beispiel um Reisekosten).

Ich habe schon so viel aufgeräumt. Ich habe als ich angefangen habe ca. 25 % der aktiven VMs ausgeschaltet da mir keiner sagen konnte wofür sie waren. Davon mussten wir zwei wieder einschalten.

Wir sind keine kleine Firma, ca. 500 Mio Umsatz. Es krankt aber daran, dass Fachabteilungen wie Personal nicht bereit sind ihre Prozesse auf neue Tools umzustellen. Man könnte jetzt sagen: ok, dann mach das OS darunter neu. Aber das wird nicht funktionieren, da es noch nicht mal einen Installer mehr gibt geschweige denn die Tools auf etwas anderes als 2003 lauffähig sind.

Ich habe mal in einem Enterprise-Unternehmen gearbeitet. Dort wäre ich dafür, dass ich die Maschinen nicht abschalte, entlassen worden. Selbst wenn der CEO persönlich mir gesagt hätte, dass das aktiv bleibt hätte mich das den Job gekostet.

Es ist mehrfach klar kommuniziert worden, dass diese Systeme die gesamte Infrastruktur gefährden. Aber letztlich will es niemand verstehen, es ist ja bisher nichts passiert.
watIsLos
watIsLos 23.02.2024 um 09:35:29 Uhr
Goto Top
Moin Zusammen,

die Situation ist klar, da brauchen wir nicht um den heißen Brei herumzureden, aber kann es sein, dass man sich als IT-Abteilung nicht durchsetzen kann?

Denn ich würde hier eine klare schriftliche Ansage machen und wenn sich nichts ändert kündigen (mit genügend Berufserfahrung findest Du auch hier jederzeit einen Job).
Unwissender1
Unwissender1 23.02.2024 um 10:54:05 Uhr
Goto Top
Hallo.

Das ist der mit Abstand seit langem interessanteste Beitrag den ich hier gelesen habe. Warum? Weil es einen Einblick in ein relativ großes Unternehmen gibt und ich mir kaum vorstellen kann, dass es dort so abgeht.

Verantwortung und schlechtes Gewissen, hin oder her. So wie sich das liest, haben alle um dich herum resigniert. Was willst Du da noch reißen, zudem mit dem Gehalt.

Warum suchst Du nicht nach einem neuen Job, in einem Unternehmen und Team das besser zu Dir passt? Der Arbeitsmarkt könnte aktuell nicht besser sein. Trau Dich.

Viel Erfolg, egal welchen Weg Du gehst!

Gruß
Thomas
tagol01
tagol01 23.02.2024 um 11:26:23 Uhr
Goto Top
Zitat von @Unwissender1:
Das ist der mit Abstand seit langem interessanteste Beitrag den ich hier gelesen habe. Warum? Weil es einen Einblick > in ein relativ großes Unternehmen gibt und ich mir kaum vorstellen kann, dass es dort so abgeht.

Stimmt, hier mal meinen Senf dazu als IT Dienstleister.

Wenn ein Neukunde einen Linux Server will und kein Budget für IT Sicherheit investieren will,
wird der Kunde bzw. die Anfrage abgelehnt.

Grund: Das sollte heutzutage normal sein und ich habe keine Lust IT Verantwortliche darüber zu informieren, dass IT Sicherheit sehr wichtig ist.
Und genau diese Kunden verursachen Stress und verlangen bei einem Vorfall eine schnelle Lösung.
Stichwort: Feuerwehr IT am besten ohne Wartungsvertrag!
Tezzla
Tezzla 23.02.2024 aktualisiert um 11:30:39 Uhr
Goto Top
Zitat von @Fragensteller007:
Ok, was nicht so deutlich wurde:
Es gibt für beide Tools Alternativen. Die sind schon da und gekauft, teilweise wurden dort 6-Stellige Summen investiert. Aber die Fachabteilung sieht sich zeitlich nicht in der Lage den Prozess anzustoßen (es müssen eigentlich keine Daten migriert werden, es geht zum Beispiel um Reisekosten).

Altes Portal mit Frist (an alle ankündigen) abschalten. Dazu benötigt man aber Rückendeckung und eine Entscheidung von mindestens mal dem Head of IT. Hat der keine Lust? Siehe letzter Satz face-smile

Ich habe mal in einem Enterprise-Unternehmen gearbeitet. Dort wäre ich dafür, dass ich die Maschinen nicht abschalte, entlassen worden.

Was auch korrekt ist. Das Beschriebene ist gar kein Zustand.

Es ist mehrfach klar kommuniziert worden, dass diese Systeme die gesamte Infrastruktur gefährden. Aber letztlich will es niemand verstehen, es ist ja bisher nichts passiert.

Entweder es ändern sich die Dinge - oder die Köpfe. In deinem Fall sollte man sogar beides in Erwägung ziehen.
ukulele-7
ukulele-7 23.02.2024 um 12:27:22 Uhr
Goto Top
Vieles wurde schon gesagt, ich würde noch ein paar Gedanken ergänzen:

1) Ich bin sicherlich kein Jurist. Ich denke aber was Verantwortung angeht bist du sehr gut geschützt. Verantwortlich ist zunächst die Geschäftsführung - Punkt. Erst wenn man irgendwo Fahrlässigkeit oder Absicht unterstellt (also z.B. die GL wurde gar nicht informiert) wird es interessant, dann wäre sicherlich der Head of IT ein berechtigtes und verdientes Ziel. Einem Arbeitnehmer unter dem Head of IT für Schäden belangen? Ohne Belege? Das halte ich für fast ausgeschlossen. Selbstschutz ist natürlich nie verkehrt, ich würde in jedem Fall Hinweise an die GL oder deine Vorgesetzten selbst! dokumentieren. Verlasse dich nicht darauf das eine E-Mail auf deine Bitte hin abgelegt wird, drucke das selber aus und bewahre das bei dir zuhause sicher auf.

2) Das Gehalt ist dürftig, die Stimmung mieß und keine Abhilfe in Sicht, das kann einen sehr belasten. Damit kann man auf verschiedene Arten umgehen, du kannst kündigen, dir was neues suchen, du kannst das aber auch für dich persönlich akzeptieren und dich vom Druck befreien, quasi eine ###-egal-Haltung einnehmen. Das kann bedeuten das du dein Gehalt nimmst und das nötige tust, so wie einige deiner Kollegen. Das kann aber auch bedeuten das du versuchst die Situation zu verbessern, dich also rein hängst. Du akzeptierst damit nur ggf. zu scheitern oder das der Laden irgendwann abbrennt, kann passieren. Dir kann das dann egal sein.

3) Wenn dir 1) immer noch zu heikel ist könntest du dich natürlich juristisch absichern. Das würde ich nicht tun, der Aufwand und die Kosten wären es nicht wert. Wenn du mit 2) nicht klar kommst, dann würde ich jetzt den Exit wählen. Ich habe selbst irgendwo Berufsehtik mit der mir das schwer fallen würde aber es ist immer eine Frage wie man das an sich ran lässt wenn es doch eigentlich nicht die eigene Verantwortung darstellt.

Wenn du gewillt bisst zu bleiben und nicht einfach nur Gehalt für minimalen Aufwand beziehen willst dann kannst du einen Wandel auf zwei Wegen anstreben.

von Oben / von Außen:
- Geschäftsleitung und Head of IT hast du versucht, ggf. Aufsichtsrat? Ich bin da kein Experte
- Whistleblower an verantwortliche Stellen im Unternehmen (siehe Hinweisgeberschutzgesetz (HinSchG))
- Whistleblower an verantwortliche Stellen Außerhalb => Datenschutzbeauftragter
- Whistleblower an Presse / Medien
- Gegenüber dem Wirtschaftsprüfer, der ja offenbar auch die IT Systemprüfung durchführt (Wenn der sogar das Testat verweigert kann die Kacke richtig dampfen...)

Bei all diesen Optionen erzeugst du Druck, wirst aber auch schnell Gegendruck bekommen. Eine Kündigung muss man dann einstecken können (emotional) und ich würde mich dann auch mental auf eine ungerechtfertigte Kündigung einstellen und Kündigungsschutzklage einreichen.

oder von Unten:
...oder in keinen Schritten so gut es geht. Alte Software zum Beispiel kann man in eigenständigen VLANs abschotten und dann halt warten bis es stirbt. Du kannst das Beste aus der Situation holen und vielleicht auch dein Team für die Sache gewinnen. Du erbringst dann gute Arbeit (unter den gegebenen Umständen) und kannst stolz drauf sein.

Ob das dann zu einem späteren Zeitpunkt in irgendeiner Form Anerkennung findet kann man nicht sagen. Irgendwann wechselt vielleicht die GF oder der Head of IT muss gehen. Irgendwann kannst du vielleicht zeigen was du geleistet hast, vielleicht aber auch nicht.
Doskias
Doskias 23.02.2024 um 12:37:00 Uhr
Goto Top
Moin

Zitat von @kreuzberger:

@Fragensteller007

grundgütiger, wenn das da alles annähernd stimmt, was du erzählst sind wohl auch Selbstschutzmaßnahmen an der zeit.

rede mal mit Arbeitsrechtlern / Gewerkschaft, inwiefern du die Verantwortung an die Geschäftsführung ableiten kannst, damit du am ende nicht der dumme bist. ein klarer sachstandsbericht an die GF wäre unabdingbar, welcher dann auch klarstellt, dass das, was Stadt der dinge ist vor deiner zeit eingetreten ist und nicht in 5 min zu beheben ist. schon gar nicht ohne zusätzliche personal- und Geldmittel.

Dem kann ich nur zustimmen. Du bist kurz zusammen gefasst Teamleiter eines Teams, in dem deiner Schilderung alle resigniert haben. Wie ich finde zu recht. Die GF und dein Vorgesetzter machen nichts um daran was zu ändern. Stell dir die Frage: Erfüllt deine Position die Ansprüche, die du an deinen Arbeitsplatz hast? Kannst du die Arbeit so erledigen, dass dich das Ergebnis erfüllt? Ja, es gibt auch mal schlechte tage und Stressige Tage, aber hast du überwiegend Spaß an deiner Arbeit und dem was du tust? Und wenn du die 3 Fragen nicht mit ja beantworten kannst, was machst du dann da noch? face-wink

Parallel würde ich in der Tat Bewerbungen schreiben.
(Ich musste immer wieder in ähnlichen Umständen arbeiten, leider ist ein so entstandener Lebenslauf für immer zum Nachteil des Arbeitnehmers. Rang und Orden sind immer wichtiger als Fachkompetenz.)
Dem kann ich hingegen nicht zustimmen. Ich hab regelmäßig den Arbeitgeber gewechselt. Wichtig ist, die Gründe darlegen zu können. Wenn du in der Bewerbung schreibst, dass du es nicht verantworten kannst/willst, dass du unsupportete Systeme betreuen musst und deine Vorgesetzten dadurch ein sicheres und effizientes Arbeiten verhindern, dann wirst du bei einigen Entscheidungsträgern damit Punkten. Wir haben Fachkräftemangel. Viele Firmen sind glücklich, wenn sie jemanden finden, der über den Tellerrand hinaus blickt und nicht nur Dienst nach Vorschrift machen. Ich kenne mittlerweile einige Admins, die ihren Job nur auf Grundlage ihres Lebenslaufes bekommen haben. Was hast du zu verlieren, wenn du dich in Ruhe nach was neuem umschaust, wo du von Vorgesetzten bei deiner Arbeit unterstützt, gefördert und gewertschäzt wirst?

Gruß
Doskias
kreuzberger
kreuzberger 23.02.2024 um 14:54:02 Uhr
Goto Top
@Doskias

oh, ooooh, Vorsicht! Über einen ex-Arbeitgeber schlecht reden kann ganz schnell zum Aus führen. Kündigt man in einer solchen Situation wie ganz oben beschrieben ist das durchaus verständlich. Posaunt man aber mit Nennung von Ross und Reiter alles raus wird einem das gern als illoyal ausgelegt. Und kaum ein neuer Arbeitgeber stellt einen augenscheinlich illoyalen neuen Mitarbeiter ein.
Eine Geschäftsleitung hat zunächst immer Recht und den längeren Hebel. (Aus wenn das faktisch/sachlich mal wie oben nicht zutrifft.)

Kreuzberger
Doskias
Doskias 23.02.2024 um 16:13:22 Uhr
Goto Top
@kreuzberger
Das ist die Kunst. Es so zu verpacken, dass es nicht als illoyal ausgelegt wird.

Wenn du zum Beispiel sagst, dass es du es mit deinem Qualitätsansprüchen, die du an deine eigene Arbeit stellst, nicht vereinen kannst, dass du 10 Jahre alte nicht mehr supporte Betriebssystme verwalten musst und du trotz mehrer Gespräche mit deinen Vorgesetzten und Lösungsvorschläge, keine fachliche Begründung hast, wieso diese Systeme weiterlaufen müssen und das zu einer Unzufriedenheit bei dir führt, dann finde ich das ok. Grade bei einem Teamleiter, der das ganze zu verantworten hat. Und dann weiß der neue Arbeitgeber auch worauf er sich bei dir einlässt. Wichtig, so lese ich es in dem Fall heraus, ist es zu Zeugen, dass hier seit 10 Monaten versucht wird den Missstand abzuwenden und dies blockiert wird. Es ist nichts illegales daran, wenn deutlich wird, dass vorher intern deutlich über die Situation gesprochen wurde. Der neue Arbeitgeber will ja wissen, wieso man wechselt. Da sich was auszudenken ist auch kritisch und nicht die beste Lösung.
GrueneSosseMitSpeck
GrueneSosseMitSpeck 23.02.2024 um 22:22:12 Uhr
Goto Top
die Verantwortlichen weiter oben wurden auf das Risiko hingewiesen, und ich muß sagen das Szenario ist aus Perspektive einer Ransomware Versichung UNVERSICHERBAR. Am besten mal bei so einer Versicherung nachfragen, die schicken dir eine Checklist, die unerfüllbar ist. Das muß die Geschäftsführung wissen, daß bei einem Angriff alles ausfällt.

Es ist nur wichtig, daß die Vorgesetzen um das Risko wissen und daß man selber dafür nicht verantwortlich ist. Die Abwägung, ob man als Unternehmen das Risiko eingeht oder nicht, liegt nicht bei dir, sondern beim Chairman, der Typ der auf dem Chefsessel sitzt.

Trotzdem, ein Himmelfahrtskommando was der TO da hat. Mein Beilied. Wenns dumm kommt, Firma kaputt, Job weg. Möglciherweise Gerichtsverfahren um die Schuldfrage zu klären. Tip fürs Praktische, da Budget ja vorhanden ... versuch ein paar Inder mit IT Generalistenqualifikation anzuwerben, die sind anfänglich für 45K zu haben.
simple198
simple198 24.02.2024 um 16:48:54 Uhr
Goto Top
Ich habe mir nicht alles durchgelesen, aber mir stellt sich noch eine ganz andere Frage - Wenn man alles andere ausklammert:

Wie lange willst du denn gegen Windmühlen arbeiten?

Ich persönliche lese zwischen den Zeilen auch das Stagnieren heraus. Also auch wenn eine komplette Restrukturierung im Lebenslauf und in der Fachkompetenz gut aussehen, so scheint mir da aber (noch) kein Start vorzulegen.

Kann ich mir nicht vorstellen, dass das bis zur Rente Spaß macht...
Fragensteller007
Fragensteller007 01.03.2024 um 09:52:22 Uhr
Goto Top
Hey ihr,
ich habe mal ein Update für euch. Es gab von mir einen "Brandbrief" der auf 2 A4 Seiten Kosten und Risiken aufgezeigt hat. Dieser Brandbrief hat dafür gesorgt, dass sich etwas getan hat. Head of IT war vorher schon auf meiner Seite, er konnte sich politisch nicht durchsetzen.

Die Daten aller sicherheitskritischen Systeme sollen ab dem 15.3. migriert werden und abgeschaltet werden (die Datenmigration halte ich auch für Sinnvoll da es um Buchhaltungsdaten geht). Wenn die Abteilungen bis dahin die Prozesse nicht umgezogen haben ist es das Problem der Abteilungen.

Der eine Prozess der dort noch drauf liegt lässt sich erstaunlicherweise durch ein PDF-Formular ersetzen da er eh nur ein paar mal im Jahr benötigt wird....
GrueneSosseMitSpeck
GrueneSosseMitSpeck 01.03.2024 um 21:05:58 Uhr
Goto Top
Glückwunsch...