Das Timing war für PerioTrap günstig. Als die Fraunhofer-Gesellschaft Anfang 2026 eine Mitteilung über den neuartigen Wirkstoff des Start-ups gegen Parodontitis veröffentlichte, war das Medienecho groß. Die Folge: Die neu gelaunchte Mikrobiom-Zahnpasta des Unternehmens war innerhalb von zwölf Stunden ausverkauft. Auf diesen kommerziellen Soft-Launch folgte nun der finanzielle Nachschlag. Laut den offiziellen Angaben der Crowdinvesting-Plattform Companisto flossen in der aktuellen Finanzierungsrunde insgesamt 2,9 Millionen Euro in die Kassen, getragen vom Business-Angel-Netzwerk Companisto sowie einem Co-Investment der bmp Ventures (IBG-Fonds). Doch was macht PerioTrap für Anleger so interessant?

Von der Petrischale zum Produkt

Die Wurzeln von PerioTrap reichen bis ins Jahr 2013 zurück. Damals begann die Erforschung des Parodontitis-Erregers Porphyromonas gingivalis im Rahmen des internationalen, EU-geförderten Forschungskonsortiums TRIGGER. Treibende Kraft war der Pharmazeut Dr. Mirko Buchholz, der mit über 25 Jahren Erfahrung in der Wirkstoffentwicklung den Kern der heutigen Technologie erfand. 2019 folgte gemeinsam mit dem Wirtschaftsexperten Pierre Tangermann (heute CEO) die offizielle Ausgründung aus dem Fraunhofer-Institut für Zelltherapie und Immunologie (IZI) am Weinberg Campus in Halle (Saale).

Die Arbeitsteilung der Gründer ist klassisch: Buchholz fungiert als wissenschaftlicher Kopf (CSO), Tangermann übersetzt die Forschung als CEO in eine für Investor*innen verständliche „Equity Story“. Spätestens mit dem Gesamtsieg beim IQ Innovationspreis Mitteldeutschland im Jahr 2020 erlangte das Duo überregionale Sichtbarkeit, die konsequent für die Kapitalsuche genutzt wurde.

Modulation statt Breitbandwirkung

Der Markt, auf den PerioTrap zielt, ist groß. Parodontitis ist eine weit verbreitete Erkrankung; laut der repräsentativen Deutschen Mundgesundheitsstudie (DMS) leidet mehr als die Hälfte der Erwachsenen zwischen 35 und 44 Jahren an einer moderaten oder schweren Form. Die bisherigen Branchenstandards setzen meist auf Breitbandantibiotika oder Antiseptika wie Chlorhexidin. Das Problem dieser Lösungen: Sie greifen das gesamte orale Mikrobiom an und reduzieren auch die nützlichen Bakterien. Bei der Regeneration sind die aggressiven Parodontitis-Erreger oft schneller als die gesunden Bakterien – ein medizinischer Teufelskreis.

PerioTrap setzt stattdessen auf Selektivität. Nach Unternehmensangaben hemmt der patentierte Wirkstoff gezielt ein Enzym (die bakterielle Glutaminylcyclase) des Leitkeims P. gingivalis. Die krankmachenden Eigenschaften des Erregers sollen so blockiert werden, ohne das restliche Mikrobiom anzugreifen. Neben der frei verkäuflichen Zahnpasta für Endkund*innen positioniert das Start-up auch ein professionelles Pflege-Gel für die zahnärztliche Praxis. Zukünftig sollen Haustiere als weiterer Markt erschlossen werden.

Innovation oder ergänzendes Präparat?

Bei aller positiven Resonanz im Crowdinvesting darf das Geschäftsmodell kritisch eingeordnet werden:

• Die Grenzen der Biologie: Die Deutsche Gesellschaft für Parodontologie (DG PARO) lobte in einem aktuellen Statement vom Februar 2026 zwar den innovativen Ansatz aus den Laboren. Die Fachgesellschaft warnt jedoch davor, Parodontitis auf ein spezifisches Bakterium zu reduzieren. Es handele sich um eine polymikrobielle Infektion aus einem Zusammenspiel Hunderter Bakterienarten. Der PerioTrap-Wirkstoff attackiert den „Leitwolf“, kann die komplexe Krankheit als alleiniges Mittel jedoch nicht besiegen.
• Keine „Abkürzung“ für Patient*innen: Für den/die Endkund*innen birgt die Zahnpasta im Premium-Preissegment die Gefahr einer trügerischen Sicherheit. Gemäß den zahnmedizinischen Leitlinien der Bundeszahnärztekammer (BZÄK) und der Fachgesellschaften kann ein kosmetisches Zahnpflegeprodukt eine professionelle Diagnostik, mechanische Taschenreinigung und Therapieplanung beim Zahnarzt bzw. bei der Zahnärztin nicht ersetzen. Klinische Langzeitstudien am Menschen müssen erst noch beweisen, ob die Zahnpasta im Patient*innenalltag signifikante Effekte auf klinische Parameter wie Sondierungstiefen und Zahnfleischbluten hat.
• Crowdfunding als strategisches Instrument: Tangermann nutzt Plattformen wie Companisto sehr bewusst. Das bringt nicht nur Kapital, sondern auch sofortige Kund*innenkreise. Gleichzeitig räumt das Management ein, dass durch den Zuwachs an hunderten Kleininvestor*innen der administrative Abstimmungsprozess deutlich komplexer wird.

Klarer Fokus auf den Trade-Sale

Für die Start-up-Szene ist PerioTrap ein Beispiel dafür, wie komplexe „DeepTech“-Forschung in ein Consumer-Product übersetzt wird. Der Vertriebs-Soft-Launch als B2C-Zahnpasta generiert erste Umsätze, erzeugt mediale Aufmerksamkeit und senkt das wahrgenommene Risiko für institutionelle Investoren.

Doch das Endkunden-Geschäft mit Zahnpasta ist höchstwahrscheinlich nicht das finale Ziel der Gründer. Die Unternehmensstrategie deutet auf einen klassischen Trade-Sale hin: Man positioniert sich im stark wachsenden Segment der „Microbiome Oral Care“, baut Marktpräsenz und einen „Proof of Concept“ auf und macht sich als Übernahmeziel attraktiv. Große Akteure wie Colgate, GC Dental oder Haleon suchen kontinuierlich nach Innovationen in diesem Bereich.

PerioTrap hat mit dem jüngsten Funding und dem Verkaufsstart bewiesen, dass eine Nachfrage besteht. Nun folgt die anspruchsvollere Phase: Die Skalierung der Produktion und der wissenschaftliche Beweis, dass das große Interesse an der Mikrobiom-Zahnpasta dauerhaft gerechtfertigt ist und sich als fester Bestandteil der zahnmedizinischen Prävention etablieren kann.

Die Zahlen der jüngsten JIM-Studie (Jugend, Information, Medien) sprechen eine deutliche Sprache: 70 Prozent der Jugendlichen nutzen Künstliche Intelligenz zur Informationssuche, 74 Prozent lassen sich bei den Hausaufgaben helfen. Die Kehrseite dieser rasanten Adaption: Die Nutzung erfolgt zumeist über die kostenlosen Web-Versionen von US-Giganten wie OpenAI oder Google. Sensible Daten – von persönlichen Fragen bis zu hochgeladenen Schuldokumenten – fließen oft ungefiltert in die globalen Trainingsdatenbanken der Anbieter, sofern nicht manuell widersprochen wird.

Während die Politik über Social-Media-Verbote für Minderjährige debattiert, bleibt der regulatorische blinde Fleck bei KI-Tools im Kinderzimmer bislang bestehen. Genau in diese Lücke stößt nun das niedersächsische Start-up Inno KI GmbH mit seiner Plattform innoGPT.

Von der Agentur zum KI-Aggregator

Hinter innoGPT steht kein klassisches, VC-finanziertes Silicon-Valley-Konstrukt, sondern mittelständischer Pragmatismus aus Vechta. Co-Founder Maurice Brumund und sein Team begannen bereits 2022 im Umfeld einer eigenen Digitalmarketing-Agentur, intensiv mit KI-Tools zu experimentieren.

Aus dem internen Pain Point – der Frage, wie Mitarbeitende rechtssicher und datenschutzkonform mit großen Sprachmodellen (LLMs) arbeiten können – entstand Ende 2024 die Plattform innoGPT. Bisher lag der Fokus des Startups strikt auf dem B2B-Segment: Mit rein europäischem Hosting, DSGVO-Konformität und einer Zero-Retention-Policy (keine Nutzung der API-Daten für das Modell-Training) positionierte sich innoGPT als Lösung gegen die „Schatten-IT“ in Unternehmen. Laut Unternehmensangaben nutzen bereits über 2.500 Privat- und Geschäftskund*innen den Service. Nun folgt die Ausweitung des Geschäftsmodells auf den B2C-Markt.

Das Produkt: Ein "Safe Space" für die Familie

Mit dem neuen „Family Package“ erhalten bis zu fünf Familienmitglieder für 34,90 Euro im Monat individuelle Logins zu einer zentralen Plattform. Über diese können sie gebündelt auf verschiedene führende KI-Modelle von OpenAI, Anthropic, Google, Meta, Mistral und Black Forest Labs zugreifen. Ein zusätzlich buchbares Add-on filtert persönliche Daten (Named Entity Recognition) wie Namen oder E-Mail-Adressen und ersetzt diese vor der Übermittlung an die Rechenzentren automatisch durch Platzhalter.

Das Geschäftsmodell und der Markt

Aus Start-up-Sicht ist der Vorstoß von B2B-SaaS in ein Family-Abo-Modell gleichermaßen spannend wie riskant. Eine kritische Analyse offenbart dabei mehrere Marktherausforderungen:

• Der technologische Burggraben (Moat): Das Geschäftsmodell von innoGPT ist im Kern ein Aggregator- oder Wrapper-Modell. Das Start-up entwickelt keine eigenen Foundation-Modelle, sondern baut eine sichere, europäische Middleware-Schicht über die Schnittstellen (APIs) der Tech-Giganten. Der technologische Burggraben ist folglich eher niedrig. Der primäre Unternehmenswert liegt in der User Experience, der reibungslosen Modellanbindung und dem abstrakten Vertrauensfaktor „Datenschutz“.
• Zahlungsbereitschaft: 34,90 Euro im Monat (knapp 420 Euro im Jahr) sind für ein klassisches Familienbudget eine erhebliche Summe. Der Preis entspricht fast den Kosten von anderthalb ChatGPT-Plus-Lizenzen. Die zentrale Herausforderung für das Marketing wird sein: Sind Eltern bereit, für den Schutz der Daten ihrer Kinder diesen Premium-Aufschlag zu zahlen, während der Nachwuchs die Basis-Tools de facto kostenlos und mit einem Klick auf dem Smartphone nutzen kann?
• Token-Ökonomie in der Praxis: Das Modell sieht einen geteilten Token-Pool für die fünf Accounts vor. In der Praxis könnte dies zu Reibereien führen, wenn beispielsweise ein Familienmitglied rechenintensive Bildgenerierungen (etwa über Black Forest Labs) durchführt und das Kontingent für die Text-Prompts der restlichen Familie vorzeitig aufbraucht.
• Wettbewerbslandschaft: InnoGPT bewegt sich in einem Sandwich-Markt. Von oben drohen die direkten B2C-Angebote der Tech-Riesen (es ist absehbar, dass OpenAI oder Google eigene „Family Plans“ ausrollen). Von der Seite drücken EdTech-Start-ups in den Markt, die KI DSGVO-konform direkt in die Lernplattformen der Schulen integrieren – was eine private Familienlizenz obsolet machen könnte.

Ein mutiger Testballon

Für das Start-up-Ökosystem ist die Inno KI GmbH dennoch ein Paradebeispiel für „bootstrapped“ Innovationskraft. Anstatt ein Produkt am Reißbrett zu entwerfen, hat das Team ein valides Angebot aus einem eigenen betrieblichen Schmerz heraus entwickelt.

Der Vorstoß in den B2C-Markt wirkt wie ein smarter, PR-wirksamer Testballon. Das Start-up greift eine hochaktuelle, emotionale gesellschaftliche Debatte auf (Jugendschutz bei KI) und besetzt rhetorisch geschickt die Rolle des Problemlösers. Ob sich das Family-Modell finanziell trägt, hängt letztlich davon ab, ob innoGPT den trockenen Begriff der „DSGVO-Konformität“ für Eltern emotional so aufladen kann, dass er als unverzichtbare Sicherheitsmaßnahme wahrgenommen wird. Gelingt dies nicht, ist das Risiko überschaubar: Das Start-up kann sich nahtlos wieder auf sein wachsendes B2B-Kerngeschäft konzentrieren.

Wie sieht digitale Bildung aus, die Konzentration fördert, statt durch ständige Reize abzulenken? Das 2025 gegründete Start-up boboola liefert mit seinen sogenannten Edu Books eine Antwort auf die aktuelle Marktsättigung durch fragmentierte Spiele-Apps. Das Ziel ist die Etablierung einer neuen Produktkategorie im EdTech-Sektor für Kinder im Alter von 4 bis 7 Jahren, die die narrative Tiefe eines klassischen Bilderbuchs mit den interaktiven Möglichkeiten moderner Multimedia-Technologie vereint.

Die Köpfe hinter boboola

Hinter dem Start-up stehen federführend zwei Gründer: CEO und Creative Director Jürgen (Joe) Schmitt bringt laut Unternehmensangaben ein Studium der Soziologie, Politik und Pädagogik sowie 30 Jahre Erfahrung als Etatdirektor, Designer und Projektmanager im Agenturgeschäft mit. Sein Mitgründer Frank H. P. Dohrmann verantwortet die Bereiche Controlling und Kooperationen. Der Diplom-Ökonom und Unternehmersohn verweist auf 25 Jahre kaufmännische Verantwortung in Familienunternehmen der Sektoren Logistik, Lebensmittelgroßhandel und Rohstoffe. Ein genauerer Blick in sein heutiges unternehmerisches Umfeld zeigt zudem, dass Dohrmann ein erfahrener Akteur im Immobilien-, Finanz- und Anlagebereich ist.

Fokus statt Swipen

Als Gegenentwurf zu schnelllebigen Apps startete boboola nun im März 2026 den Verkauf der digitalen Edu Books über den eigenen Online-Shop. Ein Edu Book folgt keiner typischen App-Logik, sondern der Dramaturgie einer durchgehenden Geschichte. Um unterschiedlichen Nutzungssituationen gerecht zu werden, bietet das Format einen integrierten „Kids“-Modus mit Audiobook, durch den Kinder die Inhalte selbständig erkunden können. Im „Kids+“-Modus lässt sich hingegen der Text für Eltern zum Mit- oder Vorlesen einblenden. Technisch setzt boboola auf etablierte Web-Standards wie EPUB3, XPUB und HTML5. Die digitalen Bücher sind zudem komplett offline nutzbar und für iPads, MacOS- sowie Android-Tablets optimiert.

Doch wie verhindert man bei einer jungen Zielgruppe, dass die interaktiven Elemente passiv und ungeduldig durchgeklickt werden, wie sie es von anderen Spielen gewohnt sind? Joe Schmitt sieht hier die Eltern in der Pflicht und geht davon aus, dass diese sich das Premiumprodukt zunächst gemeinsam mit dem Kind anschauen. „Ein pädagogischer Aspekt ist hierbei unter anderem, dass Kinder lernen zuzuhören, bevor sie agieren“, betont der CEO und verweist darauf, dass die Charaktere im Buch alle Module ausführlich erklären. Tests hätten zudem gezeigt, dass Kinder und Eltern der Produktlogik gerne folgen.

Die Entscheidung, bewusst auf Web-Standards zu setzen und primär über den eigenen Shop zu verkaufen, um die typische App-Store-Logik zu umgehen, birgt Risiken. Die Bequemlichkeit der Eltern, die Käufe mit nur einem Klick gewohnt sind, könnte zur Hürde werden. Schmitt rudert hier leicht zurück und kündigt an, dass die Edu Books auch im Apple Books Store verfügbar sein werden. Dennoch verteidigt er den elitären Anspruch des Formats: „Unser Produkt ist ein ästhetisches und pädagogisches Gesamtkunstwerk, es entzieht sich damit bewusst einer Massenmarkt-Logik.“ Wer für ein solches Konzept keine Zeit oder Muße habe, greife vermutlich ohnehin zu digitalen Massenprodukten oder klassischen Bilderbüchern. Den Unterschied produziere man bewusst.

Markt, Wettbewerb und Preisgestaltung

Der EdTech-Markt für Vor- und Grundschulkinder ist lukrativ, aber hart umkämpft. Die Pressemitteilung des Start-ups suggeriert zwar, man erschaffe eine völlig neue Produktkategorie, doch dieser „unbesetzte Raum“ zwischen App und Buch ist in der Realität kleiner als dargestellt. Während Hardware-Giganten wie die Toniebox den reinen Audio-Markt dominieren und Start-ups wie Edurino mit haptischen Figuren auf app-basiertes Lernen setzen, gibt es im Bereich der interaktiven Bücher bereits massiven Wettbewerb. Analog dominiert Ravensburger mit dem „TipToi“-Stift. Im rein digitalen Raum auf Tablets bietet das Hamburger Unternehmen Tiger Media mit „TigerBooks“ längst ein erfolgreiches Flatrate-Modell an.

Boboolas Leitsatz „Ein Buch – keine App“ muss sich also gegen ein sehr erwachsenes Marktumfeld behaupten. Herausfordernd dürfte dabei vor allem die Preisstrategie werden. Für das Start-Sortiment ruft boboola Preise von 29,90 Euro für Storybooks und 12,90 Euro für Playbooks ab. Damit liegt ein einziges digitales Buch deutlich über der monatlichen Flatrate etablierter Wettbewerber*innen.

Konfrontiert mit dieser hohen finanziellen Eintrittsbarriere teilt Schmitt gegen die Konkurrenz aus: „Der Markt ist massiv geprägt von kurzweiligen digitalen App-Angeboten und Massenware, die zunehmend zu ruinös niedrigen Flatrate-Preisen angeboten wird.“ Mit wirklichem Lernen habe dies wenig zu tun. Der Gründer rechtfertigt den Preis mit dem eigenen Ökosystem an Charakteren, dem integrativen Konzept sowie der Bilingualität der Bücher.

Die Skalierbarkeit: Handwerk oder KI?

Angesichts dieser ambitionierten Preisgestaltung und des immensen Aufwands für multimediale Erlebniswelten stellt sich bei einem Start-up unweigerlich die Frage nach der Skalierbarkeit – und dem Einsatz von KI-Generatoren. Wie viel echte handwerkliche Kunst steckt noch in den Welten?

Auf diese Frage reagiert Schmitt pragmatisch und räumt den orchestrierten Einsatz moderner Software offen ein: Ohne diese Technologie sei das Produkt wirtschaftlich schlicht nicht umsetzbar. Der Fokus der Gründer liege nicht auf reiner Handarbeit, sondern auf der Umsetzung pädagogischer Prinzipien, bei denen Kinder über Geschichten und Emotionen involviert werden.

Mögliche Abstriche bei der visuellen Individualität der Welten ficht das Start-up nicht an. „Dass unsere Charaktere nicht die Einzigartigkeit einer Raupe Nimmersatt haben, nehmen wir in Kauf“, gesteht der CEO, verweist aber auf die kindliche Wahrnehmung: „Kinder lieben die Charaktere und kennen das Wort ‚austauschbar‘ nicht.“ Nachahmer*innen könnten zwar einzelne Figuren replizieren, ein komplexes Edu Book entstünde dadurch aber noch lange nicht.

Fazit

Mit boboola wagt ein deutsches EdTech-Start-up den bewussten Schritt in die Entschleunigung digitaler Medien für Kinder. Die Verbindungen der Gründer in den Finanz- und Anlage-Sektor deuten darauf hin, dass hier professionell und mit klarem Business-Case agiert wird. Doch das Start-up operiert in keinem luftleeren Raum. Gelingt es den Gründern nicht, den Premium-Preis durch herausragende didaktische Qualität im direkten Vergleich zur Konkurrenz zu rechtfertigen, könnte das anvisierte Category-Design an der Zahlungsbereitschaft der Zielgruppe scheitern.

Hinter TRONITY stehen Torsten Born, Sebastian Netuschil und Nils Machner, die das Unternehmen 2020 in Mannheim gründeten. Die berufliche Herkunft der drei Gründer ist unverkennbar: Alle drei kommen aus dem SAP-Umfeld. Dieses tiefe Verständnis für komplexe IT-Systeme und Enterprise-Lösungen prägt die Entwicklung des Start-ups spürbar. Entstanden aus dem Ziel, die Blackbox "Elektromobilität" transparenter zu machen, hat sich der Fokus mittlerweile erfolgreich auf das lukrative B2B-Flottengeschäft erweitert.

Virtuelle Zwillinge statt Hardware-Wildwuchs

Der Kern des TRONITY-Modells ist so simpel wie effektiv: Anstatt Fuhrparks mit teurer Hardware wie OBD-Dongles oder spezifischen Smart-Wallboxen auszustatten, greift die Software rein datenbasiert auf die Fahrzeuge zu. Das Start-up baut digitale Zwillinge von Elektro- und Plug-in-Hybridfahrzeugen und nutzt dafür direkte Datenzugriffsvereinbarungen (APIs) mit über 20 Automobilherstellern – darunter Tesla, VW, BMW, Ford und Mercedes-Benz.

Mit der B2B-Lösung TRONITY Fleet adressiert das junge Unternehmen eine der größten organisatorischen Hürden der betrieblichen E-Mobilität: die Abrechnung des Ladestroms, wenn Mitarbeitende den Firmenwagen zu Hause laden. Die Software erfasst Ladevorgänge auf Basis der Fahrzeugdaten und automatisiert die Rückerstattung. Dank der SAP-Vergangenheit der Gründer lässt sich das System nahtlos in bestehende ERP-Strukturen integrieren. Nachdem die Lösung bereits 2025 in den Benelux-Ländern als Ladelösung für Mercedes-Benz-Geschäftskund*innen etabliert wurde, folgt am 24. März 2026 nun der strategisch wichtige Rollout in Deutschland.

Skalierbarkeit vs. Bürokratie

Aus Start-up- und Investor*innenperspektive ist TRONITY ein hochspannendes B2B-SaaS-Modell. Es löst ein konkretes Problem und ist durch den Verzicht auf zusätzliche Hardware extrem gut skalierbar. Dennoch birgt der Ansatz strategische Herausforderungen, die kritisch beobachtet werden müssen:

• Die API-Abhängigkeit: Das Geschäftsmodell steht und fällt mit der Bereitschaft der Automobilhersteller, ihre Telematikdaten über Schnittstellen zugänglich zu machen. Sollten große Player künftig den Datenzugriff restriktiv handhaben, um eigene, geschlossene Software-Ökosysteme zu forcieren, wäre TRONITYs Kernversprechen der Herstellerunabhängigkeit massiv bedroht.
• Die Eichrecht-Falle beim Finanzamt: TRONITY automatisiert die Abrechnung elegant. Allerdings schwelt in Deutschland ein bürokratischer Konflikt: Die Arbeitsgemeinschaft Mess- und Eichwesen (AGME) und das Finanzministerium ringen aktuell darum, wie lückenlos Ladekosten nachgewiesen werden müssen. Eine gesetzlich striktere Auslegung, die zwingend mess- und eichrechtskonforme Hardware-Zähler für steuerfreie Rückerstattungen vorschreibt, könnte dem rein softwarebasierten, ungeeichten Ansatz steuerrechtlich Steine in den Weg legen.
• Gegenwind im E-Automarkt: Das Start-up agiert in einem Sektor, der aktuell unter erheblichem Transformationsdruck steht. Eine Verzögerung bei der Umstellung von Unternehmensflotten auf E-Autos könnte das erhoffte Hyperwachstum des Unternehmens bremsen.

Fazit

TRONITY beweist eindrucksvoll, dass sich agile Software-Start-ups als Innovations-Bindeglied für etablierte Automobilkonzerne positionieren können. Die tiefe Integration in das Flottenportfolio von Mercedes-Benz ist ein massiver Proof of Concept und Ritterschlag für die Mannheimer. Um den Erfolg langfristig abzusichern, muss das Team nicht nur seinen technologischen Vorsprung verteidigen, sondern auch hoffen, dass die deutsche Steuerbürokratie der pragmatischen Digitalisierung nicht den Stecker zieht.

Algen und Muscheln am Rumpf kosten die globale Handelsschifffahrt jährlich Milliarden an zusätzlichem Treibstoff und schaden den Ozeanen. Das Start-up Clean Ocean Coatings hat eine biozidfreie Alternative entwickelt, die in Feldversuchen überrascht. Doch kann sich ein DeepTech-„Zwerg“ gegen die globalen Chemie-Giganten behaupten? Eine Analyse.

Das Phänomen ist so alt wie die Seefahrt selbst: Sobald ein Schiffsrumpf ins Meerwasser taucht, siedeln sich Mikroorganismen, Algen und schließlich Seepocken an. Dieses sogenannte Biofouling macht Schiffe schwerer und erhöht den Wasserwiderstand enorm. Laut Angaben des Fraunhofer-Instituts kann starker Bewuchs den Kraftstoffverbrauch von Frachtschiffen um bis zu 40 Prozent in die Höhe treiben.

Die gängige Lösung der Industrie ist ebenso pragmatisch wie umstritten: Antifouling-Lacke, die oft auf Zinn- und Kupferbasis beruhen oder Mikrokunststoffe enthalten. Das Prinzip vieler dieser Beschichtungen ist es, sich im Wasser absichtlich abzuwaschen („self-polishing“), um den Bewuchs mitsamt der obersten Farbschicht abzustoßen. Dabei gelangen Schätzungen zufolge jährlich rund 100.000 Tonnen toxischer Substanzen in die Weltmeere – ein Vorgang, den Kritiker als die wohl größte unregulierte Umweltverschmutzung der maritimen Industrie bezeichnen.

Aus dem Labor vor dem Aus gerettet

Genau an diesem ökologischen wie ökonomischen Hebel setzt Clean Ocean Coatings an. Die Geschichte des Start-ups ist ein klassisches Beispiel für den Technologietransfer aus der Wissenschaft. Co-Gründerin und Materialwissenschaftlerin Patricia Griem begleitete die Basis der Beschichtung über acht Jahre lang in Forschungsprojekten an der Christian-Albrechts-Universität zu Kiel und der Phi-Stone AG. Als Fördergelder ausliefen, drohte die Technologie in der Schublade zu verschwinden.Auf einer Konferenz Anfang 2020 hörte Dr. Christina Linke davon. Die promovierte Lebensmitteltechnologin (mit R&D-Stationen bei Unilever und Symrise) erkannte das immense Marktpotenzial. Die beiden Frauen schlossen sich zusammen und gründeten im Mai 2021 die Clean Ocean Coatings GmbH, um das Patent zur Marktreife zu führen.

Ökologie trifft auf harte Wirtschaftlichkeit

Das Ergebnis ist ein sogenanntes Ecoating“(basierend auf der Technologie Polyramik®), eine biozid- und lösungsmittelfreie Kombination aus nanostrukturierten Partikeln und einer Polymermatrix. Sie macht den Rumpf extrem glatt, wodurch sich Organismen schwerer ansiedeln und durch die Wasserströmung schlicht abwaschen lassen.

Dass das Konzept in der rauen Realität der Meere funktioniert, legen Branchendaten nahe: In einem achtmonatigen Feldversuch wies das Ecoating deutlich weniger Abrieb auf als konventionelle Vergleichsprodukte. Selbst siebeneinhalb Jahre alte Testflächen auf Frachtschiffen sollen laut Unternehmensangaben noch immer intakt sein.

Der eigentliche Treiber für die zutiefst konservative Schifffahrt ist jedoch ökonomischer Natur. Ein Werftaufenthalt im Trockendock kostet bei großen Handelsschiffen schnell mehrere Millionen US-Dollar. Hinzu kommen die „Off-Hire-Kosten“ – Einnahmeausfälle für jeden Tag, an dem das Schiff im Dock liegt. Die Hamburger Lackierung soll nicht nur den Treibstoffverbrauch senken, sondern vor allem deutlich länger halten als herkömmliche Lacke und mit weniger Schichten auskommen. Für Flottenbetreiber bedeutet das längere Wartungsintervalle und potenziell Einsparungen in Millionenhöhe.

Start-up vs. Chemie-Oligopol

Trotz der technologischen Brillanz der Idee steht das Start-up vor massiven Hürden. Die kommerzielle Schifffahrt ist extrem risikoavers; Reeder vertrauen seit Jahrzehnten auf etablierte Marken, denn ein misslungener Anstrich bei einem 200-Meter-Frachter ist ein logistischer Albtraum. Zudem wird der Markt von einem globalen Oligopol dominiert – Giganten wie Jotun, Hempel oder AkzoNobel verfügen über fest zementierte Netzwerke zu den asiatischen und europäischen Werften.

Wer hier Marktanteile erobern will, muss enorme industrielle Produktionskapazitäten aufbauen und hochsensible Spezialchemie just-in-time um die halbe Welt liefern. Der Kapitalbedarf für diesen Kraftakt ist immens. Neben staatlichen Förderungen wird das Start-up daher von Impact-Venture-Capital-Gebern wie dem Frühphasen-Investor capacura finanziert, die das nötige strategische und monetäre Fundament für die anstehende Skalierung legen.

Fazit

Die Marktchancen sind exzellent – nicht zuletzt, weil die EU und die Internationale Seeschifffahrts-Organisation (IMO) alte Lacke zunehmend reglementieren. Gelingt es Linke und Griem, verlässliche globale Lieferketten aufzubauen, könnte Clean Ocean Coatings den Markt nachhaltig verändern – oder zu einem hochattraktiven Übernahmeziel für jene Branchenriesen werden, gegen die das Start-up heute mutig antritt.

Hinter tozero stehen Sarah Fleischer, Serienunternehmerin und Maschinenbauingenieurin, sowie die renommierte Metallurgie-Expertin Dr. Ksenija Milicevic Neumann. Die Gründung im Jahr 2022 traf den exakten Nerv der Zeit: Geopolitische Spannungen und der anstehende EU-Regulierungsdruck schufen ein ideales Umfeld für strategische Investitionen in die Kreislaufwirtschaft.

Das Tempo, das tozero seither vorlegt, ist in der eher trägen Hardware-Welt bemerkenswert: Bereits im Juli 2023 startete der Betrieb der ersten Pilotanlage in München. Nur neun Monate später, im April 2024, lieferte tozero als erstes europäisches Start-up recyceltes Lithium an kommerzielle Kund*innen aus. Zuletzt konnte das Unternehmen im Februar 2025 zudem als Erster in Europa 100 % recycelten Graphit für die industrielle Produktion von Lithium-Ionen-Batteriezellen qualifizieren.

Die neue Anlage: Was die Technologie verspricht

Die nun im Chemical Park Gendorf bei München eröffnete Demonstrationsanlage wurde in lediglich sechs Monaten errichtet. Sie ist darauf ausgelegt, jährlich 1.500 Tonnen Batterieabfälle zu verarbeiten und daraus unter anderem hochreines Lithiumcarbonat sowie Graphit und eine Nickel-Kobalt-Mischung zurückzugewinnen. Das entspricht dem nötigen Batteriematerial für rund 6.000 Elektrofahrzeuge.

Das technologische Herzstück ist ein proprietäres, säurefreies hydrometallurgisches Verfahren, das die Rückgewinnung in einem einzigen Kreislauf ermöglicht. Anders als beim etablierten Hochtemperatur-Schmelzen (Pyrometallurgie) kommt dieser Ansatz mit einem deutlich geringeren CO₂-Fußabdruck und sorgt für einen „grünen Preisvorteil“. Die Materialien sind dabei so rein, dass sie direkt wieder in die Produktion eingespeist werden können. Für das Jahr 2030 ist bereits eine großskalige Anlage geplant, die die ersten tausend Tonnen Batterieabfälle pro Jahr verarbeiten soll.

Gigantisches Potenzial trifft auf reale Engpässe

Der regulatorische und marktgetriebene Rückenwind für tozero ist enorm. Seit 2010 ist der globale Lithiumverbrauch für Batterieanwendungen von 20 Prozent auf über 70 Prozent des Gesamtbedarfs gestiegen. Bis 2030 wird sich die weltweite Nachfrage nach Lithium voraussichtlich nochmals vervierfachen. Laut Prognosen der Großbank UBS droht der Weltmarkt bereits ab 2026 in ein Lithium-Versorgungsdefizit zu rutschen, das ab 2035 zu einer weltweiten Versorgungslücke von mehr als 33 Prozent führen könnte.

Gleichzeitig stammt laut EU-Kommissionspräsidentin Ursula von der Leyen derzeit 97 Prozent des in Europa verbrauchten Lithiums aus China – tozeros Pressemitteilung spricht von einer 99-prozentigen Auslandsabhängigkeit beim Lithium. Das EU-Gesetz über kritische Rohstoffe fordert daher zwingend, dass künftig 25 Prozent der Versorgung aus Recyclingquellen gedeckt werden. Tozero übertrifft dabei mit einer beständigen Lithiumrückgewinnungsrate von über 80 Prozent in Pilotprojekten (unter anderem mit BMW und MAN) bereits heute das von der EU für 2031 gesteckte Ziel.

Doch das aktuelle Marktumfeld ist paradox: Obwohl die Zukunft nach Recycling ruft, warnen Experten derzeit davor, dass das Batterierecycling in Europa kurzfristig oft unprofitabel ist. Das Kernproblem ist der Input. Es gibt aktuell schlichtweg zu wenig Batterie-Rückläufer (End-of-Life-EV-Batterien), was dazu führt, dass viele europäische Anlagen weit unter ihrer Kapazitätsgrenze laufen. Erschwerend kommt hinzu, dass begehrte "Black Mass" (geschredderter Batterieschrott) von europäischen Vorverarbeiter*innen teils lukrativer an asiatische Giganten verkauft wird.

Starker Wettbewerb: Wer schließt den Kreislauf?

Tozero ist in diesem hart umkämpften Markt keineswegs allein. So punktet etwa das Aachener Start-up und RWTH-Spin-off Cylib mit einem Ende-zu-Ende-Recyclingansatz für alle Batterieelemente sowie einem starken finanziellen Rückhalt. Auch das niedersächsische Unternehmen Duesenfeld mischt in der Branche kräftig mit und setzt auf ein etabliertes mechanisch-chemisches, emissionsarmes Verfahren, das ganz ohne Einschmelzen auskommt.

Neben den agilen Start-ups drängen zunehmend auch Großkonzerne in das Feld: Traditionelle Metallurgie-Riesen wie Umicore oder große Batteriehersteller wie Northvolt investieren massiv in geschlossene Kreisläufe. Ein Blick über den Atlantik zeigt zudem die Dominanz globaler Player. In den USA hat Redwood Materials – geführt von Tesla-Mitgründer JB Straubel – mithilfe von Milliarden-Fundings und exklusiven OEM-Partnerschaften bereits gewaltige Marktanteile erobert.

Kritisch eingeordnet

Trotz der technologischen Exzellenz muss das Geschäftsmodell für den langfristigen kommerziellen Erfolg noch einige Hürden nehmen:

• Feedstock-Sicherung: Die größte Herausforderung ist nicht die Chemie, sondern das Sourcing. Auch wenn die Branche Altbatterien gern als "oberirdische Minen" bezeichnet, muss sich tozero in der Realität langfristige Lieferverträge mit Automobilhersteller*innen sichern, um die Auslastung der Anlagen zu garantieren.
• Gewaltiger CapEx-Bedarf: Der geplante Schritt von der aktuellen 1.500-Tonnen-Demonstrationsanlage hin zur geplanten kommerziellen Anlage im Vollmaßstab im Jahr 2030 erfordert immensen Kapitalaufwand. Industrielles Recycling frisst im Scale-up-Prozess oft dreistellige Millionenbeträge, was extrem anteilsverwässernde Finanzierungsrunden oder massive Fremdkapitalaufnahmen erfordert.
• Preisvolatilität: Tozero betont zwar, mit seinem effizienten Verfahren einen echten "grünen Preisvorteil" zu erzielen. Dennoch bleibt das Modell anfällig für die starken Preisschwankungen am Weltmarkt. Brechen die Lithium- oder Nickelpreise für Primärrohstoffe ein, geraten auch die Margen von Recyclern unmittelbar unter Druck.

Fazit

Der Case tozero zeigt eindrucksvoll den Wandel im europäischen Venture Capital: Weg von reinen Software-Lösungen, hin zu hochkomplexem ClimateTech, das strategische und geopolitische Probleme löst. In unter vier Jahren vom Labor zur laufenden Industrieanlage zu kommen, ist ein starker Vertrauensbeweis für Investoren. Tozero hat verstanden, Regulierungen als Katalysator zu nutzen und frühzeitig mit Branchengrößen zu validieren. Auf dem Weg zum kommerziellen Großanlagen-Betrieb 2030 werden nun vor allem clevere Lieferkettenverträge, strategische Partnerschaften und fundierte Fundraising-Skills über den finalen Markterfolg entscheiden.

Das Zeitalter der digitalen Unschuld ist endgültig vorbei. Cybersecurity hat es sich im Jahr 2026 zur ultimativen Vorstandsfrage und zum systemrelevanten Fundament der globalen Wirtschaft transformiert. Geopolitische Spannungen, staatlich orchestrierte Ransomware-Syndikate und die Waffenschmiede der generativen KI haben die Bedrohungslage asymmetrisch verschärft.

Heute geht es nicht mehr nur um den Schutz von Daten, sondern um das nackte Überleben von Lieferketten, kritischer Infrastruktur und demokratischen Institutionen. Für Start-ups und Investor*innen bedeutet diese Zeitenwende eine historische Opportunität: Der Aufbau von digitalen Festungen über alle Ebenen hinweg – vom menschlichen Faktor bis zur Quantenverschlüsselung – ist zum vielleicht lukrativsten, aber auch anspruchsvollsten Wachstumsmarkt des Jahrzehnts avanciert.

Die Marktlage

Der europäische Markt für Cybersecurity hat im Jahr 2026 einen beispiellosen Reifegrad erreicht, der von Panik und Pragmatismus gleichermaßen getrieben wird. Laut der aktuellen Wirtschaftsschutzstudie des Branchenverbandes Bitkom belaufen sich die jährlichen Schäden allein durch Cyberangriffe in Deutschland mittlerweile auf den Rekordwert von 202,4 Milliarden Euro – das sind 70 Prozent der gesamten Wirtschaftsschäden durch Diebstahl und Sabotage. Diese astronomische Summe zwingt Unternehmen zu massiven Investitionen: Der deutsche IT-Sicherheitsmarkt wuchs 2025 auf über 11 Milliarden Euro an.

Besonders alarmierend, aber auch lukrativ für Anbieter*innen: Unternehmen geben inzwischen 18 Prozent ihres gesamten IT-Budgets für Security aus – eine Verdopplung im Vergleich zu 2022. Auch die Risikokapitalgeber*innen reagieren auf diesen Druck. Jüngste Analysen von KfW Research zeigen, dass Cybersecurity gemeinsam mit DefenseTech und künstlicher Intelligenz die absoluten Spitzenplätze der attraktivsten VC-Sektoren belegt. Die Ticketgrößen haben sich stabilisiert, da Investor*innen verstanden haben, dass echte Deep-Tech-Sicherheit extrem kapitalintensiv ist, aber im B2B-Umfeld durch enorme Lock-in-Effekte besticht.

Die neuen Treiber

Wer 2026 auf dem Parkett glänzen will, muss die Angriffsflächen in ihrer gesamten, multidimensionalen Bandbreite abdecken. Aktuell dominieren vier hochspezifische Sub-Sektoren das technologische Geschehen. Zunächst ist da das Human Risk Management im KI-Zeitalter: Weil rein technische Firewalls immer dichter werden, verlagern Hacker ihre Angriffe massiv auf Social Engineering mittels hyperrealistischer Deepfakes und Voice-Cloning.

Ein weiterer, durch pure regulatorische Not getriebener Sektor ist die automatisierte Governance, Risk und Compliance (GRC). Befeuert durch die seit 2025 scharfgeschaltete EU-Finanzmarktverordnung DORA und die NIS-2-Richtlinie, die nun eine persönliche Haftung von Geschäftsführern bei Sicherheitslücken vorsieht, müssen Unternehmen ihre IT-Architektur lückenlos und in Echtzeit nachweisen.

Parallel dazu revolutioniert das moderne Identity & Access Management (IAM) die Zugangskontrollen. Getrieben durch die Standards der FIDO-Allianz werden Passwörter zunehmend durch biometrische Passkeys abgelöst, was das lukrative Feld der passwortlosen Authentifizierung befeuert.

Als technologischer Nordstern rückt schließlich die Post-Quantum-Kryptografie (PQC) in den Fokus. Spätestens seit die US-Behörde NIST die ersten finalen Krypto-Standards veröffentlicht hat und das deutsche BSI auf eine rasche Migration drängt, setzt die Bedrohung durch künftige Quantencomputer bei Regierungen und Konzernen konkrete Budgets frei. Ältere deutsche Pioniere haben für diesen Boom den Boden bereitet: Unternehmen wie SoSafe (gegründet 2018) machten das Thema Security Awareness im Mittelstand salonfähig, während Enginsight (2017) die Augen für ganzheitliches Netzwerk-Monitoring öffnete. Auf dem hart erarbeiteten Fundament dieser Leuchttürme steht nun eine radikal neue, ab 2020 gegründete DeepTech-Generation.

Reality Check

Doch der Markt verzeiht keine Leichtgläubigkeit, wie der spektakuläre Absturz des US-Unicorns Lacework exemplarisch bewiesen hat. Einst mit atemberaubenden 8,3 Milliarden US-Dollar bewertet, wurde der Pionier für Cloud-Native Application Protection (CNAPP) im Jahr 2024 nach einer brutalen Down-Round für geschätzte 200 Millionen Dollar an Fortinet notverkauft – eine Wertvernichtung von fast 98 Prozent. Der Hype um ein scheinbar allmächtiges, KI-getriebenes Cloud-Security-Paket zerschellte an der Realität absurder Cash-Burn-Rates und fehlender operativer Tiefe beim Endkunden.

Für heutige Gründer*innen lassen sich aus solchen Milliarden-Crashes vier fatale Fallstricke ableiten. Der erste Fehler ist die gnadenlose Unterschätzung der B2B-Sales-Zyklen; wer die komplexen Compliance- und Procurement-Anforderungen der Konzerne ignoriert, verbrennt schon in der endlosen Proof-of-Concept-Phase. Zweitens scheitern viele Start-ups an mangelhaften Unit Economics, da die Integration tiefgreifender Security-Tools beim Kunden bzw. der Kundin oft teure, manuelle Professional Services erfordert, die jegliche Software-Margen fressen. Drittens erweist sich der Versuch, wachstumsgetriebene B2C-Mechanismen (wie reines Product-Led Growth) in den rigiden Enterprise-Sektor zu übertragen, als Trugschluss, da einzelne Entwickler*innen keine Konzern-Firewalls umgehen dürfen. Und viertens führt das Phänomen der "Alert Fatigue" unweigerlich ins Verderben: Start-ups, deren Tools zwar alles messen, die Security Operations Center (SOC) der Kund*innen aber mit Tausenden unkontextualisierten Fehlalarmen überfluten, fliegen nach dem ersten Vertragsjahr konsequent aus dem Budget.

Die deutschen Hotspots

Deutschlands Position in diesem globalen Schachspiel ist erstaunlich robust, was an einem dezentralen, aber hochspezialisierten Netzwerk aus Hubs liegt. Das unangefochtene Epizentrum für Grundlagenforschung ist Bochum im Ruhrgebiet, wo das Horst-Görtz-Institut für IT-Sicherheit und der Inkubator Cube 5 eine beispiellose Pipeline an DeepTech-Ausgründungen produzieren. Weiter südlich hat sich Darmstadt als Bastion etabliert; angetrieben vom ATHENE Forschungszentrum entstehen hier weltweit führende Kryptografie- und Netzwerksicherheitskonzepte. Jena wiederum festigt seinen Ruf als globaler Leuchtturm für optische Technologien und Quantenkommunikation, massiv gestützt durch das ansässige Fraunhofer IOF. München fungiert als entscheidende Brücke zwischen Forschung und Industrie, da die Nähe zur Universität der Bundeswehr (CODE) und hungrigen Konzernkunden schnelle Proof-of-Concepts ermöglicht. Komplettiert wird dieses Ökosystem durch Berlin als unverzichtbares Gravitationszentrum für B2B-SaaS-Skalierung, internationale Talentakquise und Wagniskapital.

Investor*innen-Radar

Deutschlands Position in diesem globalen Schachspiel ist erstaunlich robust, was an einem dezentralen, aber hochspezialisierten Netzwerk aus exzellenten Hubs liegt. Das unangefochtene Epizentrum für Grundlagenforschung ist Bochum im Ruhrgebiet, wo das renommierte Horst-Görtz-Institut für IT-Sicherheit und der BMBF-geförderte Inkubator Cube 5 eine beispiellose Pipeline an Deep-Tech-Ausgründungen produzieren. Weiter südlich hat sich Darmstadt als Bastion etabliert; angetrieben vom ATHENE Forschungszentrum – immerhin Europas größtem Zentrum für angewandte Cybersicherheit – entstehen hier weltweit führende Kryptografie- und Netzwerksicherheitskonzepte.

Wer über Weltklasse spricht, darf in diesem Kontext auch Saarbrücken nicht verschweigen: Das dortige CISPA Helmholtz-Zentrum für Informationssicherheit hat sich mit massiven Fördermitteln zu einem internationalen Magneten für Spitzenforscher und hochkarätige, VC-finanzierte Spin-offs entwickelt. Jena wiederum festigt seinen Ruf als globaler Leuchtturm für optische Technologien und Quantenkommunikation, massiv gestützt durch das ansässige Fraunhofer IOF. Im Süden fungiert München als entscheidende Brücke zwischen Forschung und Industrie, da die Nähe zum Forschungsinstitut CODE der Universität der Bundeswehr und hungrigen Konzernkunden schnelle Proof-of-Concepts auf Enterprise-Niveau ermöglicht. Komplettiert wird dieses dezentrale Ökosystem durch Berlin als unverzichtbares Gravitationszentrum für rasante B2B-SaaS-Skalierung, internationale Talentakquise und hochvolumiges Wagniskapital.
 

Unsere Cybersecurity-Start-ups to watch 2026

Die folgende Auswahl der Start-ups des Jahres 2026 basiert auf einem strengen, qualitativen Raster, das die gesamte technologische Bandbreite der modernen Cybersecurity abbildet. Um die Innovationskraft der aktuellen Welle in den Fokus zu rücken, wurden für dieses Ranking ausschließlich junge Unternehmen berücksichtigt, die ab dem Jahr 2020 gegründet wurden. Entscheidend für die redaktionelle Aufnahme waren die unmittelbare Marktrelevanz, ein nachgewiesener technologischer USP jenseits von reinen Dashboard-Lösungen sowie messbares Vertrauen durch erstklassige Investor*innen oder namhafte strategische Partner*innen in den jüngsten Finanzierungsrunden.

Quantum Optics Jena

Gegründet 2020 von Dr. Kevin Füchsel und Oliver de Vries als Spin-off des Fraunhofer IOF, agiert dieses DeepTech-Start-up an der absoluten physikalischen Basis der Cybersecurity. Das Geschäftsmodell fokussiert sich auf die Hardware- und Systembereitstellung für den Quantenschlüsselaustausch (Quantum Key Distribution, QKD). Der USP von Quantum Optics Jena ist die Entwicklung kompakter, leistungsstarker verschränkter Photonenquellen, die abhörsichere Datennetze im Post-Quantum-Zeitalter garantieren. Finanziert wurde diese hochkomplexe Grundlagenarbeit initial von ELAS Technologies, dem beteiligungsmanagement thüringen (bm|t) und dem Fraunhofer Technologie-Transfer Fonds, bevor der spezialisierte VC eCAPITAL das immense Potenzial erkannte und als Lead-Investor eine Series-A-Finanzierung in Höhe von 8,5 Millionen Euro anführte, um die europäische Quanten-Souveränität zu skalieren.

Secfix

Im Jahr 2021 von Fabiola Munguia, Grigory Emelianov und Branko Džakula in Berlin gegründet – und unseren Leser*innen bereits aus einer früheren StartingUp-Coverstory bekannt –, besetzt das Unternehmen den rasant wachsenden Bereich GRC (Governance, Risk, Compliance). Über ihr smartes B2B-SaaS-Geschäftsmodell automatisiert das Start-up die ansonsten monatelange Vorbereitung auf kritische Zertifizierungen wie ISO 27001, SOC 2 und mittlerweile auch den drängenden NIS-2-Standard. Der technologische USP von Secfix liegt in den direkten API-Integrationen in die bestehende Cloud- und HR-Infrastruktur von Unternehmen, wodurch Audit-Nachweise völlig automatisiert und in Echtzeit gesammelt werden. Dieser immense Effizienzgewinn und die Skalierbarkeit der Plattform überzeugten den britischen VC Octopus Ventures, der gemeinsam mit Neosfer und dem High-Tech Gründerfonds (HTGF) eine maßgebliche Seed-Finanzierung in Höhe von 3,6 Millionen Euro als Lead-Investor anführte.

Mitigant

Als weiteres hochinnovatives Deep-Tech-Spin-off (aus dem renommierten Hasso-Plattner-Institut) bedient das 2021 gegründete Start-up das hochkomplexe Feld des Cloud Security Posture Managements (CSPM). Das Gründerteam um Nils Karn, Kennedy Torkura und Dr. Muhammad Sukmana basiert sein B2B-SaaS-Modell auf einem in Europa einzigartigen Alleinstellungsmerkmal: dem Security Chaos Engineering. Die Plattform simuliert proaktiv und kontinuierlich Cyberangriffe auf AWS-, Azure- und Kubernetes-Infrastrukturen, um die tatsächliche Resilienz der Systeme unter Realbedingungen schonungslos zu beweisen. Besonders brisant für das Jahr 2026: Mitigant weitet diese automatisierten Angriffsemulationen zunehmend auf das sogenannte KI-Red-Teaming aus, um speziell GenAI-Workloads in der Cloud abzusichern. Eine siebenstellige Finanzierung für diese proaktive Verteidigungsstrategie lieferte ein starkes Konsortium um den Lead-Investor HTGF, flankiert von Brandenburg Kapital und adesso ventures.

Corbado

Das 2022 von Vincent Delitz und Tobias Albrecht in München gegründete Start-up revolutioniert den angestaubten Bereich des Identity & Access Managements (IAM). Über ihr B2B-SaaS-Modell bietet Corbado Entwicklern eine smarte Plug-and-Play-Lösung, um unsichere Passwörter vollständig durch biometrische Passkeys (wie FaceID oder TouchID) zu ersetzen. Der entscheidende USP für Konzerne liegt im "No-Migration"-Ansatz: Die plattformübergreifende Integration funktioniert reibungslos neben bestehenden Systemen, eliminiert Phishing-Angriffe sofort und erhöht die Conversion-Raten beim Login drastisch. Das Start-up, das zuletzt als führende Plattform im renommierten Gartner Hype Cycle for Digital Identity 2025 gelistet wurde, profitiert dabei von einer immensen strukturellen Stärke: Hinter der strategischen und finanziellen Muttergesellschaft PB Holding agieren ehemalige langjährige CHECK24-Vorstände und CTOs, die Corbado von Tag eins an auf absolute Enterprise-Skalierbarkeit getrimmt haben.

enclaive

Andreas Walbrodt und Prof. Dr. Sebastian Gajek gründeten 2022 in Berlin dieses hochinnovative Start-up für Data Security. Die im B2B-SaaS-Abo vertriebene Multi-Cloud-Plattform (eMCP) löst eines der größten Probleme beim KI-Training und bei komplexen Multi-Cloud-Deployments: die Datensicherheit während der aktiven Verarbeitung. Der USP basiert auf der Confidential Computing-Technologie, bei der sensible Daten in hardwarebasierten, isolierten Enklaven im Arbeitsspeicher verarbeitet werden, ohne dass Unternehmen ihren Code oder ihre laufenden Prozesse aufwendig anpassen müssen. Wie brandheiß dieses Thema ist, zeigt ein Blick auf die jüngsten Zahlen: Erst im Februar 2026 schloss enclaive eine hochkarätige Seed-Finanzierungsrunde über 4,1 Millionen Euro ab. Join Capital und der Amadeus APEX Technology Fund stiegen dabei als Lead-Investoren ein, strategisch flankiert von Auriga Cyber Ventures.

RedMimicry

Im Jahr 2023 von den Security-Veteranen Alexander Rausch und Stefan Steinberg in Berlin gegründet, rüttelt dieses Start-up den Markt für Sicherheitstests gewaltig auf. Wichtig für die technologische Einordnung: Das B2B-SaaS-Produkt ist kein klassisches Penetration-Testing-Tool, sondern eine hochentwickelte Plattform für Breach and Attack Emulation (Automated Red Teaming). Der USP liegt in der extrem realistischen Simulation komplexer, mehrstufiger Angriffsvektoren von bekannten Ransomware-Gruppen wie LockBit oder Black Basta. Dadurch können Unternehmen ihre Abwehr kontinuierlich unter Realbedingungen testen – ein entscheidender Hebel, um strenge Compliance-Vorgaben wie DORA oder NIS-2 nachzuweisen. Die beiden Gründer bringen tiefe Enterprise-Expertise aus Stationen bei Proofpoint und der Deutschen Cyber-Sicherheitsorganisation (DCSO) mit. Dieses Level an Professionalität überzeugte auch den Kapitalmarkt: Im August 2025 verkündete RedMimicry eine siebenstellige Seed-Finanzierung, angeführt vom High-Tech Gründerfonds (HTGF), unter strategischer Beteiligung von Capital Square aus Hamburg und den superangels aus München.

revel8

Das 2024 von den ehemaligen Celonis-Kollegen Julius Muth, Tom Müller und Robert Seilbeck in Berlin gegründete Start-up (das Anfang 2026 seinen Hauptsitz in das ehemalige Flixbus-Büro nach München verlegt hat) ist die modernste Antwort auf KI-gestützte Cyberkriminalität. Das B2B-SaaS-Unternehmen – und unseren Leser*innen bereits aus einer früheren StartingUp-Coverstory bekannt –, rüstet Belegschaften zu echten „Human Firewalls“ auf und revolutioniert klassische E-Learning-Ansätze. Der USP liegt in der hochpersonalisierten, per OSINT (Open Source Intelligence) angereicherten Simulation von Angriffen wie Voice-Phishing, Deepfakes oder heimtückischen Clickfix-Attacken. Jeder Mitarbeitende erhält dabei eine dynamische, exakt auf seine Risikostufe und Rolle zugeschnittene Trainings-Playlist. Dass dieses Konzept funktioniert, beweist die rasante Enterprise-Skalierung mit Kund*innen wie dem FC Bayern, OBI und mehreren DAX-Konzernen. Im September 2025 schloss revel8 folgerichtig eine überzeichnete Seed-Runde in Höhe von 5,7 Millionen Euro ab, angeführt vom Lead-Investor Peak Capital und unterstützt von strategischen Geldgebern wie Merantix und Fortino Capital sowie Top-Angels – darunter Adidas-CISO Michael Schrank und Fußballprofi Mario Götze.

Internationaler Ausblick & Fazit

Der Blick über den europäischen Tellerrand offenbart massive tektonische Verschiebungen, die bald auch die deutschen Hubs erfassen werden. Aus Israel schwappt eine neue Welle von Start-ups heran – oft tief geprägt von den Veteranen der militärischen Geheimdiensteinheit Unit 8200 –, die aggressives "AI-Red Teaming" auf Enterprise-Niveau heben, um große Sprachmodelle (LLMs) aktiv vor Prompt Injections und Data Poisoning zu schützen. Zeitgleich skalieren in den USA Start-ups im Bereich des Data Security Posture Managements (DSPM) mit wahnwitziger Geschwindigkeit und Kapitalausstattung, um dem gigantischen Daten- und Identitäts-Chaos der Fortune-500-Unternehmen Herr zu werden.

Aus Asien wiederum wächst der geopolitische Druck durch hochkomplexe Angriffsvektoren im Bereich der Quantenentschlüsselung: Die gefürchtete "Store now, decrypt later"-Strategie staatlicher Akteure zwingt Europa förmlich zur raschen technologischen Souveränität. Für Gründer*innen im Jahr 2026 lautet das unmissverständliche Fazit: Wer heute noch isolierte "Nice-to-have"-Tools baut, wird gnadenlos vom Markt gespült. Die Gewinner*innen von morgen bauen tief integrierte, regulatorisch flankierte "Painkiller", die in den Vorstandsetagen einen messbaren Return on Investment (ROI) liefern. Investor*innen wiederum brauchen Geduld und technologischen Sachverstand, denn echte Cyber-Resilienz lässt sich nicht mit billigen B2C-Klickzahlen skalieren, sondern nur durch exzellente Grundlagenforschung, makellosen Code und hartnäckig erkämpftes Enterprise-Vertrauen.

Das Phänomen des Social Cooling, also das Gefühl der massenhaften, algorithmischen Überwachung durch omnipräsente KI-Systeme führte in den frühen 2020er Jahren zu einer spürbaren Verhaltensstarre bei Konsument*innen und Unternehmen. Man wollte nicht mehr frei interagieren, Daten teilen oder unbeschwert kommunizieren, aus Angst vor Reputationsverlust, Scoring-Abstrafungen oder Cyber-Gefahren.

Inzwischen hat dieser Vertrauensverlust eine neue, hochprofitable Industrie hervorgebracht. Was einst als reine PrivacyTech belächelt wurde, ist nun systemrelevant. Die Start-ups der Social-Cooling-Abwehrarchitektur bauen die digitalen Schutzräume von morgen, entkoppeln Identität von Überwachung und verwandeln den grassierenden Kontrollverlust in digitale Souveränität – ein starker, lukrativer Gegentrend des Jahrzehnts.

Die Marktlage: Vom Compliance-Zwang zum Innovationsmotor

Der Markt für Privacy Enhancing Technologies und Data Sovereignty hat seine Pubertät endgültig hinter sich gelassen. Galt es vor wenigen Jahren noch, lediglich lästige DSGVO-Vorgaben abzuhaken, ist der proaktive Schutz vor Social Cooling heute ein zentraler Wettbewerbsvorteil. Laut einer aktuellen Bitkom-Prognose für das laufende Jahr durchbricht der europäische Markt für digitale Vertrauenstechnologien erstmals die Marke von 8,5 Milliarden Euro – ein massives, nachhaltiges Wachstum im Vergleich zu 2023. Der technologische Haupttreiber ist die Symbiose aus generativer künstlicher Intelligenz und Zero-Knowledge-Proofs. KI wird nicht mehr nur als Überwachungstool gefürchtet, sondern ironischerweise von einer neuen Start-up-Generation als skalierbare Waffe gegen das Tracking eingesetzt. Gleichzeitig meldet das Research-Institut der KfW, dass deutsche DeepTech-Fonds allein in den letzten zwölf Monaten über 950 Millionen Euro in Gründungsteams gepumpt haben, die sich der algorithmischen Fairness, Datenobfuskation (Datenverschleierung) und der automatisierten Compliance widmen. Der Markt ist spürbar reif, die Budgets der Enterprise-Kund*innen sind freigegeben.

Die neuen Treiber: Beobachtbarkeit, Automatisierung und Cloud-Tresore

Wer 2026 auf dem Radar der großen VC-Fonds landen will, muss weit über den klassischen Cookie-Blocker hinausdenken. Drei spezifische Sub-Sektoren dominieren aktuell die Investitionsströme. Der erste große Treiber ist die Observability und Governance von Large Language Models (LLMs). Unternehmen wollen KI nutzen, müssen aber jede Eingabe auf Datenschutzkonformität überwachen, ohne die Systemleistung zu drosseln. Der zweite Wachstumsmarkt ist die tiefgreifende Automatisierung von Compliance-Workflows. Etablierte Pioniere wie das Münchner Unternehmen DataGuard haben hier bereits vor Jahren den Weg für Privacy-as-a-Service geebnet. Heute geht die Entwicklung noch einen Schritt weiter: Statt manuelle Audits durchzuführen, vernetzen moderne B2B-SaaS-Tools die gesamte Firmen-Infrastruktur und prüfen den Datenfluss in Echtzeit auf rechtliche Verstöße. Der dritte, hochaktuelle Sub-Sektor ist das Confidential Computing in der Cloud. Hierbei geht es um Architekturen, die Daten selbst während der Verarbeitung im Prozessor hardwareseitig verschlüsseln. Während ältere DeepTech-Pioniere wie Apheris dieses vertrauensvolle Rechnen auf kooperatives KI-Training fokussierten, machen neue Start-ups diese sogenannten Cloud-Tresore nun als Plug-and-Play-Lösung für den breiten B2B-Mittelstand zugänglich, sodass weder Provider noch staatliche Akteur*innen mitlesen können.

Reality Check: Gescheiterte Krypto-Hoffnungen und teure Lektionen

Doch der Weg in das boomende Jahr 2026 war auch mit prominenten Ruinen gepflastert. Die Branche erinnert sich nur allzu gut an den Hype um dezentrale, rein konsumentenorientierte Daten-Marktplätze und "Pay-for-your-Data"-Plattformen der vergangenen Jahre. Hochfinanzierte Start-ups wie das Schweizer ICO-Projekt Datum oder das US-Pendant Wibson versprachen Nutzer*innen Krypto-Token, wenn sie ihre Daten souverän selbst vermarkteten – und erlitten reihenweise Bruchlandungen. Die Token-Ökonomie kollabierte, die zahlenden B2B-Käufer*innen blieben aus. Aus diesen teuren Fehlern lassen sich für heutige Gründer*innen vier fatale Fallstricke ableiten. Der erste und tödlichste Irrtum ist die Fixierung auf den B2C-Markt. Konsument*innen beklagen zwar in Umfragen lautstark den Verlust ihrer Privatsphäre, sind aber in der Praxis fast nie bereit, für den Schutz zu bezahlen oder komplexe Krypto-Wallets zu bedienen.

Der zweite Fallstrick betrifft die Unit Economics. Wer heute komplexe kryptografische Verschlüsselungen – etwa Zero-Knowledge-Proofs – anbietet, sieht sich mit gigantischen Rechenkosten konfrontiert. Diese pulverisieren die Margen, wenn das Pricing nicht von Tag eins auf Premium-B2B-Kund*innen ausgerichtet ist.

Die dritte Lektion ist die Gefahr der regulatorischen Abhängigkeit. Wer sein Geschäftsmodell lediglich als temporären Patch für eine aktuelle Schwachstelle in der EU-Gesetzgebung baut, verschwindet vom Markt, sobald die Regulierung angepasst wird. Technologie muss einen intrinsischen Wert bieten.

Der vierte und oft unterschätzte Fallstrick ist die User Experience. Auch das kryptografisch stärkste Tool stirbt, wenn es im Arbeitsalltag Reibung erzeugt. Cybersecurity und Privacy müssen im Jahr 2026 absolut unsichtbar im Hintergrund operieren, statt den Nutzer mit Warnhinweisen zu gängeln.

Das deutsche Netzwerk: Die Schmieden der Abwehrarchitektur

Deutschland hat sich in diesem Sektor eine strukturelle Vorreiterrolle in Europa hart erarbeitet, die sich auf fünf hochspezialisierte Hotspots verteilt. München fungiert dabei als die Deep-Tech-Hauptstadt der Bewegung. Die enge Verzahnung der TU München und ihres Inkubators UnternehmerTUM mit dem Fraunhofer AIsec sowie den zahlungskräftigen B2B-Kunden aus der lokalen Automobil- und Versicherungsbranche schafft ein extrem fruchtbares Ökosystem für skalierende Start-ups. Weiter nordwestlich bilden Karlsruhe und Darmstadt gemeinsam den wehrhaften Zwillings-Hub für angewandte Kryptografie. Befeuert durch das Karlsruher Institut für Technologie (KIT) und das ATHENE-Forschungszentrum entstehen hier die mathematischen Grundlagen für vertrauenswürdige KI und Zero-Knowledge-Protokolle. Berlin hingegen ist der unangefochtene Hub für die schnelle Kommerzialisierung und B2B-SaaS-Skalierung. Nirgendwo sonst in der Republik ist die Dichte an internationalen Tech-Talent*innen und Wagniskapital höher, flankiert von einer kritischen Zivilgesellschaft, die das Thema Social Cooling politisch überhaupt erst auf die Agenda gesetzt hat. Bochum komplettiert das Netzwerk als heimliche Hauptstadt der IT-Sicherheit. Das renommierte Horst-Görtz-Institut für IT-Sicherheit (HGI) und der lokale Inkubator Cube 5 liefern hier kontinuierlich das intellektuelle Rüstzeug und die essenziellen Spin-offs für die nächste Generation der Daten-Souveränität.

Der Investor*innen-Radar

Das Ökosystem der Geldgeber*innen ist im Jahr 2026 hochgradig professionalisiert und lässt sich in vier klar abgrenzbare strategische Kohorten unterteilen. Zunächst sind da die hochspezialisierten VCs, die den DeepTech-Charakter der Branche nicht nur finanzieren, sondern technologisch durchdringen. Namen wie eCAPITAL aus Münster oder UVC Partners haben das strukturelle Potenzial frühzeitig erkannt und orchestrieren heute die komplexen Runden.

Auf der zweiten Ebene agieren die Top-Tier Generalisten. Fonds wie Cherry Ventures, Earlybird und Point Nine Capital allozieren mittlerweile signifikante Volumina in Privacy-as-a-Service-Modelle, da sie realisieren, dass jedes Enterprise-Software-Budget der Zukunft zwingend einen substanziellen Posten für digitale Souveränität enthalten wird.

Die dritte, extrem kaufkräftige Gruppe sind die Corporate VCs der Industrie. Porsche Ventures und Bosch Ventures sichern sich durch ihre strategischen Investments frühzeitig den exklusiven Zugang zu Datenraum-Technologien, die für das autonome Fahren und das industrielle IoT schlicht essenziell sind.

An der Basis dieses Pyramiden-Radars wirken schließlich die Frühphasen-Motoren und Angel-Syndikate. Der High-Tech Gründerfonds (HTGF) fungiert hier weiterhin als zentraler Katalysator für universitäre Spin-offs, während Founder-Angels aus dem direkten Umfeld etablierter Unicorns wie Celonis gezielt in jene B2B-Modelle investieren, die sie in ihren eigenen Wachstumsphasen schmerzlich vermisst haben.

Diese Social-Cooling-Start-ups sollten wir 2026 auf dem Radar haben

Die Kuration der folgenden zehn Must-Watch-Start-ups basiert auf einem transparenten, mehrstufigen Analyseverfahren. Im Fokus der Redaktion standen vier Kernkriterien: die akute Marktrelevanz im Kampf gegen Social Cooling, der technologische Reifegrad echter B2B-Anwendungen, die Diversität der Lösungsansätze sowie das messbare Investor*innen-Vertrauen durch signifikante Finanzierungsrunden innerhalb der vergangenen 18 Monate.

Eine unverrückbare rote Linie für diese Liste ist zudem das Gründungsjahr: Wir betrachten ausschließlich die "New Wave" der Tech-Szene ab dem Jahr 2020. Der analytische Grund dafür ist pragmatisch. Diese junge Generation von Unternehmen ist durchweg AI-native herangewachsen. Sie schleppt keine veralteten Legacy-Architekturen oder reinen DSGVO-Compliance-Feigenblätter aus dem vergangenen Jahrzehnt mit sich herum. Stattdessen haben diese Gründungsteams ihre Produkte von Tag eins an auf eine Welt maximaler Vernetzung bei gleichzeitigem algorithmischem Kontrollverlust ausgerichtet.

NENNA.AI

Dieses 2023 in Berlin gegründete Start-up NENNA.AI liefert die technologische Antwort auf die wachsende Angst vor Datenabfluss beim unternehmensweiten Einsatz von Sprachmodellen. Das Team um Co-Founder Ulrich Meier hat eine B2B-Plattform für "AI Privacy" entwickelt. Ihr Geschäftsmodell ermöglicht es Unternehmen, sensible interne Daten vor der Verarbeitung durch externe KIs gezielt zu maskieren und anschließend im eigenen System wieder zu demaskieren. Der USP ist die strikte Datensouveränität, wodurch die volle Leistung globaler KI-Modelle absolut datenschutzkonform und ohne Performance-Verlust genutzt werden kann. Zuletzt flossen signifikante Millionenbeträge in einer von IBB Ventures und dfv Venture geführten Finanzierungsrunde.

Kertos

Das Ende 2021 von Dr. Kilian Schmidt, Johannes Hussak und Alexander Prams in München gegründete Start-up Kertos revolutioniert die Art und Weise, wie Firmen mit regulatorischem Druck umgehen. Ihr B2B-SaaS-Modell vernetzt die gesamte IT-Infrastruktur eines Unternehmens und automatisiert Privacy- und Compliance-Workflows in Echtzeit. Der USP liegt im Einsatz spezialisierter KI-Agenten, die über eine "No-Code"-Integration komplexe Löschkonzepte, DSGVO-Auskunftsanfragen und die Vorbereitung auf ISO-Audits fehlerfrei und ohne manuelle Heerscharen abwickeln. Der globale Investor Portage führte hier zuletzt als Lead-Investor eine stark beachtete Series-A-Finanzierungsrunde an, flankiert von Pi Labs und 10x Founders.

Langfuse

Im Jahr 2022 von Marc Klingen, Max Deichmann und Clemens Rawert in Berlin gegründet, liefert dieses Open-Source-Start-up die Antwort auf das Blackbox-Problem von Sprachmodellen. Ihr B2B-Modell bietet "LLM Observability". Das Tool ermöglicht es Entwicklerteams, in Echtzeit und absolut transparent nachzuvollziehen, welche sensiblen Daten in Prompts fließen, wie die KI-Modelle antworten und wo Kosten oder Latenzen explodieren – ein essenzieller Baustein für den Schutz vor Datenabfluss und Halluzinationen. Der USP von Langfuse ist die transparente Open-Source-Architektur, die sich auch in strikt abgeriegelten On-Premise-Umgebungen hosten lässt. Lightspeed Venture Partners und La Famiglia führten hier die frühen Runden an, zudem durchlief das Team den renommierten US-Accelerator Y Combinator.

Trail

Das 2023 von Anna Spitznagel, Nikolaus Pinger und Sven Hölzel aus dem Umfeld der TU München (CDTM) heraus gegründete Start-up Trail fokussiert sich auf die Schnittstelle von Künstlicher Intelligenz und regulatorischem Vertrauen. Ihr B2B-SaaS-Produkt agiert als intelligenter Copilot für AI-Governance. Das Tool richtet sich primär an Entwickler-Teams und ermöglicht es ihnen, KI-Modelle konform mit dem europäischen AI Act sowie der ISO 42001 zu skalieren, ohne in manueller Dokumentation zu ersticken. Der USP liegt in der nahtlosen Integration in bestehende Entwickler-Workflows, wodurch Governance automatisiert und revisionssicher wird. Der Early-Stage-Fonds CapitalT führte hier die jüngsten Finanzierungsrunden an, strategisch flankiert von NP-Hard Ventures und Mozilla Ventures.

Kodex AI

Thomas Kaiser und Claus Lang starteten im Jahr 2022 in Berlin, um den hochregulierten Finanzsektor mit sicherer, künstlicher Intelligenz auszustatten. Ihr Geschäftsmodell ist ein B2B-SaaS-Copilot, der speziell für Banken entwickelt wurde, um interne Dokumente und komplexe Regularien durch sogenannte AI Agents zu analysieren, ohne dass sensible Kund*innendaten jemals die sichere Umgebung verlassen. Der USP liegt in der branchenspezifischen Feinabstimmung der Modelle auf strikte Financial-Compliance. Nach frühen Investments durch Signals VC und die Deutsche Bank bewies das Start-up die enorme Lukrativität dieses Markts: Ende 2025 wurde Kodex AI in einem hochkarätigen Exit vom globalen Compliance-Riesen CUBE übernommen und fungiert nun als dessen europäischer KI-Motor.

HeyData

Mit der Gründung im Jahr 2020 in Berlin durch Miloš Djurdjević, Daniel Deutsch und Martin Bastius hat sich dieses Start-up massiv weiterentwickelt. Was einst als ausgelagerter digitaler Datenschutzbeauftragter begann, ist heute eine holistische B2B-SaaS-Plattform für umfassende Compliance und IT-Sicherheit. Das Geschäftsmodell übersetzt hochkomplexe europäische Regularien – von der DSGVO über NIS2 bis hin zum AI Act – in eine modulare Softwarelösung. Der USP ist die tiefe Automatisierung von Risikoanalysen und Audits, die sich nahtlos in die bestehenden Arbeitsabläufe des Mittelstands integriert und teure manuelle Beratung obsolet macht. Das enorme Potenzial dieses Ansatzes bewies HeyData erst Anfang 2026: Aufgrund des rasanten Wachstums zog das Team eine Series-A-Finanzierung vor und sammelte auf einen Schlag 16,5 Millionen US-Dollar ein, angeführt vom US-Investor Riverside Acceleration Capital.

Certivity

Dieses 2021 in München von Nico Waegerle, Bogdan Bereczki, Jörg Ulmer und Sami Vaaraniemi gegründete Certivity löst einen der größten Schmerzpunkte der modernen Produktentwicklung: die Brücke zwischen Regulierung und Engineering. Ihr B2B-SaaS-Modell integriert komplexe rechtliche Compliance-Anforderungen – etwa den Cyber Resilience Act – direkt in die Software-Entwicklungsprozesse von Hardware-Herstellern. Der USP ist die nahtlose Übersetzung von maschinenlesbaren, juristischen Texten in die technische Implementierung, was vor allem im hochregulierten Automotive-Sektor die Entwicklungszyklen massiv beschleunigt. Die letzte Finanzierungsrunde wurde gemeinsam von Almaz Capital und UVC Partners angeführt, flankiert von den Bestandsinvestoren Earlybird X, High-Tech Gründerfonds und Plug and Play.

Mitigant

Nils Karn, Kennedy Torkura, Dr. Thomas Fricke und Muhammad Ihsan Sukmana brachten dieses hochspezialisierte Cloud-Security-Start-up 2021 als Spin-off des Hasso-Plattner-Instituts (HPI) in Potsdam an den Start. Mit ihrem B2B-SaaS-Ansatz verfolgen sie das Konzept der "Security Resilience" durch automatisierte Cloud-Angriffssimulationen. Das Geschäftsmodell von Mitigant ermöglicht es Unternehmen, kontinuierlich zu überprüfen, ob ihre sensiblen Daten in großen Public Clouds wirklich sicher vor heimlichem Abfluss und unautorisierter Überwachung sind. Der USP liegt in der innovativen Übertragung von Chaos-Engineering-Prinzipien auf die Cybersecurity: Die Cloud-Infrastruktur wird vom System proaktiv und kontrolliert angegriffen, um Schwachstellen aufzudecken, noch bevor es echte Hacker*innen tun. Der HTGF agierte hier gemeinsam mit Brandenburg Kapital und Saber als essenzieller Frühphasen-Investor.

Identeco

Matthias Wübbeling, Christian Dietrich, Johannes E. M. Müller und Nils Vossebein gründeten 2020 aus der Universität Bonn heraus dieses hochspezialisierte Cybersecurity-Start-up. Ihr B2B-SaaS-Modell schützt die Accounts von Firmen- und Endkunden vor verheerenden Takeovers, die durch die schiere Masse an KI-generierten Phishing-Angriffen massiv zugenommen haben. Das System identifiziert gestohlene Zugangsdaten im Darknet und warnt Unternehmen in Echtzeit. Der USP ist das sogenannte Privacy-Preserving Credential Screening: Ein kryptografisches Abgleichverfahren stellt sicher, dass Identeco selbst die Passwörter der Kund*innen zu keinem Zeitpunkt im Klartext kennen oder speichern muss – ein Glanzstück der Datensouveränität. Der HTGF steht hier gemeinsam mit der NRW.BANK und spezialisierten Cybersecurity-Angels als verlässlicher Investor hinter der starken technologischen Basis.

Enclaive

Prof. Dr. Sebastian Gajek, Florian Forster und Patrick Plagwitz haben im Jahr 2021 in Berlin dieses Deep-Tech-Unternehmen gegründet, das Confidential Computing endlich für den breiten B2B-Mittelstand zugänglich macht. Das Modell ermöglicht es Unternehmen, containerisierte Anwendungen über einen automatisierten Lift-and-Shift-Ansatz in Public Clouds zu migrieren. Der entscheidende USP von Enclaive: Die Daten bleiben durch sogenannte Enklaven selbst während der aktiven Verarbeitung im Prozessor (Data-in-Use) hardwareseitig verschlüsselt. Weder der Cloud-Provider noch staatliche Akteur*innen oder Hacker*innen können mitlesen. Der TechVision Fonds (TVF) finanzierte als Lead-Investor gemeinsam mit einem Konsortium aus europäischen Cybersecurity-Angels dieses extrem kritische Infrastruktur-Tool.

Internationaler Ausblick, Trends & Fazit

Wer den deutschen Markt für Social-Cooling-Abwehr verstehen will, muss den Blick zwingend über den Tellerrand richten, denn drei globale Makro-Trends diktieren die europäischen Spielregeln bis zum Ende dieses Jahrzehnts. Aus den USA schwappt aktuell eine massive Regulierungswelle zur verpflichtenden kryptografischen Wasserzeichen-Markierung von KI-Inhalten herüber, begleitet von strategischen Kapitalflüssen in dezentrale physische Infrastrukturnetzwerke (DePIN), die eine zensurresistente Alternative zu den großen Hyperscalern aufbauen.

In Asien wiederum treibt die staatlich orchestrierte Totalüberwachung eine beispiellose Untergrund-Innovation im Bereich radikaler Obfuskations-Technologien und Dark-Net-Routing voran, deren Codebasen zunehmend in europäische Open-Source-Projekte einfließen. Aus Israel sehen wir derweil den beschleunigten Transfer von militärischer Kryptografie – wie etwa der homomorphen Verschlüsselung – direkt in zivile europäische B2B-SaaS-Produkte.

Social Cooling ist längst kein weiches soziologisches Phänomen mehr, sondern eine reale Bedrohung für datengetriebene Geschäftsmodelle – denn eine Tech-Ökonomie, deren Algorithmen auf unzensierten menschlichen Signalen basieren, erstickt unweigerlich, sobald ihre Nutzer aus Angst vor Überwachung in digitale Schockstarre verfallen. Die neue Generation von Start-ups ab dem Jahr 2020 baut exakt jene Werkzeuge, um dieses Vertrauen auf struktureller Ebene zurückzugewinnen. Sie sind die Architekt*innen einer neuen, resilienten Datenökonomie.

„Prognosen sind schwierig, vor allem, wenn sie die Zukunft betreffen.“ Dieser Ausspruch unterstreicht die Herausforderung, die Dynamik unseres Start-up-Ökosystems vorherzusagen. Doch wer 2025 aufmerksam verfolgt hat, der spürt: Es hat sich etwas gedreht. Der Investor*innenfokus hat sich verschoben – weg von reinen E-Commerce-Modellen, hin zu substanzieller Technologie, die echte physikalische Probleme löst.

Die folgende Auswahl an Start-ups und Scale-ups, mit denen 2026 gerechnet werden sollte, ist mehr als eine Watchlist. Sie basiert auf einer Analyse der signifikanten Finanzierungsrunden 2025, der technologischen Reife und der Resonanz bei bedeutenden Preisen. Diese Unternehmen stehen beispielhaft für eine Gründer*innengeneration, die Wissenschaft und Skalierung vereint. Natürlich bleibt ein Restrisiko. Unwägbarkeiten – von geopolitischen Instabilitäten über regulatorische Verschärfungen wie dem EU AI Act bis hin zu volatilen Zinsmärkten – können die nahe Zukunft beeinflussen. Doch die Resilienz dieser Unternehmen stimmt optimistisch.

DefenseTech: Die neue Realität der Sicherheit

Lange war Verteidigungstechnologie in Deutschland ein Tabuthema für Risikokapitalgeber. Das hat sich grundlegend geändert. Ganz oben auf der Watchlist steht neben dem Münchner Start-up Helsing nun das 2024 gegründete Black Forest Labs. Das Geschäftsmodell ist faszinierend, weil es die Grenzen zwischen kreativer Zerstörung und Sicherheitstechnologie verwischt. Es basiert auf der Entwicklung proprietärer State-of-the-Art-Modelle für generative Videoerzeugung. Nach einer spektakulären 300-Mio.-USD-Runde im Dezember 2025 katapultierte sich die Bewertung auf satte 3,25 Milliarden USD. Das Start-up ist damit Deutschlands wertvollste KI-Firma und beweist, dass Europa bei Generative AI den Anschluss nicht verloren hat. Der globale Siegeszug deutet sich 2026 unter anderem in einem mehrjährigen Vertrag mit Meta sowie in Kooperationen mit US-Plattformen wie X und Hollywood-Studios an, die Produktionskosten senken wollen. Mitgründer Robin Rombach prognostizierte im Sifted-Podcast: „2026 wird generative Video-KI zum industriellen Standard in der Medienproduktion.“ Doch auch bei der Simulation für Sicherheitsszenarien spielt die Technologie eine wachsende Rolle.

Ein weiterer Schlüsselakteur ist Stark Defence. Das 2024 gegründete Münchner Start-up adressiert eine Lücke der modernen Kriegsführung: asymmetrische Bedrohungen. Stark Defence fokussiert sich auf softwaredefinierte, autonome Drohnensysteme, die „on the edge“ entscheiden und nicht auf ständige Funkverbindung angewiesen sind. Dass das Start-up durch seine KI-Schwarmtechnologie massiv an Bedeutung gewinnen wird, hat sich Ende Februar 2026 eindrucksvoll bestätigt: Der Haushaltsausschuss des Bundestages gab einen Auftrag über 540 Millionen Euro für Kampfdrohnen frei, den sich Stark Defence (Modell „Virtus“) und das nach einer Mega-Runde im Sommer 2025 mittlerweile mit 12 Milliarden Euro bewertete Münchner Unicorn Helsing (Modell „HX-2“) teilen. Um diese rasante Skalierung zu stemmen, hat Stark Defence kürzlich das Berliner Software-Start-up Pleno übernommen und eine neue Serienfertigung im britischen Swindon eröffnet. Mitgründer Florian Seibel dazu: „Unser Ziel für 2026 ist die erste vollautonome Verteidigungslinie für Europa.“

Wer in Deutschland über Start-up-Hubs spricht, landet meist schnell in Berlin oder München. Doch in der sächsischen Metropole Leipzig wächst seit einigen Jahren ein Player heran, der beweist, dass Innovation auch abseits der üblichen Verdächtigen gedeiht: Die Distart Education GmbH. Ihr Treibstoff ist der eklatante Mangel an digitaler Kompetenz in der deutschen Wirtschaft – und der Mut, das „System Bildung“ gegen den Strich zu bürsten.

Wenn „Done for You“ nicht mehr reicht

Die Wurzeln des Unternehmens reichen weiter zurück als das offizielle Gründungsjahr 2021. Gründer Thomy Roecklin setzte jahrelang mit seinen Agenturen MNKY lab und TRDIGITAL digitale Kampagnen für Kund*innen um. Doch im Tagesgeschäft bremste das fehlende Digitalverständnis auf Kundenseite die Projekte immer wieder aus. Die Erkenntnis, dass Deutschland weniger neue Agenturen, sondern mehr digitale Mündigkeit braucht, führte schließlich zum Pivot.

Interessanterweise war der Auslöser für diesen Kurswechsel kein konkretes Kundenprojekt. Auf die Frage nach dem „Aha-Moment“ erklärt Roecklin, dass er lediglich versuchte, Lucia-Miriam Selbert einzuarbeiten, und dabei schockiert feststellte, wie wenig praxisnahe digitale Weiterbildungen existierten. Er baute kurzerhand selbst ein Lernprogramm – ohne zu ahnen, dass daraus einmal Distart entstehen würde. Im Januar 2021 fiel der Startschuss für Distart learn. Mitten in der Pandemie setzte Roecklin auf ein Modell, das sich radikal von klassischen Bildungsträgern unterschied: 100 Prozent remote, aber mit enger persönlicher Betreuung und einem klaren Fokus auf die Praxis.

Das Schnellboot zwischen den Tankern

Distart operiert im sogenannten AZAV-Markt (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung). Während etablierte Bildungsriesen oft mit der Trägheit ihrer Größe kämpfen und bis zu 24 Monate für Lehrplananpassungen benötigen, hat sich Distart als agiler „Qualitäts-Vorreiter“ positioniert.

Für Roecklin ist diese Agilität eine Frage des Überlebens, da sich Jobs und Skills heute schneller verändern als jede klassische Bildungslogik. Er betont, dass man ohne permanente Weiterentwicklung der Inhalte zwangsläufig am Markt vorbei ausbilden würde. Diese Flexibilität ist zudem essenziell für die Zielgruppe: Viele Teilnehmende bilden sich neben ihrem 9-to-5-Job weiter, betreuen Kinder oder pflegen Angehörige und benötigen daher flexible statt starrer Strukturen.

Agency-DNA statt Schulbank-Feeling

Der entscheidende Wettbewerbsvorteil liegt in der Herkunft: Distart ist keine klassische Schule, sondern wurde von Marketern für Marketer gebaut. Diese „Agency-DNA“ durchzieht das gesamte Geschäftsmodell. Mit einer modernen Lernumgebung aus Live-Sessions und asynchronen Deep-Dives spricht das Unternehmen alle Altersgruppen gleichermaßen an.

Auch technologisch ist man der Konkurrenz oft einen Schritt voraus: Als ChatGPT Ende 2022 die Arbeitswelt veränderte, reagierte Distart fast in Echtzeit. Auf die kritische Frage, ob KI das vermittelte Wissen nicht bald obsolet mache, findet Roecklin eine klare Antwort: KI ersetzt keine Menschen, sie ersetzt lediglich Mittelmaß. Während KI das Netz mit generischen Inhalten flutet, steige paradoxerweise der Hunger nach echten Stimmen, Ideen und Perspektiven – Marketing werde also menschlicher.

Bootstrapping und gesundes Wachstum

Der Erfolg gibt dem Konzept recht. Im September 2024 erfolgte die Umfirmierung zur Distart Education GmbH, was den Übergang vom Start-up zum etablierten Bildungsinstitut markierte. Während andere Tech-Unternehmen Personal abbauen mussten, verdoppelte Distart seine Belegschaft beinahe auf über 100 Köpfe und bezog im Oktober 2025 neue Räumlichkeiten im NEO Leipzig.

Besonders bemerkenswert: Das Wachstum ist organisch und gebootstrapped – finanziert aus dem eigenen Cashflow ohne externe Risikokapitalgeber. Das macht Distart unabhängig von Exit-Druck. Seit Februar 2025 verstärkt Lucia-Miriam Selbert als Geschäftsführerin die strategische Ausrichtung.

Dennoch birgt die Skalierung Risiken, da das Geschäftsmodell stark von staatlichen Bildungsgutscheinen abhängt. Auf einen möglichen „Plan B“ angesprochen, erklärt das Unternehmen, dass Förderungen zwar beim Beschleunigen helfen, man Distart aber bewusst so aufbaue, dass langfristig strukturelle Unabhängigkeit erreicht wird. Auch die Qualitätssicherung bei über 100 Mitarbeitenden ist eine Herausforderung. Thomy Roecklin gibt offen zu, dass Wachstum kein Wellnessprogramm ist und es im Getriebe zwangsläufig knirscht. Sein Schlüssel: Qualität darf nicht an Einzelpersonen hängen, sondern muss im gesamten System verankert sein, kombiniert mit echtem Vertrauen in das Team statt Kontrolle.

Der Standort als Statement und Vision

Dass Distart in Leipzig verwurzelt bleibt, ist Teil der Identität. Roecklin sieht im Osten Deutschlands ein enormes, oft unterschätztes Potenzial und erlebt dort viel Talent, Pragmatismus und Lernhunger. Distart versteht sich hier auch als Regionalentwickler.

Die Vision der Gründer geht jedoch über reine Kurse hinaus. Unterstrichen durch Auszeichnungen wie „Top Fernschule 2025“ und „2026“, arbeitet das Team nun an der Gründung der Distart University of Applied Sciences. Das Ziel bis 2030 ist ambitioniert: Ein Alumni-Netzwerk von 25.000 Absolvent*innen. Sollte der komplexe Weg zur staatlichen Anerkennung gelingen, wird Distart endgültig zum gewichtigen Faktor für die digitale Wettbewerbsfähigkeit der Bundesrepublik.

Während die klassische Rüstungsindustrie oft mit jahrzehntelangen Entwicklungszyklen ringt, zeigt ein deutsch-ukrainisches Joint Venture, wie das „New Defense“-Zeitalter in Lichtgeschwindigkeit skaliert. Nur zwei Monate nach der offiziellen Ankündigung ist das Joint Venture Quantum Frontline Industries (QFI) operative Realität. Ein symbolträchtiger Moment markierte am 13. Februar den Startschuss: Auf seinem Weg zur Münchner Sicherheitskonferenz nahm der ukrainische Präsident Wolodymyr Selenskyj im Werk bei München die erste in Deutschland gefertigte Linza 3.0 entgegen – ein Meilenstein, der unter der Schirmherrschaft von Verteidigungsminister Boris Pistorius als neues „Leuchtturmprojekt“ der europäischen Souveränität gefeiert wird.

Das „German Model“: Wenn Software-Agilität auf automatisierte Masse trifft

QFI ist mehr als eine Fabrik; es ist der Prototyp des sogenannten German Model. Hier verschmilzt die operative Erfahrung von Frontline Robotics aus dem aktivsten Drohnenkrieg der Geschichte mit der industriellen Exzellenz der Münchner Quantum Systems GmbH. Das Ziel ist ambitioniert: Allein 2026 sollen 10.000 Einheiten der Modelle Linza und Zoom vom Band laufen. Diese Systeme sind hochgradig gegen elektronische Kampfführung (EW) gehärtet und finden dank KI-gestützter visueller Navigation auch ohne GPS-Signal ihr Ziel.

Dieser Erfolg strahlt auf das gesamte deutsche Ökosystem aus. Wir erleben derzeit, wie eine neue Generation von Gründern die Grenzen zwischen digitaler und physischer Souveränität neu zieht.

Ein vernetztes Ökosystem: Die Architekten der Resilienz

Hinter dem Erfolg von QFI steht ein Geflecht aus spezialisierten DeepTech-Akteuren, die Deutschland zum führenden Defense-Hub Europas gemacht haben. Während Quantum Systems mit seinem Status als „Triple Unicorn“ (Bewertung > 3 Mrd. €) die industrielle Skalierung im Luftraum beherrscht, liefert das Münchner Decacorn Helsing (bewertet mit 12 Mrd. €) das digitale Rückgrat. Helsing fungiert als der softwareseitige Integrator, dessen KI-Plattformen heute die Koordination zwischen autonomen Schwärmen und bemannten Einheiten übernehmen.

Am Boden setzt ARX Robotics Maßstäbe. Das Start-up hat seine Series-A im Sommer 2025 auf 42 Millionen Euro aufgestockt und Partnerschaften mit Schwergewichten wie Daimler Truck und Renk geschlossen. Ihr Betriebssystem Arx Mithra OS ermöglicht es, bestehende Fahrzeugflotten zu digitalisieren und in autonome „Mensch-Maschine-Teams“ zu verwandeln. Diese physische Präsenz am Boden wird durch die Orbit-Kapazitäten von Reflex Aerospace vervollständigt. Die Berliner liefern jene ISR-Daten (Intelligence, Surveillance, Reconnaissance), die für die Präzision moderner Drohnensysteme unverzichtbar sind.

Um die Abhängigkeit von asiatischen Lieferketten zu brechen, schließt das bayerische Start-up Donaustahl die Lücke in der Basis-Hardware. Mit einer neuen Fertigung in Hutthurm produziert Donaustahl nicht nur die bewährte „Maus“-Drohne, sondern skaliert die Produktion von Drohnenmotoren und Gefechtsköpfen wie dem „Shahed-Killer“. Ziel ist eine vollkommen souveräne Wertschöpfungskette „Made in Bavaria“, die auch bei globalen Handelskrisen handlungsfähig bleibt.

Der Finanz-Turbo: ESG als Enabler

Dass dieses Ökosystem so rasant wächst, liegt an einem fundamentalen Shift in der Finanzwelt. Seit die EU Verteidigungsinvestitionen offiziell als nachhaltigen Beitrag zur Sicherheit eingestuft hat, ist das Stigma verflogen. Investoren wie DTCP mit ihrem 500-Millionen-Euro-Fonds „Project Liberty“ oder die KfW über den „Ukraine Recovery Fund“ treiben die Skalierung voran. DefenseTech ist damit endgültig in den Portfolios institutioneller Anleger angekommen.

Strategie-Checkliste: Der Masterplan für Dual-Use-Gründer*innen

Für Gründer*innen, die in diesen Markt drängen, hat sich das Spielfeld professionalisiert. Wer 2026 erfolgreich sein will, muss diese fünf Punkte erfüllen:

1. Dual-Use-DNA: Plane Technologie, die zivil (z.B. Katastrophenschutz) und militärisch nutzbar ist, um den Zugang zu ESG-konformen Kapitalspritzen zu maximieren.
2. Compliance-Automatisierung: Nutze die neuen BAFA-Genehmigungen (AGG 45/46) für beschleunigte Exporte innerhalb der NATO und an strategische Partner.
3. BSI-Kriterien erfüllen: Militärische Kund*innen akzeptieren nur Hardware, die höchsten Sicherheitsstandards (C5-Kriterien) entspricht.
4. Operational Feedback-Loops: Suche Kooperationen für „Battle-Testing“. Echte Einsatzdaten sind 2026 die wichtigste Währung für technologische Überlegenheit.
5. Mission-Driven Recruiting: Nutze den „Schutz der Demokratie“ als USP, um Top-KI-Talente von zivilen BigTech-Konzernen abzuwerben.

Fazit: Agilität schlägt Trägheit

Die Gründung von QFI ist der Beweis, dass Europa seine industrielle Trägheit ablegen kann. Durch die Verbindung von Start-up-Mentalität, staatlicher Rückendeckung und automatisierter Fertigung entsteht eine neue Form der technologischen Souveränität. Für das deutsche Ökosystem bedeutet das: Wir bauen nicht mehr nur Apps – wir bauen die Sicherheit der Zukunft.

Gründungslegenden klingen oft zu glatt für die Realität – wie Sahis Skateboard-Unfall, der in einer Notaufnahme zur Idee für sein neuestes Venture führte. Wer den Mann kennt, der in den 90ern mit „Traffics“ die Reisebranche digitalisierte, weiß jedoch: Er macht keine halben Sachen. Jetzt, im Februar 2026, steht er mit einer europäischen Aktiengesellschaft (SE) und einem enorm breiten Versprechen wieder auf dem Platz.

Wie Touristik-Know-how in die Klinik kommt

Der Sprung von der Touristik zur Service-Automatisierung im Gesundheitswesen wirkt wie ein harter Bruch. Doch unter der Haube geht es in beiden Welten um hochvolumige Transaktionen, Termin-Slots und Datenabgleich in Echtzeit. Wer Millionen Pauschalreisen fehlerfrei abwickelt, so die Wette von HoloLogix.AI, beherrscht auch das Termin-Management von Kliniken, Hotels und Restaurants.

Für CEO und Gründer Salim Sahi ist das Projekt dennoch ein „kompletter unternehmerischer Neuanfang“. Gegenüber StartingUp räumt er ein, von 25 Jahren Travel-Tech-Erfahrung zu profitieren, doch seine wahre Passion gelte der künstlichen Intelligenz. Das Herzstück bilde dabei die MIA Service KI: „Wir haben eine holistische KI-Plattform geschaffen, also ein Tool, das ganzheitlich agiert und eingesetzt werden kann.“ MIA verstehe Gespräche, erledige parallel Aufgaben und verbinde Systeme – „rund um die Uhr und branchenübergreifend“. Auch wenn der Fokus aktuell auf Gesundheitswesen und Hospitality liege, sei das System laut Sahi letztlich „nahezu überall einsetzbar, wo Kunden- oder Patientenkontakt herrscht.“

Der Angriff auf die Platzhirsche

Der Markt für Conversational AI ist 2026 kein blauer Ozean mehr. Etablierte Player wie Aaron.ai haben sich tief in die Health-Landschaft eingegraben, flankiert von Plattform-Giganten wie Doctolib. HoloLogix.AI reagiert mit aggressiven Preisen ab 99 Euro im Monat und einer massiven technologischen Breite.

Aber warum sollten Klinikverantwortliche das Risiko eines Wechsels eingehen? Salim Sahi sieht den „Killer-USP“ in der Architektur der Interaktion: „Unser Ansatz ist ein anderer: Statt starrer Skripte bieten wir echte Gesprächsintelligenz durch Conversational AI an.“ Das System sei eine KI, die im laufenden Gespräch aktiv Aufgaben erledige, was eine beispiellose Integrationstiefe erfordere. „Hier gehen wir ganz tief rein und verarbeiten Daten in Echtzeit“, so der CEO. Da Aufgaben direkt ausgeführt werden, optimiere sich das Zeitmanagement drastisch – konzipiert als Omnichannel-Ansatz über Telefon, Website, E-Mail, Wearables oder bald sogar über Robotik.

Die schmale Gratwanderung am Handgelenk

HoloLogix.AI belässt es nicht bei Software, sondern bringt mit der MIA Watch eigene Hardware ins Spiel. Die Smartwatch für Senior*innen soll Stürze erkennen und sofort einen aktiven Sprachdialog führen. Eine Gratwanderung: Reines Assistenz-System oder medizinisches Gerät mit komplexer Zertifizierungspflicht (MDR)?

Prof. Dr. Thomas Fuchs, Co-Founder und Aufsichtsrat für den Bereich Health Care, ordnet das rechtlich eindeutig ein: „MIA Protect ist ein Teil der holistischen KI-Plattform, die mit verschiedenen Health Watches wie z.B. auch der Apple Watch kompatibel ist. Sie ist ein Assistenz- und Companion-System.“ Die Hardware erkenne Stürze, ersetze aber „keine ärztliche Untersuchung oder medizinische Entscheidung“. Um Geschwindigkeit und Nutzer*innenfreundlichkeit zu wahren, bewege man sich „bewusst außerhalb der Medizinprodukt-Zertifizierung (MDR), ohne den Sicherheitsrahmen zu verlassen“.

Ein mehrstufiges Sicherheitsnetz aus Sensorik, KI-Algorithmen und menschlichem Service-Team federt Fehlinterpretationen ab. Haftungsfragen sind laut Fuchs über klare Nutzungsbedingungen geregelt. Für den Mediziner steht ohnehin der „Companion Aspekt“ im Vordergrund: Nach einem Sturz, wenn Patient*innen hilflos am Boden liegen, alarmiere MIA in einer Kaskade Notfallkontakte und beruhige das Unfallopfer, bis Hilfe eintrifft. „MIA Protect soll an diesem Punkt Sicherheit und damit Lebensqualität geben, vielleicht sogar die Möglichkeit schaffen für Senioren, länger selbstbestimmt in ihrem Zuhause zu leben“, resümiert Fuchs.

Pflegeheim und Luxushotel: (K)ein operativer Widerspruch?

Das vielleicht Spannendste an HoloLogix.AI ist das Personal: Salim Sahi hat sich politische und ethische Schwergewichte in den Aufsichtsrat geholt. Darunter Dr. Marcel Klinge, ehemaliger FDP-Bundestagsabgeordneter und Tourismus-Experte. Er muss Investor*innen den Spagat erklären, warum ein Start-up gleichzeitig Pflegeheime und Luxushotels digitalisieren will – was oft als Warnsignal für operative Verzettelung gilt.

Dr. Marcel Klinge sieht darin jedoch keinen Widerspruch, sondern die Stärke der technischen Basis: „Der gemeinsame Nenner liegt im Kern: Unsere holistische KI-Infrastruktur kann über das Telefon Gespräche führen, kann aber auch über die Website, Health Watches und Devices und direkt im Gespräch Aufgaben ausführen.“ Das Backend orchestriere lediglich Termin-Slots, Daten und Anfragen in Hochgeschwindigkeit. Dabei spiele es schlichtweg keine Rolle, „ob der Kunde Patient in einem Pflegeheim oder Gast in einem Luxushotel ist.“

Wenn die KI-Vision auf den deutschen Fax-Alltag trifft

Ein Blick auf die Website verrät große Visionen, doch diese müssen sich im harten Alltag deutscher IT-Infrastrukturen und oft veralteter Praxis-Server beweisen. Zudem ist die Frage des Datenschutzes elementar: Nutzt das Unternehmen US-amerikanische Sprachmodelle via API, oder hostet man eigene „Sovereign AI“ in Europa?

Für Prof. Dr. Thomas Fuchs sind Datenschutz und Systemintegration absolute Kernpunkte. Um digitale Souveränität zu wahren, setzt das Unternehmen auf einen hybriden Weg: „Wir orchestrieren auf die gängigen sowie auf eigene Modelle auf deutschen Servern, die in Europa bereits genutzt werden.“ Laut Fuchs verlässt man sich dabei nicht nur auf das Versprechen von Sicherheit, sondern arbeitet seit der ersten Stunde eng mit dem renommierten Fraunhofer-Institut zusammen und lässt die eigene Infrastruktur „regelmäßig durch deren Experten prüfen“. Das bloße Versprechen von Sicherheit reicht HoloLogix.AI dabei nicht.

Mehr als nur ein GPT-Wrapper?

HoloLogix.AI ist eine der vielleicht ambitioniertesten Gründungen des Jahres. Technologisch muss es beweisen, dass es mehr ist als ein „GPT-Wrapper“ mit Smartwatch. Aber die Kombination aus Sahis Exekutiv-Erfahrung, Klinges Netzwerk und Fuchs‘ ethischem Korrektiv macht es zu einem spannenden Herausforderer. Wenn die Uhr im Alltag für Sicherheit sorgt – und die KI den deutschen Datenschutz überlebt – könnte aus Berlin der nächste europäische Champion kommen.