Der beste Chef bzw. die beste Chefin ist der/die, der/die sich operativ überflüssig macht. Doch der Weg dahin ist steinig. Wer es jedoch schafft, seinen Zuständigkeitsbereich so zu organisieren, dass er wie am Schnürchen praktisch von allein läuft, kann guten Gewissens delegieren und sich um die eigentlichen Führungsaufgaben kümmern: strategische Planung, richtungsweisende Entscheidungen, Analyse von Optimierungspotenzialen, Kontaktpflege und Netzwerk sowie die Koordination nach innen wie nach außen.

Wenn man so etwas wie ein Rezept für echte Führungsqualitäten und gute Unternehmensführung aufstellen wollte, die unabhängig von den jeweilen Persönlichkeitsaspekten gelten, sind diese sechs allgemeingültigen Zutaten - ZZP + TTS - unverzichtbar:

Z wie Ziele setzen

Ohne klar definierte Benchmarks stochern Mitarbeiter blind im Minenfeld der Erwartungen. Sie sind der Maßstab für die KPIs (Key Performance Indicators), an denen die Leistungen nicht nur des Unternehmens, sondern heruntergebrochen auch die von Abteilungen und letztlich jedem/jeder Einzelnen transparent werden. Eine Zieldefinition ist aber nur so viel wert, wie sie verständlich und realistisch definiert, formuliert und kommuniziert wird. Blumige Allgemeinplätze sind also ebenso kontraproduktiv wie überzogene, aber auch unterfordernde Leistungshorizonte.

Z wie Zuständigkeiten klären

Arbeitsteiliges Wirtschaften braucht für die Koordination der Aufgaben klare Zuordnungen und Verantwortlichkeiten. Hier lauern die typischen Zeit- und Energiefresser für die Zusammenarbeit. Wer sich immer wieder konfliktträchtig über die Zuständigkeiten verständigen muss, kann weder produktiv noch zufrieden mit der Arbeit sein. Ständiges Kompetenzgerangel ist dabei genauso abträglich wie der nicht unterbundene Versuch, lästige Aufgaben an andere Kolleg*innen oder Abteilungen wegzuschieben. Hier liegt die Wurzel für viele Streitfälle, Effizienzprobleme und nicht zuletzt Motivationsverluste und schlechte Stimmung.

P wie Prozesse optimieren

Barrieren, Sackgassen und überflüssige Schleifen sind die natürlichen Feind*innen effizienter und befriedigender Zusammenarbeit. Das betrifft sowohl die Workflows innerhalb eines Zuständigkeitsbereiches, etwa einer Entwicklungsabteilung, ganz besonders aber auch die zwischen den Abteilungen. Prozessoptimierung muss also über die gesamte Kette hinweg gedacht und gelöst werden, damit der Effekt nicht verpufft. Parallele Aktivitäten oder Prozesse ohne sinnvollen Output binden zudem unnötigerweise teure und zunehmend knappe Personalressourcen. Besondere Aufmerksamkeit muss auch den Schnittstellen als Übergabepunkte gelten, an denen Reibungsverluste besonders häufig auftreten.

T wie Tools bereitstellen

Wir alle kennen den oft nur allzu berechtigten Frust über dysfunktionale Werkzeuge. Statt die Arbeit zu erleichtern, kreativer und produktiver zu machen, sind sie ein ständiges Hindernis und damit Motivationskiller und Ergebnisverhagler zugleich. Ein Schmied, der ständig seinen Hammer reparieren muss, verliert irgendwann ebenso die Lust wie ein Personalplaner, der sich über nervige IT-Tools ärgern muss – und das zu Recht. Gerade die eigentlich als Effizienz-Booster gedachte und dringend benötigte IT gibt viel zu oft Anlass zu Klagen. Konstruktiv gedacht ist hier also ein idealer Ansatzpunkt für Optimierungen. Merke: Ohne gescheite Tools kein gescheiter Output.

T wie Teamgeist fördern

Wenn diese Hausaufgaben einigermaßen zufriedenstellend gelöst sind, dann – und erst dann – kann über Teamspirit als Extraschub verleihender Spaß- und Motivationsfaktor nachgedacht werden. Kurzfristiger Aktionismus wie eine Floßfahrt oder Klettertour als „Sahnehäubchen“ verfliegt schnell und hat keine prägende Wirkung, wenn darunter latenter Frustsumpf lauert. Teamgeist ist kein kosmetischer Effekt, sondern im besten Fall die logische Konsequenz gelebter Führungsqualitäten. Mitarbeiter*innen, die sich auf informelle Rituale wie etwa den Freitags-Lunch mit dem Chef bzw. der Chefin freuen, sind ein vielsagender Hinweis darauf.

S wie Soziale Faktoren berücksichtigen

Ein gerade für die jüngere Generation zunehmend wichtiger Aspekt guter Unternehmensführung sind soziale Führungskompetenzen wie Respekt, Anerkennung, Wertschätzung, Gerechtigkeit, Diskriminierungsfreiheit und Angemessenheit von Konsequenzen. Sogenannte Bias-Verzerrungen, also Ungleichbehandlungen aufgrund von Alter, Geschlecht, ethnischer oder konfessioneller Zugehörigkeit, sexueller Orientierung oder sozialem Status, werden nicht länger hingenommen. Die Sensibilität dafür war wahrscheinlich noch nie so ausgeprägt. Entsprechende Compliance-Richtlinien gehören in jedes Unternehmen – und es ist die Aufgabe von Führungskräften, sie mit Leben zu füllen

Es klingt so einfach, aber …

Es klingt so einfach nach einem ‚Man-nehme-Rezept‘. Aber machen wir uns nichts vor, wir sprechen hier von einer dynamischen Balance, die ständig nachjustiert werden muss. Neue Aufgaben und Mitarbeiter, veränderte Herausforderungen und Umgebungsvariablen sorgen ständig für Unruhe. Aber wenn erst einmal die Basis geschaffen ist und die Ebenen einigermaßen ineinandergreifen, sind Stabilität und Resilienz gegen solche Einflussgrößen weitaus größer. Und das ist ein Indikator für echte Führungsqualitäten und gute Unternehmensführung.

Die Autorin Martina Jahrbacher ist Geschäftsführerin der Kommunikationsagentur PR-COM in München.

Teil 1: 5 Learnings aus dem Jahr 2017

Welche Schlüsse aus der enormen Bandbreite der Online-Verbrechen und IT-Sicherheitslücken des Jahres 2017 gezogen werden können, bringt Harald Reisinger, Geschäftsführer von RadarServices, auf den Punkt.

Angriffe: Zu jeder Zeit, an jedem Ort
Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt
„Detection and Response“ im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts im Jahr 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

Vertuschen ist keine Option
Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein
Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

Die große Unbekannte: wer sind die Täter?
Wer hinter den Angriffen steht, ist in 98% der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Teil 2: Cybersecurity 2018: Fünf Top-Trends für die IT-Sicherheit

Was Cyber-Security-Experte Christian Polster, Chefstratege und CFO von RadarServices, prognostiziert:

IoT als Eldorado für Cyberangreifer
Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

Gezielte Angriffe in einer neuen Dimension
Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

Ransomware gegen den Mittelstand
Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

Nationale Unsicherheit
Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

Ohne den Einsatz künstlicher Intelligenz geht es nicht
Durch den Einsatz von machine learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die „Gegner“ werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.

Die Zahl von Cyberangriffen zeigt unaufhaltsam. Diese Entwicklung machet Unternehmen schwer zu schaffen. Experten wie beispielsweise von Interpol prognostizieren auch für die kommenden Jahre, dass Cyberattacken wie Ransomware und Phishing deutlich zunehmen werden. Damit Unternehmen sich auf das kommende Jahr vorbereiten können, ist es wichtig, dass sie ihre Sicherheitslücken kennen und auch beheben. Dabei zeichnen sich einige Trends in Sachen Cybersecurity ab:

Cybersecurity-Trend 1: Kritische Infrastrukturen bleiben im Visier von Cyberkriminellen

Kritische Infrastrukturen sind laut Medienberichten fast täglich Ziel einer Cyberattacke. Diese Lage verunsichert Unternehmen zunehmend. Gerade hochsensible Infrastrukturen wie das Gesundheitswesen oder die Energieversorgung werden von Cyberkriminellen noch stärker attackiert werden. Auffallend ist, dass die Angriffe häufiger, schneller und fokussierter werden. Der Grund dafür ist nicht nur die zunehmende Professionalisierung der Hacker, sondern auch der Trend zu Cybercrime-as-a-Service (CaaS). Damit wird es auch für Hobbykriminelle einfacher, ihre eigenen Angriffe zu entwickeln und dadurch Profit zu machen.

Cybersecurity-Trend 2: Neue Regulierungen auf dem Weg

Das Europäische Parlament hat sich 2022 mit den Mitgliedsstaaten der EU auf einen Rahmen (NIS 2) geeinigt, der das Netz und Informationssysteme besser vor Cyberattacken schützen soll. Mit NIS 2 werden Mindestanforderungen zur Zusammenarbeit zwischen den Ländern geschaffen und diese so harmonisiert. Auch hier steht die kritische Infrastruktur im Fokus, da hohe Bußgelder verhängt werden, sollten die neuen Anforderungen nicht eingehalten werden. Andere Unternehmen müssen ebenfalls auf Grundlage des neuen Rahmens ihre Sicherheitsmaßnahmen nachbessern und Behörden innerhalb von 24 Stunden nach einem Vorfall einen Bericht zur Verfügung stellen. Erschreckend ist aber, dass 47 Prozent der IT-Sicherheitsverantwortlichen in Unternehmen im Sicherheitsbarometer 2022 angaben, die gängigen Maßnahmen überhaupt nicht zu kennen. Zehn Prozent der Befragten gaben an, keine Vorkehrungen für erhöhte IT-Sicherheit zu treffen. Unternehmen sollten demnach jetzt Maßnahmen ergreifen, um ihre Schwachstellen zu schließen und die Sicherheitsmaßnahmen auf den neuesten Stand bringen, um nicht nur Cyberangriffe zu vermeiden, sondern auch Bußgelder vorzubeugen.

Cybersecurity-Trend 3: IT-Fachkräftemangel macht den Unternehmen nach wie vor zu schaffen

Laut dem Statistischen Bundesamt hatten mehr als drei Viertel der deutschen Unternehmen Probleme, Stellen zu besetzen. Auch international sieht die Lage nicht besser aus. Laut der Cybersecurity Workforce Studie 22 fehlten Unternehmen 3,4 Millionen zusätzliche Arbeitskräfte im Bereich IT-Sicherheit. Gleichzeitig nehmen Cyberattacken zu. So verschärft sich die Lage weiter, da Sicherheitslücken zu spät oder gar nicht geschlossen werden können, da diese schlichtweg übersehen werden. Um diesen Herausforderungen zu begegnen, sollten Unternehmen junge Nachwuchstalente einstellen, auch wenn diese noch über geringe Berufserfahrung verfügen. Zudem eignen sich Schulungen und Weiterbildungen, wenn Firmen neue Sicherheitsstandards und Regularien rechtzeitig implementieren wollen.

Cybersecurity-Trend 4: Social-Engineering wird verstärkt Banken treffen

Social-Engineering-Attacken sind oft nur der Anfang eines größer angelegten Cyberangriffs. Das wird auch zukünftig der Fall sein und die Kriminellen werden ihre Ziele ausweiten, denn zunehmend gerät auch der Banken- und Finanzsektor in den Fokus. Eine hohe Gefahr geht von sogenannten Social-Engineering-Attacken in Echtzeit aus. Hier ruft ein vermeintlicher Bankmitarbeiter oder eine angeblich staatliche Organisation einen Kunden an und drängt diesen sein Geld auf ein „sicheres“ Konto zu überweisen. Da der/die Kund*in das Geld selbst überweist, ist es für die echte Bank nur schwer zu erkennen, dass in diesem Fall ein Betrugsdelikt vorliegt. Aber auch die Anzahl von Identitätsdiebstahl und Kontoübernahmen für kriminelle Zwecke werden im Banksektor ansteigen, da sich auch hier die Cyberkriminellen professionalisieren.

Cybersecurity-Trend 5: Deepfakes als neue Gefahr

Laut Europol und dem FBI geht eine ernsthafte Gefahr von Deepfakes aus. Auch wenn diese noch nicht so ausgereift sind, dass sie als massentauglich eingeschätzt werden, wird die Technologie zukünftig von Cyberkriminellen missbraucht werden, um ihre Betrugsszenarien noch authentischer zu gestalten. Es gibt bereits Fälle, in dem gefälschte Videos oder auch Voice-overs durch Deepfake zum Einsatz kamen und so Know-Your-Customer-Prozesse (KYC) ausgehebelt wurden. Da die Technologie sich auch hier immer weiter entwickelt, ist es nur eine Frage der Zeit, bis diese von Cyberkriminellen genutzt wird. Denn die technischen Grundlagen sind vorhanden und der Quellcode, um ein Deepfake zu erzeugen, ist öffentlich zugänglich.

Fazit

Unternehmen und IT-Entscheider*innen sollten sich auf die zunehmenden Herausforderungen bezüglich IT-Sicherheit vorbereiten. Sie sollten auch ihre Sicherheitsmaßnahmen auf den neuesten Stand bringen, um ihre Kunden besser zu schützen. Denn das Risiko Opfer einer Cyberattacke ist nur mehr eine Frage der Zeit.

Der Autor Stephan Schweizer ist CEO der Nevis AG, die digitale Sicherheitslösungen entwickelt.

In den letzten Jahren ist das Risiko von Cyberattacken für Unternehmen gestiegen. Das Jahr 2023 ist dabei keine Ausnahme. Tatsächlich ist die Cyberbedrohung in diesem Jahr so hoch wie noch nie, wie das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland feststellt. Besonders Ransomware ist die beliebteste Methode von Hacker*innen, um vor allem große, zahlungsstarke Unternehmen anzugreifen. Dabei werden wichtige Daten von Cyberkriminellen verschlüsselt, für deren Freigabe anschließend ein Lösegeld gefordert wird. Doch während sich Unternehmen gegen Angriffe von außen wappnen, sollten Risiken innerhalb des Unternehmens nicht vernachlässigt werden.

Wo Menschen arbeiten passieren Fehler. Das bedeutet nicht, dass alle manuellen Tätigkeiten automatisiert werden sollten oder Prozesse gar ohne Fachkräfte funktionieren. Aber Unternehmen sollten dieses Risiko einbeziehen. Eine Studie des Digitalverbands Bitkom zeigt, dass Handlungen, die zu Datenverlusten führten, in Jahr 2023 zu 25 Prozent von unabsichtlich handelnden Mitarbeitenden ausgingen. Vor zwei Jahren lag dieser Wert noch bei 42 Prozent. Damit dieser Trend weiterhin negativ bleibt, sollten Unternehmen in drei Bereiche investieren: Aufklärung, Backups und Kontrolllösungen.

Die Schwierigkeit mit SaaS

Immer mehr Unternehmen nutzen mittlerweile Software-as-a-Service-Lösungen, kurz SaaS. Diese bieten viele Vorteile vor allem für kleinere und mittlere Unternehmen, denn sie sind oft eine stressfreie und kosteneffiziente Lösung. Doch der Umgang sollte gelernt sein, denn anscheinend birgt die Sicherung von SaaS-Daten ein hohes Risiko für Datenverluste. Eine ESG-Studie von TechTarget zeigt, dass über die Hälfte der Befragten Unternehmen schon mal SaaS-Daten verloren hat. Cyberattacken sind in 34 Prozent der Fälle für den Verlust dieser Daten verantwortlich. Versehentliches Löschen liegt mit 33 Prozent fast gleichauf. Der Wert ist erschreckend hoch.

Wie kann man diesen Prozentsatz reduzieren? Ein entscheidender Punkt ist die Aufklärung und Schulung der Endanwender*innen, also der Mitarbeitenden, die die Software täglich benutzen. Viele der Nutzer*innen gehen – ebenso wie Unternehmen – davon aus, dass die Daten, die sie in den Anwendungen erstellen, automatisch gesichert werden. Durch Schulungen kann ein sicherer Umgang mit der Software sowie mit wichtigen Daten gewährleistet werden. Ein erster Schritt ist es, sich der Sensibilität von Daten bewusst zu werden. So gewinnt auch die Wichtigkeit von Datensicherung an Brisanz.

Richtig abgesichert

Den Grundstein für eine solide Strategie im Bereich Cybersicherheit stellt die Datensicherung dar. Eine gut geplante Backup-Strategie ermöglicht es Unternehmen, ihre Daten regelmäßig zu sichern und im Falle eines Angriffs schnell wiederherzustellen. Auch bei einem erfolgreichen Ransomware-Angriff befinden sich Unternehmen in einer vorteilhafteren Lage, wenn ihre Daten an verschiedenen Orten gespeichert sind. Deshalb stellen Backups die letzte Verteidigungslinie gegen Cyberkriminelle dar – und eben auch gegen interne, versehentliche Löschungen. Doch die stetig wachsende Komplexität moderner Backup-Umgebungen, insbesondere mit der Integration von Cloud- und SaaS-Diensten, erschwert die Aufgabe der Backup-Administrator*innen erheblich. Das Hinzufügen neuer Plattformen und Technologien führt zu einem erhöhten Verwaltungsaufwand und stellt neue Anforderungen an die Überwachung und Fehlerbehebung. Die manuelle Identifizierung und Behebung von Problemen in solch komplexen Umgebungen erfordert beträchtliche Zeit und Ressourcen, die oft nicht verfügbar sind. Dies führt zu einem erhöhten Risiko von Ausfällen, Datenverlust und unzureichender Datenwiederherstellung.

Was ist Monitoring und Reporting?

Um diese Hürden zu meistern, können hochautomatisierte Backup-Monitoring- und -Reporting-Lösungen zum Einsatz kommen. Diese Tools gewährleisten mit dem Blick von außen, dass Administrator*innen die Kontrolle über die Umgebung erhalten. Ein gutes Backup-Monitoring-System ist entscheidend, um sicherzustellen, dass Backups ordnungsgemäß durchgeführt und mögliche Probleme oder Fehler erkannt und behoben werden können. Automatische Benachrichtigungen über fehlgeschlagene Backups, unvollständige Sicherungen oder Speicherplatzprobleme sind hierbei hilfreich. Backup-Monitoring und -Reporting-Lösungen sind darüber hinaus besonders wichtig für Audits und Compliance-Anforderungen. Häufig müssen Unternehmen nachweisen können, dass ihre Daten regelmäßig und zuverlässig gesichert werden.

Mithilfe eines umfassenden Reportings wird die Erstellung von Berichten über den Status der Backups, die Einhaltung von Sicherheitsrichtlinien und die Nachverfolgung von Änderungen an den Backup-Konfigurationen ermöglicht. Die Einhaltung von Audits und Compliance-Vorgaben ist von großer Bedeutung, da Unternehmen gesetzlichen Vorschriften und Branchenstandards entsprechen müssen. Sind die Backups rundum gesichert und überwacht sowie auf Fehler geprüft, ist ein Unternehmen für den Ernstfall gewappnet. Egal ob Cyberangriff oder Verlust durch Mitarbeitende – die Daten sind jederzeit wiederherstellbar.

Der Autor Stefan Schröder ist Geschäftsführer und CTO bei der Schmitz RZ Consult GmbH und Entwickler von BACKUP EAGLE®. Die Schmitz RZ Consult GmbH gehört zur accompio Unternehmensgruppe.

Wer sicherstellen möchte, dass einer reibungslosen Kommunikation innerhalb der Personalabteilung nichts im Wege steht, sollte einige Punkte beachten. Immerhin sorgt ein entsprechender Austausch dafür, dass vielen Missverständnissen von vornherein vorgebeugt werden kann.

Gleichzeitig ist es natürlich auch wichtig, sicherzustellen, dass der Informationsfluss zwischen Personalabteilung und anderen Bereichen des Unternehmens gewährleistet werden kann. Die folgenden Abschnitte liefern einige wertvolle Tipps, die sowohl Start-ups als auch alteingesessenen Unternehmen dabei helfen können, die Weichen richtigzustellen.

Denn: Eine verlässliche Grundstruktur schafft die Basis dafür, dass alle Abläufe bestmöglich ineinandergreifen. Wer dementsprechend bemerkt, dass etwaige Kommunikationslücken für Probleme sorgen, sollte nicht lange warten, sondern sich auf Ursachensuche begeben.

Kommunikation in einzelne Teilbereiche aufsplitten

Sowohl in kleinen als auch in größeren Personalabteilungen lohnt es sich, die Kommunikation in einzelne Unterbereiche aufzuteilen. Während ein flexibler Online Urlaubsplaner dafür sorgt, dass jeder mit einem Blick herausfinden kann, wann sein Kollege nicht anwesend sein wird, kann ein Dienstplan in der Kaffeeküche dabei helfen, sich auf stressige Tage optimal vorzubereiten.

Besonders praktisch ist in diesem Zusammenhang, dass es mittlerweile verschiedene Online Tools gibt, die sich auf unterschiedliche Bereiche beziehen und dementsprechend die Möglichkeit bieten, alles akribisch durchzukalkulieren. Die Unterteilung in verschiedene Bereiche bietet viele Vorteile.

Vor allem die Tatsache, dass es auf ihrer Basis besonders leichtfällt, den Überblick zu bewahren, sorgt dafür, dass in der Vergangenheit immer mehr Unternehmen dazu übergegangen sind, vom „großen Ganzen“ ins „detaillierte Kleine“ zu planen.

Solange jedes Teammitglied weiß, wo und wie die entsprechenden Informationen abgerufen werden können, ist es möglich, einen weitestgehend unkomplizierten Ablauf zu gewährleisten.

Regelmäßige Teammeetings einberufen

Auch in einer Zeit, in der sich viele Aufgaben online erledigen lassen und in der es lediglich die passenden Tools braucht, um Urlaub, andere Abwesenheiten und Einsätze zu planen, ist es meist nicht möglich, den persönlichen Kontakt komplett zu ersetzen.

Ein regelmäßiger Austausch, zum Beispiel auf der Basis von Teammeetings, kann dabei helfen, offene Fragen auf kurzem Dienstweg zu klären. Damit jedoch alle von besagten Meetings profitieren können, ist es selbstverständlich wichtig, seine Mitarbeitenden in Bezug auf eine rege Teilnahme zu sensibilisieren. Das bedeutet, das Veranstaltungen dieser Art:

• am besten frühzeitig angekündigt werden sollten,
• im Idealfall dann stattfinden, wenn möglichst viele Teammitglieder ohnehin arbeiten müssen,
• mithilfe eines Protokolls nachgehalten werden sollten.

Zu guter Letzt ist es wichtig, darauf zu achten, dass die Meetings möglichst positiv in Erinnerung bleiben. Mitarbeitende, die bei jedem einberufenen Treffen befürchten müssen, „wieder einmal“ vor allen anderen kritisiert zu werden, dürften sich beim nächsten Mal zweimal überlegen, ob sie nicht unter Vorgabe einer Ausrede absagen.

Persönliche Gespräche statt E-Mails: Auch in der Personalabteilung ein Thema

So gut wie jeder, der regelmäßig Textnachrichten versendet, weiß, dass die eigentliche Botschaft durchaus falsch ankommen kann. Daher bietet es sich an, auch im geschäftlichen Alltag möglichst oft auf eine persönliche Kommunikation, zum Beispiel face to face oder am Telefon, zu setzen.

Auf diese Weise ist es nicht nur möglich, Missverständnissen vorzubeugen, sondern auch, den Kontakt zu Kollegen nicht vollends zu verlieren. Hierbei handelt es sich um eine tolle Alternative, die bewirken kann, dass letztendlich auch der Teamzusammenhalt gestärkt wird.

Moderne Tools für das Arbeiten an gemeinsamen Projekten

Unabhängig davon, ob es darum geht, mehr Personal einzustellen, den Fachkräftemangel im IT-Bereich zu bekämpfen, alte Akten zu überarbeiten oder Informationen rund um besondere Dokumente, wie zum Beispiel Zeugnisse, einzuholen: Der Alltag in einer Personalabteilung ist mit vielen Projekten verbunden. Und letztendlich sorgen immer wieder auch gesetzliche Neuerungen dafür, dass ein bereits bestehender Status Quo überarbeitet werden muss.

Gerade dann, wenn mehrere Mitarbeitende an einem Projekt beschäftigt sind, stellt sich häufig die Frage nach dem aktuellen Zwischenstand. Das Problem: Wenn jede(r) nur an seinen eigenen Dateien arbeitet und die entsprechenden Ergebnisse mehr oder weniger regelmäßig zusammengetragen werden, ist die Wahrscheinlichkeit hoch, dass sich Überschneidungen ergeben.

Hier kann es sich, ähnlich wie beim oben erwähnten Urlaubsplaner, lohnen, auf Tools zu setzen, die ein gemeinsames Bearbeiten von Dokumenten erlauben. Auf diese Weise braucht es nur einen Blick, um herauszufinden, wie der aktuelle Stand ist, welche Punkte noch offen sind und wo sich gegebenenfalls Probleme zeigen könnten.

Eine wichtige Frage: Wie sollte die Personalabteilung nach außen kommunizieren?

Mit Hinblick auf Kommunikationstools und Organisationsmöglichkeiten, die heutzutage auch mit Vorliebe in der Personalabteilung genutzt werden, hat sich im Laufe der Zeit viel getan.

Eine Frage bleibt jedoch offen: „Wie sollte die Personalabteilung nach außen kommunizieren?“. Immerhin sind die Mitarbeitenden vor Ort wichtige Ansprechpartner*innen für andere, die zum Beispiel nach einer Hochzeit ihre Stammdaten ändern, Urlaub einreichen oder sich über Kündigungsfristen und Co. informieren möchten.

Das Problem: Vor allem in großen Unternehmen zeigt sich schnell, dass es als Mitarbeitende einer Personalabteilung schwierig werden kann, eine Aufgabe zu beenden, ohne unterbrochen zu werden. Eingehende Anrufe und E-Mails sorgen nicht selten dafür, dass das Team, das mit dem HR-Bereich betraut wurde, immer wieder aus seinem Workflow herausgerissen wird.

Hier kann es helfen, andere Mitarbeitende entsprechend zu sensibilisieren und innerhalb der Personalabteilung klare Öffnungszeiten festzulegen, in denen die betreffenden Personen erreichbar sind. So ist es häufig möglich, noch effektiver zu arbeiten und sich zu den jeweiligen Zeiten auf genau die Aufgaben zu fokussieren, die gerade anstehen. Hiervon profitieren nicht nur die Mitarbeiter der Personalabteilung, sondern die komplette Belegschaft.

Ein „Kummerkasten“ für mögliche Verbesserungsvorschläge

Keine Abteilung ist perfekt! Auch in einer gut organisierten Personalabteilung gibt es immer wieder Bereiche, die dazu einladen, etwas genauer unter die Lupe genommen zu werden. Daher empfiehlt es sich, mit Hinblick auf etwaigen Optimierungsbedarf die Menschen zu fragen, die hiervon am meisten betroffen sind: das Team selbst.

Wie wäre es zum Beispiel mit einem „Kummerkasten“, der nicht nur dazu dient, gegebenenfalls Dampf abzulassen, sondern sich auch dazu anbietet, in das interne Verbesserungsmanagement eines Unternehmens aufgenommen zu werden? Das Prinzip: Wer einen Verbesserungsvorschlag einbringt, der die Abteilung tatsächlich unterstützt und von dem alle profitieren können, wird mit einem Bonus belohnt. Oft zeigt sich in diesem Zusammenhang, dass es lediglich einen kleinen Anreiz braucht, um dafür zu sorgen, dass auch eine Personalabteilung sukzessive besser werden kann.

Fazit

Wer im Zusammenhang mit Unternehmen an Optimierungsabläufe denkt, denkt häufig an den Bereich der Produktion. Aber: Auch die Abläufe in einer Personalabteilung sind es definitiv wert, etwas genauer in Augenschein genommen zu werden. Unter anderem auch deswegen, weil die Mitarbeitenden vor Ort somit „ganz nebenbei“ die Chance haben, den Stress in ihrem Alltag zu reduzieren.

Dank moderner Tools und mit ein wenig Einfallsreichtum und Kreativität ist es häufig möglich, die Gegebenheiten zu optimieren … und dementsprechend auch einer hohen Fluktuation vorzubeugen. Immerhin ist es definitiv von Vorteil, wenn diejenigen, die in der Personalabteilung arbeiten, mit ihrem Job zufrieden sind und dies auch den Kolle*innen gegenüber ausstrahlen. Eine Win-win-Situation für alle Beteiligten.

Obwohl der Bereich E-Commerce seit Jahren wächst und durch die Pandemie sogar einen zusätzlichen Schub erhielt, bleibt auch das Online-Shopping nicht von der Konjunkturflaute verschont. Mit Einsparungspotenzial in Sachen Kosten und Zeit, aber auch seitens Mühe und Aufwand der Mitarbeitenden, spricht viel dafür im E-Commerce zu automatisieren. Zu diesen Anreizen gesellen sich aber auch ein Gefühl von Druck, sobald die Wirtschaft schrumpft. Zusätzlich wächst mit dem jüngsten Quantensprung in der künstlichen Intelligenz (KI) durch Large-Language-Models wie ChatGPT auch der Katalog an Prozessen, die automatisiert werden können. Besonders im Kundenservice sind ChatGPT und Co. vielversprechend, denn noch nie war eine Unterhaltung mit einer KI so flüssig wie jetzt.

Zwar wird der Kund*innenservice an sich nicht unbedingt durch eine KI ersetzt, aber die Masse an kund*innenseitigen Anliegen könnte in Zukunft beispielsweise erst durch eine KI bearbeitet werden, die Kleinigkeiten selbst erledigt und komplexere Fälle an die richtigen Mitarbeitenden weiterleitet. Somit entsteht Zugzwang hin zur Automatisierung im E-Commerce: Einerseits durch neue technische Möglichkeiten und andererseits durch das Schrumpfen der Wirtschaft. Denn die Konkurrenz, die diesbezüglich schon jetzt gut aufgestellt ist, spart an vielen Stellen Kosten. Ein hohes Maß an Effizient ist häufig der Puffer, der Unternehmen sicher durch eine Rezession bringt.

Allein im Sinne der Zeitersparnis und Verschlankung der Arbeitsprozesse wurde auch schon bei fast jedem Online-Shop mit Automatisierungsmaßnahmen angesetzt. Beispielsweise Versand- oder Bestellbestätigungen werden automatisch nach der Bestellung an die E-Mailadressen der Kund*innen gesendet. Was jedoch häufig außer Acht gelassen wird, wenn Händler*innen mithilfe von E-Commerce-Software wie Shopify oder Spryker Prozesse automatisieren lassen, sind dem Kauf nachgelagerte Prozesse: Die After-Sales-Services. Es ist nachvollziehbar, dass Händler*innen ihr Hauptaugenmerk auf die Umsatzgenerierung legen. Zwar sind alle Automatisierungs-Maßnahmen zunächst Investitionen, aber rudimentäre After-Sales-Services sind aus Kund*innenperspektive kein Highlight und bestimmte Aspekte werden schnell zur Kostenfalle. Und den Shop automatisieren zu lassen, um Jahre später mit ähnlichen Maßnahmen beispielsweise beim Warenrückversand anzusetzen, ist ganz und gar nicht im Sinne der Effizienz, die während wirtschaftlichen Durststrecken so wichtig ist.

Das Dilemma: Ganz abgeben oder gänzlich selbst machen

Einerseits liegt das daran, dass die meisten allgemeinen Software-Lösungen für den E-Commerce nur bedingte Möglichkeiten für die Abwicklung von Warenrücksendungen haben. Häufig ist dies nur ein typischer Retourenschein, der von einem/einer Mitarbeitenden über die Software ausgedruckt wird – und dieser ist auch noch nicht mal bei jeder Software automatisch ausgefüllt! Andererseits gehen viele Shops den Weg über Fulfillment-Dienstleister wie Amazon. Fulfillment-Dienstleister übernehmen dann je nach Vereinbarung von Warenversand, Logistik und Rückversand alles. Manche sogar den Kund*innenservice. Also haben E-Commerce-Unternehmen die Qual der Wahl: Entweder es selbst in die Hand nehmen und das Automatisierungspotential der After-Sales-Services anhand der vorhandenen Bedingungen selbst ausschöpfen – unter Kosten- und Zeitaufwand. Oder das Ganze an einen Fulfillment-Dienstleister auslagern. Mit den Bereichen Kund*innenservice, Waren- und Rückversand sowie Logistik ist das ein signifikanter Teil des eigenen Geschäfts, den man nicht mehr selbst in der Hand hat und dadurch an Flexibilität einbüßt.

Die Sekundärkosten im Blick behalten

Auch über Sekundärkosten sollte man sich Gedanken machen. Denn wenn der Dienstleister bzw. die Dienstleisterin Warenrücksendungen und auch die Logistik übernimmt, prüft diese(r), ob zurückgeschickte Ware wiederverkaufsfähig ist. Diese Prüfung ist durch die eigenen Mitarbeitenden meistens gründlicher als durch Dritte, die diese Art von Prüfung für eine riesige Bandbreite an Produkten vornehmen. Alles, was als nicht wiederverkaufsfähig kategorisiert wird, löst zusätzliche Kosten aus: Lagerkosten, Personalkosten durch das Processing und eventuell auch weitere Kosten im Sinne des Transports der B-Ware oder gar ihrer Vernichtung.

Diese nachgelagerten Kosten lassen sich durch ihre Unberechenbarkeit auch nur schwer antizipieren und machen das strategielose Retourenmanagement zu einer potentiellen Kostenfalle. Jedoch bekommt man von solchen Dynamiken natürlich früher etwas mit, wenn das Retourenmanagement im eigenen Haus stattfindet. Kommt ein Produktionsüberhäng hinzu muss die eigene B-Ware in einem anderen Markt verkauft werden, denn sie sollte nicht mit der Hauptware konkurrieren. Oft müssen hierfür Labels entfernt werden. Der Rattenschwanz der Probleme kann schier endlos sein, wenn man nicht auf sie vorbereitet ist. Und im schlimmsten Fall ist die Vernichtung der B-Ware rentabler, wenn auch der Image-Schaden für diese Entscheidung zurecht enorm sein kann.

Ist die Effizienzrevolution durch Automatisierung im E-Commerce auch im Retourenmanagement zu realisieren?

Und so finden sich Händler*innen in einer wirklichen Zwickmühle wieder: Um die Zeitersparnis und dadurch indirekte Kosteneinsparungen durch Automatisierung nicht nur im täglichen Geschäft, sondern auch im Retourenmanagement zu realisieren, müssen entweder Mitarbeitende mit solidem Know-how diese Prozesse entwickeln und etablieren, oder der gesamte Bereich wird an eine(n) Fulfillment-Dienstleister*in abgegeben. Eine dritte Möglichkeit bestünde in einem dedizierten Service- und Retouren-Portal, das zusammen mit einem Partner aufgesetzt wird.

Aber letztendlich müssen Händler*innen selbst die Entscheidung treffen, womit sie sich wohler fühlen: Alles selbst entwickeln und die Kosten für die eigene Entwicklung der Automatisierungsmaßnahmen stemmen, Alles in fremde Hände geben, oder eine individuelle Lösung durch einen Dritten, die dann aber im Hause geführt wird. Wofür sich ein(e) Händler*in auch entscheidet, sicher ist, dass durch Datenerhebung im Rückgabeprozess sich die Retourenquote selbst längerfristig senken lässt und ein gut aufgestellter Kund*innenservice die Kund*innenzufriedenheit verbessert.

Zeitgleich ist es notwendig, sich gezielt mit dem Retourenmanagement auseinander zu setzen und eine Strategie zu entwickeln, um das Risiko der Retoure als Kostenfalle zu entkräften. Den Rückgabeprozess als zusätzliche Schnittstelle zum/zur Kund*in zu begreifen, ermöglicht auch die Erhebung von ganz anderen Daten als bisher.

Und besonders wenn die neuen Möglichkeiten von generativer KI wie ChatGPT im Kund*innenservice genutzt werden können – ein Chat-Bot in Kombination mit einem Self-Service-Portal ist durchaus denkbar – wächst der Stellenwert von Kund*innendaten jeglicher Art. Heute sind sie wichtig, um Erkenntnisse über das eigene Geschäft zu gewinnen, die auch in Entscheidungen umgesetzt werden können. Mit generativer KI könnten diese Daten aber schon morgen wichtig sein, um eine generative KI überhaupt einsetzen zu können, denn je genauer und besser der Prompt, desto besser der KI-generierte Content.

Der Autor Artjom Bruch ist CEO von Trusted Returns, der IT-Plattform für das Retourenmanagement im E-Commerce und für den nationalen und internationalen Handel.

Für die meisten Start-ups ist eine professionelle Online-Präsenz das Lebenselixier, denn sie ermöglicht es, die Anforderungen der Kund*innen und Partner*innen zu erfüllen. Die Nutzung des Internets birgt jedoch auch das Risiko von Distributed­Denial-of-Service-Attacken (DDoS), die aktuell immer häufiger auftreten. Diese Angriffsform zielt darauf ab, die Netzwerkinfrastruktur oder Anwendungen eines Unternehmens mit Datenverkehr zu überlasten. Infolgedessen können legitime Kund*innen und Partner*innen nicht mehr auf die Website des Unternehmens zugreifen – der Geschäftsbetrieb kann zum Erliegen kommen.

Die Bedrohungslage verschärft sich

Da DDoS-Angriffe immer häufiger auftreten und immer schlagkräftiger und raffinierter werden, ist die Hoffnung, als Unternehmen unbemerkt zu bleiben, eine gefährliche Strategie. Studien zeigen, dass sich die Zahl der komplexen Angriffe in der ersten Hälfte des Jahres 2022 verdreifacht und gleichzeitig ihre Intensität verdoppelt hat. Während nur die Angriffe auf die größten Unternehmen für Schlagzeilen sorgen, zielen Cyberkriminelle aktiv auf Unternehmen jeder Größenordnung und Branche ab. Am stärksten gefährdet sind dabei E-Commercler*innen, FinTechs und Spieleentwickler*innen. Tatsächlich bevorzugen Cyberkriminelle häufig kleinere Unternehmen als Angriffsziel, da diese üblicherweise über weniger ausgereifte Sicherheitsmaßnahmen verfügen.

Die Folgen von DDoS-Attacken

Unabhängig davon, ob das Motiv eines Angreifenden Langeweile, Rache, Erpressung oder Wettbewerbsvorteile ist, eine einzige Stunde Ausfallzeit kann zehntausende Euro an entgangenen Einnahmen bedeuten. Schlimmer noch: Oftmals bleibt es nicht beim DDoS-Angriff. Cyberkriminelle könnten beispielsweise Geld als Gegenleistung für die Beendigung des Angriffs fordern. Zudem können sie DDoS-Attacken nutzen, um die Sicherheitsverantwortlichen in den Unternehmen von einem gefährlicheren Angriff abzulenken, der ihre Netzwerke kompromittiert oder den Diebstahl geschäftskritischer Daten zur Folge hat. Sollte es zu einer solchen Datenschutzverletzung kommen, sind die regulatorischen Folgen und der Imageschaden meist noch gravierender.

Selbst wenn die kritischen Assets eines Start-ups sicher und geschützt sind, bedeuten die Störungen und Ausfallzeiten aufgrund eines DDoS-Angriffs dennoch Umsatzeinbußen, frustrierte Kund*innen und Vertrauensverlust. Deshalb sollte jedes Unternehmen durchdachte Sicherheitsmaßnahmen umsetzen und robuste Security-Lösungen nutzen, um den Schaden im Falle eines Angriffs zu minimieren. Zudem können sich Start-ups so einen Wettbewerbsvorteil verschaffen, da sie ein verlässliches, vertrauenswürdiges Kund*innenerlebnis gewährleisten, das die Loyalität und die Kund*innenbindung stärkt.

Im Folgenden liest du fünf wichtige Tipps, wie du dein Unternehmen optimal schützen kannst, sodass du im Ernstfall die besten Chancen hast, einem DDoS-Angriff standzuhalten.

Prüfe deine IT-Infrastruktur

Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, die Infrastruktur und die Anwendungen genau zu kennen. Mit einer umfassenden Prüfung deiner IT-Systeme kannst du etwaige Schwachstellen proaktiv identifizieren und beheben. Wenn du genau weißt, wie deine Systeme üblicherweise arbeiten, kann dein Team ungewöhnliche Aktivitäten auch schneller erkennen. Mach dir keine Gedanken, wenn du nicht über das nötige Fachwissen verfügst, um diese Art von tiefgreifender Analyse durchzuführen – es gibt zahlreiche Sicherheitsexpert*innen, die dich mit ihrem Wissen und ihrer Erfahrung unterstützen können.

Filtere die Anfragen

Eine der wichtigsten Strategien zur Stärkung der DDoS-Abwehr besteht darin, die Fähigkeit zu entwickeln, schadhafte von unkritischen Anfragen zu unterscheiden. Verdächtige Aktivitäten lassen sich automatisch identifizieren und blockieren, sodass mögliche negative Auswirkungen auf deinen Geschäftsbetrieb minimiert werden. Ein(e) vertrauenswürdige(r) externe(r) Partner*in kann dein Unternehmen mit dem nötigen Fachwissen und den erforderlichen Technologien unterstützen.

Verteile die Anfragen auf mehrere Standorte

Du kannst deine Services besser vor DDoS-Angriffen schützen, wenn du sie auf verschiedene Hosts verteilst. Falls dein Start-up beispielsweise auf drei geschäftskritische Anwendungen angewiesen ist, solltest du jede davon bei einem anderen Provider hosten. Falls eine Anwendung attackiert wird, kann sie problemlos offline geschaltet werden, während die beiden anderen weiterhin normal arbeiten. Mit Cloud-Services funktioniert dies sogar noch besser.

Setze auf eine mehrschichtige Sicherheitslösung

Da komplexe DDoS-Angriffe immer häufiger auftreten, sollten die umfassenden Abwehrmaßnahmen über die Netzwerk-, Transport- und Anwendungsebene hinweg funktionieren, um eine 360-Grad-Sicherheit gewährleisten zu können. Dein Ansatz sollte sowohl Lösungen auf Netzwerkebene wie Firewalls und Intrusion-Prevention-Systeme als auch Sicherheitsmaßnahmen auf Anwendungsebene wie Web-Application-Fire­walls sowie den Schutz vor Botnetzen umfassen. Kombinierst du alle diese Sicherheitslösungen, verfügt dein Start-up über maximale Resilienz gegenüber DDoS-Angriffen. Idealerweise solltest du den On-Premises-Schutz am Netzwerkperimeter, der Angriffe auf Anwendungsebene schnell erkennen kann, mit cloudbasierten Services kombinieren, welche die Kapazität zur Abwehr von Angriffen mit hohem Volumen bieten.

Überwache den Datenverkehr zur Erkennung von Anomalien

Bei einem DDoS-Angriff kommt es auf Schnelligkeit an. Daher musst du in der Lage sein, schadhafte Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Glücklicherweise können die aktuellen, modernen Tools zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien auf intelligente Weise zwischen legitimen und verdächtigen Anfragen unterscheiden. Hierzu werden bisherige Verhaltensweisen und Muster zur Hilfe genommen, die beispielsweise aufzeigen, wie viele Anfragen in welchem Zeitraum von einer bestimmten IP-Adresse gestellt werden. Mit diesen Tools kannst du Angriffe effizient abwehren und so die Auswirkungen auf deinen Geschäftsbetrieb minimieren. Arbeitest du mit einem spezialisierten und erfahrenen Provider zusammen, um auf diese modernen Tools in der Cloud zugreifen zu können, profitierst du zudem von den Updates zu den aktuellen Bedrohungs­informationen.

Fazit

Die aktuellen DDoS-Angriffe nutzen eine breite Palette von Angriffsvektoren und Strategien – und dein Start-up muss entsprechend reagieren können. Letztendlich kannst du eine Attacke auf dein Unternehmen nicht verhindern, aber du kannst ein schwer anzugreifendes Ziel werden, wenn du verschiedene Präventionsmaßnahmen implementierst. Start-ups verfügen nicht immer über die Ressourcen und die Sicherheitsexpertise eines Großunternehmens, können im Bedarfsfall aber kostengünstig auf cloudbasierten oder hybriden DDoS-Schutz von externen Spezialist*innen zugreifen.

Alle aufgeführten Sicherheitsmaßnahmen können dazu beitragen, dass dein Start-up gut geschützt ist. Vergiss dabei aber nicht, wie wichtig es ist, auch einen soliden Plan für die Reaktion auf sicherheitsrelevante Vorfälle zu entwickeln. Du solltest regelmäßig testen, ob deine Mitarbeitenden und Systeme in der Lage sind, einen DDoS-Angriff zu bewältigen. Zudem solltest du wissen, wie du im Fall des Falles mit Kund*innen und Stakeholdern kommunizierst, während du versuchst, zum Normalbetrieb zurückzukehren.

Die Autorin Elena Simon ist General Manager für die Region DACH bei Gcore, einem international agierenden Cloud- und Edge-Provider.

Ein Unternehmen zu gründen ist eine tiefgreifende Herausforderung, die Engagement, Stressresistenz und Beharrlichkeit erfordert. Francesca Spengos und Dr. Rahmyn Kress, die Co-Gründer*innen des ClimateTech-Start-ups WeVee Technologies, haben diese Erfahrung am eigenen Leib gemacht. Sie verließen die etablierten Strukturen der Unternehmenswelt, um mit ihrem Start-up einen positiven Wandel herbeizuführen und ihre Vision von einer nachhaltigen Zukunft für die kommenden Generationen zu verwirklichen. Ihr Ziel ist es, den Übergang zur E-Mobilität zu beschleunigen und sowohl nachhaltigen als auch effizienten Konsum zu fördern, indem sie das Pendeln und Reisen mit Elektrofahrzeugen personalisieren.

Was sie auf ihrer gemeinsamen Gründungsreise gelernt haben und wie sie dieses Ziel erreichen, teilen Francesca und Rahmyn bereitwillig. Sie geben Einblicke und Ratschläge, die ihrer Meinung nach entscheidend sind, um eine solide Grundlage für ein erfolgreiches Unternehmen zu schaffen.

Kommunikation & Vertrauen

„Wie in jeder Beziehung sollte die Wahl des Geschäftspartners in erster Linie auf Vertrauen basieren. Vertrauen in die Fähigkeiten und Grenzen des anderen, Bestätigung eines gemeinsamen Wertesystems, eines gemeinsamen Ziels und einer gemeinsamen Ethik.

Dieses Vertrauen kann nur durch effektive Kommunikation im Alltag umgesetzt werden. Für Gründer*innen-Duos ist es unerlässlich, immer im offenen Austausch zu bleiben. Während des Gründungsprozesses ist es von größter Bedeutung, die Arbeitsweise des anderen zu verstehen und zu respektieren. Zu erkennen, wann jemand bereit ist, ein Thema aufzugreifen und wann nicht, ist entscheidend, um harmonisch zusammenzuarbeiten und Missverständnisse und unnötige Konflikte zu vermeiden.

Wir haben erkannt, wie wichtig es ist, einander den notwendigen Raum zu geben, um Situationen in der eigenen Geschwindigkeit zu überdenken und zu bewerten, da unsere Köpfe unterschiedlich arbeiten. Zu vertrauen, dass wir einander zuhören und alle offenen Punkte wieder aufgreifen werden, war einer der stärksten Aspekte unserer Beziehung. Als Gründerteam mit unterschiedlichen Hintergründen, Lebenswegen und Talenten ergänzen wir uns perfekt und heben uns so von anderen ab. Unser Schlüssel zum Erfolg liegt in der langfristigen Zusammenarbeit, gegenseitigem Respekt und der Fähigkeit, dem anderen genug Raum zu geben, seine Stärken in das Unternehmen einzubringen.“

Strategie und Zielerreichung

„Unsere Mission ist klar definiert: Wir wollen die Einführung der Elektromobilität beschleunigen. Als Co-Gründer*innen von WeVee Technologies verfolgen wir diese Mission mit einer agilen und schnellen Vorgehensweise, ohne den Blick für das Wesentliche zu verlieren. Für jedes Gründer*innen-Team sind ein klar umrissenes Ziel und eine fundierte Strategie unverzichtbar. Wenn ihr als Team zusammenarbeitet, müsst ihr euch über eure Ziele im Klaren sein und einen Plan haben, wie ihr sie erreichen wollt. Von Anfang an haben wir unsere Ziele klar formuliert und einen Fahrplan entwickelt, wie wir diese erreichen können. Diese Klarheit hilft uns, auf Kurs zu bleiben und den Erfolgsweg zu verfolgen, auch wenn wir gelegentlich Umwege in Kauf nehmen müssen.“

Problemlösung und Innovation

„Probleme und Hindernisse sind keine Sackgassen, sondern Herausforderungen, die gemeistert werden wollen. Als Unternehmer*innen werdet ihr sicherlich auf solche Hürden stoßen. Wie ihr damit umgeht, entscheidet über euren Erfolg. Wir lassen uns nicht entmutigen, wenn der erste Lösungsansatz nicht direkt zum Ziel führt. Stattdessen findet gerade Rahmyn oft unkonventionelle Wege und entwickelt innovative Lösungen. Dabei ist es wichtig zu betonen, dass unsere Ziele unerschütterlich sind, die Strategie jedoch flexibel bleibt und sich an äußere Umstände anpassen lässt, um das gewünschte Ergebnis zu erzielen. Wir schrecken nicht davor zurück, Situationen neu zu bewerten. Diese Einstellung hat uns in schwierigen Zeiten zum Erfolg verholfen. Bei WeVee lassen wir unsere Egos vor der Tür. Es handelt sich um eine Art mathematische Gleichung – Pro und Contra, ohne persönliche Befindlichkeiten, nur das Beste für das Unternehmen und unsere Vision.“

Zeitmanagement

„Zeit ist eine endliche Ressource und für Gründer*innen äußerst wertvoll. Wenn ihr ein Unternehmen gründet, müsst ihr in der Lage sein, eure Zeit effektiv zu managen, um Konflikte und Stress zu vermeiden und die Produktivität zu maximieren. Rahmyn und ich haben erkannt, wie wichtig es ist, Aufgaben zu delegieren und klar zu kommunizieren, wer welche Aufgaben übernimmt. Wir achten auch darauf, regelmäßig Pausen einzulegen, damit unser Gehirn neu starten und neue Energie tanken kann. Zum Beispiel gehe ich gerne in der Natur spazieren und höre den natürlichen Klängen zu oder lege mich auf meine Shakti-Matte und spiele das Zirpen von Grillen ab, um meinem Gehirn und meinem Körper eine Pause zu gönnen. Rahmyn kocht gern und rekalibriert, indem er mit seinen Söhnen Tennis spielt und sich beim Yoga entspannt.“

Bereitschaft, kalkulierte Risiken einzugehen

„Die Gründung eines Unternehmens ist ein Risiko für sich. Es gibt keine Garantie für Erfolg. Aber wenn ihr nicht bereit seid, eure Ideen nach außen zu tragen, werdet ihr nie erfahren, ob ihr es geschafft hättet. Um unsere Vision zu verwirklichen, müssen wir die Balance zwischen Risiko und Sicherheit finden, um weiter voranzukommen. Rahmyn und ich sind offen für Feedback und bereit, unseren Ansatz kontinuierlich zu überprüfen und anzupassen, ohne das Geschäftsmodell zu gefährden. Diese Einstellung hat uns geholfen, auch in schwierigen Zeiten erfolgreich zu sein. Die Leidenschaft für das, was wir tun, und die Bereitschaft, Berge zu versetzen, um unsere Vision zu verwirklichen, sind die Grundlage für unseren nachhaltigen Erfolg als Gründer*innen-Duo. Man sollte niemals gründen, nur um des Gründens willen. Man muss sich im Klaren sein, dass die Gründung eines Unternehmens viel Arbeit, Stress und Verantwortung mit sich bringt. Bevor es losgehen kann, muss die Bereitschaft vorhanden sein, die Ärmel hochzukrempeln und sich voll und ganz zu engagieren.“

Fazit

Die Gründung und Führung eines Unternehmens gleicht einem Wald: Jedes Teammitglied, jeder „Baum“, muss individuell gepflegt werden, damit es wachsen kann und die "Äste" harmonisch ineinandergreifen können. Als Führungskraft ist es wichtig, stets den ganzen „Wald“ im Blick zu behalten und sicherzustellen, dass das gesamte Ökosystem gesund und produktiv ist. Francesca und Rahmyn sind der lebendige Beweis dafür, dass unterschiedliche Hintergründe und Talente nicht nur ergänzend sind, sondern auch den Schlüssel zum Erfolg eines Unternehmens bergen. Ihre Erfolgsgeschichte zeigt, dass gute Kommunikation, klare Ziele und Strategien, Problemlösungsfähigkeit und Innovationsgeist, effektives Zeitmanagement und die Bereitschaft, Risiken einzugehen, für den Erfolg eines Unternehmens entscheidend sind.

Über WeVee

WeVee Technologies ist ein europäisches ClimateTech-Unternehmen, das sich die Veränderung von Lebensstilen in Richtung Nachhaltigkeit durch die Anpassung der Verhaltensökonomie zum Ziel gesetzt hat. Die Mission von WeVee besteht darin, einen schnellen, unterhaltsamen, angenehmen und nahtlosen Übergang zur E-Mobilität zu schaffen, den nachhaltigen und effizienten Verbrauch zu verbessern und das berufliche Pendeln und Reisen mit Elektrofahrzeugen zu personalisieren.

Die Start-up-Welt ist geprägt von Innovation, Dynamik und dem Streben nach bahnbrechenden Erfolgen. In diesem faszinierenden Ökosystem kommen visionäre Gründer*innen zusammen, um ihre Träume in die Realität umzusetzen und die Welt ein Stückchen zu verbessern. Doch neben der genialen Idee und einer soliden Geschäftsstrategie gibt es einen entscheidenden Faktor, der über Erfolg oder Misserfolg entscheidet. Und gerade für Frühphasen-Investor*innen ist er von großer Bedeutung: das Gründer*innen-Team. Meiner Erfahrung nach kommt es auf die folgenden fünf Eigenschaften bei guten Gründer*innen-Teams an.

Matchfaktor 1: Eine hohe Problemlösungskompetenz

Gründen ist eine Achterbahnfahrt. Es kommen viele Rückschläge, neue Marktentwicklungen und manchmal auch Gesetze hinzu. Auf all das müssen Start-ups in Windeseile reagieren. Eine hohe Problemlösungskompetenz ist daher essentiell, um sich im Markt zu behaupten. Als Investor*innen fragen wir deshalb vor allem rückwärtsgewandt nach vorherigen Situationen, in denen die Gründer*innen unerwartete Probleme gelöst haben, um antizipieren zu können, ob sie mit neuen Problemen, die sicher kommen werden, gut umgehen können.

Matchfaktor 2: Leidenschaft für das Thema

Für uns bei better ventures gilt immer: Leidenschaft schlägt Erfahrung. Wir würden immer eher in ein Team investieren, das voller Leidenschaft für ein Thema brennt, als in eines, das über viel Erfahrung verfügt, aber nicht 100 Prozent hinter dem Thema steht. Ideal ist natürlich die Kombi. Der Grund: Gründen ist in aller Regel ein Marathon und kein Sprint. Gründer*innen brauchen eine hohe Resilienz. Wenn man mit Leidenschaft dabei ist, hält man länger durch und gibt bei Rückschlägen nicht so schnell auf. Wir stellen deshalb gerne die Frage nach dem Warum: Warum ist das Start-up gegründet worden? Gibt es lediglich eine Lücke im Markt, oder ein echtes Problem, das einen nachts nicht schlafen lässt und dessen Lösung die Gesellschaft voranbringt?

Matchfaktor 3: Funktionale Diversität ist erfolgskritisch

Gründer*innen sollten sich in ihrer funktionalen Expertise optimal ergänzen, also komplementär zueinander sein. Gleichzeitig sollten sie dabei optimal auf die Herausforderung ihres Geschäftsmodell ausgerichtet sein. So können sie eigenständiger und mit geringerem Kostenaufwand durch die hohe See navigieren, auch wenn diese mal rau wird. Wir haben vergangenes Jahr deshalb zum Beispiel mit 42watt in ein Start-up investiert, in dem der Altersunterschied der Gründer beinahe 30 Jahre beträgt. Der eine Gründer ist totaler Experte für das Fach, der andere hat als ehemaliger Investor schon alles gesehen und weiß, wie man ein Unternehmen aufbaut. Das ist die perfekte Kombination und einer der vielen Faktoren von Diversität.

Machtfaktor 4: Der Cultural Fit wird oftmals unterschätzt

Ein Faktor, der oftmals unterschätzt wird: Der Cultural Fit. Hochperformante Gründer*innen-Teams vertreten ähnliche Werte. Was zunächst wie ein weicher Faktor klingt, kann in Krisensituationen über Erfolg oder Misserfolg entscheiden. Denn eine starke Wertebasis trägt zur langfristigen Stabilität und zum Erfolg des Unternehmens bei. Ein Team, das auf einer gemeinsamen Kultur basiert, ist resilienter und besser in der Lage, Herausforderungen zu meistern und wichtige Entscheidungen zu treffen. Entsprechend herausfordernd ist es, den Cultural Fit zu überprüfen. Wir haben dafür vor Jahren eine Fragebatterie entwickelt, die auf unseren Werten aufbaut: Eine Frage, die wir zum Beispiel immer stellen: Was war in den vergangenen eineinhalb Jahren ein großer Wendepunkt für dich, an dem du etwas über dich gelernt hast? Gründer*innen sollten sich ihre eigenen Werte bewusst machen – und davon ausgehend den oder die richtige Partner*in suchen.

Matchfaktor 5: Ein Growth Mindset, das sich auch in der Kommunikation widerspiegelt

Ein gutes Gründer*innen-Team pflegt eine offene Grundhaltung, die auf ehrlicher und direkter Kommunikation basiert. Als Investorin ist es mir lieber, dass wir eine angeregte, intensive Diskussion mit dem Gründer*innen-Team führen und beide Seiten mit offenen Karten spielen, als eine künstliche Harmonie entstehen zu lassen. In diesem Punkt spiegelt sich auch das Growth Mindset der Gründervinnen wider. Wir möchten keine heile Welt präsentiert bekommen, sondern viel lieber wissen, wo es hakt und wo wir als Investor*innen mit unserem Netzwerk, unserer funktionalen Expertise und Erfahrung helfen können. Gründer*innen-Teams, die diese Offenheit an den Tag legen und ehrlich zu uns und zu sich selbst sind, sind langfristig erfolgreicher – weil sie die Herausforderung nicht scheuen, sondern sie offen ansprechen und um Hilfe bitten können. Das ist ein nicht unwesentlicher Skill für Gründer*innen-Teams.

Die Autorin Tina Dreimann ist Mitgründerin und Geschäftsführerin des Impact Angel Clubs better ventures, Mitglied des Beirates für Junge Digitale Wirtschaft des Bundesministeriums für Wirtschaft und Klimaschutz von Robert Habeck und 2023 mit dem German Startup Award als „Investorin des Jahres” ausgezeichnet worden.

Mitarbeiterbeteiligungen sind ein unverzichtbares Instrument, um qualifiziertes Personal zu gewinnen und an Start-ups zu binden. Während eine Beteiligung vor einigen Jahren noch als besonderer Anreiz gesehen wurde, betrachten viele umworbene Führungskräfte und Talente eine Beteiligung inzwischen gar als unverzichtbar. Gleichzeitig ist es für die langfristige Erreichung der Unternehmensziele essentieller und schwieriger denn je, Mitarbeitende in der Gründungsphase zu gewinnen, zu binden und zu motivieren.

Auch wenn bzw. gerade weil die finanziellen Mittel in den frühen Unternehmensphasen meist begrenzt sind, kommt kaum ein (junges) Unternehmen mehr darum herum, seine Schlüsselmitarbeiter zusätzlich zu motivieren. Der Verzicht auf ein größeres Gehalt und Sicherheit im Vergleich zu einem Job in einem etablierten Unternehmen will schließlich über die Chance auf eine Beteiligung am laufenden bzw. späteren (Exit-)Erfolg kompensiert werden. Im Sinne einer zeitgemäßen Unternehmenskultur sollte dieser daher nicht nur den Gründenden zugutekommen, sondern auch zusätzlichen Teammitgliedern, ohne die das Wachstum des Unternehmens bis hin zum möglichen Exit-Erfolg schließlich gar nicht erst möglich wäre.

Die Mitarbeiterbeteiligung hat neben ihrer Funktion als personalpolitische Maßnahme – indem sie die Motivation und Leistungsbereitschaft der jeweiligen Mitarbeitenden positiv beeinflusst und diese damit längerfristig an das Unternehmen bindet – also auch einen finanzwirtschaftlichen Effekt, indem sie die Liquidität (etwa aufgrund höherer Gehälter) des Unternehmens schont.

Doch nicht nur während der ersten Schritte eines Start-ups sind Mitarbeiterbeteiligungen hilfreich und wertvoll, in fortgeschrittenen Phasen bis hin zum Scaling sind sie ebenso ein bedeutendes Instrument auf dem Weg zum Erfolg.

Virtuelle Mitarbeiterbeteiligungen (VSOP) - was ist das eigentlich?

Unter dem Sammelbegriff Mitarbeiterbeteiligung (englisch meist kurz: ESOP, Employee Stock Ownership Plan) haben sich in der Praxis verschiedene Modelle herausgebildet, die sich in ihrer rechtlichen Ausgestaltung und Komplexität teils erheblich unterscheiden und somit auch in ihrer tatsächlichen Umsetzung im Unternehmen unterschiedlich aufwendig sind. Mitarbeiterbeteiligungsmodelle mit realen Geschäftsanteilen erfordern in Deutschland aktuell regelmäßig aufwendige Prozesse und verursachen teils erhebliche Kosten, weshalb „virtuelle Beteiligungen“ in Deutschland die gängige Alternative sind. Die Intention der Beteiligung ist dabei identisch.

Über virtuelle Beteiligungen, kurz VSOP für Virtual Stock Option Plan, werden die Begünstigten vermögensmäßig so gestellt, als wären sie als Gesellschafter*innen am Unternehmen beteiligt. Im Ergebnis wird somit das identische wirtschaftliche Ergebnis erreicht, das aufwendige Stock Option Programme ebenso zum Ziel haben. Ein VSOP bietet dabei aber mehr Flexibilität bei geringerem Verwaltungsaufwand und gleichzeitigen steuerlichen Vorteilen.

Vorteile und Gründe von Mitarbeiterbeteiligungen in verschiedenen Unternehmensphasen

Die übergeordneten Ziele von Mitarbeiterbeteiligungen sind offensichtlich: wichtige Talente und Mitarbeitende sollen gewonnen, gehalten und motiviert werden. Aber in welcher Unternehmensphase kommen welche Vorteile und Effekte weshalb besonders zum Tragen?

Gründungsphase

• Liquiditätsvorteile: Start-ups in der Gründungsphase verfügen oft über begrenzte finanzielle Ressourcen. In dieser Phase ist es entscheidend, die ersten Team-Mitglieder zu gewinnen, um das Unternehmen aufzubauen. Mitarbeiterbeteiligungen können ein wirksames Mittel sein, um hochqualifizierte Mitarbeitende trotz der anfänglich reduzierten Gehälter zu gewinnen und zu motivieren. Potenzielle zukünftige Beteiligungserlöse sollen die aktuellen Opportunitätskosten der Mitarbeitenden ausgleichen.
• Zusammengehörigkeit: VSOPs bieten nicht nur eine Methode, um Mitarbeitende am Unternehmenserfolg zu beteiligen, sondern fördern die Identifikation mit dem Unternehmen, indem sie ein Gefühl des unternehmerischen Mitbesitzes etablieren. Diese Strategie dient nicht nur, aber vor allem in frühen Entwicklungsphasen eines Startups der Förderung des Wir-Gefühls und Team-Buildings.
• VSOP im Gründerteam: Als Begünstigte eines VSOPs kommen in den Early Stages auch die für das Unternehmen operativ tätigen Gründungsgesellschafter*innen selbst in Betracht. Die Mitarbeiterbeteiligung kann hier zusätzliche Leistungsanreize schaffen und insbesondere die Nachteile, die die Gründungsgesellschafter*innen zur Finanzierung ihres Unternehmens aufgrund der üblichen Sonderrechte ihrer Investor*innen (z.B. Erlöspräferenzen, Verwässerungsschutz) eingehen müssen, zumindest teilweise wieder ausgleichen.

Wachstumsphase

• Ressourcen für Wachstum: Eine der größten Herausforderungen für Unternehmen in Wachstumsphasen ist die schnelle Gewinnung qualifizierter, passender Mitarbeitenden. Durch den großen Bedarf nach neuen Experten und Talenten gilt es hier, Zeit und Budget zu sparen. Oft ist es notwendig, die gewünschten Personen aus erfolgreichen, hochdotierten Positionen abzuwerben. Unternehmensanteile als Ergänzung zum Gehalt können dabei zum Entscheidungsfaktor werden, der zeitgleich die finanzielle Belastung senken kann.
• Unternehmenskultur und Zusammengehörigkeit: Viele Unternehmen befinden sich in Wachstumsphasen im kulturellen Umbruch. Änderung der strategischen Ausrichtung, Ausstieg von Gründungsmitgliedern oder auch Umstrukturierungsmaßnahmen stellen Unternehmen in dieser entscheidenden Phase vor Herausforderungen. In diesen Zeiten können Mitarbeiterbeteiligungsprogramme eine wichtige Rolle dabei spielen, die Verbundenheit und Identifikation mit den Unternehmenszielen und der Unternehmenskultur aufrechtzuerhalten.
• Leistungsanreiz durch Ziel-Alignment: Das Ziel in intensiven, fordernden Wachstumsphasen ist es zweifelsfrei, das Maximum aus einem Team herauszuholen. Dafür ist es regelmäßig erforderlich, die sogenannte Extrameile zu gehen. Mit einer Beteiligung kann der dafür notwendige Anreiz geschaffen werden, damit Mitarbeiter die Unternehmensziele zu ihren persönlichen Zielen machen - weil sie von dessen Erfolg profitieren, wie auch die Gründer*innen selbst. Heißt: Mit dem persönlichen Interesse am Unternehmenserfolg steigt die Leistungsbereitschaft und auch Zufriedenheit im Erfolgsfall, vor allem für Führungskräfte und Mitarbeitende in Schlüsselpositionen, trotz häufig nervenaufreibender Zeiten. Dies hilft auch für die notwendige Übergabe von Verantwortung vom Gründungsteam an ihr erweitertes Management.

Scaling (pre-Exit)

• Fluktuation verringern und Know-how halten: Mit wachsendem Erfolg des Unternehmens geraten Führungskräfte und Expert*innen in den Fokus anderer Mitbewerber*innen, erhalten reizvolle Angebote oder wollen sich eigenen Ideen widmen. Mitarbeiterbeteiligungen mit andauernden Vesting-Zeiträumen können ein entscheidender Faktor sein, diese Mitarbeitenden weiter an das Unternehmen zu binden und gleichzeitig ihre Motivation aufrechtzuerhalten.
  Die Kosten, die durch Fluktuation und den damit verbundenen Verlust von Wissen entstehen, sind enorm. Die Ausgabe von Anteilen kann Start-ups vor diesen schützen, indem es für zwiegespaltene Mitarbeitende der entscheidende Faktor für einen Verbleib sein kann. Somit wird essentielles Wissen gehalten und hohe Kosten für die Einstellung von Ersatz gespart.
• Ziel-Orientierung & Motivation: Ein Beteiligungsprogramm, das Gründer*innen, Gesellschafter*innen und Mitarbeitende auf gleiche Ebene stellt, schafft eine harmonische Ausrichtung der Unternehmensziele. Selbst in herausfordernden Phasen sind alle Beteiligten gleichermaßen daran interessiert, gemeinsam an einem Strang zu ziehen und die Ziele weiter zu verfolgen. Mitarbeitende erkennen, dass sie sich auf der Zielgeraden befinden, und die Aussicht, von der Erreichung dieser Ziele zu profitieren, kann eine zusätzliche, höchst motivierende Komponente darstellen.
• Kapitalstruktur: VSOPs können ein Faktor zur Optimierung der Kapitalstruktur des Unternehmens sein. Die Notwendigkeit einer möglichen Fremdfinanzierung wird reduziert, was eine Verbesserung der finanziellen Stabilität des Unternehmens vor dem Exit zur Folge hat.

Entscheidend ist es allerdings zweifelsfrei, Mitarbeiterbeteiligungsprogramme unabhängig der aktuellen Unternehmensphase individuell auf die Gegebenheiten, Strategie und Ziele des jeweiligen Unternehmens anzupassen. Nur so lassen sich die entsprechenden Vorteile und Effekte für Mitarbeiter und Unternehmen gleichermaßen realisieren bzw. das volle Potenzial des Beteiligungsprogrammes ausschöpfen.

Diese Fragen solltest du dir vor Einführung eines Beteiligungsprogrammes stellen

Vor der Einführung eines Beteiligungsprogrammes sollte sich jedes Unternehmen im Klaren sein, welche Ausgestaltungsmöglichkeiten es dafür gibt - und somit, wie ihr jeweiliges, individuelles Programm aussehen sollte. Hier ein Auszug von Fragen, die du dir bzw. ihr euch für die Ausgestaltung stellen solltet:
 

• Welche Art des Beteiligungsprogrammes ist für uns das Richtige?
• Welche primären Ziele verfolgen wir mit dem Programm?
• Ist unser Unternehmen Exit-getrieben oder nicht?
• Welche Beteiligungshöhe ist für unsere (ersten) Mitarbeitenden angemessen?
• Steht die Beteiligungshöhe der verschiedenen Mitarbeitenden im Verhältnis zueinander?
• Bis zu welcher Größe wird unser Unternehmen voraussichtlich wachsen?
• Wie viele Mitarbeitenden sollen letztlich beteiligt werden?
• Welcher Vesting- und Cliff-Zeitraum passt zu meiner Unternehmens- und Personalstrategie?
• Wie hoch ist unser jeweiliger Strike- bzw. Base-Preis pro Mitarbeitende(r)?
• Was soll mit den Mitarbeiterbeteiligungen passieren, wenn ein begünstigter Mitarbeiter die Firma verlässt?
• Wie ist der „Exit-Fall“ definiert, in dem die Mitarbeitenden profitieren?
• Sollen Mitarbeitenden ihre Anteile verkaufen oder übertragen dürfen?
• Ist die vertragliche Ausgestaltung rechtssicher und frei von potenziellen Missverständnissen?
• Wie kommunizieren wir das Programm an unsere Mitarbeitenden?

Werden diese Fragen nicht bzw. unzureichend geklärt und die Ausgestaltung passt nicht zu der Strategie und den Zielen des Start-up-Mitarbeitenden, verpufft der gewünschte Effekt schnell und das Modell ist gewissermaßen nur ein stumpfes Schwert.

Über die Autoren:

Kolja Czudnochowski ist (Serien-)Unternehmer, Angel Investor und Mitgründer von ESOP-Direkt, dem Ansprechpartner zur fairen und rechtlich sicheren Mitarbeiterbeteiligung in Unternehmen. Kolja lagen Konzepte zur fairen und wirtschaftlich attraktiven Incentivierung von Mitarbeiter*innen früh am Herzen. Bei der Einführung eigener Beteiligungsprogramme beobachtete er, dass unzureichende Beratung, fehlende Transparenz und schwerwiegende Fehler bei der Umsetzung von Beteiligungsprogrammen keine Ausnahme waren. Bei ESOP-Direkt verantwortet er die Weiterentwicklung des Projektes und dessen Angebot und steht in engem Austausch mit Start-ups und KMUs.

Dr. Christopher Hahn ist Gründungspartner von trustberg, Rechtsanwalt, Business Angel und Mitgründer von ESOP-Direkt. Als Anwalt konzentriert er sich auf Gesellschaftsrecht, M&A und Venture Capital. Seit mehreren Jahren ist Christopher Hahn Experte auf dem Gebiet der Mitarbeiterbeteiligungen und schrieb u.a. das Standardwerk Virtuelle Mitarbeiterbeteiligungen für Springer Gabler. Bei ESOP-Direkt verantwortet er die Unternehmensentwicklung sowie die zeitgemäße, rechtlich einwandfreie und individuell-passende Ausgestaltung der Beteiligungsprogramme.

Es ist längst kein Geheimnis mehr, dass der Aufwand, dezentrale Remote-Teams zu motivieren und langfristig ans Unternehmen zu binden, für Start-ups deutlich größer ist als für “traditionelle” Unternehmen. Neben weit verbreiteten Benefits wie Flexibilität, Weiterbildungen und Boni, entwickeln sich Mitarbeiterbeteiligungen gerade in Sachen Remote Work zu einem unentbehrlichen und wirksamen Mittel zur langfristigen Bindung.

Bereits vor zwei Jahren bemühte sich Bundeskanzler und Ex-Finanzminister Olaf Scholz mit seinem Fondsstandortgesetz um steuerliche und bürokratische Erleichterungen für Mitarbeiterbeteiligungen. Für 2024 plant Scholz’ Nachfolger Christian Lindner eine Reform der Mitarbeiterbeteiligung, indem er unter anderem den steuerlichen Freibetrag bei Mitarbeiterbeteiligungen deutlich anheben möchte. Diese Bemühungen zeigen vor allem eines: Das Instrument ist für Start-ups in Zeiten eines chronischen Fachkräftemangels wesentlicher Baustein für die Mitarbeiterbindung und -gewinnung.

Mitarbeiterbeteiligungen als Win-Win-Situation für Arbeitgeber und Teams

Finanzielle Beteiligungen müssen eine Win-Win-Situation für alle Parteien sein. Sie haben das Potenzial, neben der bereits erwähnten Mitarbeiterbindung auch die Motivation und Produktivität, die Unternehmensbewertung und die Kosteneffizienz zu steigern. Weil junge Unternehmen kurz nach ihrer Gründung in der Regel keine hohen Gehälter zahlen können, kann eine Beteiligung am Unternehmen eine alternative Möglichkeit sein, Personal zu vergüten. Die konkrete Form der Beteiligung ist dabei allerdings je nach Unternehmen unterschiedlich und hängt von spezifischen Bedürfnissen und Zielen der Organisation ab. Beispiele können hier klassische Aktienbeteiligungen und Bonuspläne, aber auch virtuelle Aktien, Mitarbeiteraktienfonds und sogar Crowdinvesting sein.

Herausforderungen bei der Einführung von Beteiligungen

Für die erfolgreiche Beteiligung an einem Unternehmen sind eine sorgfältige Planung und Umsetzung nötig, um sicherzustellen, dass sowohl für das Unternehmen selbst als auch die Mitarbeiter Vorteile entstehen. Die größten Hürden bei der Umsetzung der Mitarbeiterbeteiligung sind:

• Finanzierung: Start-ups verfügen oft nur über begrenzte finanzielle Ressourcen, um den Mitarbeitern Aktien oder andere Optionen anzubieten. Die Entwicklung einer fairen und wettbewerbsfähigen Mitarbeiterbeteiligung kann problematisch werden, wenn das Unternehmen noch nicht über genügend Kapital verfügt.
• Verwaltung: Die Verwaltung des Mitarbeiterbeteiligungsplans kann zeitaufwendig und komplex sein. Start-ups müssen sicherstellen, dass sie über die notwendigen Kapazitäten verfügen, um den Plan effektiv umzusetzen.
• Rechtliche Komplexität: Die Gestaltung eines Mitarbeiterbeteiligungsplans erfordert ein tiefes Verständnis der steuerlichen, rechtlichen und regulatorischen Anforderungen. Start-ups sollten sicherstellen, dass sie eine qualifizierte Beratung erhalten, um sicherzustellen, dass der Plan mit den einschlägigen Gesetzen und Vorschriften übereinstimmt. Den richtigen Rechtsrahmen einzuhalten ist besonders in einem dezentralisierten, Länder- oder Kontinentübergreifenden Arbeitsumfeld wichtig: Je nach Region unterscheiden sich Bezeichnungen und rechtliche Verpflichtungen. Gerade junge Unternehmen laufen Gefahr, sich (ungewollt) in einem Netz aus Regularien zu verfangen.
• Mitarbeiterakzeptanz: Nicht jede(r) Mitarbeitende möchte an einem Unternehmen beteiligt sein. Einige bevorzugen möglicherweise eine höhere Gehaltszahlung oder andere Benefits. Start-ups müssen sicherstellen, dass der Plan für alle Mitarbeitenden attraktiv ist und dass die Vorteile verständlich kommuniziert werden.
• Liquidität: Die Mitarbeiterbeteiligung in liquide Mittel umzuwandeln wird dann problematisch, wenn ein Unternehmen noch nicht an der Börse notiert ist oder wenn der Verkauf des Unternehmens noch nicht stattgefunden hat. Dies kann für Mitarbeitende, die planen, das Unternehmen zu verlassen oder ihre Aktien zu verkaufen, frustrierend sein.

Sorgfältige Planung und professionelle Hilfe

Mitarbeiterbeteiligungen verschiedenster Art sind insbesondere für Start-ups ein attraktives Mittel, um neue Mitarbeitende zu gewinnen und bestehendes Personal zu halten und zu binden. Damit für beide Seiten eine Win-Win-Situation entsteht, sollten Unternehmen ihre Beteiligungen an ein Leistungsziel knüpfen. Mitarbeitende werden motiviert, im Eigen- und Unternehmensinteresse viel zu leisten – um möglichst viel am Erfolg des Unternehmens mit teilzuhaben.

Gewähren Börsenorganisationen ihrem Personal die Chance auf Aktien, so müssen sie darauf achten, dass die Art und Weise der Kapitalbeteiligung je nach Land, indem Arbeitnehmende mit Erstwohnsitz gemeldet sind, anders definiert und besteuert werden. Ein ähnliches Maß an Variabilität bergen die jeweiligen Compliance-Dokumente, die sich von Land zu Land unterschiedlich gestalten. Gerade Start-ups sollten nicht am Budget für externe Hilfe sparen: Egal, ob es sich dabei um eine Einzelberatung handelt oder Organisationen, die sich gemeinsam mit Partner*innen auf die Painpoints dezentralisierter Arbeitsstrukturen spezialisiert haben.

Der Autor Michael Lazik ist Country Manager Germany bei Deel, die All-in-One HR-Plattform für globale Teams. Sie hilft Unternehmen, jeden Aspekt der Verwaltung einer internationalen Belegschaft zu vereinfachen – von der Kultur und dem Onboarding bis hin zur lokalen Gehaltsabrechnung und Compliance.

Tatsächlich brechen bis zu vier von fünf potenziellen Käufer*innen den Prozess an dieser Stelle noch ab. Frustrierend – insbesondere, wenn man bedenkt, dass der E-Commerce Markt weiterwächst, mit einer erwarteten Umsatzsteigerung von über 8 Prozent pro Jahr bis 2027. Doch wie können Händler*innen die Wahrscheinlichkeit für erfolgreiche Kaufabschlüsse erhöhen? Der Zahlungsexperte Unzer hat 100 Kriterien für den perfekten Checkout zusammengestellt. Die zehn wichtigsten Tipps stellen wir hier vor.

Bestellen so einfach wie möglich

Dein Online-Shop sollte klar und einfach sein. Keine verwirrende Navigation, sondern eine moderne, ansprechende Aufmachung, die den Kunden bzw. die Kundin durch den Checkout führt. Ein bisschen wie bei einem gut organisierten Flughafen, wo man immer weißt, wo man hin muss. Frage nur, was du wirklich an Infos benötigst, und biete die Option, als Gast zu kaufen. Hilfe sollte nur einen Klick entfernt sein.

Mobile Endgeräte mitdenken

Im digitalen Zeitalter ist es Standard, dass immer mehr Menschen ihr Smartphone nutzen, um alltägliche Dinge zu erledigen. Ein optimierter mobiler Checkout ist daher wichtig. Dazu gehören eine einfach zu bedienende Nutzeroberfläche, schnelle Ladezeiten und einen nahtlosen Prozess vom Warenkorb bis zur Bestellung.

Produkte klar präsentieren

Gute Produktbeschreibungen im Checkout sind so etwas wie dein letzter Elevator Pitch, bevor der Deal abgeschlossen wird. Du willst, dass deine Kund*innen genau wissen, was sie bekommen, bevor sie auf den "Jetzt kaufen"-Button klicken. Also gib ihnen eine Chance, ihre Artikel im Warenkorb zu prüfen – mit hochwertigen Bildern deiner Produkte. Zeige die Menge, den Einzelpreis und den Gesamtpreis an, damit deine Kund*innen genau wissen, was sie für ihr Geld bekommen.

Achte auf länderspezifische Besonderheiten

Ein guter Checkout-Prozess spricht die Sprache des Kunden bzw. der Kundin – im wahrsten Sinne des Wortes! Wenn du global verkaufen willst, ist es unerlässlich, die gesamte Kaufabwicklung zu lokalisieren. Übersetze deine Seite in die lokale Sprache und zeig die Preise in der Landeswährung an. Achte darauf, dass alle Eingabefelder beim Bezahlvorgang, wie etwa die Adressfelder, den lokalen Konventionen entsprechen.

Freie Wahl bei den Bezahloptionen

Wenn es ums Bezahlen geht, gilt: mehr ist mehr! Jeder dritte Online-Kauf wird abgebrochen, weil die gewünschte Zahlart nicht verfügbar ist. Sofern du also willst, dass deine Kund*innen so einfach wie möglich zahlen können, solltest du so viele Zahlungsmethoden wie möglich anbieten. Die üblichen Verdächtigen wie Vorkasse, Kreditkarte, Lastschrift, Paypal, oder Kauf auf Rechnung sind ein Muss. Mach es deinen Kund*innen leicht, sich zu orientieren, und gruppiere ähnliche Zahlungsmethoden, um den Checkout klar und einfach zu gestalten.

"Buy Now, Pay Later" effektiv im Checkout einsetzen

"Buy Now, Pay Later" ist der neue Trend im Online-Shopping. Sozusagen der hippe Cousin der alten Ratenzahlung. Wenn du diesen Service integrieren willst, mache es so einfach und nutzer*innenfreundlich wie möglich. Niemand mag komplizierte Schritte und endlose Eingaben – weniger ist hier definitiv mehr! Vergiss nicht: Deine Kund*innen müssen wissen, dass es die Option "Buy Now, Pay Later" gibt. Mach also den Rechnungskauf im Checkout-Prozess deutlich sichtbar. Und denke daran, die Bedingungen und Einschränkungen so klar wie möglich zu beschreiben. Transparenz ist hier das A und O.

Kund*innenkonten für ein exklusiveres Einkaufserlebnis

Kund*innenkonten sind ein bisschen wie VIP-Pässe für deine Website. Sie bieten Vorteile wie schnelleres Einkaufen, spezielle Angebote und vieles mehr. Wichtig ist jedoch: Das Anlegen eines solchen Kontos sollte nicht komplizierter sein als eine Bestellung als Gast. Deine Kund*innen wollen sich als VIPs fühlen, und keinen Hindernisparcours bewältigen!

Rabattcodes – die Sahnehäubchen im Checkout

Rabattcodes sind im Online-Shopping so etwas wie das Sahnehäubchen auf dem Kuchen. Gib deinen Kund*innen das Gefühl, ein Schnäppchen gemacht zu haben. Stelle sicher, dass du deinen neuesten Rabatt- oder Promocode gut sichtbar auf deiner Seite platziert hast. Und natürlich darf beim Bezahlvorgang das Eingabefeld für diesen magischen Geldspar-Code nicht fehlen. Aber Achtung: Das Feld sollte nicht zu aufdringlich und am besten von anderen Eingabefeldern abgetrennt und eingeklappt sein. Denn so bleibt der Checkout-Prozess übersichtlich und dein(e) Kund*in hat das Gefühl, einen exklusiven Deal gemacht zu haben!

Käuferschutz bietet Sicherheit

Käuferschutz im Checkout ist wie ein Sicherheitsgurt für deine Kund*innen. Mach ihnen klar, dass sie in guten Händen sind! Zeige prominent deine Rückgabebestimmungen, wie eine "30-Tage-Geld-zurück-Garantie" oder kostenlosen Rückversand. Dadurch löst du mögliche Bedenken der Kund*innen in Luft auf.

Vermeide Überraschungen beim Versand

Wir wissen alle, wie wichtig der Versand beim Online-Shopping ist. Informiere Kund*innen deshalb genau über Versandkosten, um Überraschungen zu vermeiden. Niemand mag versteckte Kosten! Zeige die Lieferzeit pro Produkt und biete verschiedene Versandoptionen, einschließlich Express-Lieferung, an. Vielleicht hat jemand ja Lust auf eine Express-Lieferung, um das neue Paar Schuhe noch rechtzeitig für die Party am Wochenende zu bekommen.

Zum Weiterlesen: Zur gesamten Checkliste von geht es hier.