Start-ups stehen mit vielen Akteuren in digitalem Kontakt. Um als verlässliche(r) Geschäftspartner*in wahrgenommen zu werden, sollte eine sichere Form der Datenübertragung gewählt werden. Das Thema Datenschutz stellt junge Unternehmen allerdings vor große Herausforderungen, denn sie verfügen meist nur über begrenzte finanzielle und personelle Ressourcen. Das macht die Ausarbeitung und Implementierung einer umfassende IT-Sicherheitsstrategie schwierig.

Dabei wäre es gerade in diesem Bereich besonders wichtig. Schließlich entwickeln junge Unternehmen oft wegweisende Innovationen und folglich einer Menge an sensiblen Daten und wertvollem geistigem Eigentum. Meist können sie es nicht im gleichen Maße schützen wie etablierte Unternehmen – und sind damit attraktive Ziele für Cyberangriffe. Gleichzeitig schreiben gesetzliche Regularien oder die Compliancestandards von Partnerunternehmen vor, wie Daten geschützt werden, müssen. Gute Gründe also, warum das Thema IT-Sicherheit für Start-ups auf der Agenda sehr weit oben stehen sollte.

IT-Sicherheit Step by Step

Ein erster guter Schritt ist der Fokus auf die digitale Zusammenarbeit. Hier gilt es unter die Lupe zu nehmen, welche digitalen Cloud-Kollaborationslösungen bisher genutzt werden und welche Sicherheitsstandards diese bieten. Ganz konkret sollten Verantwortliche auf diese Aspekte achten:

• Verschlüsselung: Verschlüsselungsarten sind zahlreich und die Begrifflichkeiten oft irreführend. Als Goldstandard gilt Ende-zu-Ende-Verschlüsselung (E2EE) nach dem Zero-Knowledge-Prinzip. Dabei werden die Daten verschlüsselt, bevor sie von einem Account verschickt werden und erst auf dem Gerät des/der Empfänger*in wieder entschlüsselt. Das Zero-Knowledge-Prinzip garantiert dabei, dass selbst der/die Anbieter*in der Kommunikationsplattform keine Möglichkeit hat, auf die verschlüsselten Daten zuzugreifen oder sie zu entschlüsseln, da nur der/die Endnutzer*in die Schlüssel besitzen, um die Daten zu entschlüsseln. Dadurch wird ein Höchstmaß an Sicherheit und Datenschutz gewährleistet, da nur die Kommunikationspartner*innen Zugriff auf den Inhalt der Nachrichten haben. Eine rundum sichere Cloudlösung für Zusammenarbeit sollte diesen Verschlüsselungsstandard nutzen.
• Serverstandort: Die gewählte Lösung zur Zusammenarbeit sollte mehrere Servestandorte – idealerweise in der Europäischen Union – zur Auswahl anbieten. Das Thema DSGVO ist ausgesprochen komplex und sollte nicht auf die leichte Schulter genommen werden.
• Sicherheitsfunktionen: Dank mehrstufiger Authentifizierung und granular einstellbarer Zugriffsrechte können wirklich nur diejenigen auf die Daten zugreifen, die auch berechtigt sind. Deshalb sollte eine sichere Cloudlösung für Zusammenarbeit beides anbieten. Einen Schritt weiter geht die erweiterte Zugriffskontrolle, die zusätzlich die Steuerung ermöglicht, wer was mit den Daten machen darf – dabei reicht die Liste der Rechte von Ansicht über Bearbeitung bis hin zu Herunterladen.
• Nutzungsfreundlichkeit: Wer will, dass ein digitales Tool genutzt wird, muss es so gestalten, dass die Verwendung ohne Hemmschwelle funktioniert. Deshalb gehört zum Punkt der Nutzungsfreundlichkeit einerseits eine intuitive und leicht zu verstehende Bedienoberfläche. Die Lösung muss auch ohne IT-Kenntnisse bedienbar sein und sich nahtlos in die gewohnten Workflows im Umgang mit Dateien einfügen. Darüber hinaus sollte sie sich in die digitalen Tools integrieren lassen, die bereits im Unternehmen eingesetzt werden und mit deren Umgang alle bereits vertraut sind.
• Skalierbarkeit: Wenn es gut läuft, wächst das Start-up zügig – da sollte die Software mithalten können. Wichtig ist also darauf zu achten, dass die Lösung problemlos skalierbar ist, ohne Kompromisse bei der Sicherheit eingehen zu müssen.
• Umfang: Ideal ist hier ein Tool, dass vom sicheren Transfer über Zugriffskontrollen bis hin zur Synchronisation von Daten alles umfasst. Auch zusätzliche Features wie digitale eSign-Möglichkeiten sind mitunter enthalten, was Sicherheit und Produktivität weiter steigert.

Aus sicherer Zusammenarbeit entstehen geschützte Datenräume

Mit der Nutzung von sicheren Cloudlösungen für Zusammenarbeit, die die zuvor genannten Kriterien erfüllen, schaffen Start-ups sichere Möglichkeiten zum Datenaustausch. Versierte Anbieter bieten darüber hinaus die Möglichkeit, spezifische Kund*innen- und Partner*innen-Datenräume bereitzustellen. Das ermöglicht, sensible Informationen wie Geschäftspläne, Kund*innen- und Finanzdaten sicher zu speichern und auszutauschen. Es garantiert darüber hinaus die Vertraulichkeit aller geteilten Informationen und die Compliance mit Gesetzen wie der DSGVO oder branchenspezifischen Standards. Datenräume gewährleisten eine reibungslose Zusammenarbeit über Unternehmensgrenzen hinweg, indem sie einen sicheren und zentralen Ort für die interne und externe Kommunikation bieten. Teams können nahtlos Informationen teilen, unabhängig von ihrem Standort oder den verwendeten Geräten. Das steigert die Produktivität und fördert Innovationen.

Gleiches gilt auch für die Zusammenarbeit mit Investor*innen, Partner*innen oder potenziellen Käufer*innen und für die Durchführung von Due-Diligence-Prüfungen und Verhandlungen. Außerdem schützen Start-ups so alle sensiblen Daten automatisch vor Bedrohungen wie Datenverlust, Datenschutzverletzungen und Cyberangriffen. Das bringt Pluspunkte im Bereich Compliance: Sichere Datenräume können helfen, rechtliche und regulatorische Anforderungen zu erfüllen, die teilweise nötig sind, um mit bestimmten Unternehmen zusammenzuarbeiten oder um das Risiko von Sanktionen zu minimieren.

Digital Trust – am besten ab Tag 1

Viele gute Argumente also, eine Cloudlösungen für Zusammenarbeit auch auf Sicherheitsaspekte hin unter die Lupe zu nehmen und sich von Anfang an für eine Variante zu entscheiden, die umfassende Sicherheit auf höchstem Niveau bietet. Damit ist das Thema IT-Sicherheit zwar nicht vollständig abgehakt, aber ein zentraler Schritt ist gemacht, um Daten, Ideen und Assets des jungen Unternehmens zu schützen. Außerdem sorgen Start-ups so schon ab Tag eins dafür, dass sie sich bei schnellem Wachstum voll auf ihren Erfolgskurs konzentrieren können und nicht bei der Datensicherheit hektisch hinterherarbeiten müssen. Nicht zuletzt begünstigt ein ausgefeiltes Datensicherheitskonzept mit den richtigen Tools den Eindruck eines verlässlichen Unternehmens und sorgt so für „Digital Trust“, der in Zukunft ein wesentlicher Erfolgsfaktor sein wird.

Der Autor Peter Stössel ist Chief Revenue Officer und Experte bei Tresorit, das Unternehmen weltweit die Möglichkeit sicherer Kollaboration und Dateisynchronisation durch Ende-zu-Ende-Verschlüsselung bietet.

Die Wortkombination “Everything oder X as a Service” ist kein neuer Begriff in der IT-Welt. Dieser Sammelbegriff beschreibt ein Service-Modell, bei dem die Nutzer*innen auf “X” bedarfsgerecht zugreifen können. Als “X” kann eine große Zahl von digitalen Produkten und Services angeboten werden. Zu den “As a Service”-Vorreitern gehören vor allem drei grundlegende Modelle aus dem Bereich Cloud Computing: Software, Plattform und Infrastruktur. 

Das flexible Mietmodell ist heutzutage aber nicht mehr nur auf digitale Services des Cloud-Computing beschränkt. Immer mehr Dienstleister*innen und Unternehmen möchten Grundprinzipien des “As a Service”-Geschäftsmodells implementieren und dadurch ihre Angebote erweitern. Mittlerweile unterscheidet man unter zahlreichen „As-a-Service”-Varianten, die auf dem IT-Markt angeboten werden: Code, Backend, IT, Big Data, KI, Device, Equipment, Monitoring und vieles mehr.

CTO gehört auch zu dieser Liste. Wie genau das Modell “CTO as a Service” funktioniert und wer davon profitieren kann, wird im Folgenden erklärt. (Bitte beachten: Aufgrund der besseren Lesbarkeit wird CTO nachfolgend als männliche Berufsbezeichnung verwendet – ein CTO kann natürlich auch weiblich bzw. divers sein.)

CTO und CTOaaS: Was steckt hinter diesen Begriffen?

CTO - Chief Technology Officer 

Als Mitglied der Führungsebene ist ein Chief Technology Officer für die technische Entwicklung und Forschung (Research and Development, oder kurz R&D) in einem Unternehmen verantwortlich. Die Rolle eines CTOs hat sich durch innovative technologische Fortschritte in verschiedenen Bereichen sehr verändert und zunehmend an Bedeutung gewonnen. Obwohl diese englische Bezeichnung seit mehr als zehn Jahren weltweit im Einsatz ist, sind solche Begriffe wie technischer Leiter, Direktor oder Geschäftsführer als alternative Bezeichnungen für diese Position im deutschsprachigen Raum mehr verbreitet.

Üblicherweise ist ein CTO in technologiegetriebenen Unternehmen tätig, in denen der neueste Stand der Technik im Vordergrund steht. Je nach Vision und Budget können sowohl große Konzerne als auch techologiegestützte KMUs und Start-ups einen CTO haben. Dabei geht es um Unternehmen nicht nur aus der IT-Welt, sondern auch aus anderen Branchen wie Gesundheitswesen, E-Commerce, Finanzwesen und Telekommunikation.

Die Hauptverantwortung eines CTOs liegt vor allem darin, die technische Strategie eines Unternehmens auf der Führungsebene zu entwickeln und die Umsetzung von Technologieinitiativen voranzutreiben. In seiner Position fungiert ein CTO als Brücke zwischen der technischen Entwicklungsabteilung und dem Managementteam. Zum einen trifft ein Chief Technology Officer wichtige Entscheidungen, wenn es um Aufbau und Überwachung von technischen Prozessen, Verbesserung von Produkten und Dienstleistungen sowie Aufstellung und Leitung eines Technologieteams geht. Zum anderen gestaltet ein CTO die strategische Ausrichtung und Zukunft gemeinsam mit anderen Leitenden auf dem C-Level wie CEO (Chief Executive Officer), COO (Chief Operating Officer) und CFO (Chief Financial Officer) mit, um Wettbewerbsfähigkeit eines Unternehmens zu steigern und dabei Umsatzsteigerung zu gewährleisten. So ist ein CTO dafür verantwortlich, Schlüsselbereiche für den technischen Fortschritt in einem Unternehmen zu identifizieren, strategische Pläne zur Umgestaltung von Geschäftsprozessen durch den Einsatz von innovativen Technologien zu entwickeln und die Ausrichtung auf die festgelegten Ziele sicherzustellen.

CTOaaS - CTO as a Service

Da die Einstellung eines internen CTOs in der Regel mehr als sechs Monate dauern kann, entscheiden sich viele Unternehmen und vor allem Start-ups für die Zusammenarbeit mit einem externen Partner, der sofortige Unterstützung in verschiedenen Phasen bieten kann. Im Rahmen des “CTO-as-a-Service”-Modells wird Unternehmen und Start-ups die Möglichkeit angeboten, die Dienste eines erfahrenen CTO - wie technologische und strategische Beratung, Projektmanagement und Teambuilding - flexibel in Anspruch zu nehmen. Hier sind die Hauptvorteile dieses Modells:

• Kosteneffizienz: Bezahlung nur der tatsächlich in Anspruch genommenen Leistungen.
• Flexibilität: Ermöglichte flexible Anpassung an aktuelle Bedürfnisse von Unternehmen.
• Expertenwissen: Zugang zu einem breiten Spektrum an Erfahrungen und Kenntnissen aus verschiedenen Technologiebereichen.
• Schnelle Implementierung: Effiziente Einführung neuer Technologien und Strategien ohne lange Einarbeitungszeit.
• Objektivität: Unvoreingenommene Einsichten und Ratschläge von einem externen CTO, der nicht in interne Politiken oder Voreingenommenheiten eines Unternehmens involviert ist.

Das Modell "CTO as a Service" bietet eine effiziente Lösung für Unternehmen, KMUs und Start-ups, die eine qualifizierte technische Führung benötigen, ohne dabei die Verpflichtungen einer Vollzeit-Festanstellung einzugehen.

Welche CTO-Modelle unterscheidet man?

Es gibt verschiedene Modelle des CTO-Engagements, die ihre Vor- und Nachteile haben. Die Wahl eines richtigen Modells ist für jedes Unternehmen von entscheidender Bedeutung und hat einen direkten Einfluss auf den zukünftigen Erfolg. Im Folgenden wollen wir näher auf vier CTO-Modelle eingehen, die sich je nach Beschäftigungsstrategie und - status, spezifischen Bedürfnissen eines Unternehmens und Verantwortungsebene unterscheiden. 

Inhouse CTO

Bei einem Inhouse CTO geht es um die langfristige Anstellung für die Vollzeitposition. Ein interner CTO übernimmt die vollständige Verantwortung für die Entwicklung und Vorantreibung der technologischen Vision eines Unternehmens. Dieses Vollzeit-CTO-Modell ist ideal für mittlere bis große Unternehmen mit komplexen technologischen Anforderungen, die eine kontinuierliche Führung und Entwicklung ihrer Strategie benötigen.

Vorteile:

• Sicherstellung der langfristigen strategischen Ausrichtung durch Stabilität und Kontinuität in der technologischen Führung.
• Tiefes Verständnis der Unternehmenskultur und spezifischer Herausforderungen und Bedürfnisse eines Unternehmens.
• Schnelle Entscheidungsfindung und reibungslose Zusammenarbeit zwischen den Abteilungen durch die direkte Kommunikation mit Teammitgliedern und Stackholders.

Nachteile:

• Die Suche und Einstellung eines guten internen CTO, der Führungskompetenz, strategische Denkweise und technisches Fachwissen mitbringen muss, ist mit einem hohen Kosten- und Zeitaufwand sowie langfristigen Verpflichtungen verbunden.
• Darüber hinaus erfordert die Einstellung eines permanenten CTO auch ein klares Verständnis für seine Aufgaben und Erwartungen, die in einem engen Zusammenhang mit der strategischen Ausrichtung eines Unternehmens stehen.

Interim CTO

Dieses flexible externe CTO-as-a-Service-Modell hilft dabei, die strategische Führung eines Unternehmens in Übergangszeiten auf dem Kurs zu halten und kurzfristige Herausforderungen zu bewältigen, um spezifische Ziele trotz entstehender Schwierigkeiten erreichen zu können. Dieses Modell eignet sich gut für Situationen, die mit organisatorischen Veränderungen, Wachstumsstrategien, Entwicklung neuer Produkte oder Schulungen des internen Personals verbunden sind. Ein Interim CTO kann dabei helfen, eine plötzlich entstandene Führungslücke schnell zu schließen, bis ein Ersatz gefunden wird. Dabei kann ein Interim CTO nicht nur alltägliche Aufgaben eines CTO erledigen, sondern auch bei der Suche, Interviewen und sogar Schulung eines passenden Kandidaten bzw. einer passenden Kandidatin behilflich sein. Interim CTOs werden für einen bestimmten Zeitraum eingestellt und arbeiten mit einem befristeten Vertrag. 

Vorteile:

• Flexibilität und Expertise für spezifische Projekte oder Übergangsphasen.
• Schnelle Verfügbarkeit und Implementierung von Veränderungen.
• Vermeidung langfristiger Verpflichtungen und Kosten.

Nachteile:

• Mangel an langfristiger Bindung und tieferem Verständnis des Unternehmens.
• Risiko der Abhängigkeit von externem Know-how.

Part-Time CTO

Ein Part-Time CTO oder Teilzeit-CTO ist in der Regel bei einem Unternehmen auf Teilzeitbasis für eine begrenzte Anzahl von Stunden pro Woche oder Monat angestellt. Er übernimmt den ganzen Umfang von Angaben und kümmert sich für das Erreichen strategischer Ziele im Rahmen seiner zeitlich begrenzten Engagement. Da Part-Time CTOs direkt ins Unternehmen integriert sind, interagieren sie regelmäßig mit dem Team, was zur Stärkung der Unternehmensbindung und Vertiefung des Verständnis für die Unternehmenskultur beiträgt. Dieses Modell eignet sich ideal für Startups und kleine Unternehmen, die entweder keinen Bedarf oder kein Budget für einen Vollzeit-CTO haben, aber dabei spezifische Expertise und technische Führung benötigen.

Vorteile:

• Kosteneffizienz durch Teilzeitengagement.
• Zugang zu Fachwissen und Erfahrung, die intern möglicherweise nicht verfügbar sind.
• Flexibilität, um sich an wechselnde Geschäftsanforderungen anzupassen.

Nachteile:

• Geteilte Aufmerksamkeit und begrenzte Verfügbarkeit.
• Eingeschränkte Integration in das Unternehmen und seine Kultur.
• Schwierigkeiten bei der Langzeitstrategie.

Fractional CTO

Ein weiteres externes CTO-Modell ist das Modell “Fractional CTO”. Wie der Name verrät, konzentriert sich ein Fractional CTO auf eine begrenzte Anzahl von spezifischen Aufgaben mit Schwerpunkt auf technologischer Beratung, strategischer Planung und Projektleitung. Die beratende Hilfe von Fractional CTOs ist von unschätzbarem Wert für Unternehmen in den frühen Phasen, die den Markt validieren und Produktstrategien testen möchten. Dieses CTO-as-a-Service-Modell eignet sich auch hervorragend für KMUs sowie Start-ups, die eine Führungsrolle für die Planung, Entwicklung und Führung von technologischen Strategien benötigen, aber über begrenzte Ressourcen verfügen. Obwohl Fractional CTOs in der Regel in Teilzeit arbeiten, sind sie in der Lage, diese strategische Rolle zu übernehmen und langfristige Strategien zu entwickeln und umzusetzen. 

Vorteile:

• Hohe Flexibilität und Zugang zu einem breiten Spektrum an Erfahrungen und Fachwissen.
• Kostenersparnis im Vergleich zu einer Vollzeitposition.
• Möglichkeit, von Best Practices und Erkenntnissen aus verschiedenen Branchen zu profitieren.

Nachteile:

• Fehlende tiefe Kenntnisse der internen Prozesse und Kultur eines einzelnen Unternehmens.
• Potenzielle Interessenkonflikte bei der gleichzeitigen Betreuung von mehreren Kund*innen.

Welche Deliverables bietet das Modell “CTO as a Service” für Start-ups an?

Bei der Beauftragung eines externen CTO können Start-ups mit einer Vielzahl von Ergebnissen rechnen, die auf ihre spezifischen Projektanforderungen zugeschnitten sind. Hier sind einige der häufigsten Ergebnisse, die Unternehmen erwarten können:

Roadmapping und Technologiestrategie  

Ein externer CTO kann dabei helfen, eine Technologie-Roadmap zu erstellen, die die wichtigen Meilensteine, Schritte und Zeitpläne für die Einführung neuer Systeme und Technologien definiert und damit einen klaren Kurs für die technologische Reise festlegt. Als strategisches Planungswerzeug legt die Roadmap einen Grundstein für die Entwicklung einer langfristigen Technologiestrategie, die verschiedene Aspekte umfasst: von der Auswahl und Priorisierung von Technologien, über den Technologieerwerb, bis hin zur Steuerung des Technologieeinsatzes. Dabei stellt ein CTO sicher, dass festgelegte Aktivitäten und Maßnahmen zum Erreichen von technischen Zielen im Einklang mit den spezifischen Geschäftszielen des Start-ups stehen.  

Architekturlösung

Eine skalierbare, sichere und zukunftsfähige Lösungsarchitektur erfordert eine sorgfältige Analyse und Planung. Genau hier kann ein CTO ins Spiel kommen. Als technischer Visionär setzt der CTO sein Fachwissen ein, um Start-ups bei der Ermittlung von Anforderungen, der Auswahl geeigneter Technologien und dem Design der Architekturlösung zu unterstützen. Seine Aufgabe besteht darin, eine Architektur zu entwerfen, die nicht nur die aktuellen Anforderungen erfüllt, sondern auch zukünftige Geschäftsanforderungen und technologische Entwicklungen berücksichtigt und das reibungslose Funktionieren der Lösung und ihrer Komponenten gewährleistet.

MVP-Planung und -Entwicklung

Der CTO kann Start-ups sowohl bei der Planung und als auch bei der Vorantreibung der MVP-Entwicklung umfangreich unterstützen. Ein qualifizierter CTO ist in der Lage, die vollständige Verantwortung für die technische Umsetzung des Projekts zu übernehmen und verschiedene technologische Entscheidungen zusammen mit dem Start-up-Team und anderen Stakeholders zu treffen. Von der Definition von Anforderungen und der Auswahl des Technologie-Stacks bis zu der Validierung der Idee auf dem Markt und dem Aufbau des Produktoptimierungsprozesses - der CTO spielt eine zentrale Rolle in jeder Phase der MVP-Entwicklung. 

Innovation und R&D

Falls sich ein Start-up für die Einführung innovativer Technologien entscheidet, kann ein CTO dabei Unterstützung bieten und die Leitung im Bereich Forschung und Entwicklung (Research & Development) übernehmen. Seine Kenntnisse über aktuelle Trends, technologische Standards und Compliance-Vorschriften tragen dazu bei, die effizientesten innovativen Lösungen zu entwickeln und Startups auf dem Weg zur technologischen Spitzenleistung zu führen. Darüber hinaus spielt ein CTO eine entscheidende Rolle bei der Schaffung und Förderung der Innovationskultur, die als wichtiger Faktor für den Erfolg von Start-ups gilt.

Projektführung

Ein CTO kann Start-ups dabei helfen, eine Führungslücke bei der Leitung technischer Projekte für einen bestimmten Zeitraum zu schließen. In dieser Rolle übernimmt er die Verantwortung für die Organisation der Zusammenarbeit, um eine reibungslose Projektumsetzung sicherzustellen. Dabei kümmert sich ein CTO um verschiedene Aspekte der Projektführung. Einerseits ist er in der Lage, Start-ups in der Anfangsphase bei der strategischen Projektplanung und Zielausrichtung zu unterstützen. Andererseits sorgt ein CTO für die Gestaltung und Optimierung von Arbeitsprozessen, um das Projekt am Laufen zu halten. Dies umfasst ein breites Spektrum von Tätigkeiten wie die Verwaltung von Ressourcen und Budgets, Teamführung, Risikomanagement, Qualitätssicherung und Kommunikationsmanagement.

Teambuilding und -schulung

Ein starkes Team mit den passenden Kompetenzen ist essenziell für den Erfolg jedes Start-ups. Das CTO-as-a-Service-Modell ermöglicht es Start-ups, einen CTO einzustellen, der die Verantwortung für die Talentsuche, die Rekrutierung und den Aufbau eines technischen Teams übernimmt. Ein guter CTO muss sicherstellen, dass das Start-up-Team aus den richtigen Spezialist*innen besteht, die die allgemeine technische Vision verstehen und die notwendigen Kenntnisse, Fähigkeiten und Arbeitserfahrungen mitbringen. Darüber hinaus kümmert sich ein CTO um die Schaffung einer technologiefreundlichen Atmosphäre, in der Weiterentwicklung und Entfaltung möglich sind, und bietet Unterstützung bei der Schulung und beim Mentoring verschiedener Teammitglieder.

Den passenden CTO auswählen: Eine Checkliste

Es ist keine einfache Aufgabe, die richtigen Entwickler für Start-ups zu finden. Aber einen guten CTO zu finden ist eine echte Herausforderung. Als die Führungsperson muss ein CTO über starke Führungsqualitäten und strategisches Denken verfügen. Aus dem technischen Standpunkt ist ein fundiertes Fachwissen im Bereich Technologie von entscheidender Bedeutung. Als Bindeglied zwischen dem Management und der Entwicklungsabteilung muss ein guter CTO hervorragende Kommunikationsfähigkeiten mitbringen. Um eine(n) passende(n) Kandidat*in zu finden und auszuwählen müssen Start-ups auch eine Reihe von internen Faktoren wie Teamgröße, Produktvision, strategische Ausrichtung und vieles mehr berücksichtigen. Als Grundlage für die Suche und Auswahl kann man die folgenden Kriterien benutzen, die einen umfassenden Überblick über erforderliche Eigenaschaften eines guten CTO geben.

CEOs in Start-ups überschreiten oft die Grenzen ihrer Belastbarkeit. Die Gründe: Die enormen Herausforderungen, die Innovationen nun mal mit sich bringen, erfordern überdurchschnittlich hohe Kreativität und einen oft unbändigen Pioniergeist. Das unberechenbare Wachstum, das dabei entsteht, wirkt sich auf Dauer energie- und kräftezehrend aus. Tipps und To do's, um diese belastenden Phasen besser zu meistern.

Als CEO bist du der Regenmacher

Wer da nicht auf sich achtet und seinen Körper und seine Seele nicht im Gleichgewicht hält, um diese mentalen und körperlichen Höchstleistungen zu kompensieren, wird schnell zu einer „wandelnden Umweltverschmutzung“. Und damit zu einem demotivierenden Chef, der durch die Abteilungen poltert und mit seiner Reizbarkeit und schlechten Laune das gesamte Unternehmensklima verpestet. Er darf sich dann nicht wundern, wenn er bei seinen Mitarbeitern Verhaltensweisen beobachtet, die ihn noch mehr verärgern.

Ein Teufelskreis nimmt seinen Lauf und verhindert, dass die Mitarbeiter die erforderliche Energie, Eigenverantwortung und Begeisterung aufbringen, um die notwendigen Veränderungsprozesse engagiert und zuverlässig durchführen zu können.

CEOs können aber auch wie Regenmacher wirken. Der eine sorgt durch seine Magie dafür, dass ein Klimawechsel die Natur zum Erblühen bringt. Der andere weckt mit seiner positiven Ausstrahlung in seinem Unternehmen die nötige Leidenschaft und Leistungsbereitschaft, um die Veränderungsprozesse in Schwung zu halten.

Deine Mitarbeiter zeigen dir, wie fit du bist

Wenn du unter deinen Mitarbeitern kontraproduktive Verhaltensweisen feststellst, kannst du sicher sein, dass dies nicht an ihnen liegt. Oft liegt die Ursache an dir, an dem, was du ausstrahlst und was sie von dir wahrnehmen. Dann reicht deine eigene Begeisterung und Energie vielleicht einfach nicht mehr aus, um sie so zu begeistern, dass sie dran bleiben und alles geben, um das gemeinsame Ziel zu erreichen. Eventuell bist du sogar schon an einem Punkt angekommen, an dem du wegen deiner Überanstrengung einfach unausstehlich und eine wandelnde Umweltverschmutzung geworden bist. Dann wird es Zeit, dich um dich selbst zu kümmern. Die Tipps helfen dir, deine Begeisterungsfähigkeit zurück zu erlangen.

Tipp 1: Entdecke dein WARUM – vergewissere dich, dass du im richtigen Job bist

Untersuche, ob das, was du tust, für dich einen persönlichen Sinn macht. Sicher hast du eine große Vision und bist angetreten, diese in die Welt zu tragen. Aber Chef sein gehört nicht für jeden Menschen zum Lebensplan. Erinnere dich, was du dir einmal für dein Leben vorgestellt hast. Gehört Chef sein dazu?

Voraussetzung dafür ist, dass du bereit bist, für deine Menschen da zu sein. Ihnen zu dienen. Sie zu begeistern. Als Chef trägst du nicht nur die Verantwortung für die Unternehmensergebnisse, sondern ganz besonders auch für die Menschen, die diese Ergebnisse ‚produzieren’. Nur wenn du im Einklang mit deinen Vorstellungen von deinem Leben und mit deinen Träumen bist, fühlst du dich wohl und hast die positive Ausstrahlung, welche die Menschen, die dir folgen, brauchen, um mit Leidenschaft dabei zu bleiben. Wenn Chef sein nicht zu deinem Lebensplan gehört, dienst du deinem Projekt mehr, wenn du jemanden findest, der dich in dieser Position unterstützt oder dem du diese Position übertragen kannst. Ein Coach kann dir helfen, hierzu die besten Lösungen zu erarbeiten.

Tipp 2: Mache dir und anderen präsent, wohin die Reise gehen soll

Ein klares Zukunftsszenario bündelt Energien und hilft dir, dich wie ein Laserstrahl auszurichten. Zudem erspart es dir viel Zeit und Ärger. Abgeleitet von deinem Lebenssinn, vergegenwärtige dir präzise, was du bewirken willst. Wofür hast du dich in diesem Leben auf den Weg gemacht? Was genau ist der Sinn und Zweck deines Start-ups? Was wird sich dadurch verändern? Wie trägt es dazu bei, die Welt zu einem besseren Ort zu machen? Wenn du deine Mitarbeiter für dieses Zukunftsszenario begeistern kannst und sie es alle in sich tragen, werden sie sich genau darauf fokussieren. Diese Vorstellung wirkt wie ein Orientierung bietendes Fundament, das zeitaufwendige Umwege und teure Abschweifungen verhindert.

Tipp 3: Erfülle deine wichtigsten Grundbedürfnisse und halte dich gesund

Wenn du nicht dafür sorgst, deine Grundbedürfnisse zu erfüllen, wirst du leiden. Körperlich und mental. Fang damit an, ganz bewusst die Bedürfnisse zu erfüllen, die jeder Mensch hat. Werden sie vernachlässigt, führt das zu schlechter Laune, Schlappheit und depressiven Stimmungen – auch ohne irgendwelche Einflüsse von außen.

• Trinke täglich etwa zwei bis drei Liter Wasser. Das hält fit, wach und konzentriert.
• Ernähre dich gesund – lass dich beraten, wenn du nicht sicher bist, was dafür wichtig ist.
• Achte auf frische Luft in deiner Umgebung und geh öfter mal ins Freie – natürlich am besten ins Grüne.
• Gib deinem Gehirn mindestens sechs bis acht Stunden Schlaf pro Nacht, um zu regenerieren und leistungsfähig zu bleiben. Schlaf macht klug, gelassen und fit. Schlafmangel hingegen führt zur Konzentrationsschwäche, du wirst langsamer und musst nacharbeiten, hältst dich länger im Office und manövrierst dich immer tiefer in den Schlafentzug. Plane deinen Schlaf genauso zuverlässig und diszipliniert ein wie ein wichtiges Meeting. Wenn es mal eine Nacht nicht klappt, hat es nicht gleich verheerende Auswirkungen.
• Bewege deinen Körper. Mach Sport. Wer sich nicht bewegt, kann nichts bewegen. Dein Körper ist dein wichtigstes Arbeitsinstrument.
• Pflege deine Beziehungen, besonders auch außerhalb deines Jobs. Vernachlässige deine Freunde und Familie nicht, denn sie geben dir den Halt, den du für deinen anstrengenden Job brauchst.

Tipp 4: Identifiziere deine ganz persönlichen Wohlfühl-Bedürfnisse

Beobachte dich und finde heraus, was du noch brauchst, um dich rundum wohl zu fühlen. Jeder hat andere Bedürfnisse, es lohnt sich, genauer hinzusehen. Beobachte genau, was dich ärgert, aus der Fassung bringt oder in Stress, damit du beginnen kannst, besser für dich zu sorgen. Fertige dazu eine Liste mit konkreten Umsetzungspunkten an.

Tipp 5: Kommuniziere deine Ich-Gebrauchsanweisung

Nachdem du deine ganz persönlichen Bedürfnisse und Eigenheiten identifiziert hast, schreibe sie auf und finde heraus, auf welche Weise sie erfüllt werden könnten. Dann kommuniziere dein Ergebnis in dem Bewusstsein, dass jeder Mensch anders ist und sein darf. Sei dabei präzise, sodass andere – sollten sie zur Bedürfniserfüllung nötig sein – verstehen können, was genau sie tun oder lassen sollten, damit du dich wohler fühlst. Jeder ist anders gestrickt, es steht dir nicht auf der Stirn geschrieben, was du brauchst. Deine Umgebung wird froh sein, klar zu wissen, wie du tickst. Sie werden darauf eingehen, vorausgesetzt du respektierst ihre Bedürfnisse ebenso.

Tipp 6: Identifiziere und kommuniziere deine Werte

Unsere persönlichen Werte wirken wie ein innerer Kompass und beeinflussen unser Denken, Fühlen und Handeln. Das gilt auch für unseren Lebenssinn und unsere Bedürfnisse, selbst wenn sie uns nicht bewusst sind. Kennen wir jedoch unsere Werte, werden uns Entscheidungen leichter fallen, da wir mögliche Lösungen an ihnen messen können und die richtige Lösung schneller erkennen. Sie sind unfehlbare Wegweiser zu unserer inneren Balance. Sind sie kommuniziert, mit allen vereinbart und implementiert, ersparen sie dir langwierige Entscheidungsprozesse und haben darüber hinaus eine positive Wirkung nach außen.

Tipp 7: Trainiere deine soziale und emotionale Kompetenz

Achte auf deine Gefühle. Sie sind die intelligenteste Sprache unseres Körpers. Sie signalisieren schneller und weitaus präziser, was da im Außen passiert, als unser Verstand. Dazu müssen wir sie wahrnehmen. Ein gutes Training besteht darin, mehrmals am Tag inne zu halten und in sich hinein zu spüren und das Gefühl, das du wahrnimmst, zu benennen. Ein einfaches „Gut“ oder „Schlecht“ reicht da nicht aus. Lerne das Vokabular deiner wichtigsten ca. 150 unterschiedlichen Gefühle. Wenn du sie unterscheiden kannst, wirst du klar erkennen können, was in deiner Umwelt wirklich passiert und wie es deinem Gegenüber wirklich geht. So verbessert sich die Kommunikation mit dir selbst und deinen Mitarbeitern.

Tipp 8: Sei diszipliniert

Ohne sie hättest du es nicht bis hierher geschafft: deine Disziplin. Es ist ganz einfach, zu einer wandelnden Umweltverschmutzung zu mutieren: Lass dich gehen und kümmere dich ausschließlich um dein Business. Sinnvoller ist es, diese wertvolle Tugend für den wichtigsten Menschen in deinem Leben einzusetzen: für dich selbst. Sorge dafür, dass du als ausgeglichener Mensch mit einer klaren Vision die Energie hast, deine Menschen für euer Ziel zu begeistern.

Viele Arbeitnehmer*innen verbringen einen Teil ihrer Arbeitszeit mittlerweile im Homeoffice und fragen sich: Wer zahlt die Kosten dafür? Einigen sich Arbeitgebende und Arbeitnehmende auf eine Homeoffice-Regelung, so müssen Arbeitgebende dafür sorgen, dass ihren Beschäftigten alle notwendigen Arbeitsmittel zur Verfügung stehen. Dazu gehören zum Beispiel PC, Laptop oder auch ein Telefon. Laufende Kosten für das Telefon oder Handy können Chef*innen pauschal in Höhe von 20 Prozent (höchstens 20 Euro monatlich) ohne Einzelnachweis erstatten. Alternativ dazu können Arbeitnehmende für einen repräsentativen Zeitraum von drei Monaten den beruflichen Anteil für das gesamte Jahr nachweisen. Internetkosten lassen sich mit Nachweis bis zu 50 Euro monatlich pauschal besteuern.

Steuern sparen mit der Homeoffice-Pauschale

Mit verschiedenen Regelungen zum Homeoffice und zum häuslichen Arbeitszimmer lassen sich zudem Steuern sparen. Die Regierung hat die Homeoffice-Pauschale dauerhaft entfristet. Sie beträgt inzwischen sechs Euro pro Tag. Beschäftigte können so bis zu 1.260 Euro pro Jahr absetzen, also für insgesamt bis zu 210 Tage im Jahr. Die Pauschale gilt auch, wenn kein eigenes Arbeitszimmer zur Verfügung steht. Sie lässt sich allerdings nicht neben der Werbungskostenpauschale in Höhe von 1.230 Euro pro Jahr berücksichtigen. Zumindest erhöht sich die Wahrscheinlichkeit, schneller über den Pauschbetrag zu kommen und zusätzliche Kosten geltend machen zu können.

Arbeiten gemeinsam veranlagte Ehepartner im Homeoffice, können beide die Homeoffice-Pauschale in Anspruch nehmen. Damit will der Gesetzgebende Familien mit kleineren Wohnungen ohne separates Arbeitszimmer entlasten. Die Zeit, die Beschäftigte im Homeoffice verbringen, müssen sie aufzeichnen und in geeigneter Form glaubhaft machen. Sie sollten darauf achten, dass die Angaben in der Steuererklärung zusammenpassen. Ein Abzug von Pendler- und Homeoffice-Pauschale am selben Tag ist nicht möglich.

Häusliches Arbeitszimmer

Wer über ein eigenes Arbeitszimmer verfügt, kann pauschal 1.260 Euro pro Jahr absetzen, wenn es den Mittelpunkt der gesamten beruflichen oder betrieblichen Tätigkeit bildet. Mit Nachweis lassen sich auch höhere tatsächliche Kosten berücksichtigen. Es gilt zu prüfen, was am vorteilhaftesten ist: Homeoffice-Pauschale oder Absetzen des häuslichen Arbeitszimmers. Und dabei sollen weitere Werbungskosten und Angaben zur Pendlerpauschale im Auge behalten werden.

Moment mal, Sie sind doch erst 24 – woher wollen Sie die nötige Expertise haben?“ Die Überzeugungskraft von Gründer*innen wird regelmäßig auf die Probe gestellt. Sowohl ihre persönliche Kompetenz als auch ihre Ideen, die Qualität ihrer Dienstleistung und ihres Produkts sind den kritischen Augen vieler ausgesetzt. Manche Projekt- und Produktbesprechung ist kräftezehrend, wenn du merkst: Manche Menschen streben nicht danach, gemeinsam die beste Lösung zu finden, sondern es geht ihnen da­rum, Recht zu haben. Sie sind den Ideen anderer gegenüber verschlossen oder werden sogar persönlich.

Die Frage ist: Wie schaffst du es, auch schwierige Gesprächspartner*innen für deine Sichtweise zu öffnen und dich bei Gegenwind zu behaupten?

Selbstentwicklung

Werden Gespräche schwierig, neigen wir dazu, in unsere üblichen Muster zu fallen: Die einen sind konfliktscheu und daher viel zu verständnisvoll im Gespräch. Sie haben so viel Verständnis für die andere Seite, dass sie ihren eigenen Standpunkt schon fast vergessen und sehr zaghaft dabei sind, zu widersprechen. Manche von ihnen halten sich hingegen nicht aus Verständnis zurück, sondern weil sie Angst vor einem Nein oder vor Abweisung haben. Das ist einer der größten Motoren, weshalb Menschen darauf verzichten, sich selbst zu behaupten. „Bevor ich es abkriege oder alles noch viel schlimmer wird, halte ich lieber meinen Mund“, ist der Gedanke.

Andere tun das Gegenteil und gehen viel zu konfrontativ ins Gespräch. Dann sind die Chancen allerdings gering, dass die andere Seite einlenkt, da sie sich gegen diese Härte wehren wird. Druck erzeugt Gegendruck. Zwischen „Ich bin lieber still“ und „Dem Zeig ich’s!“ liegt ein breiter Raum, der oft nicht genutzt wird. Der Schlüssel liegt dazwischen: in der freundlichen Konfrontation und respektvollen Selbstbehauptung – ganz nach dem Harvard-Grundsatz: „Konsequent in der Sache, weich zum Menschen.“

Folgende Techniken zeigen, wie du das konkret umsetzen kannst:

„Gerade weil“

Der eingangs geschilderte Vorwurf, zu jung zu sein, kann jungen Gründer*innen durchaus begegnen, wenn sie in Konkurrenz mit erfahrenen Wettbewerber*innen stehen. Ein Elfmeter direkt ins Gesicht. Den kannst du geschickt als Kopfball zurückspielen, indem du dieses vermeintliche Gegenargument für dich sprechen lässt – mit den zwei Wörtchen „gerade weil“. „Gerade weil wir so ein junges Team sind, sind wir auf dem neuesten Stand, kennen die aktuellen Herausforderungen und wissenschaftlichen Untersuchungen. Wir sind nicht in alten Mustern gefangen, sondern schaffen Neues.“ Jetzt spricht das Gegenargument für dich.

Diese Methode nutzte auch eine Gründerin in der TV-Show „Die Höhle der Löwen“. Sie wollte die Investor*innen von einem neuen Kissen für Babys überzeugen, das verhindern soll, dass sich der Hinterkopf der Babys flach verformt, wenn sie auf dem Rücken liegen. Ein Investor hatte Bedenken, weil es sich um ein medizinisches Produkt handle und es daher so viele Zulassungen brauche. Prompt antwortete die Gründerin sinngemäß: „Gerade weil dieses Kissen so viele Zulassungen braucht, haben wir einen Vorteil. Denn wir haben bereits fast alle Zertifikate, dafür benötigen die Wettbewerber viel Zeit, bis sie das aufholen können. Wir haben einen riesigen Vorsprung.“ Das Interesse war zurück.

Wird uns etwas entgegengeschleudert, bekommen wir es manchmal mit Selbstzweifeln zu tun: „Vielleicht hat die andere Person ja Recht.“ „Gerade weil“ erinnert dich daran, dass du genau da, wo du stehst, richtig bist. – Gerade weil du jung bist.

TAF-Technik

Manchmal lassen sich Widerstände von Beginn an vermeiden. Wenn du ein Thema ansprechen möchtest, von dem du genau weißt, dass dein Gegenüber darauf schlecht zu sprechen ist, werden deine Argumente – egal, wie gut sie sind – schlechte Chancen haben. Denn sobald du das Thema ansprichst, gehen die Schotten runter und dein Gegenüber wird bei allem, was du sagst, ein „Ja, aber“ im Kopf haben. Der sogenannte Disconfirmation Bias wirkt: Das Streben danach, etwas zu widerlegen, sobald es der eigenen Überzeugung widerspricht. Eine Tatsache ist dann vielleicht nur ein „Gerücht“ und die von dir angeführten Studien sind zu klein oder zu alt.

Das kannst du vermeiden, indem du das rote Tuch – deinen Standpunkt – solange wie möglich für dich behältst. Du änderst die Reihenfolge und steigst nicht mit deinem Standpunkt ein, sondern hältst dich an TAF. T wie Teaser: Du teast das Thema an, ohne es konkret zu nennen, am Besten in Form eines Vorteils. Wenn du beispielsweise von einer bestimmten Software überzeugen möchtest, von der dein Gegenüber bisher gar nichts hält, klingt das so: „Es geht darum, unsere Grafikergebnisse zu verbessern.“ Erst dann folgt A wie Argumente: „Für das Farbdesign ist eine hohe Farbgenauigkeit notwendig. Außerdem ist es optimal, wenn jeder im Team einen Zugriff auf die aktuellen Ergebnisse hat und diese auch noch unterwegs im Zug kurzfristig bearbeiten kann, sodass wir auf dem aktuellsten Stand sind. Und wir brauchen einen optimalen Schutz vor Viren.“ Erst dann rückst du mit F wie Folgerung heraus: „Das alles leistet die Software von [xy].“

Vielleicht hat dein Gegenüber bei dem einen oder anderen Argument zustimmend genickt – es gab ja keinen Grund, im Widerstand zu sein. Du führst ihn/sie wie durch einen Trichter hin zu deinem Standpunkt.

Argumente prüfen

Wollen wir jemanden überzeugen, der uns nicht zuhört, machen wir häufig das Falsche: Wir argumentieren. Oft wird da­raus das typische Muster: „Ja, aber …“ „Ja, aber …“, „Ja, aber …“ Wenn du mit guten Kolleg*innen redest, ist das kein Problem. Sie hören deine Argumente und lassen sich von diesen auch überzeugen, oder ihr findet gemeinsam eine ganz andere Lösung. Wenn du es aber mit Menschen zu tun hast, die deine guten Argumente nicht hören wollen, erreichst du damit das Gegenteil. Je energischer du gegenargumentierst, desto höher wird der Widerstand: „Jetzt erst recht.“ In solchen Fällen verzichte auf das Argumentieren und tu das, was die meisten Rechthaber*innen wollen: nicht überzeugt, sondern nach ihrer Meinung gefragt werden. Das kannst du durch konkretisierende Fragen tun, zum Beispiel: „Was genau hältst du für nicht umsetzbar?“ „Was würdest du vorschlagen?“ Dürfen Menschen ihre Sicht der Dinge mal in Ruhe darlegen, beruhigen sie sich oft und werden zugewandter.

Eine besondere Fragetechnik eignet sich, wenn du es mit scheinbar unüberwindbaren Hürden zu tun bekommst. Ein Beispiel: „Das ist viel zu hochpreisig, dafür haben wir kein Budget.“ Bevor du dich darauf einlässt, kannst du dieses Argument prüfen – geht es wirklich darum? Das tust du, indem du es ausschließt. Die Frage ist: Was wäre, wenn es dieses Argument nicht gebe? Konkret: „Angenommen, wir finden eine Lösung für das Budget, wie würdest du dann darüber denken?“ Vielleicht sagt der/die andere: „Nein, dann würde ich auch nicht anders darüber denken, denn das Projekt überzeugt mich noch nicht.“ Dann weißt du, dass es überhaupt nicht um das Budget geht und du woanders ansetzen musst. Vielleicht sagt er/sie: „Ja, aber wir haben das Budget nun mal nicht.“ Wunderbar, dann weißt du, dass er/sie ansonsten voll auf deiner Seite ist und es nur noch um das Budget geht, für das ihr gemeinsam eine Lösung finden könnt.

Fragenstellen ist sehr machtvoll. Es stärkt die Beziehungsebene, denn du zeigst damit Interesse an der Sicht des anderen. Du findest heraus, wo ihr schon auf dem gleichen Nenner seid, deckst Missverständnisse auf und bringst die andere Person in eine Selbstreflexion. Sie kann durch das Fragen erkennen, wo sie sich selbst vielleicht noch nicht so sicher ist oder falschliegt. Und du kannst durch die Antworten erkennen, wo du vielleicht falsch lagst. Denn am Ende geht es nicht darum, wer Recht hat, sondern darum, gemeinsam die beste Lösung zu finden.

Die Autorin Marie-Theres Braun ist Autorin des Buchs „Menschen überzeugen, die Recht haben wollen“ (ISBN: 9783593517575, Campus Verlag 2023, 24 Euro) sowie Trainerin für Rhetorik und Verhandlungsführung.

Der beste Chef bzw. die beste Chefin ist der/die, der/die sich operativ überflüssig macht. Doch der Weg dahin ist steinig. Wer es jedoch schafft, seinen Zuständigkeitsbereich so zu organisieren, dass er wie am Schnürchen praktisch von allein läuft, kann guten Gewissens delegieren und sich um die eigentlichen Führungsaufgaben kümmern: strategische Planung, richtungsweisende Entscheidungen, Analyse von Optimierungspotenzialen, Kontaktpflege und Netzwerk sowie die Koordination nach innen wie nach außen.

Wenn man so etwas wie ein Rezept für echte Führungsqualitäten und gute Unternehmensführung aufstellen wollte, die unabhängig von den jeweilen Persönlichkeitsaspekten gelten, sind diese sechs allgemeingültigen Zutaten - ZZP + TTS - unverzichtbar:

Z wie Ziele setzen

Ohne klar definierte Benchmarks stochern Mitarbeiter blind im Minenfeld der Erwartungen. Sie sind der Maßstab für die KPIs (Key Performance Indicators), an denen die Leistungen nicht nur des Unternehmens, sondern heruntergebrochen auch die von Abteilungen und letztlich jedem/jeder Einzelnen transparent werden. Eine Zieldefinition ist aber nur so viel wert, wie sie verständlich und realistisch definiert, formuliert und kommuniziert wird. Blumige Allgemeinplätze sind also ebenso kontraproduktiv wie überzogene, aber auch unterfordernde Leistungshorizonte.

Z wie Zuständigkeiten klären

Arbeitsteiliges Wirtschaften braucht für die Koordination der Aufgaben klare Zuordnungen und Verantwortlichkeiten. Hier lauern die typischen Zeit- und Energiefresser für die Zusammenarbeit. Wer sich immer wieder konfliktträchtig über die Zuständigkeiten verständigen muss, kann weder produktiv noch zufrieden mit der Arbeit sein. Ständiges Kompetenzgerangel ist dabei genauso abträglich wie der nicht unterbundene Versuch, lästige Aufgaben an andere Kolleg*innen oder Abteilungen wegzuschieben. Hier liegt die Wurzel für viele Streitfälle, Effizienzprobleme und nicht zuletzt Motivationsverluste und schlechte Stimmung.

P wie Prozesse optimieren

Barrieren, Sackgassen und überflüssige Schleifen sind die natürlichen Feind*innen effizienter und befriedigender Zusammenarbeit. Das betrifft sowohl die Workflows innerhalb eines Zuständigkeitsbereiches, etwa einer Entwicklungsabteilung, ganz besonders aber auch die zwischen den Abteilungen. Prozessoptimierung muss also über die gesamte Kette hinweg gedacht und gelöst werden, damit der Effekt nicht verpufft. Parallele Aktivitäten oder Prozesse ohne sinnvollen Output binden zudem unnötigerweise teure und zunehmend knappe Personalressourcen. Besondere Aufmerksamkeit muss auch den Schnittstellen als Übergabepunkte gelten, an denen Reibungsverluste besonders häufig auftreten.

T wie Tools bereitstellen

Wir alle kennen den oft nur allzu berechtigten Frust über dysfunktionale Werkzeuge. Statt die Arbeit zu erleichtern, kreativer und produktiver zu machen, sind sie ein ständiges Hindernis und damit Motivationskiller und Ergebnisverhagler zugleich. Ein Schmied, der ständig seinen Hammer reparieren muss, verliert irgendwann ebenso die Lust wie ein Personalplaner, der sich über nervige IT-Tools ärgern muss – und das zu Recht. Gerade die eigentlich als Effizienz-Booster gedachte und dringend benötigte IT gibt viel zu oft Anlass zu Klagen. Konstruktiv gedacht ist hier also ein idealer Ansatzpunkt für Optimierungen. Merke: Ohne gescheite Tools kein gescheiter Output.

T wie Teamgeist fördern

Wenn diese Hausaufgaben einigermaßen zufriedenstellend gelöst sind, dann – und erst dann – kann über Teamspirit als Extraschub verleihender Spaß- und Motivationsfaktor nachgedacht werden. Kurzfristiger Aktionismus wie eine Floßfahrt oder Klettertour als „Sahnehäubchen“ verfliegt schnell und hat keine prägende Wirkung, wenn darunter latenter Frustsumpf lauert. Teamgeist ist kein kosmetischer Effekt, sondern im besten Fall die logische Konsequenz gelebter Führungsqualitäten. Mitarbeiter*innen, die sich auf informelle Rituale wie etwa den Freitags-Lunch mit dem Chef bzw. der Chefin freuen, sind ein vielsagender Hinweis darauf.

S wie Soziale Faktoren berücksichtigen

Ein gerade für die jüngere Generation zunehmend wichtiger Aspekt guter Unternehmensführung sind soziale Führungskompetenzen wie Respekt, Anerkennung, Wertschätzung, Gerechtigkeit, Diskriminierungsfreiheit und Angemessenheit von Konsequenzen. Sogenannte Bias-Verzerrungen, also Ungleichbehandlungen aufgrund von Alter, Geschlecht, ethnischer oder konfessioneller Zugehörigkeit, sexueller Orientierung oder sozialem Status, werden nicht länger hingenommen. Die Sensibilität dafür war wahrscheinlich noch nie so ausgeprägt. Entsprechende Compliance-Richtlinien gehören in jedes Unternehmen – und es ist die Aufgabe von Führungskräften, sie mit Leben zu füllen

Es klingt so einfach, aber …

Es klingt so einfach nach einem ‚Man-nehme-Rezept‘. Aber machen wir uns nichts vor, wir sprechen hier von einer dynamischen Balance, die ständig nachjustiert werden muss. Neue Aufgaben und Mitarbeiter, veränderte Herausforderungen und Umgebungsvariablen sorgen ständig für Unruhe. Aber wenn erst einmal die Basis geschaffen ist und die Ebenen einigermaßen ineinandergreifen, sind Stabilität und Resilienz gegen solche Einflussgrößen weitaus größer. Und das ist ein Indikator für echte Führungsqualitäten und gute Unternehmensführung.

Die Autorin Martina Jahrbacher ist Geschäftsführerin der Kommunikationsagentur PR-COM in München.

Teil 1: 5 Learnings aus dem Jahr 2017

Welche Schlüsse aus der enormen Bandbreite der Online-Verbrechen und IT-Sicherheitslücken des Jahres 2017 gezogen werden können, bringt Harald Reisinger, Geschäftsführer von RadarServices, auf den Punkt.

Angriffe: Zu jeder Zeit, an jedem Ort
Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt
„Detection and Response“ im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts im Jahr 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

Vertuschen ist keine Option
Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein
Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

Die große Unbekannte: wer sind die Täter?
Wer hinter den Angriffen steht, ist in 98% der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Teil 2: Cybersecurity 2018: Fünf Top-Trends für die IT-Sicherheit

Was Cyber-Security-Experte Christian Polster, Chefstratege und CFO von RadarServices, prognostiziert:

IoT als Eldorado für Cyberangreifer
Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

Gezielte Angriffe in einer neuen Dimension
Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

Ransomware gegen den Mittelstand
Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

Nationale Unsicherheit
Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

Ohne den Einsatz künstlicher Intelligenz geht es nicht
Durch den Einsatz von machine learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die „Gegner“ werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.

In der dynamischen Welt der Start-ups dreht sich alles um Innovation, Effizienz und Skalierbarkeit. Eine Komponente, die dabei oft unterschätzt wird, ist das Kassensystem. Es mag vielleicht nicht das erste sein, was einem in den Sinn kommt, wenn man an ein Hightech-Start-up denkt, doch ein effizientes, zuverlässiges und konformes Kassensystem ist essentiell für den erfolgreichen Betrieb eines jeden Einzelhandelsgeschäfts oder Gastronomieunternehmens. In diesem Beitrag beleuchten wir, worauf junge Unternehmen bei der Auswahl und Implementierung von Kassensystemen achten sollten.

Die Bedeutung eines passenden Kassensystems

Ein Kassensystem ist mehr als nur ein Mittel, um Verkäufe zu tätigen und Einnahmen zu verbuchen. Es ist das Herzstück des täglichen Betriebs und spielt eine entscheidende Rolle bei der Inventur, der Kundenverwaltung, dem Reporting und in vielen Fällen auch bei der Buchhaltung. Ein gut ausgewähltes System kann das Wachstum eines Start-ups fördern, indem es effiziente Abläufe ermöglicht und wertvolle Einblicke in das Kaufverhalten der Kunden liefert. Das Kassensystem muss zudem zum Geschäftsprozess selbst passen – für mobile Ansprüche wäre das eine mobile Kasse für Start-ups und Gründer, für den Einzelhandel wiederum könnte eine SB-Kasse interessant sein, bei der die Kunden selbst bezahlen.

Auswahl des richtigen Systems

Die Wahl des richtigen Kassensystems kann eine Herausforderung sein, insbesondere für Start-ups, die möglicherweise noch dabei sind, ihre internen Prozesse zu definieren und zu optimieren. Hier sind einige zentrale Punkte, die es zu beachten gilt:

• Anpassungsfähigkeit: Start-ups wachsen und entwickeln sich oft schnell. Das Kassensystem sollte flexibel genug sein, um mit dem Unternehmen zu wachsen und sich an veränderte Anforderungen anzupassen.
• Integration: Die Fähigkeit, sich nahtlos in andere Systeme und Softwarelösungen einzufügen, ist entscheidend. Ein gutes Kassensystem sollte in der Lage sein, mit Buchhaltungssoftware, Inventurmanagement-Systemen und anderen Tools zu kommunizieren.
• Benutzerfreundlichkeit: Ein intuitives, leicht zu bedienendes Kassensystem kann die Einarbeitungszeit für Mitarbeiter verkürzen und die Effizienz steigern.
• Compliance: Abhängig von der Region und Branche gibt es unterschiedliche gesetzliche Anforderungen an Kassensysteme, insbesondere im Hinblick auf Fiskalisierung und Datenschutz. Ein nicht konformes System kann zu erheblichen Strafen führen.

Gesetzliche Anforderungen und Compliance

Compliance ist ein entscheidender Faktor bei der Auswahl eines Kassensystems. Startups müssen sicherstellen, dass ihr System den lokalen Fiskalgesetzen entspricht und alle Transaktionen ordnungsgemäß dokumentiert. Datenschutz ist ebenfalls ein kritisches Thema, insbesondere im Hinblick auf die Verarbeitung und Speicherung von Kundendaten. Es ist ratsam, rechtliche Beratung in Anspruch zu nehmen, um sicherzustellen, dass alle Anforderungen erfüllt sind.

Kostenmanagement

Für Start-ups ist es wichtig, Kosten im Blick zu behalten. Die Kosten für Kassensysteme variieren stark, abhängig von Funktionen, Skalierbarkeit und Support: Eine gründliche Kosten-Nutzen-Analyse sollte durchgeführt werden, bevor eine Entscheidung getroffen wird. Es ist auch wichtig zu berücksichtigen, dass die billigste Option nicht immer die kosteneffizienteste ist, insbesondere wenn es um langfristige Wachstumspläne und die Notwendigkeit der Skalierung geht. Auch eine intensive Vorabrecherche ist wichtig, um möglichst viele Anbieter von Kassensystemen zu ermitteln – es gibt hierfür keine Vergleichsportale.

Fazit

Ein passendes, zuverlässiges und konformes Kassensystem ist für Start-ups unerlässlich, um erfolgreich zu operieren und zu wachsen. Die Auswahl des richtigen Systems erfordert eine gründliche Überlegung und Planung, wobei Faktoren wie Anpassungsfähigkeit, Integration, Benutzerfreundlichkeit, Sicherheit, Compliance und Kosten berücksichtigt werden müssen. Mit der richtigen Wahl können Start-ups nicht nur ihren täglichen Betrieb optimieren, sondern auch wertvolle Einblicke in ihr Geschäft gewinnen und so die Grundlage für nachhaltiges Wachstum schaffen.

Ein Wirgefühl bezieht sich auf die Zugehörigkeit, Verbundenheit und den Zusammenhalt innerhalb einer Gruppe oder eines Teams. Es kann nur dann entstehen, wenn alle Mitglieder bewusst gemeinsame Ziele, Werte und Interessen akzeptieren und teilen. Ein starkes Wirgefühl fördert somit auch das Vertrauen und den Beistand unter den Mitarbeiter*innen und steigert deren Produktivität. Doch wie lässt sich das Wirgefühl nachhaltig steigern?

Teambuilding via Teamevents

Eine bewährte Methode, um das Wirgefühl zu wecken und zu fördern, stellen Teamevents dar, die nicht nur Spaß machen, sondern auch den Teamgeist stärken. Teambuilding ist einer der wichtigsten Aspekte, um das Engagement und die Zusammenarbeit im Team zu fördern. Betriebsevents bieten den Mitarbeitenden die Möglichkeit, außerhalb des Arbeitsumfelds zusammenzukommen, sich zu amüsieren und Beziehungen aufzubauen. Wenn Teamevents richtig geplant und umgesetzt werden, können sie das Teambuilding nachhaltig verbessern und eine positive Unternehmenskultur fördern. Die Planung und die Durchführung erfolgreicher Teamevents folgen bestimmten Kriterien. Unternehmen sollten folgende Schritte beherzigen, um die bestmögliche Resonanz aus den Teamevents zu ziehen.

Bevor ein Teamevent stattfindet, ist es wichtig, klare Ziele zu definieren. Möchtet ihr das Vertrauen zwischen den Teammitgliedern stärken, die Kommunikation verbessern oder lieber die Kreativität fördern? Basierend auf den Zielen können passende Aktivitäten und die dazugehörigen Veranstaltungsorte ausgewählt werden. Sowohl das Budget als auch der Zeitrahmen sollten bzw. müssen dabei stets berücksichtigt werden.

Welches Event passt zu unserem Team?

Besonders geeignet sind Teamevents, die eine Vielzahl von Aktivitäten und Interessen umfassen. Manche Mitarbeitenden bevorzugen sportliche Aktivitäten im Freien, während andere lieber kreative Aufgaben oder gemeinsame Projekte durchführen. Durch die Berücksichtigung unterschiedlicher Vorlieben und Interessen entsteht eine positive Atmosphäre, welche alle Mitarbeitenden abholt und gern am Event teilnehmen lässt.

Events sollten Übungen beinhalten, die speziell auf das Teambuilding ausgerichtet sind. Solche Übungen können Vertrauensspiele, Kommunikationsübungen oder Aufgaben sein, die eine Zusammenarbeit erfordern. Diese Übungen helfen den Teilnehmenden, sich besser kennenzulernen, Vertrauen zu gewinnen und effektiver miteinander zu kommunizieren.

Um das Teambuilding nachhaltig zu verbessern, könnt ihr Expert*innen hinzuziehen. Coaches, Berater*innen oder Event-­Expert*innen, die sich auf Teambuilding spezialisiert haben, können wertvolle Einblicke und Anleitungen geben. Sie können dazu beitragen, das Bewusstsein für die individuellen und teambezogenen Stärken und Schwächen zu stärken und den Mitarbeitenden Werkzeuge und Techniken zur Verbesserung der Zusammenarbeit zu vermitteln.

Das Teamevent sollte nicht mit dem Ende der Aktivitäten abgeschlossen sein. Plant am besten noch ein Auswertungsgespräch ein, um ein Feedback vom gesamten Team zu erhalten. Organisiert eine Nachbesprechung, in der Erfahrungen und Erkenntnisse untereinander ausgetauscht werden können. Identifiziert die positiven Aspekte des Events und die Bereiche, welche verbessert werden könnten, damit ihr für eure nächste Veranstaltung den bestmöglichen Ausgangspunkt kreiert. Sinnigerweise sollte das kommende Event Maßnahmen enthalten, die das zuvor Erlernte integrieren.

Welche Teamevents eignen sich für alle?

Es gibt eine Vielzahl von unterschiedlichen Teamevents und eine große Auswahl an Anbietenden, die ein für euch passendes Event planen und durchführen können. Teamevents können das ganze Jahr über stattfinden und sollten dementsprechend an die jeweilige Jahreszeit angepasst werden. Im Sommer bietet sich das klassische Sommerfest an. Outdoor-Teamevents bieten eine großartige Möglichkeit, die Natur zu genießen, frische Luft zu schnappen und den Teamgeist zu stärken. Bei einer Schnitzeljagd oder Stadtrallye trifft das Vergnügen auf interaktive Challenges, spannende Rätsel und knifflige Aufgaben. Dies fördert die Zusammenarbeit, das Problemlösen und den Teamgeist.

Für ein Teamevent im Winter kann eine Glühweinwanderung inklusive Weihnachtszauber eine gute Idee sein. Ein mobiler Weihnachtsmarkt, der ein einzigartiges Winterambiente zu euch in die Firma bringt, wäre doch mal eine schöne Erfahrung. Ein kunterbuntes Unterhaltungsprogramm als Indoor-­Teamevent ist eine gute Möglichkeit, unabhängig vom Wetter oder anderen Umständen ein Teambuilding-Erlebnis zu schaffen. Eine Quizshow, ein Casinoabend oder ein Krimi-Dinner bieten ideale Möglichkeiten, um zu kommunizieren.

Es gibt zahlreiche Möglichkeiten, die sich für euch anbieten. Virtuelle Teamaktivitäten sind eine gute Alternative für Remote Worker. Da die Kollegen*innen alle aus der Ferne arbeiten, fehlt oftmals der Bezug zum Arbeitsumfeld. Mithilfe von virtuellen Teamevents kann das Problem auf leichte Art und Weise behoben werden. Gemeinsam kann sich das Team untereinander kennenlernen und eine Beziehung aufbauen.

Welche Fehler sollten vermieden werden?

Bei Teamveranstaltungen ist es wichtig, eine positive und effektive Erfahrung für alle Beteiligten zu gewährleisten. Diese Tipps helfen euch, unnötige Fehler zu vermeiden.

• Eine sorgfältige Konzeption ist unerlässlich, um erfolgreich zu sein. Es ist wichtig, den Zweck des Events zu definieren, klare Ziele zu setzen und die Aktivitäten entsprechend auszuwählen. Mangelnde Planung kann zu Chaos, Verwirrung und einer enttäuschenden Erfahrung führen.
• Stellt sicher, dass alle notwendigen Informationen rechtzeitig bereitgestellt werden, um Missverständnisse zu vermeiden. Vergewissert euch über die Ziele des Events und informiert die Teilnehmenden über die Erwartungen.
• Wählt Aktivitäten aus, die dem Team und den Zielen des Events entsprechen. Wichtig ist eine Berücksichtigung der Interessen und Fähigkeiten aller Teilnehmenden. Vermeidet Tätigkeiten, die zu anspruchsvoll, unpassend oder gar langweilig sein könnten. Das Ziel ist es, eine angenehme und unterhaltsame Atmosphäre zu schaffen, in der alle Teilnehmenden engagiert sind.
• Achtet darauf, dass alle Kollegen*innen aktiv eingebunden werden und sich beteiligen können. Vermeidet somit Situationen, in denen sich einzelne Personen ausgeschlossen fühlen. Denn jedes Teammitglied hat individuelle Bedürfnisse und Vorlieben. Versucht, bei der Planung des Events darauf Rücksicht zu nehmen. Beachtet beispielsweise eventuelle körperliche Einschränkungen oder besondere Ernährungsbedürfnisse der Teilnehmenden.
• Wettbewerbsorientierte Aktivitäten können Spaß machen und die Motivation steigern. Allerdings sollte der Wettbewerbsdruck nicht so hoch sein, dass er Stress und negative Emotionen auslöst. Andererseits kann zu geringer Wettbewerbsdruck dazu führen, dass das Event seinen Zweck verfehlt und nicht zur Förderung des Teamgeistes beiträgt. Aus diesem Grund ist es wichtig, die goldene Mitte zu finden.
• Die Teamevents sollten nicht nur auf die Erreichung von Zielen ausgerichtet sein. Es geht vor allem um die Freude der Teilnehmenden. Eine zu ernste und langweilige Atmosphäre kann die Motivation und den Teamgeist stark beeinträchtigen.

Letztendlich gilt: Zufriedene Mitarbeiter*innen leisten bessere Arbeit und bringen infolgedessen eine Menge Input ein. Somit tragen Teamevents nachweislich dazu bei, die Produktivität der Arbeitnehmenden zu steigern.

Die Autorin Jacqueline Fahlen ist Social Media Managerin  und Content Managerin von Herzbluttiger Events & People, einer auf Teamevents spezialisierten Agentur in Bonn.

Wer sicherstellen möchte, dass einer reibungslosen Kommunikation innerhalb der Personalabteilung nichts im Wege steht, sollte einige Punkte beachten. Immerhin sorgt ein entsprechender Austausch dafür, dass vielen Missverständnissen von vornherein vorgebeugt werden kann.

Gleichzeitig ist es natürlich auch wichtig, sicherzustellen, dass der Informationsfluss zwischen Personalabteilung und anderen Bereichen des Unternehmens gewährleistet werden kann. Die folgenden Abschnitte liefern einige wertvolle Tipps, die sowohl Start-ups als auch alteingesessenen Unternehmen dabei helfen können, die Weichen richtigzustellen.

Denn: Eine verlässliche Grundstruktur schafft die Basis dafür, dass alle Abläufe bestmöglich ineinandergreifen. Wer dementsprechend bemerkt, dass etwaige Kommunikationslücken für Probleme sorgen, sollte nicht lange warten, sondern sich auf Ursachensuche begeben.

Kommunikation in einzelne Teilbereiche aufsplitten

Sowohl in kleinen als auch in größeren Personalabteilungen lohnt es sich, die Kommunikation in einzelne Unterbereiche aufzuteilen. Während ein flexibler Online Urlaubsplaner dafür sorgt, dass jeder mit einem Blick herausfinden kann, wann sein Kollege nicht anwesend sein wird, kann ein Dienstplan in der Kaffeeküche dabei helfen, sich auf stressige Tage optimal vorzubereiten.

Besonders praktisch ist in diesem Zusammenhang, dass es mittlerweile verschiedene Online Tools gibt, die sich auf unterschiedliche Bereiche beziehen und dementsprechend die Möglichkeit bieten, alles akribisch durchzukalkulieren. Die Unterteilung in verschiedene Bereiche bietet viele Vorteile.

Vor allem die Tatsache, dass es auf ihrer Basis besonders leichtfällt, den Überblick zu bewahren, sorgt dafür, dass in der Vergangenheit immer mehr Unternehmen dazu übergegangen sind, vom „großen Ganzen“ ins „detaillierte Kleine“ zu planen.

Solange jedes Teammitglied weiß, wo und wie die entsprechenden Informationen abgerufen werden können, ist es möglich, einen weitestgehend unkomplizierten Ablauf zu gewährleisten.

Regelmäßige Teammeetings einberufen

Auch in einer Zeit, in der sich viele Aufgaben online erledigen lassen und in der es lediglich die passenden Tools braucht, um Urlaub, andere Abwesenheiten und Einsätze zu planen, ist es meist nicht möglich, den persönlichen Kontakt komplett zu ersetzen.

Ein regelmäßiger Austausch, zum Beispiel auf der Basis von Teammeetings, kann dabei helfen, offene Fragen auf kurzem Dienstweg zu klären. Damit jedoch alle von besagten Meetings profitieren können, ist es selbstverständlich wichtig, seine Mitarbeitenden in Bezug auf eine rege Teilnahme zu sensibilisieren. Das bedeutet, das Veranstaltungen dieser Art:

• am besten frühzeitig angekündigt werden sollten,
• im Idealfall dann stattfinden, wenn möglichst viele Teammitglieder ohnehin arbeiten müssen,
• mithilfe eines Protokolls nachgehalten werden sollten.

Zu guter Letzt ist es wichtig, darauf zu achten, dass die Meetings möglichst positiv in Erinnerung bleiben. Mitarbeitende, die bei jedem einberufenen Treffen befürchten müssen, „wieder einmal“ vor allen anderen kritisiert zu werden, dürften sich beim nächsten Mal zweimal überlegen, ob sie nicht unter Vorgabe einer Ausrede absagen.

Persönliche Gespräche statt E-Mails: Auch in der Personalabteilung ein Thema

So gut wie jeder, der regelmäßig Textnachrichten versendet, weiß, dass die eigentliche Botschaft durchaus falsch ankommen kann. Daher bietet es sich an, auch im geschäftlichen Alltag möglichst oft auf eine persönliche Kommunikation, zum Beispiel face to face oder am Telefon, zu setzen.

Auf diese Weise ist es nicht nur möglich, Missverständnissen vorzubeugen, sondern auch, den Kontakt zu Kollegen nicht vollends zu verlieren. Hierbei handelt es sich um eine tolle Alternative, die bewirken kann, dass letztendlich auch der Teamzusammenhalt gestärkt wird.

Moderne Tools für das Arbeiten an gemeinsamen Projekten

Unabhängig davon, ob es darum geht, mehr Personal einzustellen, den Fachkräftemangel im IT-Bereich zu bekämpfen, alte Akten zu überarbeiten oder Informationen rund um besondere Dokumente, wie zum Beispiel Zeugnisse, einzuholen: Der Alltag in einer Personalabteilung ist mit vielen Projekten verbunden. Und letztendlich sorgen immer wieder auch gesetzliche Neuerungen dafür, dass ein bereits bestehender Status Quo überarbeitet werden muss.

Gerade dann, wenn mehrere Mitarbeitende an einem Projekt beschäftigt sind, stellt sich häufig die Frage nach dem aktuellen Zwischenstand. Das Problem: Wenn jede(r) nur an seinen eigenen Dateien arbeitet und die entsprechenden Ergebnisse mehr oder weniger regelmäßig zusammengetragen werden, ist die Wahrscheinlichkeit hoch, dass sich Überschneidungen ergeben.

Hier kann es sich, ähnlich wie beim oben erwähnten Urlaubsplaner, lohnen, auf Tools zu setzen, die ein gemeinsames Bearbeiten von Dokumenten erlauben. Auf diese Weise braucht es nur einen Blick, um herauszufinden, wie der aktuelle Stand ist, welche Punkte noch offen sind und wo sich gegebenenfalls Probleme zeigen könnten.

Eine wichtige Frage: Wie sollte die Personalabteilung nach außen kommunizieren?

Mit Hinblick auf Kommunikationstools und Organisationsmöglichkeiten, die heutzutage auch mit Vorliebe in der Personalabteilung genutzt werden, hat sich im Laufe der Zeit viel getan.

Eine Frage bleibt jedoch offen: „Wie sollte die Personalabteilung nach außen kommunizieren?“. Immerhin sind die Mitarbeitenden vor Ort wichtige Ansprechpartner*innen für andere, die zum Beispiel nach einer Hochzeit ihre Stammdaten ändern, Urlaub einreichen oder sich über Kündigungsfristen und Co. informieren möchten.

Das Problem: Vor allem in großen Unternehmen zeigt sich schnell, dass es als Mitarbeitende einer Personalabteilung schwierig werden kann, eine Aufgabe zu beenden, ohne unterbrochen zu werden. Eingehende Anrufe und E-Mails sorgen nicht selten dafür, dass das Team, das mit dem HR-Bereich betraut wurde, immer wieder aus seinem Workflow herausgerissen wird.

Hier kann es helfen, andere Mitarbeitende entsprechend zu sensibilisieren und innerhalb der Personalabteilung klare Öffnungszeiten festzulegen, in denen die betreffenden Personen erreichbar sind. So ist es häufig möglich, noch effektiver zu arbeiten und sich zu den jeweiligen Zeiten auf genau die Aufgaben zu fokussieren, die gerade anstehen. Hiervon profitieren nicht nur die Mitarbeiter der Personalabteilung, sondern die komplette Belegschaft.

Ein „Kummerkasten“ für mögliche Verbesserungsvorschläge

Keine Abteilung ist perfekt! Auch in einer gut organisierten Personalabteilung gibt es immer wieder Bereiche, die dazu einladen, etwas genauer unter die Lupe genommen zu werden. Daher empfiehlt es sich, mit Hinblick auf etwaigen Optimierungsbedarf die Menschen zu fragen, die hiervon am meisten betroffen sind: das Team selbst.

Wie wäre es zum Beispiel mit einem „Kummerkasten“, der nicht nur dazu dient, gegebenenfalls Dampf abzulassen, sondern sich auch dazu anbietet, in das interne Verbesserungsmanagement eines Unternehmens aufgenommen zu werden? Das Prinzip: Wer einen Verbesserungsvorschlag einbringt, der die Abteilung tatsächlich unterstützt und von dem alle profitieren können, wird mit einem Bonus belohnt. Oft zeigt sich in diesem Zusammenhang, dass es lediglich einen kleinen Anreiz braucht, um dafür zu sorgen, dass auch eine Personalabteilung sukzessive besser werden kann.

Fazit

Wer im Zusammenhang mit Unternehmen an Optimierungsabläufe denkt, denkt häufig an den Bereich der Produktion. Aber: Auch die Abläufe in einer Personalabteilung sind es definitiv wert, etwas genauer in Augenschein genommen zu werden. Unter anderem auch deswegen, weil die Mitarbeitenden vor Ort somit „ganz nebenbei“ die Chance haben, den Stress in ihrem Alltag zu reduzieren.

Dank moderner Tools und mit ein wenig Einfallsreichtum und Kreativität ist es häufig möglich, die Gegebenheiten zu optimieren … und dementsprechend auch einer hohen Fluktuation vorzubeugen. Immerhin ist es definitiv von Vorteil, wenn diejenigen, die in der Personalabteilung arbeiten, mit ihrem Job zufrieden sind und dies auch den Kolle*innen gegenüber ausstrahlen. Eine Win-win-Situation für alle Beteiligten.

Mehr als 234 Mio. Internetadressen sind derzeit registriert – Angst haben, dass der perfekte Name für die eigene Website längst vergeben ist, müssen Gründer trotzdem nicht. Für die Wahl der passenden Domain stehen ihnen zahlreiche Möglichkeiten zur Verfügung.

Im Vordergrund steht der Nutzer

Wer einen Namen für seine Website sucht, kann seiner Kreativität theoretisch freien Lauf lassen. Vorgaben gibt es nur wenige: Eine Internet­adresse darf bis zu 63 Zeichen lang sein; erlaubt sind alle Buchstaben von A bis Z, alle Zahlen von 0 bis 9 sowie einige Sonderzeichen. Im Vordergrund stehen sollte allerdings immer die Nutzerfreundlichkeit – denn die beste Website nützt nichts, wenn potenzielle Kunden sie gar nicht erst besuchen. Die Faustregel für jede Internetadresse ist daher: Sie sollte kurz, verständlich und einfach zu merken sein.

www.llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogochuchaf.org.uk gehört damit wohl zu den Domains, die für Unternehmen denkbar ungeeignet sind. Zwar hat es das gleichnamige walisische Dorf ins Guinnessbuch der Rekorde geschafft. Allerdings kann die Adresse wohl kaum jemand lesen – geschweige denn fehlerfrei in den Browser eintippen. Gründer sollten sich bei ihrer eigenen Domain also lieber kurz halten. Möglich sind sogar einbuchstabige Domains: Die Berliner Zukunftskon­ferenz „Q Berlin Questions“ ist beispielsweise unter www.q.berlin im Internet zu finden.

Sonderzeichen: sinnvoll oder nicht?

www.mueller.de oder www.müller.de? Erlaubt ist beides, allerdings ist die Verwendung von Umlauten nicht empfehlenswert – vor allem dann nicht, wenn ein Unternehmen eine internationale Zielgruppe ansprechen möchte. Das Internet ist global und die Buchstaben „ä“, „ö“ und „ü“ in vielen Ländern unbekannt. Außerdem kann es Probleme geben, wenn zur Internetadresse gehörende E-Mail-Adressen eingerichtet werden sollen. Viele E-Mail-Programme kommen mit Umlauten in E-Mail-Adressen (noch immer) nicht zurecht.

Anders sieht es aus, was die Verwendung von Bindestrichen betrifft. Während sie in englischsprachigen Ländern weniger beliebt sind, gibt es in Deutschland sehr viele Adressen mit Binde­strich. Sie erhöhen die Lesbarkeit bei Domains, die aus mehreren Wörtern bestehen und sorgen außerdem dafür, dass es zu keinen Missverständnissen kommt. So entschied sich etwa der Stifthersteller Pen Island einst gegen einen Bindestrich in der Internetadresse und erzielte mit www.penisland.net ein recht bizarres Ergebnis. Mit einem Bindestrich wäre das nicht passiert.

Keyword-Domain oder Fantasiename

Was ist eigentlich ein Google? Und wieso hat ein Onlineshop, der nach einem südamerika­nischen Fluss benannt ist, so viel Erfolg? Fakt ist: Die beiden Domainnamen wurden nicht einfach so klug gewählt, dass sie zu Selbst­läufern geworden sind – sie sind bekannt, weil die Unternehmen selbst erfolgreich sind. Ein Fantasiename als Internetadresse ist also eine gute Wahl für alle, die selbst eine bekannte und unverwechselbare Marke aufbauen wollen.

Genauso ist es aber möglich, Keyword-­Domains zu registrieren. Keywords sind jene Begriffe, die Internetnutzer in Suchmaschinen eingeben, um Informationen zu einem bestimmten Thema zu bekommen. Die Suchmaschinen interpretieren diese Begriffe, um den Nutzern die besten Ergebnisse anzuzeigen.

Bis vor einiger Zeit waren Keywords in Internet­adressen unbestritten ein guter Ranking-­Faktor. Heute noch tauchen Keyword-Domains bei Google auf der ersten Seite auf: Wer etwa „Auto“ in die Suchleiste eingibt, findet www.auto.de auf Platz drei der Suchergebnisse.

Der Vorteil ist, dass potenzielle Kunden sofort wissen, womit sie es zu tun haben – wo „auto“ draufsteht, ist eben auch „Auto“ drin. Andererseits dürfte es schwer sein, heutzutage noch Keywords in Reinform zu bekommen. Bei Adressen wie www.auto-billiger.de oder www.auto-gebrauchtwagen-schmidt.de verpufft der Vorteil, den Keyword-Domains mit sich bringen. Hier lohnt sich ein Blick auf die neuen Internetendungen: Bei vielen von ihnen sind noch Keywords frei.  

Fantasienamen mit Bedeutung

Unternehmen mit erfolgreichen Fantasienamen machen sich unverwechselbar. Ob www.netflix.com, www.asos.de oder www.zalando.de – fast jeder weiß, was dahinter steckt. Der Nachteil ist, dass ein solcher Name anfangs nicht greifbar ist. Weil er mit keiner Assoziation verbunden wird, wissen Kunden zunächst nicht, was sie hinter der Internetadresse erwartet. Wer ­allerdings etwas Zeit und Mühe investiert und es schafft, eine Marke aufzubauen, kann sich seiner Einzigartigkeit sicher sein.

Gerade bei Start-ups sind Fantasiebegriffe beliebt. Oft sind diese jedoch nicht einfach aus dem Blauen heraus gewählt, sondern mit einer Bedeutung verbunden. So steht etwa das „Wooga“ in www.wooga.com für „World of Gaming“ und verrät damit, dass ein Spielesoftwareunternehmen dahinter steht. Das Münchener Fashion-­Start-up Stylight zeigt mit www.stylight.de, welche Produkte es ins rechte Licht rückt. Und dass es bei www.paypal.com um nutzerfreundliches Bezahlen geht, können Nutzer ebenfalls anhand des selbsterklärenden Namens erraten.

Ob Keyword-Domain oder Fantasiename – wichtig ist, dass Gründer gut abwägen, bevor sie eine Entscheidung treffen. Ist beispielsweise geplant, das Produkt- oder Dienstleistungsspektrum nach einiger Zeit zu erweitern? Passt die Internetadresse dann immer noch? Wenn nicht, lohnt es sich, nach Alternativen zu suchen, damit Gründer auch in zehn Jahren noch mit ihrer Domain glücklich sind.

Die Welt der Start-up-Unternehmen ist geprägt von Innovation, Risiko und ständigem Wandel. In einem so dynamischen Umfeld sind Führungskräfte gefragt, die nicht nur über ausgezeichnete unternehmerische Kenntnisse, sondern auch über besondere Führungskompetenzen, insbesondere Coaching-Skills, verfügen, um ihre Mitarbeitenden in diesem Spannungsfeld abzuholen. Dahinter verbergen sich Fähigkeiten, die es einer Person ermöglichen, andere zu unterstützen, ihr volles Potenzial zu entfalten, Ziele zu erreichen und persönliche oder berufliche Entwicklungen voranzutreiben. „Dies beinhaltet aktives Zuhören, Fragestellungen, Empathie, Feedback und die Fähigkeit, individuelle Stärken zu erkennen und zu fördern“, erklärt Julia Atkinson, Professional Certified Coach. Gemeinsam mit ihrer Kollegin, Antje Brügmann, Master Certified Coach und Trainerin, verrät sie hier, warum Coaching für die Start-up-Führung so hilfreich und sinnvoll ist und welche Vorteile ein coachender Führungsstil mit sich bringt. Außerdem liest du, wie es dir schnell und mühelos gelingt, Coachingtechniken in deine Führungspraxis zu integrieren.

Darum benötigen Führungskräfte in Start-up-Unternehmen Coaching-Skills:

• Führung und Teambildung: Start-up-Gründer*innen und Führungskräfte müssen nicht nur ihr Unternehmen leiten, sondern auch Teams aufbauen und führen. Coaching-Skills ermöglichen es ihnen, ihre Mitarbeitenden zu inspirieren, zu motivieren und zu unterstützen, um gemeinsam Großes zu erreichen.
• Schnelles Lernen und Anpassungsfähigkeit: Start-ups sind gezwungen, sich rasch an neue Gegebenheiten anzupassen und aus Fehlern zu lernen. Coaching-Skills helfen Führungskräften, ihre Teams dabei zu unterstützen, in einem ständig veränderlichen Umfeld erfolgreich zu sein.
• Talententwicklung und Mitarbeiterbindung: Die Fähigkeit, Mitarbeitende individuell zu fördern und deren Potenzial zu erkennen, ist entscheidend, um hochqualifizierte Talente langfristig an das Unternehmen zu binden.
• Problemlösung und Entscheidungsfindung: Start-up-Unternehmen sehen sich oft mit komplexen Herausforderungen konfrontiert. Coaching unterstützt Führungskräfte bei der Entwicklung von Problemlösungsstrategien und der effektiven Entscheidungsfindung.
• Kommunikation und Konfliktmanagement: Effektive Kommunikation und das Management von Konflikten sind unerlässlich, um ein gesundes Arbeitsumfeld zu schaffen. Coaching-Skills befähigen Führungskräfte, Konflikte früh und konstruktiv zu lösen und eine offene Kommunikationskultur zu etablieren.

So kannst du Coaching-Skills erwerben

• Schulungen und Workshops: Führungskräfte in Start-up-Unternehmen können von speziellen Coaching-Schulungen und Workshops profitieren, die auf ihre Bedürfnisse zugeschnitten sind. Sie können alleine oder aber auch mit Kolleg*innen teilnehmen.
• Eigene Teilnahme an Mentoring und Coaching: Die Zusammenarbeit mit erfahrenen Coaches und Mentoren kann wertvolle Einsichten und Erfahrungen vermitteln, um Coaching-Skills zu entwickeln. So lernst du Coaching-Techniken, die zu deiner Persönlichkeit und deinen Stärken passen und dadurch mit großer Authentizität umgesetzt werden können.
• Selbststudium und Ressourcen: Zahlreiche Ressourcen wie Bücher, Online-Kurse und Materialien stehen zur Verfügung, um die Grundlagen des Coachings zu erlernen und zu vertiefen. Dies bietet sich in aller Regel als Einstieg an – oder um Gelerntes zu vertiefen.
• Praktische Anwendung: Die Anwendung von Coaching-Prinzipien in der täglichen Arbeit ist der beste Weg, um die Fähigkeiten zu festigen. Führungskräfte sollten Chancen suchen, um Coaching-Skills in der Praxis zu nutzen. Mindestens am Anfang, aber auch als Wegbegleitung bietet sich an, sich von Zeit zu Zeit gemeinsam mit einem Coach zu reflektieren und dafür Sorge zu tragen, dass der coachende Führungsstil immer mehr zur Alltagspraxis wird.

Fazit

In der rasanten Welt der Start-up-Unternehmen sind Coaching-Skills ein unschätzbares Führungsinstrument. Sie fördern nicht nur die persönliche Entwicklung und die des Teams, sondern prägen auch maßgeblich eine wertschätzende Kommunikations- und Unternehmenskultur und tragen so zum Erfolg des Unternehmens bei. Start-up-Führungskräfte, die diese Fähigkeiten beherrschen, sind besser gerüstet, um die Herausforderungen zu bewältigen und die Chancen zu nutzen, die sich in diesem dynamischen Umfeld bieten. Investitionen in die Entwicklung von Coaching-Kompetenzen sind daher eine Investition in die Zukunft und den nachhaltigen Erfolg von Start-up-Unternehmen.

Um die Vorteile eines coachenden Führungsstils in Start-up-Unternehmen voll auszuschöpfen, bieten die erfahrenen Coaches Julia Atkinson und Antje Brügmann ein Intensiv-Seminar an, das Führungskräften die Gelegenheit gibt, Coaching-Skills gezielt zu erweitern und in der Praxis anzuwenden. Es findet vom 18. bis 22. März 2024 im Hotel Nixe Palace auf Mallorca statt, Anmeldungen sind hier möglich

Für die meisten Start-ups ist eine professionelle Online-Präsenz das Lebenselixier, denn sie ermöglicht es, die Anforderungen der Kund*innen und Partner*innen zu erfüllen. Die Nutzung des Internets birgt jedoch auch das Risiko von Distributed­Denial-of-Service-Attacken (DDoS), die aktuell immer häufiger auftreten. Diese Angriffsform zielt darauf ab, die Netzwerkinfrastruktur oder Anwendungen eines Unternehmens mit Datenverkehr zu überlasten. Infolgedessen können legitime Kund*innen und Partner*innen nicht mehr auf die Website des Unternehmens zugreifen – der Geschäftsbetrieb kann zum Erliegen kommen.

Die Bedrohungslage verschärft sich

Da DDoS-Angriffe immer häufiger auftreten und immer schlagkräftiger und raffinierter werden, ist die Hoffnung, als Unternehmen unbemerkt zu bleiben, eine gefährliche Strategie. Studien zeigen, dass sich die Zahl der komplexen Angriffe in der ersten Hälfte des Jahres 2022 verdreifacht und gleichzeitig ihre Intensität verdoppelt hat. Während nur die Angriffe auf die größten Unternehmen für Schlagzeilen sorgen, zielen Cyberkriminelle aktiv auf Unternehmen jeder Größenordnung und Branche ab. Am stärksten gefährdet sind dabei E-Commercler*innen, FinTechs und Spieleentwickler*innen. Tatsächlich bevorzugen Cyberkriminelle häufig kleinere Unternehmen als Angriffsziel, da diese üblicherweise über weniger ausgereifte Sicherheitsmaßnahmen verfügen.

Die Folgen von DDoS-Attacken

Unabhängig davon, ob das Motiv eines Angreifenden Langeweile, Rache, Erpressung oder Wettbewerbsvorteile ist, eine einzige Stunde Ausfallzeit kann zehntausende Euro an entgangenen Einnahmen bedeuten. Schlimmer noch: Oftmals bleibt es nicht beim DDoS-Angriff. Cyberkriminelle könnten beispielsweise Geld als Gegenleistung für die Beendigung des Angriffs fordern. Zudem können sie DDoS-Attacken nutzen, um die Sicherheitsverantwortlichen in den Unternehmen von einem gefährlicheren Angriff abzulenken, der ihre Netzwerke kompromittiert oder den Diebstahl geschäftskritischer Daten zur Folge hat. Sollte es zu einer solchen Datenschutzverletzung kommen, sind die regulatorischen Folgen und der Imageschaden meist noch gravierender.

Selbst wenn die kritischen Assets eines Start-ups sicher und geschützt sind, bedeuten die Störungen und Ausfallzeiten aufgrund eines DDoS-Angriffs dennoch Umsatzeinbußen, frustrierte Kund*innen und Vertrauensverlust. Deshalb sollte jedes Unternehmen durchdachte Sicherheitsmaßnahmen umsetzen und robuste Security-Lösungen nutzen, um den Schaden im Falle eines Angriffs zu minimieren. Zudem können sich Start-ups so einen Wettbewerbsvorteil verschaffen, da sie ein verlässliches, vertrauenswürdiges Kund*innenerlebnis gewährleisten, das die Loyalität und die Kund*innenbindung stärkt.

Im Folgenden liest du fünf wichtige Tipps, wie du dein Unternehmen optimal schützen kannst, sodass du im Ernstfall die besten Chancen hast, einem DDoS-Angriff standzuhalten.

Prüfe deine IT-Infrastruktur

Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, die Infrastruktur und die Anwendungen genau zu kennen. Mit einer umfassenden Prüfung deiner IT-Systeme kannst du etwaige Schwachstellen proaktiv identifizieren und beheben. Wenn du genau weißt, wie deine Systeme üblicherweise arbeiten, kann dein Team ungewöhnliche Aktivitäten auch schneller erkennen. Mach dir keine Gedanken, wenn du nicht über das nötige Fachwissen verfügst, um diese Art von tiefgreifender Analyse durchzuführen – es gibt zahlreiche Sicherheitsexpert*innen, die dich mit ihrem Wissen und ihrer Erfahrung unterstützen können.

Filtere die Anfragen

Eine der wichtigsten Strategien zur Stärkung der DDoS-Abwehr besteht darin, die Fähigkeit zu entwickeln, schadhafte von unkritischen Anfragen zu unterscheiden. Verdächtige Aktivitäten lassen sich automatisch identifizieren und blockieren, sodass mögliche negative Auswirkungen auf deinen Geschäftsbetrieb minimiert werden. Ein(e) vertrauenswürdige(r) externe(r) Partner*in kann dein Unternehmen mit dem nötigen Fachwissen und den erforderlichen Technologien unterstützen.

Verteile die Anfragen auf mehrere Standorte

Du kannst deine Services besser vor DDoS-Angriffen schützen, wenn du sie auf verschiedene Hosts verteilst. Falls dein Start-up beispielsweise auf drei geschäftskritische Anwendungen angewiesen ist, solltest du jede davon bei einem anderen Provider hosten. Falls eine Anwendung attackiert wird, kann sie problemlos offline geschaltet werden, während die beiden anderen weiterhin normal arbeiten. Mit Cloud-Services funktioniert dies sogar noch besser.

Setze auf eine mehrschichtige Sicherheitslösung

Da komplexe DDoS-Angriffe immer häufiger auftreten, sollten die umfassenden Abwehrmaßnahmen über die Netzwerk-, Transport- und Anwendungsebene hinweg funktionieren, um eine 360-Grad-Sicherheit gewährleisten zu können. Dein Ansatz sollte sowohl Lösungen auf Netzwerkebene wie Firewalls und Intrusion-Prevention-Systeme als auch Sicherheitsmaßnahmen auf Anwendungsebene wie Web-Application-Fire­walls sowie den Schutz vor Botnetzen umfassen. Kombinierst du alle diese Sicherheitslösungen, verfügt dein Start-up über maximale Resilienz gegenüber DDoS-Angriffen. Idealerweise solltest du den On-Premises-Schutz am Netzwerkperimeter, der Angriffe auf Anwendungsebene schnell erkennen kann, mit cloudbasierten Services kombinieren, welche die Kapazität zur Abwehr von Angriffen mit hohem Volumen bieten.

Überwache den Datenverkehr zur Erkennung von Anomalien

Bei einem DDoS-Angriff kommt es auf Schnelligkeit an. Daher musst du in der Lage sein, schadhafte Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Glücklicherweise können die aktuellen, modernen Tools zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien auf intelligente Weise zwischen legitimen und verdächtigen Anfragen unterscheiden. Hierzu werden bisherige Verhaltensweisen und Muster zur Hilfe genommen, die beispielsweise aufzeigen, wie viele Anfragen in welchem Zeitraum von einer bestimmten IP-Adresse gestellt werden. Mit diesen Tools kannst du Angriffe effizient abwehren und so die Auswirkungen auf deinen Geschäftsbetrieb minimieren. Arbeitest du mit einem spezialisierten und erfahrenen Provider zusammen, um auf diese modernen Tools in der Cloud zugreifen zu können, profitierst du zudem von den Updates zu den aktuellen Bedrohungs­informationen.

Fazit

Die aktuellen DDoS-Angriffe nutzen eine breite Palette von Angriffsvektoren und Strategien – und dein Start-up muss entsprechend reagieren können. Letztendlich kannst du eine Attacke auf dein Unternehmen nicht verhindern, aber du kannst ein schwer anzugreifendes Ziel werden, wenn du verschiedene Präventionsmaßnahmen implementierst. Start-ups verfügen nicht immer über die Ressourcen und die Sicherheitsexpertise eines Großunternehmens, können im Bedarfsfall aber kostengünstig auf cloudbasierten oder hybriden DDoS-Schutz von externen Spezialist*innen zugreifen.

Alle aufgeführten Sicherheitsmaßnahmen können dazu beitragen, dass dein Start-up gut geschützt ist. Vergiss dabei aber nicht, wie wichtig es ist, auch einen soliden Plan für die Reaktion auf sicherheitsrelevante Vorfälle zu entwickeln. Du solltest regelmäßig testen, ob deine Mitarbeitenden und Systeme in der Lage sind, einen DDoS-Angriff zu bewältigen. Zudem solltest du wissen, wie du im Fall des Falles mit Kund*innen und Stakeholdern kommunizierst, während du versuchst, zum Normalbetrieb zurückzukehren.

Die Autorin Elena Simon ist General Manager für die Region DACH bei Gcore, einem international agierenden Cloud- und Edge-Provider.