Fast jede(r) vierte Deutsche arbeitet zumindest teilweise im Homeoffice. Trotzdem holen zahlreiche Arbeitgebende ihre Mitarbeitenden vermehrt zurück ins Büro und setzen nun wieder auf Präsenzpflicht. Die Gründe dafür sind vielfältig: leerstehende Büroflächen, Bedenken über die Produktivität oder die Sorge um den Teamgeist.

Studien zeigen ein anderes Bild: Im Homeoffice wird durchschnittlich eine Stunde mehr gearbeitet. Zudem schätzen viele Mitarbeitende die Eigenverantwortung und Selbstbestimmung, die das Arbeiten von zu Hause ermöglicht. Neben Büro und Homeoffice hat sich Coworking als dritte Option etabliert. Flexible Arbeitsräume sind besonders für jene Unternehmen attraktiv, die hybride Modelle fördern und ihren Teams mehr Freiheit bieten möchten.

Der aktuelle Trend zur Rückkehr ins Büro sorgt in vielen Unternehmen für hitzige Debatten. Was bedeutet das für die Arbeitswelt in Deutschland? Ist Homeoffice ein dauerhaftes Modell oder nur ein vorübergehender Luxus, der verschwindet, sobald sich die Machtverhältnisse auf dem Arbeitsmarkt verschieben?

Starke Wirtschaft, starke Flexibilität – Schwäche bringt Rückschritte

Die Zukunft von Homeoffice und alternativen Arbeitsorten hängt stark von der Wirtschaftslage ab. In Zeiten des Wachstums und der Innovation setzen Unternehmen auf flexible Modelle, um Talente zu gewinnen und zu halten. Doch in Krisenzeiten, wenn Einsparungen dominieren, könnten diese Modelle schnell an Bedeutung verlieren.

Die zentrale Frage lautet: Werden Unternehmen auch in schwierigen Zeiten an modernen Arbeitsmodellen festhalten, um ihre Attraktivität langfristig zu sichern? Oder markiert die Rückkehr ins Büro einen Rückschritt in alte Muster?

Homeoffice: Standard oder Privileg?

Für viele Mitarbeitende steht Homeoffice für mehr als Flexibilität – es ist ein Symbol für Vertrauen und moderne Unternehmenskultur. Gerade in einem Arbeitnehmermarkt, in dem Fachkräfte rar sind, bleibt es ein zentraler Wettbewerbsvorteil.

Doch wie stabil ist diese Entwicklung? Wenn sich der Arbeitsmarkt entspannt und die Nachfrage nach Fachkräften sinkt, könnten Arbeitgeber ihre Position verändern. Homeoffice könnte dann von einem Standard zu einem verhandelbaren Privileg werden.

Coworking: Das dritte Modell in der Analyse

Coworking Spaces haben sich als dritte Option neben Büro und Homeoffice etabliert und bieten eine attraktive Lösung für hybrides Arbeiten. Sie ermöglichen produktives Arbeiten in professioneller Umgebung, ohne lange Pendelzeiten. Unternehmen, die Flexibilität fördern, profitieren von motivierten Mitarbeitenden.

Doch mit der aktuellen „Back to Office“-Entwicklung stellt sich die Frage: Bleibt Coworking ein fester Bestandteil hybrider Arbeitsmodelle oder wird es wieder primär von Freelancer*innen und Selbstständigen genutzt? Die Entscheidung, in flexible Arbeitsorte zu investieren, könnte langfristig über Zufriedenheit, Effizienz und Innovation mitentscheiden.

Was bedeutet das für die Unternehmenskultur?

Befürworter*innen der Präsenzarbeit betonen die Vorteile von persönlichem Austausch und spontanen Gesprächen. Doch die letzten Jahre haben bewiesen, dass dezentrale Modelle bei guter Organisation ebenfalls erfolgreich sein können.

Ein Rückschritt zu starren Strukturen birgt Risiken: Mitarbeitende, die sich an Flexibilität gewöhnt haben, könnten an Motivation und Bindung verlieren. Die Herausforderung besteht darin, ein Gleichgewicht zwischen Unternehmensinteressen und Bedürfnissen der Mitarbeitenden zu finden.

Fazit: Flexibilität bleibt ein Balanceakt

Homeoffice und hybride Arbeitsmodelle werden bleiben, solange Fachkräfte gefragt sind. Doch in wirtschaftlich unsicheren Zeiten könnten diese Modelle zur Ausnahme werden. Unternehmen sollten ihre Arbeitsmodelle zukunftssicher gestalten, denn Flexibilität ist mehr als ein Trend – sie ist ein Schlüsselfaktor für Motivation, Bindung und Wettbewerbsfähigkeit.

Wie viel Spielraum Unternehmen in schwierigen Zeiten lassen und wie stark Mitarbeitende für ihre Freiheiten kämpfen, wird die Arbeitswelt der Zukunft entscheidend prägen.

Viele Unternehmen sind durch die aktuelle wirtschaftliche Situation gezwungen, den Personalbestand zu reduzieren. Kündigungen auszusprechen, erweist sich für viele Führungskräfte dabei als große Herausforderung. Solche Gespräche gelten nicht selten als emotional sehr belastend – sowohl für die betroffenen Mitarbeitenden als auch für diejenigen, die diese Entscheidungen kommunizieren müssen.

Doch hier zeigt sich wahre Führungsstärke: Ein respektvoller und integrer Umgang kann den Trennungsprozess erleichtern und langfristig das Vertrauen im Team und die Glaubwürdigkeit des Unternehmens stärken. Denn auch wenn Trennungsgespräche in den Augen von Entscheider*innen und Betroffenen singuläre Ereignisse darstellen, werden sie von der Belegschaft in informellen Gesprächen aufmerksam beobachtet und diskutiert. Häufig steht dahinter die Sorge, selbst der Nächste oder die Nächste zu sein. Trennungsgespräche stellen jedoch keine Schuldzuweisungen dar, sondern Gelegenheiten, Verantwortung und Werte zu zeigen. Wenn sie professionell stattfinden, bieten sie sogar die Chance auf einen konstruktiven Neuanfang – für alle Beteiligten.

Warum es auf Empathie ankommt

Ein Trennungsgespräch stellt weit mehr als die bloße Übermittlung einer Entscheidung dar. Es erweist sich nicht selten als ein emotionaler Moment, der Feingefühl und Respekt erfordert. Für die betroffenen Mitarbeitenden bedeutet es oft den Beginn einer neuen beruflichen Phase, die von Unsicherheiten und Ängsten begleitet sein kann. Eine klare und offene Kommunikation über die Gründe der Entscheidung sowie die Bereitstellung von Unterstützungsangeboten wie Outplacement-Beratung oder Weiterbildungsmaßnahmen erleichtern oftmals den Übergang. Ein wertschätzender Umgang sendet zudem eine starke Botschaft an die verbleibende Belegschaft: Das Unternehmen handelt verantwortungsvoll und menschlich.

Schlüssel für ein erfolgreiches Trennungsmanagement

Allerdings stehen in solchen Situationen Führungskräfte oft unter großem Druck. Es gibt jedoch Prinzipien, die helfen, auch schwierige Gespräche professionell zu meistern. So bleibt eine solide Vorbereitung unerlässlich: Klare Leitfäden und Szenarien helfen, den Verlauf des Gesprächs zu strukturieren und geben Sicherheit, genauso wie die Schulung der emotionalen Intelligenz der gesprächsführenden Person. Führungskräfte sollten eigene Emotionen reflektieren und kontrollieren. Dies ermöglicht es, den Fokus auf ihr Gesprächsgegenüber zu legen und empathisch auf Reaktionen einzugehen. Gleichzeitig kommt es darauf an, Perspektiven aufzuzeigen und konkrete Hilfsangebote zu machen, die den Übergang erleichtern.

Professionelle Vorbereitung schafft Vertrauen

Führungskräfte mit Schulung im Umgang mit schwierigen Gesprächen profitieren nicht nur direkt, sondern stärken auch eine positive Unternehmenskultur. Zudem gelten sie als begehrte Fachkräfte in Unternehmen. Ein gezieltes Coaching oder Training kann Unsicherheiten abbauen und die Kommunikationsfähigkeiten nachhaltig stärken. Coaches können dabei eine wertvolle Unterstützung bieten. Sie unterstützen Führungskräfte im Hintergrund, begleiten den gesamten Prozess oder übernehmen in sensiblen Fällen sogar die Gespräche selbst. So bleibt die Beziehung zwischen Unternehmen und Mitarbeitenden unbelastet.

Selbstregulation als Schlüsselkompetenz

Gerade in emotional angespannten Situationen prallen unterschiedliche Gefühlslagen aufeinander. Schmerz, Enttäuschung oder Wut erweisen sich als natürliche Reaktionen, die ein respektvoller Umgang entschärfen kann. Hier zeigt sich die Bedeutung emotionaler Intelligenz: Führungskräfte sollten in der Lage sein, ihre eigenen Emotionen zu kontrollieren und gleichzeitig empathisch auf die Gefühle ihres Gegenübers einzugehen. Diese Fähigkeit schafft eine Atmosphäre des Verständnisses, verhindert Eskalationen und stärkt die Glaubwürdigkeit der Führungskraft und des Unternehmens. Professionelles Trennungsmanagement stellt weit mehr als nur einen Pflichttermin dar.

Es ist eine Chance, Werte zu leben, Vertrauen zu schaffen – und weg von der emotionalen hin zur empathischen, professionellen Umsetzung zu kommen. Unternehmen, die Verantwortung übernehmen und ihre Führungskräfte gezielt vorbereiten, profitieren langfristig von einer stärkeren Unternehmenskultur und einem positiven Image. Es gilt zusammenfassend: Wertschätzung, Klarheit und Professionalität zahlen sich aus – sowohl intern als auch extern.

Der Autor Lars Thiele ist Geschäftsführer der EMENDO Leadership Consultants GmbH

Da ist natürlich eine gute Sache, das fördert die Wirtschaft und man kann Arbeitsschritte auslagern, die sonst viel Zeit und Aufwand verlangen würden. Allerdings ist es auch alles andere als einfach, Unternehmen zu finden, mit denen man wirklich zusammenarbeiten möchte und die sich als zuverlässiger Partner erweisen. Die folgenden vier Fragen sollte man sich auf jeden Fall stellen, bevor man eine Entscheidung trifft.

Lieber kurzfristig oder langfristig planen?

Bei der Wahl eines Geschäftspartners – eines Dienstleisters oder aber eines Zulieferers – muss realistisch eingeschätzt werden, wie lange die Zusammenarbeit angelegt ist. Denn es gibt für Gründer Situationen, in denen sie nur einmalig oder kurzfristig mit jemandem zusammenarbeiten. Es gibt aber auch die Möglichkeit, von Anfang an langfristig zu planen.

In der Entwicklungsphase eines Produktes kann es beispielsweise so sein, dass man einmalig Einzelteile, Zutaten oder auch fertige Produkte braucht, um zu testen. Dann darf ruhig auf den günstigsten Einzelpreis geschaut werden. Wer allerdings nicht nur einmalig bestellt, sondern eine längere Zusammenarbeit plant, der sollte nicht ausschließlich auf den Preis gucken. Auch Mengenrabatte, Zukunftsorientierung oder Vertrauen sind dann Faktoren. Erfahrung in Krisensituationen oder ein Reparaturservice – wie der Spindelservice von pdsspindeln – dürfen ebenfalls in die Partnerwahl einfließen.

Risiko eingehen oder auf Nummer sicher gehen?

Die Bestellmenge ist bei der nächsten Frage entscheidend: Geht man ein Risiko ein oder plant man lieber sicherer? Diese Frage stellt sich für Gründer vor allem, wenn sie planen, wie viel eines Produktes sie verkaufen werden. Ist der Launch erfolgreich, dann bedeuten zu wenig bestellte Produkte Lieferengpässe, die den Hype bremsen. Läuft es hingegen schleppender an, entstehen Lagerkosten, die die Gewinne drücken.

Das muss bei der Wahl eines Zulieferers bedacht werden. Denn muss eine bestimmte Menge an Produkten abgenommen werden, ist das ein Risiko. Gibt es wiederum begrenzte Produktionskapazitäten, sind fehlende Vorbestellungen ebenfalls problematisch. Planung und offene Kommunikation mit einem Zulieferer sind hierbei besonders wichtig.

Erfahrung nutzen oder Gründer fördern?

Bei der Wahl eines Zulieferers oder Dienstleisters spielt auch eine Rolle, welche Philosophie man verfolgt. Die Zusammenarbeit mit einem traditionellen Familienunternehmen hat den Vorteil, dass man einen zuverlässigen und erfahrenen Partner hat. Dafür greift man aber meist auch tiefer in die Tasche.

Mit anderen Startups, jungen Unternehmen oder Selbstständigen zusammenzuarbeiten, ist etwas weniger zuverlässig, da sich diese meist noch nicht in Krisensituationen bewiesen haben. Dafür können meist bessere Konditionen herausgehandelt werden und man unterstützt sich gegenseitig und knüpft wertvolle Kontakte.

Aus der Region oder international liefern lassen?

Eine große Streitfrage ist und bleibt die nach der Regionalität. Es gibt für beide Seiten der Diskussion gute Pro- und Kontra-Argumente. Regionale Zulieferer haben meist geringe Lieferkosten. Auch die Kommunikationswege sind kürzer – der Besuch der Produktionsstätte oder ein persönliches Gespräch sind viel einfacher zu realisieren. Letztlich spielt auch der Umweltfaktor eine Rolle, denn lange Lieferketten belasten die Umwelt und somit den ökologischen Fußabdruck des Unternehmens. Regionale Zulieferer bieten allerdings meist weniger gute Konditionen.

Wer national oder international auf Zulieferersuche geht, der kann meist Geld sparen. Denn so lassen sich Preise von Dutzenden Unternehmen vergleichen. Mengenrabatte sind oft Teil des Deals. Ist das Startup auf internationale Märkte fokussiert (oder soll dies mittel- bis langfristig sein) kann das Arbeiten über Grenzen hinweg auch Kredibilität geben. Allerdings ist der ökologische Faktor zu bedenken und man muss damit rechnen, dass Änderungen oder Probleme nicht schnell gelöst werden können.

Laut Arbeitsschutzgesetz (ArbSchG) ist jeder Arbeitgeber grundsätzlich verpflichtet, erforderliche Maßnahmen zu treffen, um den Arbeitsschutz zu gewährleisten – und diesen sogar noch zu verbessern und kontinuierlich anzupassen. Dabei spielt es nun keine Rolle, ob es sich „nur“ um einen Büroarbeitsplatz handelt oder um einen Arbeitsplatz in einer Industrie.

So gibt es Aufsichtsbehörden, die jederzeit das Recht haben, die Umsetzung von Arbeits- und Gesundheitsschutz im Unternehmen zu kontrollieren. Es ist für den Gründer deshalb notwendig, eine Dokumentation über die getroffenen Maßnahmen anzufertigen. Wenn im Rahmen einer Überprüfung festgestellt wird, dass der Arbeitsschutz nicht oder nicht umfassend angewendet wird oder dass nicht alle Maßnahmen zufriedenstellend ausgeführt werden, können Bußgelder oder Regressforderungen für den Unternehmer die Folge sein. Bei schwerwiegenden Missachtungen der gesetzlichen Vorschriften, kann es sogar zu einem Verfahren vor einem Gericht oder der Stilllegung des Betriebes kommen.

Gefährdungsbeurteilung: Ab dem ersten Mitarbeiter Pflicht

Viele Start-ups beschäftigen kaum mehr als zehn Mitarbeiter. Was die jungen Unternehmer aber oftmals nicht wissen ist, dass die Vorschriften beim Arbeits- und Gesundheitsschutz bereits ab dem ersten Mitarbeiter greifen und verpflichtend sind.

Dazu gehört es, dass der Unternehmer eine sogenannte Gefährdungsbeurteilung des jeweiligen Arbeitsplatzes erstellt. In der Praxis wird der Gründer dabei von einem externen oder internen Gutachter – der sogenannten Fachkraft für Arbeitssicherheit – unterstützt und beraten. Diese Beurteilung ist wichtig, damit überhaupt erst einmal Maßnahmen für den Arbeitsschutz getroffen sind.

Die Beurteilung einer Gefährdung hilft neuen Unternehmen dabei die einzelnen Arbeitsplätze so sicher ausgestattet werden können, dass das Unternehmen erfolgreich, sicher und gesundheitsfördernd arbeiten kann. Nicht selten können vorrauschauende Gefährdungsbeurteilungen auch zu genaueren Kostenschätzungen für neue Geschäftsfelder führen. Aufgrund der Gefährdungsbeurteilung werden verschiedene Ziele und Maßnahmen erarbeitet. Das Start-up ist nicht nur dazu verpflichtet, diese Maßnahmen umzusetzen, sondern auch diese Maßnahmen kontinuierlich zu überprüfen und anzupassen.

Ebenso wichtig ist es, dass die Umsetzung der Maßnahmen regelmäßig kontrolliert wird. Stellt sich die Unwirksamkeit von Arbeitsschutz und Sicherheit im Zuge dieser Kontrollen dar, oder entsprechen diese nicht mehr dem technischen Stand, muss das Unternehmen entsprechend nachbessern.

Arbeitssicherheitsgesetz

In Deutschland wird durch das sogenannte Arbeitssicherheitsgesetz (ArbSchG) geregelt, welche Maßnahmen von einem Unternehmen zum Aufbau einer geeigneten Arbeitsschutzorganisation getroffen werden müssen. Die Betreuungsform sowie der Umfang der Organisation hängt dabei maßgeblich von der Größe des Unternehmens und der Branche ab.

So ist es notwendig, dass ab dem ersten Mitarbeiter eine Fachkraft für Arbeitssicherheit sowie ein Betriebsarzt bestellt werden müssen; bei zwei Mitarbeitern müssen sogenannte Ersthelfer im Betrieb ausgebildet und bestellt werden. Oftmals haben junge Gründer nicht die finanziellen Mittel für die Einstellung dieser Fachkräfte und lassen diesen Schritt außer Acht. Gründer können jedoch auch externe Dienstleister damit beauftragen, um einerseits Kosten zu sparen und andererseits den Arbeitsschutz zu gewährleisten!

Größere Unternehmen, die mehr als 20 Mitarbeiter beschäftigen, müssen Sicherheitsbeauftragte benennen. Diese müssen zwingend aus der eigenen Belegschaft stammen. Diese Sicherheitsbeauftragten unterstützen das Unternehmen dabei, die verschiedenen Maßnahmen zum Arbeits- und Gesundheitsschutz im Unternehmen umzusetzen. Außerdem fungieren sie als Ansprechpartner für ihre Kollegen.

Gefährdungsbeurteilung

Der Begriff Arbeitsschutz und Arbeitssicherheit wird auch deshalb von vielen Gründern vernachlässigt, weil der Irrglaube vorherrscht, dass nur Mitarbeiter geschützt werden müssen, die an besonders gefährlichen Arbeitsplätzen arbeiten. Dem ist aber nicht so! Jeder Arbeitsplatz verlangt es, dass entsprechende Maßnahmen getroffen werden, auch wenn es sich nur um einen Büroarbeitsplatz handelt. Ein Mitarbeiter, der den ganzen Tag im Büro arbeitet, hat ebenso einen Anspruch darauf, dass seinen individuellen Sicherheitsbedürfnissen Rechnung getragen wird wie jeder andere Mitarbeiter auch.

Die Beurteilung der Gefährdung ist somit auch dann zu analysieren, wenn es um einen eher „harmlosen“ Arbeitsplatz geht. Gefahren können am Arbeitsplatz von vielerlei Faktoren ausgehen. Diese sollten wenn möglich von Beginn der Arbeit ausgeschlossen werden können. Die Gefährdungsbeurteilung eines Computer-Arbeitsplatzes muss dabei verschiedene Angaben enthalten. So muss sie zum Beispiel Auskunft über die Art der technischen Ausstattung geben können. Auch die falschen Büromöbel können zur Schädigung der Gesundheit führen, etwa zu Rückenleiden.

Die Gefährdungsbeurteilung muss Aufschluss darüber geben können, ob es sich um ergonomisch gestaltete Büromöbel handelt, die den gesundheitlichen Bedürfnissen des Mitarbeiters gerecht werden kann. Weitere Faktoren wie die Bewegungsfreiheit am Arbeitsplatz, die Beleuchtung des Platzes sowie die Positionierung des Bildschirms müssen in einem Gefährdungsgutachten bewertet und einbezogen werden. Diese – und weitere Faktoren – hat der Gesetzgeber in Vorschriften und Gesetzen festgehalten, um sicheres und komfortables Arbeiten zu ermöglichen.

Selbstverständlich kann nicht für jede Neugründung pauschalisiert gesagt werden, dass der Arbeits- und Gesundheitsschutz immer vernachlässigt wird. Auffällig ist jedoch, dass ihm oftmals nur eine geringfügige Bedeutung beigemessen wird. So mangelt es häufig gar nicht an der Thematik selbst. Viele Unternehmen beschäftigen sich sehr wohl mit dem Arbeits- und Gesundheitsschutz ihrer Mitarbeiter. Sie lassen die Gefährdungsbeurteilung anfertigen und daraus wird für sie auch ersichtlich, welche Maßnahmen es diesbezüglich umzusetzen gilt.

Umsetzung, Kompetenzen, Maßnahmen

Das größte Problem in der Praxis ist jedoch die Umsetzung selbst. So ist oft nicht klar, welche Kompetenzen vorliegen. Mitarbeiter wissen aufgrund fehlender Sicherheitskräfte nicht, an wen sie sich mit ihrem Anliegen wenden müssen. Dann fallen diese Anliegen, die vielleicht später zu einem Sicherheitsrisiko führen können unter den Tisch und das kann schwerwiegende Konsequenzen nach sich ziehen.

Studien und Forschungen haben ergeben, dass es nicht nur bei der Ermittlung und Klärung der Verantwortlichkeiten für den Arbeitsschutz zu Problemen kommt. Auch fehlt es nicht selten an einem entsprechenden Maßnahmenkatalog, der zum Beispiel genau regelt, welche Erste-Hilfe-Maßnahmen in Notfällen zu treffen sind. Dafür gibt es in vielen jungen Unternehmen überhaupt kein Konzept.

Weiterhin mangelt es in der Praxis an Sicherheitsanweisungen, die die Mitarbeiter durch Führungskräfte und Verantwortliche erhalten. Bei der Organisation und Umsetzung des Arbeits- und Gesundheitsschutzes ist bei Neugründungen – und auch bei wachsenden Unternehmen – noch viel zu tun.

Ein störungsfreier Ablauf in einem jungen Unternehmen wird vor allem dadurch gewährleistet, dass die Sicherheit der Mitarbeiter nicht nachlässt. Dass diese sich an ihrem Arbeitsplatz wohl und sicher fühlen und nicht durch Krankheiten oder Leiden langfristig ausfallen. Leitende Unternehmer müssen sich ihrer Verantwortung noch deutlicher bewusstwerden. In ihren Händen liegt nicht nur die Zukunft des noch jungen Unternehmens, sondern auch das Wohl sowie die Sicherheit seiner Angestellten.

Der Autor René Muster ist Fachkraft für Arbeitssicherheit und Geschäftsführer von KOMPASS – Kompetenzzentrum Arbeitsschutz & Sicherheitstechnik

Laut einer branchenübergreifenden PwC-Studie war bereits jedes siebte Start-up-Unternehmen Opfer eines Cyber-Angriffs. Diese Zahl bezieht sich auf den Zeitraum 2014 bis 2017 und dürfte aufgrund der allgemeinen Zunahme von Cyber-Attacken heute noch deutlich höher liegen. Das zentrale Einfallstor für Kriminelle sind nach wie vor unsichere Passwörter. Mit einem Password-Management-System lässt sich dieser Problematik jedoch begegnen.

Alarmierende Faktenlage

Laut PwC fühlt sich knapp die Hälfte aller Start-up-Chefs durch Cyber-Attacken bedroht. Dass diese Sorge begründet ist, unterstreicht eine Umfrage des VDE (Verband der Elektroindustrie) aus dem Jahr 2019. Demnach verzeichnen bereits 37 Prozent der kleinen Unternehmen (bis 50 Mitarbeiter), welche insbesondere aus dem innovativen Start-up-Bereich kommen, einen Sicherheitsvorfall. Die wesentliche Motivation der Angreifer sei es, an das Know-how der jungen Unternehmen zu gelangen. Obwohl Anwendern sehrwohl bewusst ist, dass unsichere Passwörter eine erhebliche Schwachstelle darstellen, war das beliebteste Passwort im Jahr 2018 laut Hasso-Plattner-Institut erneut die Ziffernfolge „123456“ (Quelle).

Unter Betrachtung all dieser Faktoren liegt es auf der Hand, dass professionelles Password Management höchste Priorität genießen sollte. Entsprechende Systeme müssen jedoch einige Anforderungen erfüllen, um den Ansprüchen von Start-ups zu genügen. Der Schlüssel ist hierbei die Vereinbarkeit von Wachstum und Sicherheit. Befolgen junge Unternehmen die nachfolgenden Tipps, lässt sich dieser Balanceakt schaffen.

Tipp 1: Flexible, allumfassende Lösung auswählen

Start-up-Unternehmen kennen oftmals keine festen Bürozeiten oder definierte Arbeitsorte. Das Team arbeitet mit Hochdruck daran, die Marke groß zu machen. Also muss die Verfügbarkeit der Unternehmensdaten jederzeit und überall gegeben sein - ob in der Bahn, im Home-Office oder beim spontanen Online Meeting. Um in Szenarien dieser Art für vollständige Sicherheit sorgen zu können, muss ein Password-Management-System sämtliche Zugangspunkte abdecken. Dies gilt gleichermaßen für Cloud- und On-Premise-Anwendungen wie für den Online- und Offline-Zugriff. Am besten lässt sich die Anforderung über Add-ons für verschiedene Browser und Apps für den mobilen Datenzugriff umsetzen.

Tipp 2: Produktivität nicht aus den Augen verlieren

Bei der Verwaltung von Passwörtern spielen zwei Aspekte eine Rolle. Während der IT-Fokus auf dem größtmöglichen Schutz von Unternehmensdaten liegt, möchten die agilen Start-up-Mitarbeiter ihre Arbeit schnell und einfach erledigen. Langwierige Authentifizierungsprozesse sind deshalb fehl am Platz. Vielmehr muss das Password Management zeitsparend sein. Selbst, wenn im Hintergrund ein komplexes System zum Einsatz kommt, sollten die Anwender dies nicht bemerken. Junge Unternehmen entscheiden sich daher am besten für eine selbsterklärende, leicht zu bedienende Lösung. Hierdurch vermeiden sie Schulungsaufwände und lange Einarbeitungszeiten. Zudem wird das Onboarding neuer Angestellter vereinfacht.

Tipp 3: Zentrales Rechtemanagement in den Vordergrund stellen

Es ist keine Seltenheit, dass die „Allround-Mitarbeiter“ von jungen Unternehmen dutzende Accounts besitzen. Viele dieser Zugänge erfordern darüber hinaus einen regelmäßigen Passwortwechsel. Es ist daher nur menschlich, bei der Passwortvergabe den Weg des geringsten Widerstands zu gehen. Um hier die Kontrolle zu behalten, ist ein zentrales Rechtemanagement-System, das sämtliche Vorgänge überwacht, unabdingbar. Nicht selten werden Zugangsdaten außerdem mit Kollegen geteilt. Unterstützt das Password-Management-System Single Sign-on und ein Mehraugenprinzip, so stellt auch dies kein Problem mehr dar.

Tipp 4: In kleinen Schritten beginnen

Insbesondere bei neu gegründeten Unternehmen sind Budgets naturgemäß begrenzt. Start-ups sollten daher auch beim Password Management ausschließlich für die Features bezahlen, die sie tatsächlich benötigen. Besonders geeignet sind Systeme mit kostengünstigen Einstiegsversionen. Diese beinhalten einerseits die wichtigsten Basisfunktionen wie eine zentrale Teamdatenbank und Single Sign-on. Auf der anderen Seite lassen sie sich bei Bedarf auf einfache Weise upgraden.

Tipp 5: Skalierbarkeit beachten

Password-Management-Systeme müssen mit dem Wachstum von Start-ups mithalten können. In diesem Punkt empfehlen sich insbesondere Lösungen, die über eine Multi-Tier-Architektur verfügen. Software, die auf diesem Schichtenmodell basiert, lässt sich optimal an veränderte Rahmenbedingungen anpassen. Unternehmen bleiben somit jederzeit flexibel.

Fazit: Sicherheit und Benutzerfreundlichkeit gleichermaßen wichtig

Die Sicherheit von Unternehmensdaten kann nur dann garantiert werden, wenn jeder Zugangspunkt kontrollierbar ist. Ohne Software-Unterstützung ist dies kaum noch realisierbar. Bevor der IT-Bereich jedoch mit dem Management von Identitäten und Passwörtern beginnt, sollten die Anforderungen an das System klar definiert sein. Letztlich gilt es, einen Abgleich zwischen Sicherheitsaspekten und den Anforderungen der Mitarbeiter vorzunehmen. Denn nur Lösungen mit hoher Akzeptanz und Praxistauglichkeit bieten die Möglichkeit, das Sicherheitsniveau in Start-ups nachhaltig zu steigern.

Der Autor Thomas Malchar ist CEO der MATESO GmbH. Das Unternehmen bietet mit Password Safe eine Verschlüsselungs-Software zur Verwaltung von Identitäten, Passwörtern und Dokumenten.

In vier Schritten zum Freelancer – wer wünscht sich das nicht? Sein eigener Boss sein, freie Arbeitszeiteinteilung und endlich das tun, was einem Spaß macht. Ganz so einfach ist er dann aber doch nicht, der Weg in die Selbständigkeit. Erste wichtige Voraussetzung für ein erfolgreiches Vorhaben ist der Businessplan. Doch bereits hier scheitern viele – einfach weil ihnen wichtiges kaufmännisches Hintergrundwissen fehlt. Denn erst mit diesem lassen sich Geschäftsmodell, Markt- und Wettbewerbsanalyse sowie Marketing, Vertrieb, Produkt- und Personalplanung als auch Finanzplanung in Einklang bringen. Wer kein kaufmännisches Wissen besitzt oder dieses auffrischen möchte, sollte eine kaufmännische Weiterbildung besuchen.

Kaufmännische Kenntnisse sichern den Erfolg Ihres Vorhabens

Es gibt viele Gründe, warum man als Freelancer scheitern kann. Ein wesentlicher ist das Fehlen von ausreichend kaufmännischem Wissen. Denn kaufmännische Kenntnisse sind in vielen Bereichen erforderlich. Fehlen sie, kann dies schlimmstenfalls zum unternehmerischen Ruin führen. Beschäftigt man sich zu wenig mit den Themen Forderungsmanagement, Liquidität und finanzieller Planung, können schnell Finanzierungsmängel entstehen. Aber auch Planungsmängel und Informationsdefizite kann man mit kaufmännischen Kenntnissen umgehen.

Welche Kenntnisse gehören zum kaufmännischen Bereich?

Je nachdem aus welcher Branche man stammt, kann es erforderlich sein, sein Wissen im kaufmännischen Bereich aufzufrischen oder dieses vollkommen neu zu erwerben. Experten empfehlen, sich bereits vor der Existenzgründung mit den kaufmännischen Grundlagen zu beschäftigen. Doch welche sind das eigentlich?

Planung:
Die geschäftliche Planung sollte immer auf kaufmännischer Basis durchgeführt werden. Das beginnt bereits mit dem Businessplan. Dieser muss in vielen Fällen später immer wieder angepasst werden.

Controlling:
Im Controlling beschäftigt man sich damit, welche Gegenmaßnahmen bei einer Fehlentwicklung ergriffen werden können. Nur so kann der Erfolg auch langfristig Bestand haben.

Kalkulation:
Eine richtige Kalkulation stellt die Basis des finanziellen Erfolgs einer Unternehmung sicher.

Steuern:
Als Selbständiger gehören Steuererklärungen zu den meist lästigen Pflichten. Durch eine kluge Vorausplanung kann verhindert werden, dass die Steuern nicht die eigene Liquidität gefährden. Auch dies will gelernt sein.

Buchhaltung:
Den meisten macht sie keinen Spaß, doch wer selbständig ist, kommt nicht an ihr vorbei. Die Rede ist von der Buchhaltung.

Marketing:
Kein Erfolg ohne passendes Marketing. Marktforschung, Werbung und Kundenservice sind Bereiche, in denen nur mit Hintergrundwissen erfolgreich gearbeitet werden kann.

Recht:
Als Gründer macht man sich angreifbar. Um das Risiko von Abmahnungen und anderen teuren Problemen möglichst gering zu halten, sollten auch rechtliche Grundkenntnisse vorhanden sein.

Mitarbeiter:
Und letztendlich zählt auch die Mitarbeiterplanung und -führung zum kaufmännischen Wissen.

Wie und wo kann ich kaufmännische Kenntnisse erwerben?

Es gibt verschiedene Wege, sich kaufmännisches Wissen anzueignen. Eine Möglichkeit sind Fachbücher. Wem das zu trocken und theoretisch ist, ist mit einem Gründerkurs besser beraten. Diese werden zum Beispiel von der IHK angeboten. Aber auch ein Gründercoaching ist empfehlenswert. Dieses wird zu großen Teilen sogar finanziell gefördert. Ansprechpartner sind das Jobcenter und die Agentur für Arbeit.

Gründer gehen in ihren Start-ups neue kreative Wege, so auch im Bereich der Mitarbeiterführung. Ein innovativer Weg besteht in der Einführung soziokratischer Grundsätze. Der Begriff „Soziokratie“ setzt sich zusammen aus dem lateinischen „socius“, dem Gefährten, und dem griechischen „kratein“, dem Regieren. Er findet sich bereits bei dem französischen Philosophen Auguste Comté, der auch den Begriff „Soziologie“ prägte.

Gleichwertigkeit als Fundament

Entscheidender Aspekt des soziokratischen Modells ist die Gleichwertigkeit aller Beteiligten. Es geht um Gleichberechtigung, Transparenz und Partnerschaftlichkeit in der Mitarbeiterführung. In einem Team zum Beispiel agieren und diskutieren alle Mitglieder auf Augenhöhe und können in Entscheidungsprozessen denselben Stimmenanteil geltend machen. Unter bestimmten Voraussetzungen kann ein Teammitglied mit einer Art Veto-Recht sogar eine Teamentscheidung zum Einsturz bringen. Es versteht sich von selbst, dass sich solch ein Modell nur erfolgreich um- und einsetzen lässt, wenn alle Teilnehmer intensiv und nachhaltig darauf vorbereitet werden. Bereits 1994 hat Stefan Kühl in seinem Buch „Wenn die Affen den Zoo regieren“ die Vorteile, aber auch die Tücken und Nachteile der flachen Hierarchien beschrieben. Der Versuch, eine höhere Wertschöpfung zu erzielen, indem den Mitarbeitern mehr Eigenverantwortung übertragen und das Unternehmen zu einer selbstlernenden Organisation entwickelt wird, kann in sein Gegenteil umschlagen. Allerdings: Wenn du als Gründer die folgenden 10 Schritte beachtest, vermeidest du den Ausbruch des Chaos in deinem „Zoo“.

Social Software beschreibt die Kommunikation und Zusammenarbeit im Unternehmen über das Internet mit den Techniken von Social Media. Prozesse und Arbeitsabläufe werden transparenter, nachvollziehbarer und Mitarbeiter können sich einfacher vernetzen und ihr Wissen austauschen. Social Software gliedert sich hauptsächlich in die Bereiche Kommunikation (Instant Messaging, Direktnachrichten), Kollaboration (Social Network, Projektmanagement, Issue-Tracking-System), Suche & Indexierung (Kontextsuche, Tagging, Vorschläge) sowie Wissensmanagement (Wiki, Blog, Dokumenten-Management-System).

Für Start-ups und KMU bieten sich dank Social Software große Einsparungspotenziale und Produktivitätssteigerungen. Die Einführung von Social Software kann aber nur dann erfolgreich sein, wenn der Anwender mit seinen Anforderungen im Mittelpunkt steht.

Hier sind die 10 Erfolgsfaktoren bei der Einführung einer neuen Unternehmens-Software:

1. Einführung aktiv vorantreiben

Als Geschäftsführer sollten Sie die Einführung (mit) vorantreiben und für die neue Software bei Ihren Mitarbeitern werben. Sie haben auch die Aufgabe, die Projektleitung zu unterstützen und zu motivieren. Ebenso wichtig sind Meinungsführer, die im Zuge der Einführung vorangehen und sich vernetzen. Ein erfolgreiches Social-Software-Projekt braucht Enthusiasten, die für ihr Engagement honoriert werden (z.B. durch Anerkennung und Profilierung als Experte). So wird die Einführung von Social Software eine Bewegung, die das ganze Unternehmen langsam und stetig durchdringt, später vielleicht sogar in der Kommunikation mit Kunden und Partnern.

2. Änderung von Abläufen einplanen

Es muss klar sein, dass die neue Software auch Änderungen von Abläufen nach sich ziehen wird. Fast jede Änderung in Abläufen erzeugt Angst oder Vorbehalte bei den Betroffenen. Und so ist es eine wichtige Aufgabe, aus den Betroffenen Beteiligte zu machen, die Änderungen in ihrem Arbeitsgebiet als Chance sehen und aktiv vorantreiben. Hierbei ist es sehr sinnvoll auf die Berater eines Softwareanbieters zurückzugreifen, die Erfahrung in der Prozessanalyse haben und bei Bedarf weitere Informationen und Schulungen anbieten.

3. Key User einbeziehen

Die Einbeziehung von Key Usern, sprich Multiplikatoren, bereits in der Konzeptphase bewirkt, dass keine Prozesse und darauf basierend Verfahren konzipiert werden, die am Geschäft vorbei laufen. Dadurch wird von Anfang an die Praktikabilität als auch die Akzeptanz von Social Software gefördert. Diese Leute sind dann auch eine große Hilfe bei der Einführung und für die Zeit danach. Dies gilt auch dann, wenn die Entscheidung für eine bestimmte Lösung noch nicht gefallen ist.

4. Dokumentation erstellen

Mit der Einführung einer neuen Software hat das Unternehmen die Chance, den Mitarbeitern eine ausführliche Dokumentation der Prozessabläufe zur Verfügung zu stellen. Das ist häufig auch ein großer Vorteil gegenüber dem „alten Stand“, weil Dokumentationen über Prozesse und Verfahren häufig lückenhaft sind oder komplett fehlen. Gerade bei kleineren Unternehmen sind diese Fragen noch nicht im Rahmen eines Qualitätsmanagement erfasst.

5. Internen Projektleiter benennen

Eine Person aus Ihrem Unternehmen sollte zum internen Projektleiter ernannt werden. Dieser Mitarbeiter hat die Aufgabe, die notwendigen Änderungen an den Geschäftsprozessen zu koordinieren und als Ansprechpartner für den Softwareanbieter zu dienen. Ein gewisses Maß an IT-Wissen ist vorteilhaft, um mit den Anbieter auf Augenhöhe diskutieren zu können. Die Rolle des Projektleiters kann im Einzelfall auch durch einen vertrauenswürdigen unabhängigen Berater übernommen werden, mit dem die Statements der Softwarelieferanten besprochen werden können.


6. Tests und Schulungen

Eine angemessene Test- und Schulungsphase, in der Mitarbeiter geschult und die Abläufe getestet werden, ist sehr zu empfehlen. Fast jede Software muss auf das Unternehmen angepasst werden, und auch die Zugriffsrechte der einzelnen Benutzer passen in der Regel nicht von Anfang an, so dass für jede Abteilung einige Durchläufe eingeplant werden sollten. Weiterführende Informationen des Softwareanbieters, z.B. in Form von Kurzanleitungen, Videos und Infografiken, sollten für jeden Mitarbeiter zugänglich und leicht verständlich sein.


7. Positives Beispiel kommunizieren

Für einige Mitarbeiter werden sich durch neue Software organisatorische Änderungen ergeben, die zunächst als negativ empfunden werden. Suchen Sie sich also eine Abteilung, die eindeutig von der neuen Software profitiert, wie etwa Vertrieb oder Back Office. Stellen Sie sicher, dass diese Abteilung vom ersten Tag an aktiv mit der Software arbeitet. Nutzen die Erfahrungen dieser Abteilung als positives Beispiel, um weitere Bereiche des Unternehmens davon zu begeistern.

8. Offenheit und Verständnis vermitteln

Um das Projekt erfolgreich zu gestalten muss von Anfang an klar sein, dass das laufende Geschäft weitergeht – und die Einführung der neuen Software „on Top“ kommt. Damit diese Mehrbelastung durch die Belegschaft getragen wird, ist es wichtig, die Vorteile der neuen Software für das gesamte Unternehmen her-auszuarbeiten. Der Mehrwert (z.B. Zeitersparnis, weniger E-Mails, permanente Verfügbarkeit von Daten) muss den Beschäftigten nachvollziehbar vermittelt werden, damit sie die Software annehmen und aktiv unterstützen.

9. Keine Insellösungen basteln

Social Software dient der besseren, vereinfachten Zusammenarbeit und Kommunikation von Mitarbeitern. Daher müssen alle Mitarbeiter – sofort oder in Etappen – einen Zugang erhalten. Der Einsatzbereich ist vor allem interdisziplinär sinnvoll und sollte somit abteilungsübergreifend vom Vertrieb, über IT bis zur Personalabteilung stattfinden. Oftmals sehen Unternehmen den Einsatz von Social Software nur für technikaffine Mitarbeiter vor oder sie vergessen die Einbindung von weniger am Produkt oder der Dienstleistung beteiligten Mitarbeiter (z.B. Buchhaltung). Um erfolgreiche Social Collaboration zu betreiben, muss jedoch jeder Mitarbeiter eingebunden werden.

10. Ergebnisse evaluieren

Um eine dauerhaft erfolgreiche Nutzung der Software zu gewährleisten, sollten die Ergebnisse regelmäßig analysiert werden. Wie aktiv wird die Lösung genutzt? Ergeben sich weitere Einsatzmöglichkeiten? Der Vergleich von geplanten und tatsächlichen Zielen hilft, die Maßnahmen entsprechend der veränderten Gegebenheiten anzupassen. Social Collaboration ist ein dynamischer Prozess, dessen Strategie kontinuierlich der jeweiligen Unternehmensbedürfnisse angepasst werden muss.

Mit Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-, Verfügbarkeits- sowie der Datentrennungs-Kontrolle kennt § 9 des Bundesdatenschutzgesetzes (BDSG) acht sogenannte technische und organisatorische Maßnahmen, die zu treffen sind, um den Datenschutz zu gewährleisten. Übergeordnetes Ziel ist die Datensicherheit, welche einen ergänzenden Aspekt des Datenschutzes darstellt. Allein schon die begriffliche Nähe der Worte Zutritts-, Zugangs- und Zugriffskontrolle legen einen definierten Blick und Obacht im täglichen Umgang nahe.

I. Zutrittskontrolle

Zutrittskontrolle meint im Datenschutz, Maßnahmen zu ergreifen, die verhindern, dass unbefugte Personen den physikalischen Zutritt zu Datenverarbeitungsanlagen erhalten. Dazu zählen im weitesten Sinn Computer jeder Art – Server, PC, Notebook, Smartphone, Kopierer und andere Geräte, die sich zur Verarbeitung personenbezogener Daten eignen. Unbefugte Personen sind all jene, welche sich aufgrund der ihnen zugewiesenen Aufgaben nicht bei den entsprechenden Geräten aufhalten müssen. Ziel ist es, die Möglichkeit unbefugter Kenntnis- oder Einflussnahme von vornherein auszuschließen. Die Schutzmaßnahmen sollen mit zunehmender Sensibilität der Daten entsprechend steigen.

Maßnahmen im Rahmen der Zutrittskontrolle sind:

• Empfang mit Personenkontrolle sowie das Tragen von Firmen-/ Besucherausweisen
• Verschlossene Türen
• Alarmanlage
• Videoüberwachung und Wachdienst
• Schlüssel- und Chipkartenregelung sowie biometrische Einlass-Systeme
• Einbruchhemmende Fenster
  
  

II. Zugangskontrolle

Die Zugangskontrolle verhindert die Nutzung der Datenverarbeitungsanlagen durch Unbefugte. Während die Zutrittskontrolle den physikalischen Zutritt verhindert, unterbindet die Zugangskontrolle die Nutzung des Systems. Dabei dürfen Unternehmen die Angreifbarkeit von außen via Datenverbindung (Internet) keinesfalls außer Acht lassen – ein bedeutendes Einfallstor für Cyberkriminelle und Datendiebe.

Folgende Maßnahmen können ergriffen werden, um den unerlaubten Zugang zu personenbezogenen Daten zu verhindern:

• Bildschirmschoner mit Passwortschutz
• Passwortrichtlinie
• Magnet- und Chipkarte
• Benutzername und Passwort
• PIN-Verfahren
• Einsatz von Spamfilter und Virenscanner
• Biometrische Verfahren

III. Zugriffskontrolle

Die Zugriffskontrolle stellt sicher, dass ausschließlich befugte Personen Zugriff auf personenbezogene Daten, Programme, und Dokumente erhalten. Die Berechtigung ergibt sich aus der Aufgabenzuweisung und der Organisation des Betriebes. Wichtig: Der Vorgesetzte eines befugten Mitarbeiters verfügt nicht automatisch über eine Zugriffsberechtigung. Ein unbefugtes Lesen, Kopieren, Verändern oder Löschen personenbezogener Daten während ihrer Verarbeitung, Nutzung oder Speicherung soll ausdrücklich verhindert werden. Eine Zugriffsmatrix dokumentiert unter Zuhilfenahme eines Berechtigungskonzepts, welcher Mitarbeiter auf welche Daten und Programme Zugriff hat. Bei der Verwendung mobiler Datenträger und Endgeräte(USB-Stick, Notebook, Kamera, usw.) verdient die Zugriffskontrolle erhöhte Aufmerksamkeit. Datensicherheit sollte hier auch durch den Einsatz eines entsprechenden Verschlüsselungsverfahrens sichergestellt werden.

Maßnahmen der Zugriffskontrolle sind:

• Erstellen eines Berechtigungskonzepts
• Einrichten von Administratorenrechten
• Verschlüsselung der Datenträger
• Regelungen für den Gebrauch von mobilen Datenträgern und Endgeräten
• Verschlüsselung des WLAN
• Löschung wiederbeschreibbarer Datenträger und deren datenschutzkonforme Vernichtung

Letztlich schließen Zutritts-, Zugangs- und Zugriffskontrolle jeweils nahtlos aneinander an. Im Einzelfall muss daher jedes Unternehmen prüfen, welche der einzelnen Maßnahmen zweckmäßig und umsetzbar sind. Nicht nur aufgrund der engen Begrifflichkeiten: Um kostspielige Missverständnisse in der Datensicherheit zu vermeiden, braucht es Sorgfalt und Expertise. Externe Datenschutzbeauftragte bieten fachkundige Unterstützung und sicheren Umgang mit den technischen und organisatorischen Maßnahmen sowie allen weiteren datenschutzspezifischen Themen. Professionell betreut gehen Datenschutz und Datensicherheit Hand in Hand – zum Schutz vor Strafe und vor allem des eigenen Unternehmens.


Die Autorin Regina Mühlich, Inhaberin von AdOrga Solutions in München, www.adorgasolutions.de ist als externe Datenschutzbeauftragte und Managementberaterin tätig. Die geprüfte und anerkannte Sachverständige für IT und Datenschutz, Datenschutzauditorin (DSA-TÜV) und Qualitätsmanagementbeauftragte betreut bundesweit kleine und mittelständische Unternehmen.

1. Mails am Wochenende können ein Vorteil sein

Viele nehmen an, dass Montag der beste Tag sei, um E-Mails zu verschicken. Stimmt aber nicht. Laut der Yesware-Studie sind die Öffnungs- und Antwortraten an jedem Wochentag gleich. Betrachtet man aber das Wochenende, werden die Öffnungs- und Antwortraten – jedenfalls bei B-to-C-Mails – signifikant höher. Vermutlich weil weniger „Konkurrenz“ an Wochenenden schreibt. Einen Minuspunkt muss man aber hinnehmen. Denn nicht jeder schaut sich die E-Mails an, die an Wochenenden eingegangen sind.
 

2. Die perfekte Zeit? Hauptsache sehr früh oder sehr spät

Die Studie zum E-Mail-Traffic zeigt außerdem, dass Menschen empfänglicher für sehr frühe und sehr späte E-Mails sind. Für morgendliche Mails eignen sich Zeiten zwischen 6 und 7 Uhr am besten. Für den Abend ist 20 Uhr ideal. An diesen Zeiten bekommen rund 40 Prozent aller E-Mails eine Antwort.
 

3. Der Betreff ist nicht so wichtig wie gedacht

Wenn Sie annehmen, der Betreff sollte so kurz wie möglich sein, liegen Sie falsch. Die Yesware-Studie zeigt, dass die Länge des Betreffs keinen Einfluss auf die Öffnungsraten hat. Was allerdings einen Unterschied macht, sind die Wörter, die im Betreff verwendet werden.
 

4. Setzen Sie nicht jeden in die „An“-Zeile

Es gibt genügend Leute, die jeden Empfänger in die „An“-Zeile setzen. Das ist ein klares K.O.-Kriterium. Öffnungsraten sind bis zu 10 Prozent höher, wenn einer von zwei Empfängern im „CC“-Feld steht.
 

5. Bleiben Sie hartnäckig

Sofern eine Antwort überhaupt erfolgt, werden E-Mails zu 90 Prozent innerhalb eines Tages beantwortet. Sollten Sie innerhalb dieser 24 Stunden keine Antwort bekommen haben, senden Sie die Mail einfach noch einmal. Die Chancen, so zu einer Antwort zu kommen, steigen dadurch um 21 Prozent.

1. Wissen, was geschützt werden muss

Die Firma ist ein kleines Start-up, also reicht auch eine kleine Lösung? Falsch. Entscheidend ist, in welcher Branche das Start-up tätig ist. Für eine kleine Pizzeria bedeutet IT wahrscheinlich nur: ein paar Online Einträge und eine Lösung, mit der sie die Zahlungsinformationen ihrer Kunden schützt. Ein kleiner Finanzdienstleister dagegen muss strenge Verschlüsselungsrichtlinien der Branche einhalten und genau wissen, wo seine Daten liegen. Er muss beim Thema IT-Sicherheit ähnliche Anforderungen erfüllen wie Konzerne. Start-ups müssen daher mit ihrem (Technologie-)Anbieter sehr genau diese Anforderungen abklären, damit sie das für sie erforderliche Sicherheitsniveau erhalten.

2. Sichern der Online-Aktivitäten

Mit einer starken Authentifizierung und Secure Sockets Layer (SSL)- Zertifikaten kann ein Start-up sich und seine Kunden bestens schützen. Im Internet wimmelt es von Webseiten, die bösartig und infiziert sind, auch wenn sie vertrauenswürdig aussehen. Solche Seiten stehlen die Informationen (potenzieller) Kunden, sobald diese die Seite besuchen. Ein SSL-Zertifikat authentifiziert die Identität der Firmenseite und ist ein sichtbarer Indikator, dass dem Start-up IT-Sicherheit am Herzen liegt. Das schafft Vertrauen bei den potenziellen Webkunden. Außerdem ist mit dem Zertifikat auch eine Verschlüsselung möglich. Damit können Informationen, die über die Webseite ausgetauscht werden, nicht abgefangen oder von Unbefugten gelesen werden.

3. Einsetzen einer Anti-Malware Lösung

Typischerweise sichern Start-ups ihre Web Domain recht schnell ab, E-Mails und Endpunkte dagegen werden tendenziell vernachlässigt. Das macht das Unternehmen hinsichtlich der IT-Sicherheit anfällig für diverse Bedrohungen. Außerdem ist es mit einer Anti-Viren Software alleine nicht getan. Moderne Sicherheitslösungen können weit mehr als vor Viren und Spam zu schützen: Sie überprüfen zum Beispiel regelmäßig, ob die Größe eines Files sich plötzlich verändert. Die Lösungen zur IT-Sicherheit scannen verdächtige Programme, die bekannter Malware ähnlich sehen, dubiose E-Mail-Anhänge und bei anderen Warnzeichen. Auch die Aktualität der Lösung ist ein wichtiger Aspekt, wenn es um den Schutz der Informationen geht. Täglich werden neue Viren, Würmer, Trojaner und andere Malware geschrieben, und Mutationen von diesen können von einer Software unbemerkt bleiben, wenn sie nicht up-to-date ist.

4. Nutzen der Cloud

IT-Sicherheit aus der Cloud ist weit mehr als reines Kosten einsparen. Mit Security aus der Cloud können Start-ups ihr Geschäft schnell und einfach schützen. Die meisten Sicherheitsprobleme treten auf, weil Systeme nicht gepatcht wurden und unzureichend konfiguriert sind. Mit einer Cloudlösung werden diese Probleme automatisch behoben, so dass die jungen Firmen jederzeit vor den neuesten Viren und anderen Schädlingen geschützt sind. Außerdem sichert ein Cloud-Backup die Daten vor Verlust, wobei die Kosten für eine Cloudlösung vergleichsweise gering sind – unabhängig davon, ob es sich um eine 10-Mann-Agentur oder um einen weltweit agierenden Automobilhersteller handelt.
Start-ups sind etablierten Firmen weit voraus, was den Einsatz von Cloudlösungen zum Informationsschutz angeht – 83 Prozent der Unternehmen, die es seit ein bis zwei Jahren gibt, haben in den letzten 24 Monaten in den Bereich investiert, 37 Prozent planen es für das nächste Jahr. Im Vergleich dazu haben nur 30 Prozent der Unternehmen, die sechs bis zehn Jahre alt sind, Cloud-Security gekauft – und nur 24 Prozent planen es für das kommende Jahr.

5. Einen zuverlässigen Partner für die IT-Sicherheit finden

Normalerweise fehlt es Start-ups an dezidiertem IT-Personal, das ihnen beim Schutz ihrer Informationen unter die Arme greift. Die Jungfirmen können aber von den Managed Service Providern (MSPs) profitieren, derer es immer mehr auf dem Markt gibt. Diese bieten Backup und Security-Services sowie Cloud-Technologie zu günstigen Preisen an. “Set it and forget it” sollte das Ziel sein, vor allem, da es kein zusätzliches Personal braucht, das sich noch um die Technologie kümmern muss. Der Provider sollte alle wichtigen Technologien bereitstellen wie Anti-Malware, Web Security, Datensicherung, Verschlüsselung und Data Loss Prevention.

Fazit: Start-ups können es sich im wahrsten Sinne nicht leisten, sich für zu klein zu halten und deswegen das Thema IT-Sicherheit zu ignorieren. Cyberkriminelle arbeiten rund um die Uhr an neuen Attacken und ausgefeilten Methoden, mit denen sie die traditionellen Erkennungstechnologien umgehen. Wenn bereits die kleinste Schwachstelle schonungslos ausgenutzt werden kann, wird es zur echten Herausforderung, geschützt zu bleiben. Start-ups sollten Cyber-Sicherheit daher von Anfang an als erfolgskritische Investition betrachten, die so selbstverständlich ist, wie eine Geschäftslizenz zu bekommen oder Rechner zu kaufen.

Der Autor Lars Kroll ist Sicherheitsexperte bei Symantec