Juergen L Sommer
Berater für Digitale Risiken – Governance, NIS2, DSIG, AI Act und DSGVO für den Mittelstand
Ich übersetze technische Sicherheitsrisiken in Managementsprache. Nicht weil IT-Sicherheit einfach ist – sondern weil Geschäftsführer keine IT-Experten sein müssen, um ihre Verantwortung wahrzunehmen. Das ist meine Aufgabe.
Warum Unternehmen mit mir arbeiten
Drei Jahrzehnte IT-Leadership haben mir eines gelehrt: Die größten digitalen Risiken entstehen nicht auf Ebene der Firewall. Sie entstehen dort, wo Verantwortlichkeiten unklar sind, wo niemand im Ernstfall weiß was zu tun ist, und wo die Geschäftsführung ohne verlässliche Grundlage entscheiden muss.
Genau hier setze ich an.
Ich analysiere gemeinsam mit Ihnen alle fünf Ebenen digitaler Risiken – von der technischen Basis bis zur persönlichen Haftung. Was ich dabei nicht tue: die technische Umsetzung übernehmen. Das ist die Aufgabe Ihres IT-Teams oder Dienstleisters. Meine Aufgabe beginnt dort, wo Technik aufhört und Führungsverantwortung anfängt: bei Governance, Risikomanagement und persönlicher Absicherung der Entscheider-Ebene.
Konkret: Ich konkuriere nicht mit Ihrem IT-Dienstleister. Ich stelle sicher, dass Sie als Geschäftsführung verstehen, steuern und im Ernstfall nachweisbar gehandelt haben.
Das ist kein IT-Audit. Es ist strategische Führungsberatung in einer Zeit, in der digitale Risiken persönliche Konsequenzen haben.
30+ Jahre IT-Leadership: Von Operations bis Governance
Juergen L Sommer
Experte für Digitale Risiken
Seit 1994 habe ich IT-Strategien gestaltet und Transformationsprojekte auf C-Level verantwortet – für Weltmarktführer und mittelständische Unternehmen gleichermassen.
SUSE (2018-2021) & Red Hat (2021-2024): Open-Source-Strategien für kritische Infrastrukturen. Business Development für nachhaltiges Wachstum im SAP-Ökosystem und Transformation vom produktzentrierten zum lösungsorientierten Geschäftsmodell.
HPE (2011-2018): SAP-Strategien und Innovation – von IoT über Blockchain bis Cloud-Transformation. Entwicklung von IaaS/PaaS-Lösungen und SAP Legacy-Transformation für Enterprise-Kunden im DACH-Raum.
IBM (2000-2008): Internationale strategische Outsourcing- und Business Transformation-Projekte für Konzerne und industrielle Mittelständler. Management komplexer Transformationsprojekte in Manufacturing, Logistik, Retail und Automotive.
T-Systems (1994-2000): Aufbau und Management von Rechenzentren und Operations. Transition großer IT-Infrastrukturen, u.a. Migration von 106 lokalen Rechenzentren in ein strategisches Computer-Zentrum.
Was ich bin – und was ich nicht bin
Ich bin kein technischer IT-Dienstleister. Ich verkaufe keine Hardware, keine Lizenzen, keine Managed Services. Was ich durchführe, sind strukturierte Risiko- und Reifegradanalysen auf Governance-Ebene – die Einschätzung, wo Ihr Unternehmen steht, wo die Haftungsrisiken liegen und welche Entscheidungen die Geschäftsführung treffen muss. Die technische Umsetzung liegt bei Ihrer IT-Abteilung oder Ihrem IT-Partner.
Ich bin der Übersetzer zwischen technischer Realität und Führungsentscheidung.
Wenn Ihr IT-Dienstleister sagt „Wir brauchen Budget für NIS2″ – ich sorge dafür, dass die Geschäftsführung versteht warum, was das konkret bedeutet und wie die Entscheidung dokumentiert werden muss.
Wenn das BSI anklopft – ich sorge dafür, dass Sie vorher wissen was Sie vorzeigen können.
Wenn ein Ransomware-Angriff passiert – ich sorge dafür, dass Ihr Notfallplan nicht auf dem verschlüsselten Server liegt.
„Wachstum mit Wurzeln“ – Haufe Verlag, 2025 gemeinsam mit Zukunftsforscher Kai Gondlach
Das Buch zeigt, wie Unternehmen Resilienz systematisch aufbauen – durch vernetztes Denken in Ökosystemen statt in Silos. Dieselbe Denkweise wende ich auf digitale Risiken an: Wer Cybersicherheit nur als IT-Thema behandelt, denkt in Silos. Wer sie als Governance-Thema versteht, schützt das Unternehmen wirklich.
Qualifikationen & Netzwerk
Ausbildung & Zertifizierungen:
- MBA, Henley Management College – Strategy & Corporate Governance
- International Business Coach (Henley Management College)
- Certified Senior Project Manager (IBM)
- Certified EOQ Quality-Manager / EOQ-Auditor (DIN EN ISO 9001)
- Business Sustainability Management (University of Cambridge, CISL)
- TÜV-zertifizierter Nachhaltigkeitsmanager
Publikationen & Lehre:
- Autor: „Wachstum mit Wurzeln“ (Haufe Verlag, 2025) Systemisches Unternehmertum – wie resiliente Unternehmen wie Ökosysteme funktionieren. Das gleiche Denken liegt meiner Arbeit zu digitalen Risiken zugrunde: Strukturen, die von innen heraus stabil sind.
- Dozent an der Hochschule für angewandtes Management (Green Economy)
- Fachartikel in IT-Fachmedien
Was mich antreibt
Digitale Risiken sind lösbar. Nicht perfekt, aber beherrschbar – wenn die richtigen Fragen gestellt werden, wenn Verantwortlichkeiten klar sind und wenn Führungskräfte informiert entscheiden können.
Was mich antreibt ist nicht die Regulierung. Es ist die Überzeugung, dass ein Mittelständler der seine digitale Hausaufgaben gemacht hat, stabiler, wettbewerbsfähiger und letztlich wertvoller ist. Für seine Kunden. Für seine Mitarbeiter. Und für seine Eigentümer.
Ich habe erlebt wie Unternehmen durch fehlende Vorbereitung in existenzielle Krisen geraten. Und ich habe erlebt wie strukturierte Führungsentscheidungen genau das verhindern. Das ist der Unterschied, den ich machen möchte.
Wie wir zusammenarbeiten können
Rechtlicher Hinweis
Die angebotenen Leistungen stellen eine strategische Beratung zur Einordnung, Einschätzung und Strukturierung digitaler Risiken dar. Sie dienen der Orientierung und Entscheidungsunterstützung für Geschäftsführung und IT-Verantwortliche. Es erfolgt keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes (RDG). Die Verantwortung für die rechtliche Bewertung sowie für die Umsetzung regulatorischer Anforderungen liegt beim jeweiligen Unternehmen. Für rechtliche Fragestellungen zu NIS2, DSIG, AI Act oder DSGVO empfehlen wir die Hinzuziehung spezialisierter Rechtsanwälte sowie technischer Fachberater.