Zum Newsletter per QR-Code
Aktuelle Events
Datenschutz - diese drei Kontrollmaßnahmen müssen sein!
Auf diese Datenschutzmaßnahmen sollten Sie keinesfalls verzichten
Autor: Regina MühlichHalbwissen oder gar Unwissenheit ist nicht nur unsexy, sondern in diesem Fall für Unternehmen sogar gefährlich: Bei Nichteinhaltung der datenschutzrechtlichen Anforderungen drohen empfindliche Geldbußen bis weit in den sechsstelligen Eurobereich sowie Haftstrafen von bis zu zwei Jahren. Trotzdem wissen viele Selbständige – vom Kleinunternehmen bis hin zum Mittelstand – oftmals nicht oder nur unzureichend, wie Datenschutz in der Praxis richtig funktioniert. Wir zeigen, worauf es grundlegend ankommt.
Mit Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-, Verfügbarkeits- sowie der Datentrennungs-Kontrolle kennt § 9 des Bundesdatenschutzgesetzes (BDSG) acht sogenannte technische und organisatorische Maßnahmen, die zu treffen sind, um den Datenschutz zu gewährleisten. Übergeordnetes Ziel ist die Datensicherheit, welche einen ergänzenden Aspekt des Datenschutzes darstellt. Allein schon die begriffliche Nähe der Worte Zutritts-, Zugangs- und Zugriffskontrolle legen einen definierten Blick und Obacht im täglichen Umgang nahe.
I. Zutrittskontrolle
Zutrittskontrolle meint im Datenschutz, Maßnahmen zu ergreifen, die verhindern, dass unbefugte Personen den physikalischen Zutritt zu Datenverarbeitungsanlagen erhalten. Dazu zählen im weitesten Sinn Computer jeder Art – Server, PC, Notebook, Smartphone, Kopierer und andere Geräte, die sich zur Verarbeitung personenbezogener Daten eignen. Unbefugte Personen sind all jene, welche sich aufgrund der ihnen zugewiesenen Aufgaben nicht bei den entsprechenden Geräten aufhalten müssen. Ziel ist es, die Möglichkeit unbefugter Kenntnis- oder Einflussnahme von vornherein auszuschließen. Die Schutzmaßnahmen sollen mit zunehmender Sensibilität der Daten entsprechend steigen.
Maßnahmen im Rahmen der Zutrittskontrolle sind:
- Empfang mit Personenkontrolle sowie das Tragen von Firmen-/ Besucherausweisen
- Verschlossene Türen
- Alarmanlage
- Videoüberwachung und Wachdienst
- Schlüssel- und Chipkartenregelung sowie biometrische Einlass-Systeme
- Einbruchhemmende Fenster
II. Zugangskontrolle
Die Zugangskontrolle verhindert die Nutzung der Datenverarbeitungsanlagen durch Unbefugte. Während die Zutrittskontrolle den physikalischen Zutritt verhindert, unterbindet die Zugangskontrolle die Nutzung des Systems. Dabei dürfen Unternehmen die Angreifbarkeit von außen via Datenverbindung (Internet) keinesfalls außer Acht lassen – ein bedeutendes Einfallstor für Cyberkriminelle und Datendiebe.
Folgende Maßnahmen können ergriffen werden, um den unerlaubten Zugang zu personenbezogenen Daten zu verhindern:
- Bildschirmschoner mit Passwortschutz
- Passwortrichtlinie
- Magnet- und Chipkarte
- Benutzername und Passwort
- PIN-Verfahren
- Einsatz von Spamfilter und Virenscanner
- Biometrische Verfahren
III. Zugriffskontrolle
Die Zugriffskontrolle stellt sicher, dass ausschließlich befugte Personen Zugriff auf personenbezogene Daten, Programme, und Dokumente erhalten. Die Berechtigung ergibt sich aus der Aufgabenzuweisung und der Organisation des Betriebes. Wichtig: Der Vorgesetzte eines befugten Mitarbeiters verfügt nicht automatisch über eine Zugriffsberechtigung. Ein unbefugtes Lesen, Kopieren, Verändern oder Löschen personenbezogener Daten während ihrer Verarbeitung, Nutzung oder Speicherung soll ausdrücklich verhindert werden. Eine Zugriffsmatrix dokumentiert unter Zuhilfenahme eines Berechtigungskonzepts, welcher Mitarbeiter auf welche Daten und Programme Zugriff hat. Bei der Verwendung mobiler Datenträger und Endgeräte(USB-Stick, Notebook, Kamera, usw.) verdient die Zugriffskontrolle erhöhte Aufmerksamkeit. Datensicherheit sollte hier auch durch den Einsatz eines entsprechenden Verschlüsselungsverfahrens sichergestellt werden.
Maßnahmen der Zugriffskontrolle sind:
- Erstellen eines Berechtigungskonzepts
- Einrichten von Administratorenrechten
- Verschlüsselung der Datenträger
- Regelungen für den Gebrauch von mobilen Datenträgern und Endgeräten
- Verschlüsselung des WLAN
- Löschung wiederbeschreibbarer Datenträger und deren datenschutzkonforme Vernichtung
Letztlich schließen Zutritts-, Zugangs- und Zugriffskontrolle jeweils nahtlos aneinander an. Im Einzelfall muss daher jedes Unternehmen prüfen, welche der einzelnen Maßnahmen zweckmäßig und umsetzbar sind. Nicht nur aufgrund der engen Begrifflichkeiten: Um kostspielige Missverständnisse in der Datensicherheit zu vermeiden, braucht es Sorgfalt und Expertise. Externe Datenschutzbeauftragte bieten fachkundige Unterstützung und sicheren Umgang mit den technischen und organisatorischen Maßnahmen sowie allen weiteren datenschutzspezifischen Themen. Professionell betreut gehen Datenschutz und Datensicherheit Hand in Hand – zum Schutz vor Strafe und vor allem des eigenen Unternehmens.
Die Autorin Regina Mühlich, Inhaberin von AdOrga Solutions in München, www.adorgasolutions.de ist als externe Datenschutzbeauftragte und Managementberaterin tätig. Die geprüfte und anerkannte Sachverständige für IT und Datenschutz, Datenschutzauditorin (DSA-TÜV) und Qualitätsmanagementbeauftragte betreut bundesweit kleine und mittelständische Unternehmen.
Diese Artikel könnten Sie auch interessieren:
ZZP + TTS: Der größte gemeinsame Nenner für Führungsqualitäten
Wenn es im Unternehmen chronisch knirscht, kann das viele Ursachen haben. Häufig sind die Stotterbremsen allerdings Ausdruck mangelnder Qualitäten oder fehlenden Problembewusstseins auf der Leitungsebene. Und das, obwohl die Elemente guter Unternehmensführung kein hermetisches Wissen sind.
Der beste Chef bzw. die beste Chefin ist der/die, der/die sich operativ überflüssig macht. Doch der Weg dahin ist steinig. Wer es jedoch schafft, seinen Zuständigkeitsbereich so zu organisieren, dass er wie am Schnürchen praktisch von allein läuft, kann guten Gewissens delegieren und sich um die eigentlichen Führungsaufgaben kümmern: strategische Planung, richtungsweisende Entscheidungen, Analyse von Optimierungspotenzialen, Kontaktpflege und Netzwerk sowie die Koordination nach innen wie nach außen.
Wenn man so etwas wie ein Rezept für echte Führungsqualitäten und gute Unternehmensführung aufstellen wollte, die unabhängig von den jeweilen Persönlichkeitsaspekten gelten, sind diese sechs allgemeingültigen Zutaten - ZZP + TTS - unverzichtbar:
Z wie Ziele setzen
Ohne klar definierte Benchmarks stochern Mitarbeiter blind im Minenfeld der Erwartungen. Sie sind der Maßstab für die KPIs (Key Performance Indicators), an denen die Leistungen nicht nur des Unternehmens, sondern heruntergebrochen auch die von Abteilungen und letztlich jedem/jeder Einzelnen transparent werden. Eine Zieldefinition ist aber nur so viel wert, wie sie verständlich und realistisch definiert, formuliert und kommuniziert wird. Blumige Allgemeinplätze sind also ebenso kontraproduktiv wie überzogene, aber auch unterfordernde Leistungshorizonte.
Z wie Zuständigkeiten klären
Arbeitsteiliges Wirtschaften braucht für die Koordination der Aufgaben klare Zuordnungen und Verantwortlichkeiten. Hier lauern die typischen Zeit- und Energiefresser für die Zusammenarbeit. Wer sich immer wieder konfliktträchtig über die Zuständigkeiten verständigen muss, kann weder produktiv noch zufrieden mit der Arbeit sein. Ständiges Kompetenzgerangel ist dabei genauso abträglich wie der nicht unterbundene Versuch, lästige Aufgaben an andere Kolleg*innen oder Abteilungen wegzuschieben. Hier liegt die Wurzel für viele Streitfälle, Effizienzprobleme und nicht zuletzt Motivationsverluste und schlechte Stimmung.
P wie Prozesse optimieren
Barrieren, Sackgassen und überflüssige Schleifen sind die natürlichen Feind*innen effizienter und befriedigender Zusammenarbeit. Das betrifft sowohl die Workflows innerhalb eines Zuständigkeitsbereiches, etwa einer Entwicklungsabteilung, ganz besonders aber auch die zwischen den Abteilungen. Prozessoptimierung muss also über die gesamte Kette hinweg gedacht und gelöst werden, damit der Effekt nicht verpufft. Parallele Aktivitäten oder Prozesse ohne sinnvollen Output binden zudem unnötigerweise teure und zunehmend knappe Personalressourcen. Besondere Aufmerksamkeit muss auch den Schnittstellen als Übergabepunkte gelten, an denen Reibungsverluste besonders häufig auftreten.
T wie Tools bereitstellen
Wir alle kennen den oft nur allzu berechtigten Frust über dysfunktionale Werkzeuge. Statt die Arbeit zu erleichtern, kreativer und produktiver zu machen, sind sie ein ständiges Hindernis und damit Motivationskiller und Ergebnisverhagler zugleich. Ein Schmied, der ständig seinen Hammer reparieren muss, verliert irgendwann ebenso die Lust wie ein Personalplaner, der sich über nervige IT-Tools ärgern muss – und das zu Recht. Gerade die eigentlich als Effizienz-Booster gedachte und dringend benötigte IT gibt viel zu oft Anlass zu Klagen. Konstruktiv gedacht ist hier also ein idealer Ansatzpunkt für Optimierungen. Merke: Ohne gescheite Tools kein gescheiter Output.
T wie Teamgeist fördern
Wenn diese Hausaufgaben einigermaßen zufriedenstellend gelöst sind, dann – und erst dann – kann über Teamspirit als Extraschub verleihender Spaß- und Motivationsfaktor nachgedacht werden. Kurzfristiger Aktionismus wie eine Floßfahrt oder Klettertour als „Sahnehäubchen“ verfliegt schnell und hat keine prägende Wirkung, wenn darunter latenter Frustsumpf lauert. Teamgeist ist kein kosmetischer Effekt, sondern im besten Fall die logische Konsequenz gelebter Führungsqualitäten. Mitarbeiter*innen, die sich auf informelle Rituale wie etwa den Freitags-Lunch mit dem Chef bzw. der Chefin freuen, sind ein vielsagender Hinweis darauf.
S wie Soziale Faktoren berücksichtigen
Ein gerade für die jüngere Generation zunehmend wichtiger Aspekt guter Unternehmensführung sind soziale Führungskompetenzen wie Respekt, Anerkennung, Wertschätzung, Gerechtigkeit, Diskriminierungsfreiheit und Angemessenheit von Konsequenzen. Sogenannte Bias-Verzerrungen, also Ungleichbehandlungen aufgrund von Alter, Geschlecht, ethnischer oder konfessioneller Zugehörigkeit, sexueller Orientierung oder sozialem Status, werden nicht länger hingenommen. Die Sensibilität dafür war wahrscheinlich noch nie so ausgeprägt. Entsprechende Compliance-Richtlinien gehören in jedes Unternehmen – und es ist die Aufgabe von Führungskräften, sie mit Leben zu füllen
Es klingt so einfach, aber …
Es klingt so einfach nach einem ‚Man-nehme-Rezept‘. Aber machen wir uns nichts vor, wir sprechen hier von einer dynamischen Balance, die ständig nachjustiert werden muss. Neue Aufgaben und Mitarbeiter, veränderte Herausforderungen und Umgebungsvariablen sorgen ständig für Unruhe. Aber wenn erst einmal die Basis geschaffen ist und die Ebenen einigermaßen ineinandergreifen, sind Stabilität und Resilienz gegen solche Einflussgrößen weitaus größer. Und das ist ein Indikator für echte Führungsqualitäten und gute Unternehmensführung.
Die Autorin Martina Jahrbacher ist Geschäftsführerin der Kommunikationsagentur PR-COM in München.
Cyber Security: 5 Learnings aus 2017 und 5 Trends für 2018
Cybersecurity: Ein Rückblick auf das Jahr 2017 und ein Ausblick auf die Herausforderungen im Jahr 2018.
Teil 1: 5 Learnings aus dem Jahr 2017
Welche Schlüsse aus der enormen Bandbreite der Online-Verbrechen und IT-Sicherheitslücken des Jahres 2017 gezogen werden können, bringt Harald Reisinger, Geschäftsführer von RadarServices, auf den Punkt.
Angriffe: Zu jeder Zeit, an jedem Ort
Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.
Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt
„Detection and Response“ im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts im Jahr 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.
Vertuschen ist keine Option
Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.
Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein
Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.
Die große Unbekannte: wer sind die Täter?
Wer hinter den Angriffen steht, ist in 98% der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.
Teil 2: Cybersecurity 2018: Fünf Top-Trends für die IT-Sicherheit
Was Cyber-Security-Experte Christian Polster, Chefstratege und CFO von RadarServices, prognostiziert:
IoT als Eldorado für Cyberangreifer
Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.
Gezielte Angriffe in einer neuen Dimension
Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.
Ransomware gegen den Mittelstand
Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.
Nationale Unsicherheit
Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.
Ohne den Einsatz künstlicher Intelligenz geht es nicht
Durch den Einsatz von machine learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die „Gegner“ werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.
Die 6 wichtigsten Ziele professioneller Mitarbeiter*innengespräche
Die meisten Unternehmen führen regelmäßige Mitarbeiter*innengespräche. Hiermit verfolgen sie ganz unterschiedliche Ziele. Einige wollen ein Leistungsfeedback abgeben, anderen geht es darum, Konflikte zu lösen, die Motivation zu steigern oder die Arbeitszufriedenheit zu erhöhen. Dieser Ratgeber stellt die wichtigsten Ziele professioneller Mitarbeiter*innengespräche vor und erklärt sie ausführlich.
Leistungsfeedback geben
Für Mitarbeiter*innen ist es wichtig, dass sie ein regelmäßiges Leistungsfeedback erhalten. Nur so können sie ihre eigenen Fähigkeiten und ihre Arbeit realistisch einschätzen und gegebenenfalls verbessern. In diesem Zusammenhang ist es wichtig, das gesamte Leistungsspektrum der Angestellten in den Blick zu nehmen. Die erreichten Erfolge sollten hierbei ebenso erwähnt werden wie die Bereiche, in denen noch Verbesserungspotenzial besteht.
Bei Leistungsgesprächen kommt es stark darauf an, dass sie konstruktiv sind. Das Feedback sollte möglichst greifbar und umsetzbar sein. Die Vorgesetzten sollten anhand klarer Beispiele Hinweise geben, wie die Angestellten ihre Leistung verbessern könnten. Klarheit und Transparenz sind in diesem Zusammenhang wichtig. Außerdem zeichnen sich gute Feedbackgespräche dadurch aus, dass sie die Selbstreflexion der Mitarbeiter*innen fördern. Diese sollten sich selbst Gedanken machen, welche Stärken und Schwächen sie haben und idealerweise Möglichkeiten benennen, wie sie an sich selbst arbeiten können.
Förderung der Motivation
Bei Mitarbeiter*innengesprächen sollten Führungskräfte Mitarbeitende motivieren. Diese sind dann besonders engagiert, um dem Lob gerecht zu werden und es auch in Zukunft wieder zu erhalten. Das fördert einerseits die Freude am Arbeiten und erhöht andererseits die Effizienz und Produktivität des Unternehmens. Motivation wird unter anderem dadurch erreicht, dass man die erbrachten Leistungen würdigt. Diese sollten nicht schnell abgetan, sondern ausdrücklich besprochen werden.
Viele Angestellte empfinden es zudem als motivierend, wenn sie immer wieder neue Aufgaben und mehr Verantwortung übernehmen dürfen. Häufig ist es daher eine gute Idee, die Entwicklungsmöglichkeiten im Mitarbeiter*innengespräch aufzuzeigen. Wenn die Mitarbeiter*innen genau wissen, was sie erreichen möchten, können Führungskräfte häufig dabei helfen, die persönlichen Ziele zu erreichen. Eine solche Unterstützung fördert das Engagement und sorgt für eine große Mitarbeiter*innenbindung
Stärkung des Mitarbeiter*innenzusammenhalts
Ein weiteres Ziel von Mitarbeiter*innengesprächen ist es üblicherweise, den Zusammenhalt im Team zu stärken und für eine gute Arbeitsatmosphäre zu sorgen. Das lässt sich beispielsweise dadurch erreichen, dass Probleme und Herausforderungen identifiziert und mögliche Lösungsansätze entwickelt werden. Hierbei kann es um individuelle Schwierigkeiten zwischen einzelnen Mitarbeiter*innen oder grundlegende Probleme im Team geben. Mitarbeiter*innengespräche sollten daher immer eine offene und vertrauensvolle Atmosphäre bieten, in der man seine Ansichten sorgenfrei artikulieren und gegebenenfalls Diskussionen über Verbesserungsmöglichkeiten führen kann.
Des Weiteren ist es in Mitarbeiter*innengesprächen eine gute Idee, die Bedeutung von Teamarbeit und Zusammenhalt zu betonen. Es gibt immer wieder Angestellte, die lieber für sich arbeiten und den Kontakt zu Kolleg*innen meiden. Im Namen des Unternehmens und für die Nutzbarmachung von Synergien ist es hilfreich, wenn man bestehende Barrieren aufbricht und Wege aufzeigt, wie ein Miteinander im Betrieb optimal funktionieren kann.
Karrierechancen aufzeigen und Ziele besprechen
Vor allem für Mitarbeiter*innen stellen Mitarbeiter*innengespräche häufig eine gute Möglichkeit dar, um über ihre Karriere und mögliche Weiterentwicklungen zu sprechen. Beispielsweise ist es möglich, dass die einzelnen Angestellten gerne an Fort- und Weiterbildungen teilnehmen würden, um ihre Fähigkeiten und Qualifikationen auszubauen beziehungsweise praktische Erfahrungen zu sammeln. Hier können Vorgesetzte dann Unterstützung anbieten.
Ebenfalls ratsam ist es, über die langfristigen Karrierepläne zu sprechen. Wo sehen sich die Angestellten in fünf oder sogar zehn Jahren? So finden die Vorgesetzten heraus, wie zufrieden die Belegschaft mit ihrer Tätigkeit ist und ob sie dem Betrieb dauerhaft treu bleiben will. Hierbei ist es wichtig, die Wünsche und Ziele der Mitarbeiter*innen zu benennen, gleichzeitig aber auch deutlich zu machen, welche Leistungen und Verantwortlichkeiten der Betrieb von ihnen erwartet. Anschließend ist es durch die Erstellung von Entwicklungsplänen möglich, an der Erreichung der gemeinsamen Ziele zu arbeiten und den Mitarbeiter*innen die Ressourcen und Hilfsmittel zur Verfügung zu stellen, die diese für ihre Weiterentwicklung benötigen.
Die Arbeitszufriedenheit erhöhen
Ein Punkt bei Mitarbeiter*innengesprächen, der leider häufig zu kurz kommt, ist die Steigerung der Arbeitszufriedenheit. Ein solches Gespräch ist nur dann zielführend, wenn es kein Monolog der Führungskraft darstellt, sondern eine lebhafte Diskussion anregt. Die Angestellten wollen sich ernst genommen und wertgeschätzt fühlen. Das ist nur dann möglich, wenn sie offen und ohne Angst vor Repressionen ihre Meinung sagen und ihre Erfahrungen während der Arbeit schildern können.
Es gibt vielfältige Möglichkeiten, wie das Arbeitsumfeld im Büro verbessert oder eine bessere Work-Life-Balance für die Mitarbeiter*innen erreicht werden kann. Das ist beispielsweise über Boni oder die Aussicht auf Beförderungen möglich. Hierbei ist es wichtig, konkrete Kriterien zu benennen, die für bestimmte Belohnungen und das Vorankommen auf der Karriereleiter notwendig sind. Dann können gezielt Maßnahmen ergriffen werden, um sich selbst zu verbessern. Eine solche hohe Transparenz und konkrete Möglichkeiten, um beruflich aufzusteigen, erhöhen die Motivation spürbar.
Eine Verbesserung der Kommunikation
Zahlreiche Probleme in Unternehmen sind auf eine gestörte Kommunikation zurückzuführen. Schwierigkeiten liegen beispielsweise vor, wenn Mitarbeitende kein Feedback geben dürfen oder dieses von den Vorgesetzten ignoriert wird. Andersherum kann es passieren, dass die Anweisungen und Erwartungen der Führungsebene nicht klar kommuniziert werden, sodass die Belegschaft nicht genau weiß, was von ihr erwartet wird. Dann kann sie nicht effizient arbeiten.
Ein Mitarbeiter*innengespräch ist häufig ein sinnvoller Rahmen, um über die Kommunikation im Unternehmen zu sprechen. Angestellte können eventuelle Schwierigkeiten deutlich machen und Vorschläge unterbreiten, wie die Kommunikation verbessert werden könnte. Das betrifft die alltägliche Arbeit ebenso wie das eigentliche Mitarbeiter*innengespräch. Je klarer die Kommunikation funktioniert, desto seltener treten Missverständnisse auf und desto besser funktioniert die Arbeit.
Fazit: Mitarbeiter*innengespräche penibel vorbereiten
Mitarbeiter*innengespräche sind eine hervorragende Möglichkeit, um die Arbeitseffizienz in einem Unternehmen zu erhöhen. Hierfür ist es wichtig, diese genau vorzubereiten und sich die persönlichen Zielsetzungen vor Augen zu führen. Das betrifft die Mitarbeiter*innen genauso wie die Führungskräfte. Wichtig ist es unter anderem, ein konkretes Leistungsfeedback zu geben, die Motivation und den Mitarbeiterzusammenhalt zu fördern und über Karrierechancen und die Arbeitszufriedenheit zu sprechen. Insbesondere eine verbesserte Kommunikation hilft dabei, für eine erfolgreiche Zusammenarbeit im Unternehmen zu sorgen.
Schreibstil: So formulieren Sie überzeugend
Wer sich selbstständig machen will, kommt am Briefe schreiben nicht vorbei. Dabei landen Kundenbriefe, die durch abgedroschene Floskeln und andere schriftliche Unsitten "glänzen", landen schneller als gedacht im Papierkorb. Wenn Sie Ihr Unternehmen überzeugend präsentieren wollen, müssen Sie kundenorientiert, konkret und modern formulieren.
Kennen Sie das auch? Sie bekommen von einem Kunden oder Lieferanten ein Schreiben und denken: Können die nicht so schreiben, dass ich das auch verstehe? In der Geschäftskorrespondenz finden sich oft Worthülsen oder Standardsätze wieder, die verstaubt und veraltet sind. Im modernen Geschäftsbrief wird hingegen eine klare und verständliche Sprache gewählt. Wie das funktioniert, lesen Sie hier.
Kleines Versehen, großer Datenverlust
Daten haben sich mittlerweile zu einer wichtigen Währung entwickelt. Ihr Verlust kann fatal für Unternehmen sein. Es ist daher notwendig, sich gegen Cyberbedrohungen zu schützen. Doch einige Gründe für Datenverluste haben ihren Ursprung woanders – nämlich intern. Wir klären auf.
In den letzten Jahren ist das Risiko von Cyberattacken für Unternehmen gestiegen. Das Jahr 2023 ist dabei keine Ausnahme. Tatsächlich ist die Cyberbedrohung in diesem Jahr so hoch wie noch nie, wie das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland feststellt. Besonders Ransomware ist die beliebteste Methode von Hacker*innen, um vor allem große, zahlungsstarke Unternehmen anzugreifen. Dabei werden wichtige Daten von Cyberkriminellen verschlüsselt, für deren Freigabe anschließend ein Lösegeld gefordert wird. Doch während sich Unternehmen gegen Angriffe von außen wappnen, sollten Risiken innerhalb des Unternehmens nicht vernachlässigt werden.
Wo Menschen arbeiten passieren Fehler. Das bedeutet nicht, dass alle manuellen Tätigkeiten automatisiert werden sollten oder Prozesse gar ohne Fachkräfte funktionieren. Aber Unternehmen sollten dieses Risiko einbeziehen. Eine Studie des Digitalverbands Bitkom zeigt, dass Handlungen, die zu Datenverlusten führten, in Jahr 2023 zu 25 Prozent von unabsichtlich handelnden Mitarbeitenden ausgingen. Vor zwei Jahren lag dieser Wert noch bei 42 Prozent. Damit dieser Trend weiterhin negativ bleibt, sollten Unternehmen in drei Bereiche investieren: Aufklärung, Backups und Kontrolllösungen.
Die Schwierigkeit mit SaaS
Immer mehr Unternehmen nutzen mittlerweile Software-as-a-Service-Lösungen, kurz SaaS. Diese bieten viele Vorteile vor allem für kleinere und mittlere Unternehmen, denn sie sind oft eine stressfreie und kosteneffiziente Lösung. Doch der Umgang sollte gelernt sein, denn anscheinend birgt die Sicherung von SaaS-Daten ein hohes Risiko für Datenverluste. Eine ESG-Studie von TechTarget zeigt, dass über die Hälfte der Befragten Unternehmen schon mal SaaS-Daten verloren hat. Cyberattacken sind in 34 Prozent der Fälle für den Verlust dieser Daten verantwortlich. Versehentliches Löschen liegt mit 33 Prozent fast gleichauf. Der Wert ist erschreckend hoch.
Wie kann man diesen Prozentsatz reduzieren? Ein entscheidender Punkt ist die Aufklärung und Schulung der Endanwender*innen, also der Mitarbeitenden, die die Software täglich benutzen. Viele der Nutzer*innen gehen – ebenso wie Unternehmen – davon aus, dass die Daten, die sie in den Anwendungen erstellen, automatisch gesichert werden. Durch Schulungen kann ein sicherer Umgang mit der Software sowie mit wichtigen Daten gewährleistet werden. Ein erster Schritt ist es, sich der Sensibilität von Daten bewusst zu werden. So gewinnt auch die Wichtigkeit von Datensicherung an Brisanz.
Richtig abgesichert
Den Grundstein für eine solide Strategie im Bereich Cybersicherheit stellt die Datensicherung dar. Eine gut geplante Backup-Strategie ermöglicht es Unternehmen, ihre Daten regelmäßig zu sichern und im Falle eines Angriffs schnell wiederherzustellen. Auch bei einem erfolgreichen Ransomware-Angriff befinden sich Unternehmen in einer vorteilhafteren Lage, wenn ihre Daten an verschiedenen Orten gespeichert sind. Deshalb stellen Backups die letzte Verteidigungslinie gegen Cyberkriminelle dar – und eben auch gegen interne, versehentliche Löschungen. Doch die stetig wachsende Komplexität moderner Backup-Umgebungen, insbesondere mit der Integration von Cloud- und SaaS-Diensten, erschwert die Aufgabe der Backup-Administrator*innen erheblich. Das Hinzufügen neuer Plattformen und Technologien führt zu einem erhöhten Verwaltungsaufwand und stellt neue Anforderungen an die Überwachung und Fehlerbehebung. Die manuelle Identifizierung und Behebung von Problemen in solch komplexen Umgebungen erfordert beträchtliche Zeit und Ressourcen, die oft nicht verfügbar sind. Dies führt zu einem erhöhten Risiko von Ausfällen, Datenverlust und unzureichender Datenwiederherstellung.
Was ist Monitoring und Reporting?
Um diese Hürden zu meistern, können hochautomatisierte Backup-Monitoring- und -Reporting-Lösungen zum Einsatz kommen. Diese Tools gewährleisten mit dem Blick von außen, dass Administrator*innen die Kontrolle über die Umgebung erhalten. Ein gutes Backup-Monitoring-System ist entscheidend, um sicherzustellen, dass Backups ordnungsgemäß durchgeführt und mögliche Probleme oder Fehler erkannt und behoben werden können. Automatische Benachrichtigungen über fehlgeschlagene Backups, unvollständige Sicherungen oder Speicherplatzprobleme sind hierbei hilfreich. Backup-Monitoring und -Reporting-Lösungen sind darüber hinaus besonders wichtig für Audits und Compliance-Anforderungen. Häufig müssen Unternehmen nachweisen können, dass ihre Daten regelmäßig und zuverlässig gesichert werden.
Mithilfe eines umfassenden Reportings wird die Erstellung von Berichten über den Status der Backups, die Einhaltung von Sicherheitsrichtlinien und die Nachverfolgung von Änderungen an den Backup-Konfigurationen ermöglicht. Die Einhaltung von Audits und Compliance-Vorgaben ist von großer Bedeutung, da Unternehmen gesetzlichen Vorschriften und Branchenstandards entsprechen müssen. Sind die Backups rundum gesichert und überwacht sowie auf Fehler geprüft, ist ein Unternehmen für den Ernstfall gewappnet. Egal ob Cyberangriff oder Verlust durch Mitarbeitende – die Daten sind jederzeit wiederherstellbar.
Der Autor Stefan Schröder ist Geschäftsführer und CTO bei der Schmitz RZ Consult GmbH und Entwickler von BACKUP EAGLE®. Die Schmitz RZ Consult GmbH gehört zur accompio Unternehmensgruppe.
Aufbewahrungsfristen: Das gilt es zu beachten!
Praxistaugliche Tipps für den Umgang mit einlagerungspflichtigen Unterlagen.
Praxistipps für die Lagerung langjähriger Unterlagen
Die korrekte Handhabung von Aufbewahrungsfristen für langjährige Unterlagen ist für Unternehmen und Privatpersonen von entscheidender Bedeutung. Dabei ist es unerheblich, ob die Unterlagen in eigenen oder speziell dafür angemieteten Räumlichkeiten aufbewahrt werden. Das korrekte Archivieren und die Einhaltung gesetzlicher Vorgaben sollen nicht nur dabei helfen, Ordnung zu bewahren, sondern auch rechtliche Probleme vermeiden. Hier gibt es die Tipps, wie sich Unterlagen über viele Jahre hinweg effektiv lagern lassen und dabei gesetzlichen Anforderungen gerecht werden.
Wie sind die gesetzlichen Aufbewahrungsfristen bei Dokumenten in Deutschland?
In Deutschland gibt es verschiedene gesetzliche Regelungen, die die Aufbewahrungsfristen für Dokumente festlegen. Die genauen Fristen können je nach Art der Dokumente und der rechtlichen Bedeutung variieren. Hier sind einige allgemeine Richtlinien:
- Steuerunterlagen: Steuerrelevante Unterlagen, wie zum Beispiel Buchführungsunterlagen, Jahresabschlüsse, Buchungsbelege, Inventare und Bilanzen, sollten gemäß § 147 Abs. 1 Abgabenordnung (AO) für einen Zeitraum von 10 Jahren aufbewahrt werden. Die Frist beginnt mit dem Ende des Kalenderjahres, in dem die letzte Eintragung gemacht wurde.
- Handelsunterlagen: Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse und Handelsbriefe sollten gemäß § 257 Handelsgesetzbuch (HGB) für einen Zeitraum von 6 Jahren aufbewahrt werden. Bei elektronischer Buchführung können sich besondere Regelungen ergeben.
- Personalunterlagen: Lohn- und Gehaltsabrechnungen sowie alle anderen Unterlagen, die für die Besteuerung von Bedeutung sind, sollten gemäß § 41 Abgabenordnung (AO) ebenfalls 10 Jahre aufbewahrt werden.
- Vertragsunterlagen: Verträge sollten in der Regel bis zum Ablauf möglicher Gewährleistungsansprüche aufbewahrt werden. Dies kann je nach Vertragsart und individuellen Absprachen variieren, liegt jedoch oft bei 3 bis 5 Jahren.
- Arbeitsrechtliche Unterlagen: Arbeitsverträge, Kündigungen und andere arbeitsrechtliche Dokumente sollten für die Dauer des Arbeitsverhältnisses und darüber hinaus aufbewahrt werden. In der Regel sind dies 10 Jahre nach Beendigung des Arbeitsverhältnisses.
- Bauunterlagen: Bauunterlagen sollten gemäß der jeweiligen Landesbauordnung für einen Zeitraum von mindestens 5 Jahren nach Abschluss der Baumaßnahme aufbewahrt werden.
- Medizinische Unterlagen: In der Medizin gelten besondere Regeln für die Aufbewahrung von Patient*innenakten. Hier sollten die Unterlagen gemäß den Vorgaben des Bundesmantelvertrags-Ärzte (BMV-Ä) für mindestens 10 Jahre aufbewahrt werden.
Fristen machen es teilweise unumgänglich, sich den Rat eines spezialisierten Rechtsanwalts oder Steuerberaters einzuholen, um juristisches Ungemach zu verhindern. Unternehmen und Privatpersonen, die mit dem Gedanken spielen, Lagerraum für Unterlagen anzumieten, können sich vorher professionellen Rat einholen, um sicherzustellen, dass sie mit der Fremdeinlagerung die aktuellen gesetzlichen Anforderungen erfüllen. Gesetze und Vorschriften können sich ändern und individuelle Umstände können spezielle Anpassungen erfordern. In diesem Zuge sollte auch darauf geachtet werden, dass der Lagerraum neben Sicherheitsstandards auch über die richtige Größe für den jeweiligen Gebrauch verfügt.
Die richtige Auswahl der Aufbewahrungsfristen für effiziente Einlagerung verstehen
Bevor man sich mit der Lagerung Ihrer Unterlagen auseinandersetzen kann, ist es essenziell, die geltenden Aufbewahrungsfristen zu verstehen. Das ist notwendig, um die Belegung der Lagerplätze im Vorfeld zu planen. Verschiedene Dokumente unterliegen unterschiedlichen rechtlichen Bestimmungen. Je länger Unterlagen aufbewahrt werden müssen, desto weiter können sie "nach hinten" sortiert werden. Zu den Fristen der Aufbewahrung kann es sinnvoll sein, Experten zu konsultieren oder sich ausführlich über die spezifischen Anforderungen für den Landkreis oder die Branche zu informieren. Die gezielte Nachfrage hilft dabei, keine Unterlagen zu vernichten, die eventuell einer längeren Aufbewahrungsfrist unterliegen, als man selbst vermutet hat.
Papierfreie Büros – Digitale Archivierung als zeitgemäße Lösung, wenn es möglich ist
In Zeiten fortschreitender Digitalisierung ist die digitale Archivierung eine effiziente Alternative zur physischen Aufbewahrung. Das greift nur für Unterlagen, die nicht physisch mit einer Unterschrift versehen sein müssen, um Rechtskraft zu erlangen. Bei Unterlagen, die digital archiviert werden dürfen, lohnt es sich, in sichere, verschlüsselte Speicherlösungen zu investieren. Zudem gilt, dass eine klare Struktur für die digitale Ablage zu implementieren ist. Dies ermöglicht nicht nur einen schnellen Zugriff auf benötigte Informationen, sondern reduziert auch den Platzbedarf erheblich.
Doch was lässt sich auf keinen Fall digital abspeichern? In den vielen Fällen erfordert die Rechtskraft eines Dokuments eine persönliche, handgeschriebene Unterschrift der beteiligten Parteien. Diese Unterschrift dient dazu, die Authentizität des Dokuments bestätigen und die Zustimmung der Unterzeichnenden zu den darin enthaltenen Bedingungen oder Vereinbarungen ausdrücken. Das zu digitalisieren und das "Urdokument" zu vernichten wäre fatal. Auch Dokumente, die eine notarielle Beglaubigung verlangen, um ihre Rechtskraft zu gewährleisten, sind nicht zu digitalisieren. Mit der Unterschrift bestätigt der Notar die Identität der Unterzeichnenden. Die Unterschrift fungiert als Beglaubigung.
Das A und O der Aufbewahrung - Kategorisierung, Organisation, Prüfung und Aktualisierung der Unterlagen
Auch für die physische Aufbewahrungsmethode bei Unterlagen gilt, dass eine klare Kategorisierung sowie eine passende Organisation vorgenommen werden muss. Sie ist unerlässlich. Wird eine Räumlichkeit für die Aufbewahrung ausgesucht, muss eine systematische Struktur festgelegt werden, die es im Bedarfsfall ermöglicht, Dokumente leicht zu finden. Von daher sind Kategorien zu wählen, welche die Aufbewahrungsfristen berücksichtigen und vorsehen, dass Unterlagen möglich leicht zu ergänzen sind, ohne Tonnen an Papier zu bewegen. Mit einer intuitiven Benennung lässt sich die Effizienz der Archivierung nachhaltig steigern.
Aufbewahrungsfristen ändern sich – ebenso wie geschäftliche Anforderungen. Daher ist es wichtig, die eigene Archivierungspolitik regelmäßig zu überprüfen und wenn notwendig anzupassen. Wichtig ist es dabei, einen Zeitplan für die Überprüfung älterer Unterlagen und prüfen Sie, ob diese weiterhin aufbewahrt werden müssen. Dies ermöglicht nicht nur die Einhaltung gesetzlicher Vorgaben, sondern minimiert auch den Aufwand für die Verwaltung veralteter Dokumente.
Automatisierung im E-Commerce: Alles bis auf die Retoure
Viele Prozesse, von Rabatt-Angeboten per E-Mail bis hin zum Versand der Bestellbestätigung, werden in Onlineshops inzwischen smart geregelt. Was beachtet werden muss, um nach Automatisierungs-Maßnahmen keinen toten Winkel im eigenen Shop zu haben.
Obwohl der Bereich E-Commerce seit Jahren wächst und durch die Pandemie sogar einen zusätzlichen Schub erhielt, bleibt auch das Online-Shopping nicht von der Konjunkturflaute verschont. Mit Einsparungspotenzial in Sachen Kosten und Zeit, aber auch seitens Mühe und Aufwand der Mitarbeitenden, spricht viel dafür im E-Commerce zu automatisieren. Zu diesen Anreizen gesellen sich aber auch ein Gefühl von Druck, sobald die Wirtschaft schrumpft. Zusätzlich wächst mit dem jüngsten Quantensprung in der künstlichen Intelligenz (KI) durch Large-Language-Models wie ChatGPT auch der Katalog an Prozessen, die automatisiert werden können. Besonders im Kundenservice sind ChatGPT und Co. vielversprechend, denn noch nie war eine Unterhaltung mit einer KI so flüssig wie jetzt.
Zwar wird der Kund*innenservice an sich nicht unbedingt durch eine KI ersetzt, aber die Masse an kund*innenseitigen Anliegen könnte in Zukunft beispielsweise erst durch eine KI bearbeitet werden, die Kleinigkeiten selbst erledigt und komplexere Fälle an die richtigen Mitarbeitenden weiterleitet. Somit entsteht Zugzwang hin zur Automatisierung im E-Commerce: Einerseits durch neue technische Möglichkeiten und andererseits durch das Schrumpfen der Wirtschaft. Denn die Konkurrenz, die diesbezüglich schon jetzt gut aufgestellt ist, spart an vielen Stellen Kosten. Ein hohes Maß an Effizient ist häufig der Puffer, der Unternehmen sicher durch eine Rezession bringt.
Allein im Sinne der Zeitersparnis und Verschlankung der Arbeitsprozesse wurde auch schon bei fast jedem Online-Shop mit Automatisierungsmaßnahmen angesetzt. Beispielsweise Versand- oder Bestellbestätigungen werden automatisch nach der Bestellung an die E-Mailadressen der Kund*innen gesendet. Was jedoch häufig außer Acht gelassen wird, wenn Händler*innen mithilfe von E-Commerce-Software wie Shopify oder Spryker Prozesse automatisieren lassen, sind dem Kauf nachgelagerte Prozesse: Die After-Sales-Services. Es ist nachvollziehbar, dass Händler*innen ihr Hauptaugenmerk auf die Umsatzgenerierung legen. Zwar sind alle Automatisierungs-Maßnahmen zunächst Investitionen, aber rudimentäre After-Sales-Services sind aus Kund*innenperspektive kein Highlight und bestimmte Aspekte werden schnell zur Kostenfalle. Und den Shop automatisieren zu lassen, um Jahre später mit ähnlichen Maßnahmen beispielsweise beim Warenrückversand anzusetzen, ist ganz und gar nicht im Sinne der Effizienz, die während wirtschaftlichen Durststrecken so wichtig ist.
Das Dilemma: Ganz abgeben oder gänzlich selbst machen
Einerseits liegt das daran, dass die meisten allgemeinen Software-Lösungen für den E-Commerce nur bedingte Möglichkeiten für die Abwicklung von Warenrücksendungen haben. Häufig ist dies nur ein typischer Retourenschein, der von einem/einer Mitarbeitenden über die Software ausgedruckt wird – und dieser ist auch noch nicht mal bei jeder Software automatisch ausgefüllt! Andererseits gehen viele Shops den Weg über Fulfillment-Dienstleister wie Amazon. Fulfillment-Dienstleister übernehmen dann je nach Vereinbarung von Warenversand, Logistik und Rückversand alles. Manche sogar den Kund*innenservice. Also haben E-Commerce-Unternehmen die Qual der Wahl: Entweder es selbst in die Hand nehmen und das Automatisierungspotential der After-Sales-Services anhand der vorhandenen Bedingungen selbst ausschöpfen – unter Kosten- und Zeitaufwand. Oder das Ganze an einen Fulfillment-Dienstleister auslagern. Mit den Bereichen Kund*innenservice, Waren- und Rückversand sowie Logistik ist das ein signifikanter Teil des eigenen Geschäfts, den man nicht mehr selbst in der Hand hat und dadurch an Flexibilität einbüßt.
Die Sekundärkosten im Blick behalten
Auch über Sekundärkosten sollte man sich Gedanken machen. Denn wenn der Dienstleister bzw. die Dienstleisterin Warenrücksendungen und auch die Logistik übernimmt, prüft diese(r), ob zurückgeschickte Ware wiederverkaufsfähig ist. Diese Prüfung ist durch die eigenen Mitarbeitenden meistens gründlicher als durch Dritte, die diese Art von Prüfung für eine riesige Bandbreite an Produkten vornehmen. Alles, was als nicht wiederverkaufsfähig kategorisiert wird, löst zusätzliche Kosten aus: Lagerkosten, Personalkosten durch das Processing und eventuell auch weitere Kosten im Sinne des Transports der B-Ware oder gar ihrer Vernichtung.
Diese nachgelagerten Kosten lassen sich durch ihre Unberechenbarkeit auch nur schwer antizipieren und machen das strategielose Retourenmanagement zu einer potentiellen Kostenfalle. Jedoch bekommt man von solchen Dynamiken natürlich früher etwas mit, wenn das Retourenmanagement im eigenen Haus stattfindet. Kommt ein Produktionsüberhäng hinzu muss die eigene B-Ware in einem anderen Markt verkauft werden, denn sie sollte nicht mit der Hauptware konkurrieren. Oft müssen hierfür Labels entfernt werden. Der Rattenschwanz der Probleme kann schier endlos sein, wenn man nicht auf sie vorbereitet ist. Und im schlimmsten Fall ist die Vernichtung der B-Ware rentabler, wenn auch der Image-Schaden für diese Entscheidung zurecht enorm sein kann.
Ist die Effizienzrevolution durch Automatisierung im E-Commerce auch im Retourenmanagement zu realisieren?
Und so finden sich Händler*innen in einer wirklichen Zwickmühle wieder: Um die Zeitersparnis und dadurch indirekte Kosteneinsparungen durch Automatisierung nicht nur im täglichen Geschäft, sondern auch im Retourenmanagement zu realisieren, müssen entweder Mitarbeitende mit solidem Know-how diese Prozesse entwickeln und etablieren, oder der gesamte Bereich wird an eine(n) Fulfillment-Dienstleister*in abgegeben. Eine dritte Möglichkeit bestünde in einem dedizierten Service- und Retouren-Portal, das zusammen mit einem Partner aufgesetzt wird.
Aber letztendlich müssen Händler*innen selbst die Entscheidung treffen, womit sie sich wohler fühlen: Alles selbst entwickeln und die Kosten für die eigene Entwicklung der Automatisierungsmaßnahmen stemmen, Alles in fremde Hände geben, oder eine individuelle Lösung durch einen Dritten, die dann aber im Hause geführt wird. Wofür sich ein(e) Händler*in auch entscheidet, sicher ist, dass durch Datenerhebung im Rückgabeprozess sich die Retourenquote selbst längerfristig senken lässt und ein gut aufgestellter Kund*innenservice die Kund*innenzufriedenheit verbessert.
Zeitgleich ist es notwendig, sich gezielt mit dem Retourenmanagement auseinander zu setzen und eine Strategie zu entwickeln, um das Risiko der Retoure als Kostenfalle zu entkräften. Den Rückgabeprozess als zusätzliche Schnittstelle zum/zur Kund*in zu begreifen, ermöglicht auch die Erhebung von ganz anderen Daten als bisher.
Und besonders wenn die neuen Möglichkeiten von generativer KI wie ChatGPT im Kund*innenservice genutzt werden können – ein Chat-Bot in Kombination mit einem Self-Service-Portal ist durchaus denkbar – wächst der Stellenwert von Kund*innendaten jeglicher Art. Heute sind sie wichtig, um Erkenntnisse über das eigene Geschäft zu gewinnen, die auch in Entscheidungen umgesetzt werden können. Mit generativer KI könnten diese Daten aber schon morgen wichtig sein, um eine generative KI überhaupt einsetzen zu können, denn je genauer und besser der Prompt, desto besser der KI-generierte Content.
Der Autor Artjom Bruch ist CEO von Trusted Returns, der IT-Plattform für das Retourenmanagement im E-Commerce und für den nationalen und internationalen Handel.
Achtung, DDoS-Attacken!
Distributed-Denial-of-Service-Angriffe (DDoS) können den Geschäftsbetrieb deines Start-ups stark beeinträchtigen oder gar zum Erliegen bringen. So kannst du dich mit gezielten Abwehrmaßnahmen bestmöglich vor der kriminellen Datenflut schützen.
Für die meisten Start-ups ist eine professionelle Online-Präsenz das Lebenselixier, denn sie ermöglicht es, die Anforderungen der Kund*innen und Partner*innen zu erfüllen. Die Nutzung des Internets birgt jedoch auch das Risiko von DistributedDenial-of-Service-Attacken (DDoS), die aktuell immer häufiger auftreten. Diese Angriffsform zielt darauf ab, die Netzwerkinfrastruktur oder Anwendungen eines Unternehmens mit Datenverkehr zu überlasten. Infolgedessen können legitime Kund*innen und Partner*innen nicht mehr auf die Website des Unternehmens zugreifen – der Geschäftsbetrieb kann zum Erliegen kommen.
Die Bedrohungslage verschärft sich
Da DDoS-Angriffe immer häufiger auftreten und immer schlagkräftiger und raffinierter werden, ist die Hoffnung, als Unternehmen unbemerkt zu bleiben, eine gefährliche Strategie. Studien zeigen, dass sich die Zahl der komplexen Angriffe in der ersten Hälfte des Jahres 2022 verdreifacht und gleichzeitig ihre Intensität verdoppelt hat. Während nur die Angriffe auf die größten Unternehmen für Schlagzeilen sorgen, zielen Cyberkriminelle aktiv auf Unternehmen jeder Größenordnung und Branche ab. Am stärksten gefährdet sind dabei E-Commercler*innen, FinTechs und Spieleentwickler*innen. Tatsächlich bevorzugen Cyberkriminelle häufig kleinere Unternehmen als Angriffsziel, da diese üblicherweise über weniger ausgereifte Sicherheitsmaßnahmen verfügen.
Die Folgen von DDoS-Attacken
Unabhängig davon, ob das Motiv eines Angreifenden Langeweile, Rache, Erpressung oder Wettbewerbsvorteile ist, eine einzige Stunde Ausfallzeit kann zehntausende Euro an entgangenen Einnahmen bedeuten. Schlimmer noch: Oftmals bleibt es nicht beim DDoS-Angriff. Cyberkriminelle könnten beispielsweise Geld als Gegenleistung für die Beendigung des Angriffs fordern. Zudem können sie DDoS-Attacken nutzen, um die Sicherheitsverantwortlichen in den Unternehmen von einem gefährlicheren Angriff abzulenken, der ihre Netzwerke kompromittiert oder den Diebstahl geschäftskritischer Daten zur Folge hat. Sollte es zu einer solchen Datenschutzverletzung kommen, sind die regulatorischen Folgen und der Imageschaden meist noch gravierender.
Selbst wenn die kritischen Assets eines Start-ups sicher und geschützt sind, bedeuten die Störungen und Ausfallzeiten aufgrund eines DDoS-Angriffs dennoch Umsatzeinbußen, frustrierte Kund*innen und Vertrauensverlust. Deshalb sollte jedes Unternehmen durchdachte Sicherheitsmaßnahmen umsetzen und robuste Security-Lösungen nutzen, um den Schaden im Falle eines Angriffs zu minimieren. Zudem können sich Start-ups so einen Wettbewerbsvorteil verschaffen, da sie ein verlässliches, vertrauenswürdiges Kund*innenerlebnis gewährleisten, das die Loyalität und die Kund*innenbindung stärkt.
Im Folgenden liest du fünf wichtige Tipps, wie du dein Unternehmen optimal schützen kannst, sodass du im Ernstfall die besten Chancen hast, einem DDoS-Angriff standzuhalten.
Prüfe deine IT-Infrastruktur
Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, die Infrastruktur und die Anwendungen genau zu kennen. Mit einer umfassenden Prüfung deiner IT-Systeme kannst du etwaige Schwachstellen proaktiv identifizieren und beheben. Wenn du genau weißt, wie deine Systeme üblicherweise arbeiten, kann dein Team ungewöhnliche Aktivitäten auch schneller erkennen. Mach dir keine Gedanken, wenn du nicht über das nötige Fachwissen verfügst, um diese Art von tiefgreifender Analyse durchzuführen – es gibt zahlreiche Sicherheitsexpert*innen, die dich mit ihrem Wissen und ihrer Erfahrung unterstützen können.
Filtere die Anfragen
Eine der wichtigsten Strategien zur Stärkung der DDoS-Abwehr besteht darin, die Fähigkeit zu entwickeln, schadhafte von unkritischen Anfragen zu unterscheiden. Verdächtige Aktivitäten lassen sich automatisch identifizieren und blockieren, sodass mögliche negative Auswirkungen auf deinen Geschäftsbetrieb minimiert werden. Ein(e) vertrauenswürdige(r) externe(r) Partner*in kann dein Unternehmen mit dem nötigen Fachwissen und den erforderlichen Technologien unterstützen.
Verteile die Anfragen auf mehrere Standorte
Du kannst deine Services besser vor DDoS-Angriffen schützen, wenn du sie auf verschiedene Hosts verteilst. Falls dein Start-up beispielsweise auf drei geschäftskritische Anwendungen angewiesen ist, solltest du jede davon bei einem anderen Provider hosten. Falls eine Anwendung attackiert wird, kann sie problemlos offline geschaltet werden, während die beiden anderen weiterhin normal arbeiten. Mit Cloud-Services funktioniert dies sogar noch besser.
Setze auf eine mehrschichtige Sicherheitslösung
Da komplexe DDoS-Angriffe immer häufiger auftreten, sollten die umfassenden Abwehrmaßnahmen über die Netzwerk-, Transport- und Anwendungsebene hinweg funktionieren, um eine 360-Grad-Sicherheit gewährleisten zu können. Dein Ansatz sollte sowohl Lösungen auf Netzwerkebene wie Firewalls und Intrusion-Prevention-Systeme als auch Sicherheitsmaßnahmen auf Anwendungsebene wie Web-Application-Firewalls sowie den Schutz vor Botnetzen umfassen. Kombinierst du alle diese Sicherheitslösungen, verfügt dein Start-up über maximale Resilienz gegenüber DDoS-Angriffen. Idealerweise solltest du den On-Premises-Schutz am Netzwerkperimeter, der Angriffe auf Anwendungsebene schnell erkennen kann, mit cloudbasierten Services kombinieren, welche die Kapazität zur Abwehr von Angriffen mit hohem Volumen bieten.
Überwache den Datenverkehr zur Erkennung von Anomalien
Bei einem DDoS-Angriff kommt es auf Schnelligkeit an. Daher musst du in der Lage sein, schadhafte Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Glücklicherweise können die aktuellen, modernen Tools zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien auf intelligente Weise zwischen legitimen und verdächtigen Anfragen unterscheiden. Hierzu werden bisherige Verhaltensweisen und Muster zur Hilfe genommen, die beispielsweise aufzeigen, wie viele Anfragen in welchem Zeitraum von einer bestimmten IP-Adresse gestellt werden. Mit diesen Tools kannst du Angriffe effizient abwehren und so die Auswirkungen auf deinen Geschäftsbetrieb minimieren. Arbeitest du mit einem spezialisierten und erfahrenen Provider zusammen, um auf diese modernen Tools in der Cloud zugreifen zu können, profitierst du zudem von den Updates zu den aktuellen Bedrohungsinformationen.
Fazit
Die aktuellen DDoS-Angriffe nutzen eine breite Palette von Angriffsvektoren und Strategien – und dein Start-up muss entsprechend reagieren können. Letztendlich kannst du eine Attacke auf dein Unternehmen nicht verhindern, aber du kannst ein schwer anzugreifendes Ziel werden, wenn du verschiedene Präventionsmaßnahmen implementierst. Start-ups verfügen nicht immer über die Ressourcen und die Sicherheitsexpertise eines Großunternehmens, können im Bedarfsfall aber kostengünstig auf cloudbasierten oder hybriden DDoS-Schutz von externen Spezialist*innen zugreifen.
Alle aufgeführten Sicherheitsmaßnahmen können dazu beitragen, dass dein Start-up gut geschützt ist. Vergiss dabei aber nicht, wie wichtig es ist, auch einen soliden Plan für die Reaktion auf sicherheitsrelevante Vorfälle zu entwickeln. Du solltest regelmäßig testen, ob deine Mitarbeitenden und Systeme in der Lage sind, einen DDoS-Angriff zu bewältigen. Zudem solltest du wissen, wie du im Fall des Falles mit Kund*innen und Stakeholdern kommunizierst, während du versuchst, zum Normalbetrieb zurückzukehren.
Die Autorin Elena Simon ist General Manager für die Region DACH bei Gcore, einem international agierenden Cloud- und Edge-Provider.
Gründen als Duo: Zusammen gründen, gemeinsam wachsen
Die WeVee Technologies Co-Gründer*innen Francesca Spengos und Dr. Rahmyn Kress schildern aus eigener Erfahrung, welche fünf Fähigkeiten erfolgreiche Gründer*innen-Duos auszeichnen.
Ein Unternehmen zu gründen ist eine tiefgreifende Herausforderung, die Engagement, Stressresistenz und Beharrlichkeit erfordert. Francesca Spengos und Dr. Rahmyn Kress, die Co-Gründer*innen des ClimateTech-Start-ups WeVee Technologies, haben diese Erfahrung am eigenen Leib gemacht. Sie verließen die etablierten Strukturen der Unternehmenswelt, um mit ihrem Start-up einen positiven Wandel herbeizuführen und ihre Vision von einer nachhaltigen Zukunft für die kommenden Generationen zu verwirklichen. Ihr Ziel ist es, den Übergang zur E-Mobilität zu beschleunigen und sowohl nachhaltigen als auch effizienten Konsum zu fördern, indem sie das Pendeln und Reisen mit Elektrofahrzeugen personalisieren.
Was sie auf ihrer gemeinsamen Gründungsreise gelernt haben und wie sie dieses Ziel erreichen, teilen Francesca und Rahmyn bereitwillig. Sie geben Einblicke und Ratschläge, die ihrer Meinung nach entscheidend sind, um eine solide Grundlage für ein erfolgreiches Unternehmen zu schaffen.
Kommunikation & Vertrauen
„Wie in jeder Beziehung sollte die Wahl des Geschäftspartners in erster Linie auf Vertrauen basieren. Vertrauen in die Fähigkeiten und Grenzen des anderen, Bestätigung eines gemeinsamen Wertesystems, eines gemeinsamen Ziels und einer gemeinsamen Ethik.
Dieses Vertrauen kann nur durch effektive Kommunikation im Alltag umgesetzt werden. Für Gründer*innen-Duos ist es unerlässlich, immer im offenen Austausch zu bleiben. Während des Gründungsprozesses ist es von größter Bedeutung, die Arbeitsweise des anderen zu verstehen und zu respektieren. Zu erkennen, wann jemand bereit ist, ein Thema aufzugreifen und wann nicht, ist entscheidend, um harmonisch zusammenzuarbeiten und Missverständnisse und unnötige Konflikte zu vermeiden.
Wir haben erkannt, wie wichtig es ist, einander den notwendigen Raum zu geben, um Situationen in der eigenen Geschwindigkeit zu überdenken und zu bewerten, da unsere Köpfe unterschiedlich arbeiten. Zu vertrauen, dass wir einander zuhören und alle offenen Punkte wieder aufgreifen werden, war einer der stärksten Aspekte unserer Beziehung. Als Gründerteam mit unterschiedlichen Hintergründen, Lebenswegen und Talenten ergänzen wir uns perfekt und heben uns so von anderen ab. Unser Schlüssel zum Erfolg liegt in der langfristigen Zusammenarbeit, gegenseitigem Respekt und der Fähigkeit, dem anderen genug Raum zu geben, seine Stärken in das Unternehmen einzubringen.“
Strategie und Zielerreichung
„Unsere Mission ist klar definiert: Wir wollen die Einführung der Elektromobilität beschleunigen. Als Co-Gründer*innen von WeVee Technologies verfolgen wir diese Mission mit einer agilen und schnellen Vorgehensweise, ohne den Blick für das Wesentliche zu verlieren. Für jedes Gründer*innen-Team sind ein klar umrissenes Ziel und eine fundierte Strategie unverzichtbar. Wenn ihr als Team zusammenarbeitet, müsst ihr euch über eure Ziele im Klaren sein und einen Plan haben, wie ihr sie erreichen wollt. Von Anfang an haben wir unsere Ziele klar formuliert und einen Fahrplan entwickelt, wie wir diese erreichen können. Diese Klarheit hilft uns, auf Kurs zu bleiben und den Erfolgsweg zu verfolgen, auch wenn wir gelegentlich Umwege in Kauf nehmen müssen.“
Problemlösung und Innovation
„Probleme und Hindernisse sind keine Sackgassen, sondern Herausforderungen, die gemeistert werden wollen. Als Unternehmer*innen werdet ihr sicherlich auf solche Hürden stoßen. Wie ihr damit umgeht, entscheidet über euren Erfolg. Wir lassen uns nicht entmutigen, wenn der erste Lösungsansatz nicht direkt zum Ziel führt. Stattdessen findet gerade Rahmyn oft unkonventionelle Wege und entwickelt innovative Lösungen. Dabei ist es wichtig zu betonen, dass unsere Ziele unerschütterlich sind, die Strategie jedoch flexibel bleibt und sich an äußere Umstände anpassen lässt, um das gewünschte Ergebnis zu erzielen. Wir schrecken nicht davor zurück, Situationen neu zu bewerten. Diese Einstellung hat uns in schwierigen Zeiten zum Erfolg verholfen. Bei WeVee lassen wir unsere Egos vor der Tür. Es handelt sich um eine Art mathematische Gleichung – Pro und Contra, ohne persönliche Befindlichkeiten, nur das Beste für das Unternehmen und unsere Vision.“
Zeitmanagement
„Zeit ist eine endliche Ressource und für Gründer*innen äußerst wertvoll. Wenn ihr ein Unternehmen gründet, müsst ihr in der Lage sein, eure Zeit effektiv zu managen, um Konflikte und Stress zu vermeiden und die Produktivität zu maximieren. Rahmyn und ich haben erkannt, wie wichtig es ist, Aufgaben zu delegieren und klar zu kommunizieren, wer welche Aufgaben übernimmt. Wir achten auch darauf, regelmäßig Pausen einzulegen, damit unser Gehirn neu starten und neue Energie tanken kann. Zum Beispiel gehe ich gerne in der Natur spazieren und höre den natürlichen Klängen zu oder lege mich auf meine Shakti-Matte und spiele das Zirpen von Grillen ab, um meinem Gehirn und meinem Körper eine Pause zu gönnen. Rahmyn kocht gern und rekalibriert, indem er mit seinen Söhnen Tennis spielt und sich beim Yoga entspannt.“
Bereitschaft, kalkulierte Risiken einzugehen
„Die Gründung eines Unternehmens ist ein Risiko für sich. Es gibt keine Garantie für Erfolg. Aber wenn ihr nicht bereit seid, eure Ideen nach außen zu tragen, werdet ihr nie erfahren, ob ihr es geschafft hättet. Um unsere Vision zu verwirklichen, müssen wir die Balance zwischen Risiko und Sicherheit finden, um weiter voranzukommen. Rahmyn und ich sind offen für Feedback und bereit, unseren Ansatz kontinuierlich zu überprüfen und anzupassen, ohne das Geschäftsmodell zu gefährden. Diese Einstellung hat uns geholfen, auch in schwierigen Zeiten erfolgreich zu sein. Die Leidenschaft für das, was wir tun, und die Bereitschaft, Berge zu versetzen, um unsere Vision zu verwirklichen, sind die Grundlage für unseren nachhaltigen Erfolg als Gründer*innen-Duo. Man sollte niemals gründen, nur um des Gründens willen. Man muss sich im Klaren sein, dass die Gründung eines Unternehmens viel Arbeit, Stress und Verantwortung mit sich bringt. Bevor es losgehen kann, muss die Bereitschaft vorhanden sein, die Ärmel hochzukrempeln und sich voll und ganz zu engagieren.“
Fazit
Die Gründung und Führung eines Unternehmens gleicht einem Wald: Jedes Teammitglied, jeder „Baum“, muss individuell gepflegt werden, damit es wachsen kann und die "Äste" harmonisch ineinandergreifen können. Als Führungskraft ist es wichtig, stets den ganzen „Wald“ im Blick zu behalten und sicherzustellen, dass das gesamte Ökosystem gesund und produktiv ist. Francesca und Rahmyn sind der lebendige Beweis dafür, dass unterschiedliche Hintergründe und Talente nicht nur ergänzend sind, sondern auch den Schlüssel zum Erfolg eines Unternehmens bergen. Ihre Erfolgsgeschichte zeigt, dass gute Kommunikation, klare Ziele und Strategien, Problemlösungsfähigkeit und Innovationsgeist, effektives Zeitmanagement und die Bereitschaft, Risiken einzugehen, für den Erfolg eines Unternehmens entscheidend sind.
Über WeVee
WeVee Technologies ist ein europäisches ClimateTech-Unternehmen, das sich die Veränderung von Lebensstilen in Richtung Nachhaltigkeit durch die Anpassung der Verhaltensökonomie zum Ziel gesetzt hat. Die Mission von WeVee besteht darin, einen schnellen, unterhaltsamen, angenehmen und nahtlosen Übergang zur E-Mobilität zu schaffen, den nachhaltigen und effizienten Verbrauch zu verbessern und das berufliche Pendeln und Reisen mit Elektrofahrzeugen zu personalisieren.
Probleme hinter sich lassen – Kernaspekte in den Fokus rücken
Wie du deine Denkweise ändern kannst, um Hindernisse leichter zu überwinden und auf deinem Weg zum Erfolg schneller voranzukommen.
Wir alle streben nach Erfolg, sei es im Beruf, in Beziehungen oder in persönlichen Zielen. Doch inmitten der Herausforderungen und Ablenkungen des modernen Lebens scheint es oft schwierig, unsere Ziele zu erreichen. Die Antwort auf diese Herausforderung könnte in einer neuen Ära der Erfolgsbeschleunigung liegen, die darauf abzielt, Probleme hinter sich zu lassen und die Kernaspekte in den Fokus zu rücken.
In diesem Artikel werden wir in die Welt dieser Strategie eintauchen und zeigen, wie du diese in deinem Leben anwenden kannst, um deine persönliche und berufliche Entwicklung auf das nächste Level zu heben.
Die Komplexität der modernen Welt
Die heutige Welt ist geprägt von rasanten Veränderungen in Technologie, Wirtschaft und Gesellschaft. Diese ständige Veränderung kann oft überwältigend sein und uns von unseren Zielen ablenken. Anstatt Schwierigkeiten als unüberwindbar zu betrachten, lernen erfolgreiche Menschen, sie als Chancen für Wachstum und Innovation zu sehen.
Die Kunst der Priorisierung
Es geht darum, sich auf die Kernaspekte zu konzentrieren. Dies erfordert die Fähigkeit, das Wesentliche von Unwichtigem zu unterscheiden. Die Kunst der Priorisierung ist entscheidend. Durch die gezielte Ausrichtung deiner Energie und Ressourcen auf die wesentlichen Aufgaben kannst du deine Produktivität steigern und schneller Erfolge erzielen. Das Ziel ist es, deine Prioritäten richtig zu setzen, dein Zeitmanagement zu optimieren und diejenigen Dinge zu erledigen, die wirklich zählen.
Die Macht der Selbstreflexion
Dies erfordert eine tiefgehende Selbstreflexion. Das bedeutet, sich selbst und seine Ziele kritisch zu hinterfragen. Indem du deine Stärken und Schwächen erkennst und deine Ziele klar definierst, kannst du einen klaren Weg zu deinem Erfolg planen. Selbstverständlich gehört dazu auch die Bereitschaft zur Veränderung, wenn du erkennst, dass Anpassungen notwendig sind.
Die Rolle der Resilienz
In einer Welt, in der Probleme und Rückschläge unvermeidlich sind, ist Resilienz von entscheidender Bedeutung. Die Fähigkeit, sich von Misserfolgen zu erholen und gestärkt daraus hervorzugehen, ist sehr wichtig. Resilienz bedeutet nicht, nie zu scheitern, sondern aus Rückschlägen zu lernen und gestärkt daraus hervorzugehen.
Fazit: Deine Reise zur Erfolgsbeschleunigung
Diese vermeidlich einfache Strategie kann dein Leben und deine Karriere nachhaltig verändern und es dir ermöglichen, deine Ziele schneller zu erreichen, als du es dir je vorgestellt hast. Sie erfordert ein Umdenken, die Fähigkeit zur Selbstreflexion, die Kunst der Priorisierung und die Bereitschaft zur Resilienz.
Bereite dich darauf vor, deine persönliche und berufliche Entwicklung zu beschleunigen. Nimm die Herausforderungen des modernen Lebens an und nutze sie als Treibstoff für deinen Erfolg. Deine Reise zur Erfolgsbeschleunigung beginnt jetzt. Mach den ersten Schritt und verändere deine Zukunft.
Die Autorin Katja Schlottke ist ehem. Profisportlerin, Mentorin und Sekundenmeisterin. Sie unterstützt Unternehmer*innen auf dem Weg zum Erfolg und nutzt dabei effektive und ganzheitliche Methoden.
Structured Hiring – so geht’s
Warum digitale Tools kein absolutes Muss, aber ein klares Plus beim Recruiting sind.
Structured Hiring ist ein Konzept, das den gesamten Einstellungsprozess umfassen und prägen sollte – von der ersten Definition der zu besetzenden Stelle über die Gestaltung der Ausschreibung und das Führen von Bewerbungsgesprächen bis hin zur tatsächlichen Vertragsunterzeichnung. Wichtig sind dabei vor allem drei Säulen: Im ersten Schritt gilt es, vorab und basierend auf den Unternehmenszielen eine Vorstellung von den Fähigkeiten, die ein(e) Bewerber*in mitbringen sollte, zu gewinnen. Zweitens sollten sämtliche Bewerbungen strukturiert und anhand fester, zu Beginn des Prozesses definierter Kriterien evaluiert werden. Drittens sind alle Entscheidungen auf der Basis von objektiven Kriterien und Daten aus den Interviews zu treffen.
Welche Vorteile bringt ein strategisch strukturiertes Personalmanagement mit sich?
Dieser Recruiting-Ansatz minimiert das Risiko vorschneller und willkürlicher Entscheidungen, die primär auf subjektiven Einschätzungen von HR-Manager*innen basieren. Stattdessen orientiert sich das gesamte Verfahren an den Unternehmenszielen und unterstützt eine langfristig angelegte, strategische Personalplanung. Außerdem behalten bei einem derartig strategischen Vorgehen sowohl Recruiter*innen als auch Bewerber*innen den Überblick und können somit gut planen, wann die Stelle besetzt beziehungsweise wann eine Rückmeldung kommuniziert werden wird.
Darüber hinaus ergeben sich weitere Vorteile für die Kandidat*innen, denn beim Structured Hiring stehen ihre Qualifikationen und ihre Eignung für die offene Stelle im Vordergrund, während den unvermeidlichen Vorurteilen im menschlichen Miteinander kein Raum gegeben wird. Anstatt sich allein auf ihren ersten Eindruck oder eine spontane persönliche Sympathie zu verlassen, werten Recruiter*innen Bewerbungen und Interviews nach einheitlichen Kriterien aus und orientieren sich bei ihrer Einstellungsempfehlung an diesen Daten.
Die Vorteile dieses Vorgehens maximieren sich für Start-ups, denen insgesamt weniger Ressourcen zur Verfügung stehen, weswegen Einstellungsentscheidungen noch sorgfältiger getroffen werden sollten. Gleichzeitig verfügen kleine Unternehmen häufig nicht über eigene HR-Abteilungen und ganze Recruiting-Teams, möchten jedoch trotzdem schnell personell wachsen. Gerade dann ist ein strategischer Ansatz beim Personalmanagement Gold wert, um zügig und erfolgreich zu skalieren und dabei den Ansprüchen eines fairen Einstellungsprozesses inklusive einer positiven Erfahrung für alle Kandidat*innen zu genügen. Denn obwohl im Ergebnis nicht alle Bewerber*innen eingestellt werden können, zahlt es sich mit Blick auf den Aufbau der eigenen Employer Brand, die Unternehmensreputation sowie möglicher künftiger Zusammenarbeit aus, das Recruiting professionell und transparent zu gestalten.
Worauf kommt es bei einem strukturierten Einstellungsprozess an?
Praktisch können Structured-Hiring-Prozesse in sechs Schritten beschrieben werden.
1. Im sogenannten Role Kick-off wird definiert, unter welchen kurz- und langfristigen Outcomes die Position als erfolgreich besetzt gelten kann. Sowohl die zu besetzende Rolle als auch die zu erreichenden Ziele und die Fähigkeiten, die dazu nötig sind, werden kurz und klar beschrieben.
2. Im zweiten Schritt gilt es die spezifischen Charakteristika zu benennen, welche der/die neue Kolleg*in mitbringen sollte – es wird also eine Art Wunsch-Steckbrief erstellt. Diese detaillierte Liste an Fähigkeiten, Eigenschaften und Qualifikationen in Form einer Scorecard wird allen Interviewer*innen zur Verfügung gestellt und erlaubt es ihnen, die Bewerber*innen nach den Gesprächen systematisch anhand dieser festgelegten Kriterien zu bewerten.
3. Auch vor den Gesprächen spielt die Scorecard eine wichtige Rolle, weil sie Recruiter*innen im dritten Schritt – der Erstellung eines Interviewplans – als Leitlinie dient. So entscheiden sie in Orientierung an dem gewünschten Bewerber*innen-Profil, welche Fähigkeiten wie getestet werden sollen, welche Kolleg*innen geeignet sind, um die Kandidat*innen auf ihre Eignung zu prüfen und wie der Interviewprozess zeitlich ablaufen soll.
4. Anschließend wird ein Set an Bewerbungsfragen zusammengestellt, welches für alle Interviewten einheitlich ist, um einerseits optimale Vergleichbarkeit und andererseits maximale Fairness im Einstellungsprozess zu ermöglichen. Ein gutes Bewerbungsgespräch lebt von der Vielfältigkeit der Fragen: Recruiter*innen möchten einen umfassenden Eindruck gewinnen und Bewerber*innen sich ausführlich mit ihren Qualifikationen und Persönlichkeiten präsentieren. Die Fragen sollten sich daher sowohl auf formale Erfahrungen als auch auf die persönliche Eignung und den Umgang mit spezifischen arbeitsrelevanten Herausforderungen beziehen. Zusätzlich ist es wichtig, sich wiederholende Fragen in einem Einstellungsprozess mit mehreren Interviews zu vermeiden, da ständige Wiederholungen den Bewerber*innen kein positives Gefühl vermitteln würden.
5. Im fünften Schritt geht es schließlich um die tatsächliche Einladung von Kandidat*innen zu Gesprächen sowie ihre Durchführung und einheitliche Evaluation mithilfe der Scorecard.
6. Im finalen Round-up-Meeting werden die Informationen aus dem Bewerbungsprozess zusammengetragen, um auf Grundlage der zuvor definierten Erwartungen an Position, Qualifikationen und Zielvorstellungen sowie das Matching zwischen den Interviewten und der Scorecard den/die geeignetste Kandidat*in auszuwählen. Dazu sollte die Rollenverteilung im Team selbst klar definiert sein, sodass kein Zweifel besteht, wer letztlich die Verantwortung für die finale Entscheidung trägt.
Braucht es (digitale) Tools für einen strukturierten Einstellungsprozess?
Für diesen Prozess braucht es gute Planung und einen umfassenden Überblick, prinzipiell aber keinerlei Tools. Zentral ist stattdessen der strukturierte Ansatz sowie die Wiederhol- und Vergleichbarkeit der einzelnen Einstellungsverfahren.
Ist diese grundsätzliche Struktur jedoch einmal implementiert, können insbesondere digitale Tools für eine enorme Effizienzsteigerung, Entlastung und einen insgesamt flüssigen Ablauf sorgen. So eröffnet beispielsweise die Automatisierung der Erstellung von Interviewfragebögen den HR-Manager*innen zeitliche Spielräume, die sie in das Führen der Gespräche investieren können. Selbiges gilt für eine automatisierte Vorfilterung von Bewerber*innenprofilen, die es ermöglicht, sich umso intensiver mit den prinzipiell infrage kommenden Kandiad*innen auseinanderzusetzen. Außerdem können ein strukturiertes Vorgehen und die Nutzung digitaler Tools dabei helfen, den Einfluss von Vorurteilen im Einstellungsprozess zu minimieren und die Candidate Experience zu verbessern. Denkbar sind hier beispielsweise die automatische Erfassung der korrekten Pronomen und der Aussprache von Namen, sodass Recruiter*innen Interviews gut vorbereitet beginnen und wertschätzend führen können.
Der Einsatz von digitalen Tools lenkt den Blick also weg von überbordender Bürokratie und zurück auf den/die einzelne Bewerber*in. Dies hilft großen wie kleinen Unternehmen, bringt Start-ups aber den zusätzlichen Vorteil, dass sie ihre knappen Ressourcen effizienter einsetzen und den Fokus auf das legen können, was wirklich zählt: die Suche nach der idealen Ergänzung für ihr Team, bei der sowohl Qualifikationen als auch persönliche Charakteristika mit den Unternehmenszielen zusammenpassen.
Der Autor Colm O'Cuinneain ist General Manager EMEA bei Greenhouse Software, einem US-amerikanischen Unternehmen für Hiring-Software. Sein größtes Anliegen: Die Kraft des menschlichen Potenzials am Arbeitsplatz freizusetzen.
Remote-Fachkräfte gesucht?
Worauf du beim Recruiting und Onboarding von Remote-Mitarbeitenden achten solltest.
In der heutigen Arbeitswelt gewinnt die Remote-Arbeit immer mehr an Bedeutung. Unternehmen setzen vermehrt auf eine Remote-First- oder Remote-Friendly-Kultur, um Talente unabhängig von ihrem Standort zu gewinnen. Auch auf der Bewerber*innenseite sind Home-Office und Remote-Arbeit schon lange keine Benefits wie jedes andere. Für viele Talente ist das ortsunabhängige Arbeiten zu einem elementaren Bestandteil ihrer Erwartungen an eine neue Stelle geworden.
Gerade Start-ups können aufgrund ihrer zumeist flexiblen Strukturen und modernen Unternehmenskultur verhältnismäßig leicht auf Remote-Arbeiten setzen. Sie sparen damit zugleich Kosten und schaffen eine wichtige Voraussetzung, um Talente an sich zu binden. Doch die Möglichkeiten und Chancen, die das Remote-Arbeiten für alle Beteiligten bietet, bergen im Vorfeld auch gewisse Risiken und Herausforderungen: Woher weiß ich, ob der/die Kandidat*in für das Remote-Arbeiten geeignet ist? Anhand welcher Kriterien wähle ich die Bewerber*innen aus?
Fehlentscheidungen können sich stark auf die Effizienz, die Kostenstruktur und das Engagement auswirken und somit für das Unternehmen in vielerlei Hinsicht einen deutlichen Mehraufwand bedeuten. Wie also am besten Vorgehen, um diese Risiken zu minimieren?
Soft Skills sind entscheidend
Neben den fachlichen Kompetenzen, die für die Bewerber*innenauswahl entscheidend sind, sollten sich Start-ups während des Bewerbungsprozesses auch auf die Soft Skills fokussieren. Remote-Mitarbeitende müssen in der Lage sein, selbständig zu arbeiten und eigenverantwortlich Entscheidungen zu treffen. Sie sollten zudem die Fähigkeit besitzen, sich selbst zu motivieren und produktiv zu bleiben, auch wenn sie allein zu Hause arbeiten.
Kommunikation ist ein weiterer wichtiger Aspekt. Remote-Mitarbeitende müssen effektiv und transparent kommunizieren können, um sicherzustellen, dass alle Teammitglieder stets auf dem neuesten Stand sind. Darüber hinaus sollten sie flexibel und in der Lage sein, sich an unvorhergesehene Herausforderungen anzupassen.
Es ist unschwer zu erkennen: Es sind viele Anforderungen während des Einstellungsprozesses zu beachten. Umso mehr stellt sich die Frage, ob und wie diese Anforderungen effektiv zu überprüfen sind.
Eine Lösung: Testaufgaben, die bereits vor dem ersten Gespräch seitens der Bewerber*innen zu erledigen sind und somit einen Kriterien-bezogenen Einblick in die Soft Skills des/der potenziellen Mitarbeitenden bieten. Hilfreich könnte beispielsweise ein digitales und interaktives Persönlichkeitsquiz sein. Ein solches Quiz, das einmalig zu erstellen ist und durch Platzierung auf der unternehmenseigenen Karriereseite automatisiert abläuft, testet die wichtigsten Fähigkeiten für das Remote-Arbeiten. Auf diese Weise wird schon vor dem ersten Kontakt ein qualitatives Filtern der infrage kommenden Kandidat*innen möglich.
Kulturelle Passung: Wichtig fürs TeamEngagement
Ein weiterer wichtiger Aspekt ist die kulturelle Passung. Remote-Mitarbeitende müssen sich in die Unternehmenskultur einfügen können und sich mit den Werten und Zielen des Unternehmens identifizieren, um die innere Motivation auch aus dem Home-Office heraus aufrechterhalten zu können. Die potenziellen Kandidat*innen sollten daher nach ihren Werten, Motivationen und Interessen befragt werden, um sicherzustellen, dass sie gut zum Unternehmen passen.
Das Team-Engagement ist ein weiterer wichtiger Faktor, der bei der Einstellung berücksichtigt werden sollte. Remote-Mitarbeitende müssen fähig sein, sich als Teil eines (virtuellen) Teams zu fühlen und sich darin zu engagieren, auch wenn die anderen physisch abwesend sind. Auch hier lassen sich durch präzise und kontextbezogene Fragen während des Online-Einstellungsprozesses jene Mitarbeitenden auswählen, die den höchsten Cultural-Fit aufweisen und sich somit aller Voraussicht nach möglichst problemlos in das Remote-Team integrieren werden.
Wo finde ich die besten Leute?
Die Spezialisierung für das Recruiting von Remote-Fachkräften erfordert auch eine Spezialisierung hinsichtlich der Quelle der Personalgewinnung. Eine Jobanzeige auf herkömmlichen Jobportalen generiert unter Umständen eine Vielzahl von Bewerber*innen, die schon vorab für das Remote-Arbeiten nicht geeignet sind. Dies verringert die Effizienz und erhöht damit einhergehend die Kostenstruktur des Personalgewinnungsprozesses signifikant. Auf spezialisierten Remote-Jobportalen hingegen erhöhen sich die Chancen, einen größeren Anteil an Bewerber*innen zu generieren, die entweder bereits Erfahrung mit Remote-Work aufweisen oder zumindest eine höhere Motivation und Kompetenzen mitbringen, die für ein Remote-Arbeitsleben relevant sind.
Qualitativ hochwertige Jobportale können außerdem auf bereits vorqualifizierte Remote-Fachkräfte für die unterschiedlichsten Arbeitsbereiche zurückgreifen. Auch Personaldienstleister*innen, die sich auf die Gewinnung von Remote-Talenten konzentrieren, tragen einen deutlich höheren Mehrwert für die Effizienz im Einstellungsprozess bei. Insbesondere für Start-ups mit einer Remote-First- oder Remote-Friendly-Kultur kann eine Auslagerung des Personalgewinnungsprozesses vorrangig bedeuten, dass Remote-Mitarbeitende nicht nur schneller und kostengünstiger gefunden werden, sondern auch einen besseren Cultural- und Remote-Fit haben. Ein strukturierter und etablierter Bewerbungsprozess trägt auch dazu bei, langjährige und nachhaltige Bindungen innerhalb des Teams zu kreieren und zu festigen.
Die Relevanz eines strukturierten Einarbeitungsprozesses
Auch nach der Einstellung eines/einer passenden Mitarbeitenden ist ein klar strukturierter Einarbeitungsprozess unabdingbar. Für das ortsunabhängige Arbeiten sollten klare Regeln und Prozesse definiert werden, die Remote-Work erleichtern und fördern. Ein weiteres wichtiges Element beim Onboarding ist das Schaffen einer positiven Arbeitsumgebung. Remote-Mitarbeitende müssen sich in ihrer Arbeitsumgebung wohl und produktiv fühlen. Start-ups sollten daher sicherstellen, dass sie ihnen die notwendige technische Ausstattung und Unterstützung bieten, um erfolgreich von zu Hause aus arbeiten zu können. Desweiteren sollten regelmäßig virtuelle Meetings und Teambuilding-Aktivitäten stattfinden, um das Gefühl von Zusammengehörigkeit und Teamarbeit zu fördern. Zudem sollte auch auf die technischen Kompetenzen der Bewerber*innen geachtet werden. Durch den richtigen Umgang mit wichtigen Tools und Plattformen wie z.B. Videokonferenzsoftware, Cloud-Speicher oder Projektmanagement-Tools lassen sich die neuen Fachkräfte deutlich leichter einarbeiten.
Fazit
Das Recruiting von Remote-Fachkräften stellt für junge Unternehmen eine Chance dar, um wertvolle Talente zu gewinnen und Kosten zu sparen. Jedoch sollten Start-ups bei der Auswahl dieser Mitarbeitenden sorgfältig vorgehen und die spezifischen Anforderungen und Herausforderungen der Remote-Arbeit berücksichtigen. Soft Skills, transparente Kommunikation, technische Kompetenzen, Remote-Erfahrung, kulturelle Passung, das Schaffen einer positiven Arbeitsumgebung und die Fähigkeit zum effektiven Arbeiten in einem verteilten Team sind entscheidende Faktoren, die berücksichtigt werden sollten, um die richtigen Mitarbeitenden auszuwählen und damit einhergehend die Fluktuation und somit die Recruiting-Kosten zu senken.
Der Autor Henri Gaul berät Remote-Friendly-Unternehmen für einen effektiven und ganzheitlichen Recruiting-Ansatz, setzt Employer-Branding-Maßnahmen um und generiert vorqualifizierte Remote-Talente in den unterschiedlichsten Arbeitsbereichen, https://remote-life.de/job-pakete
Digitale Bewerbungsgespräche - So klappt's auch virtuell
Tipps und To-do’s, damit auch bei digitalen Bewerbungsgesprächen via Zoom, Teams oder GoTo Meeting der Funke überspringt.
Der Erfolg von Bewerbungsgesprächen hängt von vielen Faktoren ab. Gerade die feinen Nuancen bleiben beim ersten Kennenlernen per Video-Call leider oft auf der Strecke. Die Münchner Kommunikationsagentur PR-COM erläutert, wie beide Seiten auch im digitalen Format merken, ob die Chemie stimmt.
Erstgespräche zwischen Unternehmen und Bewerbern finden mittlerweile fast immer per Video statt: Das Format spart beiden Seiten viel Zeit. Natürlich lassen sich formale Informationen wie Stellenbeschreibung, Karrierestationen oder die jeweiligen Stärken auch digital austauschen. Es ist aber deutlich schwieriger für alle Beteiligten, die eigene Persönlichkeit und eigene Stärken zu transportieren, wenn die Bühne nur der Bildschirm ist. Mit der richtigen Vorbereitung kann der Funken aber auch per Zoom, Teams oder GoTo Meeting überspringen:
Klares Bild vermitteln
Nichts ist nerviger als technische Probleme. Ein rauschendes Mikro oder ein unscharfes Bild lenken ab. Damit die Technik nicht gleich den ersten Eindruck ruiniert, sollten beide Seiten vorher ihre Ausstattung testen. Auch der richtige Bildausschnitt ist entscheidend. Abgeschnittene Köpfe oder mehrere Personen vor einem Bildschirm wirken unprofessionell und bilden nicht den besten Rahmen für das erste Kennenlernen. Auf den Hintergrund sollte man ebenso achten. Passt er nicht, kann man ihn in den meisten Video-Tools weichzeichnen.
Guten Eindruck machen
Unpünktlichkeit bei Videomeetings ist ein absolutes No-Go. Es gibt nichts Unerfreulicheres, als auf einen leeren Bildschirm zu starren. Pünktlichkeit ist also für beide Seiten oberstes Gebot. Übrigens kommt es bei vielen Personalverantwortlichen sehr gut an, wenn der Bewerbende sich schon ein paar Minuten vorher einwählt. Die Überpünktlichkeit signalisiert großes Interesse an der Stelle.
Auf den Ausdruck achten
Im digitalen Rahmen kann weder der potenzielle Arbeitgeber noch der Bewerber durch schicke Büros, perfekten Kaffee oder adrette Kleidung punkten. Statt festem Handschlag muss hier die Sprache Vertrauen schaffen. Deswegen ist es besonders wichtig, sich schon vorher klare Aussagen zurechtzulegen und sie vor wichtigen Gesprächen laut einzuüben. Diese Praxis baut Selbstvertrauen auf. Deutliches Sprechen mit kurzen Pausen stellt außerdem sicher, dass die Botschaften auch beim Gegenüber ankommen. Übrigens: Auch wenn das Gespräch einen virtuellen und vermeintlich unverbindlicheren Rahmen hat, sollten Bewerberinnen und Bewerber trotzdem darauf achten, dass ihre Erscheinung einen professionellen Eindruck hinterlässt.
Blickkontakt halten
Ein wichtiger Aspekt unserer Kommunikation erfolgt nonverbal. Doch Kamera, Mikrofon und ein kleines Sichtfenster schlucken einen Großteil der Mimik und Gestik. Diese Nachteile lassen sich nicht wegreden. Teilnehmende an Video-Calls müssen also lernen, damit umzugehen. Die Faustregel lautet: redet der Gegenüber, dann dessen Bild anschauen; beim Sprechen hingegen direkt in die Kamera schauen. Das ist nicht einfach und muss eingeübt werden, aber es lohnt sich. Mittlerweile gibt es auch Tools, die einen direkten Blickkontakt zwischen den Gesprächspartnern herstellen und so Sympathie und Vertrauen erhöhen sollen. Allzu sehr sollten sich die Gesprächspartner darauf nicht verlassen, denn die Praxis zeigt, dass sie nicht immer reibungslos funktionieren.
Persönliche Note einbringen
Die räumliche Distanz bei digitalen Bewerbungsgesprächen erschwert auch Smalltalk. Dabei ist es gerade die persönliche Note, die oft den Ausschlag für eine neue Zusammenarbeit gibt. Es ist also durchaus erlaubt, im Hintergrund sein Lieblingsgemälde oder das Foto eines Reiseziels zu platzieren, um ein Stück Persönlichkeit zu zeigen und den Gesprächseinstieg zu erleichtern.
„Aus zeitlichen und organisatorischen Gründen haben sich digitale Bewerbungsgespräche fest etabliert“, betont Martina Jahrbacher, Managing Director bei PR-COM. „Umso wichtiger ist es, dass beide Seiten diese Möglichkeiten nutzen, um sich so sympathisch und authentisch wie möglich zu zeigen, aber auch den Gesprächspartner zu überzeugen.“