Herr Asal, Sie verantworten seit Anfang 2017 den Servicebereich Finanz- und Rechnungswesen. Seit Anfang Juni dieses Jahres sind Sie als geschäftsführender Kanzler tätig. Welche Aufgaben stehen zunächst für Sie an?
Die Aufgaben im Geschäftsbereich des Kanzlers sind vielfältig. Zugleich sind sie sehr agil. Nach dem formalen Abschluss des Projekts „Zukunft ohne Defizit“ geht es nun darum, „den Ball im Spiel zu halten“ und konkrete Maßnahmen umzusetzen. Eine der ersten Maßnahmen war es, die Einsparverpflichtung zu konkretisieren und intern verbindlich zu vereinbaren. Die Konsolidierungsvereinbarung konnte zum 31. Mai des Jahres final unterschrieben werden. Das ist ein Meilenstein und großer Schritt in eine Zukunft ohne Defizit, und wir sind den Fakultäten sowie der zentralen Hochschulverwaltung sehr dankbar für die konstruktive Zusammenarbeit. Nun gilt es, den von Präsidentin Prof. Dr. Ute Lohrentz benannten Weg "Hochschule 2030" entsprechend positiv konnotiert zu begehen. Flankierend finden die Gespräche mit der Wissenschaftsbehörde zur finanziellen Zukunftssicherung statt. Und nicht weniger wichtig: Das ITSC wird in den Geschäftsbereich Kanzler*in überführt, dies gilt es vorzubereiten und im Austausch mit den Kolleg*innen umzusetzen.
Unterwegs in Richtung „Hochschule 2030“
Seit Anfang Juni ist Albert Asal geschäftsführender Kanzler der HAW Hamburg.
Als Hochschule bedauern wir es außerordentlich, dass sich Kriminelle der Daten bemächtigt und diese ins Darknet gestellt haben. Denn die personenbezogenen Daten wurden uns explizit zur Verarbeitung anvertraut.
Am 5. März hat die Hackergruppe, die den Cyber-Angriff auf unsere Hochschule verantwortet, Daten im Darknet veröffentlicht. Wie ist hier der Stand der Analyse?
Vorweg: Als Hochschule bedauern wir es außerordentlich, dass sich Kriminelle der Daten bemächtigt und diese ins Darknet gestellt haben. Denn die personenbezogenen Daten wurden uns explizit zur Verarbeitung anvertraut. Einen großen Teil der Daten konnten wir bereits analysieren – Personen, bei denen ein hohes Risiko für ihre Rechte und Freiheiten durch die Veröffentlichung der Daten vorliegt, benachrichtigen wir gemäß der Datenschutz-Grundverordnung. Wir gehen davon aus, zum Start des Wintersemesters, also Anfang September 2023, alle derart betroffenen Personen informiert zu haben und die Bearbeitung des Datenleaks abschließen zu können. Bei dieser Bearbeitung stehen wir natürlich im Austausch mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.
Die Zuständigkeit für das ITSC und dessen strategische Ausrichtung liegt anders als in den vergangenen Jahren im Geschäftsbereich des Kanzlers. Was sind hier die dringlichsten Themen und Aufgaben?
Das ITSC hat bereits vor dem Cyber-Angriff Erhebliches geleistet. Mein Dank gebührt in dieser Hinsicht der Vizepräsidentin für Digitalisierung Prof. Dr. Olga Burkova für die Entwicklung und Sichtbarmachung des ITSC und den Kolleg*innen vor Ort, die unter schwierigen Rahmenbedingungen bestmögliche Arbeit unter sehr hohem Einsatz verrichten. Ein Gutachten hat bereits vor dem Cyber-Angriff festgestellt: Die Ausstattung des ITSC steht nicht im Verhältnis zu den erbrachten bzw. geforderten Aufgaben. Aufgrund der schwierigen finanziellen Situation konnte daraufhin nicht immer vollständig eingegangen werden. Der Cyber-Angriff Ende vergangenen Jahres und die weitgehende Wiederherstellung der IT-Dienste im Rahmen des weiter andauernden Notbetriebs haben aber gezeigt, wie leistungsfähig das ITSC und wie überaus engagiert die Kolleg*innen sind, um den Stand zu erreichen, den wir heute haben. Nun gilt es, den Neuaufbau der IT der Hochschule stringent voranzutreiben. Im Kontext des Cyber-Angriffs wurden ja faktisch 15 Jahre IT-Projektarbeit nahezu zerstört. Klar ist: Der strukturelle Neuaufbau hinsichtlich IT-Infrastruktur, Datensicherheit, Datenschutz und IT-Governance ist nicht in einem schnellen Durchgang nebenher gemacht, sondern benötigt Zeit. Bedeutend ist hier die geplante neue Funktion einer bzw. eines Chief Digital Officers (CDO), die alle Themen rund um den strukturellen Neuaufbau verbindet und verfolgt.
Der strukturelle Neuaufbau hinsichtlich IT-Infrastruktur, Datensicherheit, Datenschutz und IT-Governance ist nicht in einem schnellen Durchgang nebenher gemacht, sondern benötigt Zeit. Bedeutend ist hier die geplante neue Funktion einer oder eines Chief Digital Officers, die alle Themen rund um den strukturellen Neuaufbau verbindet und verfolgt.
Zum Schluss: Wie schauen Sie persönlich in Ihrer neuen Funktion als geschäftsführender Kanzler auf die vor Ihnen liegende Zeit?
Ich bin sehr zuversichtlich und hoffnungsvoll, dass der im Projekt „Zukunft ohne Defizit“ begangene Weg erfolgreich ist und wir eine finanzielle Sicherheit für die kommenden Jahre erlangen. Persönlich wünsche ich mir eine Kultur des gemeinsamen Handelns, die auch schwierige, unkonventionelle und mutige Entscheidungen zulässt.
Interview: Matthias Echterhagen
