Becoming CTO Secrets

Der BISON App CTO über Fintech, Cloud Migration und den Weg durch Regulierung

Philipp Deutscher Season 1 Episode 7

In diesem Gespräch teilt Dennis Winter seine Erfahrungen als CTO der Bison App. Er spricht über seinen beruflichen Werdegang, den Übergang von der technischen Rolle zur Führungsposition und die Herausforderungen, die mit Teamführung und proaktiver Karrieregestaltung einhergehen.

Zudem beleuchtet Dennis die Bedeutung von Regulatorik in der Finanztechnologie, die Notwendigkeit von Transformation und die Wichtigkeit moderner Ansätze wie Observability und Predictive Maintenance. In der Diskussion mit Philipp Deutscher geht es außerdem um die Vor- und Nachteile von Cloud- und On-Premise-Lösungen, die Herausforderungen bei Cloud-Migrationen und die Bedeutung klarer Kommunikation und Sichtbarkeit in der Führungsrolle.

Dennis gibt spannende Einblicke in seine Führungsphilosophie und teilt persönliche Lebensweisheiten, die ihn auf seinem Weg geprägt haben.

Chapters
00:00 Einführung in die Rolle des CTOs
02:34 Der Weg in die Fintech-Branche
06:37 Transformation in der Finanztechnologie
10:30 Regulatorik und moderne Softwareentwicklung
13:34 Observability und Predictive Maintenance
17:32 Der Übergang von Entwickler zu Führungskraft
21:25 Herausforderungen der Teamführung
25:03 Entwicklung des Führungsverständnisses
28:37 Proaktive Karrieregestaltung
32:31 Wichtigkeit von Mentoring und Austausch
35:12 Cloud vs. On-Premise: Vor- und Nachteile
42:09 Cloud-Anbieter und Datenschutz
44:02 Herausforderungen bei Cloud-Migration
46:47 Lebensweisheiten und persönliche Entwicklung

Keywords
CTO, Fintech, Softwareentwicklung, Leadership, Regulatorik, Observability, Transformation, Digitalisierung, Management, Technologie, Teamführung, Führungsverständnis, Karriere, Mentoring, Cloud, On-Premise, Skalierbarkeit, Infrastruktur, Kommunikation, Verantwortung, Cloud-Anbieter, Datenschutz, Cloud-Migration, Führung, Innovation.

Philipp Deutscher (00:20)
Hallo und herzlich willkommen zu einer weiteren Ausgabe des Becoming CTO Secrets Podcast. Ich bin Philipp Deutscher, ich bin Fractional CTO und CTO Coach und interviewe hoffentlich zweiewöchentlich CTOs und Executive CEO CFOs zum Thema Softwareentwicklung, zur Rolle des CTOs und zum Thema Leadership. Und heute habe ich die große Ehre, Dennis Winter bei mir im Studio begrüßen zu dürfen.

Dennis ist ein passionierter Softwareentwickler, der auch den Sprung zum CTO geschafft hat. Er ist heute der CTO und Managing Director ... ... der Börse Stuttgart Digital ... ... und damit auch der bekannten Bison App, ... dafür verantwortlich ... ... und war vorher, wenn ich das richtig sehe, auch der CTO der Solaris Bank. Man könnte also sagen, du hast einen gewissen Fintech Bezug. Ist das richtig?

Dennis (01:08)
Ja genau, hallo Philipp, schön hier zu sein. Ich habe einen gewissen Fintech Bezug, das ist richtig. Wäre auch nicht initial so gedacht, aber wenn du mal drin steckst, steckst du drin.

Philipp Deutscher (01:17)
Ist das so?

Kommt man dann nicht mehr raus?

Dennis (01:18)
Naja, so ein bisschen hatte ich den Eindruck gehabt. Ich hatte ja jetzt nicht so viel Anlass in der Zwischenzeit gehabt, mich umzugucken. Aber in der Zeit, ich bei Solaris raus, nachdem ich bei Solaris draußen war, habe ich mal rumgeschaut und habe dann schon festgestellt, es ist halt schon so ein recht spezielles Feld. Gerade dadurch, dass da Compliance eben mit dranhängt, da sehr viele Leute, glaube ich, auch eine sehr, also stecken das auch schnell in so eine bestimmte Schublade.

Und die Fintech-Szene jetzt gerade in Deutschland und dann vielleicht auch bisschen darüber hinaus ist verhältnismäßig klein. Sprich, wenn du da dann einfach eben schon ein bisschen was gemacht hast, dann bist du natürlich umso viel eher für Rollen in Frage, die wiederum im Fintech sind. Wenn du aus Fintech rausgehst, bist du halt irgendwie so einer von vielen. Also so bisschen so eine natürliche Tendenz, ich, die es dann da einfach gibt.

Philipp Deutscher (02:04)
ja, okay.

Ja, natürlich die Frage, wie hast du denn dann den Fuß in die Tür bekommen beim Thema Fintech? Also ich werde ja die Frage, kriege ich ja auch hin und wieder gestellt von Recruitern, die einen CTO suchen, so, okay, was ist denn, in welcher Branche ist man denn beheimatet? Und meine Spezialisierung ist eigentlich, dass ich keine habe, was die Branche angeht. Und bei den meisten Branchen halte ich es auch für unerheblich, ob man da wirklich Branchenerfahrung hat oder nicht, sondern es geht dann eher, CTO ist ja erstmal CTO und viele Paradigmen im Softwareentwicklung sind ja ähnlich.

Bei FinTech kann ich mir allerdings vorstellen, dass es dann doch eine große Rolle spielt. Und dann auch die Frage, wie hast du da den Fuß in die Tür bekommen?

Dennis (02:43)
Jetzt vielleicht mal Rolle CTO oder generell Executive im regulierten Umfeld. Da kommen natürlich eben so ein paar Dinge mit dazu, du vielleicht zumindest solange du vermutlich mal in einem Unternehmen arbeitest, was unter einer bestimmten Größe ist. Ich gehe von aus, dass wenn du ein Executive in einem Unternehmen bist mit ein paar zigtausend Mitarbeitern, dann gibt es auch irgendwelche Regulierungen, denen du irgendwie unterliegst. beziehungsweise, da hast du dann andere Stakeholder, wurde dann auch auf eine bestimmte Art

auftreten musst und auch nicht so hemmselämlich mit dem einen oder anderen Thema umgehen kannst. Bei Fintech oder bei regulierten Health Tech oder sowas, ist natürlich schon wichtig,

sich in diesem Feld bewegen zu können, zu wissen, wie letztendlich die Auditoren, die irgendwann reinkommen und deine Arbeit bewerten oder deine Produkte bewerten, dein Business Case und so weiter, wie die denken, worauf die gucken, was denen wichtig ist. So diese Erfahrung einfach da drin zu haben.

Und auch zu wissen, wie schafft man es denn in so einem Umfeld, in dem die Regulierung jetzt nicht unbedingt gestern geschrieben wurde, sondern die ist dann, keine Ahnung, zehn Jahre alt teilweise oder so, ich glaube, die letzte BAIT. Also das ist das Regelwerk quasi, was die BAF in der Deutschen Regulierung rausgegeben hat für Banken und Finanzinstitute. Da ist die letzte Version so, jetzt darf ich mich nicht eben, ich glaube von 2017.

die aber trotzdem bestimmte Strukturen noch im Hinterkopf hatte von, du hast halt eben ein Rechenzentrum und im Rechenzentrum musst du einen bestimmten Betrieb irgendwie dann sicherstellen. Und jetzt erst mit den neuen Regulierungen, mit der Dora beispielsweise, die europäisch ist, kommt so ein bisschen dieser ganze Cloud-Ansatz da auch mit rein. Das heißt, diese Übersetzungsarbeit leisten zu können von, was sagt die Regulatorik und was ist aber adäquat immer noch mit einem...

mit einem modernen Tech Stack eben zu machen und wie kann man da die Regulatur weiter erfüllen, ist natürlich ein relevantes Wissen, was du aufbaust, wenn du im Fintech arbeitest, in irgendeiner Form, in einer verantwortlichen Rolle. Das war das eine, was so ein bisschen erklärt, warum CTO im Fintech dann einfach, dann auch einfacher im Fintech auch wieder CTO wird.

Wie ich den Fuß in die Tür gekriegt habe, ich habe nie irgendwie einen Karriereplan gehabt. Ich habe immer die Sachen gemacht, die ich Bock hatte und wo ich eine Leidenschaft für entwickeln konnte. Und ich habe im Jahr 2016 für meinen damaligen Arbeitgeber einen Blogpost geschrieben, der bei T3N veröffentlicht wurde, wo es darum ging, die

Nutzung von Microservices eigentlich das Tech-Team beeinflusst. wenn du Microservices machen willst, was bedeutet das für deine Organisation?

Das ist veröffentlicht worden und der Founding CTO von Solaris damals, der Peter Großkopf, hat den Artikel gelesen, hat sich bei mir gemeldet und hat gemeint, ey, ich habe hier so ein Greenfield-Projekt, hast du Bock mal eben irgendwie vorbeizukommen? Dann habe ich mit ihm Kaffee getrunken und ich glaube sechs Wochen später habe ich bei denen angefangen als der Infrastrukturentwickler oder Plattformentwickler. Die haben damals auch keinen gehabt. Und dann bin ich da.

Ich war innerhalb von Solaris durch die Rollen gegangen, weil es vieles noch nicht gab. Ich hatte eine recht klare Vorstellung davon, was aber eigentlich irgendwie richtig sein müsste.

und mich in die Audits von Anfang an reingesetzt habe. Ich da angefangen im Juni 2016 und zwei Wochen später bin ich in meinem ersten Audit gesessen. Und gar nicht wusste, was das eigentlich genau ist, saßen halt Leute, die haben eben irgendwie gefragt, wie wir das so tech machen und ich habe irgendwas erzählt. Wie ich halt meinte, dass wir es wahrscheinlich tun werden. Und so hat sich dann alles ergeben. Bin dann bei Solaris durch fünf Rollen durch. Meine letzte Rolle war dann CTO gewesen, habe ich dafür zwei Jahre dann noch gemacht.

und habe dann eben kurz darauf mit der Börse Stuttgart gesprochen, die eine neue Position eingerichtet haben. Es gab da keinen Vorhalt, das CTO für die Gesamtgruppe Börse Stuttgart digital war. Und das hat alles gepasst, menschlich und wo die auch gerade eben stehen und so bin ich dann da gelandet.

Philipp Deutscher (06:50)
Sehr gut. Dann kann man natürlich sagen, dass du Pionierarbeit leistest in einer Branche, die jetzt nicht gerade dafür bekannt ist, zumindest von außen, jetzt die Digitalisierung vor sich her zu treiben. Kann man das so sagen oder ist das zu forschen?

Dennis (07:03)
Ja,

naja, es klingt natürlich sehr schmeichelhaft. Ich glaube, sie ist aber dann doch vielleicht ein bisschen zu dick aufgetragen. Ich würde mal sagen, ist in einer gewissen Weise eine Transformationsarbeit. Zumindest eben irgendwie, also jetzt bei der Börse Stuttgart Digital, da gibt es viele Dinge einfach eben schon, wo man jetzt einfach vielleicht nochmal so ein bisschen anders rangeht. Einfach rein konzeptionell und von der Kultur.

Also, dass du zum Beispiel eben so was wie ein zentrales Plattformteam hast. Und dass die Teams selbst Verantwortung übernehmen für die Produkte, die sie entwickeln. You build it, you run it. Das ist halt was, wenn du jetzt wirklich in die Regulatorik schaust, dann hast du eine sehr klare Trennung zwischen denen, die Produkte bauen und denen, die Produkte betreiben. Ist aber halt nicht sonderlich effizient, wenn du da mal so anguckst, was tatsächlich passiert, ein Incident ist. Das sind halt die Leute, die normalerweise das Ding dann entwickelt haben, auch diejenigen, die am besten so ein Incident fixen können. Das heißt,

Das ist jetzt keine Rocket Science, da eben irgendwie gemacht wird, weder was bei Solaris gemacht wurde noch was wir jetzt bei Stuttgart digital machen. Aber es geht halt darum, die Dinge gut zu machen. Es geht darum, effizient und pragmatisch zu machen und eben nicht meiner Meinung nach regulatorisch auf eine Art und Weise umzusetzen, sodass du das rein durch eine

Berechtigung, Rollendefinition eben irgendwo so menschlich machst, dass Leute sich sagen müssen, was sie jetzt tun dürfen und was nicht, sondern dass du es auf eine Art und Weise technisch implementierst, dass deine Systeme dir überhaupt keine andere Möglichkeit geben, als dass du compliant bist in deinen Prozessen. Deine ganzen Systeme sind auf eine Art und Weise aufgesetzt, dass du eine Automatisierung machst, die

intrinsisch schon die Regeln drin hat, die der Regulator einfach erwarten würde. Und ich glaube, ist jetzt das vielleicht als, nö, würde ich jetzt nicht irgendwie als Pionierarbeit bezeichnen, sondern eher eben, ich halte es für sehr pragmatisch und modern.

Philipp Deutscher (09:01)
Ich finde es trotzdem super spannend,

weil Die Regulatorik sieht ja dann, wenn ich es richtig verstanden habe, sieht ja dann eine Trennung vor, die du eigentlich heutzutage in moderner Softwareentwicklung eigentlich gar nicht mehr haben möchtest, nämlich die Trennung zwischen Entwicklung und Betrieb. Und was man ja heutzutage über eine DevOps-getriebene Kultur oder welche auch immer anderen Passwörter man dann reinwerfen will, im Endeffekt versucht aufzulösen. Aber die Regulatorik in der Finanzbranche, die sieht eigentlich noch eine Trennung vor. Habe ich das richtig verstanden?

Dennis (09:29)
das bleibt, also das wird auch so bleiben. Regulatorik ist ja nicht eben irgendwie ein Selbstzweck, sondern das kommt eigentlich alles aus einer Risikobetrachtung. Das heißt, egal welche Regel du dir anguckst, wenn du die rumdrehst, steht hinten irgendein Risiko drauf. So und...

Wenn du es schaffst, dass du einfach deine Pipelines, Pull-Request-Reviews und so weiter auf eine bestimmte Art aufsetzt, dann kannst du diese Funktionstrennung in die Systeme reinbringen, in die Konfiguration deiner Systeme. Das heißt, das eigentliche Ziel von sämtlicher Regulatorik ist, dass du die Integrität von deinen Produkten sicherstellen kannst. Die Integrität und die Stabilität von deinen Produkten.

Das bedeutet, musst zu jedem Zeitpunkt sagen können, an einem Freitag 15.16 Uhr, als der Dennis und der Philipp gesprochen haben, ist irgendeine Version bei der Börse Stuttgart von Service X in Produktion gelaufen. Wer hat diese spezielle Version von diesem Service freigegeben? Wer war da involviert gewesen bei der eigentlichen Entwicklung? Wer hat das tatsächliche Delta im Code, also das Diff,

während deines Pull Requests, wer hat das reviewed und wer hat die Anforderungen gestellt, was genau gemacht werden muss und wer hat es getestet. Das ist was einfach immer sichergestellt werden muss. Ganz im Ernst, ist es auch wieder so, ob du zum Fintech bist oder nicht. sage mal wieder, große Firma. bin mir sicher, bei Meta, Facebook, Google, die wollen auch sehr genau wissen, zu welchem Zeitpunkt welche Änderung ausgerollt hat bzw. wer dazu berechtigt ist.

Da ist es halt eher so, dass, glaube ich, diese modernen Herangehensweisen an wie betreibst du eigentlich Software eher helfen können. Also wenn du zum Beispiel an Observability denkst, dass du halt einfach eben sagst, du hast hier einen Data-Doc oder hast eben sonst was, ein Dashboard, wo ein Team von einem bestimmten Produkt, was ein bestimmtes Produkt entwickelt, was du hast, direkt sehen kann, ob...

eigentlich Ihr Produkt gerade healthy ist und ob es gerade das tut, was es eigentlich tun soll oder ob da irgendwelche Anomalien auftauchen, wo man dann auch Alarme drauf machen kann, dann hast du an der Stelle schon mal eben gegen die Observability, sag keine Regulierung, was. Da geht es erstmal eben irgendwie darum, dass du überhaupt eben, da würdest du jetzt die Stabilität eher mit sicherstellen. Genau, richtig.

Philipp Deutscher (11:54)
Das hilft dir, Risiko zu minimieren.

Dennis (11:57)
Und dann brauchst eben noch irgendein Konzept, wo du sagen kannst, okay, in dem Moment, jetzt irgendein Dienst kaputt geht, wenn du jetzt wirklich einen Incident hast und ein Produktteam muss auf Produktion zugreifen, dann brauchst du halt eine Möglichkeit zu auditieren, was da drauf passiert, dass getrackt wird, was eigentlich genau gemacht wird, dass es einen Grund gibt, warum jemand darauf zugreift. Gibt's Breaking Glass User, gibt's eben auch Lösungen für, die du halt implementieren kannst. Also, ich glaube, diese ganzen modernen Ansätze helfen mehr

als dass sie eben der Regulatorik widersprechen. Aber es kommt halt eben immer darauf an, wie du es einsetzt. Und am Ende...

Philipp Deutscher (12:28)
Und wie du es verargumentierst,

wahrscheinlich dann auch gegenüber den Auditoren.

Dennis (12:32)
Gut, it's all about the story you tell. das ist klar. Letztendlich musst du immer erklären, warum du eigentlich das auch machst. Aber es wird natürlich auch kontrolliert. Also du hast halt vor allem die Audit Trails, wenn eben geschaut wird, das ist der Zustand. Und jetzt leite mir mal her, wie dieser Zustand eigentlich passieren konnte. Der deckt verhältnismäßig schnell auf, ob das, was du erzählst, tatsächlich Hand und Fuß hat oder nur eine schöne Geschichte ist.

Philipp Deutscher (12:36)
Ja.

Wie geht denn das Thema Observability dann bei euch weiter? geht das auch in den Bereich Predictive Maintenance und so was rein oder ist das dann schon, ist das doch eher reaktiv immer noch, was ihr an Observability macht?

Dennis (13:07)
Wir sind im Moment dabei, unterschiedliche Systeme, einfach, also bei Stuttgart digital hat die Bison App, wie du ja erzählt hast, was jetzt bestimmt das bekannteste Produkt ist, was wir draußen am Markt haben. Wir machen aber auch Produkte für institutionelle Anleger, zwischenzeitlich. Das heißt, wir haben einen Broker, wo institutionelle Player selbstständig Kryptowährungen kaufen können. Wir haben eine Custody.

also eine Verwahrung von Kryptowerten. Da liegen die Kryptowerte drin von Bison, aber eben auch von Geschäftskunden.

Und wir haben sogenannten MTF, das ist die BSDex. Das ist eine Art Börse für Kryptowährungen und für Digital Assets. Die Mechanik ist genau die von der Börse, also dass du eben ein entsprechendes Orderbuch hast, was eben abgeglichen wird. Aber eine Börse hat nochmal einfach höhere Anforderungen, regulatorische Anforderungen. Aber rein mechanisch ist es das Gleiche. Und das sind aber unterschiedliche Systeme im Moment gerade, weil das einfach unterschiedliche Unternehmen sind. Und ich bin jetzt eben für die Gesamtbörse Stuttgart digital reingekommen.

und wir konsolidieren das jetzt gerade. Das heißt, im Moment ist eher wirklich diese Grundlagen der Observerability, die wir am Monitoring natürlich und so alles mögliche da, aber einfach so dieses, dass du wirklich einen APM hast. APM ist das, wo ich jetzt gerade meinen ganzen, genau, richtig genau, also wo du, wird häufig über einen Agent gemacht, du startest also einen deiner Services und in deinem Service, wenn du das mit Docker machst, in deinem Docker-Container,

Philipp Deutscher (14:20)
Replication Performance Monitoring für alle, dies nicht wissen.

Dennis (14:34)
läuft noch eine zusätzliche Binary normalerweise mit, die entweder in den Startparametern mit reingehängt wird oder tatsächlich eben da irgendwie dann aktiv mitläuft.

Und die liefern Echtzeitinformationen aus deinem Dienst heraus. Das Tolle, was du damit machen kannst, ist, dass du zum Beispiel irgendwelche Request-Traces kannst. Also es kommt ein Request an deinem Proxy rein. Und der geht dann durch sämtliche Services durch. Und bis er dann irgendwann in der Datenbank landet und irgendwas zurückliefert, kannst du auf so einem Dashboard dann schauen, was passiert denn eigentlich, bis die Antwort tatsächlich da ist. Und das ist was, wo ich jetzt meinem Tag-Management-Team gerade so beginne, ein bisschen auf den Wecker zu gehen.

damit,

dass wir das jetzt mal langsam so reinpushen. Für mich, wo soll das hingehen, ist es halt wirklich ein kulturelles Umfeld, in dem die Produktentwickler alle Möglichkeiten haben, zu verstehen, ob ihre Produkte gerade erfolgreich sind. Das heißt, sie sind performant, sie sind stabil und tun das, was sie eigentlich tun sollen.

und dass ich die Möglichkeit habe, dass ich Anomalien in diesem System detekten kann und darauf eben auch reagieren. Und ich möchte haben, dass die Produktentwickler die Möglichkeit haben, selbstständig sich mit ihren Abhängigkeiten zu bedienen. Was heißt, wenn ich einen neuen Service schreibe, dann brauche ich eventuell dafür eine Datenbank oder eine Q oder sowas.

Da sind wir dann wieder bei der Regulatorik. Und wie funktioniert das denn eigentlich? Im Moment wäre es einfach so, dass ein IT-Operations-Team das zur Verfügung stellt. Dass eben ein Ticket erstellt wird und ein Team macht das dann. Das ist nicht ganz richtig. Wir haben, ich glaube, ein Team, wo die Zusammenarbeit da schon ein bisschen mehr über Infrastructure in Code eben geht. Aber Ziel für mich wäre dann eben, dass ein Produktteam generell hingehen kann und sagen kann, ich konfiguriere mir jetzt in irgendeinem...

Terraform-Skript oder sowas, eine neue Datenbank. Diese Änderung wird letztendlich über den Pull Request aber erst mal reviewt durch das Plattformteam. Die müssen das bestätigen. Und wenn die Konfiguration abgenommen ist vom Plattformteam, dann geht die Änderung aber automatisiert raus und wird dann eben direkt in Hyperscaler deiner Wahl zur Verfügung gestellt.

Philipp Deutscher (16:50)
Bevor wir jetzt zu tief einsteigen aber noch eine Frage, arbeitet ihr auch mit OpenTelemetry?

Dennis (16:54)
Bisher noch nicht mehr.

Philipp Deutscher (16:55)
Okay. Weil wir sind jetzt schon sehr, sehr tief reingesprungen. Dabei wollte ich noch gerne eigentlich über deine Entwicklung. Du warst ja nicht immer CTO oder zumindest ist davon auszugehen. Du bist nicht als CTO auf die Welt gekommen, sondern hast auch quasi den Weg des Softwareentwicklers bis zugegangen, irgendwann vor der Wahl stand. Was mache ich denn weiter? Oder es gab eine Opportunity und die hieß, du kannst dir eine Führungsrolle übernehmen und die hast du einfach ergriffen. War das eine bewusste Entscheidung? War das eine Opportunity, die sich ergeben hat?

Dennis (17:03)
Hat man vielleicht das Gehör? Ja, genau.

Philipp Deutscher (17:23)
Oder wie war dieser Schritt von Hands-on-Coding hin zu Führungskraft?

Dennis (17:28)
Die war schon so, das war bei der Solaris. Ich glaube da war ich ein halbes Dreifeljahr bei der Solaris gewesen. Und damals haben wir ein

VP Engineering oder Head of Engineering reingekriegt. Der liebe Ingmar Krusch, der lange mein Kollege war danach. Der war dann mein Chef zu dem Zeitpunkt und der hat mich damals gefragt, weil er festgestellt hat, als er bei Solaris reinkam, der ein paar Monate nach mir dann dazugekommen, und hat sich umgeschaut, hat sich orientiert und hat dann festgestellt, dass ich recht viel weiß über das Entwicklerteam, weil ich recht früh dabei war. Als ich Solaris angefangen hatte, wir acht Leute in Tech.

Und ich war der erste der Infrastruktur, also quote unquote professionelle Infrastruktur Erfahrung hatte in dem Sinne. Und der Ingmar hatte dann festgestellt, der Dennis weiß recht viel von wie die Dinge hier so irgendwie laufen. hat mich dann so ein bisschen zu seiner Seite genommen. Ein paar Wochen lang hat Ingmar gemeint, magst du nicht Engineering Manager werden und wir helfen die Organisation aufzubauen. Dann habe ich ihn gefragt, wat? Hab ich noch nie gehört. Ich ja hier, dass du halt Leute leitest und aber halt...

primär halt wirklich mit mir zusammenarbeitest. Ich meine, kann ich da noch coden? Da hat gesagt, nee. bin ich ehrlich gesagt einfach nur so kalte Wasser gesprungen und bin da dann Chef von meinem eigenen Team geworden, was auch noch mal so ein bisschen...

Philipp Deutscher (18:40)
Aber wieso hast du es dann gemacht?

Das ist ja die Kernfrage, viele Softwareentwickler umtreibt. Die kommen ja an den gleichen Punkt. Kann ich das jetzt machen? Klingt ja schon toll, mehr Verantwortung und so. ich schon immer mal ausprobieren. Aber kann ich dann auch coden? Dann heißt es nein. Dann sagen viele, ja dann mache ich es nicht. Wieso hast du dann aber ja gesagt?

Dennis (18:56)
Weil ich das Gefühl hatte, dass ich tatsächlich einiges bewegen kann. Weil ich das Gefühl hatte, wenn ich das jetzt nicht tue, dann wird sich diese Firma, die ist total schnell gewachsen. Dann wird die jetzt immer weiter wachsen und ich kann die Dinge, von denen ich glaube, dass sie richtig sind, gar nicht mehr eben irgendwo mit den richtigen Leuten verargumentieren, weil einfach die entsprechenden Gespräche irgendwo anders stattfinden. Also es war...

Da eher aus so einem Gedanken raus gewesen mit, wenn ich das jetzt nicht tu, dann werde ich irgendwann in einer Situation sein, wo ich gar nicht mehr wirklich richtig Einfluss nehmen kann auf die Entscheidung. Und mir war das echt wichtig. Ich weiß, ich habe lange Musik gemacht und ich habe ganz zu Anfang, als ich bei der Solaris angefangen hatte, da war meine Tochter gerade zwei Jahre alt gewesen und ich bin nicht so viel unterwegs gewesen, hat irgendwann mal ganz am Anfang so gedacht, irgendwie ist das jetzt so deine Band. Weil ich habe schon lange keine Band mehr gehabt zu dem Zeitpunkt.

Philipp Deutscher (19:47)
in das Bild.

Dennis (19:48)
Ja, so. Und das war das dann eben irgendwie. Und dann hatte ich da tatsächlich auch eine emotionale Verbindung recht früh mit diesem Unternehmen gehabt, was ich vorher ehrlich gesagt auch noch nie wirklich so in dem Maß hatte. Und das war dann einfach für mich irgendwie klar gewesen. So klar. Also ich habe keine Ahnung, was es ist, aber es klingt so, als wäre es wichtig. Und dann mache ich damit.

Philipp Deutscher (20:06)
Weil aber auch der Wunsch darin war, noch mal aktiver mitzugestalten und nicht nur das ausführende Organ zu sein. Was waren denn die ersten großen Herausforderungen, die du dann meistern musstest bei diesem Wechsel von der rein technischen Rolle zu der einer Management-Position oder Führungsposition?

Dennis (20:12)
Genau.

Das allererste ist natürlich, wenn du... Damit hatte ich nicht gerechnet. Ich habe ja das Team mich herum schon aufgebaut. Also ich hatte keine People Responsibility zu dem Zeitpunkt, als ich bei Solaris angefangen hatte.

Aber ich hatte den Auftrag dann schon, dass die Leute, jetzt da eben irgendwie in das Team rein sollen, die dann aussuche und halt mit denen Interviews mache und guck, da halt eventuell auch mit ein Frage käme aus meinem eigenen Netzwerk. Das hatte ich dann gemacht und es war auch eigentlich ein Team, sehr gut, wir haben gut miteinander funktioniert und ich hatte auch ein sehr großes Vertrauen, doch, glaube ich schon, es war auch ein sehr großes Vertrauen in dem Team. Wo ich nicht mit gerechnet habe, in dem Moment, ich dann zu denen ihrem Chef gemacht wurde.

hat es mit Zweien da gar nicht mehr so richtig eben irgendwie geklappt auf einmal. Also für mich hat sich ja nichts verändert gehabt. bin ja trotzdem eben irgendwie, ich habe halt nicht mehr wirklich viele Contributions gemacht irgendwie im Git, aber ich bin ja trotzdem noch sehr häufig bei denen mit am Tisch gewesen und habe mit denen auch diskutiert, wie machen wir jetzt irgendwie dann die Dinge, weil Platform Engineering einfach auch die Standards definiert oder Infrastrukturentwicklung die Definition von Standards ist.

was Einfluss hat auf sämtliche Produktentwicklungsteams. Und erst mal überhaupt in die Situation zu kommen, dass von einfach Chef, der Chef ist, weil er announced wurde, zu Chef werden, der akzeptiert ist von allen. Das war noch mal so ein bisschen was anderes. Weil es ist ja eben so im Idealfall, es gibt die Variante, du wirst Chef, weil der Chef Chef sagt, das ist jetzt euer Chef, oder du wirst eben Chef, weil es sich irgendwie rauskristallisiert.

weil die Leute sich einfach an die orientieren. Und wir hatten das schon, aber auf fachlicher Ebene eher. Und auf einmal war das dann aber so, der macht dann auch noch, wenn es dann eben Personalentwicklung und so, der macht das dann jetzt auch. Und das war auf jeden Fall, das war eine Challenge, da einfach noch mal eben.

Philipp Deutscher (22:11)
Aber nicht, weil die

anderen auch die Rolle haben wollten, die du hattest, sondern weil sich dann einfach die Beziehung sich automatisch dadurch verändert hat. Vielleicht nicht bewusst, aber unbewusst. Es ist ja schon eine Hierarchie oder Machtkonstellation, die jetzt auf einmal anders ist.

Dennis (22:23)
Ich, ja.

glaube bei einem Kollegen war das vielleicht schon so, dass er sich da auch eben in der Rolle hätte sehen können, aber zu dem Zeitpunkt hat noch niemand über so was nachgedacht gehabt. es war eher, also ich glaube so im Nachhinein tatsächlich, es eher wirklich so diese, na jetzt ändert sich auf einmal eben irgendwie die Dynamik so zwischen, einander, weil wir haben nie, wir haben nie dieses

gegenseitige Alignment gehabt, von wegen ist es eigentlich okay, was wir jetzt hier gerade machen. Dass ich jetzt auch quasi dafür verantwortlich bin, dir Feedback zu geben, wie du als Mitarbeiter jetzt eigentlich gerade performst oder mitmachst oder wie du dich integrierst in das Team.

Diese Ebene hatten wir vorher nicht, oder dieses Agreement hatten wir vorher eben nicht gehabt. Das was anderes, wenn du dich irgendwo bewirbst und du sprichst mit deinem zukünftigen Chef oder deiner zukünftigen Chefin und dann weißt du ja schon, worauf du dich einlässt. Bei uns war es einfach so, es sind halt ein Bunch von Typen gewesen. Auf einmal hatte einer aber auch die Verantwortung im Sinne der Organisation für die anderen. Und das war eine andere Dynamik dann einfach gewesen.

Philipp Deutscher (23:27)
Wie

hat sich daraus denn dein Führungsverständnis im Laufe der Zeit weiterentwickelt? Also ich habe verstanden, du bist eigentlich reingegangen in diese Rolle mit dem Wunsch, ich möchte eigentlich schon mit an den richtigen Entscheidungen mitarbeiten, ganz aktiv. Das ist dir wichtig. Und dann hast du natürlich jetzt erste Konflikte, erste Hürden zu nehmen im Team. Wie hat das dein Führungsverständnis geprägt und entwickelt?

Dennis (23:46)
Naja, also einerseits, das was mir recht früh klar war, ich kann jetzt eh, also ich kann jetzt nichts anderes, ich kann nichts anders machen, als ich es vorher gemacht habe. Also, hat glaube ich irgendwie so zwei, drei Tage gedauert, wo ich dann echt eben irgendwie auch schlaflose Nächte hatte und mir überlegt habe, wie gehe ich jetzt in One on One eigentlich eben irgendwie rein.

Und die einzige Lösung, die mir eingefallen ist, war, dem einen Kollegen habe ich mich dann eben in den kleinen Meetingraum gesetzt und hab ich hab überhaupt keine Ahnung. Also ich mein, ist es halt gerade irgendwie so, lass uns mal rausfinden, wie wir das dann irgendwie machen. Jaja.

Philipp Deutscher (24:18)
Hast du mir das so gesagt? Wirklich? Ich

echt keine Ahnung jetzt, aber lass uns mal gucken. Ja, ist doch cool. Entwaffene die Ehrlichkeit. Ich glaube, das kam bestimmt gut an.

Dennis (24:22)
Ja genau.

Er hat gelacht, das weiß ich noch, und war dann eben damit dann auch, glaube ich, mal so cool, dass das eben so ist. da hat sich da auch nach wie vor, der ist wahrscheinlich immer noch bei Solaris, zumindest letztes Mal, ich geschaut habe, da hat sich auch einfach über die ganze Zeit hinweg immer, wir hatten immer ein gutes Verhältnis miteinander. Also da dann eben auch. Aber das ist, das ist was, was ich mir ehrlich gesagt dann auch bis heute so mitgenommen habe, dass ich einfach wirklich versuche,

so offen wie möglich mit den Leuten. Du kannst nicht zu jedem Thema immer eben, das habe ich auch gelernt, du kannst nicht zu jedem Thema natürlich eben irgendwie frei mit jedem sprechen. Das funktioniert halt einfach eben irgendwo nicht, weil es ja, teilweise Entscheidungen bzw. Dinge gibt, die halt einfach gar nicht die Leute direkt betreffen und vielleicht mehr Unsicherheit reinbringen würden, als dass es eben irgendwie hilft. Aber generell, wenn es solche persönlichen Geschichten einfach geht, dann versuche ich

eigentlich so offen wie möglich mit den Leuten zu sein. Also auch wenn ich eben keine Ahnung von irgendwas habe oder einfach auch zu manchen Themen gar nicht mehr Kontext geben kann, sag du kriegst von mir so viel, wie ich dir sagen kann. Den Rest, da gehe ich so und so mit Und damit geht es mir eigentlich verhältnismäßig gut. Gucke mal eben, ich da vielleicht, wenn es zum Beispiel eben größere Themen im Unternehmen gibt, wir hatten ja zum Beispiel Layoffs gehabt bei Solaris, damals auch. Da sind teilweise...

Manager, die an mich berichtet haben, mussten Leute entlassen. Und das ist dann natürlich auch nochmal eben was, da musst du teilweise den Leuten auch bisschen helfen können mit. Du musst denen irgendwo in Richtung geben, wie gehst du mit so einer Situation Und da ist es halt, das ist so was Menschliches und das ist so was Profundes, da gibt es auch kein Rezept für.

Philipp Deutscher (25:55)
Ja, absolut.

Dennis (26:03)
Manchmal funktioniert es eben ganz okay und irgendwie ist es auch gar nicht so ein großes Drama gewesen und so und haben da alle irgendwie auch verstanden. Manchmal hast du da einfach eben Situationen dabei, die halt wirklich dramatisch sind. Und dann musst du halt wirklich eben, ja, also ich glaube, da musst du halt ehrlich zu dir selbst sein und halt versuchen, einfach eben dich an das zu halten, was du weißt. Und das versuche ich einfach da an der Stelle ganz häufig eben auch den Leuten mitzugeben, mit denen ich mich unterhalte.

Philipp Deutscher (26:27)
Bist du in diese Rolle gekommen, weil eine Führungskraft auf dich zugekommen ist und gefragt hat, möchtest du gerne? Jetzt gibt es aber auch den umgekehrten Fall. Softwareentwickler, vielleicht dein Kollege, der das vielleicht nie ausgesprochen hat, die haben aber vielleicht den Wunsch, so eine Rolle reinzugehen. Die stehen sogar vielleicht bei dir vor dem Büro und wollen gerne mal mit dir sprechen und sagen, Dennis, ich würde gerne auch mal mehr Verantwortung übernehmen. Wie unterstützt du denn solche Teammitglieder oder was rätst du denen denn, wie sie damit umgehen sollen mit dem Wunsch?

Da sitzen und warten, bis dann einer zu Ihnen kommt. Das kann natürlich zur richtigen Zeit am richtigen Ort sein. Oder was würdest du vorschlagen?

Dennis (27:00)
Ich glaube, ich hatte da sehr, sehr viel Glück, einerseits zur richtigen Zeit am richtigen Ort zu sein, bei einem Unternehmen, das sehr schnell hochskaliert ist, einer Zeit, wo wahnsinnig viel Funding für dieses Thema da war, da mitgemacht zu haben und dann jemanden

gehabt zu haben, der gesehen hat, dass ich da potenziell vielleicht auch ein ganz guter Fit wäre für eine Führungsverantwortung. Aber generell würde ich immer sagen, ihr seid eures eigenen Glückes Schmied. wenn du nur da sitzt und drauf wartest und das ist nicht nur eben, wenn es darum geht, Chef zu werden, sondern auch wenn du Gehaltserhöhungen oder sonst was eben haben willst. Ich hatte schon einige Male das Gespräch gehabt mit, warum siehst du denn nicht, dass ich viel mehr mache, als ich eigentlich eben irgendwie tue.

Naja, das funktioniert halt eben irgendwie nicht. Also manchmal siehst du das und manchmal siehst du es dann eben aber halt auch nicht. Und der sicherste Weg für Leute, wirklich in ihre Karriere voranzukommen, ist, wenn sie sich sichtbar machen. Und sichtbar machen heißt nicht zwangsweise nur, dass du dich immer vorne hinstellst. Im Gegenteil, ich glaube, gutes Leadership ist...

Ein Manager, den ich mal hatte, hat es recht regelmäßig gesagt, du sonstig im Schatten deiner Mitarbeiter. Dass du halt eben auch wirklich anderen natürlich immer wieder die Möglichkeit gibst, dass sie eben ihre eigenen Erfolge auch wirklich feiern können. Aber sichtbar machen im Sinne von Aufgaben übernehmen, mitdenken, sehen, was eventuell für Themen irgendwo gerade am Horizont schlummern, die bisher noch kein anderer sieht. Und nicht im Sinne von, Mensch, da machen wir jetzt noch ein anderes Produkt, das ist dann bestimmt auch total geil, sondern eher wirklich

pragmatisch mitzudenken von allem was du weißt in der Position wo du jetzt gerade bist wenn dir da was auffällt wo du sagst das ist echt was wo man eigentlich mal drüber reden müsste weil es ist entweder riesen chance oder riesen risiko oder sonst was das wirklich anzusprechen da Termin

Philipp Deutscher (28:46)
Und wenn du nicht fragst,

Dennis (28:50)
Bitte was?

Philipp Deutscher (28:51)
die Antwort immer nein.

Dennis (28:53)
Genau, richtig. Von daher ist diese Proaktivität und auch eine... Ich glaube, hat auch... Gut, meine, mag es dann vielleicht meinen... Die Signale, auf die ich reagiere...

Was mir positiv auffällt, ist, wenn Leute auf mich zukommen, wenn Leute mit ihren Ideen kommen, wenn Leute nachfragen, wenn ich aber eben auch mitbekomme, dass sie sich gut ausdrücken oder kommunizieren können im Kontext von Meetings oder wenn es darum geht, mit Stakeholdern zu sprechen, weil...

Leadership als solches, wenn ich das mal runterbrechen müsste, was ich also zwischenzeitlich unter Leadership verstehe, dann ist es zur richtigen Zeit Wissen was du sagst.

Philipp Deutscher (29:41)
ja, sehr stark.

Dennis (29:42)
Also einfach nur so, klar, es gibt viel mehr noch außen rum, aber wenn du das nicht kannst, dann gibt es wenig Rollen, Leadership-Rollen, in denen du wirklich gut performen kannst. hast du halt, vom Scope her bleibt es halt immer verhältnismäßig klein, weil einfach letztendlich dann die Dinge, mit denen du dich da beschäftigen kannst, nur wenige sein werden.

Philipp Deutscher (30:02)
Jetzt hatte dein früherer Vorgesetzter anscheinend ... ... in dir gesehen, genau so etwas, ... du anscheinend dich zu kommunizieren weißt. ... also trotzdem bist du ja dann in eine neue ... Situation reingekommen. ... ... einige sind, kommen dann immer wieder in Situationen, mit denen sie selber nicht so ganz zurechtkommen. Hattest du jemals den Eindruck, du holst dir noch ... irgendwie ein Coaching zur Seite oder ein Mentoring, ... über bestimmte Herausforderungen, die diese ... neue Rolle mit sich bringen, zu reflektieren? Oder warst du dann

intuitiv schon so gut damit, dass du auch an den Herausforderungen, die du hattest, selber gewachsen bist oder was du selber hast lernen können und jetzt gar nicht keine aktive Hilfe noch gebraucht hast.

Dennis (30:36)
Ich hatte immer Leute, mit denen ich mich ausgetauscht habe. Ich habe immer Leute gesucht, die entweder auf der gleichen Ebene gearbeitet haben wie ich.

Oder ich hatte jetzt gerade zu Anfang eben mit dem Ingmar, den ich vorhin erwähnt hatte. Mit dem habe ich bis heute regelmäßige Meetings. Also der arbeitet jetzt zwischenzeitlich bei Zalando Payments. Ich habe nach wie vor mit dem Termin im Kalender und wir tauschen uns regelmäßig aus. Einfach eben irgendwie Themen, wo man vielleicht nicht so hundertprozentig weiß, wie man damit umgeht.

Ist natürlich einfacher, wenn du im gleichen Unternehmen arbeitest. Dann kannst du dann offen sprechen. Wenn du dann nicht mehr im gleichen Unternehmen arbeitest, musst du teilweise bisschen verklausulierter dran reden, aber das ja egal. Der eigentliche Wert da drin bleibt der gleiche, dass du dich mit jemandem austauschst, der einfach diese Art von Probleme schon mal gesehen hat. Und generell ist es, sich auszutauschen oder nachzufragen, oder ist es auch nach wie vor so, dass ich bei ...

ehemaligen Boardmembern von Solaris. Wenn ich wirklich vor kritischen Entscheidungen stehe, schreibe ich dann eine WhatsApp in Wien, hast du mal Zeit? sind welche dabei, die haben 20, 30 Jahre lang in ihrem Leben in Managementpositionen gearbeitet. Und die können mir vielleicht mal einen Rat geben. Also Fragen kostet nichts und man lernt dadurch auch einiges. Aber ich glaube, das meiste, was ich mir zwischenzeitlich so draufgearbeitet habe, das bin ich selbst draufgearbeitet. Also im Sinne von...

Du Situationen, denen du vorher noch nicht gewesen bist. Es gibt auch niemand, der dir jetzt groß sagen kann, was jetzt hier richtige Entscheidung ist. Und nach bestem Wissen und Gewissen jetzt mal vorgehen.

Philipp Deutscher (32:12)
das zusammenzufassen heißt es ja eigentlich, mach dich sichtbar, lerne zu kommunizieren, übernimm Verantwortung und wenn du nicht fragst, ist die Antwort immer nein oder habe ich noch was vergessen. Aber klar, dein Netzwerk brauchst du natürlich auch noch. Also ohne Netzwerk kannst du nicht auf das zurückgreifen und dir Rat holen. Aber das sind so die Grundingrédienten der Rolle.

Dennis (32:30)
Genau. Genau.

Und dein Netzwerk entsteht auch nur, wenn du fragst. Irgendwann dreht sich das dann auch Das ist ja auch nicht eben irgendwo was, dass man das Gefühl haben muss, man nimmt nur. Sondern meiner Erfahrung nach ist es dann schon so, wenn du so einen gewissen Kontakt etabliert hast mit manchen Leuten. Und es können ja eben welche sein, die einfach in ähnlichen Positionen oder ähnliche Ziele haben wie du selbst. In der gleichen Firma oder in anderen Firmen.

Da fragt man mal nach und ein Jahr später melden die sich mal und haben dann auch mal irgendwie noch eine Nachfrage mit, hey, wie würdest du damit umgehen oder so. Da ergibt sich dann einfach eben auch einiges.

Philipp Deutscher (33:07)
Das stimmt. Wir hatten im Vorgespräch relativ viel über das Thema Infrastruktur und Modernisierung auch gesprochen. Wir sind jetzt vorhin ein bisschen in das Thema von der Seite her eingestiegen über das Thema Monitoring, Observability und hat ja auch was damit zu tun. Und wir haben auch beide auch festgestellt, dass wir für Unternehmen oder Arbeiten gearbeitet haben, die sich mit On-Premise-Legacy-Systemen auch auseinandergesetzt haben oder auseinandersetzen mussten. Die Frage ist, wie

Wirkt sich denn der Betrieb von diesem System auf die Skalierbarkeit, ... die Stabilität und Time-to-Market aus? Was hast du im Laufe deiner Karriere aus den verschiedenen Branchen gelernt?

Dennis (33:46)
Du meinst, wie sich On-Prem versus Cloud irgendwie auswirkt oder was meinst

Philipp Deutscher (33:50)
Ja, es ist ja für viele Unternehmen,

also klar, heutzutage, denke mal, alle sind eigentlich schon in der Cloud, tatsächlich sind aber einige noch nicht da. Und die Frage stellen sich ja trotzdem noch viele. Es ist für manche ja großer Kraftakt, da hinzukommen. Also wie wirkt sich das Thema aus?

Dennis (33:56)
Ja.

Naja, wo man ein bisschen vorsichtig sein muss, da bin ich jetzt vielleicht bisschen gebrannt wegen der Finanzszene. Ich möchte jetzt nicht sagen, dass die Cloud in jedem Fall immer besser ist. Weil es ist einerseits sehr teuer, also es ist kein günstiger, also wenn ihr jetzt ein größeres System laufen lasst, dann ist es teurer.

Philipp Deutscher (34:15)
Richtig?

Dennis (34:27)
Du hast natürlich die Ebene an Problemen, mit denen du umgehen musst, hast du einfach ein bisschen weiter nach oben gehoben. Alles, was Infrastrukturthemen sind, was du normalerweise selbst machen würdest, im Data Center, sei es eben...

neue Blade Server irgendwo leasen, irgendwo einbauen lassen, irgendwelche Main Tenants, Firewalls, Netzwerke, Switches und so weiter. Das sind alles was, du dich nicht mit beschäftigen musst, wenn du auf der Public Cloud bist zumindest. Aber da ist halt einfach eine Komplexität in der Nutzung von diesen Anwendungen, die du halt erstmal

beherrschen musst. Also du musst erstmal Leute haben, die sich wirklich mit der Cloud auskennen. Du musst wissen, wie du deine Daten in der Cloud schützt. Was sich normalerweise die Datenschutzbeauftragten fragen ist, wenn du irgendwelche personenbezogene Daten von deutschen Bürgern zum Beispiel in die Cloud legst und der Datenschutzbeauftragte käme, dann würde der mal fragen, wo liegen denn die Private Keys für deine Verschlüsselung? Wer hat die denn?

Und wenn dann die Antwort ist, es hat halt einfach eben bei AWS Büsse, dann hat Amazon. Dann werden die bestimmt noch mal bisschen genauer nachfragen, wie schützt du das denn dann, dass nicht die Verschlüsselung letztendlich da geknackt werden kann von einem Mitarbeiter, der bei Amazon arbeitet. Also du hast auf einmal Probleme, die du letztendlich, wenn du das einfach auf deinem eigenen System irgendwo im Rechenzentrum liegen lassen kannst, nicht mehr hast. That's it.

ein Rechenzentrum oder ein Rechenzentrumsbetrieb als solches limitiert dich auf andere Art. Einerseits ist es eben so, du kannst noch so gut sein, wenn du zwei, drei Rechenzentren hast und du hast dann auch da ein komplexes System aufgesetzt, wenn du es ausfallsicher haben willst, dann ist es einfach nicht einfach.

sie hier zu stellen, dass ständig deine Dienste online sind, dann musst du eben irgendwie dafür sorgen, dass du entweder ein schnelles Failover hast von einem Rechenzentrum zum anderen oder eben irgendwie sowas oder dass du es generell verteilst über zwei Rechenzentren hinweg. ist, lange Rede, kurzer Sinn. Es einfach immer sehr kompliziert, solche Dinge zu betreiben auch. genau.

Philipp Deutscher (36:31)
sehr viel anfällig. Gerade so ein Failover.

Dennis (36:33)
Genau, Failover machst du halt auch nicht einfach so. Also wenn du willst, da hängt ja immer ein Rattenschwanz dran. Wenn du von einem Rechensendung aufs andere umschwenkst, dann musst du normalerweise irgendwelche Prozesse da dran hängen, die dann eben das andere Rechensendung zukünftig adressieren. Und das ist was, oder müssen große Datenmengen umgezogen werden, was dann auch nicht...

Philipp Deutscher (36:51)
Ja, oder du musst sicherstellen,

dass das alte Rechenzentrum auch wirklich tot ist, dass da jetzt nicht mal doch noch mal irgendwie teilweise Daten darüber fließen. Genau. Genau.

Dennis (36:56)
Splitbrain oder eben so was.

Also das ist alles nicht wirklich einfach zu händeln. Dafür hast du wieder Aufwand dafür. Das machen deine Mitarbeiter. In so einem Fall. Und da stellt sich für mich einfach dann, das ist meiner Erfahrung, immer so die Frage, es gibt einen bestimmten Punkt, glaube ich, ab dem du zu viel Zeit mit der Maintenance und dem Rechenzentrum eigentlich verbringst, anstatt mit der

Schaffung des individuellen Werts, den du mit deinem Unternehmen an den Markt bringen willst. Und da macht es glaube ich schon Sinn, wenn du eben in die Cloud rüber gehst, gerade wenn du ein digitales Produkt...

anbietest, wenn du irgendeine SaaS-Lösung betreibst. eben hier Solaris war eine API und bei der Besser Stuttgart sind auch APIs und es ist die Bison App, wo auch eine API hintran natürlich eben irgendwie hängt. Das heißt, in dem Moment, wenn du digitale Dienstleistungen anbietest, von denen die Erwartung ist, dass sie eigentlich 99,9999 % available sind oder ein Success Rate haben von so einer Höhe,

dann kriegst du das in einem regulären Rechenzentrum-Setup meiner Meinung nach nicht hin. Die einzige Situation, wo ich sagen würde, du kannst es trotzdem probieren, ist, wenn du wenig Änderungen hast in deinem Software-Entwicklungsprozess. Sprich, du hast irgendeine ...

Anwendung, die quasi nur noch Maintenance ist, die du nur noch irgendwo laufen lassen musst und die funktioniert und hat verhältnismäßig definierten Scope von was sie eigentlich tut. Dann gibt es hier Leute, die sagen, wir sind jetzt erfolgreich von der Cloud wieder zurück ins Rechenzentrum gewechselt und jetzt haben wir unsere Kosten 80 Prozent geslashed. Klar, wenn du keine Änderungen hast, wenn du einfach nur Dinge laufen lassen musst und es tut sie sonst darum, dann eben irgendwie nichts, dann kannst du das auch ganz gut wahrscheinlich eben rechnen.

Philipp Deutscher (38:45)
Ja, wahrscheinlich brauchst dann

aber nochmal, also dann brauchst du ja wieder andere Skills nochmal im Unternehmen, die du vorher vielleicht dann wieder abschaffen konntest. das Wissen den produktiven Betrieb von Servern und der Skalierung dessen dann im eigenen Rechenzentrum, das ist ja auch nochmal eine Kernkompetenz, die hast du normalerweise nicht abgedeckt mit deinem internen IT Service Desk oder mit der internen IT Infrastruktur.

Dennis (39:08)
Ja, genau, richtig. da gibt es eben nicht das alles schlagende Rezept, will ich damit sagen. Ich bin aber tendenziell jemand, der gerade wenn es darum geht, dass man an Produkten arbeitet, die ständig weiterentwickelt werden sollen, die ständig neue Features bekommen sollen, die performant sein sollen, die skalierbar sein sollen, weil man schließlich eben normalerweise sein Geschäft ausbauen möchte, dann führt für mich kaum ein Weg an der Cloud vorbei.

Philipp Deutscher (39:34)
Und eine Frage einfach, weil es mich interessiert, Bereich Fintech. Kannst du ohne weiteres Clouds von AWS, von Azure und sowas nutzen? Das letzte Mal, als ich nämlich vor der Entscheidung stand, über sowas nachzudenken, das ist jetzt schon ein paar Jahre her, wo es darum ging, On-Premise in die Cloud zu ziehen, dann hat man bei Azure reingeschaut in die AGBs, dann stand halt drin, ja, du kannst natürlich in dem Rechenzentrum aussuchen in Deutschland. Also ich paraphrasiere jetzt mal.

Aber im Disaster Recovery Fall bei denen, dann halten die sich das Recht vor, die Daten da irgendwo hinzuziehen, wo es ihnen auch beliebt. halt einfach sicherzustellen, dass sie überhaupt noch vorhanden sind. Was dann auch USA heißen kann. Was dann halt heißen kann, will man vielleicht nicht aus europäischer Sicht. Oder hat sich das mittlerweile geändert?

Dennis (40:14)
Ja.

Zwischenzeitlich bieten es alle Cloud-Anbieter an, ein sogenanntes Financial Services Addendum. Und dann hast du einfach eine Vertragserweiterung, in der eben drinsteht, dass zum Beispiel eben Daten nicht, auch nicht eben durch die internen Systeme bei AWS, oder außerhalb der Regions transportiert werden, in denen ...

in denen du konfigurierst, dass deine Systeme laufen. Da nehmen sie manche Sachen aus, weil, keine Ahnung, irgendwelche Log-Infrastruktur oder so was oder Logs, halt eben bei der Web Application Firewall, die da eben anfallen, die landen dann per Default immer irgendwie in Boston oder so was. Aber da ist jetzt nichts drin, was jetzt tatsächlich eben Kundendaten betreffen würde. Also, da gibt es ein paar Ausnahmen dazu, aber insgesamt

ist

es eigentlich zwischenseitig kein Probe. gibt ja viele von denen, wahrscheinlich alle, von denen Fintechs in Deutschland sind, die meisten, nicht alle, die meisten sind bestimmt in Google und in AWS.

Philipp Deutscher (41:19)
Welche typischen Stolpersteine begegnen dir in den Migrationsphasen, gerade wenn du von On-Premise in die Cloud gehst? Ist das eher interne Stakeholder-Management, was du angehen musst? Also die Compliance-Abteilung, Security-Abteilung und Regulierung irgendwie anzugehen? Oder sind es dann tatsächlich auch eher die technischen Herausforderungen, die dir Kopfzerbrechen bereiten?

Dennis (41:38)
Also technisch habe ich da keine Sorgen, also gar nicht.

Wir haben mit Solaris damals eine Migration gemacht von On-Prem nach AWS. Die war sehr erfolgreich gewesen und hat wirklich auch währenddessen sehr gut funktioniert gehabt. hatten teilweise die Datenbanken in AWS laufen und nach wie vor die Services On-Prem. Und selbst mit der Latenz, die du dazwischen hast, war das damals kein Problem gewesen. Das war wirklich sehr minimal.

Das, bei so einer Cloud-Adaption gerade eben im regulierten Umfeld was ist, was immer schwierig ist, ist, du musst halt eben wirklich deine, dein Regelwerk, deine schriftlich fixierte Ordnung, die musst du auf eine Art und Weise einfach mit Dokumentation ausstatten, dass das alles auch bei einem Audit hält. Das heißt,

Du musst schauen, dass du dir dessen bewusst bist, was für SLAs gültig waren zu dem Zeitpunkt, wenn du deine Cloud-Migration beginnst. Denn du wirst gefragt werden zu irgendeinem Zeitpunkt, wie validierst du eigentlich, dass dir die SLAs eingehalten haben.

Jetzt gehen dann wie ich ran und wir monitoren. Das ist ja ein Teil von unserem System. Wenn bei denen was ausgeht, kriegen wir die Credits gut geschrieben. Die kündigen uns per Mail an, wenn die SLAs verschlechtern würden. Andernfalls werden sie nur besser. Dann die Fragen, was ist, wenn sie die Mail nicht schicken. Du bist wirklich in der Situation, dass du alles dokumentieren musst.

Du musst eine Outsourcing-Analyse machen, du Risiko-Analysen machen, du musst ganz viel Paperwork produzieren, wirklich zu zeigen, dass du dir sämtliche eventuell dadurch entstehenden Risiken angeschaut hast und dass du einen Plan hast, was passieren müsste, im Falle, dass eins von diesen Risiken entfunden ist, den Situationen eintritt, mit denen die mit irgendeinem Risiko verbunden sind.

Philipp Deutscher (43:35)
Ja, ich wünschte, ich könnte

auch deine positive Erfahrung mit Technologiemigration teilen. Gerade was halt so von On-Premise zu Cloud angeht. ich glaube, es hängt auch viel damit zu tun, in welchem Zustand ist denn deine On-Premise Installation? Also auch die Software, welchen technologischen Zustand hat sie? Ist sie dann teilweise? Hast du vielleicht noch technische Schulden, die dich fest an irgendwelche Systeme binden, die du

dann im Rahmen der Migration auch noch los werden muss. Und das damit breist du gegebenenfalls Wunden auf, die du nicht einfach von heute auf morgen lösen kannst. Also wir hatten das Vorgespräch ja mal irgendwie kurz angedeutet. Es gab also Situationen, wo mal ein Applikationsserver nicht aus guten Gründen, sondern aus sehr schlechten Gründen geforkt wurde, Änderungen da dran zu tun, weil man einfach anderweitig keine Lösung hatte. Und schon hing man auf einer JBOS-Version halt irgendwie fest vom letzten Jahrhundert.

und dementsprechend auf alten Java-Versionen ... mit alten Garbage Collection-Algorithmen und so weiter. Das hat die ganze Applikation nach unten gerissen. Das Thema war aber so miteinander verzahnt ... mit der Applikation, ... ... dass du nicht von heute auf morgen sagen könntest, ... ja, dann wechsle ich einfach mal auf einen anderen ... Applikationsserver ... oder geh damit den Ding mal komplett in die Cloud. Also da musste man schon andere Lösungen finden ... und das war dann in dem Fall doch tatsächlich ... der größere Aufwand.

Dennis (44:51)
Genau, ist eigentlich nicht die Cloud Migration, die das Problem macht. Sondern das Problem ist eigentlich woanders. Du hast eher einen Katalysator auf einmal. Da müssen wir aber irgendwann sein. Das ist bei Solaris-Weisen soweit einfach, dass die Systeme recht jung waren.

Philipp Deutscher (44:54)
Richtig.

Dennis (45:07)
Das heißt, da gab es jetzt gar nicht so viel Zeit, dass du eine drei Jahre alte JBoss-Version hättest haben können, weil die Firma gab es einfach noch gar nicht so lange. Wobei doch, Jahre waren es da. Aber generell, klar, ist jetzt im Moment auch so, wo wir gerade eben uns die Architektur von sämtlichen Systemen angeschaut haben, zu sehen, sind die eigentlich cloud-kompatibel.

Und da gab es schon einzelne Services, wo wir auch gesehen haben, die sind vom Konzept her von Anfang an anders gemacht worden. Was aber okay ist, weil am Ende ist es dann eben auch so, wenn du ein Unternehmen neu startest oder ein Produkt neu an den Markt bringst, dann wäre es auch falsch, wahnsinnig viel Arbeit reinzustecken, eben so ein hochprofessionelles whatever Setup dir dann da hinzustellen, wenn du gar nicht weißt, ob dein Business Gear überhaupt funktioniert.

Wenn der dann aber irgendwann funktioniert, ist dann die Frage zu welchem Zeitpunkt, was ich vorhin ja auch sagte, irgendwann kommt dann der Punkt, wo du dir überlegen musst, ist das, was ich jetzt aufgebaut habe, noch adäquat für das Geschäft, was ich eigentlich machen möchte? Und wenn man sich verneint, dann ist halt so oder so angesagt, dass man ein Review macht, schaut, was fehlt denn jetzt eigentlich noch.

oder welche Systeme müssen jetzt ersetzt oder anders gemacht werden. Und im Rahmen dessen würde sowas dann einfach in der Version 2 neu entwickelt werden.

Philipp Deutscher (46:28)
Sehr schön. Wir sind auch eigentlich am Ende der Aufnahme. Ich stelle aber eine Frage immer noch ganz gerne am Schluss und zwar Gibt es ein besonderes Motto, einen Leitspruch oder irgendwas, was dich antreibt in deinem Tun als Mensch oder auch im Berufsleben, was du gerne mit uns teilen möchtest. Kann ein Spruch sein oder was auch immer.

Dennis (46:47)
Es gibt mehrere Sätze, die ich mir immer wieder aufgeschnappt habe über die Jahre hinweg. Ich nehme Gesangsunterricht und hatte vor vielen Jahren eine Gesangslehre gehabt. Immer wenn wir Gesangsübungen gemacht haben und wir sind dann nach oben gegangen, wo ich das Gefühl hatte, da komme ich nicht mehr ran, dann hat es auch nicht funktioniert.

Und die hat irgendwann zu mir, die hat mich irgendwann angeguckt und hat gemeint, Dennis, sing über'm Ton. Hab ich gemeint WATT? Über'm Ton singen. Wenn du weißt, dass du das schaffst, wenn du einen Abstand kriegst zwischen die Herausforderungen, die du hast und deiner Haltung dazu, dann funktioniert's. Das heißt, wenn du mit einer Selbstsicherheit herangehst, wenn du nicht von unten versuchst, irgendwas zu erreichen, sondern wenn du es dann einfach nimmst von oben, dann funktioniert's.

Und es hat gestimmt. Und ganz häufig, wenn ich heute in anspruchsvollen Situationen bin oder wenn ich mich irgendwie überfordert fühle in irgendeiner Form, dann kommt mir dieser Satz in den Hinterkopf: Sing über'm Ton

Philipp Deutscher (47:45)
und

Dennis (47:46)
Und das finde ich eigentlich immer gut und das habe ich auch schon ein paar Mal anderen Leuten versucht, vielleicht über dieses Bild dann eben weiterzugeben. Manchmal ist so diese Sorge davor, es nicht hinzukriegen, das was dich tatsächlich hemmt. Manchmal ist es mehr einfach nehmen, drauf zugehen, tun und darauf glauben, dass es passt.

Philipp Deutscher (48:03)
Finde ich gut.

Gefällt mir sehr gut. Dennis, vielen lieben Dank, dass du heute da warst. Es war eine sehr, gute Unterhaltung. Ich glaube, das hat sehr viel Mehrwert geschaffen. Ich habe einiges gelernt. Ich hoffe, die Zuschauer, Zuhörer auch. Und ich hoffe, wir sprechen ganz bald bald wieder. Wo können dich Leute denn erreichen, wenn sie gerne mit dir in Kontakt treten wollen?

Dennis (48:23)
LinkedIn. Ich bin bei LinkedIn einigermaßen aktiv. Da kann man mich gerne kontaktieren. Und Dankeschön. Das hat mir auch sehr viel Spaß gemacht,

Philipp Deutscher (48:27)
Alles klar.

Super, vielen lieben Dank. Bis dann, ciao ciao.

Dennis (48:33)
Tschüss!


People on this episode