Seit 2019 leitet Markus Kasinger als CIO die IT der APG. Er und sein Team unterstützen mit IT, die Energiewende Österreichs und leisten mit Cybersecurity ihren Beitrag zur Versorgungssicherheit. [...]
Der Oberösterreicher Markus Kasinger hat in Salzburg Informatik studiert und arbeitet seit vier Jahren als CIO bei Austrian Power Grid. Dort zeigen er und sein Team, welches Potenzial in IT steckt und wie mit Innovation und Digitalisierung die Energiewende geschafft wird. Dieses Jahr wurde ihm von der Jury des Confare #CIOAWARD die Auszeichnung »CIO des Jahres 2023« verliehen.
Was bedeutet der CIO des Jahres Award für Sie?
Es ist eine schöne Anerkennung für das Team, für die APG und für das gemeinsam Erreichte der letzten vier Jahre. Es ist mir sehr wichtig zu betonen, dass die Auszeichnung eine gemeinsame Leistung aller »Digitalisierungspitzensportler« der APG ist, die in dem Spannungsfeld, die absolute Versorgungssicherheit zu gewährleisten und einen Blackout zu verhindern, dabei mittels IT und Digitalisierung die Energiewende ermöglichen.
Wie groß ist die Abteilung, die Sie leiten?
Wir sind aktuell rund 80 Mitarbeiter:innen, Tendenz wachsend. Unter meiner Leitung hat sich der Bereich in den letzten vier Jahren in etwa verdoppelt. Es ging darum, Schritte in Richtung Modernisierung zu setzen und alle diese Maßnahmen auch von Stunde Null an mit einer starken Cybersecurity zu begleiten. Wir haben uns entschlossen, ein hausinternes Security Operation Center (SOC) aufzubauen und haben ein sehr sicheres Setup gefunden, wo wir bei all der Modernisierung auch die Cybersecurity nicht schwächen. Der Aufbau des SOC war keine Selbstverständlichkeit. Aber hier können wir viel mit unserer Mission punkten. Da ist auch viel persönlicher Einsatz dabei. Ich führe mit jedem neuen Mitarbeiter ein Gespräch und erkläre ihr/ihm, wo wir herkommen und wo wir hinwollent. Wir haben eine sehr niedrige Fluktuation – diese lag vor der Pandemie unter drei Prozent, in der Pandemie betrug sie 5,8 Prozent und ist wieder unter drei Prozent. Wir setzen auf eine transparente und nahbare Führung, was uns auch von Great-Place-to-work bestätigt wird, bei der wir die Werte von der Umfrage 2018 zur jüngsten Befragung verdoppeln konnten.
Die Mitarbeiter für ein SOC zu finden, ist in Zeiten des Fachkräftemangels kein leichtes Unterfangen. Bilden Sie Fachkräfte selber aus? Wie haben Sie das geschafft?
Hier hat die APG in den letzten Jahren mit einer neuen Kommunikation einen frischen Wind in die Außenwirkung gebracht. Wir haben einen APG-Song kreiert, der speziell junge Talente sehr gut anspricht und haben auch IT-spezifische Videos angefertigt, die wir im Hiring benutzen. Wir tun unser Möglichstes, um für Kandidaten und Kandidatinnen attraktiv zu sein und erläutern an konkreten Beispielen unsere Innovationskraft: Wir machen den längsten Drohnenflug Österreichs, bei dem eine Drohne autonom eine Leitung entlangfliegt und Fotos macht, anhand derer eine KI Rost und notwendige Wartungsarbeiten erkennt. Für die Anrainer simulieren wir mit Virtual Reality den Leitungsbau. Mit Augmented Reality können wir Remote-Wartungen durchführen.
Auch im Cybersecurity-Bereich haben wir wichtige Schritte gemacht. Unsere Lösungen wurden von den NIS-Auditoren dabei teilweise als führend in Österreich bezeichnet. Dank dieser Projekte haben wir uns gar nicht so schwer getan im Hiring. Selbst in Disziplinen wie Data Science, bei denen wir dachten, es werde schwer, geeignete Mitarbeiter und Mitarbeiterinnen zu bekommen, ist es überraschend gut gegangen. Unsere Mission »IT für die Energiewende« empfinden viele als sinnstiftend und attraktiv. Weiterbildung ist ganz wesentlich. Wir helfen den Leuten sich zu entfalten und haben eine eigene Academy, die viele Themen anbietet, und unterstützen auch aufwändige externe Schulungen wie etwa jene des SANS Instituts.
Kommen wir zur Compliance, wo Auflagen für mehr Sicherheit auch eine Einschränkung der Flexibilität bedeuten. Wie sehen Sie dieses Spannungsfeld?
Die Aufgabe der APG ist es, zu jedem Zeitpunkt sicherzustellen, dass sich Stromerzeugung und Stromverbrauch genau im Einklang befinden. Wenn das zu sehr abweicht, dann droht das Netz zusammenzubrechen. Bis jetzt hatten wir in den Kraftwerken große Turbinen, die aufgrund ihrer riesigen, rotierenden Massen ein grundstabilisierender Faktor waren. Dieser Faktor fällt mit der Verlagerung hin zu den erneuerbaren Energien komplett weg. Erschwerend kommt hinzu, dass Erneuerbare auch viel volatiler sind, denn die Sonne scheint oder sie scheint plötzlich nicht, der Wind weht plötzlich stark oder er weht nicht. Hier kommt die Informatik als Komplementärdisziplin zu Physik und Elektrotechnik ins Spiel, um die Energiewende zu ermöglichen. Mit unzähligen Simulationen und Prognosen versuchen wir den Systemzustand bestmöglich vorherzusehen, um dann, wenn es darauf ankommt, optimal auf eine Situation reagieren zu können, etwa um die Redispatch-Kosten für die Grid Operations zu minimieren, oder um sicherzustellen, dass gesetzliche Auflagen eingehalten werden, wie jene des Clean Energy Package. Eine weitere Optimierung: Um die Leitungen maximal auszulasten, überwachen wir sie mittels Sensoren thermisch. So können wir etwa bei kälterer Witterung mehr Strom über die Leitung schicken. Ein weiterer Beitrag, um letztlich den Shift zu einem dekarbonisierten CO2-freien Energiesystem bis 2040 zu schaffen. Für diese Beispiele und noch viel mehr braucht es die IT: Wir haben genauso viele Server wie Mitarbeiter (800), hinzu kommen 1.200 Datenbanken. Wir haben ungefähr 160 Applikationen, die wirklich kritisch sind und machen 90 IT-Projekte jedes Jahr.
Ist Ihre Aufgabe als CIO bei der APG im Vergleich zu anderen Branchen aufgrund der Materie komplexer?
Ja, es ist eine sehr, sehr komplexe Welt. Für jedes Problem gibt es eine IT-Lösung oder einen IT-Service und entsprechend komplex ist die Landschaft. Eine meiner Initiativen war eine entsprechende Enterprise- und System-Architektur einzuführen, um mehr Governance zu haben.
Zurück zur Frage nach der Compliance und wie es uns mit Compliance geht. Hier gibt es Widersprüchlichkeiten in den Compliance-Auflagen. Auf der einen Seite sollen wir natürlich möglichst cybersecure sein, auf der anderen Seite sind wir aber öffentliche Auftraggeber und und unterliegen damit dem Vergaberecht. Jetzt ist aber – und NIS II widmet sich dem ja auch ganz bewusst – die Supply Chain einer der größten Risikoherde. Jetzt haben wir jedoch die Auflage, dass jede Vergabe, die wir tätigen, auf der Website Transparency International Austria (https://ti-austria.at/ag-vergabewesen/) oder data.gv.at öffentlich zugänglich und einsehbar zu machen ist. Das heißt ich kann nach »APG« suchen und bekomme alle Lieferanten auf dem Silbertablett serviert; teilweise kann man vom Lieferanten ja direkt auf das Produkt schließen. Das ist jedenfalls eine signifikante Schwäche. Hier muss der Gesetzgeber Vorrangregeln definieren, indem Cybersecurity für kritische Infrastruktur wichtiger ist als maximale Transparenz. Die Transparenz muss natürlich auch gewährleistet sein, vielleicht kann das via Notar oder einen entsprechenden Service umgesetzt werden, wo Einsicht nehmende Personen sich ausweisen müssen.
Setzen Sie für die bereits erwähnten Wetter-Prognosen KI ein? Da ist ja eine Fülle von Daten zu bewältigen.
Tatsächlich haben wir vor zwei Jahren begonnen, uns dem Thema Data zu widmen, das Programm dazu heißt Data Driven Utility, wo es darum geht, Anwendungen zu suchen, aus deren Daten wir noch mehr Nutzen ziehen können. Wir haben rund 50 Use Cases identifiziert und drei aktuell erfolgreich im Produktiveinsatz. Da ist zum einen die erwähnte Rosterkennung. Ein weiterer Fall ist das Erstellen einer Prognose, an welcher Börse am nächsten Tag am günstigsten Strom eingekauft werden kann. Und dann gibt es einen Use Case, wo versucht wird, Abweichungen in der Prognose mit Abweichungen in den eingesetzten Betriebsmitteln zu verbinden und hier Relationen zu erkennen, mit dem Ziel einer möglichen Optimierung. Das Learning aus den ersten Jahren Data Science war, dass man danach trachten muss, dass die Basis auch stimmt, Stichwort DataOps. Wie trägt man die Daten zusammen? Wie sorgt man für die entsprechende Qualität? Wie automatisiert man das? Auch das Thema Governance ist bedeutend. Hier müssen Rollen neu definiert werden, indem es Verantwortlichkeiten für die Qualität von Daten gibt, wie einen Data Owner oder einen Data Stewart.
Wie sehr hat sich die Rolle des CIOs geändert und wohin geht die Entwicklung?
Persönlich interpretiere ich die Rolle des CIO mit einem guten Schwerpunkt auf dem Thema Enablement. Wir haben ein sehr hohes Akademikerniveau und in den Fachbereichen sehr viele Business Technologists, wie sie Gartner nennt. Diese maximal wirksam zu machen, damit die APG maximal wirksam wird, sehe ich als eine meiner Kernaufgaben an. Der Unterschied zur unerwünschten Schatten-IT ist, dass das, was die Business Technologists machen, aus dem Schatten herausgeholt und auf einer Corporate Plattform betrieben wird, und nicht auf einem Laptop als Excel-Makro oder Visual Basic Script läuft.
Weiters Communities aufzubauen, das Gemeinsame zu fördern, Abteilungsgrenzen abzubauen und interdisziplinäre Zusammenarbeit zu fördern – das ist ebenfalls essenziell.
Wichtig ist für mich auch technisch am Ball zu bleiben, über Weiterbildung, Konferenzen, Vernetzung und persönlichen Austausch. Natürlich ist Empathie sehr wichtig, sowohl für die eigenen Mitarbeiter, als auch für die internen Kunden. Die Kundenorientierung ist essenziell. Zu guter Letzt sollte ein CIO ein Leader auf Augenhöhe sein, der seinen Mitarbeiterinnen und Mitarbeitern Wertschätzung entgegen bringt, sie einbezieht, informiert, und transparent ist.
Sind sie Mitglied in EU-Konsortien?
Ja, Strom kennt ja keine Grenzen. Entsprechend sind wir sehr vernetzt und Teil eines europäischen Dachverbandes. Es wurde jetzt ein neues ICT-Committee gegründet, das auch auf europäischer Ebene die gestiegene Bedeutung der IT wiederspiegelt. Hier darf ich die APG vertreten. Generell ist die APG auf europäischer Ebene einer der Themenführer. Wir waren eines der ersten Unternehmen, die das Common Grid Modell (das ist ein gemeinsamer Datenstandard) implementiert haben. Die APG ist eines von fünf Gründungsmitgliedern eines Zusammenschlusses, der gemeinsam für alle Dienstleistungen in Europa erbringt, dort bekleide ich aktuell die Rolle des Vice-Chair. Hier errichtet die APG ein sogenanntes Space Grid. Darunter versteht man ein blackoutfestes Satellitennetzwerk, über das im Fall der Fälle Daten- und Voice-Kommunikation laufen soll. Das ist eine sehr unmittelbare Wertschöpfung für die IT und ein hoher Reputationsgewinn für die APG, so ein wichtiges Projekt für die europäische Gemeinschaft zu errichten, zu managen und zu betreiben.
Welches Projekt haben Sie gerade in der Pipeline?
Hier möchte ich die Crowd Balancing Initiative nennen, mit der wir eine auf Blockchain basierende Digitalisierungsinitiative am Start haben, die das Geschäftsmodell komplett verändert. Die Partnerlandschaft umfasst nicht nur zahlreiche Energieunternehmen, sondern auch namhafte Fahrzeughersteller. Hier ermöglichen wir es dem Prosumer sich am Regelenergie-Markt zu beteiligen und dann quasi mit seinem E-Auto, seinem Wärmetauscher oder seinem Solardach oder dergleichen mehr nebenbei Geld zu verdienen. Weiters investieren wir sehr stark in Data Science, wo wir mit künstlicher Intelligenz neue Möglichkeiten zu nutzen versuchen.
Sie wollen bis 2040 CO2-neutral sein. Wie wollen Sie die Nachhaltigkeitsziele umsetzen?
Die Nachhaltigkeit ist per Definition unsere Mission, unsere DNA, die APG soll ja die Energietransformation ermöglichen – und sie ist ein wesentlicher Teil der Motivation unserer Mitarbeiter. Das fließt in alle unseren Maßnahmen und Initiativen hinein und reicht von den Bau- und Errichtungsprojekten bis hin zu den IT- und Digitalisierungsinitiativen. Es betrifft unser gesamtes Wirken. Natürlich achten wir auch darauf nichts wegzuwerfen, Hardware einem weiteren Lebenszyklus zuzuführen etc. Wir elektrifizieren zudem gerade unsere Fahrzeugflotte.
Übrigens: Auch effiziente Algorithmen bieten Einsparungspotenzial, jedenfalls eher als der Wechsel einer CPU-Generation. Ich selbst konnte am Anfang meiner Karriere einen Datenbankjob, durch Optimierungsmaßnahmen auf Applikations- und auf Datenbankebene von 27 Stunden auf vier Stunden drücken. Das zeigt, welches enormes Potenzial in der Algorithmenoptimierung steckt.
Was ist Ihre Meinung zu einem drohenden Blackout?
Für die Versorgungssicherheit in der APG bin nicht ich verantwortlich, aber grundsätzlich halten wir das systembedingte Blackout für äußerst unwahrscheinlich. Wir glauben auch, dass wir sehr resilient sind. Meine persönliche Meinung ist, dass die größte Gefahr für ein Blackout aus der Cybersecurity-Ecke kommt, weil wir hier wahrscheinlich mit einer Störung den nachhaltigsten Schaden hätten.
Be the first to comment