Antifragil in der VUKA-Welt: Digitale Transformation zwischen Regulierung und Realität🔥

In dieser Episode des Chaos Hacker Talk begrüßt Christof den erfahrenen Life-Science-Leader Daniel Rupprecht (Head of EHSQ, BASF Grenzach). Gemeinsam hacken sie die Herausforderungen der VUCA-Welt im hochregulierten Umfeld. Die Diskussion spannt den Bogen von der notwendigen Psychological Safety in Qualitätsorganisationen über den Unterschied zwischen reiner Compliance und echtem Qualitätsmanagement bis hin zur Integration von EHSQ-Prozessen. Daniel Rupprecht plädiert leidenschaftlich für Intrapreneurship und erklärt, warum Führungskräfte in der Pharma- und Chemieindustrie heute eher „Leader“ als reine „Fachexperten“ sein müssen, um die digitale Transformation erfolgreich zu meistern. Key Takeaways Psychologische Sicherheit als Qualitätsfaktor: Eine offene Fehlerkultur ist im GxP-Umfeld essenziell; nur wenn Mitarbeiter keine Angst vor Sanktionen haben, werden Risiken rechtzeitig transparent. Quality vs. Compliance: Während Compliance die gesetzlichen Leitplanken markiert, bedeutet Qualität, interne Prozesse so zu steuern, dass sie sowohl sicher als auch wettbewerbsfähig sind. Intrapreneurship im Konzern: Mitarbeiter benötigen echte Entscheidungsfreiheit und ein unternehmerisches Mindset, um agilen Methoden wie Scrum oder agiler Prozessgestaltung Leben einzuhauchen. Die Falle der Tool-Explosion: Digitalisierung scheitert oft an einer redundanten IT-Landschaft. Echter Mehrwert entsteht nur, wenn Tools Prozesse vereinfachen, statt Mitarbeitern Doppeleingaben in Silo-Systemen abzuverlangen. Leadership-Shift: In einer komplexen Welt ist die Fähigkeit, diverse Teams zu führen und Verantwortungen zu delegieren, wichtiger als die tiefste fachliche Detailkenntnis des Vorgesetzten. Frühe Einbindung der Qualität: Um Kosten zu senken, muss Quality bereits in der R&D-Phase integriert sein, anstatt Fehler erst in der Marktphase „gesundbeten“ zu wollen. Links & Ressourcen aus der Episode Buch-Empfehlung: Turn the Ship Around! von David Marquet Daniel Rupprecht Christof Layher

Cybersecurity endet nicht im Rechenzentrum. In dieser Folge des ChaosHacker-Talks sprechen wir über die Systeme, die wirklich kritisch sind: Produktionsanlagen, Steuerungen und industrielle Automatisierung. Mein Gast ist Sarah Fluchs, Automatisierungsingenieurin, Security-Expertin für industrielle Systeme und Mitglied der Cyber Resilience Act Expert Group der EU-Kommission. Wir schauen gemeinsam auf eine Realität, die viele Unternehmen unterschätzen:Während IT-Security inzwischen relativ etabliert ist, stehen viele Produktionsumgebungen erst am Anfang. Dabei geht es hier nicht nur um Daten.Es geht um Ventile, Motoren, Produktionslinien – und im Life-Science Umfeld letztlich um Patientensicherheit. Ein zentraler Teil der Diskussion ist der Cyber Resilience Act (CRA) der EU.Er verpflichtet Hersteller erstmals dazu, Security bereits im Produktdesign zu berücksichtigen. Für Unternehmen bedeutet das: Produkte ohne Security-Konzept werden künftig nicht mehr verkäuflich sein Betreiber müssen stärker verstehen, was in ihren Anlagen wirklich passiert und Security muss früh im Engineering-Prozess beginnen – nicht kurz vor Go-Live. Wir sprechen außerdem über: die Unterschiede zwischen IT und OT warum viele erfolgreiche Angriffe auf banalen Basics beruhen warum Security oft an der falschen Stelle diskutiert wird und warum eine saubere Risikoanalyse eines der mächtigsten Werkzeuge überhaupt ist. Kurz gesagt:Wenn Digitalisierung Produktion verändert, muss Security mitdenken. Und zwar von Anfang an. OT-Security ist nicht gleich IT-SecurityProduktionssysteme haben andere Anforderungen – etwa Echtzeitfähigkeit, deterministische Kommunikation und lange Lebenszyklen. Der Cyber Resilience Act verändert die SpielregelnHersteller müssen künftig Security-Anforderungen erfüllen, um digitale Produkte überhaupt verkaufen zu dürfen. Security by Design statt Security als NachgedankeSicherheitsanforderungen müssen bereits in Engineering- und Designprozessen berücksichtigt werden. Viele Angriffe nutzen simple SchwachstellenOffene Ports, fehlende Netzwerksegmentierung oder mangelnde Transparenz sind häufig die eigentlichen Probleme. Risikoanalyse ist ein EntscheidungswerkzeugSie hilft zu priorisieren, wo Security wirklich relevant ist – und wo nicht. Security darf keine Angstkommunikation seinZiel ist nicht, Nutzer einzuschüchtern, sondern Systeme so zu gestalten, dass Menschen sicher arbeiten können. Ein gutes Systemverständnis ist der SchlüsselWer seine Prozesse, Systeme und Abhängigkeiten nicht versteht, kann auch keine wirksame Security aufbauen. Cyber Resilience Act (EU)https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act Konferenz: Security unter Kontrollehttps://security-unter-kontrolle.de Buch: Countdown to Zero Day – Kim Zetterhttps://www.penguinrandomhouse.com/books/318336/countdown-to-zero-day-by-kim-zetter/ Buch: Sandworm – Andy Greenberghttps://www.penguinrandomhouse.com/books/561678/sandworm-by-andy-greenberg/ Norm für OT-Security: IEC 62443 Key TakeawaysLinks aus der Episode

Heute probiere ich im ChaosHacker-Talk mal etwas Neues. Ich habe mir vier Podcasts vorgenommen, die ich in den letzten Wochen selbst gehört habe – und kommentiere sie aus meiner Perspektive als jemand, der täglich mit Digitalisierung, Datenprojekten und Regulierung im Life-Science-Umfeld zu tun hat. Statt einer klassischen Podcastfolge gibt es diesmal eine Meta-Session: vier spannende Diskussionen aus der Community – plus meine Einordnung, wo ich zustimme, wo ich ergänzen würde und was Unternehmen daraus mitnehmen können. Die vier Themen: 1. Enterprise Architecture und Business ArchitectureWarum Architektur mehr ist als ein Framework – und warum sie besonders wichtig wird, sobald Prozesse, Daten und Organisation zusammenkommen. https://www.youtube.com/watch?v=FtmtWDVYfoQ&t=2619s 2. Power BI vs. Qlik / ClickViewEin spannender Blick auf BI-Tools – und die Erkenntnis, dass viele Tools am Ende ähnliche Probleme lösen. Die entscheidende Frage ist oft nicht das Tool, sondern der Kontext. https://www.youtube.com/watch?v=vd1r02bj9Qk&t=1542s 3. Freelancing im Life-Science-UmfeldWann externe Experten sinnvoll sind – und warum Zusammenarbeit nur funktioniert, wenn Unternehmen intern die richtigen Ansprechpartner haben. https://open.spotify.com/episode/7bkOvfQb9VGkShhZs5AM18?si=BCuzwyxhTdmbdRh47EYUXg 4. Warum KI-Projekte scheiternVom berühmten POC Prison bis zu falschen Problemdefinitionen: Warum viele KI-Initiativen nie aus der Pilotphase herauskommen. https://www.youtube.com/watch?v=3ddzmntIkJA&t=2173s Was mich an allen vier Gesprächen fasziniert hat:Am Ende geht es immer wieder um dieselben Dinge - klare Entscheidungslogik, gute Kommunikation und echte Verantwortung für Daten und Systeme. Oder anders gesagt: Die meisten Probleme in Daten- und Digitalprojekten sind keine Technologieprobleme.

Self-Service im regulierten Umfeld.Klingt für manche wie ein Widerspruch. In dieser Folge spreche ich mit Artur König darüber, warum genau das Gegenteil stimmt. Wir reden über: Warum Self-Service in Pharma und MedTech reflexartig als Risiko gesehen wird Wie Schatten-IT entsteht - und warum sie fast immer ein Symptom ist Warum zusätzliche Regeln selten bessere Daten liefern Wann eine Fachbereichslösung professionalisiert werden muss Warum Governance als Service deutlich besser funktioniert als Governance als Kontrolle Und weshalb Data Literacy die eigentliche Stellschraube ist Ein zentrales Thema:Die Frage, wann Bottom-Up Innovation sinnvoll ist - und ab welchem Punkt Top-Down-Strukturen greifen müssen. Wir diskutieren: Eventbasierte Skalierung statt starrer Freigabeprozesse CI/CD und Versionierung im Datenumfeld Daten-Tagging für regulatorische Einordnung Den Kultur-Clash zwischen IT, Fachbereichen und Compliance Warum „Move fast and break things“ im GxP-Umfeld keine Strategie ist - aber Dauer-Bremse eben auch nicht Und ja - wir sprechen auch über das, was viele nicht offen aussprechen:Wie Bürokratie wächst.Wie Angst Prozesse verlangsamt.Und warum Unternehmen sich manchmal selbst ausbremsen. Wenn du IT-Verantwortung trägst oder im regulierten Umfeld digitale Initiativen führst, ist diese Folge Pflicht. Denn am Ende geht es nicht um Tools.Es geht um Entscheidungen. Artur König @ Linkedin: https://www.linkedin.com/in/arthur-koenig/ Daten-WG: https://www.daten-wg.com/ TDWI: https://tdwi.org/home.aspx

Wenn wir an IT-Architektur denken, dann oft an Kabel und Boxen. Das ist aber nicht alles, was sich hinter diesem Begriff versteckt! Darüber diskutiert Christof Layher, Host vom ChaosHacker-Talk, mit Roland Woldt. Er hat über 25 Jahre Transformationserfahrung mit dem Hintergrund Process Management, Process Mining und Enterprise Architecture, außerdem ist er Host des Podcasts „Whats Your Baseline“. In Organisationen gibt es wenige Menschen, die verstehen, wie diese überhaupt zusammengebaut ist. Viel wächst historisch und die Verbindungen, die irgendwann entstanden sind, sind nicht mehr übersichtlich. Sich die Enterprise Architecture in Zusammenhang mit Themen wie beispielsweise Data Governance oder AI mal anzuschauen, ist also der erste Tipp von Roland. Dabei wird Architektur oft als IT-Thema betrachtet und auf Systemdiagramme heruntergebrochen. Allerdings gehören hierzu auch Prozesse, Daten, Governance Strategie und Verantwortlichkeiten, sodass Digitalisierungsprojekte nicht isoliert bleiben. Wichtig ist es somit, die verschiedenen Blickwinkel zu betrachten. Roland betrachtet Content, Governance und Adoption wie einen dreibeinigen Hocker, den man ausbalancieren muss. Der wichtigste Teil ist die Adoption, also die Menschen mitzunehmen. Wenn die Mitarbeitenden die Lösungen nicht akzeptieren oder verstehen, wird keine Transformation stattfinden. Die beiden machen sich ein wenig über Agile Methoden lustig. Viele Unternehmen möchten sprintbasiert arbeiten, es wird allerdings kein Zielbild formuliert. Das ist allerdings die Basis für eine erfolgreiche Transformation. Auch Projekte innerhalb des Unternehmens sollten nicht einzeln, sondern immer in Kombination mit dem Zielbild des Unternehmens und der Architektur betrachtet werden. Die Architektur sollte dabei streng in der Strategie aufgehangen sein – wenn man ein Haus baut, dann fragt man doch auch erst einen Architekten für die Planung und zieht diese Person nicht erst am Ende mit in die Planung ein. Im regulierten Life-Science und Pharma-Umfeld nehmen viele Regulatorik oft als Transformations-Hemmer wahr. Christof ist da anderer Meinung, denn diese Regulatorik schafft Rahmenbedingungen. Ein weiteres Thema, das viele bewegt, sind Hype-Themen. Aktuell ist es die KI, die unsere Welt völlig drehen soll, doch eigentlich ist es nur ein Werkzeug. Ohne die Adoption (das „Menschen mitnehmen“) entsteht nicht mehr Wertschöpfung als in der Vor-AI-Zeit. Zum Schluss diskutieren die beiden noch darüber, wie die Gen Z und Alpha in Zukunft arbeiten werden und ob Gründungen immer auf fehlendenOpportunities beruhen. Kapitel: 00:00:00 Vorstellung Roland 00:02:21 Enterprise Architecture 00:09:15 Menschen mitnehmen 00:19:40 Systeme 00:28:20 Ziele definieren 00:37:39 Den Wandel beschreiben 00:45:17 Hype-Themen 00:56:59 Positive Zukunft? 00:59:25 Zwei Fragen an Roland

Wenn die Life Science-Welt eins kann, dann ist es, linear Projekte und Prozesse abzubilden. Doch die Welt ist nicht mehr linear, sie ist komplex. Umdenken ist angesagt. Darüber diskutiert Christof Layher, Host des Podcasts ChaosHacker-Talk diesmal mit Julia Werra. Sie ist AI Innovation Lead bei der Syncwork AG mit einem Fokus auf Business Value. Dabei sitzt sie an derSchnittstelle zwischen IT, Menschen und Entscheidungen. Christof geht gleich rein: Was sind notwendige Entscheidungen? Für Julia ist es wichtig, dass es immer einen Weg nach vorne gibt. Dabei muss zunächst ein Fokus gesetzt und der Scope klar abgesteckt werden. Außerdem müssen Mitarbeitende auch die Zeit bekommen, um Projektarbeit zu machen – das kann man nicht „nebenbei“ noch mitmachen. Der Fokus, also der Intended Use, muss definiert werden, inDigitalisierungsprojekten klappt das aber leider nicht immer. Julia betont, dass Digitalisierungsprojekte nur interdisziplinärerfolgreich sein können. Menschen müssen an einem Tisch sitzen, um dort Informationen auszutauschen und Entscheidungen zu treffen. Die Teams haben aufgrund ihrer Aufgabe im Unternehmen eine unterschiedliche Kultur. Oft wird unterschätzt, dass diese Kulturen für Projekte dann zusammengebracht werden müssen. Christof erklärt nochmal den Begriff „Komplexität“: Das beschreibt einSystem, das wir nur von außen beobachten können und bei dem wir oft nicht wissen, wie es im Inneren funktioniert. Julia beschreibt lieber die Reaktion, die Menschen auf komplexe Systeme haben: Ohmacht und damit Stillstand. Es müssen also Fragen geklärt werden und dafür müssen die Strategiestränge in Actionable Items übersetzt werden. Durch die Einführung von KI geht Julia davon aus, dass sich der klassische Ablauf von Projekten komplett verändern wird. Dazu gehört auch, dass nach dem Go-Life eine große Aufgabe bei Maintenance und Monitoring liegt, dadurch können Projekte gar nicht richtig „fertig“ sein. KI ist für Laura wie ein digitales System, das mit der Organisation selbst vernetzt sein muss. Sie erzählt von einem „KI-Blaming“, wobei öfter die Daten als die KI das Problem sind. Man muss sich mit den Daten auseinandersetzen. Wenn man keine Kapazitäten dafür hat – dann muss man sich Expert:innen einkaufen, die einen Wissenstransfer herstellen. Wenn Anbieter keinen Wissenstransfer anbieten, ist das für Christof eine Red Flag. Die beiden diskutieren über Tools, Tool-Agnostik und darüber, wann und wie Tools ausgetauscht werden sollten. Zudem gibt es ja noch Plattformen, die als Vendor Login die Tools zusammenbringen. Auch Führung ist ein wichtiges Thema, sowie die Zusammenarbeit der Fachbereiche. Eine „geht nicht“-Aussage oder sogar das Ignorieren von Problemen kann dazu führen, dass Mitarbeitende sich nicht trauen, Lösungen an den Tisch zu bringen. Mal wieder ein klares Kultur-Problem! 00:00:00 Vorstellung Julia Werra 00:02:28 Entscheidungen treffen 00:06:19 Intended Use in Digitalisierungsprojekten 00:11:34 Begriff „Komplexität“ 00:17:04 Untraditionelle Projekte 00:24:47 Tool-Agnostik 00:28:08 Arbeit mit Externen 00:39:26 Own the stack 00:49:42 Zusammenarbeit und Führung 00:56:14 Zwei Fragen an Julia

Warum scheitern so viele Digitalisierungsinitiativen - obwohl erfahrene Menschen, etablierte Frameworks und moderne Technologien im Spiel sind? In dieser Solo-Folge von ChaosHacker Talk geht Christof Layher einer unbequemen Frage nach:Vielleicht liegt das Problem nicht bei Tools, Kultur oder Change.Vielleicht liegt es viel früher. Viele Organisationen entscheiden zu früh.Oft unter Druck.Oft ohne belastbare Grundlage.Und häufig in Systemen, die bessere Entscheidungen gar nicht zulassen. Statt das eigentliche Problem sauber zu klären, wird eine Tool- oder Plattformentscheidung getroffen. Nicht aus Inkompetenz - sondern weil das organisatorische System genau dieses Verhalten begünstigt. In dieser Folge geht es nicht um Schuld, Methoden oder neue Frameworks.Sondern um Entscheidungsreife. Christof zeigt, warum Digitalisierung nicht an Technologie scheitert, sondern an Entscheidungen ohne Fundament - und warum stabile digitale Transformation nur dann möglich ist, wenn Organisationen lernen, wann sie welche Entscheidungen treffen sollten. Warum falsche Toolentscheidungen meist nur Symptome sind Wie Entscheidungsdruck zu Instabilität und Mehrkosten führt Warum viele Organisationen entscheidungsaktiv, aber nicht entscheidungsfähig sind Die Rolle von Governance, Mandaten und Systemreife Warum Reihenfolge mehr ist als ein methodisches Detail Wie Stabilität, Entwicklung und Preparedness Entscheidungsqualität beeinflussen IT-Leitung und IT-Management Geschäftsführung und obere Führungsebene Quality-, Compliance- und Governance-Verantwortliche Entscheider im regulierten Umfeld (Pharma, Biotech, MedTech) Alle, die digitale Transformation verantworten - oder dafür geradestehen müssen Digitalisierung scheitert selten an Tools oder Technologie.Sie scheitert daran, dass Organisationen Entscheidungen treffen, bevor sie strukturell dazu bereit sind. Was ist deine Erfahrung?Treffen wir zu früh Entscheidungen - oder reden wir zu lange darüber? Teile deine Perspektive in den Kommentaren oder vernetze dich mit Christof auf LinkedIn. Du weißt ja:Chaos bevorzugt die Vorbereiteten. In dieser Folge geht es unter anderem um:Für wen ist diese Folge relevant?Kernaussage der FolgeFeedback und Diskussion

Christofhat ein Experiment gemacht: Alle Namen der Mitarbeitenden in ChatGPTgeladen, um sich daraus eine Urlaubsplanung zu machen! Keinegute Idee, ehrlich gesagt. Dochwie kann man ChatGPT und Datenschutz im Unternehmen vereinen? Darüber spricht Christof Layher, Host des Podcasts ChaosHacker-Talk mit Steffen Lüning. Er verbindet Datenschutz mit Comedy. Denn für ihn ist es wichtig, Datenschutz nicht nur trocken zu vermitteln, sondern anfassbar und mit Humor. Die erste Datenschutz-Schulung hat Christof übrigens im Jahr 2007 gemacht – damals hat sich die Welt für das Thema noch kaum interessiert. Doch wie startet man im Unternehmen mit Datenschutz? Der Datenschutzbeauftragte ist meist ein rotes Tuch bei vielen, vor allem, wenn derjenige von extern kommt. Schwieriger Start also. Doch wenn man bisher noch gar nix hat, dann startet Steffen erstmal mit einem Muster für technisch organisatorische Maßnahmen und dem Verzeichnis von Verarbeitungstätigkeiten, außerdem gibt’s ein paar Checklisten für die externen Dienstleister. Der nächste Schritt ist dann, die Mitarbeitenden zu sensibilisieren, dass sie keinen groben Unfug machen. Das Verzeichnis von Verarbeitungstätigkeiten ist eineProzessdokumentation mit der ergänzenden Info, welchepersonenbezogenen Daten darin verarbeitet werden. Die Herausforderung ist, dass man sich selbst überlegen muss, wie kleinteilig man das aufbauen will. Optimalerweise schaut nochmal jemand drüber, der sich damit auskennt – und so hat man schonmal einen guten Start. Die beiden sind sich einig: Lieber ein bisschen machen und dabei Fehler, als das Thema zu ignorieren. Selbst wenn dann eine Behörde kommt und sich den Datenschutz im Unternehmen anschauen will, kann man dann viel besser argumentieren. Steffen erzählt aus seinem Praxisumfeld, dass Behörden sehr kulant sind und dann nur auf Veränderungen hinweisen – ohne riesiges Theater. Bevor eine Beschwerde kommt, gibt’s allerdings oft erstmal den Wunsch nach einer Auskunft. Denn jede natürliche Person hat ein Recht auf Auskunft. Steffen erklärt, wie der Ablauf hierzu aussieht. Es gibt zwei Probleme:Menschen machen das, weil sie einem Arbeit machen wollen oder weil sie darauf abzielen, dass man eben nicht antwortet, um das dann bei einer Behörde zu melden. Wichtig ist: Wir dürfen nur personenbezogene Daten speichern, wenn es tatsächlich einen Grund dafür gibt. Christof war auf einer Konferenz zum Thema Datenintegrität. Dort gab es einen Vortrag zum Thema Dokumentation von Tests. Dürfen wir das nun auch mit Video machen? Die beiden diskutieren diese Frage auf und wie immer ist klar: Es kommt drauf an! Ein weiterer Tipp: Wenn die Fristen der Pharma-Gesetzgebung rum sind, dann greift der Datenschutz und wir müssen Daten wieder löschen. Was wir aktuell alle gern verwenden, sind Sprachmodelle wie ChatGPT. Sobald ich personenbezogene Daten bei ChatGPT eingebe, sind die nicht mehr nur in meinem Netzwerk. Wenn es sich hier nicht um ein EU-Tool handelt, das somit auch auf der DSGVO basiert, wird es also kritisch. Man kann diese Tools nutzen, darf aber wirklich keine personenbezogenen Dateien reinladen. Beispiel: Schreib mir eine Muster-Kündigung -> Okay! Schreib mir eine Kündigung für Susanne Musterfrau ausCastrop-Rauxel -> Nicht okay! Es gibt aber auch Unternehmen, die DSGVO-konforme GPTs für die Unternehmen bauen. Disclaimer: Das Experiment hat so nie statt gefunden. 00:00:00 Vorstellung Steffen Lüning 00:05:52 Entwickler und Datenschutz 00:09:34 Start mit Datenschutz 00:15:00 Verfahrensverzeichnis 00:24:57 Umgang mit Behörden 00:29:38 Auskunft und Beschwerden 00:36:13 Dokumentation von Tests 00:43:46 Datenlöschung 00:46:48 DSGVO und ChatGPT 00:54:23 DSGVO-konforme GPTs 00:56:39 Zwei Fragen an Steffen

Was hat IT-Transformation mit einem Nagekäfer zu tun? Darüber spricht Christof Layher mit Frank Hemmers. Er ist Leiter einer IT-Unit bei einem pharmazeutischen Hersteller und verbindet dort Strategie und IT mit dem operativen Betrieb von Unternehmen. Das Ganze natürlich im GXP-Umfeld – passend also zum ChaosHacker-Talk! Frank arbeitet remote. Das ist natürlich nur möglich, wenn die IT auch funktioniert. Er erklärt, dass man als IT-Team immer Dienstleister der Fachbereiche ist. Das aber auf Augenhöhe. Dafür müssen auch die Mitarbeitenden selbst mitdenken und Lust darauf haben, effizient mitzugestalten. Umdas zu enablen, brauchen die Mitarbeitenden psychologische Sicherheit und eine individuelle Komfortzone. Nicht alle brauchen unbegrenzten Freiraum, nicht alle brauchen starre Regeln, jede:r ist anders. Wichtig ist es, dass man in einem sicheren Bereich Fehler machen kann. Natürlich nur, wenn man sich nicht im patientenkritischen Bereich bewegt. Christof erzählt, wie wichtig es ist, zu experimentieren. In derPharmaforschung setzt sich beispielsweise auch nur 1 von 10 Projekten durch. Er findet es deswegen wichtig, auch kleine, einfache Projekte an den Start zu bringen. Auch Frank ist ein Fan davon, bei Transformation erstmal kleinere Projekte zu starten, um die Menschen nicht mit einem riesigen Change-Prozess zu überfordern. Viele reden mögliche Risiken klein. Sinniger ist es aber, Risiken offen zu legen und sich Lösungen zu überlegen. Christof sieht hier auch einen Unterschied in der Organisation: Im Wasserfall muss man hauptsächlich reagieren, bei sprintartiger, agiler Entwicklung kann man Risiken eher reduzieren und proaktiv agieren. Sobald man sich dann mit Agilität beschäftigt, kommt man auch schnell zur großen Frage der Dokumentation: Wie schafft man den Shift von traditioneller Dokumentation hin zu einer agilen Dokumentation? Wenn Dokumentation Teil des Prozesses ist, steigt die Akzeptanz. Also: Lieber im Projektmanagement-Tool direkt dokumentieren, statt ein separates Word-Dokument zu bauen. Es sollte kein separater Baustein sein und auch von denjenigen geschrieben werden, die entwickeln. Christof spricht auch noch die Standards bei Softwareentwicklung an, sowie die Sicherheit und Versicherungen im Bereich Cyber Security. Für Frank ist es eine Grunddienstleistung, dass Sicherheit im Unternehmen gewährleistet ist. Das Passwort-Leck im Louvre dürfte keinen ITler gewundert haben, solche Dinge passieren immer wieder. Die Aufgabe der IT ist es somit auch,zu schulen, Sicherheit voranzutreiben und die User zu sensibilisieren. Ein Buy-in vom Upperst Management - nicht nur im Sinne von Sanktionierung, sondern im Sinne von Vorleben – muss dafür passieren. Frank erklärt, dass sich Leadership in den letzten Jahren eher weg von der pyramidenartigen Struktur hin zum Crew-Denken entwickelt hat. Genausowie bei einem Orchester hat jede Person eine Kerntätigkeit, in der sie besonders gut ist. Die Führung agiert als Dirigent, muss die einzelnen Instrumente aber gar nicht spielen können. 00:00:00 Vorstellung Frank Hemmers 00:02:09 Aufgabe der IT 00:06:38 Führung in der IT 00:13:00 Experimentieren 00:21:18 Risiken offenlegen 00:25:33 Dokumentation 00:34:48 Standards 00:38:13 Sicherheit 00:49:34Leadership-Veränderung 00:55:07 Zwei Fragen an Frank

Was passiert, wenn es in deinem Unternehmen einen Ransomware-Angriff gab und du verschlüsselt wurdest? Erstmal: Niemand weiß, was er tun soll und alle rennen schreiend im Kreis! Let’s get serious: Über Ransomware spricht Host Christof Layher in der neuen Folge vom ChaosHacker-Talk mit Andreas Papadaniil, CEO bei der suresecure. Dieser hat einen starken Background in Security und beschäftigt sich in seiner Freizeit gerne mit Kampfsport. Ransomware-Angriffe sind grundsätzlich schon eine riesige Belastung, im pharmazeutischen Umfeld sind sie allerdings noch kritischer, denn hier geht es um Menschenleben sowie die persönlichsten Daten von Menschen. Doch wie sieht so ein Angriff in der modernen Welt aus? 90% der Angriffe kommen über einen Email-Anhang oder über einen Link in einer Mail. Oft klickt man dann auf den Link und es ist erstmal nichts dahinter – 24 Stunden später wird die Malware allerdings aktiv geschaltet. Ein weiteres Szenario sind VPN-Verbindungen. Vor allem bei Remote Work entstehen hier Schwachstellen. Den Angreifern geht es zunächst nicht nur darum, Daten zu verschlüsseln, sondern auch darum, Daten abzugreifen und es sich im System „gemütlich zu machen“. Wenn dann so eine Verschlüsselung durch ist, sorgt sie für einen Betriebsstillstand – Emails gehen nicht, die Telefonanlage ist platt, man kann niemanden erreichen. Das Geschäft der Ransomware ist lukrativ und die Gruppen werden immer professioneller. In den meisten Fällen wird Lösegeld gefordert. Es gibt mittlerweile sogar Ransomware as a Service mit Affiliate-Provisionen. Angriffe sind meldepflichtig, vor allem im Sinne der Prävention. Doch die Erfolgschancen, diese Angreifer zu finden, ist sehr gering. Übrigens kann man auch als kleines Unternehmen hiervon betroffen sein, die Angreifer arbeiten nämlich einfach mit Email-Adressen, welche sie einkaufen – beim Angriff gibt es zunächst gar nicht viel Struktur. In Deutschland wird es in Zukunft Prüfungen bei kritischen Infrastrukturen geben. Getestet wird, ob Unternehmen in der Lage sind, Angriffe zu erkennen und Maßnahmen einzuleiten. Die IT-Sicherheit muss dem Stand der Technik entsprechen und Geschäftsführer werden persönlich haften. Doch wie geht man vor, wenn man verschlüsselt wurde? Zunächst braucht man einen Krisenstab und muss sich Gedanken über die Krisenkommunikation machen. Danach startet die Priorisierung, um zunächst die kritischen Geschäftsprozesse zu retten. Sollte man nun zahlen oder nicht? Andreas empfiehlt, lieber auf ein Backup zuzugreifen als zu verhandeln. Bis man allerdings einen Notbetrieb hergestellt hat, dauert es meist eine Woche, bis man wieder komplett aufgestellt ist, kann es 6-12 Monate dauern. Andreas erzählt, dass Unternehmen und Führung auf solche Angriffe ganz unterschiedlich reagieren. Das zeigt oft, wie die Kultur wirklich aussieht. Solche Angriffs-Situationen kann man aber üben. Ein gutes Monitoring ist immens wichtig. Genauso viel Geld wie in Prävention, Virenscanner und Firewalls sollte auch in Erkennung und Reaktion gesteckt werden. Security ist auf jeden Fall ein Thema, für das man Experten (sowohl auf IT- als auch OT-Seite) benötigt, das sollte nicht jemand „einfach mal mitmachen“. Eine saubere Administration darf nicht vergessen werden. Hierfür muss Zeit freigemacht werden. 00:00:00 Vorstellung Andreas Papadaniil 00:01:53 Ransomware-Angriffe 00:05:58 Notfall-Prozesse 00:08:19 Professionalisierung 00:13:32 Größe der Unternehmen 00:15:03 Haftung 00:19:27 Maßnahmen 00:25:42 Notbetrieb 00:31:52 Vor dem Angriff 00:42:26 Security-Experten 00:45:11 Operational Tech 00:53:31 Zwei Fragen an Andreas

2026 startet nicht mit neuen Tools.Sondern mit alten Problemen - nur lauter, sichtbarer und teurer. In dieser Sondersendung zum Jahresauftakt spreche ich mit vier erfahrenen Stimmen aus Data, IT und Leadership darüber, was Entscheider im regulierten Lifescience-Umfeld jetzt wirklich beschäftigt - und was sie 2026 nicht länger ignorieren können. Kein Hype-Talk.Kein Buzzword-Bingo.Sondern ehrlicher Austausch aus der Praxis. Wir sprechen u. a. über: Warum KI-Projekte nicht an Modellen scheitern, sondern an Organisation, Kultur und Verantwortung Data Maturity als echte Voraussetzung für Wertschöpfung - nicht als PowerPoint-Konzept Silos: Warum sie selten ein technisches Problem sind Schatten-IT, Security und Vertrauen - und warum einfache Antworten gefährlich sind Führung in regulierten, komplexen Umfeldern zwischen Innovation und Compliance Warum 2026 weniger Vision und mehr Umsetzung braucht Diese Folge richtet sich an IT-Führungskräfte, Data-Verantwortliche und Entscheider in Pharma, Biotech und MedTech, die nicht nur über Transformation sprechen wollen - sondern sie verantworten. Teilnehmer auf LinkedIn: Julia Werrahttps://www.linkedin.com/in/julia-werra/ Dr. Christian Krughttps://www.linkedin.com/in/christian-krug/ Reinhold Nawrothhttps://www.linkedin.com/in/itsocializer/ Dr. Tim Wiegelshttps://www.linkedin.com/in/timwiegels/ AI Readiness & Data Maturity im regulierten Umfeld Leadership & digitale Verantwortung Schatten-IT, Governance & Security IT als Wertschöpfung, nicht als Support-Funktion DSlam Night Shift - IT-Slam & RealTalkhttps://www.linkedin.com/company/dslam-event

Der Start in die regulierte Welt ist nicht immer einfach: Die ersten Regeln, Gesetze und Aufsichtsbehörden kommen auf einen zu. Doch es gibt unendlich viel zu lernen. Darüber spricht Christof Layher in seiner neuen Folge vom ChaosHacker-Talk mit Conny Dethloff. Conny war bei Ordo Novus, davor bei OTTO und hat sich immer mit Daten, Wertschöpfung und BI beschäftigt. Ursprünglich ist erDiplommathematiker. Vor einiger Zeit hat er ein Jobupdate gepostet: Jetzt ist er IT- und Organisationsleitung bei der Sparkasse. Das war für Christof der Auslöser: Er will rauskriegen, was Conny in den ersten 100 Tagen des Jobs gelernt hat! Conny erklärt, dass die Idee hinter Regulatorik grundsätzlich gut ist. Es soll mit Daten und Prozessen kein Schindluder getrieben werden, sondern Menschen sollen geschützt werden. Die Idee ist in seinen Augen, dass es interne Referenzen gibt,beispielsweise die Dokumentation. Durch die Summe der internen Referenzen sollen dann die externen bedient werden. Dadurch entsteht aber oft auch ein Überangebot: Man macht viele interne Referenzen und es entsteht eine Eigendynamik. Dadurch verliert man den Überblick darübe, ob die internen Referenzen nun auf dieexternen Referenzen einzahlen. Christof erklärt deswegen den Intended Use – mit diesem kann man immer abchecken, ob man richtig liegt. Um damit umzugehen, geht es auch um den Blickwinkel. Man kann genervt sein von den Regularien oder man kann sich fragen, an welchen Stellen die Regulatorik für einen selbst, das Team und die Organisation einen Nutzen schafft. Dokumentation um der Dokumentation willen lohnt sich nicht. Und deswegen sind auch Prüfungen oder Inspektionen gar nichts Schlimmes:Sie können dabei helfen, besser zu arbeiten und decken manchmal Denkmuster auf, die uns helfen, besser zu werden. In dem Zusammenhang bringt Conny das Wort Konstruktivismus auf, in seinen Augen ein Zusammenspiel zwischen Intention und Emergenz. Als radikaler Konstruktivist glaubt Conny daran, dass jeder Mensch sich seine eigene Erfahrungswelt aufbaut, mit dieser blicken wir auf die große Welt. Unsere kulturelle Prägung hat einen großen Impact darauf, wie wir miteinander arbeiten und welche Bedeutungen wir in den Dingen sehen. Dazu kommen dann noch Ethik und Moral: Ethik ist auf einen selbstgerichtet, Moral nach außen. Ethik ist aber wichtiger, denn wirmüssen Verantwortung für uns selbst übernehmen. Conny erklärt:Wenn Regulatorik dich nervt, dann schau doch mal darauf, was in dir selbst sich dagegen sträubt. Christof erzählt, dass ihm erst während der Pandemie klar wurde, wie wichtig es ist, sich mit dem Team über Werte auszutauschen. Er hatte sich mit dem frisch vor Covid aufgebauten Team über diese Werte unterhalten und so haben sie die Zeit räumlich getrennt voneinander gut durchgehalten. Auch das Thema Wertschätzung wird von den beiden diskutiert. Ein gemeinsames Zielbild sieht Christof dabei als Hauptverantwortung für Führung. Wenn Menschen gemeinsam Wert kreieren, dann ist fehlende Wertschätzung gegeneinander oder von oben oft kein Problem mehr. Das Fazit der beiden: Regulatorik ist da, davon kommen wir nicht los. In unserer Verantwortung liegt allerdings, wie wir damit umgehen. Mach es nicht immer zum Gespräch, sondern konzentriere dich auf die Wertgenerierung. 00:00:00 Vorstellung Conny Dethloff 00:04:12 Erster Eindruck: Regularien 00:08:52 Intended Use 00:13:26 Mindset zu Systemen 00:22:25 Systeme verändern 00:23:40 Prüfung und Inspektion 00:26:35 Konstruktivismus 00:40:30 Loyalität und Werte 00:45:05 Wertschätzung 00:55:14 Positiv arbeiten 00:58:28 Regulatorik für Wertschöpfung 01:00:04 Zwei Fragen an Conny

Die meisten Unternehmen haben schonmal was mit Daten gemacht, oder sogar mit AI. Die meisten kennen auch das Wort Governance, und manche haben sogar eine Data- oder AI-Strategie. Wie das alles zusammenpasst, darum geht es in der neuen Folge vom ChaosHacker-Talk, in der Host Christof Layher mit Laura Hinsch spricht. Sie ist Solution Architekt bei der DB Systel und beschäftigt sich dort u.a. mit den Themen Data Intelligence und Strategy. Ihr Background ist die Mathematik. Governance ist oft ein ungeliebtes Thema in Unternehmen, doch es ist die Basis für das Arbeiten, vor allem im regulierten Umfeld. Ein Teil davon sind Definitionen. Denn Begrifflichkeiten sind oft nicht klar. Man spricht über ein Wort und jedes Team hat eine andere Definition - einfach weil man unterschiedliche „Sprachen“ spricht: DataScience, Biologie, Genetik, IT, AI und Entwicklung... Bei der Definitionssuche kann übrigens auch entschieden werden, dass es unterschiedliche Definitionen gibt! Christof möchte von Laura wissen: Wie und warum sollte man Data Intelligence, Governance und Strategy zusammenbringen? Die Grundlage für alle Entscheidungen, die wir treffen, sind Daten. Data Intelligence beschreibt, dass man darüber lernt, Wissen generiert und Dinge aus Daten erzeugt. Das wollen wir nicht nur jetzt, sondern auch in Zukunft ermöglichen. Ein guter Punkt: Er zeigt nämlich, wie wichtig es ist, dass dieDatenstrategie auch an der Geschäftsstrategie hängt. Aus dieser wird dann abgeleitet, welche Projekte umgesetzt werden sollten. Das Wort Governance heißt eigentlich Steuerung. Eine Analogie hierfür: Die Strategie ist der Fahrplan und die Steuerung sind die Signale, die gewährleisten, dass der Fahrplan auch so passiert. Als Christof in die Pharma-Welt kam, war er begeistert davon, dass vom Gesetzgeber vorgegeben ist, was möglich ist und was nicht. Das vergleicht er mit Governance: Auch die gibt Regelungen vor, was überhaupt passieren darf. Zur Governance gehört auch die Dokumentation. Christof gibt den Tipp, lieber am Anfang mehr zu dokumentieren. Denn das sind Informationen, die man besonders braucht, wenn es Richtung Go-Live geht. Dabei betont er, dass man auch Annahmen dokumentieren sollte, um „Fehler“ im Nachhinein festzustellen. Je nach Reichweite der Entscheidung sollte mehr oder weniger dokumentiert werden. Wir haben jetzt verstanden: Governance ist super wichtig! Doch wie startet man mit AI-Governance? Laura möchte, dass wir uns folgende Fragen stellen: Welche Governance-Systeme gibt es schon? Kann ich bestehende Dinge weiter nutzen? Wie passen die neuen Themen in die bestehenden Systeme? In so einem Projekt und auch im laufenden Betrieb braucht manverschiedene Rollen. Laura empfiehlt: Model-Owner - diese veranworten die Modelle Eine Verantwortliche Person für die Systeme, in denen man die Modelle verwendet Eine Steward-Rolle, welche die Schnittstellen verantwortet AI-Officer-Rolle - diese kümmert sich um Compliance und Governance. Die Abgrenzung der Rollen würde Christof am System festmachen. Vom Gesetzgeber ist allerdings nicht definiert, was zu einem System gehört. Für Christof ist dies ein Satz an Software, der gemeinsam administriert wird. Das Fazit der beiden: In einer perfect world hilft Governance mir, dass ich die wichtigen Dinge richtig tue zur richtigen Zeit. 00:00:00 Vorstellung Laura Hinsch 00:02:49 Definitionen 00:07:52 Data Intelligence 00:12:47 Strategie 00:22:11 AI-Governance 00:29:22 Nachteile von Governance 00:30:58 Dokumentation 00:39:55 Entscheidungen und Rollen 00:51:20 Zwei Fragen an Laura

75 bis 85% aller Digitalisierungsprojekte scheitern. Warum das so ist, erklärt Christof Layher in seiner neuen Folge vom ChaosHacker-Talk. Denn wenn er sich von extern gescheiterte Digitalisierungs-Projekte anschaut, dann sieht er immer wieder die gleichen Muster: Unternehmen wollen schneller, effizienter, sicherer und wettbewerbsfähigerwerden. Das Ergebnis ist oft ein Pilot, der im Pilotstatus bleibt.Oder aber das Projekt wird stillschweigend begraben. Die Fehlannahme ist dabei oft, dass man nur an einer Stellschraube arbeiten kann oder muss. Wichtig ist aber das Verständnis, dass das Umfeld komplex ist: Wir arbeiten nicht nur mit Technologie, Menschen, Leadership, Accountability, Prozessen und Daten, sondern all diesem zusammen. Christof sieht dabei 5 Dimensionen: Dimension 1: Der Mensch Auch wenn es vorrangig um Technik geht, muss der Mensch diese nachher benutzen. Oft fehlt aber die Zeit, um sich damit auseinanderzusetzen.Wenn dann noch die Fehlerkultur so ist, dass man sich nicht traut, Probleme anzusprechen, dann kann es ja nix werden. Dadurch entstehen Silos: Man will sich selbst und seinen Bereich schützen. Dimension 2: Prozesse und Daten Das Thema wird oft übersehen. Viele Unternehmen haben irgendeine Art von Prozessmanagement, kennen und verstehen aber nicht, wann, wo und wie Daten fließen. Aus analogem Crap wird somit digitaler Crap – die analogen Prozesse werden einfach digitalisiert. Wir müssen also verstehen: Was sind meine echten Prozesse, wo sind meine Daten, was sind relevante Daten? Dimension 3: Technologie und Architektur Oft sieht man veraltete IT-Landschaften, die seit Jahren nicht gepflegt wurden. Es gibt ein altes ERP oder DMS und es wird außen herum gearbeitet. Wenn wir nicht bereit sind, die Technologie und Architektur grundsätzlich zu hinterfragen, wird es immer nur ein „Pflaster kleben“ sein. Dimension 4: Die Ausführung Digitalisierungsprojekte werden oft mit einem starken Kick-off gestartet und danach passiert gar nix mehr. Wenn die Mitarbeitenden keine Ressourcen dafür haben (Zeit und Budget), dann kann das Projekt nicht vorangehen. Ein weiteres Problem ist, dass das Digitalisierungsprojekt zwar geplant wird, aber nicht, wie später der Betrieb laufen soll. Dimension 5: Leadership und Accountability (Verbindlichkeit) In den Teams ist oft nicht klar, was die Führung möchte.Unterschiedliche Bereiche haben unterschiedliche Prioritäten.Dadurch entsteht vor allem eins: Verwirrung! Leadership alleine kann das aber auch nicht lösen. Wichtig ist: Die Dimensionen müssen alle beachtet und gemeinsam bearbeitet werden. 00:00:00 Wie viele Digitalisierungsprojekte scheitern 00:01:44 Probleme bei der Digitalisierung 00:02:52 Mensch 00:04:18 Prozesse und Daten 00:06:12 Technologie und Architektur 00:08:02 Ausführung 00:10:29 Leadership

In einem pharmazeutischen Unternehmen ist es eine echte Challenge, den Spagat zwischen Innovation und Regulierung hinzubekommen. Wenn man das Ganze noch in einem Klinikum machen will, dann wird das noch wilder: Viele persönliche Daten, externe Einflussfaktoren undAufsichtbehörden kommen hinzu. Darüber spricht Christof Layher in seiner neuen Folge vom ChaosHacker-Talk mit Michael Pfeil. Dieser ist IT-Abteilungsleiter für SAP im Uniklinikum Bonn. Dort leitet er die Abteilung betriebswirtschaftliche Anwendung, zusätzlich ist er Sprecher an der DSAG Health Care, der deutschenSAP-Anwender-Vertretung. Für Christof war die SAP lange eine Art „Molloch“, das sich quasi nicht bewegt. Mittlerweile hat er aber gemerkt, dass er damit falsch lag, vor allem durch die DSAG. Digitalisierung im Health Care-Bereich ist eine riesige Challenge und geprägt durch Gesetze, Auflagen, Studien und Datenvorhaltung. Dazu kommen die Patientendaten. Dadurch wird es auch mit der Cloud komplex, denn die Daten müssen geschützt abgelegt werden. Allein die Infos „Vorname, Nachname, Geburtsdatum“ sind in Kombination damit, dass ein Krankenhaus sie speichert, besonders schützenswert. Mittlerweile dürfen Daten auch in der Cloud gespeichert werden, allerdings wird’s dann nochmal schwieriger, wenn die Rechenzentren nicht in Deutschland stehen. Die wichtigsten Daten bleiben somit nur im Krankenhaus. Krankenhäuser werden zudem als Kritis eingestuft, als kritische und für das Land besonders wichtige Infrastruktur. Das sorgt für weitere Auflagen. Michael wünscht sich vom Bundesgesundheitsministerium, dass mehr ermöglicht wird. Auch die Logistik im Krankenhaus ist spannend, denn es gibt unglaublich viele Produkte, die benötigt werden und einen ständigen Prozess in der Beschaffung. Michael versucht deshalb mit seinem Team, durch neue Technologien End-to-End-Prozesse zu betrachten. Sein Tipp für die IT-Verantwortlichen: Nimm die Menschen mit! Gib nicht einfach neue Werkzeuge vor, sondern mach interdisziplinäre Workshops mit allen Bereichen, um herauszubekommen, was die Ziele der Anwendungen sein sollen. Es braucht einen homogenen Prozess, der gemeinsam entwickelt wird – so entstehen starke Synergien. Auch als Führungskraft muss man sich hier mitentwickeln. Und dann ist es manchmal auch an der Zeit, ungenutzte Software zu eliminieren. Denn viele machen den dritten Schritt vor dem ersten und dann sprechen die Systeme nicht miteinander, besonders deutlich wird das leider an der ePA, der elektronischen Patientenakte. Michael hofft darauf, dass diese noch besser zu bedienen wird, bevor die Akzeptanz für dieses Tool völlig verloren ist. Zum Schluss gibt er noch Tipps für den Start mit einer Datenstrategie: Ihr braucht ein klares Commitment zu einer Datenwahrheit! Und ihr müsst sowohl Self Service als auch spezialisierte Teams aufbauen. 00:00:00 Vorstellung Michael Pfeil 00:03:24 Die SAP-Landschaft 00:05:52 Digitalisierung im Healthcare 00:13:45 Einstufung als kritis 00:17:45 Logistik und Materialfluss 00:23:27 Tipps für die IT 00:32:28 Veränderung als Führungskraft 00:35:06 Mapping von Prozessen 00:41:49 Elektronische Patientenakte 00:45:18 F13 Baden-Württemberg 00:47:54 Mit Daten skalieren 00:50:08 Datenstrategie 01:01:53 Zwei Fragen an Michael

Julia Zukrigl hat Mr. Spok mitgebracht. Der steht für rationaleEntscheidungen, wie sonst kaum jemand. Stellen wir uns vor, dass er Lust auf Donuts hat. Da er ja rationale Entscheidungen trifft, will er den besten Donut der Stadt bekommen. Er verschafft sich vollständige Marktinformationen und schaut sich alle Bäckereien der Stadt an. Was würde Homer Simpson in dieser Situation tun? Der geht in die erste Bäckerei, die er schon kennt und stillt seinenHunger! Eine klare Bauchentscheidung. Wer trifft nun die bessere Entscheidung? Oft idealisieren wir rationale Entscheidungen. Im Arbeitskontext stellen wir so viele Daten zur Verfügung, dass nur ein Mr. Spock die verarbeiten kann. Mit dieser Story startet die neue Folge vom ChaosHacker-Talk, in die Christof Layher diesmal Julia Zukrigl eingeladen hat. Ihr ist es wichtig, den Menschen ins Zentrum von Technologie-Initiativen zu setzen. Aber wie kann das passieren, dass wir vergessen, die Menschen mitzunehmen? Julia ist davon überzeugt, dass wir oft von falschen Voraussetzungen ausgehen. In den letzten Jahrhunderten war es sehr populär, die Ration in den Vordergrund zu stellen. Das menschliche Gehirn ist so aber gar nicht gebaut, wir wären nicht überlebensfähig, wenn wir nur rationale Entscheidungen treffen würden. Gleichzeitig mussten wir früher schnell entscheiden. Denken wir an die Säbelzahntiger, wird uns auch ganz klar, warum. Christof erinnert sich an den Spruch: Egal, was Menschen sagen, sie treffen eine emotionale Entscheidung und suchen dann Daten zur Rechtfertigung. Bauchentscheidungen werden gleichzeitig immer verteufelt. Der Konsens ist oft, dass Bauchentscheidungen irrational sind, rationale Entscheidungen dagegen nachvollziehbar und transparent. Zu viele Informationen überlasten unser Gehirn aber. Was ist die Lösung? Ein Vorentscheidungsprozess. Damit kann man die kognitive Last reduzieren. Dafürmuss man aber auch die Rollen neu definieren: Ist man Datenlieferant oder ist man Entscheidungscoach und hilft damit den Menschen, wirklich gute Entscheidungen zu treffen? Julia empfiehlt, ein Entscheidungs-Literacy-Programm zu etablieren. Die vielen möglichen Entscheidungsmethoden sind uns gar nicht bekannt und sollten uns hier weiterbilden, um uns zu besseren Entscheider:innen zu entwickeln. Grundsätzlich fällt es unserem Gehirn schon schwer, überhaupt mit Abstraktionen wie Zahlen, Daten und Fakten zu arbeiten. Julia konzentriert sich deswegen auf Data Storytelling. Dabei geht es nicht darum, irgendwelche Märchen zu erzählen, sondern die Daten bildhaft exemplarisch darzustellen. Eine Anekdote bleibt einfach besser im Kopf. Als Data-Verantwortliche müssen wir außerdem den anderen im Unternehmen Vertrauen zu den Daten geben. Dabei hilft Data Literacy: Alle müssen verstehen, wo die Daten herkommen und wie sie entstehen. 00:00:00 Homer vs. Mr. Spock 00:05:12 Vorstellung Julia Zukrigl 00:06:48 Menschen in Daten-Projekten 00:10:47 Rationale Entscheidungen 00:24:24 Entscheidungs-Literacy 00:27:28 Ambiguität 00:33:26 Data Storytelling 00:49:29 Verhandlungen 00:58:36 Zwei Fragen an Julia

Mehr Daten = bessere Entscheidungen? Weiß die KI überhaupt, was sie tut? Diese Mythen zerstört Christof Layher in seiner neuen Folge vomChaosHacker-Talk diesmal mit Christian Krug, der den eigenen Podcast „Unf*ck Your Data“ hostet. In der aktuellen Mythbusters-Folge geht es diesmal um: DATEN! Starten wir rein: Mythos 1: Wir brauchen mehr Daten, denn mit mehr Daten kann man bessere Entscheidungen treffen. Die meisten Entscheider:innen brauchen eher weniger Daten. Aber für das, was wir darstellen, sind mehr Daten besser. Es ist einfach abhängig vom Intended Use. Mythos 2: Wir können nicht starten ohne perfekte Daten. Kompletter Bullshit! Erstmal gibt es keine perfekten Daten, aber wenn du nicht anfängst, wirst du nie wissen, wie gut deine Daten überhaupt sind. Mythos 3: Wir sind alle bald arbeitslos durch KI. Du brauchst kontinuierlich Menschen, die die KI pflegen und betreiben. Unsere Jobs werden sich aber verändern. Mythos 4: Daten sind ein IT-Thema. Kannste machen, aber Data ist anders als IT. Du brauchst dort neue Rollen und Profile. Man braucht dabei eben auch eine starke Beteiligung vom Business. Die IT darf gerne aber die Basis schaffen. Mythos 5: Die KI versteht uns. Nein, die hat noch kein Bewusstsein. Eine sehr philosophische Frage, dahinter steht auch: Was ist denn verstehen? LLMs sind stark darin zu tun, als würden sie verstehen. Es ist einkrasses Werkzeug, aber kein Mensch. Das müssen wir uns auch immer mal wieder bewusst machen. Mythos 6: Bias ist ein technisches Problem. Technischer Bias entsteht durch den Bias, den wir haben. Wenn man sich die gesamte Wertschöpfung der Daten anschaut, sieht man auch, wo der Bias herkommt. Bias haben eine technische Repräsentation, sind aber selten ein technisches. Mythos 7: Data Lake löst alle Probleme. Nein, denn aus einem Data Lake entsteht oft ein Data Sumpf. Tools lösen keine Probleme. Mythos 8: KI kann man einkaufen. Ja, aber das wird deine Probleme nicht lösen. Mythos 9: Bevor wir anfangen, machen wir ne Strategie. Ja, wir brauchen eine Strategie, nicht unbedingt einen 500 Seiten-Wälzer, aber einen Plan für den Einsatz von KI. Mythos 10: Ohne Data Governance und Quality Control sind wir schneller. Die beiden Themen sind wichtig, damit wir keine dummen Dinge tun. Man darf Sachen ausprobieren in kleinen Testgruppen, sobald man dann richtig entwickelt, braucht man sie aber, weil man auf Dauer dadurch schneller wird. 00:00:00 Mythen diskutiert mit Christian Krug 00:02:01 Wir brauchen mehr Daten! 00:03:44 Perfekte Daten 00:05:21 Jobs verlieren durch KI 00:07:02 Daten sind ein IT-Thema 00:10:18 Was versteht die KI? 00:13:30 Bias als technisches Problem 00:16:57 Data Lake löst alle Probleme 00:18:35 KI kann man einkaufen 00:20:38 Vor der KI kommt die Strategie 00:24:34 Data Governance und Quality Control 00:28:44 Zwei Fragen an Christian

Wie setze ich meine Risikobewertung und mein Risikomanagement gut ein, um mich auf die richtigen und wichtigen Dinge zu fokussieren? Darüber spricht Host Christof Layher in der neuen Folge vom ChaosHacker-Talk mit Philip Hörsch, Director Quality Assurance bei der VetterPharma-Fertigung und zusätzlich Lehrbeauftragter für Pharma Quality Management. Ein großer Teil seiner Arbeit besteht in Datenintegrität und dem Umgang mit computergestützten Systemen, sowie der Datenbewertung. Für ihn ist der Computer ein Hilfsmittel, um den pharmazeutischen Prozess abzubilden, durch Datengenerierung. Dabei muss man immer im Blick behalten, dass es hier um Medikamente geht und Sicherheit somit an erster Stelle steht. Der Computer hat nicht die Verantwortung! Doch wie geht man Risikomanagement in so einem Prozess an? Für Christof und Philip gibt es zwei Ansätze: Entweder vom Produkt her, also welche Qualitätsattribute gibt es bei dem Produkt und welche kritischen Prozessparameter resultieren daraus? Oder man denkt direkt vom Prozess her und schaut sich an, welche Daten dort anfallen.Nicht außer Acht lassen sollte man den Intended Use. Christof erklärt, dass man diesen über zwei Fragen findet: Was wollen wir erreichen? Und was wollen wir nicht erreichen? Dieser Intended Use sollte dann noch runtergebrochen werden. Philip erklärt das am Beispiel einer Waage, bei der es nicht nur darum geht, Wo im Prozess sie eingesetzt wird, sondern auch WAS sie wiegen soll - also wie spezifisch ihr Einsatz ist. Bei der Risikoanalyse ist es wichtig, cross-funktional zu arbeiten. Es gibt nicht das eine Team, das alles kann, sondern alle Sichtweisen sind wichtig, sogar die der Lieferanten. Ein Restrisiko allerdings besteht immer, dies muss man bis zu einem gewissen Grad akzeptieren. Dabei hilft es, den gesamten Lebenszyklus anzuschauen und kontinuierlich zu optimieren. Dabei ist auch eine gute Fehlerkultur wichtig. Wenn Fehler passieren, dann muss man an den Optimierungen dranbleiben. Oft hilft da ganz einfach:Der gesunde Menschenverstand! Ein weiterer Tipp: Wenn Systeme digital und automatisiert sind, dann können keine Fehler verschleiert werden. So werden Unternehmen dazu „gezwungen“, eine gute Fehlerkultur aufzubauen. Die Quality Unit spielt hier natürlich auch eine Rolle. Diese wird oftals „Polizei“ angesehen, welche Fehler sucht – und die anderen versuchen, ihre Fehler vor dieser zu verstecken. Auch hier hilft wieder eins: Kommunikation und Austausch mit den anderen Fachbereichen! Die Quality Unit muss dabei ein starkes Rückgrat beweisen, vor allem gegenüber Inspektion und Kunden. Zum Schluss fassen die beiden nochmal zusammen: Die Risikoanalyse ist ein Mittel, um zu dokumentieren, dass manEntscheidungen zu Zeitpunkt X mit den Informationen, die vorlagen, bestmöglich getroffen hat. Und das ist doch ein wichtiger Teil einer gesunden Unternehmensführung! 00:00:00 Vorstellung Phiip Hörsch 00:01:43 Computergestützte Systeme 00:06:23 Intended Use 00:11:04 Digitalisierung von Prozessen 00:14:50 Crossfunktionales Arbeiten 00:17:16 Komplexität einer Maschine 0:20:00 Risikomanagement 00:23:50 Fehlerkultur 00:26:40 Quality Unit 00:35:16 Validierung 00:38:28 Entscheidungen treffen 00:44:39 Zwei Fragen an Philip

Warum sollte man gründen – im risiko-aversen Deutschland? Und dann auch noch ein Tech-Startup für die Pharma-Branche? Was hat das alles mit Kultur und Wandel zu tun? Darüber diskutiert Christof Layher in der neuen Folge vom ChaosHacker-Talk mit Andreas Eschbach, Gründer von Eschbach, einem international tätigen Unternehmen mit dem Fokus auf Manufacturing Digitalization, also der Digitalisierung in der Prozessindustrie. Die beiden starten gleich mit einer starken Frage: Was hat sich in den letzten 10 Jahren in der Digitalisierung geändert? Für Daniel passiert gerade ein Quantensprung und er findet es motivierend, ein Teil dieser Entwicklung zu sein. Von innen verliert man manchmal den Blick darauf, wie groß die Veränderungeneigentlich sind. Auch die Infrastruktur hat sich gewandelt, trotzdem sind beide davon überzeugt: Da geht noch mehr! Politik muss hier anpacken, denn Systeme können von Unternehmern nicht verändert werden. Andreas führt ein Unternehmen mit vielen Angestellten. Dabei setzt er auf Dialog und darauf, dass Kollaboration entsteht – genau dann kann auch Innovation entstehen. Die Freiheitsgrade in den Teams sind unterschiedlich, beispielsweise in der Forschung sehr viel größer als in der Entwicklung. Christof erklärt, wie wichtig es für ihn ist, Abhängigkeiten möglichstklein zu halten. Deswegen setzt er auf kleine Teilchen, um dieKomplexität zu verringern. Das lässt sich auch auf Agentenübertragen. Andreas hat gerade einen dieser KI-Agenten entwickelt, der als Digitaler Companion agiert – eine völlig neue Dimension der Zusammenarbeit,die nun durch AI geschaffen wurde. Er ist davon überzeugt, dass wir Roboter brauchen, um dem Fachkräftemangel entgegenzusteuern. Dazu gehört aber auch, den Roboter aus dem Menschen zu holen und wiederkehrende Aufgaben an Maschinen auszulagern. Christof betont, wie wichtig der Treiber Fachkräftemangel für dieDigitalisierung ist. Wir haben einfach nicht genug Menschen, um die ganze Arbeit zu machen! Zum Schluss geht es noch um Change Management und Unternehmenskultur.Andreas setzt hier auf offene Dialoge. Change ist unbequem. Doch genau dadurch wächst man auch. Unsicherheiten und Rückschläge müssen ausgehalten werden, um neu denken zu können. Dabei hilft ein Nordstern, durch den alle Mitarbeitenden einen Sinn und eine Vision sehen. Andreas hat zwei Jahre mit seiner Familie in den USA gelebt, diese Zeit hat ihn geprägt und war sehr lehrreich. Vor allem das Thema „Scheitern“ wird in den USA ganz anders gehandhabt als hier. Christof unterscheidet bei der Kreation der Vision zwischen to-do-goals und to-be-goals. Daraus leitet sich für ihn die Kultur ab. Doch auch das ist nie ein Zustand, sondern immer ein Prozess! 00:00:00 Vorstellung Andreas Eschbach 00:03:28 Veränderung der Infrastruktur 00:05:37 Gehör bei der Politik 00:09:28 Zu viel oder zu wenig Führung 00:15:06 Risikoaverse Branche 00:20:42 Interoperabilität 00:25:31 Agenten 00:35:04 Kommunikation mit Maschinen 00:39:16 Change Management 00:47:28 Strategie und Kultur 00:52:03 Zielbild 00:58:39 Zwei Fragen an Andreas

Wie entwickelt man erfolgreiche Teams? Was ist die geheime Zutat, die wir dafür brauchen? Darüber spricht Christof Layher in der neuen Folge des ChaosHacker-Talks mit Tim Robert Zander, den er als „Start up-Vikinger“ beschreibt.Denn er hat im Biotech-Bereich mal geforscht und einige Start ups begleitet. Die beiden diskutieren zunächst über „kreative Zerstörung“, einBegriff, der von Joseph Schumpeter geprägt wurde. Denn derinnovative Teil in dieser Zerstörung kann dafür sorgen, dass sich der Markt massiv verändern kann. Für Tim ist das immer eine Frage der Resilienz. Christof liebt den Satz „Move fast and break things“. Das kann man auch als Chaos Engineering beschreiben: Das gezielte Zerstören eines Systems, um zu sehen, an welchen Stellen es denn bricht – so kann man diese Teile dann fixen. „Break things“ ist in diesem Kontext etwas Positives, wie die Zerstörung von Komplexität, das Lösen von Problemen oder der Abbau von Hindernissen und Herausforderungen. Doch für all das benötigt man eins: Die Menschen, die im Systemarbeiten. Für Tim ist dies DER Erfolgsfaktor, dass Teams gut zusammenarbeiten.Dabei ist es wichtig, auch mal in Konflikte zu gehen. Denn Konflikte auf fachlicher Ebene sind nichts Schlimmes, schlimm ist nur, wenn ein Konflikt stehen bleibt. Dazu gehört auch die Führungskraft, denn die muss erkennen, dass es unterschiedliche Meinungen gibt – auch wenn im ersten Moment alle zustimmen. Tim nutzt im Coaching dafür LEGO Serious Play, eine Möglichkeit, um alle zu Wort kommen zu lassen. Außerdem diskutieren die beiden über Persönlichkeitstests und ihre Nutzung in Teams. Ein Gewinn ist dabei immer, dass man in Kommunikation mit dem Gegenüber kommt. Ein weiteres Thema ist Burn-Out und Bore-Out, denn: Man kann sich auch „zu Tode“ langweilen“. Das passiert vor allem dann, wenn dieeigene Kompetenz zu weit über den Herausforderungen liegt. Als Führungskraft kann man dagegen steuern. Fremdführung beginnt immer bei Selbstführung. Tim empfiehlt, die Modelle kennenzulernen und zunächst bei sich selbst anzuwenden. Zum Schluss diskutieren die beiden noch über agiles Arbeiten und Scrum.Viele Unternehmen sehen diese Ansätze als Lösung, doch sie sind immer nur ein Mittel zum Zweck. Ob man sie nun anwendet oder nicht:Man muss den eigenen Weg finden. Und hierfür gilt es, erstmal herauszufinden, was man überhaupterreichen will. Christof vergleicht das mit dem Intended Use: Warum mach ich das überhaupt? Dieses WHY hilft auch wieder in der Führung und sorgt dafür, dass Teams eine gemeinsame Vision entwickeln und nach dieser arbeiten. 00:00:00 Vorstellung Tim Robert Zander 00:04:17 Move fast and break things 00:08:58 Konfliktmanagement 00:13:27 Jede Meinung zählt 00:21:19 Persönlichkeitstests 00:27:53 System-Stabilität 00:33:46 Führungs-Skills 00:43:51 Agilität 00:48:47 Erfolgsfaktoren für ein Team 00:55:29 Zwei Fragen an Tim

Wir machen irgendwas mit KI. Aber wie fangen wir das überhaupt an? Was sind die Grundvoraussetzungen? Darüber spricht Christof Layher in seiner neuen Folge vom ChaosHacker-Talk mit Tim Wiegels, der ein Diplom und einen Master in Bioinformatik hat und sich hauptberuflich mit Datenstrategie und Führung beschäftigt. Er war lange in Start ups und hat sich mit Marketing Intelligence beschäftigt, der letzte Job war VP Data bei FREENOW. Jetzt ist er selbstständig und macht „Therapiestunden“ zwischen Management, Marketing und Data Teams. Datenstrategie kann man nämlich nicht einfach von der Organisation trennen. Und so eine Datenstrategie, die darf sich auch in Wellen bewegen. Christof findet es richtig doof, wenn die Strategie nur aus chicen Folienbesteht. Das ist leider das, was Beratungsfirmen gerne anbieten. Für Tim darf die Strategie auch nicht nur eine Vision sein, sondern muss auch eine Taktik haben. Da gehören auch Ideen zu, welches Tool man jetzt kaufen sollte. Außerdem muss eine Strategie umsetzbar sein. Für Tim beginnt das mit der Frage: „Welche Fragen stellt ihr euch jeden Tag?“ Eine Strategie, Data und KI ohne Warum bringt halt nichts. Er steht total auf North Star KPIs, also die Kennzahlen, die dasBusiness wirklich beeinflussen. Und dafür braucht es manchmal einen externen Blick. Denn wenn man schon lange im Unternehmen ist, dann kommt man irgendwann an den Punkt, an dem man zu viel Zeit mit politischem Quatsch verwendet. Da hilft ein frischer Blick von außen. Oft wird man dann auch besser akzeptiert oder kann Dinge anstoßen, die in den Abteilungen schon länger diskutiert werden – wie ein Destillator. Zur Einführung von KI gibt Tim auch wieder den Tipp: Ohne Use Case keine KI! Alle sind gerade scharf auf das Thema, weil GenAI gekommen ist.Aber wenn man das machen will, dann sollte man es so einsetzen, dass man es auch seiner Oma erklären könnte – und sie würd’sverstehen! Der zweite Step ist dann, die Daten ordentlich aufzubereiten. Denn wenn man Sche*ße reingibt, kommt auch Sche*ße wieder raus... Viele Unternehmen haben ihre Hausaufgaben halt nicht gemacht und nun werden einfach Pflaster dadrauf geklebt. Für sowas wie Digitalisierung oder KI braucht man aber auch noch mehr Unterstützung, vor allem das Upper Management. Wenn die kein Interesse an dem Thema haben, dann wird das nie was. Da hilft auch nicht, wenn man einen Chief Data Officer einstellt. Tim empfiehlt, dass man mit Leuchtturmprojekten arbeitet. Der Use Case dafür sollte dann aber auch aus den eigenen Reihen kommen und nicht vom Tool-Anbieter. Übrigens ist Tim überhaupt kein Fan von SAP, da gibt’s zwar ne riesigeTool-Auswahl, aber in Realtime miteinander sprechen können die eher nicht... Übrigens ist das Alles kein endliches Projekt. Tim sieht sich selbst inUnternehmen auch immer nur als Kick-off – danach braucht esjemanden, der den Aufbau im Unternehmen selbst übernehmen will. 00:00:00 Vorstellung Tim Wiegels 00:03:03 Was verbindet Data und Führung? 00:05:11 Strategie vs. Taktik 00:08:28 Strategie muss umsetzbar sein 00:14:11 Externer Blick 00:17:49 First Steps mit KI 00:25:47 Tool-Probleme 00:27:41 Wer beschäftigt sich mit Daten? 00:30:37 Upper Management 00:38:30 Die ersten Use Cases 00:44:55 Data und IT als Service-Abteilung 00:47:03 Tool-Abhängigkeit 00:48:49 Use Cases nutzen 00:51:22 Zwei Fragen an Tim

Du hast gerade dein erstes Start up gegründet, hast eine geniale Idee und willst die Welt revolutionieren. Und bei deinem ersten Investor-Pitch sagt jemand: Das, was du da machst, ist illegal! Klingt wie ein schlechter Traum, kann aber passieren. Aber man kann auch dagegen arbeiten! Einen ersten Überblick darüber bekommst du in der neuesten Folge vom ChaosHacker-Talk, in der Host Christof Layher diesmal mit Katja Hoos spricht. Sie ist Fachanwältin für Medizinrecht und hat sich auf Health Care und Life Science fokussiert. Im Digital Health-Bereich gibt es einfach viele Gesetze, da ist esbesonders als junges Unternehmen schwierig, den Überblick zu behalten. Katja erklärt, welche Stolpersteine es gibt. Der erste ist die Produktabgrenzung und der Intended Purpose, also die Zweckbestimmung des Herstellers. Die erste Frage, die man sich nämlich stellen sollte, ist: Kreiere ichein Lifestyle-Produkt, was sich an der Grenze zum Health Care-Bereich bewegt oder ist es doch ein Medizinprodukt? An diesem Beispiel versteht man das sehr gut: Wir tragen fast alle Uhren, die viel messen, u.a. auch ein EKG. Wenn diese Uhr nunverbunden ist mit dem Hausarzt, Auffälligkeiten feststellt und Diagnosen liefert, dann ist diese Uhr aus dem MedTech-Bereich. Doch was motiviert Start ups, in den DiGA-Bereich reinzuwollen? DiGA ist die Abkürzung für digitale Gesundheitsanwendungen. Sind diese anerkannt, können sie von Ärzt:innen verschrieben oder empfohlen werden – eher als ein Lifestyle-Produkt. Doch wenn man ein Medical Device bauen möchte, dann muss man dessen Wirkung auch wissenschaftlich belegen können. Viele schreiben jetzt AI auf ihre Produkte, das sieht Katja sehr kritisch.Denn oft ist unklar, was die AI denn nun wirklich bei diesem Produkt macht. Dann kommen noch Stolpersteine im Marketing dazu. Besonders heiß wird es, wenn man mit Influencern und Medfluencern arbeitet. Denn viele haben das Heilmittelwerberecht nicht auf dem Schirm. Das erklärt, was man in der Werbung sagen darf und was nicht. Zusätzlich hat jedes Land noch eigene Vorschriften. Katja empfiehlt Gründerinnen und Gründern, auch wenn das Kapital am Anfang noch nicht da ist, um alles wasserdicht zu machen, wenigstens eine Grundrechtsberatung einzuholen. Dazu gehört auch, den Datenschutz von Anfang an mitzudenken. Das sieht Christof auch als gute Übung, um die eigenen Daten besser zu verstehen. Zudem weist er darauf hin, das Thema Intellectual Property von Anfang an zu beleuchten und sich darüber Gedanken zu machen, was manmarkenrechtlich und patentrechtlich schützen lassen möchte. Auch Investoren schauen genau darauf, für sie ist es beispielsweise eine Red Flag, wenn Datenschutz nicht mitgedacht wurde. Auch eine saubere Unternehmensstruktur ist für sie wichtig. Branchenbezogene Investoren gehen oft noch weiter und wollen hören, dass man alle Risiken im Blick hat. 00:00:00 Vorstellung Katja Hoos 00:02:00 Zweckbestimmung 00:08:06 DiGas 00:10:26 Wissenschaft und Regulatorik 00:13:15 AI-Apps 00:14:57 Wettbewerb 00:16:59 Marketing und Heilmittelwerbegesetz 00:24:55 Tipps für Gründer 00:30:15 Compliance by design 00:32:03 Datenschutz 00:42:17 Intellectual Property 00:48:13 Red Flags für Investoren 00:56:13 Zwei Fragen an Katja

Was ist überhaupt eine Strategie? Und wieso tun sich so vieleUnternehmen schwer damit, eine Digitalisierungsstrategie zu kreieren? Damit beschäftigt sich Christof Layher in der neuen Folge vomChaosHacker-Talk – eine neue Mythbusters-Edition. Starten wir direkt rein: Mythos 1: Die Cloud ist unsicher, deswegen müssen wir on-premise bleiben. Was Cloud-Anbieter liefern, ist meist professioneller was den IT-Betrieb und die IT-Sicherheit angeht, als das, was Unternehmen selbst bauen. Vor allem in Bezug auf Updates, Patch-Management etc. Mythos 2: Die Cloud ist sicher. Grundsätzlich ist sie sicher, aber wie du sie einrichtest, liegt an dir. Mit Cloud-Produkten begibt man sich halt immer in eine Abhängigkeit. Schau dir deshalb genau an, unter welchen Parametern du in die Cloud gehst. Mythos 3: Digitalisierung ist ein IT-Thema. Die IT ist definitiv wichtig bei der Digitalisierung, aber wichtiger ist, dass die Themen ins Business reinkommen. Mythos 4: Digitalisierung ist ein 3-Jahres-Projekt. Was Digitalisierung erfordert, ist ein generelles Umdenken vonbestehenden Prozessen. Sowas wie: Brauch ich das alles wirklich? Gibt es nicht auch smartereMöglichkeiten zur Lösung? Eigentlich ist es damit ein kontinuierliches Hinterfragen der eigenen Prozesse und kein Projekt, das irgendwann fertig ist. Mythos 5: Mehr Tools = mehr Digitalisierung. Das machen viele: Man schmeißt Tool auf ein Problem und hofft, das es sich dadurch erledigt. Klappt halt nicht. Mythos 6: Digitalisierungsprojekte scheitern an der Technik. In der Masse scheitert Digitalisierung an fehlender Kommunikation und fehlendem Willen, Digitalisierung wirklich zu betreiben. Mythos 7: Wir warten noch auf den perfekten Moment. Wir sind sowieso schon hinterher. Es wird nie den perfekten Moment geben. Der ist jetzt. Warte nicht, leg los. Akzeptiere, dass du Zwischenlösungen brauchst. Mythos 8: Datenstrategie = Backup + Archiv. Eine Datenstrategie ist so viel mehr. Sie hilft zu beschreiben und zu definieren, welche Daten du warum erfasst und wie du sie verfügbar und zugreifbar machst. Das Backup hat damit fast nichts zu tun. Mythos 9: Cybersicherheit macht die IT. Nein, es ist Aufgabe des ganzen Unternehmens. Nur ein kleiner Anteil der Angriffe geht tatsächlich über die IT. Leider werden Security-Themen oft verkompliziert, sodass die Menschen es nicht nachvollziehen können. Mythos 10: Wir passen uns an die Standard-Software an oder wir kaufen eine Standard-Software und die passt sich an uns an. Dadurch gibt es einen Prozessbruch zwischen den Bausteinen. Mythos 11: Vendor-Login verhindern mit Multicloud-Ansatz. Selbst mit einfacher Cloud-Verwaltung sind die meisten Unternehmen überfordert. Wie soll das dann mit Multi-Cloud funktionieren? Mythos 12: IT-Strategie ist Kosten reduzieren. Ist unter kaufmännischen Gesichtspunkten nachvollziehbar, aber das geht oft auf Kosten von Qualität und Performance. Mythos 13: IT-Strategie ist aufwendig. Dann fangen wir lieber gar nicht erst an Eine Strategie ist ein Satz an Regeln, der die Wahrscheinlichkeit erhöht, dass du ein Ziel erreichst. Dann ist das gar nicht mehr so wild und nicht so aufwendig. Mythos 14: Strategie ist die Planung für die nächsten Jahre. Strategie ist kein Plan. Es sagt dir nur, welche Planungen du anfasst undwelche du bleiben lässt. 00:00:00 Strategie und Digitalisierungsstrategie 00:00:27 Cloud ist unsicher 00:01:33 Cloud ist sicher 00:02:45 Digitalisierung ist ein IT-Thema 00:03:29 Digitalisierung ist ein 3-Jahres-Projekt 00:04:19 Mehr Tools = mehr Digitalisierung 00:05:34 Digitalisierungsprojekte scheitern an der Technik 00:06:44 Warten auf den perfekten Moment 00:07:35 Datenstrategie = Backup + Archiv 00:08:30 Cybersicherheit macht die IT 00:09:51 Wir passen uns an die Standard-Software an 00:11:20 Vendor-Login verhindern mit Multicloud-Ansatz 00:12:50 IT-Strategie ist Kosten reduzieren 00:14:02 IT-Strategie ist aufwendig 00:17:06 Strategie ist die Planung für die nächsten Jahre

Alle Welt redet über AI, aber nur wenige reden darüber, wie es in die Anwendung kommt und welche echten Use Cases es gibt. Das will Christof Layher ändern! Deswegen interviewt er in der neuen Folge vom ChaosHacker-Talk Carsten Jasper. Der ist bei den Charles River Laboratories für die Themen Quality- und Riskmanagement zuständig und hält außerdem noch Trainings bei PTS. Seinen Schwerpunkt hat er im Bereich Risikomanagement gefunden und verfolgt dort kritisches Denken und einen wissenschaftsbasierten Ansatz. Sein Credo: Machen, und denken! Die beiden haben sich in Vorbereitung auf die Folge einen Use Case von ATEM Structural Discovery angeschaut. Die möchten mithilfe von Elektronenmikroskopie Vektoren für die pharmazeutische Industrie prüfen. Der Füllgrad der Vektoren (also der Viren) ist dabei einQualitätskriterium. Diesen Füllstand kann man auf einem Bild mit verschiedenen Graustufen nur erahnen, da sich dies im Nanometerbereich befindet. Doch diese Viren kann man in 3D-Modelle packen und daraus dannsynthetische Daten generieren. Diese hat das Unternehmen per unsupervised learning an die AI gegeben. Daraus ist ein Algorithmus entstanden, der nun die Daten auswerten kann. So ein AI-Projekt ist jetzt kein klassisches IT-Projekt wie eineERP-Einführung. Es erfordert viel mehr einen forschenden Ansatz, mit dem sich IT-Abteilungen oft schwer tun. Carsten nennt diese Form der Arbeit einen konstruktivistischen Ansatz, wobei das cross-funktionale Arbeiten auch sehr wichtig ist: Verschiedene Teams bringen verschiedene Blickwinkel ein! In diesem Projekt z.B. könnte man davon ausgehen, dass unsupervised learning in Kombination mit synthetischen Daten gar nichtvalidierungsfähig ist. Doch hier fängt kritisches Denken an. Man muss nicht immer den kompletten Weg bis zum Ende verstehen, in der Pharma-Branche ist das allerdings oft der Ansatz. Doch was passiert in so einer Struktur mit dem Risikomanagement? Carsten arbeitet dann gerne erstmal mit einem Fließtext. DennRisikomanagement ist zum großen Teil ein gesunder Menschenverstand.Klassische Methoden haben alle ihre Daseinsberechtigung, müssen aber nicht immer genutzt werden. Zudem ist ein Freitext oft besser lesbar und verständlich als eine riesige Excel-Liste. Carsten erzählt zudem von seiner Arbeit als Trainer. Er mag gerneinteraktive Formate, in denen er wieder den Ansatz desKonstruktivismus verfolgt. Damit kombiniert er verschiedeneLernformate und verpackt das Wissen in kleinere Päckchen. Für ihn ist klar: Auch unsere heutige Welt ist konstruktivistisch! Die Pharma-Branche kommt aus einer skalierenden, aber einfachstrukturierten Welt, jetzt ist diese Welt chaotisch. Nur durch innovatives Denken wird Wissen generiert. Und die Mitarbeitenden wollen das auch – man muss ihnen nur den Raum dafür lassen! 00:00:00 Vorstellung Carsten Jasper 00:01:28 AI Use-Case in der Produktion 00:07:49 Konstruktivistischer Ansatz 00:11:55 Critical Thinking 00:17:14 Risikomanagement 00:26:49 Weiterentwicklung und Training 00:35:56 Haltung des Unternehmens 00:43:25 Zwei Fragen an Carsten

Wie kann man ein ganzes Land digitalisieren? Und was für Parallelen gibt es da zum regulierten und pharmazeutischen Umfeld? Darüber spricht Christof Layher, Host vom ChaosHacker-Talk diesmal mit Björn Beck. Der leitet das Innovationslabor von Baden-Württemberg und war früher mal Richter. Der Verwaltungsapparat hat viele Parallelen zur Life Science-Branche – beide sind stark reguliert. Und diese Regularien kommen nicht von irgendwoher, sondern es gibt sie, weil es einen Geschäftspartner (in diesem Fall die Patient:innen oder die Bürger:innen) gibt, die darauf angewiesen sind, dassordentlich gearbeitet wird. Dazu gehört auch eine gewisse Sicherheit bei den Daten. Außerdem eint die beiden Branchen, dass man um sie „nicht rumkommt“. In anderen Branchen kann man sich für einen Player entscheiden, bei der Verwaltung gibt es die Möglichkeit nicht, in der Pharma ist die Entscheidungsvielfalt sehr begrenzt. Björn erzählt, dass die Bandbreite der Kundschaft sehr weit ist, vonIT-affinen Digital Natives bis zum Senior, die mit ihrem Handy nicht so gut klarkommen. Die tun sich mit Digital Only oder Digital First sehr schwer. Und die darf man nicht zurücklassen! Durch die Entbindung der Mitarbeitenden von automatisierbaren Arbeiten entsteht so mehr Raum, um sich um die menschlichen Themen zu kümmern. Die Digitalisierung kann man dabei ganz einfach anfangen: Welche Prozesse und Daten haben wir und wie können wir die besser organisieren? Ein DMS (Document Management System) kann dabei einDigitalisierungsverhinderer sein. Denn das sorgt oft dafür, dass man die Prozesse aus dem Analogen einfach ins Digitale nachbaut. Björn erzählt von der E-Akte, bei der weiterhin kein Standard etabliert ist, um die Akten zu verschicken, beispielsweise von der Kommune an das Land oder die Justiz. Der bestehende Standard ist so gebaut, dass er auf alle E-Aktensysteme passt – dadurch ist er total unterspezifiziert. Für Christof ist der Schlüssel zur Digitalisierung, dass man Ownership über die Daten hat. Das ist vor allem wichtig, wenn man in Richtung AI gehen will. Dafür gibt es in Baden-Württemberg die Plattform F13. Diese fungiert als Middleware und legt beispielsweise Rollenkonzepte fest. Damit will Björn anschlussfähiger für die Wirtschaft werden. Denn Länder müssen nicht alles selbst machen, es darf und soll Konkurrenz entstehen. Er hat kein Interesse an geschlossenen Systemen. Durch Wirtschaftsförderung für Start-ups entsteht dann eine neue Innovationsdynamik. Baden-Württemberg hat hierfür auch die Vergabe-Vorschriften verändert. „Billiger“ wäre es wohl gewesen, einen Hyperscaler einzukaufen, doch das hat keinen Nachhaltigkeitseffekt. Damit wäre diese Aktion langfristig nicht wirtschaftlicher gewesen. Und das Ziel ist es, ökonomisch und souverän zu arbeiten. Außerdem sind wir oft schon genug abhängig von den großen Firmen,beispielsweise Microsoft oder Google. Björn findet es auch gar nicht notwendig, immer in die Cloud zu gehen, gerade in der Verwaltung. Denn bei der Nutzung von On-Premise ist die Abhängigkeit von großen Dienstleistern nicht so hoch. Und wenn wir mal an das Schadenspotential denken (Bürgerbüros könnten nicht mehr öffnen, die Rente könnte nicht ausbezahlt werden, Ampeln würden nicht funktionieren...), dann sind eigenständige Lösungen oft sinnvoller. Zum Schluss gibt Christof den Tipp: Der harte Blick auf den ROI ist der Weg zum Mittelmaß. Manchmal muss man auch länger investieren, um erfolgreich zu sein. 00:00:00 Vorstellung Björn Beck 00:01:44 Regulierter Bereich 00:05:30 Digital first 00:08:33 Zeit sparen als Antrieb für Digitalisierung 00:10:40 Erstmal die Basis fit machen 00:15:24 DMS als Digitalisierungsverhinderer 00:19:36 Standards etablieren 00:23:25 F13 und Middleware 00:31:06 Innovationsdynamik 00:34:45 Wirtschaftlich und nachhaltig denken 00:38:25 Cloud vs. On-Premise 00:44:04 Souveränität 00:57:52 Zwei Fragen an Björn

SAP einführen im GXP-Umfeld mit wöchentlichen Releases? Na, da können wir aber mal gespannt sein! Denn darüber spricht Christof Layher, Host vom ChaosHacker-Talk diesmal mit Patrick Martin. Der ist Head of IT Applications bei Wörwag Pharma und kümmert sich deswegen um alle IT-Systeme – sowohl SAP als auch Non-SAP. Seit 2003 gibt es im Unternehmen SAP, die Validierung sollte dann 2021 mit einfließen. End-to-End wurden also alle Prozesse validiert, die als GXP-relevant eingestuft wurden – zuerst die Non-GXP-Prozesse, dann die GXP-Prozesse. Dokumentation gab es schon früher, doch dem Team war es wichtig, dass diese auch einer Inspektion standhalten würde. Christof hat dabei die These: Mit guten Process Owners steht und fällt die komplette Validierung. Patrick erklärt, dass die S4-Conversion in nur 11 Monaten durchgepowert wurde. Super sportlich! Die internen Ressourcen waren begrenzt, deswegen haben sie sich externe Unterstützung dazugeholt, alles gemeinsam erarbeitet und somit Upskilling betrieben. Der externe Dienstleister hatte eine Digital Process Landscape, ein Framework, auf dessen Basis sich das Team die Prozesse angeschaut hat. Mittlerweile gibt es im Unternehmen zu jedem Modul einen internen Consultant – es fand also ein Übergang von externen zu internen Ressourcen statt. Somit liegt das Fachwissen im Unternehmen. Die Inhouse Consultants sind eine Mischung aus System Owner, Product Owner und Admin. Im Mittelstand hat man ja öfter mehrere Hüte auf. Doch wie lief das Ganze nun ab? Wörwag hat mit einer drei-System-Landschaft gestartet: Development, Test und Produktiv. Nach3 Monaten stellten sie fest: Eine 4-System-Landschaft funktioniert besser, um validierte und nicht-validierte Tests durchzuführen. Auch der zwei-wöchentliche Transport-Rhythmus wurde auf wöchentlich umgestellt, um agiler handeln zu können. Das waren riesen Learnings für die IT! Und damit arbeiten sie ganz anders als andere in ihrem Bereich, in der Pharma wird oft nur einmal im Quartal transportiert. Patrick erklärt noch, wie der Periodic Review funktioniert. Er gibt den Tipp: Erstmal sollte man sich Gedanken dazu machen, was überhaupt in den Review gehört – und welches Thema will man sich wie oft anschauen. Nicht jede Woche muss alles durchgekaut werden. Patrick ist übrigens auch stellvertretender Sprecher für den DSAGArbeitskreis Life Science und Prozesse. Die Deutsche SAPAnwendergemeinschaft vertritt die Unternehmen hin zu SAP und Patrick ist begeistert davon, wie die Kommunikation funktioniert. SAP hat mit so vielen Lösungen reagiert, dass die Kunden nun weniger weit sind als die verfügbaren Lösungen. Zum Schluss geht es noch um das Thema Fehlerkultur. Denn ohne die Möglichkeit, Fehler zu machen, kann so eine Entwicklung nicht stattfinden. Fehler starten immer klein – erst wenn man nicht darüber spricht, werden sie zu riesigen Problemen. Außerdem ist es sowieso selten, dass jemand böswillig einen Fehler macht – kann alles passieren! 00:00:00 Vorstellung Patrick Martin 00:01:54 GXP-Prozesse 00:04:13 Dokumentation für einen selbst 00:06:27 Umgang mit Process Ownern 00:11:47 Inspektion 00:15:04 DSAG Arbeitskreis 00:17:08 Schnelligkeit und Change Management 00:25:19 Inhouse-Consultants 00:30:08 Critical Ingredients 00:33:32 Periodic Review 00:36:44 Unternehmenskultur 00:42:27 Qualitätsmanagement 00:46:55 Rückendeckung von der Geschäftsführung 00:49:19 Zwei Fragen an Patrick

Wie digital ist die Life Science-Branche wirklich? Welche Rolle spielt AI bei der Digitalisierung und sind wir bald alle unsere Jobs los? Darum geht es in der neuen Mythbusters-Edition vom ChaosHacker-Talk, in der Christof Layher Mythen rund um IT in der Pharma-Welt auf den Grund geht. Diesmal hat er sich das Thema Digitalisierung rausgepickt – darüber wird auch viel diskutiert, vor allem in der Life Science-Branche! Mythos 1: Regulierung verbietet die Digitalisierung und steht dieser im Weg. Viele Menschen ruhen sich förmlich darauf aus, dass Behörden kritisch gegenüber Digitalisierung, Modernisierung und neuen Dingen eingestellt sind. Das ist aber tatsächlich das komplette Gegenteil von dem, was Christof in Gesprächen erlebt – und das ist auch nicht das, was im Gesetz steht. Die MHRA hat sogar veröffentlicht, dass ein analoger Prozess mindestens genauso gut sein muss wie ein digitaler Prozess und auch die FDA hat auch der GMP nun die C-GMP (current GMP) gemacht, um den Stand von Wissenschaft und Technik explizit zu inkludieren. Auch Inspektoren sind offen für Gespräche, wenn es noch keine klaren Gesetzgebungen gibt. Mythos 2: Noch kein Unternehmen in der Life Science-Branche ist komplett digital. Und daraus folgern viele: Wenn das sowieso noch keiner geschafft hat, dann müssen wir das auch nicht machen! Dabei ist es aktuell wichtig, einfach anzufangen und die ersten Schritte zu gehen. Für jeden einzelnen Prozess gibt es bereits Beispielfirmen. Mythos 3: AI wird alle ITler ersetzen. Christof ist überzeugt: Wir sind noch weit davon weg, dass ein LLM (Large Language Model) jemanden tatsächlich ersetzt. Aber: Alle unsere Jobs werden sich verändern und weiterentwickeln! Mythos 4: Mit AI kriegt man auch nicht immer super Ergebnisse. Richtig! Denn AI ist angewiesen auf gute, saubere Daten und einefunktionierende Digitalisierung. Mythos 5: Digitale Tools sind objektiv und neutral. Das bezweifelt Christof. Denn auch diejenigen, die Tools entwickeln, sind selbst nicht nur objektiv und neutral. Selbst mit der besten Absicht hat man einen Bias. Mythos 6: Pharma 4.0 ist Zukunftsmusik und nicht umsetzbar. Harter Tobak! Denn Industrie 4.0 gibt es jetzt schon seit über 10 Jahren. Hängt die Pharma-Welt so hinterher? Christof ist sich sicher, dass das in Pharma auch möglich ist, wenn man seine Hausaufgaben macht! Mythos 7: Digitalisierung ist ein wichtiges Projekt. Dafür müssen wir auseinandernehmen, was ein Projekt ausmacht. Das hat ein klares Ziel. Aber Digitalisierung ist eine Aufgabe des Mindsets und eine Kulturfrage. Das hat nämlich dann kein klares Ziel! Christof’s Take: Solange man Digitalisierung wie ein Projekt betrachtet, wird das nicht funktionieren! Mythos 8: Intellectual Property ist wichtig für die Produktion. Christof gibt hier nochmal einen klaren Denkanstoß. Denn die wenigsten sind sich darüber bewusst, dass auch Code und Software möglicherweise zu Intellectual Property werden können! Du hast auch Mythen, die Christof besprechen sollte? Dann schreib ihm, z.B. per LinkedIn! 00:00:00 Digitalisierung in Life Science 00:00:43 Regulierung verbietet Digitalisierung 00:02:43 Kein Unternehmen ist digital 00:04:06 AI wird uns alle ersetzen 00:06:56 Digitale Tools ohne Bias 00:08:04 Pharma 4.0 00:08:58 Digitalisierung ist Mindset 00:10:00 Intellectual Property

Maschinenbau und Digitalisierung – passt das überhaupt zusammen? Ja, auf jeden Fall! Um das zu diskutieren hat Host Christof Layher in die neue Folge vom ChaosHacker-Talk Timo Steinebrunner eingeladen, Head of Global Sales bei ZAHORANSKY, an die auch der Dank für diese Folge geht. ZAHORANSKY ist eine der Firmen, die Christof als Hidden Champion bezeichnet, sie produzieren intelligente Maschinen, die AI-ready sind, alsoklassische Anlagen für die pharmazeutische oder die GXP-Industrie. Sie sind dabei aufgeteilt in zwei Geschäftsbereiche: Oral Care mit dem Thema Zahnbürste und Health Care Solutions. Auf der einen Seite ist da die Digitalisierung und auf der anderen Seite der klassische Maschinenbau – zwei Themen, die auf den ersten Blick völlig gegensätzlich sind. Doch wenn Anlagen komplexer werden, dann braucht man für die Interaktion zwischen Mensch und Maschine entsprechende Tools. Bei ZAHORANSKY wird das Thema Digitalisierung großgeschrieben, es hängt organisatorisch auch unter dem Vorstand. Timo erzählt, wie der Weg von analog zu digitalisiert aussah. Das Unternehmen arbeitet dabei sehr agil und bezieht Kunden mit ein. Denn die sollen frühzeitig ein Bild davon haben, wie die Maschineaussehen soll. Hier spielt rein, dass wir alle sehr visuell orientiert sind. Trotz diesen modernen Ansätzen, dem Einsatz von KI und sogar Tools wie dem digitalen Zwilling, bleibt ZAHORANSKY bodenständig. Vielleicht ist auch das ein Grund dafür, dass die Produkte so zuverlässigsind. Dabei sollen alle abgeholt und integriert werden. Trotz komplexer Themen soll kein „Bullsh*t-Bingo“ betrieben werden, bei dem Menschen auf der Strecke bleiben. Der technische Dialog ist wichtig. Und auch wenn das kein traditioneller Verkaufsinhalt ist, müssen sich die Sales-Teams damit beschäftigen – geht es mal zu tief, dann müssen auch Entwickler in Kundengespräche. Christof und Timo sprechen darüber, wie die Zukunft im Maschinenbau aussehen wird und wie sich auch die Umgebung weiterentwickeln wird. Wichtig wird auch in Zukunft sein, agil unterwegs zu sein und Produktion langfristig zu denken. Und sowas beginnt bei der Führungskultur. Fehlerkultur muss inDigitalisierungsprozessen da sein. Mitarbeitende brauchenpsychologische Sicherheit, damit sie ausprobieren und testen – nur so können Innovationen entstehen. Zum Schluss geht es noch um den Start mit Künstlicher Intelligenz und darum, wie man den EU AI-Act als Unternehmen sinnig umsetzt. Diese Folge wurde präsentiert mit freundlicher Unterstützung vonZAHORANSKY Health Care Solutions. Zum Video von Christof bei ZAHORANSKY: https://youtu.be/O-Xflwagrqw?si=E9SzcKYxvJklLnV7 Zur Website von ZAHORANSKY: https://www.zahoransky.com/de/healthcare Zum Podcast von Max Friedrich: 00:00:00 Vorstellung Timo Steinebrunner 00:02:31 Moderner Maschinenbau 00:04:10 Von analog zu digitalisiert 00:05:47 Zusammenarbeit der Teams 00:12:28 Unternehmenskultur für Digitalisierung 00:15:47 Intelligente Anlagen 00:16:18 Buzzwords in der Kommunikation 00:21:39 Team-Kultur für Erfolg 00:25:07 Projektmanagement 00:30:38 Fehlerkultur 00:32:01 Blick in die Zukunft vom Maschinenbau 00:33:36 Start mit KI 00:36:00 Trustworthy AI 00:37:55 Big Picture 00:41:41 Zwei Fragen an Timo

Wie macht man das eigentlich, wenn man „irgendwas mit Daten“ machen will? Was gibt es da alles für Buzzwords und was bedeuten sie? Was ist Power BI und wie führt man das strategisch ein? Darüber spricht Christof Layher, Host vom ChaosHacker-Talk in der neuen Folge mit Martin Bubenheimer. Martin ist Power BI Architect bei der Daiichi Sankyo Europe, der zweitgrößten Pharma-Firma in Japan mit dem Schwerpunkt auf Krebs und Kardiologie. Einige Zuhörer:innen werden ihn von AI or DIE kennen. Der Vorteil von Pharma? Sie können es sich leisten, Geld auf Probleme zu schmeißen. Trotzdem ist es natürlich sinnig, strategisch zu starten. Christof möchte wissen, wie man als Unternehmen mit Power BI startet. Martin erklärt, dass es erstmal Menschen im Unternehmen geben sollte, die schon ein gewisses Hintergrundwissen haben – oder man muss diese Menschen halt einkaufen. Zum Start geht es erstmal um Governance, ein Thema, das gar nicht so beliebt ist. Vor allem darf es kein Bremsklotz sein. Man sollte also erstmal den Nutzen verstehen: Warum will ich eigentlich Leitplanken haben? Governance kann dann Stabilität und Business Continuity garantieren. Die beiden gehen in die Begriffsdefinition von Data Warehouse und Organisationsstruktur-Formen über. Und natürlich geht’s auch um das Thema Beratung und Berater:innen – denn das ist besonders in Data gerade echt ein Hype. Das Problem?Berater:innen kommen oft rein und versprechen fancy Dinge. Doch die tollste Datenstrategie bringt halt nichts, wenn sie nicht zumeinen Leuten passt. Martin findet es deswegen wichtig, eigene Skills aufzubauen und die Mitarbeitenden passend zu den Themen zu verteilen. Christof empfiehlt crossfunktionale Teams, denn so kann man am besten voneinander lernen. Doch wie viele Daten sollte man denn jetzt sammeln? Für Martin gibt es da eigentlich gar nicht zu viele Daten. Wichtig ist aber, auf die richtigen Daten zu schauen, wenn man dann eine „data driven decision“ treffen möchte. Für ihn stellt sich nicht dieFrage, OB man die Daten nutzt, sondern WANN man sie mal braucht. Außerdem erzählt Martin, wie Data bei ihm im Unternehmen aufgebaut ist und wieso Data als Teamsport betrachtet werden sollte. Dabei geht es auch um Process-Mining und um die Vereinfachung von Prozessen. Er gibt den Tipp, erstmal die Datenqualität zu verbessern, daraus den Prozess sichtbar zu machen und dann diesen zu verbessern. 00:00:00 Vorstellung Martin Bubenheimer 00:01:38 Start mit Power BI 00:05:22 Die Rolle von Governance 00:07:28 Definition von Begriffen 00:14:07 Upskilling oder Beratung? 00:19:58 Data Driven Decision making 00:23:17 Daten sammeln 00:29:09 User Requirements 00:37:48 Semantik der Daten 00:41:12 Eine Frage der Architektur 00:44:44 Data als Team-Sport 00:51:25 Zwei Fragen an Martin

Was hat Verwaltung mit der Life Science-Branche zu tun? Gibt es da Parallelen in Bezug auf Digitalisierung? Und wie geht man mitDatenschutz um? Darüber spricht Host Christof Layher in der neuen Folge vom ChaosHacker-Talk mit Thorsten Rode, IT-Leiter der Stadt Nettetal. Er hat dort alsSystemadministrator begonnen und ist nun seit 4 Jahren nicht nur für den Bereich IT-Service zuständig, sondern auch für den Bereich E-Government. Christof hat ein lustiges Zitat über ihn gelesen in Anlehnung an den Claim von Baden Württemberg: Digital hier, aber waren Sie mal in Nettetal? Doch was verbindet Life Science und Stadtverwaltung? In beiden Fällen haben wir ein reguliertes Umfeld vor uns, in dem es einige Spielregeln gibt. Thorsten erzählt, warum und wie Nettetal die Digitalisierung angegangen ist.Denn man muss einen großen Spagat machen, wenn man auf der einen Seite digital sein möchte und gleichzeitig aber auch alleBürger:innen mitnehmen will. Denn wichtig ist, dass die digitalen Lösungen zusätzliche Kanäle sind. Die 85jährigen Omas und Opas müssen trotzdem noch ins Rathaus gehen dürfen. Digitalisierung ermöglicht dann aber auch, dass sich Menschen mehr auf genau dieseBeratungsleistungen konzentrieren können. Außerdem gibt es so mehr Job-Entwicklungsmöglichkeiten in der Stadtverwaltung. Und natürlich hilft die Digitalisierung so auch, dem Fachkräftemangel entgegenzuwirken. Dabei sieht Thorsten die Bürgerinnen und Bürger als Kunden, ähnlich wie man das als modernes Dienstleistungsunternehmen auch tut. In der technischen Umsetzung ist das gar nicht so einfach. Wichtig ist es, keine gläsernen Bürger:innen zu kreieren. Thorsten gibt da vor allem zu bedenken, dass Regierungen nicht die Möglichkeit haben dürfen, auf Knopfdruck alle Informationen über dieBürger:innen zu bekommen. Er wagt dazu einen Blick in die Vergangenheit und erklärt, dass es die Nationalsozialisten so noch einfacher gehabt hätten – so etwas darf auf keinen Fall passieren. Auch beim Einsatz von KI muss man diese Risiken mitdenken. Gleichzeitig ist es sinnvoll, Themen zu verknüpfen und es den Bürger:innen so einfacher zu machen. Ein Beispiel: Jemand zieht um und meldet sich um. Dann kann die Person direkt darauf hingewiesen werden, dass Kita, Schule, Hundesteuer und Müll auch umgemeldet werden müssen. Auch anonymisierte Datensätze können das Leben in der Stadt noch verbessern, beispielsweise beim Quartiersmonitoring. Eine Siedlung mit alten Häusern und älteren Bewohnern bekommt in Zukunft wahrscheinlich neue Besitzer. So kann man direkt Maßnahmen entwickeln, um die Lebensqualität zu verbessern. Thorsten gibt den Tipp, Quick Wins bei der Entwicklung zu kreieren, um alle Mitarbeitenden bei der Digitalisierung mitzunehmen. 00.00:00 Vorstellung Thorsten Rode 00:03:33 Interdisziplinäres Team 00:06:55 Risikoabschätzung 00:09:58 Vorteile digitaler Verwaltung 00:16:58 Verknüfung von Daten 00:22:06 Datenmanagement 00:23:59 Umgang mit Datenschutz 00:30:03 Kommunikation mit Bürgern 00:35:58 Anonymisierte Datensätze 00:39:45 Bürgerbeteiligung 00:42:39 Angst vor Veränderung 00:49:06 Zwei Fragen an Thorsten

Wie häufig passiert es eigentlich, dass Validierungsunterlagen einzig und allein für Auditoren entstehen - ohne echten Mehrwert fürs Unternehmen? Genau darüber spricht ChaosHacker-Talk-Host Christof Layher in dieser Folge mit Regina Preysing. Sie hat keine Geduld für unnötigeQMS-Papiere oder aufgeblähte Validierungspläne. Und zwar nicht, weil sie den Inhalt nicht schätzt, sondern weil sie mit der Form hadert. Sie ist darauf spezialisiert, Dokumentation in der medizinischen Produktion einzuführen und operativ einzusetzen. Christof kann das gut nachvollziehen. Denn am Ende geht es nicht darum, für das Audit zu schreiben oderDokumente abzuheften, sondern darum, Wissen gezielt zu strukturieren und sinnvoll abzubilden. Dokumentation sollte kein Selbstzweck sein und vor allem nicht nur dafürexistieren, den Inspektor zufriedenzustellen. Regina teilt ihren Ansatz aus der Praxis: Zuerst wird relevantes Wissen identifiziert und erfasst. Daraus entsteht dann eine Dokumentation, die wirklich einen Zweck erfüllt. Dafür braucht man heute keine selbstgestrickten Tools mehr: Es gibt durchdachte Systeme, die man nutzen kann, ohne jede IT-Infrastruktur neu zu erfinden. Gerade in Sachen Digitalisierung ist dieser methodische Umgang mitInformationen ein echter Gamechanger. KI-Anwendungen können gezielt Inhalte analysieren, Parameter prüfen undkontextbezogene Zusammenhänge erkennen, vergleichbar mit einem interaktiven Lexikon. Metadaten sind hier der Schlüssel: Sie ermöglichen beispielsweise dieautomatisierte Erstellung von Dokumenten mit wenigen Klicks. Wenn Informationen zu Produkten und Prozessen in modularen Elementen (Items) erfasst werden, schaffen wir eine ideale Grundlage für den gezielten Einsatz von Künstlicher Intelligenz. Das Ziel: eine klare, konsistente Wissensbasis. Wichtig dabei: Ein digitales Ablagesystem allein ist noch keine Digitalisierung! Wer nur Dokumentenmanagement betreibt, spart maximal den Weg in den Archivraum. Ein anschauliches Beispiel liefert Christof mit dem Thema Intended Use – denn nicht jede Information ist für jeden relevant. Deshalb ist es klug, bereits bei der Systemeinführung an Zielgruppen zu denken: Wer braucht wirklich was? Aber wenn das alles so überzeugend ist, warum setzen es dann nicht mehr Unternehmen um? Regina nennt zwei zentrale Hürden: Zum einen widerspricht es der menschlichen Intuition, Inhalte in kleine Bestandteile zu zerlegen und später kontextgerecht neu zusammenzusetzen. Zum anderen stehen viele Organisationen sich durch gewachsene Routinen selbst im Weg, der Mensch ist und bleibt ein Gewohnheitstier. Zum Schluss bringt Regina es auf den Punkt: Wir sollten nicht dokumentieren, um Regularien zu erfüllen und schon gar nicht, um Inspektoren zufriedenzustellen. Dokumentation ist ein Werkzeug, um bessere Entscheidungen zu treffen, robuste Prozesse zu steuern und gute Produkte herzustellen. Wenn wir anfangen, für uns zu dokumentieren – und nicht für das Audit –, dann entsteht echter Nutzen. 3 Tipps für den Start: Suche dir Menschen, die dir helfen können Finde ein System, das man selbst erweitern kann Setz die Priorisierung richtig 00:00:00 Vorstellung Regina 00:01:55 Dokumentation neu gedacht 00:05:40 Wissensmanagement 00:09:15 Nutzergruppen und Rollen 00:13:11 Unnötige Dokumentation 00:16:12 Dokumentation verändert sich 00:19:30 Intended Use 00:26:59 Digitalisierung ohne Selbstzweck 00:33:58 Gewohnheiten ändern 00:40:59 Ticketsystem 00:45:40 Von Entwicklung in Produktion 00:50:51 KI in der Dokumentation 00:55:21 Start mit Dokumentation 00:57:48 Zwei Fragen an Regina

Wer darf die Dokumentation im Team machen? Gibt es Agilität imGXP-Umfeld? Ändert die Validierung mit der PQ eineValidierungspflicht? Darum geht es in der neuen Folge vom ChaosHacker-Talk, derMythbusters-Edition. Host Christof Layher macht ein neues Experiment mit diesem Format. Denn in seinen Gesprächen kommen immer wieder dieselben Mythen auf. Damit will sich Christof auseinandersetzen. Mythos 1: Man muss das ganze System revalidieren wegen einer Änderung. Christof empfiehlt, das unter dem Stichwort der Risikobewertung zu betrachten, denn sonst lähmt man sein gesamtes System. Teste die Dinge, die du geändert hast mit Fokus auf deinen regulierten Prozess. Mythos 2: Open Source-Software ist nicht GXP-konform. Ja, man bekommt für Open Source oft keinen Support – fair point. Allerdings kann man sich den auch intern aufbauen. Der Punkt: Man weiß nicht, was drin ist, der gilt allerdings wirklichnicht, denn das weiß man bei Closed Source auch nicht! Mythos 3: Agilität im GXP-Umfeld ist nicht möglich, weil die Anforderungen nicht klar sind. Das ist tatsächlich Unsinn, denn kein Entwickler im agilen Umfeld fängt an zu arbeiten, ohne dass die Anforderungen klar sind. Mythos 4: Agilität ist klasse, denn da muss man nicht dokumentieren. Das ist einfach falsch, denn bei einer agilen Arbeitsweise werden alle Zwischenschritte mitgetrackt. Das bedeutet: Nicht wenigerDokumentation, sondern oft mehr! Mythos 5: In agilen Projekten gibt es keine Traceability. Christof erzählt, dass er viele nicht-agile Projekte kennt, in denen esextrem viele Dokumente und Punkte gibt, die dann in einer endlos großen Excel-Liste zusammengetragen sind – das besteht keine Traceability mehr! Mythos 6: Wir brauchen IQ, OQ und PQ – steht ja im Gesetz. Im Gesetz steht aber auch, dass das Ganze applicable sein darf. Passt es also einfach so an, dass es für euch passt! Mythos 7: SOPs machen das Leben schwer, weil sie uns vorgeben, welche Dokumente man braucht. Das sagt das Gesetz aber nicht! Deswegen gilt es zu challengen: Welche Dokumente bringen uns einen Mehrwert? Übrigens: Das muss auch nicht zwingend in einem traditionellen Dokument sein. Mythos 8: Jedes Detail eines Systems muss dokumentiert sein. Christof’s Antwort ist: Maybe! Aus GXP-Sicht muss das dokumentiert sein, was Einfluss auf den pharmazeutischen Prozess hat. Mythos 9: Die Dokumentation erstellt das IT Quality-Team. Aber eigentlich sollte die Dokumentation da erfolgen, wo auch dieTätigkeit ausgeführt wird! Denn jedes Mal, wenn wir Informationen auf eine andere Quelle transferieren, gehen Dinge verloren. 00:00:00 Neue Folge: Mythbusters 00:00:59 System revalidieren 00:01:59 Open Source-Software 00:02:55 Agilität im GXP-Umfeld 00:03:56 Counterpart 00:05:05 Traceability 00:06:17 IQ, OQ und PqQ 00:07:05 Welche Dokumente brauchen wir 00:08:50 Alles muss dokumentiert sein 00:10:10 Wer erstellt die Dokumentation

Wie funktioniert eigentlich Software-Entwicklung? Auf welche Schwierigkeiten trifft man da, vor allem, wenn man disruptiv arbeiten will? Was wird die nächste Tesla-Produktion der pharmazeutischen oder Biotech-Industrie? Darüber spricht Christof Layher in der neuen Folge vom ChaosHacker-Talk mit Marc Bleß, der sind in der Unternehmensberatung damit beschäftigt, KI und Agilität zusammenzubringen. Vor Jahren hat er mal einen KI-unterstützten Coaching-Bot angefangen zu bauen - ein halbes Jahr später kam ChatGPT um die Ecke. Idee vertan und jetzt kümmert sich Marc darum, dass Unternehmen Künstliche Intelligenz richtig einsetzen. Christof hat schon öfter gesehen, dass Unternehmen versuchen, Software zu bauen ohne Agilität, also in traditionellenProjektmanagement-Methoden. Für ihn ist das völlig unverständlich. Was hält die Menschen davon ab, agil zu arbeiten? Für Marc ist das die Tendenz zum Micromanagement. Kontrolle ist schlecht möglich, wenn man Teams Aufgaben gibt, die diese in einerfestgelegten Zeit dann erledigt haben sollen. Im Engineering wird immer agil gearbeitet, in der Wissenschaft auch. In Unternehmen sollte das so auch normal werden. Das Problem besteht aber auch in der Kommunikation. Für viele ist Software abstrakt. Wenn man sich nicht täglich damit beschäftigt, dann versteht man gar nicht, was gemacht werden muss. Deswegen ist es oft sinnig, MVPs zu bauen und diese den Kunden, bzw. dem Business, zu präsentieren und so die eigene Arbeit sichtbar zu machen. Sonst verliert man schnell den Connect. Mit einem ersten Proof of Concept kann man aber schonmal Feedback einsammeln. Doch dann entsteht ein neues Problem: Technische Schuld. Die muss dann erstmal abgebaut werden. Die beiden sprechen auch über architektonische Schuld in der Produktion:Produktionsmaschinen sind oft so groß und keine einzelnen Inseln, dass man sie nicht „mal eben“ stoppen kann, um ein Update aufzuspielen. Hier hilft es auch, über Notwendigkeiten zu sprechen. Eine dritte Schuld ist die organisatorische Schuld: Viele Unternehmen halten sich an Normen, Regeln und Dokumentationen fest. Ein Aufwand, der nicht getrieben wird, ist zu verstehen, was man sich bei der Entwicklung der Norm eigentlich gedacht hat. Das sollte man erfassen und sich dann überlegen, wie man den Grundideen folgt, aber in der Praxis freier wird in der Ausgestaltung. 00:00:00 Vorstellung Marc Bless 00:03:47 Software bauen ohne Agilität? 00:08:00 Software als abstraktes Konzept 00:13:00 Iterative Phasen 00:15:47 Connect zum Business 00:20:38 Technische Schuld 00:25:05 Arbeitsmethodiken 00:33:12 Architektonische Schuld 00:35:13 Organisatorische Schuld 00:37:49 Disruptive Produktion 00:39:48 Dokumentation und Normen 00:46:08 Organisationsoptimierung 00:54:10 Mensch im Vordergrund 00:55:22 Zwei Fragen an Marc

Warum ist Process-Management eigentlich immer so ein Pain? Und warum tut sich gerade die regulierte Prozessindustrie mit dem Prozessmanagement so schwer? Macht das Ganze überhaupt noch Sinn? Darüber spricht Christof Layher in der neuen Folge vom ChaosHacker-Talk mit Daniel Matka. Der ist Mitbegründer der Process Academy und Podcaster bei den Prozessphilosophen. Sein Motto: Das Leben besteht hauptsächlich darin, dass man mitUnvorhergesehenem fertig werden muss! Doch Unvorhergesehenes und Prozesse – wie passt das denn zusammen? Eigentlich sind Prozesse nur ein supportendes Tool, durch das weniger Fehler passieren, denn dadurch werden die Abläufe klar. Wenn man es herunterbricht, dann sind Prozesse eine Ansammlung von Tätigkeiten, die verbunden werden können. Super ist, wenn das dann auch noch flexibel ist. Für Daniel ist das Grauen, 15 Excel-Dokumente für einen Prozess zu haben. Sinniger ist es, auch die Tools runterzuschrauben und im Best Case nur mit einem Tool zu arbeiten. Das Ziel sollte aber nicht nur sein, gute Prozesse aufzusetzen, sondern auch, diese zu automatisieren. Dabei wird Automatisierung oft falsch verstanden. Es geht nicht darum, Menschen redundant zu machen, sondern sie zu unterstützen. Dazu passt auch die Robot Process Automation, kurz RPA. Das Ziel: We don’t replace the human, we take the robot out oft he human. Es geht also darum, repetitive Tasks zu eliminieren. Christof würde gerne als erstes in den unterstützenden Prozessenautomatisieren und so den Menschen das Leben einfacher machen: HR, Onboarding, Hiring, aber auch abhängige IT-Prozesse. Doch warum tut sich die Pharma-Welt so schwer mit den Prozessen? Ein Problem kann immer sein, dass es zu viele Abhängigkeiten im Prozess gibt. Sinnig ist es dann, erstmal einen Use Case zu finden, den man praktisch umsetzt. Dafür ist aber auch Commitment nötig und oft auch eine Veränderung im Führungsverhalten. Prozess-Automatisierung ist ein Change-Prozess! Daniel gibt ein paar Tipps: Denk Quality direkt mit, je früher man zusammenarbeitet, destokostengünstiger ist es am Ende. Lös die Angst vor dem Thema auf, Menschen verlieren dadurch nicht ihre Jobs. Der wichtigste Faktor ist der Mensch. Such dir ein Leuchtturmprojekt/einen Use Case und fang damit an. Hol dir Hilfe dazu von jemandem, der schon öfter an Prozessen gearbeitet hat. 00:00:00 Vorstellung Daniel Matka 00:01:30 Flexibilität und Prozesse? 00:06:47 Änderungen dokumentieren 00:10:13 Data und Datenbanken 00:12:45 Tipps für Unternehmen 00:16:51 Prozesse automatisieren 00:20:09 Robot Prozess Automation 00:22:29 Führung verändert sich 00:25:32 Disruption 00:28:52 Was Christof automatisieren will 00:36:57 Prozesse in der Pharma-Welt 00:41:03 Zu viele Abhängigkeiten 00:44:16 QM mitdenken 00:50:20 Zwei Fragen an Daniel

Gibt es zu wenig Gesetze, die AI für die Pharma-Welt regeln? Bisher gab’s relativ wenig, aber jetzt sind der neue Annex 11 und Annex 22 da! Darüber diskutiert Christof Layher in der neuen Folge vom ChaosHacker Talk mit Arno Terhechte, GMP Inspektor beim Regierungspräsidium Münster.Der ist gefühlt bei jeder Gamp oder ISP-Veranstaltung als Sprecher dabei und hat auch an den neuen Annex als Autor mitgearbeitet. Annex 11 und 22 sind nun in der Kommentierungsversion freigegeben worden und offen für Verbände und Industrievertreter. Christof ist es wichtig, dass ihr euch erkundigt, wer gerade in eurer Region die Kommentierung betreibt und euch beteiligt! Annex sind Richtlinien für die Pharma-Herstellung und die Compliance. Der Annex 11 bezieht sich auf computerisierte Systeme, der Annex 22 auf AI-gestützte Systeme. Und damit ist es auch das erste Werk, das AI in der Pharma-Welt Spielregeln gibt. Der Annex 11 in der alten Version war aus 2011, doch der digitale Wandel ist natürlich auch in Pharma stark präsent – das Werk musste also dringend geupdated werden, um aktuelle Technologien abzubilden. Warum haben wir jetzt zwei Dokumente? Weil AI einen eigenen Bereich im Annex 22 erhalten hat Kleinere Dokumente lassen sich dann halt besser anpassen. Arno erzählt, was die wichtigsten Änderungen sind: Der Detaillierungsgrad hat deutlich zugenommen und auch das Thema Audit Trail wurde aufgenommen. Security wurde im Autoren-Team kontrovers diskutiert, vorher gab es nur grundsätzliche Anforderungen, jetzt gibt es 20 Punkte zuIT-Security. Arno findet das gar nicht so gut, denn GMP-Inspektoren sind keineIT-Inspektoren – in seinen Augen sollte es dafür andere Regelungen geben. Christof ist der Meinung, dass wir Patientensicherheit nicht ohne IT-Security gewährleisten können. KRITIS gilt ja sowieso für viele, nun hat auch der Annex ein paar Punkte aufgenommen.Was Christof total stört, ist, dass im Annex immer noch steht, dassComputersysteme zu validieren sind – in seinen Augen kann man nur Prozesse validieren. Wir stellen ja auch keine Computersysteme, sondern Arzneimittel her.Computersysteme nutzen wir nur, um diesen Prozess zu unterstützen! Traceability ist auch explizit als Thema aufgenommen, man benötigt nunNachvollziehbarkeit von pharmazeutischen Anforderungen. Christof sieht es dabei als Mangel, dass die Requirements in Richtung des Systems losgelöst vom pharmazeutischen Prozess sind. Und natürlich durfte Cloud nicht zu kurz kommen! Die Big Player haben alle Cloud-first Strategien, doch wer ist in der Verantwortung?Für eine Cloud hat man meist einen externen Provider, von dem man abhängig ist. In der Verantwortung ist das pharmazeutischeUnternehmen trotzdem. Viele Unternehmen gehen da blauäugig dran – durch den neuen Annex sind sie nun aber an eine Exit-Strategie gebunden. Christof findet das mehr als wichtig! Beide Experten wünschen sich mehr prinzipienbasierte Führung als kleinteilige Regelungen. Christof vergleicht das mit dem EU AI-Act, der in der Wichtigkeit weiterhin über dem Annex 22 steht: Hier geht es viel um Spielregeln, innerhalb derer die Unternehmen selbst ihren Weg finden sollen. Auch bei der Nutzung von LLMs sind diese Prinzipien notwendig, denn LLMs werden die Pharma-Industrie stark beeinflussen in den nächsten Jahren! Für Christof ist vor allem der Annex 22 eine Erleichterung: Jetzt können alle mit AI anfangen! Link:Annex 11& 22: https://health.ec.europa.eu/consultations/stakeholders-consultation-eudralex-volume-4-good-manufacturing-practice-guidelines-chapter-4-annex_en 00:00:00 Intro in die Folge 00:01:28 Wie entsteht ein neuer Annex? 00:04:32 Audit-Trails 00:05:32 Kommentare zum Entwurf 00:07:15 Annex 22 für KI 00:09:11 Die wichtigsten Änderungen 00:14:30 IT-Security und GMP 00:18:37 Validierung von Systemen 00:22:11 Lebenszyklus des Systems 00:24:32 Traceability 00:26:13 Cloud und SaaS 00:30:58 Qualitätssteigerung oder Papierkrieg 00:34:02 EU AI-Act 00:36:26 LLMs für kritische GMP-Prozesse 00:44:00 Spielregeln für KI

Kann KI die Medizin revolutionieren? Unseren Ärzt:innen helfen, schneller zu arbeiten oder sogar bessere Diagnosen zu stellen? Darüber spricht Christof Layher, Host des ChaosHacker-Talks, in der neuen Folge mit Daniel Wolf, der am Uniklinikum Ulm forscht. Sein Thema: Künstliche Intelligenz in der medizinischen Bildgebung. Medizinische Bildgebung bedeutet, dass aufgrund von Aufnahmen von Patient:innen, z.B. Aufnahmen der Haut, CT oder MRT-Bildern Befunde erstellt werden. Bisher schauen sich Ärzt:innen diese Bilder an, in Zukunft sollen sie von KI unterstützt werden. Die Hoffnung dieser Forschung ist, dass die Bildgebung in der Radiologie verbessert werden kann und der Workload von Radiologen verringert werden kann. Denn tendenziell haben wir immer weniger Radiolog:innen, aber eine immer älter und kränker werdende Gesellschaft. Außerdem sind wir alle nur Menschen und können Fehler machen, da soll die KI „besser“ sein. Daniel forscht mit seinem Team, trainiert Algorithmen und KIs. Dafürbenötigt er große Datensätze, zu denen Radiolog:innen ihre„Meinung“ sagen. Die KI wird dann entweder mit diesen Daten gefüttert und ist damit genauso gut wie die Daten, mit denen sie trainiert wurde. Eine andere Methode ist das Self-Supervised Pre-Training, bei dem die KI einfach nur mit Bildern gefüttert wird – ohne Labels. Das Zielist, dass die KI dann selbst Anomalien entdeckt. Hierzu ist das Quertesten mit Radiolog:innen natürlich besonders wichtig. Das große Ziel sind sogar multimodale KI-Modelle, die komplette Befunde ausgeben und sogar Operationen planen können. Daniel hat auch mal an den gängigen Modellen (ChatGPT, Gemma etc.) getestet, wie gut diese darin sind, anatomische Strukturen in CT-Bildern zu lokalisieren und relative Positionen zu bestimmen. Allerdings scheitern die gängigen Modelle daran völlig, da sie sich teilweise mehr auf ihr Vorwissen als auf das vorliegende Bild beziehen. Zum Schluss sprechen die beiden noch über den Bias, denn auch der ist ein „Problem“ in der Forschung. Schließlich liegen mehrRöntgenaufnahmen von kranken Menschen vor als von gesunden – man lässt sich ja auch nur röntgen, wenn etwas nicht in Ordnung ist. Besonders ins Uniklinikum kommen nur Menschen, die wirklich große Probleme haben. Zudem gibt es eine neue Studie vom MIT, bei der die KI bei Röntgenbildern von der Brust bei Frauen und dunkelhäutigen Personen öfter Dinge übersehen hat als bei weißen Männern. Im Trainingsdatensatz waren einfach zu wenig Bilder dafür! Ein weiteres Thema ist, dass Modelle auch infiltriert werden können, besonders wenn sie mit Daten aus dem Internet trainiert werden. Studien: Vision-Language Models Fail to Identify Relative Positions in Medical Images":https://wolfda95.github.io/your_other_left/ Evaluating the Explainability of Attributes and Prototypes for a Medical Classification Modelhttps://link.springer.com/chapter/10.1007/978-3-031-63787-2_3Demographic bias of expert-level vision-language foundation models in medicalimaging https://www.science.org/doi/10.1126/sciadv.adq0305Weitere Artikel:https://www.newsguardrealitycheck.com/p/a-well-funded-moscow-based-globalhttps://the-decoder.de/umstrittenes-ki-manipulationsexperiment-der-universitaet-zuerich-auf-reddit-endet-ohne-paper/ https://www.watson.ch/international/wissen/389202255-forscher-warnen-in-neuer-mit-studie-chatgpt-veraendert-gehirnaktivitaet Content-Empfehlung: https://barbaraoakley.com/books/a-mind-for-numbers/ 00:00:00 Vorstellung Daniel Wolf 00:01:15 Medizinische Bildgebung 00:06:17 Ethische Entscheidungen 00:09:52 Ab wann ist die KI besser als wir? 00:12:09 Trainieren der KI 00:17:51 Trainieren ist Ausprobieren 00:20:21 Multimodale KI-Modelle 00:22:09 Gängige Modelle für Medizin 00:28:21 Was ist überhaupt Intelligenz? 00:32:20 Bias durch Trainingsdaten 00:38:35 Datenschutz und unstrukturierte Daten 00:47:53 Zwei Fragen an Daniel

Wie geht man mit Widerstand gegen Veränderungen und Silo-Denken um? Was macht man, wenn die Führung nicht glaubwürdig ist? Wie vermeidet man, dass Ineffizienz in Prozessen vollautomatisch mit-digitalisiert wird? Was macht man mit Schatten-IT oder Schatten-AI? Darüber spricht Christof Layher in seiner Q&A-Folge – ein Sonderformat, um auch die Fragen derjenigen zu beantworten, die diese nicht öffentlich im Podcast stellen wollen. Vor einigen Wochen hat Christof mit Barbara Lampl über Kulturgesprochen. Doch wie kann man als Mitarbeitender Themen wie Datenkultur und AI adressieren, ohne als Meckerer oder Quertreiber wahrgenommen zu werden? Christof sagt ganz frech: Am besten erstmal nach nem neuen Job schauen... aber jetzt ehrlich: Im Smalltalk mit Kolleg:innen kann man herausfinden, ob jemand ähnliche Fragen hat und damit die Themen in die Breite bringen, denn oft ist man mit den eigenen Gedanken gar nicht so allein. Und was macht man, wenn Agilität als Ausrede für fehlende, klare Strukturen und Verantwortlichkeiten genutzt wird? Dabei ist Agilität ja eine ganz klare Verantwortungsverteilung. Hier hilft es, Gegenfragen zu stellen. Ein großes Problem ist die Entwicklung von Schatten-AI: DasUnternehmensinterne AI-Tool ist noch nicht so weit und dieMitarbeitenden fangen dann einfach an, externe Tools zu nutzen, um halt ihren Job besser machen zu können. Hier helfen Early-Adopter-Programme. Zu Christof’s Lieblingsthema kam auch eine Frage, denn manchmal werden Prozesse im Unternehmen so digitalisiert, wie sie vorher auch gemacht wurden. Christof empfiehlt, Prozesse dann grundlegend neu zu denken und zu entschlacken, denn Pseudodigitalisierung ist Zeit- und Geldverschwendung. Manchmal hilft es sogar, den alten Prozess komplett zu vergessen und nur darüber nachzudenken, was passieren muss, damit das Ergebnis erreicht wird. Das gilt auch für Unterschriften und manuelle Dokumentationsschritte.Hier stellt sich die Frage: Was ist wirklich notwendig anUnterschriften und was war bisher nur da für die Steuerung des Prozesses? Christof empfiehlt, in Content Managementsystemen zu denken. Und dann erklärt er noch Führung von unten, die hilft nämlich oft,wenn Führungskräfte zwar Digitalisierung predigen, sie selbst aber nicht umsetzen. Führung bedeutet für Christof: Stellung beziehen und transparent machen. Und das kann man auch bei digitalen bzw. nicht digitalisierten Prozessen tun. Zum Schluss geht es noch um den Widerstand von Mitarbeitenden gegen Veränderung und neue Tools. Hier sollten Projektmanager einiges an Zeit und Ressourcen einplanen, um aktiv zu kommunizieren, mit den Mitarbeitenden zu sprechen und damit auch ihre Bedenken aus dem Weg räumen zu können. Kapitel: 00:00:00 Eine neue Q&A-Folge 00:01:42 Datenkultur und Schatten-IT 00:04:07 Agilität als Ausrede für Chaos 00:05:55 Schatten-IT und Mitarbeiterpotential 00:07:26 KI-Tools reichen nicht aus 00:09:44 Prozesse digitalisieren mit Überarbeitung 00:12:55 Unterschriften minimieren 00:14:02 Doppelte Dokumentationsschritte 00:15:45 Digitalisierung wird nicht vorgelebt 00:19:21 Keine Zeit für Kreativität 00:21:53 Widerstand gegen Veränderung 00:24:22 Silos in Unternehmen

Es gibt wahrscheinlich wenig Themen, die so einen starken Einfluss auf unseren Alltag haben, aber über die gleichzeitig so wenig gesprochen wird, wie über die IT. Und damit sich das ändert, hat Christof Layher, Host vomChaosHacker-Talk diesmal Reinhold Nawroth, kurz Reini, zu Gast. Reini hat eine klassische Ausbildung zum IT-Systemkaufmann gemacht, danach als Systemadmin gearbeitet und ein gesamtes IT-Team geleitet. Er nennt sich auf Social Media den IT-Socializer und hat damit auch den DSlam ins Leben gerufen, eine regelmäßig stattfindendeVeranstaltung, auf der Menschen wie bei einem Comedy-Programm über IT sprechen. Das kann auch Menschen außerhalb der IT-Abteilungen interessieren, denn wir reden über dieses Thema, das uns alle täglich so tangiert, viel zu selten. Erstmal geht es um IT und Datenschutz in der Medizin. Reini erzählt, dass er letztens bei einem Arzt im Behandlungsraum saß – allein – und einfach im nicht gesperrten Rechner nach etlichen Patient:innen hätte suchen können und die Krankenakten gesehen hätte. Das ist in vielen Auto-Werkstätten auch so, da sind die Daten allerdings nicht annähernd so sensibel. Reinhold würde sich auch eine gute elektronische Patientenakte wünschen, die soll aber sicher sein. Datenschutz fängt dabei zuhause an. Und da entstehen schon die ersten Probleme, denn auch ältere Menschen müssten jetzt zum Teil der Technologie werden, ob sie wollen oder nicht. Unsichere Daten sind dabei ein Geschäftsmodell für Kriminelle geworden.Hacken hat sogar den Drogenhandel abgelöst! Viele denken, dass sie zu klein wären, um gehackt zu werden, doch wenn der Schaden unter 50.000 € liegt, dann ist das für die trafverfolgungsbehörden zu klein – für ein Unternehmen aber ein erheblicher Schaden. Früher wurde viel on-premise gearbeitet, da waren Backups ein größeres Thema und wurden öfter durchgeführt. Jetzt mit der Cloud müssten die aber genauso stattfinden. Was man aber beachten sollte: Bekommt man dafür überhaupt die richtigen Leute? Die beiden kommen wieder zu dem großen Thema der Kultur. Denn bei einem Unternehmen mit guter IT-Unternehmenskultur klickt jemand falsch (z.B. in einer Mail) und meldet sich direkt bei der IT. Fehler werden dann nicht bestraft, sondern die IT freut sich, dass jemand vorausschauend gehandelt hat! Die IT kann sich dann kümmern, ein System schreit und Dinge lassen sich wieder herstellen. Eine gute Unternehmens- und Fehlerkultur sind in solchen Fällen überlebenswichtig. Die beiden geben auch einige Tipps: Nutz Network Access Control, damit kann sich niemand physisch in deine Netzwerke einhacken. Sowas passiert nämlich gerne in größeren Unternehmen, in denen die Zugänge zum Gebäude nicht genau bewacht werden. Und lies dir den BSI-Grundschutz durch. Da gibt es viele Tipps zum Umsetzen und wenn man das gemacht hat, dann ist man auf der sicheren Seite. Das Handbuch ist sogar kostenlos! Zum Schluss sprechen die beiden noch über die gerade heranwachsende Generation und ihren Umgang mit IT. Dabei geht es auch darum, wie man Kinder mehr für IT begeistern kann und dafür, „hinter dieKulissen“ zu schauen und nicht nur zu Usern zu werden. 00:00:00 Vorstellung Reinhold Nawroth 00:01:44 IT kann lustig sein 00:02:55 IT erstreckt sich über alles 00:07:36 Datenschutz beim Arzt 00:10:46 Eigenverantwortung 00:13:03 Hacker-Angriffe 00:18:00 Back ups und die Cloud 00:25:27 IT-Unternehmenskultur 00:33:58 Grundschutz für IT 00:39:17 Unentdeckte Angriffe 00:45:13 Hacken als Geschäftsmodell 00:49:57 Sich selbst absichern 00:54:00 Vertrauens- und Sicherheitskultur 00:56:51 Generations-Probleme 01:11:35 IT wurde vernachlässigt 01:12:26 Zwei Fragen an Reini

Der Change ist für ITler ganz einfach – da ist ein bisschen Technik,ein bisschen fancy stuff und dann läuft das schon. Aber wie nimmt man Teams, Kolleg:innen, Kund:innen, Lieferanten und die Produktion mit? Da ist es dann nicht mehr ganz so simpel. Über diesen Prozess spricht Christof Layher, Host vom ChaosHacker-Talk mit Rebecca Roscher. Die hat schon einige Stationen hinter sich, u.a. in der Krebsforschung und arbeitet zurzeit als Project Lead bei Bayer. Aufmerksam geworden ist Christof auf sie durch den Artikel „Challenge toChange“, den Rebecca veröffentlicht hat. Das Ergebnis: Alles steht und fällt mit dem Mindset! Für Change und Optimierung muss man die Menschen mitnehmen, statt sich nur auf die Technik zu fokussieren. Oft passiert es aber, dass an den Leuten vorbeientwickelt wird, statt Expert:innen einzubinden. Und das beginnt schon beim Feedback: Sobald man verschiedene Hierarchie-Ebenen im Unternehmen hat, entsteht ein Gefälle, was sich auch auf Feedback auswirkt. Denn viele wollen einen sicheren Rahmen, um Antworten zu geben, da sie sonst einfach Angst vor Konsequenzen haben. Da hilft es, zu untermauern, warum die einzelnen Personen anwesend sind. Struktur ist auch wichtig, damit Feedback überhaupt möglich ist und auf die unterschiedlichen Kommunikationstypen zu achten. Auch Ownership ist ein wichtiges Thema. Rebecca empfiehlt, Unterschriften einzusammeln, um die Wichtigkeit der Rolle klarzumachen. So ist es auch einfacher, Freistellungen durch die Bereiche zu erlangen. Und man muss einfach auch Zeit haben (das passt zur Freistellung für die Projekte). Kreativität entsteht erst mit einem freien Kopf. Und auch in der IT einen Prozess zu entwickeln ist ein kreativer Prozess! Die beiden empfehlen außerdem Interdisziplinarität. Dabei hilft es, mehr multifunktional zu denken und Teams durchKombinationsfähigkeiten zusammenzusetzen. In unserer Welt überschneiden sich Bereiche immer mehr. Eigentlich braucht ein ITler Personalexpertise, um in HR etwas entwickeln zu können. Christof sieht das als wirklich verschwendete Opportunities in Unternehmen.Oft ist der vorgezeichnete Karriereweg nur der nach oben, obwohl eine breitere Aufstellung in Bereichen genauso spannend sein kann. Im Digitalisierungsprozess hilft außerdem der frische Wind, damit man schlechte Prozesse nicht einfach nur ins Digitale übersetzt. Das kann z.B. durch neue Mitarbeitende passieren. Rebecca empfiehlt außerdem, mehr mit Priorisierungen zu arbeiten, um Requirements besser abzudecken. Außerdem geht es noch um Anglizismen und um AI-Trainings, die in jedem Unternehmen Pflicht sein sollten! 00:00:00 Vorstellung Rebecca Roscher 00:03:22 Mensch vor Technik 00:09:35 Feedback enablen 00:14:00 IT ist Kreativität 00:16:08 Commitment 00:21:18 Interdisziplinarität 00:30:00 Prozesse neu denken 00:35:41 Skalierung & Priorisierung 00:42:49 Entscheidungen treffen 00:44:41 AI-Trainings 00:52:29 Zwei Fragen an Rebecca

Wie oft kommt es schon vor, dass eine Aufsichtsbehörde weiter voran ist als Unternehmen? Selten! Aber das passiert aktuell in der Pharma-Welt. Denn die FDA (Food and Drug Administration) hat mit ihren aktuellen Draft-Guidances eine gute Schippe vorgelegt, für Unternehmen gibt es jetzt keine Ausrede mehr, um mit AI zu starten. Considerations for the Use of AI to support Regulatory Decision-Making for Drug and Biological products – so heißt das neue Paper der FDA. Und darüber diskutiert Christof Layher, Host des PodcastsChaosHacker-Talk mit Martin Heitmann, Secretary der globalen Special Interest Group für Artificial Intelligence und Software Automation. Aber alles, was Martin in diesem Podcast erzählt, ist seine eigeneMeinung. Eigentlich ist das richtig cool, dass wir jetzt diese Papers haben. Denn jetzt geht es nicht nur um Prinzipien und wünschenswerte Aspekte beim Vorgehen, sondern um eine echte Blaupause für regulatory decision making. Christof findet es wichtig, sich selbst zu kümmern und proaktiv zukommunizieren, statt nur darauf zu warten, wann die Behörde selbst agiert. Das möchte er auch allen Unternehmen mit auf den Weg geben. Doch was sagt das neue Paper der FDA nun aus? Es ist keine Richtlinie, die nur einen Teilbereich adressiert, sondern tatsächlich sehr übergreifend. Der gesamte produktlebenszyklus entlang der KI wird behandelt. Dabei geht es nicht nur ummaschinelles Lernen, sondern auch um allgemeine Anwendungen von Künstlicher Intelligenz und um Trainingsdaten. Die Unternehmen sollen Handlungs- und Rechtssicherheit in Bezug auf traditionelle, nicht GPT-basierte Modelle bekommen, aber auch auf die GPT-basierten. Richtlinien in diesem Bereich sind sehr schnell überholt – die brauchen ja auch ein halbes Jahr an Review-Zeit. Und in dieser Zeit ändert sich die Welt wieder so schnell, dass dieRichtlinie schon nicht mehr aktuell ist. Deswegen ist das neue Paper auch eher eine Guidance, in denen auch Beispiele genannt sind, z.B. zu Clinical Trails und aus dem GMP-Bereich. Es gibt einen 7-schrittigen Prozess für dieses Modell, um Sicherheit dabei zu bekommen, ein Modell einzusetzen, ohne Patientensicherheit, Qualität oder Datenintegrität zu gefährden. Define the question of interest – was wollen wir überhaupt adressieren?Define the context of use – die Rolle des Modells im ProzessModel-Risk bestimmen – welchen Gewicht und Impact hat das Model?Ein Plan, wie man das Model entwickeln möchte in Bezug auf Daten, Aufbereitung, Nutzung, Erstellung und BewertungDie Ausführung des PlansDokumentation von Ergebnissen und AbweichungenCredibility Assessment Wichtig ist dabei immer zu betrachten, dass ein Model in einem größeren Komplex lebt und nicht „das eigene Ding“ machen darf. Auch über den EU AI-Act sprechen Christof und Martin. Sicher ist: Die Guidance hilft nicht einzelnen Usern, sondern muss imUnterneh men etabliert werden. Dazu muss man sich auch Gedankenmachen: Welche Prozesse und Rollen braucht es in einer Organisation aus Life Science und Pharma, die künstliche Intelligenz nutzt? Kapitel: 00:00:00 Vorstellung Martin Heitmann 00:01:22 Neue Richtlinie zu AI in Pharma 00:04:25 Kommunikation mit Behörden 00:06:05 Was die FDA sich vorstellt 00:09:39 GPTs und maschinelles Lernen 00:11:03 Richtlinien sind schnell überholt 00:12:58 Beispiele in den Guidances 00:16:56 7 Schritte bei der Nutzung von AI 00:23:24 Unterschied zu traditioneller Validierung 00:26:08 Explainable AI und Transparenz 00:30:33 Guidance muss Teil des Unternehmens werden 00:35:08 Ist das Modell agil? 00:38:01 Verantwortlichkeiten und Workflows 00:42:02 ML Ops 00:47:07 Credibility 00:53:22 Vorbereitung und AI-Know How 00:54:33 Zwei Fragen an Martin

Wie kann nachhaltige Pharma funktionieren? Wie funktioniert das mit dem Prozessmanagement zusammen? Und ist das überhaupt notwendig? Darum geht es in der neuen Folge vom ChaosHacker Talk, in dem Host Christof Layher diesmal Katharina Paulick zu Gast hat. Diese ist Mitgründerin von BioNukleo, engagiert sich aktiv für nachhaltige Pharma und kümmert sich aktuell um das Green Business Process Management bei envite. Für sie ist das spannendste Thema Biotechprozesse Machine-Learning-basiert zu automatisieren und zu steuern. Wie kann man nachhaltige Pharma denn überhaupt definieren? Für viele in der Pharma bedeutet Nachhaltigkeit direkt auch mehr Ausgaben und weniger Wirtschaftlichkeit. So stimmt das aber nicht, dazu hat Katharina sogar Publikationen zu gemacht. Eigentlich möchte sie sich auch gerne gleichzeitig für alle Dimensionen der Nachhaltigkeit engagieren: Wirtschaftlich, sozial und ökologisch. Und teilweise ist es so einfach: Durch ein diverses Team alleine ist deine Wirtschaftskraft schon höher. Wenn sich die Politik in Nachhaltigkeit einmischt, dann kann es einfacher werden. Denn in einem Markt, in dem ein Großteil nicht nachhaltig handelt ist es für die schwerer, die es tun. Christof erzählt von dem Konzept der „Six Thinking Hats“ bzw. der 6 Denkhüte von De Bono. Dabei geht es darum, unterschiedliche Denkansätze in eine Problemlösung oder Aufgabe reinzubringen. Das reduziert natürlich auch blinde Flecken. Nach einem Ausflug in die Welt der Schule, in der Kreativität mehr gefördert werden sollte und bei dem Schulnoten weniger wichtig sein sollten, sprechen die beiden natürlich noch über Prozesse. Die Basis-Hausaufgaben für Prozess-Optimierung sind: Erstmal alles aufschreiben Eine Prozess-Landkarte kreieren Danach erst optimieren. Ganz wichtiger Tipp: In diesem Prozess gibt es kein Final, man ist niemals fertig. Aber irgendwann hat man mal einen Stand. Das ist eigentlich wie beim Yoga, wenn man da eine Pose trainiert, auch wenn man sie noch nicht perfekt schafft, bietet sie dir einen Benefit. Wenn man sich die Ist-Prozesse aufschreibt, nimmt man allerdings oft auch die Altlasten mit. Bei der Optimierung sollte man direkt an Veränderung denken und daran, was das Leben von anderen einfacher macht. Außerdem motiviert man Menschen so auch besser zur Prozess-Optimierung, denn so ist das eher ein leidiges Thema in Unternehmen. In der Kommunikation sollte es also mehr um die Benefits gehen. Bei Pharma sollte man vielleicht auch nicht direkt an der Produktionsstrecke anfangen, wenn einem das zu heiß ist und wenn man ein Patientenprodukt produziert. Aber es gibt genug andere Dinge, die man optimieren kann: IT-Prozesse, Zeiterfassung, Urlaubsanträge und noch viel mehr. Und auch die Zusammenarbeit mit Behörden kann man sich einfach machen, indem man offen auf diese zugeht und Probleme direkt anspricht, statt die Behörden als Feinde zu sehen. Für Katharina ist klar: Besser als mit einem BPMN-Prozess kann man es für Behörden nicht machen. Christof ist sich da nicht so sicher... 00:00:00 Vorstellung Katharina Paulick 00:01:26 Science vs. Business 00:02:23 Was ist nachhaltige Pharma? 00:07:22 Politische Dimension von Nachhaltigkeit 00:09:05 Prozessmanagement für Nachhaltigkeit 00:12:29 Ideen sind manchmal zu früh für die Zeit 00:16:37 Komplexe Prozesse automatisieren 00:19:43 Produktionsprozesse 00:22.37 Verschiedene Blickwinkel in Teams 00:29:47 Basics für Prozessoptimierung 00:36:37 Es-Ist- und To-Be-Prozess 00:41:45 Prozesse in Pharma 00:48:42 Zwei Fragen an Katharina

Militär ist doch das Gegenteil von Agilität, oder? In Christof’s Erfahrung ist das oft anders. Denn Agilität undmilitärische Führung haben unglaublich viel gemeinsam! Darüber spricht Christof Layher, Host vom Podcast ChaosHacker Talk mit Danny Herzog-Braune, früher Einsatzoffizier in Afghanistan, dann leitender Angestellter in einem Medizintechnik-Unternehmen und nun Coach, der unter anderem das Zentrum für Innere Führung der Bundeswehr unterstützt. Agilität wird von vielen mit Nicht-Struktur in Zusammenhang gebracht. Christof sieht das ganz anders: Agilität ist nur möglich mit Struktur! Ist das dann alter Wein in neuen Schläuchen? Viel im agilen Kontext ist schon lange bekannt, es wird jetzt nur fancier genannt. Bei der Bundeswehr wird Führung richtig ausgebildet. Anders als es in Unternehmen oft der Fall ist. Beispielsweise lernt man beim Militär Führung immer zwei Ebenen höher. Dadurch werden Gesamtzusammenhänge in einer Struktur verstanden und die „besseren“ und weitsichtigeren Entscheidungen werden getroffen. Im Gefecht kann man ja auch nicht warten auf den Befehl von oben – man muss sofort handeln! Danny bringt dafür das GRIP-Modell auf den Tisch: Goals, Roles, Internal Relation und Processes. Im Endeffekt müssen Fragen beantwortet werden wie: Was sind unsere Rollen? Was wird von mir erwartet? Was sind die Ziele? Wie sehen die internen Beziehungen aus? Und wenn Ziele, Rollen und Prozesse nicht klar sind, dann leiden die Beziehungen. Das Militär hat eine reduzierte und klare Sprache, die oft alsunfreundlich aufgenommen wird. Der Sinn dahinter ist aber die Funktionalität. Auch Fachsprache in der Wirtschaft sollte genaue Definitionen haben – so wie beim Militär. Außerdem gibt es hier klar formulierte Ziele: Auftrag statt Befehl. Es gibt unzählige Expert:innen, diese sollen das Ziel verstehen und dann in ihrem eigenen Wirkungsbereich die besten Entscheidungen treffen. Sie können das also selbst ausgestalten. Das ist wie bei der Agilität in der zivilen Welt: Es gibt Bausteine und die jeweiligen Expert:innen setzen selbst um. Doch wie setzen wir die Vorteile der militärischen Führung jetzt um? Erstmal hilft ein humanistisches Weltbild: Menschen sind in der Lage, sich selbst zu organisieren. Führungskräfte sollten nur die Rahmenbedingungen geben, innerhalb dieserfestgelegten Grenzen der Verantwortung können sich Mitarbeitende dann „austoben“. Transparenz ist auch unglaublich wichtig, auch damit politische Spielereien weggelassen werden. Das Lage- und Informationsbild muss dabei so groß sein, dass die unteren Ebenen sauber agieren können. Das wirkt auch dem Silodenken entgegen. Christof gibt zum Schluss noch den Tipp, sich einfach mal mehr in diese Form der Führung einzuarbeiten und die Erkenntnisse dann auf das eigene Unternehmen anzuwenden. 00:00:00 Vorstellung Danny Herzog-Braune 00:01:41 Agilität geht nur mit Struktur 00:05:01 Führung in der Bundeswehr 00:08:32 Agilität in der Bundeswehr 00:12:31 GRIP-Modell 00:15:32 Auswirkungen von Sprache 00:17:43 Ziele formulieren 00:21:26 Projektplanung 00:27:27 Was wir vom Militär lernen können 00:31:41 Dysfunktionale Kommunikation 00:37:11 Skalierung durch Struktur 00:40:35 Umsetzung im zivilen Umfeld 00:48:53 Executive Summary 00:50:03 Tipps von Christof 00:51:46 Zwei Fragen an Danny

Bei dir geht es mit AI nicht voran? Vielleicht liegt’s an der Kultur.Oder ist das auch nur eine Ausrede? Darüber diskutiert Christof Layher in der neuen Folge vom ChaosHacker Talk mit Barbara Lampl, auch bekannt als AI Barbie oder AI Babsi. Eigentlich ist sie Verhaltensmathematikerin, kommt aus der GenerationQuant-Finance und hat sich schon mit Behavioural Finance, Behavioural Econometrics und Behavioural Economics beschäftigt, immer mit der Frage: Was passiert, wenn Daten menschlichen Ursprungs sind? Wie verhalten sich Daten dann? AI hat sie schon gemacht, als es noch nicht hip war und da liegt auch der Unterschied zwischen den Ergebnissen. Doch warum stehen sich so viele Unternehmen im Weg, wenn es um AI geht?Ergebnisse sieht man da selten! Diskutiert wird viel. Vor allem über die benötigte Data- und AI-Kultur. Da lässt sich halt auch easy drüber sprechen, da kann man perfekte Pläne ausarbeiten, die dann auf Powerpoints zusammengestellt werden. Eigentlich sollte man sich aber mal auseinandersetzen mit Zahlen, Daten und Fakten. Die Fachlichkeit fehlt, vor allem in der Führung. Barbara sucht manchmal vergeblich nach ihren Ansprechpartner:innen auf Führungsebene... Sie sieht das Kultur-Gebrabbel als Stellvertreter-Diskussion. Das ist ähnlich wie das Gendern: Wir können stundenlang darüber reden, ob wir jetzt gendern wollen oder nicht, der eigentliche Konflikt ist aber, dass Menschen nicht gleich behandelt werden. Das ist ein traditioneller Bias: Menschen kümmern sich gerne um die Dinge, in denen sie sich wohl fühlen. Und je mehr man drüber redet und je größer man ein Thema macht, umso mehr fehlt dann auch Verantwortung für das eigentliche Problem. Doch wie startet man denn jetzt? In Life Science und Pharmaceuticals gibt es so viele Biologen, Physiker und Nerds, die Bock auf Data und AI haben. Die Teams sind voll mit krassen Leuten, der Wissenstransfer ist da. Ist das dann vielleicht auch ein Kulturthema, dass die Führung es nicht zulassen kann, dass ein High-Quality-Biologe im Marketing mal bei einer Datamodellierung für Conversion Prediction aushilft? Die Basis für das ganze künstliche-Intelligenz-Thema sind ja nunmal die Naturwissenschaften. Traditionsunternehmen kriegen das oft besser hin. Denn die wurden nicht aufgebaut mit Labern. Der Mittelstand hat also einen Wettbewerbsvorteil, wenn er sich auf die historischen Werte beruft:Entscheidungsfreude und Unabhängigkeit. Wichtig ist es, AI zuzulassen, die Angst davor zu besiegen und umzusetzen. Denn sonst entsteht auch eine Schatten-AI. Das ist ja ähnlich wie bei der Schatten-IT. Traurig ist es, dass Menschen ihr eigenen Systeme entwickeln, um vernünftig arbeiten zu können. Bei AI ist das Risiko aber nochmal viel größer, wenn Schatten-AIentsteht, da stehen dann nämlich riesige Security-Risiken vor der Tür. Barbara’s Wunsch wäre, mal Druckbetankung-Wissen für Führungskräfte zum Thema AI zu machen – dann kommen wir auch alle mehr ins Handeln und verlieren uns nicht in den Kultur-Diskussionen! 00:00:00 Vorstellung Barbara Lampl 00:01:00 Was ist Verhaltensmathematik? 00:02:48 Buzzword-Bingo 00:04:29 AI und Kultur 00:07:25 Stellvertreter-Diskussion 00:14:35 Voraussagen treffen 00:15:39 Das richtige Data-Team 00:17:08 Fachlicher Background 00:19:06 Anfangen mit AI 00:22:00 Life Science-Staffing 00:25:49 Naturwissenschaft als Basis 00:27:44 Traditionsunternehmen eher vorne 00:34:01 Lust auf AI machen 00:35:47 Warum bewegt sich nichts? 00:41:49 Schatten-IT und Schatten-AI 00:48:24 Führungskräfte müssen lernen 00:52:51 Auf’s heute gucken statt auf morgen 00:56:38 Zwei Fragen an Barbara

Bei Christof Layher heute zu Gast? Der ChaosHacker! Also Christof selbst.Also eine Solofolge! Denn Christof wurde in den letzen Wochen immer wieder angesprochen von Menschen, die gerne mit ihm diskutieren wollen oder Fragen an ihn haben, das aber nicht öffentlich machen wollen. Und deswegen gibt es jetzt das neue Q&A-Format – eure Fragen,Christof’s Antworten! Starten wir direkt rein: Wie bekommt man das in einer streng regulierten Branche wie Pharma oder Biotech hin, agil zu arbeiten? Das ist möglich! Aber nicht ohne Weiteres! Es entstehen nämlich Fragen: Wo fängt Tracing von Informationen an und wie kriegt man das umgesetzt? Viele arbeiten rein in der Softwareentwicklung und dadurch entstehen Gaps. Wie soll man Qualität gewährleisten, wenn man sich in andauerndem Change-Prozess befindet? Die einfache Antwort: Deal with it. Wir haben uns sehr an statische Umgebungen gewöhnt, aber die Zeiten sind vorbei. Unsere Welt verändert sich unablässig. Und deswegen müssen wir unsere Systeme anpassen, sodass auch die sich andauernd ändern können. Künstliche Intelligenz wird durch Compliance geblockt? Durch Datenschutz oder GxP? Ganz ehrlich: Muss man lernen, mit umzugehen. Und kaum eine Branche ist dafür so gut wie Pharma oder Life Science. Denn Compliance will doch eigentlich nur sehen, wie wir mit Risiken umgehen. Und das können wir wirklich gut. Binde die Teams also früh ein und liefere ihnen Antworten! Was sind die Auswirkungen vom EU AI-Act? In Kurzform: Qualifizierung, Explainability und trainiert sein – und all das kann Pharma, Life Science und Medical Devices echt gut. Wichtig dafür ist es, die Prozesse klarzuhaben, denn daran machen wir die Kritikalität von AI-Systemen fest. DevOps und GxP – können die zusammenarbeiten? Oft werden die Bereiche wie Feuer und Wasser behandelt, das kann Christof gar nicht verstehen. Denn es gibt kaum ein Toolset, mit dem wir unsere Entwicklung und Releases so gut unter Kontrolle halten können wie mit DevOps. Wenn du ein Life Science-Start up bauen würdest, wie würdest du Agil und Compliance von Anfang an angehen? Wenn wir Systeme digital aufbauen, dann haben wir kurzfristig einen höheren Aufwand. Vor allem, weil wir unsere Prozesse festlegen müssen. Christof würde mit No-Code und Low-Code anfangen und Strukturen aufbauen, sobald sich die Prozesse dann festigen, würde er in Systeme rein. Was würdest du Teams raten, die noch klassisch nach dem V-Modell arbeiten? Auch da ist Agilität möglich. Vor allem geht es da darum, Pakete kleiner zu machen und nicht in 3-Jahres-Rhythmen zu denken. Dafür muss man viel kommunizieren, vor allem mit Kunden. Und es bringt nichts, traditionelle Qualitätsdokumente gleichförmig weiterzuziehen. Du hast auch Fragen an Christof? Dann meld dich bei LinkedIn oder bei YouTube! 00:00:00 Intro in die Folge 00:01:09 Agilität in streng regulierten Branchen 00:03:32 Qualität in andauerndem Change-Prozess 00:05:03 KI wird von Compliance geblockt 00:06:29 Auswirkungen vom EU AI Act 00:08:26 DevOps und GxP 00:10:58 Agilität und Compliance im Start up 00:13:48 Arbeiten im V-Modell 00:18:14 Habt ihr auch Themen?

Was hat die klinische Studie mit deiner Digitalisierungsstrategie zu tun?Wie vermeidest du, dass die Inspektion deine Studie schließt? Darüber diskutiert Christof Layher in der neuen Folge vom ChaosHacker-Talk mit Jessica Cordes. Die ist Profi für Clinical Trial Management als Senior ConsultantClinical Operations. Doch was bedeutet das eigentlich? Im Grunde führt Jessica klinisches Projektmanagement durch. Sie sorgt dafür, dass alle Zahnräder zusammenspielen und Studien ohne Zeitverlust und in erwarteter Qualität durchgeführt werden können. Dafür erstellt sie ein Protokoll, also einen Fahrplan, in dem das Design der klinischen Studie drinsteht. Dabei müssen unterschiedliche regulatorische Aspekte betreut werden und sie hat immer das Projektmanagement-Dreieck im Blick: Zeitplan, Budget und Qualität. Beginnen tut das Ganze mit der Einreichung der Studie, dann kommt die Rekrutierung von Ärzt:innen und Patient:innen, die Durchführung und die Analyse der Daten. Christof erklärt die einzelnen Schritte: Zunächst wird ein Medikament am Menschen auf Verträglichkeit und Sicherheit getestet, oft an gesunden Menschen, außer in der Onkologie – da ist das ethisch nicht vertretbar. Dann wird in einer nächsten Runde die Wirksamkeit getestet und erst dann wird die Marktzulassung eingereicht. Das ist gar nicht so simpel, wie man sich das vorstellt! Jetzt kommt aber der Clou: Die Strategie der klinischen Studie ist untrennbar mit der Unternehmens- und IT-Strategie verbunden! Früher wurden für Studien etliche Papiere ausgefüllt, die dann teilweise durch die ganze Welt geschickt wurden. Ein neues System, das Electronic Case Record Form hat dann 10 Jahre gebraucht, bis es sich etabliert hat, dadurch ist der Papierkram Vergangenheit. Kosten für digitalisierte Systeme sind allerdings sehr hoch. Dafürbenötigt man eine operative Strategie. Wenn man allerdings den gesamten manuellen Prozess auf das Projekt hochrechnet, lohnen sich die Kosten und aus dem Kostenfaktor wird ein Profit Center. Allerdings sind die Kosten zu Anfang dann sehr hoch. Und Forschung macht nicht nur Big Pharma, sondern auch kleinere Unternehmen, für die die Kosten zu Beginn oft nicht tragbar sind. Doch durch die Digitalisierung kann man auch Prozesse verbessern und so die Arbeit von allen Beteiligten als auch die Erfahrung derPatient:innen viel besser machen. Dazu gehört die Digitalisierung von Aufklärungs- undEinwilligungsprozessen. Zum Schluss geben die beiden Experten noch den Tipp: Lieber viele kleine Schritte, als gar nichts zu tun oder mit der Strategie überambitioniert zu sein! Dafür hilft es, sich immer wieder das Big Picture anzuschauen und dann die Schritte runterzubrechen. 00:00:00 Intro in die Folge 00:00:52 Was sind ClinOps? 00:04:55 Ziel des Entwicklungsplans 00:06:29 Einzelne Schritte einer Studie 00:10:33 Digitalisierung bei klinischen Studien 00:13:58 Kosten von Studien 00:16:21 IT-Strategie und Unternehmensstrategie 00:21:15 Konflikte zwischen IT und Clinical Operations Manager 00:25:25 Validierte Systeme 00:30:24 Prozesse verbessern 00:38:39 Digitalisierung bei Clinical Operations 00:41:10 KI bei Clinical Operations 00:44:18 Kosten sparen durch Digitalisierung 00:53:09 Wirtschaft in Deutschland 00:54:34 Zwei Fragen an Jessica

Welche Parallelen gibt es zwischen dem Betrieb einer Bahntrasse und der pharmazeutischen Produktion? Wie kann man Systeme redundant aufbauen, ohne dabei ineffizient zu werden? Darüber spricht Host Christof Layher in der neuen Folge vom ChaosHacker Talk mit Christian Krug. Auch Christian arbeitet in einem regulierten Umfeld, nämlich beiFrauscher Sensortechnik. Die machen Achs-Zähler und Radsensoren, sorgen also dafür, dass Züge zuverlässig und sicher fahren. Dort ist er verantwortlich für Data, war davor Berater, hat zum Thema GMP-Compilant-Protocol für T-Zellen im tumorspezifischen Kontext publiziert – ein Nebenprodukt seiner Doktorarbeit. Außerdem ist der Host vom Podcast Unf*ck Your Data. Im Pharma- und Life-Science-Bereich ist Data Integrity ein wichtiges Thema. Doch eigentlich ist es ja ein Grundbedürfnis von Unternehmen, dass Daten „passen“. Und irgendwie „passen“ Daten ja auch immer für die Menschen, die sie benutzen. Probleme entstehen erst, wenn neue Anforderungen dazu kommen oder man aus einem anderen Bereich draufschaut. Denn wir sind ja alle auf Effizienz getrimmt und auf Datensparsamkeit – deswegen sammeln wir so wenig Daten wie möglich und so viele, dass wir unsere persönlichen Aufgaben erfüllen können. Doch wie sieht das eigentlich mit dem Zugriff auf Daten aus? Besonders im regulierten Umfeld ist es wichtig, dass Mitarbeitende adäquat geschult werden. Hierfür ist eine Schulungsdatenbank sinnig. Dazu gehört ein Learning Management System und vernünftige Prozesse – dass halt nur die Menschen Zugänge bekommen, die auch Schulungen gemacht haben. Die beiden empfehlen dafür einen Identity Provider. Und an diese Zugriffsbeschränkungen sollte sich dann auch das C-Level halten. Die können dadurch auch das gesamte Data-Thema, also die Transformation, vorantreiben. Und dabei nicht nur den Start, sondern die gesamte Entwicklung, denn Transformation ist kein perfekter Zustand, sondern ein „endless game“, an dem man dranbleiben, pflegen und Updates machen muss. Die beiden empfehlen dafür, mit Back ups zu arbeiten. Sie nennen das robuste Systeme und Christof vergleicht langfristig funktionierende Systeme mit dem menschlichen Körper – der hat auch Back ups (beispielsweise kann man nur mit einem Drittel der Leber leben). Bei Eisenbahnen hat man beispielsweise auch immer System-Redundanzen, schließlich geht es da um das Leben von Menschen. In anderen Unternehmen ist alles rausgeschnitten, was nichtvordergründig dem Gewinn dient. Doch dadurch wird man als System fragiler. Im Privatleben gibt es ja auch den Tipp, 3 Monatsgehälter auf dem Konto liegen zu haben – für Notfälle. Welche Unternehmen auf dem freien Markt machen das? Das Ziel sollte also sein, langfristig Redundanzen für mehr Robustheit aufzubauen. Und man muss dabei nicht alle Daten selbst sammeln, einen großen Teil kann man auch einkaufen. Das schont Ressourcen. ZurFolge mit Sebastian Wernicke:https://christoflayher.de/daten-luegen-nicht-aber-du-verstehst-sie-falsch/ 00:00:00 Intro in die Folge 00:00:47 Vorstellung Christian Krug 00:03:49 Passen die Daten? 00:07:00 Datensparsamkeit 00:08:57 Data Ownership 00:11:32 Schulung von Mitarbeitenden 00:14:34 Metadatenmanagement 00:19:41 Data muss vorgelebt werden 00:21:11 Transformation hört nie auf 00:26:20 Regularien im Finance-Bereich 00:28:30 System-Redundanzen für Sicherheit 00:33:34 Als Unternehmen robuster werden 00:37:56 Kritikalität 00:40:30 Intended Use und eigene Daten 00:44:45 KI ist keine schwarze Magie 00:45:55 Predictive Maintenance 00:51:08 Zwei Fragen an Christian

Was hat DevOps-Engineering mit roten und blauen Hosen zu tun? Warum sind wir bereits alle Technologieunternehmen? Und was hat es mit Mindset und Kultur auf sich? Darüber spricht Host Christof Layher in der neuen Folge vom ChaosHacker Talk mit Fabian Peter. Der macht Kubernetes Solutions und hat dieUnternehmensgruppe ayedo aufgebaut. Sein Thema: Start up-Geschwindigkeit mit Enterprise-Quality. Eigentlich widerspricht sich das. Denn die meisten Unternehmen, in denen man Enterprise Quality braucht, haben keine hohe Geschwindigkeit. Ein Beispiel dafür ist natürlich die Life Science-Branche. Es ist klar, was an Wert erwartet wird, es wird viel Sicherheit undCompliance gefordert. Viele in diesen Branchen gehen davon aus, dass man Qualität nur erreicht, wenn man langsam vorgeht. Fabian stört das, er ist oft viel schneller, will sich nicht ablenkenlassen von Befindlichkeiten. Und er ist davon überzeugt, dass man Menschen von Pragmatismus einfach überzeugen muss. Dafür braucht es Verständnis für die individuelle Situation des Gegenübers, sowohl technisch als auch kulturell. Dann kann man zeigen, was möglich ist und Vertrauen aufbauen. Einer der wichtigsten KPIs, die Einfluss auf Qualität hat, ist auch dieGeschwindigkeit der Delivery. Es ist mittlerweile alles so komplex geworden, dass man sowieso keine fehlerfreie Software delivern kann.Deswegen bei steigendem Komplexitätsgrad lieber schnell sein und dann an den Baustellen arbeiten. Das fordert allerdings Dynamik und eine andere Denkweise. Und dann sieht Fabian als Weg das Citizen Development. Das hat er in seinem eigenen Unternehmen auch ganz stark gepusht. Es gibt viele No-Code- und Low-Code-Lösungen und sobald man Menschen diese Tools zur Verfügung stellt, enabled man sie und kann sie damit selbst weitermachen lassen. Bei Fabian ging das so weit, dass sich eine richtige Eigendynamikentwickelt hat und jetzt viele Dashboards und Kanban-Boards selbst gebaut werden. Das unterstützt auch die Skalierung! Und wenn nötig, können ja immer noch Developers hinzugezogen werden. Allerdings: Je größer das Unternehmen ist, desto schwieriger wird es, die Kultur zu transportieren. Der Spirit und das Mindset werden besser angenommen, wenn man sie mit 20 Leuten teilt statt mit 200. Dann gibt es noch einen spannenden Take von Fabian, denn er sieht alle Unternehmen mittlerweile als Technologie-Unternehmen. Sogar Heizungsmonteure haben mittlerweile iPads, mit denen sie arbeiten. Die IT hat sich allerdings teilweise abgeschirmt und macht ihr Ding im stillen Kämmerlein. Eine Lösung hierfür ist ein Chief DigitalOfficer, der den Kulturwandel und die Digitalisierung nach vorne treibt. 00:00:00 Intro in die Folge 00:01:03 Start up-Speed mit Enterprise-Quality 00:07:21 Lieber schnell als perfekt 00:11:35 Veränderung von innen und außen 00:13:11 Veränderung von DevOps-Teams 00:16:08 Citizen-Developer unterstützen 00:22:56 Mindset für Citizen-Development 00:24:01 Demokratisierung von Daten 00:30:56 Arbeiten im Start-up 00:33:49 Alle sind Technologie-Unternehmen 00:39:28 Lösung statt Produkt 00:41:32 Chief Digital Officer 00:43:21 Mehr DevOps in der Welt 00:45:17 Führungs- und Fehlerkultur 00:50:57 Fokus auf den Consumer 00:56:32 Zwei Fragen an Fabian

Warum funktioniert Agilität oft nicht, obwohl sich Unternehmen das groß auf die Fahne schreiben? Warum führen so viele Unternehmen agiles Arbeiten ein und es wird nicht erfolgreich umgesetzt? Darüber diskutiert der Host vom ChaosHacker Talk, Christof Layher, in seiner neuen Folge mit Michael Matefi. Der hat angefangen als Full Stack Developer, war dann auch mal Product Manager für Digitalisierung und heute Head of Software Development bei der Pilatus Aircraft Ltd. Damit haben Christof und Michael eins gemeinsam: Sie arbeiten beide in einem stark regulierten Umfeld. In der Folge vergleichen die beiden auch ihre Branchen und Michael erklärt, wie komplex die Abläufe in der Aviation-Branche teilweise sind und wie dort mit Daten umgegangen wird. Doch kommen wir zurück zur Agilität: Die funktioniert nämlich oftnicht, auch wenn Unternehmen sie unbedingt einsetzen wollen. Michael hat dafür eine Theorie und zwar widerspricht das agile Mindsetunserer westlichen Kultur. Unsere Generationen verbindet, dass wir herausstechen wollen. Das kann man auch als Singularität beschreiben. Unsere ganze Kultur im Westen ist so aufgebaut, dass einzelne Menschen herausstechen, auch in Unternehmen, denn da geht es schließlich auch immer um die nächste Beförderung. Agilität steht dem entgegen, denn hier geht es um den Team-Erfolg. Und um Zusammenarbeit! Christof erklärt, dass ihn dieser Gedanke sehr an die Bundeswehr erinnert, denn auch hier zählt das Team und die Team-Leistung mehr als die einzelne Person. Steht Selbstverwirklichung damit der Agilität im Weg? Viele Themen sind schließlich so komplex, dass man sie nicht alleine lösen kann. Jede Person hat eigene Stärken und wenn wir diesecrossfunktional einsetzen, dann sind in einem Team alle Disziplinen vertreten. Auch Teams aus unterschiedlichen Bereichen müssen zusammenwirken. Das wird immer wichtiger auch bei steigender Spezialisierung von Themen und bei der Digitalisierung. Die beiden sprechen über das Beispiel der Predictive Maintenance, da sind plötzlich 10 Spezialist:innen mehr nötig als vorher. Dann geht es nochmal um Arbeitsbedingungen und darum, dass Hinderungen im Arbeitsalltag oft zu Schatten-Systemen, Schatten-Prozessen und Schatten-IT führen. Christof erzählt davon, dass er mal einen Kurs dazu gemacht hat, wie man Flow in den eigenen Alltag integrieren kann. Denn wenn wir im Flow sind, dann sind wir bis zu 300% produktiver! So eine Phase kann man allerdings keine 8 Stunden durchhalten und deswegen müssen auf Hochleistungsphasen auch Erholungsphasen folgen. Ist dann nicht auch die Idee von festgelegten Arbeitszeiten überholt? Dazu ist es wichtig, zu verstehen, warum man Dinge macht. Bei derBundeswehr nennt sich das das Auftragsprinzip, denn wenn man einen Auftrag oder Befehl bekommt, dann beinhaltet der Lage, Ziel und auch das Ziel der übergeordneten Führung. Und da passt natürlich zu, dass die beiden am Ende noch überFehlerkultur diskutieren! 00:00:00 Intro in die Folge 00:00:37 Vorstellung Michael Matefi 00:01:22 Durch Kultur scheitern wir an Agilität 00:05:16 Armee und Agilität 00:07:04 Steht Selbstverwirklichung der Agilität im Weg? 00:09:12 Agilität ist tot 00:11:15 Maschinen werden zu Robotern 00:14:25 Luftfahrt vs. Pharma 00:17:59 Schatten-Prozesse und Schatten-IT 00:23:29 Sich selbst erhaltene Systeme 00:27:56 Produktives Arbeiten und im Flow sein 00:34:12 Weniger ist meistens mehr 00:36:23 Den Grund hinter Befehlen verstehen 00:42:41 Innovation, Disruption und Scheitern 00:51:03 Zwei Fragen an Michael

Die schlechteste Entscheidung, die du treffen kannst, ist dieundokumentierte Entscheidung. Mit diesem harten Statement startet Christof Layher die neue Folge vom ChaosHacker-Talk. In dieser macht er mit Kerstin Kruithoff-Ley einen Ausflug von der Risikoanalyse über User Requirements bis hin zum Audit und spricht vor allem über die wichtigste Komponente: Den Audit-Trail! Wie spielen alle diese Aspekte zusammen? Und was hat das mitDaten-Integrität zu tun? Kerstin ist Director für Auditing und Quality Consulting. Christof und sie haben sich in der Fachgruppe Audit Trail bei der InternationalSociety of Pharmaceutical Engineering kennengelernt. Angefangen hat sie als pharmazeutisch-technische Assistentin. Mittlerweile ist ihre Hauptaufgabe die Durchführung von Audits für ihre Kunden. Doch was ist eigentlich so ein Audit Trail? Christof hätte das am Anfang seiner Karriere erstmal als Logfile bezeichnet.Aber in der Pharma-Welt ist das halt was ganz anderes als in der restlichen Welt. Hier ist der Sinn eines Audit Trails den Intended Use festzulegen. Es ist eine regulatorische Anforderung, um zu erkennen, ob sich bei bestimmten im System generierten Daten etwas geändert hat. Im Grunde geht es um Nachvollziehbarkeit, vor allem bei GMP-Tätigkeiten (ein Teil der Qualitätssicherung). Ein typisches Beispiel: Es gibt eine Herstellungsanweisung und man hat sich irgendwo verschrieben. Auf dem Papier muss das danndurchgestrichen, korrigiert und mit Datum und Kürzel versehen werden. In der digitalen Form ist das dann gar nicht mehr so einfach! Oft wird dabei vernachlässigt, dass Daten, die auf den ersten Blick nicht-GMP-relevant sind, durch die weiteren Prozesse dann doch GMP-relevant werden. Kerstin unterscheidet dafür zwischen Bewegungsdaten und Stammdaten und stellt sich immer die Frage: Wie wichtig ist der Eintrag für dieChargen-Qualität des Produkts? Christof gibt den Hörer:innen außerdem mit, dass man sich die Entscheidungen im Verlauf von Prozessen genau anschauen sollte und die Daten untersucht – und so sieht, was GMP-relevant ist. In der digitalen Variante ist es natürlich sinnig, ein gutes System zu haben, das den Audit Trail vereinfacht oder ihn sogar nicht notwendig macht. Denn in manchen Systemen kann man festlegen, welche Daten verändert werden dürfen und welche nicht. Vor allem bei einer Neueinführung von Systemen sollte man das mitdenken. Kerstin erzählt, wie ein Audit abläuft und worauf sie als Auditorin genau schaut. Wichtig ist ihr dabei ein nachvollziehbarer Workaround, wenn der nötig ist.Zudem mag sie es, wenn auch Diskussionen dokumentiert sind – das gehört zwar nicht zum Audit Trail, sorgt aber fürNachvollziehbarkeit bei Audits und Inspektionen. Also: Lieber zuviel dokumentieren als zu wenig! All diese Dinge sollte man übrigens nicht nur für die Inspektionmachen, sondern vor allem für das eigene System. Schließlich will man doch, dass das funktioniert! 00:00:00 Intro und Begrüßung 00:01:17 Vorstellung Kerstin Kruithoff-Ley 00:03:13 Audit Trail 00:05:02 Der Sinn eines Audit Trails 00:07:28 Wo brauchen wir einen Audit Trail? 00:10:04 Was ist GMP-relevant? 00:14:28 Tipps für die GMP-Relevanz 00:18:51 Datenänderung in Systemen 00:21:30 Regelmäßig Zulassungen checken 00:24:20 Wie läuft ein Audit ab? 00:28:16 Herausforderungen beim Audit Trail 00:31:54 True Copies und Workarounds 00:34:00 Archivierung und Löschung 00:37:06 Datenschutz 00:40:39 User Requirements 00:42:56 Das richtige System finden 00:49:41 Informationen dokumentieren 00:53:16 Zwei Fragen an Kerstin

Warum kann man schlechte oder falsche Entscheidungen treffen, obwohl man genug Daten zur Verfügung hat? Und was ist im Bereich Life Science und Pharma bei Daten besonders wichtig? Sind wir dann datengetrieben? Darum geht es in der neuen Folge des Podcasts ChaosHacker-Talk, in der Host Christof Layher diesmal mit Dr. Sebastian Wernicke spricht. Der ist Bioinformatiker und Partner bei Oxera und außerdem Buch-Autor! Ein Statement aus dem Buch fand Christof besonders spannend: Wenn du ein Problem mit Daten hast, sind Daten nicht dein Problem. Daten entstehen halt irgendwo, die kommen nicht aus dem luftleeren Raum. Doch oft ist niemand so richtig verantwortlich. Dazu kommen unterschiedliche Interessen, warum und wofür die Daten überhaupt da sind. Sebastian ist es dabei wichtig, das Drumherum zu betrachten. Als jemand aus der Data-Branche darf man sich nicht mehr nur auf Mathematik verlassen. Man muss Stakeholder abholen und viel kommunizieren. Christof gibt zu, dass er sehr nerdy in seiner Datenkommunikation ist. Er baut Tabellen und dann sollen die anderen die schon verstehen. Doch eigentlich ist sein Ziel, Informationen stabiler und besser rüberzubringen. Sebastian sieht da die Datenkultur: Man muss Offenheit dazu haben, auch mal eine Tabelle zu diskutieren. Beide Seiten müssen sich anstrengen, damit die Kommunikation funktioniert. Man kann ein Unternehmen halt auch nicht mit einer KPI führen. Amazon hat Tabellen voller KPIs, die dann in Management-Meetings diskutiert werden. Christof interessiert: Wie kann man schlechte oder falsche oder keine Entscheidungen treffen, obwohl man Daten hat? Oft nutzen Menschen die Ausrede, es gäbe zu wenig Daten. Doch Daten können nicht die Entscheidungen treffen – das macht immer noch der Mensch. Außerdem leben wir in der Pharma/Life Science-Branche und in der freien Wirtschaft ja nicht in wissenschaftlichen Experimenten. Daten geben nur die Transparenz, nicht die Entscheidungen. Je mehr Transparenz, umso mehr Aspekte muss man bedenken. Im Pharma-, Bio- und Lifetech-Umfeld ist vor allem Datenintegrität (Data Integrity) unglaublich wichtig. Dadurch liegt auch der Fokus auf den Meta-Daten, denn eine Messung, die eine Minute später stattfindet als die vorherige, kann die Daten völlig verändern. Dazu kommt der Bias. Und der ist, vor allem beim Buzzword AI EU-Act und grundsätzlich AI gerade besonders im Fokus. Doch Daten haben immer einen Bias. Wir müssen nur herausfinden, welcher Bias problematisch und wie wir dagegen steuern können. In der Pharma-Welt gibt es das Buzzword „Intended Use“, ein Prozess, der in der Validierung bewiesen werden kann, dass er mit reproduzierbarer Qualität erfüllt werden kann. Die Qualität von Daten kann man erst bewerten, wenn man den Intended Use kennt. Die Daten dann für was anderes zu verwenden, ist der Off-Label-Use. Zum Schluss erzählt Christof noch, dass er sich ein Maturity-Modell für Daten wünscht. Denn auch wenn es im pharmazeutischen Umfeld so viele Auflagen gibt, kann man nicht ganz am Anfang schon alles perfekt validierbar machen. 00:00:00 Intro und Begrüßung 00:00:48 Daten-Probleme 00:02:26 Vorstellung Sebastian Wernicke 00:06:23 Richtige Entscheidungen durch Daten 00:09:47 Annahmen treffen 00:12:52 Datenintegrität 00:15:20 Daten haben immer einen Bias 00:21:22 Auch Menschen haben immer einen Bias 00:26:29 Kommunikation mit Data verbessern 00:29:57 Fokus auf KPIs 00:34:49 Entscheidungen haben Side Effects 00:36:47 Intended Use 00:42:23 Beispiele für Intended Use 00:44:57 Data Scientists müssen Engineering können 00:46:43 Ansprüche in der Life-Science 00:50:58 Zwei Fragen an Sebastian

Was brauchen Unternehmen, um eine lebendige und agile Kultur zu erschaffen, in der Change kein Problem, sondern eine Normalität ist? Das ist die Kernfrage der neuen Folge vom ChaosHacker Talk von Christof Layher. Der spricht diesmal mit Tim Robert Zanders, seiner persönlichen„go-to-Person“, wenn es um Agilität und Resilienz geht. Denn Tim macht genau das – er zeigt Unternehmen, wie sie agil und resilient agieren. Er stellt direkt klar: Wenn die Kultur nicht stimmt, können wir uns alles andere sparen! Dabei machen die beiden den Vergleich von Systemen, also Teams und Organisationen, zu einzelnen Menschen. Denn jedes System funktioniert wie ein einzelner Mensch! Systeme können dabei aus anderen Kontexten lernen, beispielsweise haben wir Menschen uns ja bei Vögeln abgeschaut, wie auch wir fliegen können. Doch diese Systeme müssen anpassungsfähig und widerstandsfähig sein und ihre Herausforderungen als Chancen sehen und nutzen. Um das Ganze greifbarer zu machen, gibt es ein Beispiel: Einmittelständisches, pharmazeutisches Unternehmen, das merkt, dass es sich durchschütteln muss, um handlungsfähig zu bleiben – was sind also die Schritte dafür? Erstmal: Teile des Ergebnisses in den Prozess integrieren. Und dieOrganisationskultur, die wird direkt geändert. Tim schwört auf Mitarbeiterbefragungen, um die Handlungen GEMEINSAM und nicht nur top-down oder bottom-up durchzuführen. Und Perfektion gibt’s da sowieso nicht, erstmal geht’s darum,anzufangen. Eine Kultur erschafft man dann, indem man sie vorlebt. Damit machen die beiden sich vielleicht unbeliebt, aber es ist relativegal, ob man sich dann an den Scrum-Guide hält oder nicht. Wichtiger ist es, sich an die aktuellen Herausforderungen anzupassen. Führungskräfte fühlen sich dann manchmal übergangen. Die Welt der Führungskräfte besteht auch zu großen Teilen ausGlaubenssätzen und Machtspielchen – das ist einer der größten limitierenden Faktoren im Change-Prozess. Doch bei einer umfassenden Transformation muss man halt auf allen Ebenen agieren. Christof hat da Beispiele aus der Bundeswehr, denn da ist die Führungskraft immer die verantwortliche Person, wenn etwas nicht klappt. Kommunikation ist also eine Führungsaufgabe – und bei der Transformation dürfen sich Führungskräfte erstmal an die eigene Nase fassen. Und wie beim Trainieren im Fitnessstudio muss man den (Wachstums-)Schmerz begrüßen. An diese 4 Schritte solltest du dich bei deiner Kultur-Entwicklung halten: - Enablement und Aufgaben delegieren- Kultur vorleben- Psychologische Sicherheit geben- Wasbraucht der Markt? Das Ergebnis muss mit der eigenen Kulturverschmelzen. Kapitel: 00:00:00 Vorstellung Tim Robert Zanders 00:00:37 Kultur in der Transformation 00:02:51 Systeme funktionieren wie einzelne Menschen 00:06:36 Wie startet man Change im Unternehmen? 00:10:57 Agilität ohne Grenzen 00:14:00 Machtspielchen in der Transformation 00:17:01 Identität im Job 00:18:51 Übung für Transformation 00:22:12 Kommunikation als Führungsaufgabe 00:26:20 Vorleben von Kultur 00:28:52 Fachlich beste Person wird zur Führungskraft 00:32:30 Enablement und Entscheidungen treffen 00:36:39 Pseudo-Agilität 00:41:10 Kultur muss sich hinterfragen 00:44:56 Die Außenwelt bewegt die Kultur 00:47:29 Zwei Fragen an Tim Robert

Wie begleitet man sinnvolles und zielführendes Change-Management? Was sind die Aufgaben von Quality Units und was ist eigentlich Unified Compliance? Der Host desChaosHacker-Talk, Christof Layher, spricht in der neuen Folge mit Tilmann Laun, der bei der Hevert Arzneimittel GmbH & Co. KG als Leiter der Quality Unit und Qualified Person arbeitet. Was Christof an Tilmann’s LinkedIn-Profil so fasziniert hat, ist ein besonderes Zitat, das er als „Agilität in a nutshell“ beschreibt: Irren ist menschlich, unter den Tisch kehren ist unverzeihlich und nicht zu lernen ist unentschuldbar. Tilmann hat zwei Aufgaben: Die Quality Unit und die Verantwortung für die Marktfreigabe.Diese Einheiten sind fest verdrahtet und nicht voneinander getrennt. Eigentlich kennen die beiden sich von der GAMP-Konferenz. Tilmann hat da einen Vortrag über IT-Compliance aus QP-Sicht gehalten. Und da kam auch das Wort Unified Compliance vor – aber was ist das eigentlich? Im Grunde gibt es ja ganz viele Ansätze. Den GMP-Leitfaden, GAMP, Annex 11... Unified Compliance verbindet das alles. Compliance soll es also nicht nur in den einzelnen Systemen geben. Sondern alles soll zusammengeführt werden. Doch da gibt’s natürlich Stolpersteine. Im Endeffekt gibt es zwar einen Start- aber keinen Endpunkt. Das bedarf natürlich visionärer und transformationaler Führung. Tilmann erzählt, wie so ein Change-Prozess bei ihm im Unternehmen ablief. Denn ihm wurde eine FDA-Inspektion „angedroht“. FDA ist die Abkürzung für Food and Drug Administration, also der US-amerikanischen Arzneimittelbehörde. Das Geheimnis hinter diesem Erfolg war dann, dass Stellvertreter aus den einzelnen Ressorts identifiziert wurden, die dann im Projekt gearbeitet haben. Diese Stellvertreter brauchen ein Mandat, müssen Entscheidungen treffen dürfen und Wissensträger sein. Dieser Weg hat auch bei der Verfügbarkeit geholfen und dabei, dass Mitarbeitende „nach oben“ kommuniziert haben, was sie brauchen. Eine FDA-Inspektion forciert prinzipienbasiertes Handeln. Christof vergleicht das mit dem EU AI-Act. Auch hier müssen sich Unternehmen selbst Gedanken darüber machen, wie sie Herausforderungen lösen und bekommen keine Lösungen vor die Nase gesetzt. Dann geht es noch um europäische im Gegensatz zu amerikanischen Aufsichtsbehörden. Denn bei den US-Behörden muss man beweisen, dass man keine Fehler gemacht hat, während die europäischen eher kooperativ angelegt sind. Was man dann auch immer braucht: Risikofreudigkeit bzw. Risikoakzeptanz. Man kann nicht alles perfekt abbilden. Doch das Risiko ist unterschiedlich hoch. Die Akteure im Unternehmen müssen dafür Verständnis haben. Geht es um Patient:innen, darf so wenig Risiko wie möglich zugelassen werden – in anderenBereichen kann man das lockerer sehen. Schließlichist das Ziel die optimale Sicherheit für die Patient:innen. Oft hat manaber Scheuklappen auf, weil man sich im eigenen Kosmos bewegt. Christof gibt den Tipp: Macht Lust auf Veränderung. Technisch ist alles immer lösbar, es geht aber viel mehr um die Menschen. 00:00:00 Intro und Begrüßung 00:02:06 Lean denken 00:03:03 Unified Compliance 00:06:21 True Copies 00:11:37 Die Wege zur Digitalisierung 00:14:44 FDA-Inspektion 00:18:09 Eigene vs. fremde Lösung 00:20:05 Stellvertreter aus Ressorts 00:25:18 Dinge verständlich machen 00:30:05 Die Rolle von Quality Units 00:32:29 Europäische vs. amerikanische Aufsichtsbehörden 00:36:11 Prinzipienbasierte Regeln 00:41:44 Balance zwischen Compliance-Bereichen 00:47:23 Risikoanalysen gemeinsam machen 00:48:58 Zwei Fragen an Tilmann

Warum wird die Patientenbeziehung eigentlich so oft vernachlässigt? Was passiert eigentlich mit Menschen, die seltene Erkrankungen haben? Und wie löst man dieKonflikte zwischen Entwicklern, Compliance und Patient:innen? Darüberdiskutiert Host Christof Layher in der neuen Folge vom ChaosHacker-Talk mitFrank Hennemann, der bei NELA by Carepath Technologies als Head of Patient Relations arbeitet. Dort wurdeeine AI entwickelt als Care Part Device, die den Husten monitored und mit hoher Quantität und Qualität zählt. Das ThemaPatientenbeziehung ist ihm besonders wichtig, denn er leidet unter einer seltenen genetischen Erkrankung. Diese wurde schon kurz nach der Geburt diagnostiziert. Er hat sich dann irgendwann überlegt, seine Erkrankung zur Berufung zu machen und vermittelt jetzt zwischen Industrie und Patientenwelt. Das Ziel? Bestmögliche Verständigung. Die ist aber gar nicht so einfach, denn die Anforderungen sind sehr unterschiedlich. Digitalisierung könnte dabei so viel verbessern, vor allem die Patient Journey. DIGAs, also digitale Anwendungen, werden allerdings oft von Menschen gemacht, die noch nie mit Patient:innen geredet haben. Apps sollten immer so sein, dass sie ein 5-Jähriger verstehen kann. Und was hat es mit der ePA, der elektronischen Patientenakte, auf sich? Eigentlich sollten die Daten darin helfen. Doch die Kommunikation klappt oft nicht – das liegt u.a. auch daran, dass Krankenkassen das nicht abrechnen. Frank macht dazu das Beispiel, dass sein Kardiologe mit seinem Pneumologen reden müsste und die dann auch noch den Psychologen mit einbeziehen sollten. Und wie sieht es mit dem Datenschutz aus? Datenschützer regen sich oft über die Datennutzung im Life Science-Bereich auf – dabei nutzen wir doch alle Google, Social Media und Onlineshops. Frank ist verärgert darüber, dass viele Innovationen durch Datenschutz ausgebremst werden. Er sagt: „Datenschutz hört da auf, wo meine Gesundheit anfängt!“ Doch Kliniken werden dafür entlohnt, wenn sie Daten weiterverkaufen. Frank’s Traum-Vorstellung ist deswegen, dass Marktforschung und Industriestudien zusammenarbeiten. Je mehr der Patient an Studien teilnimmt, desto mehr soll er auch monetär partizipieren. Wär doch super für alle, oder? Zum Schluss geht es noch um was, was unser Gesundheitssystem und allen Patient:innen guttun würde: Präventiv-Medizin. Lasst uns doch Probleme beheben, bevor sie entstehen. Frank macht das auch, indem er seine Daten trackt und dann Medikamente so nehmen kann, dass es gar nicht soo schlimm wird, dass er in die Klinik muss. Christof macht ein Fazit: Wenn ihr ein neues Produkt entwickelt, bindet die Patient:innen/User ein. Wenn ihr die von Anfang an mit dabeihabt, dann könnt ihr alles darauf ausrichten, dass das Produkt am Ende auch ankommt. 00:00:00 Intro und Begrüßung 00:01:08 Head of Patient Relations 00:04:41 Nah am Patienten arbeiten 00:06:00 Testing mit Usern 00:09:19 Frank’s Story 00:12:18 Patient Journey 00:14:23 DIGAs für User 00:15:58 Sprache für die User 00:18:48 Elektronische Patientenakte – ePA 00:23:20 Gesundheits-Apps 00:26:52 Datenschutz in Life-Science 00:30:44 Marktforschung und Industriestudien 00:35:37 Patientisch reden 00:42:26 Bei der Anamnese besser zuhören 00:45:06 Berater und Expertenwissen 00:53:07 Mehr Sichtbarkeit für Patienten 00:54:48 User und Patienten einbinden 00:56:19 Präventiv-Medizin 00:59:00 Zwei Fragen an Frank

Was bedeutet Citizen Development? Wie kann das bei Automatisierung und Digitalisierung helfen? Warum solltejedes Unternehmen ein Citizen Development-Konzept haben? Und wieenablen wir Menschen in Unternehmen, die selbst was machen wollen – und wiekann die IT sie unterstützen? Darüberdiskutiert Christof Layher in der neuen Folge von ChaosHacker-Talk mit SamuelFarag. Der arbeitet bei Frends iPaaS als Solution Architect. Frends isteine Integrations- und Automatisierungsplattform aus Finnland, die einePipeline zwischen Systemen darstellt. In seinem Jobbeschäftigt Samuel sich mit Integrations- und Automatisierungsanwendungsfällenbei den Kunden, oft auch mit der IT-Architektur. Aber was istCitizen Development eigentlich? Das Konzeptermöglicht es Mitarbeitenden ohne tiefe Programmierkenntnisse selbstständigAnwendungen zu erstellen. Die IT solldabei unterstützen – ein Bruch darf hierbei nicht passieren. Natürlichbraucht man dafür aber auch Richtlinien, um Sicherheit und Integration zugewährleisten. Vor allem beider Automatisierung ist das ein spannendes Feld. Denn so kann man Menschen, diemit Prozessen arbeiten, enablen. Das Problem? KomplexeProzesse müssen runtergebrochen und vor allem VERSTANDEN werden, damit siedigitalisiert werden können. Das bedeuteteinen krassen Kommunikationsaufwand. Und bei jedemInformationsaustausch verliert man auch wieder Informationen. Und ITler –die sind eine Engpass-Ressource. Du kannst sie ja überall einsetzen, dadurchsind einfach weniger auf dem Markt bzw. im Unternehmen verfügbar. FehlendeITler bedeuten längere Projekte, zusätzlich ist die Verweildauer oft kurz. CitizenDevelopment hilft also, dass weniger IT-Ressourcen gebraucht werden. Doch dafürmuss man die Menschen im Unternehmen auch motivieren. Quick Winssollten kreiert werden, das gibt Erfolgserlebnisse und vor allem Spaß. So versickernoder verpuffen Ideen nicht, sondern es entsteht eine höhere Umsetzungsrate. Christof undSamuel sprechen auch darüber, wie Incentivierung dabei unterstützen kann. Beide sindsich sicher: Automatisierung bedeutet nicht, den bestehenden Prozess 1:1einfach zu automatisieren. Es ist immer ein Neu-Denken – das schafftInnovation. Die Idee von Christof ist es dabei, die Pipeline von Citizen Development-Projekten soaufzubauen, dass man den Abbau von technischer Schuld in den Standardprozessintegriert. In DevOps istdas normal, da sagt man, dass man einen Prozentsatz jedes Releases für denAbbau von technischer Schuld einplant. Zum Schlussmacht Christof nochmal ein Fazit zum Aufbau von Citizen Development: - Enablement der Mitarbeitenden - Laufende Betreuung - Counterparts in der IT kreieren - Arbeitsergebnisse reusable und recycable machen - IT-Hürden Stück für Stück abbauen – ohne dass man ein großesTransformationsprojekt dafür braucht Kapitelmarken: 00:00:00Vorstellung und Begrüßung 00:01:17Automatisierung 00:02:23Citizen-Development 00:05:15Prozesse neu denken beim Automatisieren 00:09:49Prozesse bei Life Science 00:15:36Lieber kleine oder große Projekte? 00:17:16Selbstwirksamkeit durch Automatisierung 00:20:26Incentivierung für Innovation 00:24:22Maturity-Level erhöhen 00:28:42Citizen-Development-Enablement 00:33:20Vorgehen bei Citizen Development 00:36:42IT-Hürden aufräumen 00:43:57Regulatorische Anforderungen in Life Science 00:52:10 DieKomponenten von Citizen Development 00:55:25 ZweiFragen an Samuel

Wieso istsh*t in, sh*t out auch bei LLMs so wichtig? Wie könnenGuardrails die Basis für Pharma-KI bilden? Worauf kommtes bei Antworten aus einem LLM überhaupt an? Darüberdiskutiert Host Christof Layher in der neuen Folge von ChaosHacker-Talk mitShaun Tyler. Der hat schon viele Erfahrungen in der IT und im reguliertenUmfeld gesammelt – erst bei Fraunhofer, heute als Director für globale SoftwareIntegration Services bei Körber Pharma Software. Seintägliches Business? GMP und Qualifizierung, seit zweieinhalb Jahren aber auchGenAI. In der Folgegeht es um Guardrails. Also eineEingabe-Ausgabe-Validierung. Die gibt es sonst in der Softwareentwicklung auch,wobei der Output des LLMs in qualifizierbare und berechenbare Schrankenverwiesen wird. Shaun hat eineigenes Guardrail-Framework entwickelt. Das Problemist nämlich: Ein Prompt muss einen wiederkehrbaren und vollständigen Outputgenerieren – nicht so ganz die Stärke von LLMs. ImPharma-Kontext ist das aber ein MUSS! Zu denGuardrails gehören verschiedene Ebenen: ContentSafety zum Beispiel, denn Jailbreak ist für GenAI noch ein Novum. Vor einerWeile gab es so einen Jailbreak, wodurch man ChatGPT so überfordern konnte,dass es sensitive Daten preis gab. Dann nochAccuracy – dabei erklärt Shaun, wie diese im Output Guardrail sichergestelltwird. AuchCompleteness ist total wichtig, dazu ein einfaches Beispiel: EineFlüssigkeit ist grün? Cool. Sie ist grünund giftig und du hast das „und giftig“ weggelassen? Gar nicht mehr cool. DasMolekulargewicht allerdings brauch ich aber nicht als Info. Und dannkommt da noch Enduring zu. Die Situationfür Pharma ist noch nicht optimal, denn in diesem Bereich dürfen nur Dingeverwendet werden, die halbwegs stabil sind. Vor allem bei der Patient Safetyein wichtiges Thema. Klar – wirwollen uns auch nix spritzen, das nicht zu 100% sicher ist. Die Correctness derAntworten muss also stimmen. Das sind eineder Grundvoraussetzungen, um LLMs produktionsnah und z.B. auf dem Shopflooreinzusetzen. Dann geht esnoch um das geliebte Thema Sh*t in, Sh*t out. Denn dieDatenbasis ist natürlich die Grundlage für vernünftige Antworten aus dem LLM.Guardrails können das noch nicht erkennen – die Datenqualität muss also schonvorher gecheckt werden. Also: Das Modelgeeignet dokumentieren. Guardrailskreieren, dokumentieren und überprüfen, um den Input und Output zuverifizieren. DieDatenbasis qualifizieren und auch den Fluss der Daten in das System. Zum Schlussmachen Christof und Shaun noch einen Blick in die Zukunft! Kapitelmarken: 00:00:00Vorstellung und Begrüßung 00:02:10Guardrails in GenAI 00:05:40Pharma und Künstliche Intelligenz 00:08:19Input- und Output-Guardrails 00:09:52Accuracy in LLM-Antworten 00:11:59Completeness in LLM-Antworten 00:14:50Enduring in LLM-Antworten 00:18:45Deterministische Prüfungen 00:21:02Guardrails in Entwicklung 00:25:39Datenqualität in KI 00:34:25Regularien als Chance 00:37:18Explainable AI 00:40:40AI-Architektur 00:42:49Zeitaufwand und Korrektheit 00:49:43 EinBlick in die Zukunft 00:53:39 ZweiFragen an Shaun

Wie ist man eine gute Führungskraft im agilen Umfeld? Welche Herausforderungen entstehen imD igitalisierungsumfeld? Und was macht Führung im pharmazeutischen Umfeld aus? Darum geht es in der neuen Episode vom ChaosHacker-Talk, in der Host Christof Layher diesmal Danny Herzog-Braune begrüßt. Dieser ist zertifizierter systemischer Coach mit einem Fokus auf Führungskräfte und war vorher als Kompanieeinsatzoffizier in Afghanistan. Die beiden kennen sich schon eine Weile und haben auch mal gemeinsam gearbeitet. Seit der Pandemie kennen wir es alle: Home Office, Remote Work... im Office wird nur noch selten gearbeitet. Auf diesen Change waren Führungskräfte nicht vorbereitet – und das endete entweder in Micro-Controlling oder einer Laissez-faire-Führung. Dabei bedeutet Führung doch Steuerung – auf Ziele hin. Danny empfiehlt dabei das Buch „Die zwei Seiten der Führung“ und betont, dass esimmer zwei Medaillen der Führung gibt: Mal streng, mal lieb, mal mit mehr Vertrauen, mal mit mehr Kontrolle. Im Home Office entstehen allerdings noch mehr Herausforderungen als der Führungsstil: Viele vereinsamen und fühlen sich dem Unternehmen nicht mehr zugehörig – die Identifikation geht verloren. Danny bezieht sich auf „Management by walking around“, das hinhören, hinschauen und hinfühlen beinhaltet. Diese persönlichen Beziehungen müssen auch remote stattfinden. Deswegen mag er das hybride Modell. Hierbei können rollierende Zeitpläne zielführend sein, so entsteht auch Resilienz in den Teams, wenn diese zusammenwachsen. Doch wie führt man eigentlich in einem Projekt? Die beiden erzählen von Projektführungskräften, die gerade bei interdisziplinären Projekten helfen könnten und zunächst bei der Formung des Teams unterstützen und später in eine Mentoren-Rolle übergehen. Dabei müssen halt auch alle im Team mitgenommen werden, auch die, die eher introvertiert sind. Hier geht es um psychologische Stabilität und Sicherheit, die durch externe Berater und auch neue Dinge (wie aktuell Künstliche Intelligenz) aus dem Gleichgewicht gebracht werden kann. Christof und Danny sind sich sicher: Menschen wollen wirksam sein und Verantwortung tragen –wenn sie das bekommen, kündigen sie auch nicht innerlich! Die Basis dafür ist – zwar ausgelutscht, aber gilt immer noch – Kommunikation. Kapitelmarken: 00:00:00 Begrüßung und Vorstellung Danny 00:00:55 Herausforderungen der digitalen Führung 00:02:31 Zwei Seiten der Führung 00:03:26 Einsamkeit durch Remote-Arbeit 00:07:19 Leistungsbereitschaft und Zuhören 00:10:15 Alle zurück ins Büro? 00:16:27 Resilienz und Widerstandsfähigkeit 00:18:15 Raum für Kreativität 00:21:23 Führung in der Transformation 00:26:09 Projektmanager und Projektführungskraft 00:34:54 Psychologische Sicherheit 00:38:27 Wertschätzung in Teams 00:42:18 Offenheit und Transparenz 00:46:17 Menschen wollen Verantwortung tragen 00:48:46 Kommunikation und Kollaboration 00:50:01 Zwei Fragen an Danny

Automatisiertes Testen und die Rolle von Computer Software Assurance (CSA) in der Life Science Industrie. Gemeinsam mit meinem Gast Stefan Münch, einem erfahrenen Experten für Validierung und Qualifizierung, tauchen wir tief in die Welt der IT in regulierten Umgebungen ein. 🧠💡 Was Dich erwartet: Gast: Stefan Münch, Vice President Validierung und Qualifizierung bei Körber Pharma Consulting und aktives Mitglied der ISPE. Themen: Warum automatisiertes Testen der Schlüssel zur IT-Professionalisierung ist. Wie agile Methoden in der Pharmaindustrie funktionieren. CSA: Evolution oder Revolution der Validierung? Praxisbezug:Stefan teilt Best Practices und Einblicke aus seiner über 25-jährigen Erfahrung, mit wertvollen Tipps zur Einführung automatisierter Tests und zur Risikobewertung von IT-Systemen. 🎓🧘‍♂️ Drei spannende Fakten aus der Folge: 🧠 Automatisiertes Testen reduziert nicht nur den Aufwand für Regressionstests, sondern erhöht auch die Stabilität und Zuverlässigkeit Deiner Systeme – ein echter Game-Changer. 💡 Agilität und regulatorische Anforderungen schließen sich nicht aus: Mit klaren Baselines und Quality Gates kannst Du beide Welten kombinieren. 🌟 CSA ist keine Revolution, sondern eine Weiterentwicklung bewährter Prinzipien. Wer heute schon risikobasiert arbeitet, ist für CSA bestens gerüstet. 💬 Dein Feedback zählt! Wenn Dir die Folge gefallen hat: Abonniere den Podcast, um keine Episode zu verpassen. Bewerte mit 5 Sternen und hilf anderen, den ChaosHacker Talk zu entdecken. Teile die Folge mit Deinem Netzwerk, wenn sie Dir wertvolle Impulse gegeben hat. 🔗 Folge mir für mehr Updates und Inhalte:LinkedIn: Christof Layher 🙏 Vielen Dank für Dein Vertrauen und viel Spaß beim Zuhören! ChaosHacker Out

in dieser Folge widmen wir uns dem spannenden Thema: Freiberufler im Life-Science-Bereich und wie man die richtigen Partner wählt, um erfolgreich zu sein. 🧬💡 Was dich erwartet: Gast: Niklas Wörsching, Head of Sales IT und Digital bei Aristo Group und Profi für die Vermittlung von Freiberuflern in der Life-Science-Branche. Themen: Markttrends: Warum die Life-Science-Branche für Freiberufler und IT-Spezialisten attraktiv bleibt. Erfolgsfaktoren: Wie Freiberufler gute Agenturen erkennen und langfristige Partnerschaften aufbauen. Compliance-Herausforderungen: Wie Unternehmen Scheinselbständigkeit vermeiden und rechtliche Sicherheit schaffen. Praxisbezug: Niklas teilt konkrete Tipps und Erfahrungen aus seiner langjährigen Tätigkeit in der Vermittlung von Freiberuflern für IT- und Digitalisierungsthemen in der Life-Science-Branche. 🎓🧘‍♂️ Drei spannende Fakten aus der Folge: 🤓 Die Life-Science-Branche bietet Stabilität: Anders als andere Sektoren ist sie unabhängig von Konsumzyklen, was sie besonders attraktiv für IT-Spezialisten macht. 🔎 Erfolgreiche Partnerschaften sind entscheidend: Freiberufler sollten Agenturen mit einem starken Track Record wählen und klare Fragen zur Zusammenarbeit stellen. 🔒 Rechtliche Herausforderungen meistern: Unternehmen können von Workshops und klaren internen Regeln profitieren, um Compliance-Themen zu adressieren. 💬 Dein Feedback zählt! Wenn dir die Folge gefallen hat: Abonniere den Podcast, um keine Episode zu verpassen. Bewerte mit 5 Sternen und hilf anderen, den ChaosHacker Talk zu entdecken. Teile die Folge mit deinem Netzwerk, wenn sie dir wertvolle Impulse gegeben hat. 🔗 Folge mir für mehr Updates und Inhalte: LinkedIn: Christof Layher geb. ChaosHacker | LinkedIn Tipp von Niklas Wörsching Finanzfluss auf Instagram 🙏 Vielen Dank für dein Vertrauen und viel Spaß beim Zuhören! ChaosHacker Out

Liebe ChaosHackerTalk-Community, In dieser Folge widmen wir uns dem spannenden Thema: Agile KI-Entwicklung für die pharmazeutische Produktion. 🧠💡 Was dich erwartet: Gast: Felix Müller, Mitgründer von Plus10 und Dozent für Industrie 4.0, Data Driven Business Models und KI. Mit über 15 Jahren Erfahrung in der Verbindung von Data Science und Produktionstechnik teilt er wertvolle Einblicke in die Welt von KI in der Produktion. Themen: Herausforderungen und Chancen von KI in regulierten Umfeldern. Dynamische Validierung von KI-Tools für die Pharmaindustrie. Praxisnahe Ansätze zur Verbesserung von Produktionsprozessen durch Machine Learning. Praxisbezug: Felix erläutert, wie Plus10 KI-basierte Tools entwickelt, um Produktionsdaten effizient zu nutzen. Erfahre, warum kontinuierliches Feedback und iteratives Arbeiten essenziell sind, um regulatorische Anforderungen zu erfüllen und den Kundenbedarf zu decken. 🎓🧘‍♂️ Drei spannende Fakten aus der Folge: 🧠 Herausforderungen meistern: Wie hochfrequente Daten aus Produktionsanlagen sicher und effektiv für Optimierungen genutzt werden, ohne die Anlagen zu beeinträchtigen. 💡 Agil bleiben in der KI-Entwicklung: Warum iterative Prozesse und Kundenfeedback entscheidend sind, um in dynamischen Produktionsumgebungen erfolgreich zu sein. 🌟 Datenintegrität sicherstellen: Einblicke in regulatorische Aspekte und technische Lösungen, die KI-Tools in GMP-kritischen Bereichen möglich machen. 💬 Dein Feedback zählt! Wenn dir die Folge gefallen hat: Abonniere den Podcast, um keine Episode zu verpassen. Bewerte mit 5 Sternen und hilf anderen, den ChaosHacker Talk zu entdecken. Teile die Folge mit deinem Netzwerk, wenn sie dir wertvolle Impulse gegeben hat. 🔗 Folge mir für mehr Updates und Inhalte: LinkedIn: (3) Christof Layher geb. ChaosHacker | LinkedIn 🙏 Vielen Dank für dein Vertrauen und viel Spaß beim Zuhören! ChaosHacker Out

Liebe ChaosHackerTalk-Community, In dieser Folge widmen wir uns dem spannenden Thema: Warum proaktives IT-Management in Arztpraxen und Unternehmen unverzichtbar ist. 🧠💡 Was dich erwartet: Gast: Jasper Golze, Geschäftsführer von IT-Cares und Experte für Managed Services mit Fokus auf den Healthcare-Sektor. Themen: Was unterscheidet Break-Fix-Ansätze von Managed Service Modellen? Wie hilft proaktives IT-Management, Kosten zu senken und Ausfälle zu vermeiden? Welche Rolle spielen Risikomanagement und Mitarbeiterschulungen in der IT? Praxisbezug: Jasper teilt Einblicke aus seiner langjährigen Erfahrung als Managed Service Provider, insbesondere für Arztpraxen, Apotheken und Pflegeeinrichtungen. Er erläutert, wie Unternehmen IT als strategischen Vorteil nutzen können und warum eine enge Zusammenarbeit zwischen internen IT-Teams und externen Dienstleistern entscheidend ist. 🎓🧘‍♂️ Drei spannende Fakten aus der Folge: 🧠 Viele IT-Ausfälle sind vermeidbar, wenn Unternehmen ihre Infrastruktur regelmäßig warten und vorausschauend planen. 💡 Managed Services ermöglichen es Unternehmen, ihre internen IT-Ressourcen auf strategische Projekte zu konzentrieren, anstatt sie mit Routineaufgaben zu belasten. 🌟 Ein gut geschultes Team ist der Schlüssel zur Abwehr moderner Cyber-Bedrohungen. Awareness-Trainings sollten mindestens jährlich durchgeführt werden. 💬 Dein Feedback zählt! Wenn dir die Folge gefallen hat: Abonniere den Podcast, um keine Episode zu verpassen. Bewerte mit 5 Sternen und hilf anderen, den ChaosHacker Talk zu entdecken. Teile die Folge mit deinem Netzwerk, wenn sie dir wertvolle Impulse gegeben hat. 🔗 Folge mir für mehr Updates und Inhalte: LinkedIn: Christof Layher geb. ChaosHacker | LinkedIn 🙏 Vielen Dank für dein Vertrauen und viel Spaß beim Zuhören! Dein ChaosHacker

In dieser Folge des ChaosHacker-Talks spreche ich mit Krassi Hagedorn darüber, wie du als Führungskraft die individuellen Stärken und Leidenschaften deines Teams erkennst und optimal einsetzt. Gemeinsam tauchen wir in die Konzepte des Why (Warum) und der Zone of Genius ein und beleuchten, wie du als Leader nicht nur Effizienz steigerst, sondern auch langfristige Zufriedenheit und Sinn in deinem Team förderst. Du erfährst: 🧠 Was das Why und die Zone of Genius sind und warum sie für jedes Teammitglied wichtig sind. 🤝 Wie du die Stärken deines Teams identifizierst und gezielt nutzt, um Aufgaben besser zu verteilen. 💬 Warum eine offene Kultur der Schlüssel ist, um ehrliches Feedback und nachhaltiges Wachstum zu ermöglichen. 🚀 Welche Rolle KI in der Arbeitswelt spielt und warum sie uns mehr Raum für Menschlichkeit schaffen kann. Zusätzlich gibt Krasi wertvolle Tipps, wie du durch gezielte Fragen und Reflexion die einzigartigen Talente in deinem Team freilegst – und wann es sinnvoll ist, externe Unterstützung hinzuzuziehen. 📚 Buch-Tipp von Krasi:👉 „Das Kind in dir muss Heimat finden“ von Stefanie Stahl – Ein Bestseller, der hilft, tiefe innere Blockaden zu lösen und Klarheit über die eigenen Stärken und Bedürfnisse zu gewinnen. 🎵 Song-Tipp von Krasi:👉 „Mon Amour“ von Slimane – Ein emotionaler Song, der sogar beim Eurovision Song Contest für Aufsehen sorgte. 💡 Hör rein und entdecke, wie du dein Team auf das nächste Level hebst!🎧 Wenn dir die Folge gefallen hat, freue ich mich über dein Abo und eine Weiterempfehlung an Kolleg:innen und dein Netzwerk. 👉 Chaos bevorzugt die Vorbereiteten. Also bereite dich vor! 🚀 #ChaosHackerTalk #Leadership #ZoneOfGenius #Teamführung #Why #LifeSciences

Hallo und herzlich willkommen zur neuen ChaosHacker-Talk Podcast-Folge! Diesmal erwartet dich ein spannendes Gespräch mit Martin Heitmann, Secretary der GAMP Global Special Interest Group für Software Automation und AI innerhalb der International Society for Pharmaceutical Engineering (ISPE). Data Science vs. ValidierungWie unterscheidet sich die KI-Modelvalidierung vom klassischen Ansatz der Computersystem-Validierung? Und warum braucht es am Ende doch beides? Mensch und MaschineWelche Rolle spielen Fachleute aus der Quality-, CSV- und Data-Science-Welt? Warum ist der menschliche Faktor bei KI-Projekten unverzichtbar? Der KI-LebenszyklusVom Training bis zur laufenden Kontrolle: Wie bleibt ein KI-Modell „fit for intended use“, wenn Daten und Anforderungen sich ständig ändern? Use Cases und PraxisbeispieleKonkrete Anwendungsfälle aus der Pharmawelt (z. B. Visuelle Inspektion, klinische Studien) und wie KI hier genutzt wird, um Qualität und Effizienz zu steigern. Risiko- und InnovationsmanagementWie kannst du in KI-Projekten pragmatisch Risiken bewerten und managen – und dabei trotzdem mutig Innovation vorantreiben? Kontakt zu Martin HeitmannLinkedIn-Profil von Martin(Lass Martin gerne wissen, dass du die Folge gehört hast!) VDI-/VDE-ExpertenempfehlungZum Download oder zur Info-Seite beim VDI(Wichtige Guidelines für KI und Automatisierung im regulierten Umfeld.) AI Maturity Model for GxP Application: A Foundation for AI Validation Mehr Infos zu GAMP und ISPEISPE-Website | GAMP-DACH-Gruppe(Vertiefendes Material zu KI-Validierung, Best Practices und Community-Austausch.) Abonniere den Podcast auf deiner Lieblings-App, um keine Folge mehr zu verpassen. Lass gerne ein Like da oder schreib einen Kommentar: Mich interessiert, was du aus dieser Folge mitnimmst! Empfiehl die Episode Kolleginnen, Kollegen und Bekannten – gerade wenn sie im Bereich KI, Pharma oder Quality Management unterwegs sind. Viel Spaß mit dieser Episode – und danke, dass du dabei bist! ChaosHacker Out

In dieser Folge spreche ich mit Melanie Lirk über die wichtigsten Faktoren, um trotz strenger Regularien agil und innovativ zu bleiben. Du erfährst, wie du als neue Führungskraft verschiedenen Anforderungen gerecht wirst – zum Beispiel Quality vs. Entwicklung – und dabei Konflikte vermeidest. Außerdem lernst du praktische Tools kennen, mit denen du Missverständnisse erkennst, bevor sie eskalieren, und dein Team so zu echter Höchstleistung führst. Inhalt und Highlights Warum Kommunikation essenziell ist Wie ein einziges Wort zu völlig unterschiedlichen Interpretationen führen kann Wieso Nachfragen und Visualisieren oftmals der Schlüssel zu harmonischer Teamarbeit sind Führung in regulierten Branchen Was dir als neue Führungskraft hilft, wenn du plötzlich Teamverantwortung trägst Wie du mit widersprüchlichen Anforderungen von Abteilungen wie Quality und Entwicklung souverän umgehst Tools & Methoden, die dich wirklich weiterbringen Der „Circle of Influence“: Fokussiere dich auf das, was du wirklich beeinflussen kannst Hypothetische Fragen nutzen: „Angenommen, wir hätten alle Freiheiten – wie sähe die Lösung aus?“ Perspektivwechsel: Worauf legen IT, Quality und Produktion jeweils Wert? Agilität trotz Regularien Wie du trotz Gesetzen, Richtlinien und Standard Operating Procedures (SOPs) Spielräume findest Die Kunst, immer nach dem „Was ist trotzdem möglich?“ zu fragen Melanies Bonus-Tipp Du kannst dir bei ihr einen 30-minütigen „Klarheitscall“ buchen, um dein persönliches Thema zu besprechen Was Du Dir aus dieser Episode mitnimmst Praktische Impulse, um deine Gesprächskultur im Team auf ein neues Level zu heben Klarheit über deine Rolle als Führungskraft und wie du perfekt unperfekt startest Lösungsorientierte Denkansätze, die dich in regulierten Umfeldern agil bleiben lassen Konkrete Tools, mit denen du Missverständnissen vorbeugst und Konflikte entschärfst Links LinkedIn: Melanie Lirk Website: melanielirk.com Klarheitscall LinkedIn: Christof Layher Wenn dir die Folge gefallen hat, lass gern ein Abo da, teile sie mit einem Freund oder einer Freundin und gib mir Feedback! Und denk dran: Das Chaos bevorzugt die Vorbereiteten, also, bereite Dich vor! Viel Spaß beim Zuhören! ChaosHacker Out

Gast: Ulrich Köllisch, Partner bei GXP-CC Moderation: Christof Layher, ChaosHacker Inhalt der Episode: In dieser Episode sprechen Christof Layher und Ulrich Köllisch über die Zusammenhänge von Datenintegrität, Datenqualität und Künstlicher Intelligenz (AI) in der pharmazeutischen Industrie. Ulrich Köllisch, ein Experte auf dem Gebiet der Datenintegrität, erklärt, warum die Pharmaindustrie in der Hinsicht auf Daten nicht nur die Compliance-Vorgaben erfüllen sollte, sondern auch auf die Qualität und Interoperabilität der Daten achten muss, um die Vorteile von AI voll auszuschöpfen. Sie diskutieren die Herausforderungen der Datenzentralisierung, die Notwendigkeit, cross-funktionale Teams zu bilden, und die Bedeutung einer Data Culture, die Daten nicht nur als Compliance-Werkzeug, sondern als wertvolle Ressource für Innovation und bessere Geschäftsergebnisse betrachtet. Wichtige Themen: Die Verbindung von Datenintegrität und Datenqualität in der pharmazeutischen Industrie Wie AI und Machine Learning das Datenmanagement und die Produktion in der Pharmaindustrie transformieren können Der Schritt von Datensilos hin zu einer zentralisierten Data Repository-Infrastruktur Der Aufbau einer Data Culture und der Umgang mit cross-funktionalen Teams Die Rolle von Data Scientists und IT-Experten in der Pharmaindustrie Praktische Tipps und Einblicke zur Umsetzung von AI und Datenanalyse in der Praxis Tipp des Tages: Ulrich Köllisch gibt wertvolle Ratschläge zur Einführung einer Data Culture und der schrittweisen Implementierung von AI-Technologien in pharmazeutischen Unternehmen. Er betont, wie wichtig es ist, mit kleinen Pilotprojekten zu starten und das Management frühzeitig mit ins Boot zu holen, um den Erfolg langfristig zu sichern. Hören Sie rein, um zu erfahren, wie Sie mit den richtigen Daten und Technologien die pharmazeutische Produktion der Zukunft gestalten können! Links und Ressourcen: GXP-CC Website: GXP-CC Website Ulrich Köllisch auf LinkedIn: Ulrich Köllisch LinkedIn Christof Layher auf LinkedIn: https://www.linkedin.com/in/christoflayher/ mehr über die FAIR Principles Abonnieren & Kontakt: Abonniere den Podcast, um keine weiteren spannenden Gespräche zu verpassen! Hinterlasse eine Bewertung oder ein Kommentar, wenn dir die Episode gefallen hat.

In dieser Folge spreche ich mit Marc Rodenkirchen über seine Erfahrungen und Perspektiven zu erfolgreichen Transformationsprojekten in Unternehmen. Marc teilt seine Reise vom Enterprise-Architekten über eine Führungsrolle bis hin zu seinem aktuellen Vorhaben, menschenzentrierte Transformationen zu gestalten. 🌟 Highlights der Folge: Die Bedeutung von Kommunikation und Einbindung der Mitarbeitenden bei Veränderungsprozessen. Wie eine Chapter-Organisation Flexibilität und Dynamik in Unternehmen schafft. Warum Trends wie Agilität und "Google-Arbeitsweisen" nicht blind kopiert werden sollten. Umgang mit Widerständen, insbesondere aus dem mittleren Management, und der Einfluss auf die Unternehmenskultur. Einblick in die Philosophie hinter "Passioneers", Marcs zukünftiger Firma, und ihre Vision eines menschenzentrierten Transformationsmanagements.

Agilität im Namen, aber Wasserfall im Kern – kennen wir das nicht alle? In dieser Folge sprechen Christiaan und ich über die Herausforderungen, echte Agilität in stark regulierten Umfeldern wie der Pharmaindustrie umzusetzen. Warum trügerische Planung oft mehr Risiko birgt als Sicherheit, wie technische Schulden Projekte lähmen können und warum ein agiles Mindset mehr ist als nur Methoden wie Scrum oder Kanban. Wir teilen unsere Erfahrungen, diskutieren Lösungsansätze und fragen: Wie können wir nachhaltige Veränderungen in Unternehmen schaffen? Bleibt dran – das wird spannend!

Herzlich willkommen zur neuen Folge des Chaos-Hacker-Talks! Heute habe ich einen ganz besonderen Gast für euch: Sebastian Weiss – Digital-Marketing-Experte, KI-Enthusiast und Fitness-Blogger. Gemeinsam tauchen wir ein in die spannende Welt der GenAI und erfahren, wie Sebastian KI nutzt, um nicht nur seinen Job effizienter zu machen, sondern auch seinen persönlichen Weg zur Fitness zu dokumentieren. Vom Einsatz intelligenter Tools im Berufsalltag bis hin zu persönlichen Anekdoten und Herausforderungen – diese Folge steckt voller Inspiration und praktischer Insights. Bleibt dran und lasst euch überraschen, wie Chaos zu Struktur werden kann! ChaosHacker Out

Mein Gast im heutigen #ChaosTalk ist der Mental Coach und ehemalige SEK Beamte Michael Schneider (https://www.linkedin.com/in/schneidermentalcoaching/) Neben einer unglaublich spannenden Geschichte haben wir in diesem Talk eine unglaubliche Menge an Nuggets gesammelt. Wie kommt man überhaupt dazu, zu einer Spezialeinheit der Polizei zu kommen? Was kannst Du daraus ins zivile und vor allem aufs geschäftliche Umfeld übertragen? Welche Rolle spielen dabei Mindset und Mentalität? Ist das angeboren? Inwiefern kannst Du das lernen? Wie spielen Anspannung, Leistung und Überlastung zusammen? Warum Routinen so einen starken Einfluss auf Leistung haben? Welche Bedeutung hat Talent im High Performance Bereich? Warum ist es so wichtig, nicht immer nur mit deinen positiven Antreibern zu arbeiten? Das und vieles mehr findest Du in diesem #ChaosTalk. Wen es Dir gefällt, lass einen Kommentar oder Like da 👍 ChaosHacker Ende

Dieses Mal zum Gast im #ChaosTalk der Resilienz Profi Danny Herzog Braune (https://paperwings-consulting.de/). Aus seinem breiten Erfahrungsschatz aus BWL, Marketing, digitaler Transformativer Führung und mehr diskutieren wir unter anderem diese Themen: Was hat BWL mit interdisziplinärem Denken zu tun? Wie funktioniert gesunde Führung und welchen Einfluss hat Führung auf das Thema Burn Out und Stress? Warum es sich lohnt, raus in die Natur zu gehen? Wie wertvoll können 5 Minuten sein, wenn sie richtig eingesetzt werden? Wie kann ich mir schnell ein analoges Kanban Bord daheim erstellen? Und wie kann das mit einer Daily Checkliste zusammen funktionieren? Wie kann ich Krafträuber und Kraftspender für mich sinnvoll kombinieren? Was ist wichtiger, das Wissen, oder das Lernen? Warum ist das Thema Sinn in der Führung heute wichtiger als jemals zuvor? Was kann aus der militärischen Führung ins Unternehmen übertragen werden? Das und vieles mehr findest Du in diesem #ChaosTalk. Wen es Dir gefällt, lass einen Kommentar oder Like da 👍

Der Jahresstart ist schon etwas her. Es ist also an der Zeit, die doofen Vorsätze über Bord zu werfen. Oder hast Du das schon 😉 Statistisch gesehen, ja. Darüber und noch über vieles mehr diskutiere ich in dieser Folge mit Tim Willems (https://tim-willems-personaltraining.com/) Wenn Du also aktuell an Deinen Vorsätzen knabberst, dann hör rein. Wen es Dir gefallen hat, lass einen Kommentar oder Like da 👍 #ChaosHacker Ende

Dieses Mal zum Gast im #ChaosTalk der Host des Profcast Gerald Lembke (https://gerald-lembke.de/). Es gibt einen bunten Mix. Eine spannende Kombination zwischen Musik, Chaos und Digitalisierung. Wir sprechen über Flow Trigger, aber auch darüber, wie wichtig Sinn ist. Sinn in unserem täglichen Tun und Wirken und wie sich die Suche nach Sinn in den letzten Jahren verändert hat. Auf dem Weg tauchen wir auch tief in das Thema Führung, intrinsische Motivation und die Kombination aus diesen beiden wichtigen Themen. Wie verändert sich Führung und wie muss sie sich verändern, damit sie im Chaos und in der Digitalisierung überhaupt noch wirken kann. Wie spielen eigentlich Spezialisten und Generalisten zusammen und was ist wichtiger? Wir kommen aber auch zu knackigen Themen, wie der Abhängigkeit von Technologie und wie wir im Chaos der Technologie zurechtkommen können. Das und vieles mehr findest Du in diesem #ChaosTalk. Wen es Dir gefällt, lass einen Kommentar oder Like da 👍

In diesem #ChaosTalk zu Gast ist Jolanthe Maria Bendik (www.bendik-psychologie.de), Psychologin und Host des Podcast "Gedanken Achten Leben". Sie spricht mit mir darüber, wie Du Intuition nutzen kannst, um besser mit dem Chaos umzugehen. Wenn Du das Gefühl hast, zwar erfolgreich zu sein und trotzdem den Eindruck hast, da geht noch mehr. Dann solltest Du hier zuhören! Woher kommt Intuition überhaupt? Wie kann ich sie trainieren? Welche Stolpersteine gibt es? Wie zum Beispiel können Glaubenssätze unsere Intuition übertönen? Wie können wir unsere alten Glaubenssätze, die uns nicht mehr dienen, in etwas transformieren, das uns nützt? Oft ist es gar nicht notwendig zu einem bezahlten Mentor oder Coach zu gehen. Was kannst Du stattdessen tun? Wir reden auch darüber, was der Unterschied zwischen Coaching und Therapie ist und inwiefern es sinnvoll ist auch die Vergangenheit zu betrachten. Was ist der Zusammenhang zwischen Eustress, Disstress und den Stressoren? Was zum Beispiel hat Deine Nachbarin mit Deinem Geisteszustand zu tun? Wie kannst Du neue Gewohnheiten etablieren und damit Gewohnheiten ersetzen, die Dir nicht mehr nutzen? Es war auch spannend zu erfahren, was mein Frotzeln, meine Anglizismen und mein Therapeut miteinander zu tun haben. 😉 Das und vieles mehr findest Du in diesem #ChaosTalk. Wen es Dir gefällt, lass einen Kommentar oder Like da 👍

In diesem #ChaosTalk triffst Du Bruno Hauser (https://holisticbusinesssolutions.ch/de/) in all seiner Leichtigkeit. Bruno erzählt Dir, wie Du mit harter Arbeit zur eigenen Leichtigkeit kommst 😃 Was ist der Zusammenhang, zwischen dem, was wir wollen, brauchen und dem was wir bekommen? Wieso bekommen wir nicht die Dinge, die wir uns wünschen? Wie hängen unsere Produkte und Dienstleistungen mit uns Selbst zusammen? Wie können wir unsere Werte immer wieder überprüfen und was hindert uns daran? Wie wichtig ist Freude, um unser Potenzial zu entfalten und wie bekommen wir mehr Freude in unseren Alltag. Auch die Unternehmensführung ist im Wandel – wie sieht der neue Unternehmer aus? Wie können wir neues Führen nutzen um mit der aktuellen Komplexität und dem Chaos im Außen besser zurecht zu kommen? Das und vieles mehr, findest Du in diesem #ChaosTalk. Wen es Dir gefällt, lass einen Kommentar oder Like da 👍

Klare Worte und viele Nuggets gibt es in diesem #ChaosTalk mit Matthias Fuchs (https://www.linkedin.com/in/leitwolf/) Welchen Sinn hat es ein Experte zu sein? Warum trennen wir Arbeit und Leben? Was hat es mit Work-Life Balance auf sich und gibt es das überhaupt? Bekommst Du Schmerzensgeld für Deine Arbeit? Welche Macht hat Deine Entscheidung und bist Du bereit die für Dich wichtigen zu treffen. Weißt Du überhaupt, was Du willst? Warum bist Du so leicht zu beeinflussen? Und was haben diese beide Fragen miteinander zu tun? Das und vieles mehr, findest Du dieses mal. Wen es Dir gefällt, lass einen Kommentar oder Like da 👍

Mein Gast in diesem #ChaosTalk ist Herbert Höckel (http://www.mowebresearch.com/). Er ist Marktforscher mit Herz und Verstand. Insbesondere in chaotischen Zeit sehen wir uns oft in der Situation, dass wir Entscheidungen treffen müssen, ohne ausreichend Daten zu haben. Und hier kann Marktforschung helfen uns ein paar zusätzliche Infos an die Hand zu geben. Er erzählt zum Beispiel, wie wir gute Fragen zu stellen um zu Beispiel nicht bereits mit unserer Frage bereits die Antwort zu beeinflussen. Wir sprechen aber auch darüber, was uns überhaupt Stress verursacht und wie es ihm selbst mit seiner Gründung ging (die bereits 2004 war) bzw, wie er mit den Höhen und Tiefen der Selbstständigkeit umging. Wie geht man damit um, wenn man zwei Tage vor dem Monatsende noch nicht die Gehälter seines Teams zahlen kann. Was hat es mit der magischen 2x2 Matrix zwischen Zeitbedarf und Kraftaufwand auf sich und noch viel mehr! Kurz, es gibt wieder viel zu lernen und mit zu nehmen. Du machst gerade eine schwere Zeit durch? Dann solltest Du Dir die Zeit für diesen Podcast nehmen.

im aktuellen #ChaosTalk Podcast ist mein Gast Alexander Plath (https://alexanderplath.com/). Er ist ein absoluter Profi, für den ersten Eindruck und persönliche Präsentationen. Und ich glaube, ich darf mal wieder ein Training bei ihm besuchen, den an diesem Tag scheine ich teilweise etwas neben der Kappe gewesen zu sein 🤣 Aber genug von mir. Um welche Themen geht es? Wir diskutieren eine bunte Mischung an Themen: Wie spielen Leistung und Sichtbarkeit zusammen? Was hat das Chaos mit deinem Ego zu tun? Wie kannst Du zum Beispiel bei Veranstaltungen auf denen Du bist mit Chaos umgehen? Wie Dich Annahmen in Stress versetzen können. Wie wirst Du wieder ruhig, wenn das Adrenalin kocht? Warum ist so etwas wie der erste Eindruck überhaupt relevant, wenn ich im Homeoffice bin? Wie wichtig Humor ist. Und vieles mehr. Wen es Dir gefällt, lass einen Kommentar oder Like da 👍

​Vor kurzem hatte ich einen unglaublich spannenden #ChaosTalk mit Michelle Xue Wang (https://www.michellexuewang.com/) Eine Riesenladung Tipps und hilfreicher Input, die Dich dabei unterstützen besser mit Chaos umzugehen. Was bedeutet es ein Impact Warrior zu sein und was nützt Dir das? Was kannst Du tun, um deine Ziele mit Deiner Vision in Übereinstimmung zu bringen. Wie Du mit Stärken und Schwächen umgehen kannst. Wie definieren und was bedeutet für uns Erfolg? Was ist eigentlich der Unterschied zwischen Beruf und Berufung? Was Du tun kannst, wenn Du nicht diszipliniert bist. Was hat es mit inkrementellen Verbesserungen auf sich? Wie Du Schmerz und Ärger nutzen kannst um Dich auf ein positives Ziel zu zutreiben. Welchen Vorteil haben Deine Ängste für Dich?

Diese mal zu Gast der Startup Viking direkt aus Berlin Tim Robert Zander (https://www.linkedin.com/in/tim-robert-zander/) - Ist dieses Inovationsdings wichtig, oder eher ein Luxusgut? - Welche Parallelen gibt es zwischen agilen Umgebungen und dem Militär? - Warum situative Achtsamkeit über lebensnotwendig für Dein Unternehmen sein kann. Und noch viele andere Dinge, die Dir helfen das Chaos zu surfen kannst Du aus dieser Folge mit nehmen.

Dieses Mal zu Gast Andreas Müller (andreasmuelleracademy.com/ ) und eine Ladung an spannenden Themen und Fragen: Von 0 auf 100 - Welche Ressourcen brauchst du, um auch ohne Erfahrung Großprojekte stemmen zu können? Führungsaufgabe Mitarbeiterentwicklung: Wie entwickelst du dein Team und wie gehst du damit um, wenn diese dann auf einmal besser sind als du selbst. Wie du als Führungskraft ein Magnet für High Potentials wirst und weshalb es dafür auch wichtig ist, dass dich deine besten Mitarbeiter auch einmal verlassen. Wie Du Deine Mail Signatur nutzen kannst um Deine Kommunikation zu verbessern. Das Agil auch verwendet werden kann ohne das Wort zu kennen. Wie Ergebnis orientierte Führung funktioniert. Wie motivierst Du Dein Team, ohne direkt Lösungsansätze mit zu liefern?

​Was ist der Unterschied zwischen Manager und Führungskraft? Welche Auswirkung hat Digitalisierung und der Generationenwechsel auf Führung? Warum ist Haltung so wichtig für Selbstführung und Fremdführung? Welchen Nutzen es hat, wenn Du Dich als Mensch immer beständig weiter entwickelst und neu erfindest? Warum Die Rezepte unserer Eltern plötzlich nicht mehr funktionieren. Warum Erfolg nichts mit Geld zu tun hat, sondern viel ganzheitlicher betrachtet werden sollte. Was Du tun kannst um Deine mentale und emotionale Gesundheit zu unterstützen. Was es mit diesem Selbstbewusstsein auf sich hat. Warum Dir keiner die richtige Lösung für Dein Problem liefern kann, sondern Du das jeweils passende für Dich finden musst. Warum komplizierte Tools in chaotischen Umgebungen nicht funktionieren. Diese und viele andere Themen besprechen wir in der aktuellen Folge des #ChaosTalk mit Florian Hochenrieder (https://www.fhochenrieder.com/) #Selbstbewusstsein #Gesundheit #ErfolgMit chaotischen 🔥 Grüßen Dein #Chaosexperte Christof

Dieses mal zu Gast der Rockabilly Professor und Autor Tilo Staudenrausch Unsere Themen: Was haben Kreativität und Technologie miteinander zu tun? Was bedeutet Kreativität überhaupt und warum wird der begriff so oft falsch eingesetzt? Wie hängen Ratio und Emotion damit zusammen? Wie verknüpfen wir die Beiden? Wie spielen laterales und lineares Denken zusammen? Wie kann ich den Wechsel zwischen diesen beiden Denk Modi üben? Warum Kreativitätstechniken Dich nicht weiter bringen. Warum Schule für kreative Köpfe oft ein Problem darstellt, Was es mit dieser #WorkLifeBalance auf sich hat und viele weitere Themen sind dieses mal Bestandteil der Diskussion. Mit chaotischen 🔥 Grüßen Dein #Chaosexperte Christof