Der beste Chef bzw. die beste Chefin ist der/die, der/die sich operativ überflüssig macht. Doch der Weg dahin ist steinig. Wer es jedoch schafft, seinen Zuständigkeitsbereich so zu organisieren, dass er wie am Schnürchen praktisch von allein läuft, kann guten Gewissens delegieren und sich um die eigentlichen Führungsaufgaben kümmern: strategische Planung, richtungsweisende Entscheidungen, Analyse von Optimierungspotenzialen, Kontaktpflege und Netzwerk sowie die Koordination nach innen wie nach außen.

Wenn man so etwas wie ein Rezept für echte Führungsqualitäten und gute Unternehmensführung aufstellen wollte, die unabhängig von den jeweilen Persönlichkeitsaspekten gelten, sind diese sechs allgemeingültigen Zutaten - ZZP + TTS - unverzichtbar:

Z wie Ziele setzen

Ohne klar definierte Benchmarks stochern Mitarbeiter blind im Minenfeld der Erwartungen. Sie sind der Maßstab für die KPIs (Key Performance Indicators), an denen die Leistungen nicht nur des Unternehmens, sondern heruntergebrochen auch die von Abteilungen und letztlich jedem/jeder Einzelnen transparent werden. Eine Zieldefinition ist aber nur so viel wert, wie sie verständlich und realistisch definiert, formuliert und kommuniziert wird. Blumige Allgemeinplätze sind also ebenso kontraproduktiv wie überzogene, aber auch unterfordernde Leistungshorizonte.

Z wie Zuständigkeiten klären

Arbeitsteiliges Wirtschaften braucht für die Koordination der Aufgaben klare Zuordnungen und Verantwortlichkeiten. Hier lauern die typischen Zeit- und Energiefresser für die Zusammenarbeit. Wer sich immer wieder konfliktträchtig über die Zuständigkeiten verständigen muss, kann weder produktiv noch zufrieden mit der Arbeit sein. Ständiges Kompetenzgerangel ist dabei genauso abträglich wie der nicht unterbundene Versuch, lästige Aufgaben an andere Kolleg*innen oder Abteilungen wegzuschieben. Hier liegt die Wurzel für viele Streitfälle, Effizienzprobleme und nicht zuletzt Motivationsverluste und schlechte Stimmung.

P wie Prozesse optimieren

Barrieren, Sackgassen und überflüssige Schleifen sind die natürlichen Feind*innen effizienter und befriedigender Zusammenarbeit. Das betrifft sowohl die Workflows innerhalb eines Zuständigkeitsbereiches, etwa einer Entwicklungsabteilung, ganz besonders aber auch die zwischen den Abteilungen. Prozessoptimierung muss also über die gesamte Kette hinweg gedacht und gelöst werden, damit der Effekt nicht verpufft. Parallele Aktivitäten oder Prozesse ohne sinnvollen Output binden zudem unnötigerweise teure und zunehmend knappe Personalressourcen. Besondere Aufmerksamkeit muss auch den Schnittstellen als Übergabepunkte gelten, an denen Reibungsverluste besonders häufig auftreten.

T wie Tools bereitstellen

Wir alle kennen den oft nur allzu berechtigten Frust über dysfunktionale Werkzeuge. Statt die Arbeit zu erleichtern, kreativer und produktiver zu machen, sind sie ein ständiges Hindernis und damit Motivationskiller und Ergebnisverhagler zugleich. Ein Schmied, der ständig seinen Hammer reparieren muss, verliert irgendwann ebenso die Lust wie ein Personalplaner, der sich über nervige IT-Tools ärgern muss – und das zu Recht. Gerade die eigentlich als Effizienz-Booster gedachte und dringend benötigte IT gibt viel zu oft Anlass zu Klagen. Konstruktiv gedacht ist hier also ein idealer Ansatzpunkt für Optimierungen. Merke: Ohne gescheite Tools kein gescheiter Output.

T wie Teamgeist fördern

Wenn diese Hausaufgaben einigermaßen zufriedenstellend gelöst sind, dann – und erst dann – kann über Teamspirit als Extraschub verleihender Spaß- und Motivationsfaktor nachgedacht werden. Kurzfristiger Aktionismus wie eine Floßfahrt oder Klettertour als „Sahnehäubchen“ verfliegt schnell und hat keine prägende Wirkung, wenn darunter latenter Frustsumpf lauert. Teamgeist ist kein kosmetischer Effekt, sondern im besten Fall die logische Konsequenz gelebter Führungsqualitäten. Mitarbeiter*innen, die sich auf informelle Rituale wie etwa den Freitags-Lunch mit dem Chef bzw. der Chefin freuen, sind ein vielsagender Hinweis darauf.

S wie Soziale Faktoren berücksichtigen

Ein gerade für die jüngere Generation zunehmend wichtiger Aspekt guter Unternehmensführung sind soziale Führungskompetenzen wie Respekt, Anerkennung, Wertschätzung, Gerechtigkeit, Diskriminierungsfreiheit und Angemessenheit von Konsequenzen. Sogenannte Bias-Verzerrungen, also Ungleichbehandlungen aufgrund von Alter, Geschlecht, ethnischer oder konfessioneller Zugehörigkeit, sexueller Orientierung oder sozialem Status, werden nicht länger hingenommen. Die Sensibilität dafür war wahrscheinlich noch nie so ausgeprägt. Entsprechende Compliance-Richtlinien gehören in jedes Unternehmen – und es ist die Aufgabe von Führungskräften, sie mit Leben zu füllen

Es klingt so einfach, aber …

Es klingt so einfach nach einem ‚Man-nehme-Rezept‘. Aber machen wir uns nichts vor, wir sprechen hier von einer dynamischen Balance, die ständig nachjustiert werden muss. Neue Aufgaben und Mitarbeiter, veränderte Herausforderungen und Umgebungsvariablen sorgen ständig für Unruhe. Aber wenn erst einmal die Basis geschaffen ist und die Ebenen einigermaßen ineinandergreifen, sind Stabilität und Resilienz gegen solche Einflussgrößen weitaus größer. Und das ist ein Indikator für echte Führungsqualitäten und gute Unternehmensführung.

Die Autorin Martina Jahrbacher ist Geschäftsführerin der Kommunikationsagentur PR-COM in München.

Teil 1: 5 Learnings aus dem Jahr 2017

Welche Schlüsse aus der enormen Bandbreite der Online-Verbrechen und IT-Sicherheitslücken des Jahres 2017 gezogen werden können, bringt Harald Reisinger, Geschäftsführer von RadarServices, auf den Punkt.

Angriffe: Zu jeder Zeit, an jedem Ort
Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt
„Detection and Response“ im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts im Jahr 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

Vertuschen ist keine Option
Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein
Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

Die große Unbekannte: wer sind die Täter?
Wer hinter den Angriffen steht, ist in 98% der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Teil 2: Cybersecurity 2018: Fünf Top-Trends für die IT-Sicherheit

Was Cyber-Security-Experte Christian Polster, Chefstratege und CFO von RadarServices, prognostiziert:

IoT als Eldorado für Cyberangreifer
Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

Gezielte Angriffe in einer neuen Dimension
Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

Ransomware gegen den Mittelstand
Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

Nationale Unsicherheit
Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

Ohne den Einsatz künstlicher Intelligenz geht es nicht
Durch den Einsatz von machine learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die „Gegner“ werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.

Es steht außer Frage, dass die wirtschaftliche Lage besser sein könnte. In der Tat haben viele Unternehmen mit den sich immer weiter verschlechternden wirtschaftlichen Aussichten zu kämpfen – vor allem kleine Unternehmen, die bereits mit einem geringen Budget planen und zurechtkommen müssen, wissen oft nicht, wie sie weiterhin auf dem Markt bestehen, geschweige denn, in die Cyber-Security investieren können.

Die allgemeine Annahme, dass es ja immer die anderen trifft und kleine Unternehmen sowieso nicht interessant für Cyber-Kriminelle sind, veranlasst viele kleinere Unternehmen dazu, das Budget genau an der falschen Stelle – der Cyber-Security – zu kürzen.

Damit begeben sich die kleinen Unternehmen direkt auf die Zielscheibe der Cyber-Kriminellen. Der Schaden, der durch einen möglichen Angriff entstehen könnte, könnte im schlimmsten Fall das Aus für das Unternehmen bedeuten.

Aus diesem Grund ist es wichtig, dass sich kleine Unternehmen genauer mit der Frage beschäftigen, wie sie sich auch mit einem kleinen Budget effektiv vor Cyber-Angriffen schützen können.

Weniger ist mehr? Viel hilft viel? – Was stimmt denn nun?

Ich mach mir die Welt, wie sie mir gefällt!

Schön wäre es, wenn das so einfach ginge. Aber schließlich gibt es doch genug Sprüche, die man für unterschiedliche Situationen nutzen kann, oder nicht?

Unternehmen, die ihr Budget für die Cyber-Security kürzen, nutzen einfach den Spruch „Weniger ist mehr“, während Unternehmen, die viel Geld für die Cyber-Security ausgeben, den Spruch „Viel hilft viel“ in den Mund nehmen und somit auf das Gießkannenprinzip setzen.

Doch, was stimmt den nun? – Die goldene Mitte. Weder der eine, noch der andere Spruch liegt vollkommen im Recht. Vielmehr nähern sie sich einander an und treffen sich auf halben Wege.

Denn es ist weder klug, das Budget für die Cyber-Security zu sehr zu kürzen, noch macht es Sinn, Unmengen an Geld in die Cyber-Security zu setzen, wenn das nicht notwendig ist. Doch, was machen Unternehmen, die keine andere Wahl haben und nur auf ein kleines, begrenztes Budget zugreifen können. Sind sie die ersten, die von den Haien gefressen werden?

Nein. Denn die Wahrheit ist, dass es nicht immer die kostenintensiven Tools sein müssen, die den besten Schutz bieten.

Vielmehr lautet das Stichwort in diesem Fall „Kostenoptimierung“. Wer sich intensiv mit der Cyber-Security, Maßnahmen und den Kosten auseinandersetzt, kann sein kleines Unternehmen auch mit einem kleinen Budget sicher und effektiv vor Cyber-Angriffen schützen.

So optimieren kleine Unternehmen ihre Kosten für das Cyber-Security-Budget

Für die Kostenoptimierung des Budgets der Cyber-Security des Unternehmens spielt es eine wichtige Rolle, sich erst einmal einen Überblick über all die Maßnahmen zu verschaffen, die für eine sichere und effektive Cyber-Security-Politik im Unternehmen eine wichtige Rolle spielen.

Auf diese Weise können kleine Unternehmen besser planen und schaffen sich nicht teure Tools an, die sich in Wahrheit vielleicht gar nicht brauchen.

Einen festen Bestandteil der Cyber-Security-Strategie sollten jedoch auf jeden Fall die folgenden Punkte sein:

Tool/Maßnahme IAM (Identitäts- und Zugangsmanagement):

• Bearbeitung der Zugriffsanfragen
• Überwachung der Identitäten
• Überwachung der Verwaltungsfunktionen
• Schutz aller Anmeldeinformationen

Tool/Maßnahme VPN:

• Sowohl im Büro als auch im Home-Office (vor allem in kleinen Unternehmen und Start-Ups arbeiten viele Mitarbeiter von zu Hause) spielt es eine wichtige Rolle, dass sich alle Mitarbeiter eine VPN einrichten und sich somit vor Cyber-Angriffen schützen.

Tool/Maßnahme Vulnerability Management:

• Kontinuierliche Überprüfung, ob Sicherheitslücken in dem IT-System bestehen.
• Klassifizieren, Priorisieren und Beheben der Angriffspunkte

Tool/Maßnahme SIEM (Security Information and Event Management):

• Ganzheitlicher Überblick über die Geräte, Netzkomponenten und Anwendungen
• Sammeln relevanter Daten
• Analyse der Daten, um rechtzeitig möglicherweise verdächtige Muster erkennen zu können.

Tool/Maßnahme EDR (Endpoint Detection and Response):

• Schutz von Endgeräten
• Analyse des Verhaltens der Geräte (PC, Laptop, Server, Smartphone, Tablet, etc.)
• Anbieten unmittelbarer Reaktionen zur Abwehr, falls es zu Anomalien kommt

Tool/Maßnahme Schulungen der Mitarbeiter:

• Mitarbeiter des Unternehmens sollten sich in dem Bereich der Cyber-Security auskennen. Unwissenheit schützt bekanntlich vor Strafe nicht, weshalb es falsch wäre, an dieser Stelle zu sparen. Mitarbeiter, die wissen, worauf sie achten müssen und wie sie sich verhalten sollten, tragen zu dem Schutz des Unternehmens vor Cyber-Angriffen bei.
• In den Schulungen lernen Mitarbeiter wertvolle Informationen, sodass sie ihren Teil zu der Cyber-Security des Unternehmens beitragen können.

Bezüglich dieser Aspekte gibt es nichts zu rütteln – sie stellen einen wichtigen Bestandteil einer Cyber-Security-Strategie eines jeden Unternehmens dar – egal, ob klein oder groß.

So sparen kleine Unternehmen Kosten bezüglich ihres Cyber-Security-Budgets

Um Kosten bezüglich der Cyber-Security sparen zu können, sollten sich kleine Unternehmen vor allem die folgenden Hinweise und Tipps zu Herzen nehmen:

• Oft nutzen Unternehmen ihre bestehenden Technologien nicht vollkommen aus. Es ist also wichtig, sich genau mit verschiedenen Tools und ihren Funktionen auseinanderzusetzen, bevor neue Tools gekauft werden. Nicht selten kaufen Unternehmen verschiedene Tools, die sich jedoch in verschiedenen Funktionen überschneiden. Das ist rausgeschmissenes Geld, das Unternehmen gut an anderer Stelle nutzen können.
• Unternehmen sollten sich mit verschiedenen Lieferanten auseinandersetzen und nicht auf zu viele verschiedene Quellen zurückgreifen. Zwar kann ein Lieferant kaum alle Ansprüche bezüglich der Cyber-Security erfüllen, doch die Anzahl der verschiedenen Lieferanten sollte so gering wie möglich gehalten werden. Oft besteht auch die Möglichkeit der sogenannten „Cyber-Security-Integrationsstrategie. Bei dieser können Unternehmen die bereits vorhandenen Tools in Produkte integrieren, die sie erst zu einem späteren Zeitpunkt erwerben. So kann das Cyber-Security-Netzwerk nach und nach ausgebaut werden, ohne direkt eine zu große Summe investieren zu müssen.
• Sicherlich ist es bequem, die Arbeit bezüglich der Cyber-Security abzugeben. Doch Dritte kosten eben entsprechend Geld, weshalb es sinnvoll ist, sich als Unternehmen zu überlegen, an welcher Stelle Dritte zwingend benötigt werden und an welcher Stelle sie selbst tätig werden können.

Mit diesen Hinweisen und Tipps im Hinterkopf sollten sich Unternehmen noch einmal intensiv an ihre Cyber-Security-Strategie setzen und diese gemeinsam mit einem Experten auf dem Gebiet (der übrigens in jedem Unternehmen vorhanden sein und als Ansprechpartner dienen sollte) durchgehen.

Es ist durchaus möglich, bezüglich der Cyber-Security-Strategie zu sparen, ohne an Schutz einzubüßen. Doch es ist wichtig, dass gezielt überlegt wird, an welcher Stelle Kosten gespart werden können, um so sicherstellen zu können, dass sich das Unternehmen nicht selbst auf die Zielscheibe der Cyber-Hacker setzt und mit Neon-Zeichen auf sich aufmerksam macht. Denn leider werden die Angriffe immer raffinierter, was einen guten und umfangreichen Schutz im Namen der Cyber-Security zu einem absoluten Muss macht.

In den letzten Jahren ist das Risiko von Cyberattacken für Unternehmen gestiegen. Das Jahr 2023 ist dabei keine Ausnahme. Tatsächlich ist die Cyberbedrohung in diesem Jahr so hoch wie noch nie, wie das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland feststellt. Besonders Ransomware ist die beliebteste Methode von Hacker*innen, um vor allem große, zahlungsstarke Unternehmen anzugreifen. Dabei werden wichtige Daten von Cyberkriminellen verschlüsselt, für deren Freigabe anschließend ein Lösegeld gefordert wird. Doch während sich Unternehmen gegen Angriffe von außen wappnen, sollten Risiken innerhalb des Unternehmens nicht vernachlässigt werden.

Wo Menschen arbeiten passieren Fehler. Das bedeutet nicht, dass alle manuellen Tätigkeiten automatisiert werden sollten oder Prozesse gar ohne Fachkräfte funktionieren. Aber Unternehmen sollten dieses Risiko einbeziehen. Eine Studie des Digitalverbands Bitkom zeigt, dass Handlungen, die zu Datenverlusten führten, in Jahr 2023 zu 25 Prozent von unabsichtlich handelnden Mitarbeitenden ausgingen. Vor zwei Jahren lag dieser Wert noch bei 42 Prozent. Damit dieser Trend weiterhin negativ bleibt, sollten Unternehmen in drei Bereiche investieren: Aufklärung, Backups und Kontrolllösungen.

Die Schwierigkeit mit SaaS

Immer mehr Unternehmen nutzen mittlerweile Software-as-a-Service-Lösungen, kurz SaaS. Diese bieten viele Vorteile vor allem für kleinere und mittlere Unternehmen, denn sie sind oft eine stressfreie und kosteneffiziente Lösung. Doch der Umgang sollte gelernt sein, denn anscheinend birgt die Sicherung von SaaS-Daten ein hohes Risiko für Datenverluste. Eine ESG-Studie von TechTarget zeigt, dass über die Hälfte der Befragten Unternehmen schon mal SaaS-Daten verloren hat. Cyberattacken sind in 34 Prozent der Fälle für den Verlust dieser Daten verantwortlich. Versehentliches Löschen liegt mit 33 Prozent fast gleichauf. Der Wert ist erschreckend hoch.

Wie kann man diesen Prozentsatz reduzieren? Ein entscheidender Punkt ist die Aufklärung und Schulung der Endanwender*innen, also der Mitarbeitenden, die die Software täglich benutzen. Viele der Nutzer*innen gehen – ebenso wie Unternehmen – davon aus, dass die Daten, die sie in den Anwendungen erstellen, automatisch gesichert werden. Durch Schulungen kann ein sicherer Umgang mit der Software sowie mit wichtigen Daten gewährleistet werden. Ein erster Schritt ist es, sich der Sensibilität von Daten bewusst zu werden. So gewinnt auch die Wichtigkeit von Datensicherung an Brisanz.

Richtig abgesichert

Den Grundstein für eine solide Strategie im Bereich Cybersicherheit stellt die Datensicherung dar. Eine gut geplante Backup-Strategie ermöglicht es Unternehmen, ihre Daten regelmäßig zu sichern und im Falle eines Angriffs schnell wiederherzustellen. Auch bei einem erfolgreichen Ransomware-Angriff befinden sich Unternehmen in einer vorteilhafteren Lage, wenn ihre Daten an verschiedenen Orten gespeichert sind. Deshalb stellen Backups die letzte Verteidigungslinie gegen Cyberkriminelle dar – und eben auch gegen interne, versehentliche Löschungen. Doch die stetig wachsende Komplexität moderner Backup-Umgebungen, insbesondere mit der Integration von Cloud- und SaaS-Diensten, erschwert die Aufgabe der Backup-Administrator*innen erheblich. Das Hinzufügen neuer Plattformen und Technologien führt zu einem erhöhten Verwaltungsaufwand und stellt neue Anforderungen an die Überwachung und Fehlerbehebung. Die manuelle Identifizierung und Behebung von Problemen in solch komplexen Umgebungen erfordert beträchtliche Zeit und Ressourcen, die oft nicht verfügbar sind. Dies führt zu einem erhöhten Risiko von Ausfällen, Datenverlust und unzureichender Datenwiederherstellung.

Was ist Monitoring und Reporting?

Um diese Hürden zu meistern, können hochautomatisierte Backup-Monitoring- und -Reporting-Lösungen zum Einsatz kommen. Diese Tools gewährleisten mit dem Blick von außen, dass Administrator*innen die Kontrolle über die Umgebung erhalten. Ein gutes Backup-Monitoring-System ist entscheidend, um sicherzustellen, dass Backups ordnungsgemäß durchgeführt und mögliche Probleme oder Fehler erkannt und behoben werden können. Automatische Benachrichtigungen über fehlgeschlagene Backups, unvollständige Sicherungen oder Speicherplatzprobleme sind hierbei hilfreich. Backup-Monitoring und -Reporting-Lösungen sind darüber hinaus besonders wichtig für Audits und Compliance-Anforderungen. Häufig müssen Unternehmen nachweisen können, dass ihre Daten regelmäßig und zuverlässig gesichert werden.

Mithilfe eines umfassenden Reportings wird die Erstellung von Berichten über den Status der Backups, die Einhaltung von Sicherheitsrichtlinien und die Nachverfolgung von Änderungen an den Backup-Konfigurationen ermöglicht. Die Einhaltung von Audits und Compliance-Vorgaben ist von großer Bedeutung, da Unternehmen gesetzlichen Vorschriften und Branchenstandards entsprechen müssen. Sind die Backups rundum gesichert und überwacht sowie auf Fehler geprüft, ist ein Unternehmen für den Ernstfall gewappnet. Egal ob Cyberangriff oder Verlust durch Mitarbeitende – die Daten sind jederzeit wiederherstellbar.

Der Autor Stefan Schröder ist Geschäftsführer und CTO bei der Schmitz RZ Consult GmbH und Entwickler von BACKUP EAGLE®. Die Schmitz RZ Consult GmbH gehört zur accompio Unternehmensgruppe.

Wer sicherstellen möchte, dass einer reibungslosen Kommunikation innerhalb der Personalabteilung nichts im Wege steht, sollte einige Punkte beachten. Immerhin sorgt ein entsprechender Austausch dafür, dass vielen Missverständnissen von vornherein vorgebeugt werden kann.

Gleichzeitig ist es natürlich auch wichtig, sicherzustellen, dass der Informationsfluss zwischen Personalabteilung und anderen Bereichen des Unternehmens gewährleistet werden kann. Die folgenden Abschnitte liefern einige wertvolle Tipps, die sowohl Start-ups als auch alteingesessenen Unternehmen dabei helfen können, die Weichen richtigzustellen.

Denn: Eine verlässliche Grundstruktur schafft die Basis dafür, dass alle Abläufe bestmöglich ineinandergreifen. Wer dementsprechend bemerkt, dass etwaige Kommunikationslücken für Probleme sorgen, sollte nicht lange warten, sondern sich auf Ursachensuche begeben.

Kommunikation in einzelne Teilbereiche aufsplitten

Sowohl in kleinen als auch in größeren Personalabteilungen lohnt es sich, die Kommunikation in einzelne Unterbereiche aufzuteilen. Während ein flexibler Online Urlaubsplaner dafür sorgt, dass jeder mit einem Blick herausfinden kann, wann sein Kollege nicht anwesend sein wird, kann ein Dienstplan in der Kaffeeküche dabei helfen, sich auf stressige Tage optimal vorzubereiten.

Besonders praktisch ist in diesem Zusammenhang, dass es mittlerweile verschiedene Online Tools gibt, die sich auf unterschiedliche Bereiche beziehen und dementsprechend die Möglichkeit bieten, alles akribisch durchzukalkulieren. Die Unterteilung in verschiedene Bereiche bietet viele Vorteile.

Vor allem die Tatsache, dass es auf ihrer Basis besonders leichtfällt, den Überblick zu bewahren, sorgt dafür, dass in der Vergangenheit immer mehr Unternehmen dazu übergegangen sind, vom „großen Ganzen“ ins „detaillierte Kleine“ zu planen.

Solange jedes Teammitglied weiß, wo und wie die entsprechenden Informationen abgerufen werden können, ist es möglich, einen weitestgehend unkomplizierten Ablauf zu gewährleisten.

Regelmäßige Teammeetings einberufen

Auch in einer Zeit, in der sich viele Aufgaben online erledigen lassen und in der es lediglich die passenden Tools braucht, um Urlaub, andere Abwesenheiten und Einsätze zu planen, ist es meist nicht möglich, den persönlichen Kontakt komplett zu ersetzen.

Ein regelmäßiger Austausch, zum Beispiel auf der Basis von Teammeetings, kann dabei helfen, offene Fragen auf kurzem Dienstweg zu klären. Damit jedoch alle von besagten Meetings profitieren können, ist es selbstverständlich wichtig, seine Mitarbeitenden in Bezug auf eine rege Teilnahme zu sensibilisieren. Das bedeutet, das Veranstaltungen dieser Art:

• am besten frühzeitig angekündigt werden sollten,
• im Idealfall dann stattfinden, wenn möglichst viele Teammitglieder ohnehin arbeiten müssen,
• mithilfe eines Protokolls nachgehalten werden sollten.

Zu guter Letzt ist es wichtig, darauf zu achten, dass die Meetings möglichst positiv in Erinnerung bleiben. Mitarbeitende, die bei jedem einberufenen Treffen befürchten müssen, „wieder einmal“ vor allen anderen kritisiert zu werden, dürften sich beim nächsten Mal zweimal überlegen, ob sie nicht unter Vorgabe einer Ausrede absagen.

Persönliche Gespräche statt E-Mails: Auch in der Personalabteilung ein Thema

So gut wie jeder, der regelmäßig Textnachrichten versendet, weiß, dass die eigentliche Botschaft durchaus falsch ankommen kann. Daher bietet es sich an, auch im geschäftlichen Alltag möglichst oft auf eine persönliche Kommunikation, zum Beispiel face to face oder am Telefon, zu setzen.

Auf diese Weise ist es nicht nur möglich, Missverständnissen vorzubeugen, sondern auch, den Kontakt zu Kollegen nicht vollends zu verlieren. Hierbei handelt es sich um eine tolle Alternative, die bewirken kann, dass letztendlich auch der Teamzusammenhalt gestärkt wird.

Moderne Tools für das Arbeiten an gemeinsamen Projekten

Unabhängig davon, ob es darum geht, mehr Personal einzustellen, den Fachkräftemangel im IT-Bereich zu bekämpfen, alte Akten zu überarbeiten oder Informationen rund um besondere Dokumente, wie zum Beispiel Zeugnisse, einzuholen: Der Alltag in einer Personalabteilung ist mit vielen Projekten verbunden. Und letztendlich sorgen immer wieder auch gesetzliche Neuerungen dafür, dass ein bereits bestehender Status Quo überarbeitet werden muss.

Gerade dann, wenn mehrere Mitarbeitende an einem Projekt beschäftigt sind, stellt sich häufig die Frage nach dem aktuellen Zwischenstand. Das Problem: Wenn jede(r) nur an seinen eigenen Dateien arbeitet und die entsprechenden Ergebnisse mehr oder weniger regelmäßig zusammengetragen werden, ist die Wahrscheinlichkeit hoch, dass sich Überschneidungen ergeben.

Hier kann es sich, ähnlich wie beim oben erwähnten Urlaubsplaner, lohnen, auf Tools zu setzen, die ein gemeinsames Bearbeiten von Dokumenten erlauben. Auf diese Weise braucht es nur einen Blick, um herauszufinden, wie der aktuelle Stand ist, welche Punkte noch offen sind und wo sich gegebenenfalls Probleme zeigen könnten.

Eine wichtige Frage: Wie sollte die Personalabteilung nach außen kommunizieren?

Mit Hinblick auf Kommunikationstools und Organisationsmöglichkeiten, die heutzutage auch mit Vorliebe in der Personalabteilung genutzt werden, hat sich im Laufe der Zeit viel getan.

Eine Frage bleibt jedoch offen: „Wie sollte die Personalabteilung nach außen kommunizieren?“. Immerhin sind die Mitarbeitenden vor Ort wichtige Ansprechpartner*innen für andere, die zum Beispiel nach einer Hochzeit ihre Stammdaten ändern, Urlaub einreichen oder sich über Kündigungsfristen und Co. informieren möchten.

Das Problem: Vor allem in großen Unternehmen zeigt sich schnell, dass es als Mitarbeitende einer Personalabteilung schwierig werden kann, eine Aufgabe zu beenden, ohne unterbrochen zu werden. Eingehende Anrufe und E-Mails sorgen nicht selten dafür, dass das Team, das mit dem HR-Bereich betraut wurde, immer wieder aus seinem Workflow herausgerissen wird.

Hier kann es helfen, andere Mitarbeitende entsprechend zu sensibilisieren und innerhalb der Personalabteilung klare Öffnungszeiten festzulegen, in denen die betreffenden Personen erreichbar sind. So ist es häufig möglich, noch effektiver zu arbeiten und sich zu den jeweiligen Zeiten auf genau die Aufgaben zu fokussieren, die gerade anstehen. Hiervon profitieren nicht nur die Mitarbeiter der Personalabteilung, sondern die komplette Belegschaft.

Ein „Kummerkasten“ für mögliche Verbesserungsvorschläge

Keine Abteilung ist perfekt! Auch in einer gut organisierten Personalabteilung gibt es immer wieder Bereiche, die dazu einladen, etwas genauer unter die Lupe genommen zu werden. Daher empfiehlt es sich, mit Hinblick auf etwaigen Optimierungsbedarf die Menschen zu fragen, die hiervon am meisten betroffen sind: das Team selbst.

Wie wäre es zum Beispiel mit einem „Kummerkasten“, der nicht nur dazu dient, gegebenenfalls Dampf abzulassen, sondern sich auch dazu anbietet, in das interne Verbesserungsmanagement eines Unternehmens aufgenommen zu werden? Das Prinzip: Wer einen Verbesserungsvorschlag einbringt, der die Abteilung tatsächlich unterstützt und von dem alle profitieren können, wird mit einem Bonus belohnt. Oft zeigt sich in diesem Zusammenhang, dass es lediglich einen kleinen Anreiz braucht, um dafür zu sorgen, dass auch eine Personalabteilung sukzessive besser werden kann.

Fazit

Wer im Zusammenhang mit Unternehmen an Optimierungsabläufe denkt, denkt häufig an den Bereich der Produktion. Aber: Auch die Abläufe in einer Personalabteilung sind es definitiv wert, etwas genauer in Augenschein genommen zu werden. Unter anderem auch deswegen, weil die Mitarbeitenden vor Ort somit „ganz nebenbei“ die Chance haben, den Stress in ihrem Alltag zu reduzieren.

Dank moderner Tools und mit ein wenig Einfallsreichtum und Kreativität ist es häufig möglich, die Gegebenheiten zu optimieren … und dementsprechend auch einer hohen Fluktuation vorzubeugen. Immerhin ist es definitiv von Vorteil, wenn diejenigen, die in der Personalabteilung arbeiten, mit ihrem Job zufrieden sind und dies auch den Kolle*innen gegenüber ausstrahlen. Eine Win-win-Situation für alle Beteiligten.

Obwohl der Bereich E-Commerce seit Jahren wächst und durch die Pandemie sogar einen zusätzlichen Schub erhielt, bleibt auch das Online-Shopping nicht von der Konjunkturflaute verschont. Mit Einsparungspotenzial in Sachen Kosten und Zeit, aber auch seitens Mühe und Aufwand der Mitarbeitenden, spricht viel dafür im E-Commerce zu automatisieren. Zu diesen Anreizen gesellen sich aber auch ein Gefühl von Druck, sobald die Wirtschaft schrumpft. Zusätzlich wächst mit dem jüngsten Quantensprung in der künstlichen Intelligenz (KI) durch Large-Language-Models wie ChatGPT auch der Katalog an Prozessen, die automatisiert werden können. Besonders im Kundenservice sind ChatGPT und Co. vielversprechend, denn noch nie war eine Unterhaltung mit einer KI so flüssig wie jetzt.

Zwar wird der Kund*innenservice an sich nicht unbedingt durch eine KI ersetzt, aber die Masse an kund*innenseitigen Anliegen könnte in Zukunft beispielsweise erst durch eine KI bearbeitet werden, die Kleinigkeiten selbst erledigt und komplexere Fälle an die richtigen Mitarbeitenden weiterleitet. Somit entsteht Zugzwang hin zur Automatisierung im E-Commerce: Einerseits durch neue technische Möglichkeiten und andererseits durch das Schrumpfen der Wirtschaft. Denn die Konkurrenz, die diesbezüglich schon jetzt gut aufgestellt ist, spart an vielen Stellen Kosten. Ein hohes Maß an Effizient ist häufig der Puffer, der Unternehmen sicher durch eine Rezession bringt.

Allein im Sinne der Zeitersparnis und Verschlankung der Arbeitsprozesse wurde auch schon bei fast jedem Online-Shop mit Automatisierungsmaßnahmen angesetzt. Beispielsweise Versand- oder Bestellbestätigungen werden automatisch nach der Bestellung an die E-Mailadressen der Kund*innen gesendet. Was jedoch häufig außer Acht gelassen wird, wenn Händler*innen mithilfe von E-Commerce-Software wie Shopify oder Spryker Prozesse automatisieren lassen, sind dem Kauf nachgelagerte Prozesse: Die After-Sales-Services. Es ist nachvollziehbar, dass Händler*innen ihr Hauptaugenmerk auf die Umsatzgenerierung legen. Zwar sind alle Automatisierungs-Maßnahmen zunächst Investitionen, aber rudimentäre After-Sales-Services sind aus Kund*innenperspektive kein Highlight und bestimmte Aspekte werden schnell zur Kostenfalle. Und den Shop automatisieren zu lassen, um Jahre später mit ähnlichen Maßnahmen beispielsweise beim Warenrückversand anzusetzen, ist ganz und gar nicht im Sinne der Effizienz, die während wirtschaftlichen Durststrecken so wichtig ist.

Das Dilemma: Ganz abgeben oder gänzlich selbst machen

Einerseits liegt das daran, dass die meisten allgemeinen Software-Lösungen für den E-Commerce nur bedingte Möglichkeiten für die Abwicklung von Warenrücksendungen haben. Häufig ist dies nur ein typischer Retourenschein, der von einem/einer Mitarbeitenden über die Software ausgedruckt wird – und dieser ist auch noch nicht mal bei jeder Software automatisch ausgefüllt! Andererseits gehen viele Shops den Weg über Fulfillment-Dienstleister wie Amazon. Fulfillment-Dienstleister übernehmen dann je nach Vereinbarung von Warenversand, Logistik und Rückversand alles. Manche sogar den Kund*innenservice. Also haben E-Commerce-Unternehmen die Qual der Wahl: Entweder es selbst in die Hand nehmen und das Automatisierungspotential der After-Sales-Services anhand der vorhandenen Bedingungen selbst ausschöpfen – unter Kosten- und Zeitaufwand. Oder das Ganze an einen Fulfillment-Dienstleister auslagern. Mit den Bereichen Kund*innenservice, Waren- und Rückversand sowie Logistik ist das ein signifikanter Teil des eigenen Geschäfts, den man nicht mehr selbst in der Hand hat und dadurch an Flexibilität einbüßt.

Die Sekundärkosten im Blick behalten

Auch über Sekundärkosten sollte man sich Gedanken machen. Denn wenn der Dienstleister bzw. die Dienstleisterin Warenrücksendungen und auch die Logistik übernimmt, prüft diese(r), ob zurückgeschickte Ware wiederverkaufsfähig ist. Diese Prüfung ist durch die eigenen Mitarbeitenden meistens gründlicher als durch Dritte, die diese Art von Prüfung für eine riesige Bandbreite an Produkten vornehmen. Alles, was als nicht wiederverkaufsfähig kategorisiert wird, löst zusätzliche Kosten aus: Lagerkosten, Personalkosten durch das Processing und eventuell auch weitere Kosten im Sinne des Transports der B-Ware oder gar ihrer Vernichtung.

Diese nachgelagerten Kosten lassen sich durch ihre Unberechenbarkeit auch nur schwer antizipieren und machen das strategielose Retourenmanagement zu einer potentiellen Kostenfalle. Jedoch bekommt man von solchen Dynamiken natürlich früher etwas mit, wenn das Retourenmanagement im eigenen Haus stattfindet. Kommt ein Produktionsüberhäng hinzu muss die eigene B-Ware in einem anderen Markt verkauft werden, denn sie sollte nicht mit der Hauptware konkurrieren. Oft müssen hierfür Labels entfernt werden. Der Rattenschwanz der Probleme kann schier endlos sein, wenn man nicht auf sie vorbereitet ist. Und im schlimmsten Fall ist die Vernichtung der B-Ware rentabler, wenn auch der Image-Schaden für diese Entscheidung zurecht enorm sein kann.

Ist die Effizienzrevolution durch Automatisierung im E-Commerce auch im Retourenmanagement zu realisieren?

Und so finden sich Händler*innen in einer wirklichen Zwickmühle wieder: Um die Zeitersparnis und dadurch indirekte Kosteneinsparungen durch Automatisierung nicht nur im täglichen Geschäft, sondern auch im Retourenmanagement zu realisieren, müssen entweder Mitarbeitende mit solidem Know-how diese Prozesse entwickeln und etablieren, oder der gesamte Bereich wird an eine(n) Fulfillment-Dienstleister*in abgegeben. Eine dritte Möglichkeit bestünde in einem dedizierten Service- und Retouren-Portal, das zusammen mit einem Partner aufgesetzt wird.

Aber letztendlich müssen Händler*innen selbst die Entscheidung treffen, womit sie sich wohler fühlen: Alles selbst entwickeln und die Kosten für die eigene Entwicklung der Automatisierungsmaßnahmen stemmen, Alles in fremde Hände geben, oder eine individuelle Lösung durch einen Dritten, die dann aber im Hause geführt wird. Wofür sich ein(e) Händler*in auch entscheidet, sicher ist, dass durch Datenerhebung im Rückgabeprozess sich die Retourenquote selbst längerfristig senken lässt und ein gut aufgestellter Kund*innenservice die Kund*innenzufriedenheit verbessert.

Zeitgleich ist es notwendig, sich gezielt mit dem Retourenmanagement auseinander zu setzen und eine Strategie zu entwickeln, um das Risiko der Retoure als Kostenfalle zu entkräften. Den Rückgabeprozess als zusätzliche Schnittstelle zum/zur Kund*in zu begreifen, ermöglicht auch die Erhebung von ganz anderen Daten als bisher.

Und besonders wenn die neuen Möglichkeiten von generativer KI wie ChatGPT im Kund*innenservice genutzt werden können – ein Chat-Bot in Kombination mit einem Self-Service-Portal ist durchaus denkbar – wächst der Stellenwert von Kund*innendaten jeglicher Art. Heute sind sie wichtig, um Erkenntnisse über das eigene Geschäft zu gewinnen, die auch in Entscheidungen umgesetzt werden können. Mit generativer KI könnten diese Daten aber schon morgen wichtig sein, um eine generative KI überhaupt einsetzen zu können, denn je genauer und besser der Prompt, desto besser der KI-generierte Content.

Der Autor Artjom Bruch ist CEO von Trusted Returns, der IT-Plattform für das Retourenmanagement im E-Commerce und für den nationalen und internationalen Handel.

Für die meisten Start-ups ist eine professionelle Online-Präsenz das Lebenselixier, denn sie ermöglicht es, die Anforderungen der Kund*innen und Partner*innen zu erfüllen. Die Nutzung des Internets birgt jedoch auch das Risiko von Distributed­Denial-of-Service-Attacken (DDoS), die aktuell immer häufiger auftreten. Diese Angriffsform zielt darauf ab, die Netzwerkinfrastruktur oder Anwendungen eines Unternehmens mit Datenverkehr zu überlasten. Infolgedessen können legitime Kund*innen und Partner*innen nicht mehr auf die Website des Unternehmens zugreifen – der Geschäftsbetrieb kann zum Erliegen kommen.

Die Bedrohungslage verschärft sich

Da DDoS-Angriffe immer häufiger auftreten und immer schlagkräftiger und raffinierter werden, ist die Hoffnung, als Unternehmen unbemerkt zu bleiben, eine gefährliche Strategie. Studien zeigen, dass sich die Zahl der komplexen Angriffe in der ersten Hälfte des Jahres 2022 verdreifacht und gleichzeitig ihre Intensität verdoppelt hat. Während nur die Angriffe auf die größten Unternehmen für Schlagzeilen sorgen, zielen Cyberkriminelle aktiv auf Unternehmen jeder Größenordnung und Branche ab. Am stärksten gefährdet sind dabei E-Commercler*innen, FinTechs und Spieleentwickler*innen. Tatsächlich bevorzugen Cyberkriminelle häufig kleinere Unternehmen als Angriffsziel, da diese üblicherweise über weniger ausgereifte Sicherheitsmaßnahmen verfügen.

Die Folgen von DDoS-Attacken

Unabhängig davon, ob das Motiv eines Angreifenden Langeweile, Rache, Erpressung oder Wettbewerbsvorteile ist, eine einzige Stunde Ausfallzeit kann zehntausende Euro an entgangenen Einnahmen bedeuten. Schlimmer noch: Oftmals bleibt es nicht beim DDoS-Angriff. Cyberkriminelle könnten beispielsweise Geld als Gegenleistung für die Beendigung des Angriffs fordern. Zudem können sie DDoS-Attacken nutzen, um die Sicherheitsverantwortlichen in den Unternehmen von einem gefährlicheren Angriff abzulenken, der ihre Netzwerke kompromittiert oder den Diebstahl geschäftskritischer Daten zur Folge hat. Sollte es zu einer solchen Datenschutzverletzung kommen, sind die regulatorischen Folgen und der Imageschaden meist noch gravierender.

Selbst wenn die kritischen Assets eines Start-ups sicher und geschützt sind, bedeuten die Störungen und Ausfallzeiten aufgrund eines DDoS-Angriffs dennoch Umsatzeinbußen, frustrierte Kund*innen und Vertrauensverlust. Deshalb sollte jedes Unternehmen durchdachte Sicherheitsmaßnahmen umsetzen und robuste Security-Lösungen nutzen, um den Schaden im Falle eines Angriffs zu minimieren. Zudem können sich Start-ups so einen Wettbewerbsvorteil verschaffen, da sie ein verlässliches, vertrauenswürdiges Kund*innenerlebnis gewährleisten, das die Loyalität und die Kund*innenbindung stärkt.

Im Folgenden liest du fünf wichtige Tipps, wie du dein Unternehmen optimal schützen kannst, sodass du im Ernstfall die besten Chancen hast, einem DDoS-Angriff standzuhalten.

Prüfe deine IT-Infrastruktur

Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, die Infrastruktur und die Anwendungen genau zu kennen. Mit einer umfassenden Prüfung deiner IT-Systeme kannst du etwaige Schwachstellen proaktiv identifizieren und beheben. Wenn du genau weißt, wie deine Systeme üblicherweise arbeiten, kann dein Team ungewöhnliche Aktivitäten auch schneller erkennen. Mach dir keine Gedanken, wenn du nicht über das nötige Fachwissen verfügst, um diese Art von tiefgreifender Analyse durchzuführen – es gibt zahlreiche Sicherheitsexpert*innen, die dich mit ihrem Wissen und ihrer Erfahrung unterstützen können.

Filtere die Anfragen

Eine der wichtigsten Strategien zur Stärkung der DDoS-Abwehr besteht darin, die Fähigkeit zu entwickeln, schadhafte von unkritischen Anfragen zu unterscheiden. Verdächtige Aktivitäten lassen sich automatisch identifizieren und blockieren, sodass mögliche negative Auswirkungen auf deinen Geschäftsbetrieb minimiert werden. Ein(e) vertrauenswürdige(r) externe(r) Partner*in kann dein Unternehmen mit dem nötigen Fachwissen und den erforderlichen Technologien unterstützen.

Verteile die Anfragen auf mehrere Standorte

Du kannst deine Services besser vor DDoS-Angriffen schützen, wenn du sie auf verschiedene Hosts verteilst. Falls dein Start-up beispielsweise auf drei geschäftskritische Anwendungen angewiesen ist, solltest du jede davon bei einem anderen Provider hosten. Falls eine Anwendung attackiert wird, kann sie problemlos offline geschaltet werden, während die beiden anderen weiterhin normal arbeiten. Mit Cloud-Services funktioniert dies sogar noch besser.

Setze auf eine mehrschichtige Sicherheitslösung

Da komplexe DDoS-Angriffe immer häufiger auftreten, sollten die umfassenden Abwehrmaßnahmen über die Netzwerk-, Transport- und Anwendungsebene hinweg funktionieren, um eine 360-Grad-Sicherheit gewährleisten zu können. Dein Ansatz sollte sowohl Lösungen auf Netzwerkebene wie Firewalls und Intrusion-Prevention-Systeme als auch Sicherheitsmaßnahmen auf Anwendungsebene wie Web-Application-Fire­walls sowie den Schutz vor Botnetzen umfassen. Kombinierst du alle diese Sicherheitslösungen, verfügt dein Start-up über maximale Resilienz gegenüber DDoS-Angriffen. Idealerweise solltest du den On-Premises-Schutz am Netzwerkperimeter, der Angriffe auf Anwendungsebene schnell erkennen kann, mit cloudbasierten Services kombinieren, welche die Kapazität zur Abwehr von Angriffen mit hohem Volumen bieten.

Überwache den Datenverkehr zur Erkennung von Anomalien

Bei einem DDoS-Angriff kommt es auf Schnelligkeit an. Daher musst du in der Lage sein, schadhafte Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Glücklicherweise können die aktuellen, modernen Tools zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien auf intelligente Weise zwischen legitimen und verdächtigen Anfragen unterscheiden. Hierzu werden bisherige Verhaltensweisen und Muster zur Hilfe genommen, die beispielsweise aufzeigen, wie viele Anfragen in welchem Zeitraum von einer bestimmten IP-Adresse gestellt werden. Mit diesen Tools kannst du Angriffe effizient abwehren und so die Auswirkungen auf deinen Geschäftsbetrieb minimieren. Arbeitest du mit einem spezialisierten und erfahrenen Provider zusammen, um auf diese modernen Tools in der Cloud zugreifen zu können, profitierst du zudem von den Updates zu den aktuellen Bedrohungs­informationen.

Fazit

Die aktuellen DDoS-Angriffe nutzen eine breite Palette von Angriffsvektoren und Strategien – und dein Start-up muss entsprechend reagieren können. Letztendlich kannst du eine Attacke auf dein Unternehmen nicht verhindern, aber du kannst ein schwer anzugreifendes Ziel werden, wenn du verschiedene Präventionsmaßnahmen implementierst. Start-ups verfügen nicht immer über die Ressourcen und die Sicherheitsexpertise eines Großunternehmens, können im Bedarfsfall aber kostengünstig auf cloudbasierten oder hybriden DDoS-Schutz von externen Spezialist*innen zugreifen.

Alle aufgeführten Sicherheitsmaßnahmen können dazu beitragen, dass dein Start-up gut geschützt ist. Vergiss dabei aber nicht, wie wichtig es ist, auch einen soliden Plan für die Reaktion auf sicherheitsrelevante Vorfälle zu entwickeln. Du solltest regelmäßig testen, ob deine Mitarbeitenden und Systeme in der Lage sind, einen DDoS-Angriff zu bewältigen. Zudem solltest du wissen, wie du im Fall des Falles mit Kund*innen und Stakeholdern kommunizierst, während du versuchst, zum Normalbetrieb zurückzukehren.

Die Autorin Elena Simon ist General Manager für die Region DACH bei Gcore, einem international agierenden Cloud- und Edge-Provider.

Ein Unternehmen zu gründen ist eine tiefgreifende Herausforderung, die Engagement, Stressresistenz und Beharrlichkeit erfordert. Francesca Spengos und Dr. Rahmyn Kress, die Co-Gründer*innen des ClimateTech-Start-ups WeVee Technologies, haben diese Erfahrung am eigenen Leib gemacht. Sie verließen die etablierten Strukturen der Unternehmenswelt, um mit ihrem Start-up einen positiven Wandel herbeizuführen und ihre Vision von einer nachhaltigen Zukunft für die kommenden Generationen zu verwirklichen. Ihr Ziel ist es, den Übergang zur E-Mobilität zu beschleunigen und sowohl nachhaltigen als auch effizienten Konsum zu fördern, indem sie das Pendeln und Reisen mit Elektrofahrzeugen personalisieren.

Was sie auf ihrer gemeinsamen Gründungsreise gelernt haben und wie sie dieses Ziel erreichen, teilen Francesca und Rahmyn bereitwillig. Sie geben Einblicke und Ratschläge, die ihrer Meinung nach entscheidend sind, um eine solide Grundlage für ein erfolgreiches Unternehmen zu schaffen.

Kommunikation & Vertrauen

„Wie in jeder Beziehung sollte die Wahl des Geschäftspartners in erster Linie auf Vertrauen basieren. Vertrauen in die Fähigkeiten und Grenzen des anderen, Bestätigung eines gemeinsamen Wertesystems, eines gemeinsamen Ziels und einer gemeinsamen Ethik.

Dieses Vertrauen kann nur durch effektive Kommunikation im Alltag umgesetzt werden. Für Gründer*innen-Duos ist es unerlässlich, immer im offenen Austausch zu bleiben. Während des Gründungsprozesses ist es von größter Bedeutung, die Arbeitsweise des anderen zu verstehen und zu respektieren. Zu erkennen, wann jemand bereit ist, ein Thema aufzugreifen und wann nicht, ist entscheidend, um harmonisch zusammenzuarbeiten und Missverständnisse und unnötige Konflikte zu vermeiden.

Wir haben erkannt, wie wichtig es ist, einander den notwendigen Raum zu geben, um Situationen in der eigenen Geschwindigkeit zu überdenken und zu bewerten, da unsere Köpfe unterschiedlich arbeiten. Zu vertrauen, dass wir einander zuhören und alle offenen Punkte wieder aufgreifen werden, war einer der stärksten Aspekte unserer Beziehung. Als Gründerteam mit unterschiedlichen Hintergründen, Lebenswegen und Talenten ergänzen wir uns perfekt und heben uns so von anderen ab. Unser Schlüssel zum Erfolg liegt in der langfristigen Zusammenarbeit, gegenseitigem Respekt und der Fähigkeit, dem anderen genug Raum zu geben, seine Stärken in das Unternehmen einzubringen.“

Strategie und Zielerreichung

„Unsere Mission ist klar definiert: Wir wollen die Einführung der Elektromobilität beschleunigen. Als Co-Gründer*innen von WeVee Technologies verfolgen wir diese Mission mit einer agilen und schnellen Vorgehensweise, ohne den Blick für das Wesentliche zu verlieren. Für jedes Gründer*innen-Team sind ein klar umrissenes Ziel und eine fundierte Strategie unverzichtbar. Wenn ihr als Team zusammenarbeitet, müsst ihr euch über eure Ziele im Klaren sein und einen Plan haben, wie ihr sie erreichen wollt. Von Anfang an haben wir unsere Ziele klar formuliert und einen Fahrplan entwickelt, wie wir diese erreichen können. Diese Klarheit hilft uns, auf Kurs zu bleiben und den Erfolgsweg zu verfolgen, auch wenn wir gelegentlich Umwege in Kauf nehmen müssen.“

Problemlösung und Innovation

„Probleme und Hindernisse sind keine Sackgassen, sondern Herausforderungen, die gemeistert werden wollen. Als Unternehmer*innen werdet ihr sicherlich auf solche Hürden stoßen. Wie ihr damit umgeht, entscheidet über euren Erfolg. Wir lassen uns nicht entmutigen, wenn der erste Lösungsansatz nicht direkt zum Ziel führt. Stattdessen findet gerade Rahmyn oft unkonventionelle Wege und entwickelt innovative Lösungen. Dabei ist es wichtig zu betonen, dass unsere Ziele unerschütterlich sind, die Strategie jedoch flexibel bleibt und sich an äußere Umstände anpassen lässt, um das gewünschte Ergebnis zu erzielen. Wir schrecken nicht davor zurück, Situationen neu zu bewerten. Diese Einstellung hat uns in schwierigen Zeiten zum Erfolg verholfen. Bei WeVee lassen wir unsere Egos vor der Tür. Es handelt sich um eine Art mathematische Gleichung – Pro und Contra, ohne persönliche Befindlichkeiten, nur das Beste für das Unternehmen und unsere Vision.“

Zeitmanagement

„Zeit ist eine endliche Ressource und für Gründer*innen äußerst wertvoll. Wenn ihr ein Unternehmen gründet, müsst ihr in der Lage sein, eure Zeit effektiv zu managen, um Konflikte und Stress zu vermeiden und die Produktivität zu maximieren. Rahmyn und ich haben erkannt, wie wichtig es ist, Aufgaben zu delegieren und klar zu kommunizieren, wer welche Aufgaben übernimmt. Wir achten auch darauf, regelmäßig Pausen einzulegen, damit unser Gehirn neu starten und neue Energie tanken kann. Zum Beispiel gehe ich gerne in der Natur spazieren und höre den natürlichen Klängen zu oder lege mich auf meine Shakti-Matte und spiele das Zirpen von Grillen ab, um meinem Gehirn und meinem Körper eine Pause zu gönnen. Rahmyn kocht gern und rekalibriert, indem er mit seinen Söhnen Tennis spielt und sich beim Yoga entspannt.“

Bereitschaft, kalkulierte Risiken einzugehen

„Die Gründung eines Unternehmens ist ein Risiko für sich. Es gibt keine Garantie für Erfolg. Aber wenn ihr nicht bereit seid, eure Ideen nach außen zu tragen, werdet ihr nie erfahren, ob ihr es geschafft hättet. Um unsere Vision zu verwirklichen, müssen wir die Balance zwischen Risiko und Sicherheit finden, um weiter voranzukommen. Rahmyn und ich sind offen für Feedback und bereit, unseren Ansatz kontinuierlich zu überprüfen und anzupassen, ohne das Geschäftsmodell zu gefährden. Diese Einstellung hat uns geholfen, auch in schwierigen Zeiten erfolgreich zu sein. Die Leidenschaft für das, was wir tun, und die Bereitschaft, Berge zu versetzen, um unsere Vision zu verwirklichen, sind die Grundlage für unseren nachhaltigen Erfolg als Gründer*innen-Duo. Man sollte niemals gründen, nur um des Gründens willen. Man muss sich im Klaren sein, dass die Gründung eines Unternehmens viel Arbeit, Stress und Verantwortung mit sich bringt. Bevor es losgehen kann, muss die Bereitschaft vorhanden sein, die Ärmel hochzukrempeln und sich voll und ganz zu engagieren.“

Fazit

Die Gründung und Führung eines Unternehmens gleicht einem Wald: Jedes Teammitglied, jeder „Baum“, muss individuell gepflegt werden, damit es wachsen kann und die "Äste" harmonisch ineinandergreifen können. Als Führungskraft ist es wichtig, stets den ganzen „Wald“ im Blick zu behalten und sicherzustellen, dass das gesamte Ökosystem gesund und produktiv ist. Francesca und Rahmyn sind der lebendige Beweis dafür, dass unterschiedliche Hintergründe und Talente nicht nur ergänzend sind, sondern auch den Schlüssel zum Erfolg eines Unternehmens bergen. Ihre Erfolgsgeschichte zeigt, dass gute Kommunikation, klare Ziele und Strategien, Problemlösungsfähigkeit und Innovationsgeist, effektives Zeitmanagement und die Bereitschaft, Risiken einzugehen, für den Erfolg eines Unternehmens entscheidend sind.

Über WeVee

WeVee Technologies ist ein europäisches ClimateTech-Unternehmen, das sich die Veränderung von Lebensstilen in Richtung Nachhaltigkeit durch die Anpassung der Verhaltensökonomie zum Ziel gesetzt hat. Die Mission von WeVee besteht darin, einen schnellen, unterhaltsamen, angenehmen und nahtlosen Übergang zur E-Mobilität zu schaffen, den nachhaltigen und effizienten Verbrauch zu verbessern und das berufliche Pendeln und Reisen mit Elektrofahrzeugen zu personalisieren.

Oft wird Start-up-Leader*innen nachgesagt, dass sie eine spezielle Gründer*inpersönlichkeit haben oder ein bestimmter Schlag von Mensch sind. Fakt ist: Manche Eigenschaften, die erfolgreiche Start-up-Leader*innen auszeichnen, sind ihnen in die Wiege gelegt, können aber auch erlernt und trainiert werden. Im Folgenden wird die sogenannte ABCD²-Formel vorgestellt, welche beschreibt, was Start-up-Leader*innen für Charakteristika innehaben und mitbringen sollten, um erfolgreich ein Start-up zu führen.

Die ABCD²-Formel

Bei ABCD² steht A für Allrounder, B für Believer, C für Creative mind, D für Diversity proponent und das zweite D für Doer. Im Folgenden werden diese Charakteristika näher beleuchtet.

A – Allrounder

Bedingt durch die Unternehmensgröße bei einer Gründung müssen Start-up-Leader*innen zwangsläufig Allrounder*innen (also Generalist*innen) sein. Sie verfügen über Kenntnisse, treffen Entscheidungen und verrichten Tätigkeiten in allen oder einem Großteil der Bereiche der Wertschöpfungskette. Zu diesen zählen (nach Porter, 1986) die Primäraktivitäten Produktion, Logistik, Marketing und Vertrieb, Kundenservice sowie die unterstützenden Aktivitäten Beschaffung, Personalwesen, Technologie-Entwicklung und Unternehmensinfrastruktur (inklusive Buchhaltung, Finanzierung etc.).

Natürlich müssen sich Start-up-Leader*innen nicht zwangsläufig um alle diese Verantwortungsbereiche federführend kümmern. Einige dieser Aufgabenbereiche können auch outgesourct werden.

Allerdings ist anzumerken, dass Start-up-Leader*innen doch weit mehr universal tätig sein müssen. Dies kann mitunter ein ganz schöner Drahtseilakt sein, da es hier auch darauf ankommt, eine vernünftige Priorität der Aufgabenabarbeitung zu setzen.

B – Believer

Start-up-Leader*innen müssen sowohl an sich als auch an die Geschäftsidee bzw. an ihr Herzensprojekt glauben und davon überzeugt sein, dass das Start-up zukünftig Gewinne abwerfen wird. Denn wie auch Steve Jobs zu Wissen mag: „Menschen, die verrückt genug sind zu denken, sie könnten die Welt verändern, sind diejenigen, die es auch tun.”

Und natürlich geschieht der Erfolg nicht über Nacht. Start-up-Leader*innen müssen einen langen Atem haben, ihre Ziele konsequent verfolgen und sich nicht vom Weg abbringen lassen.

C – Creative mind

Start-up-Leader*innen sollten Kreative sein. Einfallsreich bei der Geschäftsidee, unkonventionell in der Führung, erfinderisch im Umgang mit Problemstellungen und ideenreich in Marketing und Vertrieb. Denn Phrasen wie „Das haben wir schon immer bzw. noch nie so gemacht“ stoppen Innovation und Kreativität.

Und wenn die kreativen Ideen mal nicht vom Himmel fallen wollen, können auch Methoden wie Design Thinking eingesetzt werden, um Ideen zu generieren oder Lösungen für Probleme zu finden.

D – Diversity proponent

Es ist von großer Bedeutung, dass es sich bei Start-up-Leader*innen um Befürworter*innen von Diversität handelt. Denn Unterschiede in Bezug auf Fähigkeiten und Fertigkeiten, Kenntnisse, Sprache, Kultur, Geschlecht, Charaktereigenschaften sind sowohl bei einem Gründungsteam als auch bei den Start-up-Mitarbeitenden essentiell. Je vielfältiger und gemischter das Team ist, desto besser können sich die Teammitglieder ergänzen und ihre Stärken bündeln, was sich wiederum positiv auf den Unternehmenserfolg auswirken wird.

D – Doer

Bereits der alte Goethe soll gesagt haben: „Erfolg hat drei Buchstaben: TUN“ Denn es ist leider so, dass sehr wenige von uns tatsächlich ihre Träume und (Geschäfts-)Ideen umsetzen, sondern vielmehr nur darüber reden. Start-up-Leader*innen hingegen sind Macher*innen. Sie sollten fokusziert sein, Dinge angehen und durchziehen. Macher*innen besitzen ein großes Durchsetzungsvermögen. Darüber hinaus sind sie gut darin, viele Aufgaben zügig zu erledigen. Zu viel Perfektionismus hingegen steht einem zuweilen im Weg. Denn wie sagt man im Englischen so treffend: Done is better than perfect because perfect is never done.

Bei der Führung eines Start-ups sollte folgende Geisteshaltung an den Tag gelegt werden:

• Du solltest ein(e) Allrounder*in sein, d.h. dich in mehrere Aufgabenbereiche einarbeiten und hier kluge Entscheidungen treffen.
• Du musst an dich und den Erfolg deines Start-ups glauben. Wenn nicht einmal du selbst an dich glaubst, tut dies auch niemand anders.
• Sei ein kreativer Kopf, denke und handle out of the Box.
• Lege Wert auf Vielfältigkeit, insbesondere in Bezug auf ein heterogenes Team, denn die Schwächen des einen, sind die Stärken des anderen.
• Sei ein(e) Macher*in, also gib Gas und handle mit Power – schnell, gewissenhaft und ohne Zögern.

Die Autorin Dr. Anke Hielscher promovierte nach dem Studium der Betriebswirtschaftslehre an der Technischen Universität Kaiserslautern-Landau und ist seit 2015 am Lehrstuhl für E-Business an der Otto-von-Guericke-Universität Magdeburg tätig. Außerdem hat sie bereits mehrere Start-ups gegründet.

1. Finanzierung

"Ohne Moos, nichts los" - das trifft vor allem für die Gründung eines Start-ups zu. Ist die Idee dazu noch so gut, bedarf es aber an ausreichend finanziellen Mitteln, um starten zu können. Bereits bei der Planung sollten deshalb alle Möglichkeiten in Betracht gezogen werden, wie die Finanzierung sicherzustellen ist. Hierbei kann es sich lohnen, Kredite zu vergleichen, denn neben Angeboten von verschiedenen Banken bieten häufig auch spezielle Kreditarten günstige Konditionen.

Steht die exakt erforderliche Kreditsumme noch nicht fest, können zumindest mit einer Schätzung dieser, bereits interessante Angebote ausfindig gemacht werden. Das spart im späteren Verlauf viel Zeit für die Suche, weil sofort zuzuschlagen ist, wenn die exakte Summe dann feststeht.

Weitere Finanzierungsmöglichkeiten und/oder finanzielle Mittel können aber auch aus diesen Bereichen hilfreich sein:

• Eigene Ersparnisse
• Familie, Freunde, Bekannte
• Crowdfunding
• Förderprogramme

2. Von der Idee zum Businessplan

Um finanzielle Mittel aus dritter Hand von offiziellen Stellen erhalten zu können, ist ein Businessplan unerlässlich - aber auch für die Start-up-Gründer*innen, denn dieser gibt den Weg zu einer erfolgreichen Zukunft vor.

Theoretisch ist das Gründen eines Start-ups einfach. Ist die Idee da, wird diese als Businessplan niedergeschrieben und los geht's. Praktisch verhält es sich allerdings meist anders, denn das Thema ist weitaus komplexer, als viele annehmen. Vor allem kommt es häufig vor, dass sich an aktuellen Trends orientiert wird und so weitflächig für zahlreiche Aufbau-Elemente und Einnahmequellen gedacht wird, anstatt seine Konzentration auf das Wesentliche zu richten: das Kernangebot. Erst wenn das steht und sich etabliert hat, sollte eine Erweiterung in Betracht gezogen werden.

Deshalb ist sich bei der Idee und dem anschließenden Businessplan, auch genau darauf zu beschränken. Hierbei ist es wichtig, realistisch zu bleiben. Während eine Idee überwiegend aus einem Traum entsteht, gelten beim Businessplan harte Fakten.

Was vielfach dabei unberücksichtigt bleibt, ist die eigene private Finanzierung. Schließlich müssen Start-up-Gründer*innen auch irgendwo wohnen, essen und sich von A nach B bewegen können. Dazu bedarf es eines Einkommens, das gegebenenfalls als Ausgabe ab Tag 1 der Unternehmenseröffnung zu laufen hat.

Es ist empfehlenswert, den Businessplan in Zusammenarbeit mit einem/einer erfahrenen Steuerberater*in oder einem Start-up-Gründungswerk zu erstellen. So ist gewährleistet, dass alle wesentlichen Faktoren sowie erreichbare Ziele beinhaltet sind und im Ergebnis eine realistische Einschätzung auf die Erfolgs- oder Misserfolgschancen erlaubt ist. Vor allem Start-up-Berater*innen beziehungsweise Start-up-Ratgeber können aufgrund ihrer Erfahrungen sehr nützlich für das geplante Vorhaben sein und mit hilfreichen Tipps unterstützen.

3. Team oder Mitarbeitende
Ein größeres Problem kann bei der "Besetzung" des Start-ups entstehen. Soll es aus einem Gründungsteam oder aus einem/einer Einzelgründer*in bestehen? Ein Gründungsteam ist dann empfehlenswert, wenn sich die jeweiligen Fähigkeiten eines jeden Mitglieds gegenseitig ergänzen. Weil sie sich oftmals eher zufällig zusammenfinden, fehlt es meist an ausreichender Komplementarität. Dann sind zusätzliche Mitarbeitende einzustellen, die die Aufgaben zu übernehmen haben, für die niemand aus dem Gründungsteam qualifiziert ist. Das bedeutet zusätzliche Personalkosten.

Deshalb kann eine Einzelgründung auch die bessere Wahl sein. Anstelle von beispielsweise drei weiteren Teilhabern mit etwa gleichen Fähigkeiten, können drei Mitarbeitende gezielt für die erforderlichen Positionen eingestellt werden. Die Mehrkosten rentieren sich spätestens dann, wenn das Start-up Gewinne einfährt. Allerdings steht dann auch nur die Einzelperson in alleiniger Verantwortung. Wer dies nicht möchte, fährt mit einem Gründungsteam besser, das sich aus verschiedenen Spezialgebieten zusammensetzt, um so auch Mitarbeitende und deren Kosten einsparen zu können.

4. Internationaler Auftritt
Jeder Anfang ist schwer, weshalb sich zuerst auf die Etablierung auf dem deutschen Markt konzentriert werden sollte. Hier sind allerdings die Kapazitäten für das Start-up-Wachstum beschränkt, weshalb nach einem gelungenen Start zügig an einer Ausweitung zumindest ins europäische Ausland gearbeitet werden sollte.

Die USA machen es vor. Hier verzeichnen Start-ups in den ersten Unternehmensjahren in der Regel deutlich schneller Umsatzsteigerungen, weil der US-Markt deutlich größer ist. Um ähnliche Erfolge zu erzielen, ist das Erreichen einer ähnlichen Marktgröße durch die Ausweitung in Europa erforderlich. Das kostet natürlich Geld, weshalb von Anfang an ein Teil der Gewinne dafür an die Seite gelegt werden sollten. Auch der Aufwand ist nicht unerheblich. Ist die Expansion aber auf einem passenden Markt für das Start-up-Produkt vorgenommen worden, kann sich der Aufwand schnell als lohnenswert und finanziell lukrativ erweisen.

Ist das der Fall, könnte eine weitere Ausweitung gegebenenfalls auch in Richtung Nordamerika finanzierbar sein. Dabei gilt aber grundsätzlich zu beachten, dass für jeden europäischen sowie internationalen Standort ein entsprechendes Management vor Ort sein sollte und vorab Analysen über die jeweilige Markt- und Wettbewerbssituation, das typische Verbraucherverhalten am geplanten Standort sowie die erforderliche Zielgruppe vorzunehmen sind.

Ein Expandieren an einem ausländischen Standort mit einem ausländischen Produkt ist an einem schwierigeren Standort ansonsten besonders zum zügigen Scheitern verurteilt und kostet außer viel Geld auch reichlich Nerven und vergebene Mühen. Deshalb ist hier mit Bedacht und scharfem Sinn für die genannten Kriterien vorzugehen.

5. Bekanntheitsgrad und Vertrauen maximieren
Gleich, ob im Online-Vertrieb oder mit lokalem Ladengeschäft, Unbekanntes und "Nichtssagendes" sind kein Anziehungsmagnet für potenzielle Kundschaft. Es wird heutzutage viel Nutzloses und Minderwertiges angeboten, dass Verbraucher*innen hier sehr zurückhaltend geworden sind. Bekanntheitsgrad und Vertrauen sind das Zauberwort.

Wessen Name oder Produkte ständig in der Werbung zu sehen oder anderweitig zu lesen ist, bleibt bei potenziellen Kund*innen eines Tages in Erinnerung. Nur dann kann aus einem bisher unbekannten Start-up ein bekanntes Unternehmen werden und im Idealfall die Neugierde bei Verbraucher*innen steigern. Oder vielleicht braucht jemand genau das Start-up-Produkt. Wer aber nicht weiß, dass es dieses bei dem neu gestarteten Unternehmen gibt, kann es dort auch nicht kaufen.

Schafft es ein Start-up, vertrauenserweckende Marketingstrategien zu entwickeln, fördert dies in Kombination mit einem gesteigerten Bekanntheitsgrad langfristig das/die Kaufinteresse/-bereitschaft. Und das ist ein wesentliches Detail eines jeden Start-ups, das für kontinuierlichen Umsatzsteigerungen sorgt.

Deshalb ist es wichtig, bereits vor der Gründung die Werbetrommel durch gezielte Kampagnen zu rühren und Marketing vor allem zu Beginn in kurzen, regelmäßigen Abständen zu betreiben. Dieses sollte speziell auf die zu erreichende Zielgruppe ausgerichtet werden, damit sie sich angesprochen fühlt. Um so viele potenzielle Kund*innen wie möglich zu erreichen, ist eine große Reichweite der Werbung bedeutsam. Hier einige Beispiele, wie diese ausgebaut werden kann:

• Soziale Netzwerke wie Instagram, Facebook und Twitter
• Flyer
• Google-Werbung
• Eigene Website mit einzigartigem Content für gutes Suchmaschinen-Ranking
• Interviews in Presse und Radio
• E-Mail-Marketing

Fazit

Die Start-up-Gründung ist ein guter Schritt in ein erfolgreiches Arbeitsleben, wenn es clever angegangen wird und wichtige Details berücksichtigt werden. Die oben genannten Tipps tragen dazu bei, den Start zu erleichtern.

Es ist längst kein Geheimnis mehr, dass der Aufwand, dezentrale Remote-Teams zu motivieren und langfristig ans Unternehmen zu binden, für Start-ups deutlich größer ist als für “traditionelle” Unternehmen. Neben weit verbreiteten Benefits wie Flexibilität, Weiterbildungen und Boni, entwickeln sich Mitarbeiterbeteiligungen gerade in Sachen Remote Work zu einem unentbehrlichen und wirksamen Mittel zur langfristigen Bindung.

Bereits vor zwei Jahren bemühte sich Bundeskanzler und Ex-Finanzminister Olaf Scholz mit seinem Fondsstandortgesetz um steuerliche und bürokratische Erleichterungen für Mitarbeiterbeteiligungen. Für 2024 plant Scholz’ Nachfolger Christian Lindner eine Reform der Mitarbeiterbeteiligung, indem er unter anderem den steuerlichen Freibetrag bei Mitarbeiterbeteiligungen deutlich anheben möchte. Diese Bemühungen zeigen vor allem eines: Das Instrument ist für Start-ups in Zeiten eines chronischen Fachkräftemangels wesentlicher Baustein für die Mitarbeiterbindung und -gewinnung.

Mitarbeiterbeteiligungen als Win-Win-Situation für Arbeitgeber und Teams

Finanzielle Beteiligungen müssen eine Win-Win-Situation für alle Parteien sein. Sie haben das Potenzial, neben der bereits erwähnten Mitarbeiterbindung auch die Motivation und Produktivität, die Unternehmensbewertung und die Kosteneffizienz zu steigern. Weil junge Unternehmen kurz nach ihrer Gründung in der Regel keine hohen Gehälter zahlen können, kann eine Beteiligung am Unternehmen eine alternative Möglichkeit sein, Personal zu vergüten. Die konkrete Form der Beteiligung ist dabei allerdings je nach Unternehmen unterschiedlich und hängt von spezifischen Bedürfnissen und Zielen der Organisation ab. Beispiele können hier klassische Aktienbeteiligungen und Bonuspläne, aber auch virtuelle Aktien, Mitarbeiteraktienfonds und sogar Crowdinvesting sein.

Herausforderungen bei der Einführung von Beteiligungen

Für die erfolgreiche Beteiligung an einem Unternehmen sind eine sorgfältige Planung und Umsetzung nötig, um sicherzustellen, dass sowohl für das Unternehmen selbst als auch die Mitarbeiter Vorteile entstehen. Die größten Hürden bei der Umsetzung der Mitarbeiterbeteiligung sind:

• Finanzierung: Start-ups verfügen oft nur über begrenzte finanzielle Ressourcen, um den Mitarbeitern Aktien oder andere Optionen anzubieten. Die Entwicklung einer fairen und wettbewerbsfähigen Mitarbeiterbeteiligung kann problematisch werden, wenn das Unternehmen noch nicht über genügend Kapital verfügt.
• Verwaltung: Die Verwaltung des Mitarbeiterbeteiligungsplans kann zeitaufwendig und komplex sein. Start-ups müssen sicherstellen, dass sie über die notwendigen Kapazitäten verfügen, um den Plan effektiv umzusetzen.
• Rechtliche Komplexität: Die Gestaltung eines Mitarbeiterbeteiligungsplans erfordert ein tiefes Verständnis der steuerlichen, rechtlichen und regulatorischen Anforderungen. Start-ups sollten sicherstellen, dass sie eine qualifizierte Beratung erhalten, um sicherzustellen, dass der Plan mit den einschlägigen Gesetzen und Vorschriften übereinstimmt. Den richtigen Rechtsrahmen einzuhalten ist besonders in einem dezentralisierten, Länder- oder Kontinentübergreifenden Arbeitsumfeld wichtig: Je nach Region unterscheiden sich Bezeichnungen und rechtliche Verpflichtungen. Gerade junge Unternehmen laufen Gefahr, sich (ungewollt) in einem Netz aus Regularien zu verfangen.
• Mitarbeiterakzeptanz: Nicht jede(r) Mitarbeitende möchte an einem Unternehmen beteiligt sein. Einige bevorzugen möglicherweise eine höhere Gehaltszahlung oder andere Benefits. Start-ups müssen sicherstellen, dass der Plan für alle Mitarbeitenden attraktiv ist und dass die Vorteile verständlich kommuniziert werden.
• Liquidität: Die Mitarbeiterbeteiligung in liquide Mittel umzuwandeln wird dann problematisch, wenn ein Unternehmen noch nicht an der Börse notiert ist oder wenn der Verkauf des Unternehmens noch nicht stattgefunden hat. Dies kann für Mitarbeitende, die planen, das Unternehmen zu verlassen oder ihre Aktien zu verkaufen, frustrierend sein.

Sorgfältige Planung und professionelle Hilfe

Mitarbeiterbeteiligungen verschiedenster Art sind insbesondere für Start-ups ein attraktives Mittel, um neue Mitarbeitende zu gewinnen und bestehendes Personal zu halten und zu binden. Damit für beide Seiten eine Win-Win-Situation entsteht, sollten Unternehmen ihre Beteiligungen an ein Leistungsziel knüpfen. Mitarbeitende werden motiviert, im Eigen- und Unternehmensinteresse viel zu leisten – um möglichst viel am Erfolg des Unternehmens mit teilzuhaben.

Gewähren Börsenorganisationen ihrem Personal die Chance auf Aktien, so müssen sie darauf achten, dass die Art und Weise der Kapitalbeteiligung je nach Land, indem Arbeitnehmende mit Erstwohnsitz gemeldet sind, anders definiert und besteuert werden. Ein ähnliches Maß an Variabilität bergen die jeweiligen Compliance-Dokumente, die sich von Land zu Land unterschiedlich gestalten. Gerade Start-ups sollten nicht am Budget für externe Hilfe sparen: Egal, ob es sich dabei um eine Einzelberatung handelt oder Organisationen, die sich gemeinsam mit Partner*innen auf die Painpoints dezentralisierter Arbeitsstrukturen spezialisiert haben.

Der Autor Michael Lazik ist Country Manager Germany bei Deel, die All-in-One HR-Plattform für globale Teams. Sie hilft Unternehmen, jeden Aspekt der Verwaltung einer internationalen Belegschaft zu vereinfachen – von der Kultur und dem Onboarding bis hin zur lokalen Gehaltsabrechnung und Compliance.

Der Erfolg von Bewerbungsgesprächen hängt von vielen Faktoren ab. Gerade die feinen Nuancen bleiben beim ersten Kennenlernen per Video-Call leider oft auf der Strecke. Die Münchner Kommunikationsagentur PR-COM erläutert, wie beide Seiten auch im digitalen Format merken, ob die Chemie stimmt.

Erstgespräche zwischen Unternehmen und Bewerbern finden mittlerweile fast immer per Video statt: Das Format spart beiden Seiten viel Zeit. Natürlich lassen sich formale Informationen wie Stellenbeschreibung, Karrierestationen oder die jeweiligen Stärken auch digital austauschen. Es ist aber deutlich schwieriger für alle Beteiligten, die eigene Persönlichkeit und eigene Stärken zu transportieren, wenn die Bühne nur der Bildschirm ist. Mit der richtigen Vorbereitung kann der Funken aber auch per Zoom, Teams oder GoTo Meeting überspringen:

Klares Bild vermitteln

Nichts ist nerviger als technische Probleme. Ein rauschendes Mikro oder ein unscharfes Bild lenken ab. Damit die Technik nicht gleich den ersten Eindruck ruiniert, sollten beide Seiten vorher ihre Ausstattung testen. Auch der richtige Bildausschnitt ist entscheidend. Abgeschnittene Köpfe oder mehrere Personen vor einem Bildschirm wirken unprofessionell und bilden nicht den besten Rahmen für das erste Kennenlernen. Auf den Hintergrund sollte man ebenso achten. Passt er nicht, kann man ihn in den meisten Video-Tools weichzeichnen.

Guten Eindruck machen

Unpünktlichkeit bei Videomeetings ist ein absolutes No-Go. Es gibt nichts Unerfreulicheres, als auf einen leeren Bildschirm zu starren. Pünktlichkeit ist also für beide Seiten oberstes Gebot. Übrigens kommt es bei vielen Personalverantwortlichen sehr gut an, wenn der Bewerbende sich schon ein paar Minuten vorher einwählt. Die Überpünktlichkeit signalisiert großes Interesse an der Stelle.

Auf den Ausdruck achten

Im digitalen Rahmen kann weder der potenzielle Arbeitgeber noch der Bewerber durch schicke Büros, perfekten Kaffee oder adrette Kleidung punkten. Statt festem Handschlag muss hier die Sprache Vertrauen schaffen. Deswegen ist es besonders wichtig, sich schon vorher klare Aussagen zurechtzulegen und sie vor wichtigen Gesprächen laut einzuüben. Diese Praxis baut Selbstvertrauen auf. Deutliches Sprechen mit kurzen Pausen stellt außerdem sicher, dass die Botschaften auch beim Gegenüber ankommen. Übrigens: Auch wenn das Gespräch einen virtuellen und vermeintlich unverbindlicheren Rahmen hat, sollten Bewerberinnen und Bewerber trotzdem darauf achten, dass ihre Erscheinung einen professionellen Eindruck hinterlässt.

Blickkontakt halten

Ein wichtiger Aspekt unserer Kommunikation erfolgt nonverbal. Doch Kamera, Mikrofon und ein kleines Sichtfenster schlucken einen Großteil der Mimik und Gestik. Diese Nachteile lassen sich nicht wegreden. Teilnehmende an Video-Calls müssen also lernen, damit umzugehen. Die Faustregel lautet: redet der Gegenüber, dann dessen Bild anschauen; beim Sprechen hingegen direkt in die Kamera schauen. Das ist nicht einfach und muss eingeübt werden, aber es lohnt sich. Mittlerweile gibt es auch Tools, die einen direkten Blickkontakt zwischen den Gesprächspartnern herstellen und so Sympathie und Vertrauen erhöhen sollen. Allzu sehr sollten sich die Gesprächspartner darauf nicht verlassen, denn die Praxis zeigt, dass sie nicht immer reibungslos funktionieren.

Persönliche Note einbringen

Die räumliche Distanz bei digitalen Bewerbungsgesprächen erschwert auch Smalltalk. Dabei ist es gerade die persönliche Note, die oft den Ausschlag für eine neue Zusammenarbeit gibt. Es ist also durchaus erlaubt, im Hintergrund sein Lieblingsgemälde oder das Foto eines Reiseziels zu platzieren, um ein Stück Persönlichkeit zu zeigen und den Gesprächseinstieg zu erleichtern.

„Aus zeitlichen und organisatorischen Gründen haben sich digitale Bewerbungsgespräche fest etabliert“, betont Martina Jahrbacher, Managing Director bei PR-COM. „Umso wichtiger ist es, dass beide Seiten diese Möglichkeiten nutzen, um sich so sympathisch und authentisch wie möglich zu zeigen, aber auch den Gesprächspartner zu überzeugen.“