Start-ups stehen mit vielen Akteuren in digitalem Kontakt. Um als verlässliche(r) Geschäftspartner*in wahrgenommen zu werden, sollte eine sichere Form der Datenübertragung gewählt werden. Das Thema Datenschutz stellt junge Unternehmen allerdings vor große Herausforderungen, denn sie verfügen meist nur über begrenzte finanzielle und personelle Ressourcen. Das macht die Ausarbeitung und Implementierung einer umfassende IT-Sicherheitsstrategie schwierig.

Dabei wäre es gerade in diesem Bereich besonders wichtig. Schließlich entwickeln junge Unternehmen oft wegweisende Innovationen und folglich einer Menge an sensiblen Daten und wertvollem geistigem Eigentum. Meist können sie es nicht im gleichen Maße schützen wie etablierte Unternehmen – und sind damit attraktive Ziele für Cyberangriffe. Gleichzeitig schreiben gesetzliche Regularien oder die Compliancestandards von Partnerunternehmen vor, wie Daten geschützt werden, müssen. Gute Gründe also, warum das Thema IT-Sicherheit für Start-ups auf der Agenda sehr weit oben stehen sollte.

IT-Sicherheit Step by Step

Ein erster guter Schritt ist der Fokus auf die digitale Zusammenarbeit. Hier gilt es unter die Lupe zu nehmen, welche digitalen Cloud-Kollaborationslösungen bisher genutzt werden und welche Sicherheitsstandards diese bieten. Ganz konkret sollten Verantwortliche auf diese Aspekte achten:

• Verschlüsselung: Verschlüsselungsarten sind zahlreich und die Begrifflichkeiten oft irreführend. Als Goldstandard gilt Ende-zu-Ende-Verschlüsselung (E2EE) nach dem Zero-Knowledge-Prinzip. Dabei werden die Daten verschlüsselt, bevor sie von einem Account verschickt werden und erst auf dem Gerät des/der Empfänger*in wieder entschlüsselt. Das Zero-Knowledge-Prinzip garantiert dabei, dass selbst der/die Anbieter*in der Kommunikationsplattform keine Möglichkeit hat, auf die verschlüsselten Daten zuzugreifen oder sie zu entschlüsseln, da nur der/die Endnutzer*in die Schlüssel besitzen, um die Daten zu entschlüsseln. Dadurch wird ein Höchstmaß an Sicherheit und Datenschutz gewährleistet, da nur die Kommunikationspartner*innen Zugriff auf den Inhalt der Nachrichten haben. Eine rundum sichere Cloudlösung für Zusammenarbeit sollte diesen Verschlüsselungsstandard nutzen.
• Serverstandort: Die gewählte Lösung zur Zusammenarbeit sollte mehrere Servestandorte – idealerweise in der Europäischen Union – zur Auswahl anbieten. Das Thema DSGVO ist ausgesprochen komplex und sollte nicht auf die leichte Schulter genommen werden.
• Sicherheitsfunktionen: Dank mehrstufiger Authentifizierung und granular einstellbarer Zugriffsrechte können wirklich nur diejenigen auf die Daten zugreifen, die auch berechtigt sind. Deshalb sollte eine sichere Cloudlösung für Zusammenarbeit beides anbieten. Einen Schritt weiter geht die erweiterte Zugriffskontrolle, die zusätzlich die Steuerung ermöglicht, wer was mit den Daten machen darf – dabei reicht die Liste der Rechte von Ansicht über Bearbeitung bis hin zu Herunterladen.
• Nutzungsfreundlichkeit: Wer will, dass ein digitales Tool genutzt wird, muss es so gestalten, dass die Verwendung ohne Hemmschwelle funktioniert. Deshalb gehört zum Punkt der Nutzungsfreundlichkeit einerseits eine intuitive und leicht zu verstehende Bedienoberfläche. Die Lösung muss auch ohne IT-Kenntnisse bedienbar sein und sich nahtlos in die gewohnten Workflows im Umgang mit Dateien einfügen. Darüber hinaus sollte sie sich in die digitalen Tools integrieren lassen, die bereits im Unternehmen eingesetzt werden und mit deren Umgang alle bereits vertraut sind.
• Skalierbarkeit: Wenn es gut läuft, wächst das Start-up zügig – da sollte die Software mithalten können. Wichtig ist also darauf zu achten, dass die Lösung problemlos skalierbar ist, ohne Kompromisse bei der Sicherheit eingehen zu müssen.
• Umfang: Ideal ist hier ein Tool, dass vom sicheren Transfer über Zugriffskontrollen bis hin zur Synchronisation von Daten alles umfasst. Auch zusätzliche Features wie digitale eSign-Möglichkeiten sind mitunter enthalten, was Sicherheit und Produktivität weiter steigert.

Aus sicherer Zusammenarbeit entstehen geschützte Datenräume

Mit der Nutzung von sicheren Cloudlösungen für Zusammenarbeit, die die zuvor genannten Kriterien erfüllen, schaffen Start-ups sichere Möglichkeiten zum Datenaustausch. Versierte Anbieter bieten darüber hinaus die Möglichkeit, spezifische Kund*innen- und Partner*innen-Datenräume bereitzustellen. Das ermöglicht, sensible Informationen wie Geschäftspläne, Kund*innen- und Finanzdaten sicher zu speichern und auszutauschen. Es garantiert darüber hinaus die Vertraulichkeit aller geteilten Informationen und die Compliance mit Gesetzen wie der DSGVO oder branchenspezifischen Standards. Datenräume gewährleisten eine reibungslose Zusammenarbeit über Unternehmensgrenzen hinweg, indem sie einen sicheren und zentralen Ort für die interne und externe Kommunikation bieten. Teams können nahtlos Informationen teilen, unabhängig von ihrem Standort oder den verwendeten Geräten. Das steigert die Produktivität und fördert Innovationen.

Gleiches gilt auch für die Zusammenarbeit mit Investor*innen, Partner*innen oder potenziellen Käufer*innen und für die Durchführung von Due-Diligence-Prüfungen und Verhandlungen. Außerdem schützen Start-ups so alle sensiblen Daten automatisch vor Bedrohungen wie Datenverlust, Datenschutzverletzungen und Cyberangriffen. Das bringt Pluspunkte im Bereich Compliance: Sichere Datenräume können helfen, rechtliche und regulatorische Anforderungen zu erfüllen, die teilweise nötig sind, um mit bestimmten Unternehmen zusammenzuarbeiten oder um das Risiko von Sanktionen zu minimieren.

Digital Trust – am besten ab Tag 1

Viele gute Argumente also, eine Cloudlösungen für Zusammenarbeit auch auf Sicherheitsaspekte hin unter die Lupe zu nehmen und sich von Anfang an für eine Variante zu entscheiden, die umfassende Sicherheit auf höchstem Niveau bietet. Damit ist das Thema IT-Sicherheit zwar nicht vollständig abgehakt, aber ein zentraler Schritt ist gemacht, um Daten, Ideen und Assets des jungen Unternehmens zu schützen. Außerdem sorgen Start-ups so schon ab Tag eins dafür, dass sie sich bei schnellem Wachstum voll auf ihren Erfolgskurs konzentrieren können und nicht bei der Datensicherheit hektisch hinterherarbeiten müssen. Nicht zuletzt begünstigt ein ausgefeiltes Datensicherheitskonzept mit den richtigen Tools den Eindruck eines verlässlichen Unternehmens und sorgt so für „Digital Trust“, der in Zukunft ein wesentlicher Erfolgsfaktor sein wird.

Der Autor Peter Stössel ist Chief Revenue Officer und Experte bei Tresorit, das Unternehmen weltweit die Möglichkeit sicherer Kollaboration und Dateisynchronisation durch Ende-zu-Ende-Verschlüsselung bietet.

Die Wortkombination “Everything oder X as a Service” ist kein neuer Begriff in der IT-Welt. Dieser Sammelbegriff beschreibt ein Service-Modell, bei dem die Nutzer*innen auf “X” bedarfsgerecht zugreifen können. Als “X” kann eine große Zahl von digitalen Produkten und Services angeboten werden. Zu den “As a Service”-Vorreitern gehören vor allem drei grundlegende Modelle aus dem Bereich Cloud Computing: Software, Plattform und Infrastruktur. 

Das flexible Mietmodell ist heutzutage aber nicht mehr nur auf digitale Services des Cloud-Computing beschränkt. Immer mehr Dienstleister*innen und Unternehmen möchten Grundprinzipien des “As a Service”-Geschäftsmodells implementieren und dadurch ihre Angebote erweitern. Mittlerweile unterscheidet man unter zahlreichen „As-a-Service”-Varianten, die auf dem IT-Markt angeboten werden: Code, Backend, IT, Big Data, KI, Device, Equipment, Monitoring und vieles mehr.

CTO gehört auch zu dieser Liste. Wie genau das Modell “CTO as a Service” funktioniert und wer davon profitieren kann, wird im Folgenden erklärt. (Bitte beachten: Aufgrund der besseren Lesbarkeit wird CTO nachfolgend als männliche Berufsbezeichnung verwendet – ein CTO kann natürlich auch weiblich bzw. divers sein.)

CTO und CTOaaS: Was steckt hinter diesen Begriffen?

CTO - Chief Technology Officer 

Als Mitglied der Führungsebene ist ein Chief Technology Officer für die technische Entwicklung und Forschung (Research and Development, oder kurz R&D) in einem Unternehmen verantwortlich. Die Rolle eines CTOs hat sich durch innovative technologische Fortschritte in verschiedenen Bereichen sehr verändert und zunehmend an Bedeutung gewonnen. Obwohl diese englische Bezeichnung seit mehr als zehn Jahren weltweit im Einsatz ist, sind solche Begriffe wie technischer Leiter, Direktor oder Geschäftsführer als alternative Bezeichnungen für diese Position im deutschsprachigen Raum mehr verbreitet.

Üblicherweise ist ein CTO in technologiegetriebenen Unternehmen tätig, in denen der neueste Stand der Technik im Vordergrund steht. Je nach Vision und Budget können sowohl große Konzerne als auch techologiegestützte KMUs und Start-ups einen CTO haben. Dabei geht es um Unternehmen nicht nur aus der IT-Welt, sondern auch aus anderen Branchen wie Gesundheitswesen, E-Commerce, Finanzwesen und Telekommunikation.

Die Hauptverantwortung eines CTOs liegt vor allem darin, die technische Strategie eines Unternehmens auf der Führungsebene zu entwickeln und die Umsetzung von Technologieinitiativen voranzutreiben. In seiner Position fungiert ein CTO als Brücke zwischen der technischen Entwicklungsabteilung und dem Managementteam. Zum einen trifft ein Chief Technology Officer wichtige Entscheidungen, wenn es um Aufbau und Überwachung von technischen Prozessen, Verbesserung von Produkten und Dienstleistungen sowie Aufstellung und Leitung eines Technologieteams geht. Zum anderen gestaltet ein CTO die strategische Ausrichtung und Zukunft gemeinsam mit anderen Leitenden auf dem C-Level wie CEO (Chief Executive Officer), COO (Chief Operating Officer) und CFO (Chief Financial Officer) mit, um Wettbewerbsfähigkeit eines Unternehmens zu steigern und dabei Umsatzsteigerung zu gewährleisten. So ist ein CTO dafür verantwortlich, Schlüsselbereiche für den technischen Fortschritt in einem Unternehmen zu identifizieren, strategische Pläne zur Umgestaltung von Geschäftsprozessen durch den Einsatz von innovativen Technologien zu entwickeln und die Ausrichtung auf die festgelegten Ziele sicherzustellen.

CTOaaS - CTO as a Service

Da die Einstellung eines internen CTOs in der Regel mehr als sechs Monate dauern kann, entscheiden sich viele Unternehmen und vor allem Start-ups für die Zusammenarbeit mit einem externen Partner, der sofortige Unterstützung in verschiedenen Phasen bieten kann. Im Rahmen des “CTO-as-a-Service”-Modells wird Unternehmen und Start-ups die Möglichkeit angeboten, die Dienste eines erfahrenen CTO - wie technologische und strategische Beratung, Projektmanagement und Teambuilding - flexibel in Anspruch zu nehmen. Hier sind die Hauptvorteile dieses Modells:

• Kosteneffizienz: Bezahlung nur der tatsächlich in Anspruch genommenen Leistungen.
• Flexibilität: Ermöglichte flexible Anpassung an aktuelle Bedürfnisse von Unternehmen.
• Expertenwissen: Zugang zu einem breiten Spektrum an Erfahrungen und Kenntnissen aus verschiedenen Technologiebereichen.
• Schnelle Implementierung: Effiziente Einführung neuer Technologien und Strategien ohne lange Einarbeitungszeit.
• Objektivität: Unvoreingenommene Einsichten und Ratschläge von einem externen CTO, der nicht in interne Politiken oder Voreingenommenheiten eines Unternehmens involviert ist.

Das Modell "CTO as a Service" bietet eine effiziente Lösung für Unternehmen, KMUs und Start-ups, die eine qualifizierte technische Führung benötigen, ohne dabei die Verpflichtungen einer Vollzeit-Festanstellung einzugehen.

Welche CTO-Modelle unterscheidet man?

Es gibt verschiedene Modelle des CTO-Engagements, die ihre Vor- und Nachteile haben. Die Wahl eines richtigen Modells ist für jedes Unternehmen von entscheidender Bedeutung und hat einen direkten Einfluss auf den zukünftigen Erfolg. Im Folgenden wollen wir näher auf vier CTO-Modelle eingehen, die sich je nach Beschäftigungsstrategie und - status, spezifischen Bedürfnissen eines Unternehmens und Verantwortungsebene unterscheiden. 

Inhouse CTO

Bei einem Inhouse CTO geht es um die langfristige Anstellung für die Vollzeitposition. Ein interner CTO übernimmt die vollständige Verantwortung für die Entwicklung und Vorantreibung der technologischen Vision eines Unternehmens. Dieses Vollzeit-CTO-Modell ist ideal für mittlere bis große Unternehmen mit komplexen technologischen Anforderungen, die eine kontinuierliche Führung und Entwicklung ihrer Strategie benötigen.

Vorteile:

• Sicherstellung der langfristigen strategischen Ausrichtung durch Stabilität und Kontinuität in der technologischen Führung.
• Tiefes Verständnis der Unternehmenskultur und spezifischer Herausforderungen und Bedürfnisse eines Unternehmens.
• Schnelle Entscheidungsfindung und reibungslose Zusammenarbeit zwischen den Abteilungen durch die direkte Kommunikation mit Teammitgliedern und Stackholders.

Nachteile:

• Die Suche und Einstellung eines guten internen CTO, der Führungskompetenz, strategische Denkweise und technisches Fachwissen mitbringen muss, ist mit einem hohen Kosten- und Zeitaufwand sowie langfristigen Verpflichtungen verbunden.
• Darüber hinaus erfordert die Einstellung eines permanenten CTO auch ein klares Verständnis für seine Aufgaben und Erwartungen, die in einem engen Zusammenhang mit der strategischen Ausrichtung eines Unternehmens stehen.

Interim CTO

Dieses flexible externe CTO-as-a-Service-Modell hilft dabei, die strategische Führung eines Unternehmens in Übergangszeiten auf dem Kurs zu halten und kurzfristige Herausforderungen zu bewältigen, um spezifische Ziele trotz entstehender Schwierigkeiten erreichen zu können. Dieses Modell eignet sich gut für Situationen, die mit organisatorischen Veränderungen, Wachstumsstrategien, Entwicklung neuer Produkte oder Schulungen des internen Personals verbunden sind. Ein Interim CTO kann dabei helfen, eine plötzlich entstandene Führungslücke schnell zu schließen, bis ein Ersatz gefunden wird. Dabei kann ein Interim CTO nicht nur alltägliche Aufgaben eines CTO erledigen, sondern auch bei der Suche, Interviewen und sogar Schulung eines passenden Kandidaten bzw. einer passenden Kandidatin behilflich sein. Interim CTOs werden für einen bestimmten Zeitraum eingestellt und arbeiten mit einem befristeten Vertrag. 

Vorteile:

• Flexibilität und Expertise für spezifische Projekte oder Übergangsphasen.
• Schnelle Verfügbarkeit und Implementierung von Veränderungen.
• Vermeidung langfristiger Verpflichtungen und Kosten.

Nachteile:

• Mangel an langfristiger Bindung und tieferem Verständnis des Unternehmens.
• Risiko der Abhängigkeit von externem Know-how.

Part-Time CTO

Ein Part-Time CTO oder Teilzeit-CTO ist in der Regel bei einem Unternehmen auf Teilzeitbasis für eine begrenzte Anzahl von Stunden pro Woche oder Monat angestellt. Er übernimmt den ganzen Umfang von Angaben und kümmert sich für das Erreichen strategischer Ziele im Rahmen seiner zeitlich begrenzten Engagement. Da Part-Time CTOs direkt ins Unternehmen integriert sind, interagieren sie regelmäßig mit dem Team, was zur Stärkung der Unternehmensbindung und Vertiefung des Verständnis für die Unternehmenskultur beiträgt. Dieses Modell eignet sich ideal für Startups und kleine Unternehmen, die entweder keinen Bedarf oder kein Budget für einen Vollzeit-CTO haben, aber dabei spezifische Expertise und technische Führung benötigen.

Vorteile:

• Kosteneffizienz durch Teilzeitengagement.
• Zugang zu Fachwissen und Erfahrung, die intern möglicherweise nicht verfügbar sind.
• Flexibilität, um sich an wechselnde Geschäftsanforderungen anzupassen.

Nachteile:

• Geteilte Aufmerksamkeit und begrenzte Verfügbarkeit.
• Eingeschränkte Integration in das Unternehmen und seine Kultur.
• Schwierigkeiten bei der Langzeitstrategie.

Fractional CTO

Ein weiteres externes CTO-Modell ist das Modell “Fractional CTO”. Wie der Name verrät, konzentriert sich ein Fractional CTO auf eine begrenzte Anzahl von spezifischen Aufgaben mit Schwerpunkt auf technologischer Beratung, strategischer Planung und Projektleitung. Die beratende Hilfe von Fractional CTOs ist von unschätzbarem Wert für Unternehmen in den frühen Phasen, die den Markt validieren und Produktstrategien testen möchten. Dieses CTO-as-a-Service-Modell eignet sich auch hervorragend für KMUs sowie Start-ups, die eine Führungsrolle für die Planung, Entwicklung und Führung von technologischen Strategien benötigen, aber über begrenzte Ressourcen verfügen. Obwohl Fractional CTOs in der Regel in Teilzeit arbeiten, sind sie in der Lage, diese strategische Rolle zu übernehmen und langfristige Strategien zu entwickeln und umzusetzen. 

Vorteile:

• Hohe Flexibilität und Zugang zu einem breiten Spektrum an Erfahrungen und Fachwissen.
• Kostenersparnis im Vergleich zu einer Vollzeitposition.
• Möglichkeit, von Best Practices und Erkenntnissen aus verschiedenen Branchen zu profitieren.

Nachteile:

• Fehlende tiefe Kenntnisse der internen Prozesse und Kultur eines einzelnen Unternehmens.
• Potenzielle Interessenkonflikte bei der gleichzeitigen Betreuung von mehreren Kund*innen.

Welche Deliverables bietet das Modell “CTO as a Service” für Start-ups an?

Bei der Beauftragung eines externen CTO können Start-ups mit einer Vielzahl von Ergebnissen rechnen, die auf ihre spezifischen Projektanforderungen zugeschnitten sind. Hier sind einige der häufigsten Ergebnisse, die Unternehmen erwarten können:

Roadmapping und Technologiestrategie  

Ein externer CTO kann dabei helfen, eine Technologie-Roadmap zu erstellen, die die wichtigen Meilensteine, Schritte und Zeitpläne für die Einführung neuer Systeme und Technologien definiert und damit einen klaren Kurs für die technologische Reise festlegt. Als strategisches Planungswerzeug legt die Roadmap einen Grundstein für die Entwicklung einer langfristigen Technologiestrategie, die verschiedene Aspekte umfasst: von der Auswahl und Priorisierung von Technologien, über den Technologieerwerb, bis hin zur Steuerung des Technologieeinsatzes. Dabei stellt ein CTO sicher, dass festgelegte Aktivitäten und Maßnahmen zum Erreichen von technischen Zielen im Einklang mit den spezifischen Geschäftszielen des Start-ups stehen.  

Architekturlösung

Eine skalierbare, sichere und zukunftsfähige Lösungsarchitektur erfordert eine sorgfältige Analyse und Planung. Genau hier kann ein CTO ins Spiel kommen. Als technischer Visionär setzt der CTO sein Fachwissen ein, um Start-ups bei der Ermittlung von Anforderungen, der Auswahl geeigneter Technologien und dem Design der Architekturlösung zu unterstützen. Seine Aufgabe besteht darin, eine Architektur zu entwerfen, die nicht nur die aktuellen Anforderungen erfüllt, sondern auch zukünftige Geschäftsanforderungen und technologische Entwicklungen berücksichtigt und das reibungslose Funktionieren der Lösung und ihrer Komponenten gewährleistet.

MVP-Planung und -Entwicklung

Der CTO kann Start-ups sowohl bei der Planung und als auch bei der Vorantreibung der MVP-Entwicklung umfangreich unterstützen. Ein qualifizierter CTO ist in der Lage, die vollständige Verantwortung für die technische Umsetzung des Projekts zu übernehmen und verschiedene technologische Entscheidungen zusammen mit dem Start-up-Team und anderen Stakeholders zu treffen. Von der Definition von Anforderungen und der Auswahl des Technologie-Stacks bis zu der Validierung der Idee auf dem Markt und dem Aufbau des Produktoptimierungsprozesses - der CTO spielt eine zentrale Rolle in jeder Phase der MVP-Entwicklung. 

Innovation und R&D

Falls sich ein Start-up für die Einführung innovativer Technologien entscheidet, kann ein CTO dabei Unterstützung bieten und die Leitung im Bereich Forschung und Entwicklung (Research & Development) übernehmen. Seine Kenntnisse über aktuelle Trends, technologische Standards und Compliance-Vorschriften tragen dazu bei, die effizientesten innovativen Lösungen zu entwickeln und Startups auf dem Weg zur technologischen Spitzenleistung zu führen. Darüber hinaus spielt ein CTO eine entscheidende Rolle bei der Schaffung und Förderung der Innovationskultur, die als wichtiger Faktor für den Erfolg von Start-ups gilt.

Projektführung

Ein CTO kann Start-ups dabei helfen, eine Führungslücke bei der Leitung technischer Projekte für einen bestimmten Zeitraum zu schließen. In dieser Rolle übernimmt er die Verantwortung für die Organisation der Zusammenarbeit, um eine reibungslose Projektumsetzung sicherzustellen. Dabei kümmert sich ein CTO um verschiedene Aspekte der Projektführung. Einerseits ist er in der Lage, Start-ups in der Anfangsphase bei der strategischen Projektplanung und Zielausrichtung zu unterstützen. Andererseits sorgt ein CTO für die Gestaltung und Optimierung von Arbeitsprozessen, um das Projekt am Laufen zu halten. Dies umfasst ein breites Spektrum von Tätigkeiten wie die Verwaltung von Ressourcen und Budgets, Teamführung, Risikomanagement, Qualitätssicherung und Kommunikationsmanagement.

Teambuilding und -schulung

Ein starkes Team mit den passenden Kompetenzen ist essenziell für den Erfolg jedes Start-ups. Das CTO-as-a-Service-Modell ermöglicht es Start-ups, einen CTO einzustellen, der die Verantwortung für die Talentsuche, die Rekrutierung und den Aufbau eines technischen Teams übernimmt. Ein guter CTO muss sicherstellen, dass das Start-up-Team aus den richtigen Spezialist*innen besteht, die die allgemeine technische Vision verstehen und die notwendigen Kenntnisse, Fähigkeiten und Arbeitserfahrungen mitbringen. Darüber hinaus kümmert sich ein CTO um die Schaffung einer technologiefreundlichen Atmosphäre, in der Weiterentwicklung und Entfaltung möglich sind, und bietet Unterstützung bei der Schulung und beim Mentoring verschiedener Teammitglieder.

Den passenden CTO auswählen: Eine Checkliste

Es ist keine einfache Aufgabe, die richtigen Entwickler für Start-ups zu finden. Aber einen guten CTO zu finden ist eine echte Herausforderung. Als die Führungsperson muss ein CTO über starke Führungsqualitäten und strategisches Denken verfügen. Aus dem technischen Standpunkt ist ein fundiertes Fachwissen im Bereich Technologie von entscheidender Bedeutung. Als Bindeglied zwischen dem Management und der Entwicklungsabteilung muss ein guter CTO hervorragende Kommunikationsfähigkeiten mitbringen. Um eine(n) passende(n) Kandidat*in zu finden und auszuwählen müssen Start-ups auch eine Reihe von internen Faktoren wie Teamgröße, Produktvision, strategische Ausrichtung und vieles mehr berücksichtigen. Als Grundlage für die Suche und Auswahl kann man die folgenden Kriterien benutzen, die einen umfassenden Überblick über erforderliche Eigenaschaften eines guten CTO geben.

Schneller, weiter, höher und permanente Selbstoptimierung – jahrzehntelang galt das als erstrebenswert. Aktuell weichen starke Ellbogen systemischem Kontextdenken und Sinnhaftigkeit ist als der entscheidende Motivator anerkannt.

Im Zeitalter von New Work und Digitalisierung ist klar, dass über Verbundenheit Mehrwerte geschaffen werden. Durch unseren Beitrag in Systemen verorten wir uns, finden Anerkennung oder Ablehnung, sind erfolgreich oder nicht. Unser Wert wird immer weniger abhängig sein von hierarchischen Titeln sondern von dem Beitrag, der uns persönlich zugeschrieben wird. Smart.

Weil wir tun, was wir lieben schaffen wir Mehrwerte. Daraus entstehen im System Gewinne und persönliche Wertschaffung. So viel zur Theorie einer zukünftigen idealen Welt in diesem freien Raum, in dem alles möglich ist.

In unserer aktuellen Welt sind neue Wirkmechanismen bereits am Start, genauso wie langhergebrachte aus sich auflösenden Strukturen. Wir befinden uns so zusagen in einem Spannungsfeld zwischen dem, was lange funktioniert hat und dem, was sich noch nicht so ganz bewährt hat.

Eigenmotiviert zur Leistungsfreude

Autonomieerleben, soziale Eingebundenheit und Kompetenzerleben fördern die eigenverantwortliche Motivation und die Identifikation mit dem, was zu tun, zu leisten ist. New Work fordert diese Wirkmechanismen. Und das passende Mindset.

Für Führungskräfte bedeutet dies: Du bist nur im Lead, wenn du dich selbst und andere dahin führen kannst, wenn du individuell wahrnehmbare Mehrwerte lieferst. Selbstreflexion ist der erste Schlüssel dazu.

• In welchen Situationen geht es mir gut? Welche Situationen meistere ich mit Leichtigkeit?
• Wo fühle ich mich nicht wohl und warum?
• Was brauche ich in diesen Situationen? Welche Skills möchte ich weiter aufbauen?
• Was ist dann anders?
• Lohnt es sich dafür an den Start zu gehen?

Ob wir und unser Unternehmen für die Zukunft gerüstet sind, liegt in der Anpassungsfähigkeit an die Dynamiken aus Agilität und Digitalisierung. Heute stellen wir die Weichen für morgen. Wer gerüstet sein will, macht sich heute bewusst, wo er morgen sein möchte und welche Fähigkeiten hierfür erfolgsentscheidend sein werden. Dies gilt für die Selbst- und die Mitarbeiterführung gleichermaßen.

Diese Veränderung ist es wert einen Moment inne zu halten und sich bewusst neu zu verorten. Werte, Möglichkeiten und Vorgehensweisen zu überdenken. Wichtig erscheint mir hierbei – bei dieser mentalen Bestandsaufnahme – anzuerkennen, genau am richtigen Ort und richtig positioniert zu sein. Und auch anzuerkennen, dass da noch Luft nach oben ist.

• Welche Anforderungen werden gestellt? Vom Markt? Von der Aufgabe, der Funktion? An das Produkt? In der Zusammenarbeit?
• Welche Anforderungen kommen morgen auf uns zu?

Das Richtige zur richtigen Zeit richtig tun oder lassen

Aber wie genau geht das? Woher wissen, was das Richtige für mich oder mein Unternehmen oder meine Mitarbeiter ist? Oftmals kann rückblickend erst richtig oder falsch beurteilt werden.

Im agilen Arbeiten werden kurze Iterationen genutzt, um Erfahrungswerte für nächsten richtigen Schritte zu gewinnen. Durch Design Thinking wird vom Ziel kommend abgeleitet, welches die richtigen Schritte sein können. Diese Methoden können wir uns in der Führung von uns selbst, von Kollegen und mit Mitarbeitern zu Nutze machen.

• Formuliere konkrete Ziele in Bezug auf Ergebnisse, Personen und Strukturen
• Welche konkreten Skills sind hierbei nötig oder unterstützend?
• Wie können diese Skills entwickelt und aufgebaut werden?

Für die persönliche Positionierung – in einem Gespräch, einem Team, mit sich selbst, im eigenen Leben, in der Zusammenarbeit, einem System und dem eigenen Werdegang – es gelten dieselben Gesetzmäßigkeiten, wie für die Positionierung eines Unternehmens.

Erfolgsbestimmend ist neben dem WAS – der Fach- und Methodenkompetenz und der Expertise – immer mehr das WIE. In einem beweglichen Umfeld kann nicht mehr stabil sein, was starr ist, sondern was beweglich ist. Starre Strukturen bieten keine Sicherheit und Legitimation basierend ausschließlich auf der Organisationsstruktur wird porös.

In einem beweglichen Umfeld braucht es Vielfältigkeit, schnelle Entscheidungs- und Reaktionswege und Freiraum für Innovation. Der echte und erkannte Mehrwert aus dem Beitrag zählt.

Möglicherweise erkennst du für dich, in deinem Team oder deinem Unternehmen, dass Ergebnisse noch nicht so erreicht werden, wie es sein könnte. Meist sind in dieser Bewegung andere oder zusätzliche Fähigkeiten nötig, als die, die bereits gut trainiert und entwickelt sind.

Zum Beispiel Mut, Durchsetzungsvermögen, frei zu Fehlern stehen können oder auch einfach nur, einen Schritt zurück zu treten und die Kontrolle abzugeben. Unser Gehirn ist trainiert darauf die Skills, die wir bereits kennen und können immer weiter zu perfektionieren. Ob genau diese auch für unsere Ziele unterstützend sind, ist unserem Gehirn egal.

Jeder Tag ist ein neuer Tag auf dem großen Spielplatz

In unserem Alltag befinden wir uns x-mal in Situationen, in denen wir neue Skills trainieren können – wir müssen es nur tun. Von der Willensabsicht in die Willensumsetzung – hier helfen im ersten Schritt Leitplanken. Meist geschieht das durch äußere Notwendigkeiten oder wir schaffen uns diesen Raum selbst, in dem wir bewusst die Entscheidung treffen einen Skill, eine Fähigkeit entwickeln und trainieren zu wollen.

• Welche Routinen sind förderlich? Welche kann ich ersetzen? Welche sollte ich austauschen?
• Welche Vorgehensweise und innere Einstellung könnten die Wirkung meiner Fach- und Methodenkompetenz vergrößern?

Lebenslanges Lernen - Fehler sind ein Investment in die Zukunft

Wer neues ausprobiert macht Fehler und Fehler sind teuer. Wenn wir daraus nicht lernen und Schlüsse ziehen, um gravierenderen Fehlern vorzubeugen. Deshalb gilt: wer ein zukunftsfähiges System aufbauen möchte plant Fehlertoleranzen ein, in der Potenzialentwicklung von Menschen und zukunftsfähigen Systemen. Fehler beschleunigen die Lernkurve, bauen stabil Erfahrungswissen auf.

Je mehr Erfahrungswerte unseren Entscheidungen zugrunde liegen, desto freier können wir uns in Situationen begeben.

Also, Inspiriere dich und deine Mitarbeiter zu neuen Erfahrungen. Frage Dich: Gibt es neben dem besten Lösungs- und Umsetzungsvorschlag einen noch besseren?

So wie wir die Entwicklung von Projekten und Produkten planen, genauso lässt sich die Entwicklung der wichtigsten Ressource umsetzen. Damit der Mensch selbstbestimmt im Mittelpunkt steht.

Damit wir nicht ausschließlich von der Vergangenheit geprägt sind, sondern auch selbstbestimmt von der Zukunft.

Fazit

Im Spannungsfeld der Ablösung einer alten, funktionierenden Welt in eine neue digitale Welt stellt neue Anforderungen an uns. Unsere persönlichen Verhaltens- und Vorgehensweisen entscheiden, wie erfolgreich unsere Kompetenzen in sich verändernden Umgebungen, Systemen und Strukturen wirken und aufgebaut werden können.

Agile Strukturen und Unternehmensausrichtungen erfordern ein agiles Mindset. Ein Mindset, das sich schnell auf Möglichkeiten und neue Gegebenheiten einstellen kann.

Die Transformation unserer Fähigkeiten in New Work Skills ist für jeden und als Führungskraft für jeden Mitarbeiter individuell anzupassen. Das ist die zentrale Anforderung heute.

Im BANDAO JOURNAL haben wir rund um die zentralen Themen der Zusammenarbeit und Führung praxisrelevante und -erprobte Ansätze zur Entwicklung und Förderung von Skills zusammengeführt. Für jeden, der für sich selbst, seine Mitarbeiter oder Teams Potenzial entdecken und entwickeln möchte. Für jeden, der weiß, da ist noch Luft nach oben.

Mach die Basics zur Priorität

Dein Online-Shop muss wie ein gut geöltes Rennauto laufen: schnell, effizient und ohne Hürden. Eine Website, die hängt oder ewig zum Laden braucht, ist der natürliche Feind der Conversion. Und vergiss nicht, dass dein Shop auf jedem Gerät, ob Smartphone oder Tablet, einwandfrei funktionieren muss. Über 70 Prozent der Nutzer*innen shoppen heutzutage mobil. Ein nicht mobiloptimierter Checkout ist ein absolutes No-Go.

Versandgeschwindigkeit ist ebenfalls kritisch. Lange Wartezeiten? Ein potenzieller Dealbreaker. Besonders vor Feiertagen kann die Versandgeschwindigkeit darüber entscheiden, ob gekauft wird oder nicht. Apropos Versand: Informier deine Kund*innen klar über die Versandkosten, um Überraschungen zu vermeiden. Versteckte Kosten sind tabu.

Und wenn du global verkaufst, übersetze deine Seite in die lokale Sprache und zeige Preise in der jeweiligen Landeswährung an. Achte darauf, dass alle Eingabefelder den lokalen Gepflogenheiten entsprechen, zum Beispiel bei Adressfeldern.

Biete die richtigen Zahlmethoden an

Ein Drittel aller abgebrochenen Käufe passiert, weil die bevorzugte Zahlungsmethode fehlt. Millennials und Gen Z schwören auf digitale Wallets, während die ältere Generation zur guten alten Banküberweisung neigt. Dein Ziel? Nicht jede erdenkliche Zahlmethode anbieten, sondern genau die richtigen für deine Zielgruppe.

Und hier kommt der Clou: Analysiere deine Daten. Welche Zahlmethoden sind gefragt, und welche bringen tatsächlich was? Einige könnten beliebt, aber teuer in der Abwicklung sein. Andere, wie der Kauf auf Rechnung, scheinen kostspielig, können aber deine Conversion signifikant steigern, besonders bei größeren Warenkörben. Gestalte den Zahlungsbereich übersichtlich, indem du ähnliche Methoden zusammenfasst.

Mach es einfach für deine Kund*innen

Niemand will sich durch lange Prozesse quälen. Frage dich: Welche Daten benötige ich wirklich? Und noch wichtiger: Mach den Kaufprozess als Gast möglich. Die Unterstützung von Auto-Complete für die Formulareingabe? Ein wahrer Game-Changer.

Ebenfalls wichtig ist eine gute Produktbeschreibung. Du willst, dass deine Kund*innen genau verstehen, was sie kaufen, bevor sie auf "Jetzt kaufen" klicken. Stelle also Menge, Einzelpreis und Gesamtpreis klar dar – unterstützt durch hochwertige Bilder der Produkte.

Und für die Zögerlichen? Hebe deine Rückgabepolitik hervor und mache ihnen deutlich, dass sie bei dir in sicheren Händen sind. Eine "30-Tage-Geld-zurück-Garantie" oder ein kostenloser Rückversand helfen, um Bedenken der Kund*innen zu zerstreuen.

Führe deine Kund*innen durch den Prozess

Ein guter Checkout-Prozess ist wie eine klare Wegweisung. Vermeide Werbebanner oder Popups, die nur vom Wesentlichen ablenken. Biete eine klare Fortschrittsanzeige und stelle sicher, dass deine Kund*innen bei Fragen nicht im Regen stehen, sondern unkompliziert Hilfe bekommen. Der Kontakt zum Kund*innenservice (via Chat oder Telefon) sollte nur einen Klick entfernt sein.

Wenn du Rabatt- oder Promo-Codes anbietest, dann platziere diese gut sichtbar und gestalte das Eingabefeld so, dass es sich vom Rest abhebt und eingeklappt werden kann, um den Checkout-Prozess klar zu halten. Weniger ist mehr, besonders im Checkout.

Teste, lerne und passe an

Zum Schluss noch ein Gedanke: Die perfekte Checkout-Lösung gibt es nicht. Was heute funktioniert, ist morgen vielleicht schon veraltet. Unsicher, ob eine neue Zahlmethode der richtige Move ist? Teste sie. Beobachte die Conversion-Rate und stelle sie in Relation zu den Kosten und der durchschnittlichen Warenkorbgröße. Suche nach Mustern, lerne daraus und passe deinen Prozess entsprechend an. So bleibt dein Online-Shop nicht nur am Puls der Zeit, sondern vielleicht sogar einen Schritt voraus.

Tipp zum Weiterlesen: Mehr Tipps zur Optimierung deines Checkouts findest du in folgender Checkliste von Unzer.

​Der Autor Boris Bongartz ist Leiter E-Commerce beim Zahlungsunternehmen Unzer.

Emissionen zu reduzieren und nachhaltiger zu leben gehört zu einer der wichtigsten Aufgaben unserer Zeit – nicht nur aus gesellschaftlicher Perspektive. Insbesondere für Unternehmen gewinnt das Thema zunehmend an Wichtigkeit. Denn Faktoren wie die steigende CO2-Bepreisung oder das hohe Kund*innenbewusstsein für umweltschonendes Handeln machen eine klimafreundliche Ausrichtung für den Erfolg des eigenen Start-ups unerlässlich. Doch wie können Gründer*innen ihr Unternehmen grüner gestalten?

Auf der Suche nach Optimierungsmöglichkeiten sollte ein gesondertes Augenmerk der Logistik gelten – denn in puncto Verpackungen und Versand lässt sich mit zahlreichen Faktoren die Klimabilanz verbessern. Passende Versandkartons und das richtige Füllmaterial sparen nicht nur Emissionen, sondern helfen auch dabei, Abläufe effizienter zu gestalten und somit Kosten zu sparen. Vier Faktoren spielen bei der Transformation des Versands und der Steigerung der Effizienz eine zentrale Rolle.

1. Die passende Größe

Egal ob innovatives Technologieprodukt, nachhaltige Naturkosmetik oder neuartiges Nahrungsergänzungsmittel – wollen Start-ups die Produkte an ihre Kund*innen bringen, geschieht dies meist über den Versandweg. Damit alles reibungslos läuft, ist eine passende Verpackung unerlässlich. Ob sich ein Karton für das Verschicken deines Produkts jedoch wirklich eignet, hängt von unterschiedlichen Faktoren ab. Zuerst gilt es, die passende Größe zu finden. Denn in verschickten Paketen befindet sich häufig eins: Luft! Der überflüssige Freiraum geht jedoch zulasten der Umwelt, da das Versenden von größeren Paketen mehr Abgase freisetzt. Und wer neben dem Produkt zu viel Platz lässt, verursacht nicht nur höhere Emissionen, sondern gefährdet zudem die Sicherheit der Ware. Denn kann der Inhalt verrutschen, steigt die Wahrscheinlichkeit, dass es während des Versandprozesses zu Beschädigungen kommt.

Damit die Lieferung ohne Komplikationen zu deinen Kund*innen gelangt, solltest du also darauf achten, den Inhalt ungefähr zwei Fingerbreit von der Außenwand des Kartons zu platzieren. So bleibt genug Freiraum, der sich im weiteren Packprozess mit Polstermaterial auffüllen lässt – ein starkes Verrutschen wird vermieden. Zudem spart ein passender Karton Geld, denn die meisten Versanddienstleister*innen errechnen ihre Portokosten nicht nur anhand des Gewichts, sondern auch nach der Größe der Lieferung. Durch die Optimierung der Größe deiner Versandverpackung kannst du somit sowohl deine Ausgaben senken als auch deinen CO2-Fußabdruck verringern.

2. Material sparen

Neben den passenden Maßen spielt auch die Dicke des Kartons eine entscheidende Rolle bei der Transformation zu einem klimafreundlichen Versand. Viele Verpackungshändler*innen bieten in ihrem Sortiment neben Kartons in einwelliger Ausführung auch Varianten mit doppellagiger Wellpappe an. Diese sorgen durch ihre dickeren Außenwände zwar für höheren Schutz, kosten jedoch mehr und sind in ihrer Herstellung materialintensiver. Auf der Suche nach dem richtigen Karton solltest du dir daher immer die Frage stellen, ob dein Produkt wirklich eine zusätzliche Absicherung benötigt. Für einen Großteil der verschickten Waren reichen die einwelligen Ausführungen aus und es lohnt sich nicht, auf materialintensivere Varianten mit doppellagiger Wellpappe zurückzugreifen – für das Versenden von empfindlichen Gütern ergibt es hingegen Sinn.

Um darüber hinaus noch mehr Ressourcen zu sparen, kannst du auf Kartons mit einem Anteil aus Grasfasern zurückgreifen. Mithilfe einer Kombination aus Gras- und Recyclingpapier entstehen die nachhaltigen Kartons, deren Produktion weniger Wasser und Energie benötigt als die von herkömmlichen Ausführungen aus Holzzellstoff. Zudem sorgt die hohe regionale Verfügbarkeit von Gras für eine bessere CO2-Bilanz bei der Herstellung.

3. Nachhaltiges Füllmaterial nutzen

Wie heißt es so schön? Auf die inneren Werte kommt es an – nicht anders verhält es sich beim Thema Verpackungen. Denn für einen sicheren Versand braucht es neben dem passenden Transportkarton auch die richtige Polsterung. Vor allem zerbrechliches Versandgut sollte mithilfe von Füllmaterial gegen Stürze oder andere Einwirkungen von außen geschützt sein. Wenn du beim Sichern deiner Ware jedoch nicht auf herkömmliche Folienartikel zurückgreifen willst, bieten klimafreundliche Alterna­tiven wie Recyclingpapier die Lösung. Zum einen lassen sich Papierpolster einfach verarbeiten und verfügen über ein hohes Maß an Stabilität, was das Verrutschen der Produkte im Karton verhindert. Zum anderen können sie nach ihrer Nutzung ohne weitere Probleme wieder in die Kreislaufwirtschaft zurückgeführt werden. Neben klassischem Packpapier bietet zudem hochwertige Packseide eine gute Möglichkeit, Produkte zu sichern und das Paket auch optisch aufzuwerten. Mithilfe des chlor- und säurefreien Füllmaterials lassen sich insbesondere zerbrechliche Artikel klimafreundlich und sicher verpacken. Damit ein Produkt sicher zur Kundschaft gelangt, braucht es somit keine Produkte aus Kunststoff.

4. Auf Papierklebeband vertrauen

Sind der passende Karton und das richtige Polstermaterial gefunden, fehlt nur noch ein verlässliches Klebeband, um den Verpackungsprozess wortwörtlich abzuschließen. Genau wie beim Füllmaterial kannst du auch bei den Verschlussmaterialien aus einem großen Sortiment wählen. Dabei setzt sich jedes Klebeband aus einem Trägermaterial und der Klebemasse zusammen. Zu häufig genutzten Trägermaterialien gehören Polyvinylchlorid (PVC) oder Polypropylen (PP). Diese bieten zwar den Vorteil hoher Widerstandsfähigkeit und einer flexiblen Anwendung, lassen sich aber nicht ohne Weiteres in die Kreislaufwirtschaft zurückführen. Denn wurde ein Karton mit einem PP- oder PVC-Klebeband verschlossen, müssen die Verbraucher*innen erst die Klebereste vom Paket entfernen, oder die Trennung der Stoffe erfolgt in Recyclinganlagen.

Als umweltfreundliche Alternative kannst du stattdessen Papierklebeband nutzen. Wie der Name bereits verrät, besteht das Trägermaterial aus Papier – zusammen mit einem Karton aus Grasfasern und Packpapier entstehen somit nachhaltige Einstofflösungen, die sich problemlos in die Kreislaufwirtschaft zurückführen lassen. In puncto Verlässlichkeit musst du dabei keine Abstriche machen, denn Papierklebebänder mit Naturkautschukkleber gewährleisten eine hohe Klebkraft. Ein weiterer Vorteil: Da sich das Papierklebeband einfach per Hand abreißen lässt, fällt die Handhabung im Alltag leicht.

Stolperfallen kennen

Nicht nur Verbraucher*innen legen immer mehr Wert auf nachhaltige Verpackungen. Auch vonseiten des Gesetzgebers gibt es zahlreiche Regularien und Gesetze, die umweltbewusstes Handeln begünstigen oder voraussetzen. So verpflichtet das 2019 in Kraft getretene Verpackungsgesetz (kurz VerpackG) jeden, der Verpackungen in den Umlauf bringt, dazu, sich im Anschluss an der Verwertung finanziell zu beteiligen. Das betrifft insbesondere junge Unternehmen, die ihre Ware über den Postweg verschicken. Denn laut Definition gelten (Online-)Händler*innen als sogenannte Erstinverkehrbringer*innen und sind somit von der erweiterten Produktverantwortung betroffen. Bevor Produkte verschickt werden, besteht vor dem ersten Versand die Verpflichtung, sich bei der Stiftung Zentrale Stelle Verpackungsregister LUCID zu registrieren. Anschließend muss die weitere Lizensierung durch ein duales System erfolgen. Bei Missachtung der Vorgaben drohen empfindliche Geldbußen in Höhe von bis zu 200.000 Euro, weshalb vor allem junge Unternehmer*innen darauf achten sollten, alle Vorgaben zu erfüllen.

Da die Kosten für die Verwertung von umweltfreundlichen Materialen geringer sind als bei Kunststoffprodukten, lohnt es sich auch hier, den Versand grüner zu gestalten. Wenn du dir unsicher bist, welche Verpackung sich für dein Produkt eignet oder inwiefern du vom VerpackG betroffen bist, lohnt es sich zudem, an einen versierten Verpackungsdienstleister heranzutreten und offene Fragen zu klären.

Der Autor Jens Mühlenbruch ist Vertriebs- und Projektentwickler bei der BB-Verpackungen GmbH. Als Experte hilft er Geschäftskund*innen dabei, Versand- und Verpackungsprozesse zu optimieren.

Samsung Galaxy S24 für nur 1€

Passend zu Beginn des Jahres 2024 stellt Samsung das neueste Highlight ihrer Galaxy-Familie vor: das Galaxy S24. Mit ihm hältst Du ein echtes Powerhouse im Taschenformat in den Händen. Der neue, leistungsstarke Samsung Exynos 2400 Prozessor arbeitet noch schneller und flüssiger als seine Vorgänger. Auf dem beeindruckenden 6,2-Zoll FHD+ Dynamic AMOLED 2X Display behältst Du Deine Geschäftsziele immer im Auge. Und dank großzügigen 128 GB oder 256 GB internem Speicher hast Du alle wichtigen Daten und Dateien immer dabei.

Im stressigen Arbeits-Alltag dürfen weder Dir noch Deinem Smartphone die Puste ausgehen. Deshalb verfügt das Galaxy S24 über einen langlebigen Akku mit 4.000 mAh. Falls Du doch mal eine kurze Verschnaufpause brauchst, ist das kein Problem. Denn auch das Galaxy S24 ist dank Schnellladefunktion innerhalb kürzester Zeit wieder voll einsatzbereit. Perfekt also, wenn Du viel unterwegs bist.

Smart ohne Style darf natürlich nicht sein – weder im Beruflichen noch im Privaten. Mit seinem nahtlosen Design und in der neuen Farbe Amber Yellow zieht das Galaxy S24 alle Blicke auf sich. Und auch Du wirst es nicht mehr aus den Augen lassen wollen.

GigaMobil M mit 20% Tarif-Rabatt plus weitere 10% für Selbstständige

Du willst eine effiziente und schnelle mobile Datenverbindung – und eine spürbare Entlastung Deines Budgets? Vodafone bietet Dir mit GigaMobil M nicht nur großzügige 50 GB Datenvolumen sowie eine Allnet-Flat in alle deutschen Netze, sondern auch einen exklusiven Tarif-Rabatt von 20%. Bist du selbstständig oder besitzt ein Kleinunternehmen? Dann bist Du bei Vodafone an der richtigen Adresse.  Denn der Mobilfunkanbieter weiß, dass Du vor ganz besonderen Herausforderungen stehst, und möchte einen Beitrag zu Deinem Erfolg leisten. Deshalb sparst Du beim Abschluss eines GigaMobil M-Vertrags noch einmal zusätzliche 10%.

Bei einem Wechsel zu Vodafone kannst Du Deine Rufnummer natürlich mitnehmen – einfach und kostenlos. So bleibst Du weiterhin wie gewohnt für Kunden und Kollegen sowie Familie und Freunde erreichbar.

All diese Vorteile gibt’s nur bis zum 31. März 2024. Schnell sein lohnt sich also.

Teil 1: 5 Learnings aus dem Jahr 2017

Welche Schlüsse aus der enormen Bandbreite der Online-Verbrechen und IT-Sicherheitslücken des Jahres 2017 gezogen werden können, bringt Harald Reisinger, Geschäftsführer von RadarServices, auf den Punkt.

Angriffe: Zu jeder Zeit, an jedem Ort
Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt
„Detection and Response“ im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts im Jahr 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

Vertuschen ist keine Option
Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein
Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

Die große Unbekannte: wer sind die Täter?
Wer hinter den Angriffen steht, ist in 98% der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Teil 2: Cybersecurity 2018: Fünf Top-Trends für die IT-Sicherheit

Was Cyber-Security-Experte Christian Polster, Chefstratege und CFO von RadarServices, prognostiziert:

IoT als Eldorado für Cyberangreifer
Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

Gezielte Angriffe in einer neuen Dimension
Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

Ransomware gegen den Mittelstand
Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

Nationale Unsicherheit
Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

Ohne den Einsatz künstlicher Intelligenz geht es nicht
Durch den Einsatz von machine learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die „Gegner“ werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.

In der dynamischen Welt der Start-ups dreht sich alles um Innovation, Effizienz und Skalierbarkeit. Eine Komponente, die dabei oft unterschätzt wird, ist das Kassensystem. Es mag vielleicht nicht das erste sein, was einem in den Sinn kommt, wenn man an ein Hightech-Start-up denkt, doch ein effizientes, zuverlässiges und konformes Kassensystem ist essentiell für den erfolgreichen Betrieb eines jeden Einzelhandelsgeschäfts oder Gastronomieunternehmens. In diesem Beitrag beleuchten wir, worauf junge Unternehmen bei der Auswahl und Implementierung von Kassensystemen achten sollten.

Die Bedeutung eines passenden Kassensystems

Ein Kassensystem ist mehr als nur ein Mittel, um Verkäufe zu tätigen und Einnahmen zu verbuchen. Es ist das Herzstück des täglichen Betriebs und spielt eine entscheidende Rolle bei der Inventur, der Kundenverwaltung, dem Reporting und in vielen Fällen auch bei der Buchhaltung. Ein gut ausgewähltes System kann das Wachstum eines Start-ups fördern, indem es effiziente Abläufe ermöglicht und wertvolle Einblicke in das Kaufverhalten der Kunden liefert. Das Kassensystem muss zudem zum Geschäftsprozess selbst passen – für mobile Ansprüche wäre das eine mobile Kasse für Start-ups und Gründer, für den Einzelhandel wiederum könnte eine SB-Kasse interessant sein, bei der die Kunden selbst bezahlen.

Auswahl des richtigen Systems

Die Wahl des richtigen Kassensystems kann eine Herausforderung sein, insbesondere für Start-ups, die möglicherweise noch dabei sind, ihre internen Prozesse zu definieren und zu optimieren. Hier sind einige zentrale Punkte, die es zu beachten gilt:

• Anpassungsfähigkeit: Start-ups wachsen und entwickeln sich oft schnell. Das Kassensystem sollte flexibel genug sein, um mit dem Unternehmen zu wachsen und sich an veränderte Anforderungen anzupassen.
• Integration: Die Fähigkeit, sich nahtlos in andere Systeme und Softwarelösungen einzufügen, ist entscheidend. Ein gutes Kassensystem sollte in der Lage sein, mit Buchhaltungssoftware, Inventurmanagement-Systemen und anderen Tools zu kommunizieren.
• Benutzerfreundlichkeit: Ein intuitives, leicht zu bedienendes Kassensystem kann die Einarbeitungszeit für Mitarbeiter verkürzen und die Effizienz steigern.
• Compliance: Abhängig von der Region und Branche gibt es unterschiedliche gesetzliche Anforderungen an Kassensysteme, insbesondere im Hinblick auf Fiskalisierung und Datenschutz. Ein nicht konformes System kann zu erheblichen Strafen führen.

Gesetzliche Anforderungen und Compliance

Compliance ist ein entscheidender Faktor bei der Auswahl eines Kassensystems. Startups müssen sicherstellen, dass ihr System den lokalen Fiskalgesetzen entspricht und alle Transaktionen ordnungsgemäß dokumentiert. Datenschutz ist ebenfalls ein kritisches Thema, insbesondere im Hinblick auf die Verarbeitung und Speicherung von Kundendaten. Es ist ratsam, rechtliche Beratung in Anspruch zu nehmen, um sicherzustellen, dass alle Anforderungen erfüllt sind.

Kostenmanagement

Für Start-ups ist es wichtig, Kosten im Blick zu behalten. Die Kosten für Kassensysteme variieren stark, abhängig von Funktionen, Skalierbarkeit und Support: Eine gründliche Kosten-Nutzen-Analyse sollte durchgeführt werden, bevor eine Entscheidung getroffen wird. Es ist auch wichtig zu berücksichtigen, dass die billigste Option nicht immer die kosteneffizienteste ist, insbesondere wenn es um langfristige Wachstumspläne und die Notwendigkeit der Skalierung geht. Auch eine intensive Vorabrecherche ist wichtig, um möglichst viele Anbieter von Kassensystemen zu ermitteln – es gibt hierfür keine Vergleichsportale.

Fazit

Ein passendes, zuverlässiges und konformes Kassensystem ist für Start-ups unerlässlich, um erfolgreich zu operieren und zu wachsen. Die Auswahl des richtigen Systems erfordert eine gründliche Überlegung und Planung, wobei Faktoren wie Anpassungsfähigkeit, Integration, Benutzerfreundlichkeit, Sicherheit, Compliance und Kosten berücksichtigt werden müssen. Mit der richtigen Wahl können Start-ups nicht nur ihren täglichen Betrieb optimieren, sondern auch wertvolle Einblicke in ihr Geschäft gewinnen und so die Grundlage für nachhaltiges Wachstum schaffen.

In den letzten Jahren ist das Risiko von Cyberattacken für Unternehmen gestiegen. Das Jahr 2023 ist dabei keine Ausnahme. Tatsächlich ist die Cyberbedrohung in diesem Jahr so hoch wie noch nie, wie das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland feststellt. Besonders Ransomware ist die beliebteste Methode von Hacker*innen, um vor allem große, zahlungsstarke Unternehmen anzugreifen. Dabei werden wichtige Daten von Cyberkriminellen verschlüsselt, für deren Freigabe anschließend ein Lösegeld gefordert wird. Doch während sich Unternehmen gegen Angriffe von außen wappnen, sollten Risiken innerhalb des Unternehmens nicht vernachlässigt werden.

Wo Menschen arbeiten passieren Fehler. Das bedeutet nicht, dass alle manuellen Tätigkeiten automatisiert werden sollten oder Prozesse gar ohne Fachkräfte funktionieren. Aber Unternehmen sollten dieses Risiko einbeziehen. Eine Studie des Digitalverbands Bitkom zeigt, dass Handlungen, die zu Datenverlusten führten, in Jahr 2023 zu 25 Prozent von unabsichtlich handelnden Mitarbeitenden ausgingen. Vor zwei Jahren lag dieser Wert noch bei 42 Prozent. Damit dieser Trend weiterhin negativ bleibt, sollten Unternehmen in drei Bereiche investieren: Aufklärung, Backups und Kontrolllösungen.

Die Schwierigkeit mit SaaS

Immer mehr Unternehmen nutzen mittlerweile Software-as-a-Service-Lösungen, kurz SaaS. Diese bieten viele Vorteile vor allem für kleinere und mittlere Unternehmen, denn sie sind oft eine stressfreie und kosteneffiziente Lösung. Doch der Umgang sollte gelernt sein, denn anscheinend birgt die Sicherung von SaaS-Daten ein hohes Risiko für Datenverluste. Eine ESG-Studie von TechTarget zeigt, dass über die Hälfte der Befragten Unternehmen schon mal SaaS-Daten verloren hat. Cyberattacken sind in 34 Prozent der Fälle für den Verlust dieser Daten verantwortlich. Versehentliches Löschen liegt mit 33 Prozent fast gleichauf. Der Wert ist erschreckend hoch.

Wie kann man diesen Prozentsatz reduzieren? Ein entscheidender Punkt ist die Aufklärung und Schulung der Endanwender*innen, also der Mitarbeitenden, die die Software täglich benutzen. Viele der Nutzer*innen gehen – ebenso wie Unternehmen – davon aus, dass die Daten, die sie in den Anwendungen erstellen, automatisch gesichert werden. Durch Schulungen kann ein sicherer Umgang mit der Software sowie mit wichtigen Daten gewährleistet werden. Ein erster Schritt ist es, sich der Sensibilität von Daten bewusst zu werden. So gewinnt auch die Wichtigkeit von Datensicherung an Brisanz.

Richtig abgesichert

Den Grundstein für eine solide Strategie im Bereich Cybersicherheit stellt die Datensicherung dar. Eine gut geplante Backup-Strategie ermöglicht es Unternehmen, ihre Daten regelmäßig zu sichern und im Falle eines Angriffs schnell wiederherzustellen. Auch bei einem erfolgreichen Ransomware-Angriff befinden sich Unternehmen in einer vorteilhafteren Lage, wenn ihre Daten an verschiedenen Orten gespeichert sind. Deshalb stellen Backups die letzte Verteidigungslinie gegen Cyberkriminelle dar – und eben auch gegen interne, versehentliche Löschungen. Doch die stetig wachsende Komplexität moderner Backup-Umgebungen, insbesondere mit der Integration von Cloud- und SaaS-Diensten, erschwert die Aufgabe der Backup-Administrator*innen erheblich. Das Hinzufügen neuer Plattformen und Technologien führt zu einem erhöhten Verwaltungsaufwand und stellt neue Anforderungen an die Überwachung und Fehlerbehebung. Die manuelle Identifizierung und Behebung von Problemen in solch komplexen Umgebungen erfordert beträchtliche Zeit und Ressourcen, die oft nicht verfügbar sind. Dies führt zu einem erhöhten Risiko von Ausfällen, Datenverlust und unzureichender Datenwiederherstellung.

Was ist Monitoring und Reporting?

Um diese Hürden zu meistern, können hochautomatisierte Backup-Monitoring- und -Reporting-Lösungen zum Einsatz kommen. Diese Tools gewährleisten mit dem Blick von außen, dass Administrator*innen die Kontrolle über die Umgebung erhalten. Ein gutes Backup-Monitoring-System ist entscheidend, um sicherzustellen, dass Backups ordnungsgemäß durchgeführt und mögliche Probleme oder Fehler erkannt und behoben werden können. Automatische Benachrichtigungen über fehlgeschlagene Backups, unvollständige Sicherungen oder Speicherplatzprobleme sind hierbei hilfreich. Backup-Monitoring und -Reporting-Lösungen sind darüber hinaus besonders wichtig für Audits und Compliance-Anforderungen. Häufig müssen Unternehmen nachweisen können, dass ihre Daten regelmäßig und zuverlässig gesichert werden.

Mithilfe eines umfassenden Reportings wird die Erstellung von Berichten über den Status der Backups, die Einhaltung von Sicherheitsrichtlinien und die Nachverfolgung von Änderungen an den Backup-Konfigurationen ermöglicht. Die Einhaltung von Audits und Compliance-Vorgaben ist von großer Bedeutung, da Unternehmen gesetzlichen Vorschriften und Branchenstandards entsprechen müssen. Sind die Backups rundum gesichert und überwacht sowie auf Fehler geprüft, ist ein Unternehmen für den Ernstfall gewappnet. Egal ob Cyberangriff oder Verlust durch Mitarbeitende – die Daten sind jederzeit wiederherstellbar.

Der Autor Stefan Schröder ist Geschäftsführer und CTO bei der Schmitz RZ Consult GmbH und Entwickler von BACKUP EAGLE®. Die Schmitz RZ Consult GmbH gehört zur accompio Unternehmensgruppe.

Sie fördern Teambuilding, Motivation und Innovation. Kein Wunder, dass Off-Sites immer beliebter werden. Gerade Start-ups arbeiten häufig in full-remote oder hybriden Settings. Sich täglich nur über einen Bildschirm zu sehen, erschwert es, eine echte kollegiale Beziehung aufzubauen. Online fehlt es meistens an einer menschlichen Verbindung. Die Off-Site ist eine gute Gelegenheit, hier nachzuhelfen. Bei der Organisation darf aber nie das eigentliche Ziel der Veranstaltung aus den Augen verloren gehen. In unserem Unternehmen nutzen wir Off-Sites gezielt, um reale Verbindungen zwischen unseren Teammitgliedern herzustellen. Dazu kommt aber auch der Aspekt, dass wir alle Mitarbeitenden auf denselben Stand bringen. Das gilt besonders für strategische Themen und hilft dabei die kommenden Monate von der gleichen Position aus gemeinsam zu planen.

Wie wir das bei awork schaffen, zeige ich in den folgenden Tipps:

But first: Let’s talk Money

Klar, Off-Sites kosten Geld. Aber um die gewünschten Effekte zu erzielen und Spaß zu machen, müssen sie euch nicht Bankrott machen. Start-ups sind oft knapp bei Kasse und müssen daher ihr Budget besonders effektiv planen. Daher möchte ich auch mit unseren Kosten transparent sein, damit alle wissen, worauf sie sich einlassen.

Wie viel Geld ihr konkret in eure Off-Site stecken müsst, hängt natürlich von den geplanten Aktivitäten, der Länge und der Größe des Unternehmens ab. Eine Rafting-Tour für alle wird natürlich deutlich mehr kosten als ein Pub-Crawl durch die Bars eurer Stadt. Zusätzlich kommen noch Anfahrts- und Unterbringungskosten für eure Mitarbeiter*innen dazu.

Ein weiterer Faktor hier ist Zeit. Wer früher plant und rechtzeitig bucht, kommt am Ende günstiger bei weg. Wir beginnen mit der Planung für unsere Off-Site zum Beispiel sechs Monate im Voraus. Als Budget rechnen wir mit ungefähr 1000 Euro pro Person. Mit unserer aktuellen Größe von 30 bis 40 Leuten haben wir für unsere letzte Off-Site also 30.000 bis 40.000 Euro ausgegeben.

Wie so oft, hilft ein Puffer gegen unvorhersehbare Fälle: Plant am besten ein bisschen mehr Geld am Anfang ein, damit es hinten raus an nichts fehlt.

Die Zeit macht’s: 2 Tage oder 2 Wochen?

Vor allem, wenn man sich noch nie im echten Leben gesehen hat, wünscht man sich, so viel und so lange Zeit mit dem Team vor Ort zu verbringen. Das muss aber nicht immer sonderlich produktiv für das Teambuilding sein. Unserer Erfahrung nach sind die Off-Sites am effektivsten, die nicht zu lang, aber auch nicht zu kurz sind. Na klar, wie auch sonst. Die goldene Mitte macht’s: Vier bis fünf Tage ist da in der Praxis unser “sweet spot”. Warum? Bei uns arbeitet ein Teil des Teams hybrid, der andere remote. Diese Arbeitsmodelle bieten wir an, um das Privatleben besser vereinbar mit dem Job-Alltag zu machen. Wenn wir also Menschen zwei Wochen in eine Off-Site “zwingen” würden, wäre das nicht mehr gegeben.

Dazu kommt, dass es für manche Menschen überwältigend sein kann, plötzlich auf eine große Anzahl von Menschen zu treffen. Besonders, wenn sie die Arbeit aus den eigenen vier Wänden heraus gewohnt sind. Auch diese Aspekte sollte man als Führungskraft beachten. Dennoch braucht es einige Zeit, bis sich persönliche Beziehungen wirklich entwickeln. Daher wären zwei Tage für unser Ziel schlichtweg zu kurz. Schließlich muss man bei der Off-Site auch erstmal ankommen und die vielen Eindrücke verarbeiten. Zwei Tage lohnen sich vor allem dann nicht, wenn die Anreise bei einigen aus dem Team länger ausfällt. Bei uns kommen beispielsweise Kolleg*innen von Rio bis Rom nach Hamburg. Die veranschlagte Zeit sollte dann aber möglichst intensiv genutzt werden.

Raus aus dem (Home-)Office, rein in die Natur!

Was sich für uns als super Mittel bewährt hat, sind Aktivitäten in der Natur. Für die allermeisten Start-up-Positionen arbeiten wir am Bildschirm aus einem Büro oder den eigenen vier Wänden. Auch flexible Arbeitszeiten sorgen nicht immer dafür, sich mal in die Natur zu begeben, frische Luft zu schnappen und abzuschalten. Besonders, wenn man in einer Großstadt lebt. Deshalb arbeiten wir mit designierten Partnern zusammen, die uns unvergessliche Erlebnisse in tollen Locations außerhalb der Großstadt und des Büros ermöglichen. Hier kann neue Kreativität gefunden werden, da man sich außerhalb des gewohnten Settings befindet.

Unsere Empfehlung – awork erprobt

• Hochseilgarten – für Nerven wie Drahtseile
• Nächtliche Fakelwanderung
• Gemeinsames Floßbauen und dann natürlich auch direkt testen
• Slackline-Challenge, Bogenschießen, Stelzenlaufen, Wasserbomben-Flacht, Tauziehen
• Gemütliches Lagerfeuer

Time to say Goodbye: Alle wieder Zuhause – und jetzt?

Die Off-Site ist vorbei, alle Teammitglieder hatten (hoffentlich) eine tolle Zeit und sitzen nun wieder daheim vor ihren Laptops und PCs. Und jetzt? Ziel muss es sein, das Gelernte und Erlebte auch nach einer Off-Site im Kopf der Mitarbeiter*innen zu verankern und den neu gewonnenen Teamspirit auch nachhaltig aufrechtzuerhalten. Nur wie? Dazu veranstalten wir Follow-up-Workshops zur Reflektion. Alle sechs bis acht Wochen bereiten wir Thematiken aus der Off-Site auf und hinterfragen den aktuellen Stand. Dazu kommen alle Teammitglieder digital zusammen und reflektieren das Erlebte und geben Feedback zum Event. So bleiben die Learnings aktuell und man erfährt, ob die gesetzten Ziele wirklich umgesetzt werden konnten.

Die Off-Site bleibt dadurch nicht nur ein einmaliges Ereignis, sondern schafft eine Vertrauensbasis, von der das Team langfristig profitieren kann. Zusätzlich planen wir in dieser Zeit die kommenden oder benötigten Ziele für die nächste Off-Site.

Ein letzter Tipp: Gebt die Organisation an ein designiertes Team. Wir haben eine Art Off-Site-Komitee aus vier bis fünf Personen unter der Leitung unserer Office- und Event-Managerin. Sie setzt den “Grundstein” und recherchiert im Voraus Location und Zeiträume. Danach kommt das Planungsteam regelmäßig zusammen und bespricht Workshop-Inhalte, Agenda, externe Partner*innen und ähnliches.

Der Autor Tobias Hagenau ist Work-Management-Experte und Gründer des Projektmanagement-Tools awork

Praxistipps für die Lagerung langjähriger Unterlagen

Die korrekte Handhabung von Aufbewahrungsfristen für langjährige Unterlagen ist für Unternehmen und Privatpersonen von entscheidender Bedeutung. Dabei ist es unerheblich, ob die Unterlagen in eigenen oder speziell dafür angemieteten Räumlichkeiten aufbewahrt werden. Das korrekte Archivieren und die Einhaltung gesetzlicher Vorgaben sollen nicht nur dabei helfen, Ordnung zu bewahren, sondern auch rechtliche Probleme vermeiden. Hier gibt es die Tipps, wie sich Unterlagen über viele Jahre hinweg effektiv lagern lassen und dabei gesetzlichen Anforderungen gerecht werden.

Wie sind die gesetzlichen Aufbewahrungsfristen bei Dokumenten in Deutschland?

In Deutschland gibt es verschiedene gesetzliche Regelungen, die die Aufbewahrungsfristen für Dokumente festlegen. Die genauen Fristen können je nach Art der Dokumente und der rechtlichen Bedeutung variieren. Hier sind einige allgemeine Richtlinien:

• Steuerunterlagen: Steuerrelevante Unterlagen, wie zum Beispiel Buchführungsunterlagen, Jahresabschlüsse, Buchungsbelege, Inventare und Bilanzen, sollten gemäß § 147 Abs. 1 Abgabenordnung (AO) für einen Zeitraum von 10 Jahren aufbewahrt werden. Die Frist beginnt mit dem Ende des Kalenderjahres, in dem die letzte Eintragung gemacht wurde.
• Handelsunterlagen: Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse und Handelsbriefe sollten gemäß § 257 Handelsgesetzbuch (HGB) für einen Zeitraum von 6 Jahren aufbewahrt werden. Bei elektronischer Buchführung können sich besondere Regelungen ergeben.
• Personalunterlagen: Lohn- und Gehaltsabrechnungen sowie alle anderen Unterlagen, die für die Besteuerung von Bedeutung sind, sollten gemäß § 41 Abgabenordnung (AO) ebenfalls 10 Jahre aufbewahrt werden.
• Vertragsunterlagen: Verträge sollten in der Regel bis zum Ablauf möglicher Gewährleistungsansprüche aufbewahrt werden. Dies kann je nach Vertragsart und individuellen Absprachen variieren, liegt jedoch oft bei 3 bis 5 Jahren.
• Arbeitsrechtliche Unterlagen: Arbeitsverträge, Kündigungen und andere arbeitsrechtliche Dokumente sollten für die Dauer des Arbeitsverhältnisses und darüber hinaus aufbewahrt werden. In der Regel sind dies 10 Jahre nach Beendigung des Arbeitsverhältnisses.
• Bauunterlagen: Bauunterlagen sollten gemäß der jeweiligen Landesbauordnung für einen Zeitraum von mindestens 5 Jahren nach Abschluss der Baumaßnahme aufbewahrt werden.
• Medizinische Unterlagen: In der Medizin gelten besondere Regeln für die Aufbewahrung von Patient*innenakten. Hier sollten die Unterlagen gemäß den Vorgaben des Bundesmantelvertrags-Ärzte (BMV-Ä) für mindestens 10 Jahre aufbewahrt werden.
   

Fristen machen es teilweise unumgänglich, sich den Rat eines spezialisierten Rechtsanwalts oder Steuerberaters einzuholen, um juristisches Ungemach zu verhindern. Unternehmen und Privatpersonen, die mit dem Gedanken spielen, Lagerraum für Unterlagen anzumieten, können sich vorher professionellen Rat einholen, um sicherzustellen, dass sie mit der Fremdeinlagerung die aktuellen gesetzlichen Anforderungen erfüllen. Gesetze und Vorschriften können sich ändern und individuelle Umstände können spezielle Anpassungen erfordern. In diesem Zuge sollte auch darauf geachtet werden, dass der Lagerraum neben Sicherheitsstandards auch über die richtige Größe für den jeweiligen Gebrauch verfügt.

Die richtige Auswahl der Aufbewahrungsfristen für effiziente Einlagerung verstehen

Bevor man sich mit der Lagerung Ihrer Unterlagen auseinandersetzen kann, ist es essenziell, die geltenden Aufbewahrungsfristen zu verstehen. Das ist notwendig, um die Belegung der Lagerplätze im Vorfeld zu planen. Verschiedene Dokumente unterliegen unterschiedlichen rechtlichen Bestimmungen. Je länger Unterlagen aufbewahrt werden müssen, desto weiter können sie "nach hinten" sortiert werden. Zu den Fristen der Aufbewahrung kann es sinnvoll sein, Experten zu konsultieren oder sich ausführlich über die spezifischen Anforderungen für den Landkreis oder die Branche zu informieren. Die gezielte Nachfrage hilft dabei, keine Unterlagen zu vernichten, die eventuell einer längeren Aufbewahrungsfrist unterliegen, als man selbst vermutet hat.

Papierfreie Büros – Digitale Archivierung als zeitgemäße Lösung, wenn es möglich ist

In Zeiten fortschreitender Digitalisierung ist die digitale Archivierung eine effiziente Alternative zur physischen Aufbewahrung. Das greift nur für Unterlagen, die nicht physisch mit einer Unterschrift versehen sein müssen, um Rechtskraft zu erlangen. Bei Unterlagen, die digital archiviert werden dürfen, lohnt es sich, in sichere, verschlüsselte Speicherlösungen zu investieren. Zudem gilt, dass eine klare Struktur für die digitale Ablage zu implementieren ist. Dies ermöglicht nicht nur einen schnellen Zugriff auf benötigte Informationen, sondern reduziert auch den Platzbedarf erheblich.

Doch was lässt sich auf keinen Fall digital abspeichern? In den vielen Fällen erfordert die Rechtskraft eines Dokuments eine persönliche, handgeschriebene Unterschrift der beteiligten Parteien. Diese Unterschrift dient dazu, die Authentizität des Dokuments bestätigen und die Zustimmung der Unterzeichnenden zu den darin enthaltenen Bedingungen oder Vereinbarungen ausdrücken. Das zu digitalisieren und das "Urdokument" zu vernichten wäre fatal. Auch Dokumente, die eine notarielle Beglaubigung verlangen, um ihre Rechtskraft zu gewährleisten, sind nicht zu digitalisieren. Mit der Unterschrift bestätigt der Notar die Identität der Unterzeichnenden. Die Unterschrift fungiert als Beglaubigung.

Das A und O der Aufbewahrung - Kategorisierung, Organisation, Prüfung und Aktualisierung der Unterlagen

Auch für die physische Aufbewahrungsmethode bei Unterlagen gilt, dass eine klare Kategorisierung sowie eine passende Organisation vorgenommen werden muss. Sie ist unerlässlich. Wird eine Räumlichkeit für die Aufbewahrung ausgesucht, muss eine systematische Struktur festgelegt werden, die es im Bedarfsfall ermöglicht, Dokumente leicht zu finden. Von daher sind Kategorien zu wählen, welche die Aufbewahrungsfristen berücksichtigen und vorsehen, dass Unterlagen möglich leicht zu ergänzen sind, ohne Tonnen an Papier zu bewegen. Mit einer intuitiven Benennung lässt sich die Effizienz der Archivierung nachhaltig steigern.

Aufbewahrungsfristen ändern sich – ebenso wie geschäftliche Anforderungen. Daher ist es wichtig, die eigene Archivierungspolitik regelmäßig zu überprüfen und wenn notwendig anzupassen. Wichtig ist es dabei, einen Zeitplan für die Überprüfung älterer Unterlagen und prüfen Sie, ob diese weiterhin aufbewahrt werden müssen. Dies ermöglicht nicht nur die Einhaltung gesetzlicher Vorgaben, sondern minimiert auch den Aufwand für die Verwaltung veralteter Dokumente.

Tage, an denen man unzufrieden mit seiner Berufswahl ist, hatte jeder Mensch schon einmal. Das ist kein Grund zur Sorge. Anders verhält es sich jedoch, wenn diese Unzufriedenheit nicht abnimmt und letztlich in Frustration mündet. Schließlich löst Frust oftmals auch Stress aus. Bereits bei dem Gedanken an die Arbeit oder auf dem Weg ins Büro verspüren viele Menschen Bauchschmerzen. Stress wirkt sich häufig auf die Psyche aus, wodurch psychische Beeinträchtigungen ausgelöst werden. Sollte der Job unglücklich machen und eine Veränderung in naher Zukunft nicht in Sicht sein, sollte gehandelt werden. Andernfalls nehmen Unzufriedenheit, Frustration und Stress weiter zu und machen langfristig krank. Doch was ist zu tun, wenn die Arbeitsstelle nicht mehr passt?

Eine Kündigung sollte gut überlegt sein

Menschen, die über viele Jahre oder gar Jahrzehnte für ein Unternehmen tätig sind, überlegen eine längere Zeit, ob sie den Job wechseln sollen. Schließlich fühlt man sich in gewissem Maße mit dem Arbeitgeber verbunden und auch die Dazugehörigkeit darf nicht vergessen werden. Wer hingegen erst kürzlich für einen Arbeitgeber tätig ist, fällt die Entscheidung der Kündigung weitaus leichter. Generell sollte eine Kündigung immer gut überlegt sein. Keinesfalls sollte man diese Entscheidung leichtfertig fallen. Die Arbeitsstelle sichert schließlich den Lebensunterhalt. Zudem erweist es sich oftmals als müßig und schwierig, aus der Beschäftigungslosigkeit eine neue Arbeitsstelle zu finden. 

Steht der Entschluss endgültig fest, dann sollte frühzeitig nach einer Alternative gesucht werden. Sich aus der Arbeit heraus auf eine neue Stelle zu bewerben, bietet Sicherheit. Selbst, wenn die ersten Bewerbungsversuche scheitern sollten, gerät man nicht direkt in die Erwerbslosigkeit. Natürlich kann dies frustrierend sein, dennoch sollte man Geduld haben. Den richtigen Job findet jeder Arbeitswillige. Bei der Jobsuche sollte auf unterschiedliche Strategien zurückgegriffen werden. Wer Karriere in Südwestfalen machen möchte, sollte sich zielorientierte Jobportale zu eigen machen. Sie bestechen durch eine benutzerfreundliche Oberfläche sowie zahlreichen Such- und Filterfunktionen. Mit nur wenigen Klicks werden einem genau die Jobs angezeigt, die wirklich zu einem passen. Überdies können Arbeitssuchende nicht nur nach speziellen Positionen suchen, sondern auch nach Unternehmen. Das erleichtert die Suche und gestaltet die Jobsuche interessanter. Auf diese Weise findet man rasch seinen Traumjob und kann seine berufliche Karriere weiter ausbauen. Und vielleicht ergeben sich sogar völlig neue Berufswege. 

Die häufigsten Gründe für einen Jobwechsel

Gründe, warum ein Jobwechsel gewünscht, sinnvoll oder erforderlich ist, gibt es viele. Oftmals liegt es an den Konditionen, also an dem Arbeitspensum und dem vereinbarten Gehalt. Erst im Laufe der Zeit stellt sich heraus, dass der Lohn unverhältnismäßig im Vergleich zur geforderten Arbeitsleistung ist. Manchmal verändert sich aber auch die Lebenssituation und der Wunsch nach einer finanziellen Anpassung wächst. Generell stellt das Arbeitspensum einen großen Faktor dar. Ein erhöhtes Arbeitspensum geht oft mit Stress einher. Dieser führt wiederum dazu, dass die Gesundheit am Arbeitsplatz leidet. 

Treten vermehrt gesundheitliche Beschwerden auf und stehen diese in einem klaren Zusammenhang mit der Arbeit, muss gehandelt werden. Kein Job ist es wert, krank zu werden. Ebenfalls oft genannt wird die mangelnde Wertschätzung. Unternehmen, die ihre Mitarbeiter nicht wertschätzen, verzeichnen eine hohe Fluktuation. Lob und positive Feedbacks sind für die Mitarbeiterbindung essenziell.

Für die meisten Start-ups ist eine professionelle Online-Präsenz das Lebenselixier, denn sie ermöglicht es, die Anforderungen der Kund*innen und Partner*innen zu erfüllen. Die Nutzung des Internets birgt jedoch auch das Risiko von Distributed­Denial-of-Service-Attacken (DDoS), die aktuell immer häufiger auftreten. Diese Angriffsform zielt darauf ab, die Netzwerkinfrastruktur oder Anwendungen eines Unternehmens mit Datenverkehr zu überlasten. Infolgedessen können legitime Kund*innen und Partner*innen nicht mehr auf die Website des Unternehmens zugreifen – der Geschäftsbetrieb kann zum Erliegen kommen.

Die Bedrohungslage verschärft sich

Da DDoS-Angriffe immer häufiger auftreten und immer schlagkräftiger und raffinierter werden, ist die Hoffnung, als Unternehmen unbemerkt zu bleiben, eine gefährliche Strategie. Studien zeigen, dass sich die Zahl der komplexen Angriffe in der ersten Hälfte des Jahres 2022 verdreifacht und gleichzeitig ihre Intensität verdoppelt hat. Während nur die Angriffe auf die größten Unternehmen für Schlagzeilen sorgen, zielen Cyberkriminelle aktiv auf Unternehmen jeder Größenordnung und Branche ab. Am stärksten gefährdet sind dabei E-Commercler*innen, FinTechs und Spieleentwickler*innen. Tatsächlich bevorzugen Cyberkriminelle häufig kleinere Unternehmen als Angriffsziel, da diese üblicherweise über weniger ausgereifte Sicherheitsmaßnahmen verfügen.

Die Folgen von DDoS-Attacken

Unabhängig davon, ob das Motiv eines Angreifenden Langeweile, Rache, Erpressung oder Wettbewerbsvorteile ist, eine einzige Stunde Ausfallzeit kann zehntausende Euro an entgangenen Einnahmen bedeuten. Schlimmer noch: Oftmals bleibt es nicht beim DDoS-Angriff. Cyberkriminelle könnten beispielsweise Geld als Gegenleistung für die Beendigung des Angriffs fordern. Zudem können sie DDoS-Attacken nutzen, um die Sicherheitsverantwortlichen in den Unternehmen von einem gefährlicheren Angriff abzulenken, der ihre Netzwerke kompromittiert oder den Diebstahl geschäftskritischer Daten zur Folge hat. Sollte es zu einer solchen Datenschutzverletzung kommen, sind die regulatorischen Folgen und der Imageschaden meist noch gravierender.

Selbst wenn die kritischen Assets eines Start-ups sicher und geschützt sind, bedeuten die Störungen und Ausfallzeiten aufgrund eines DDoS-Angriffs dennoch Umsatzeinbußen, frustrierte Kund*innen und Vertrauensverlust. Deshalb sollte jedes Unternehmen durchdachte Sicherheitsmaßnahmen umsetzen und robuste Security-Lösungen nutzen, um den Schaden im Falle eines Angriffs zu minimieren. Zudem können sich Start-ups so einen Wettbewerbsvorteil verschaffen, da sie ein verlässliches, vertrauenswürdiges Kund*innenerlebnis gewährleisten, das die Loyalität und die Kund*innenbindung stärkt.

Im Folgenden liest du fünf wichtige Tipps, wie du dein Unternehmen optimal schützen kannst, sodass du im Ernstfall die besten Chancen hast, einem DDoS-Angriff standzuhalten.

Prüfe deine IT-Infrastruktur

Der erste Schritt zur Abwehr eines DDoS-Angriffs besteht darin, die Infrastruktur und die Anwendungen genau zu kennen. Mit einer umfassenden Prüfung deiner IT-Systeme kannst du etwaige Schwachstellen proaktiv identifizieren und beheben. Wenn du genau weißt, wie deine Systeme üblicherweise arbeiten, kann dein Team ungewöhnliche Aktivitäten auch schneller erkennen. Mach dir keine Gedanken, wenn du nicht über das nötige Fachwissen verfügst, um diese Art von tiefgreifender Analyse durchzuführen – es gibt zahlreiche Sicherheitsexpert*innen, die dich mit ihrem Wissen und ihrer Erfahrung unterstützen können.

Filtere die Anfragen

Eine der wichtigsten Strategien zur Stärkung der DDoS-Abwehr besteht darin, die Fähigkeit zu entwickeln, schadhafte von unkritischen Anfragen zu unterscheiden. Verdächtige Aktivitäten lassen sich automatisch identifizieren und blockieren, sodass mögliche negative Auswirkungen auf deinen Geschäftsbetrieb minimiert werden. Ein(e) vertrauenswürdige(r) externe(r) Partner*in kann dein Unternehmen mit dem nötigen Fachwissen und den erforderlichen Technologien unterstützen.

Verteile die Anfragen auf mehrere Standorte

Du kannst deine Services besser vor DDoS-Angriffen schützen, wenn du sie auf verschiedene Hosts verteilst. Falls dein Start-up beispielsweise auf drei geschäftskritische Anwendungen angewiesen ist, solltest du jede davon bei einem anderen Provider hosten. Falls eine Anwendung attackiert wird, kann sie problemlos offline geschaltet werden, während die beiden anderen weiterhin normal arbeiten. Mit Cloud-Services funktioniert dies sogar noch besser.

Setze auf eine mehrschichtige Sicherheitslösung

Da komplexe DDoS-Angriffe immer häufiger auftreten, sollten die umfassenden Abwehrmaßnahmen über die Netzwerk-, Transport- und Anwendungsebene hinweg funktionieren, um eine 360-Grad-Sicherheit gewährleisten zu können. Dein Ansatz sollte sowohl Lösungen auf Netzwerkebene wie Firewalls und Intrusion-Prevention-Systeme als auch Sicherheitsmaßnahmen auf Anwendungsebene wie Web-Application-Fire­walls sowie den Schutz vor Botnetzen umfassen. Kombinierst du alle diese Sicherheitslösungen, verfügt dein Start-up über maximale Resilienz gegenüber DDoS-Angriffen. Idealerweise solltest du den On-Premises-Schutz am Netzwerkperimeter, der Angriffe auf Anwendungsebene schnell erkennen kann, mit cloudbasierten Services kombinieren, welche die Kapazität zur Abwehr von Angriffen mit hohem Volumen bieten.

Überwache den Datenverkehr zur Erkennung von Anomalien

Bei einem DDoS-Angriff kommt es auf Schnelligkeit an. Daher musst du in der Lage sein, schadhafte Aktivitäten in Echtzeit zu erkennen und darauf zu reagieren. Glücklicherweise können die aktuellen, modernen Tools zur Überwachung des Datenverkehrs und zur Erkennung von Anomalien auf intelligente Weise zwischen legitimen und verdächtigen Anfragen unterscheiden. Hierzu werden bisherige Verhaltensweisen und Muster zur Hilfe genommen, die beispielsweise aufzeigen, wie viele Anfragen in welchem Zeitraum von einer bestimmten IP-Adresse gestellt werden. Mit diesen Tools kannst du Angriffe effizient abwehren und so die Auswirkungen auf deinen Geschäftsbetrieb minimieren. Arbeitest du mit einem spezialisierten und erfahrenen Provider zusammen, um auf diese modernen Tools in der Cloud zugreifen zu können, profitierst du zudem von den Updates zu den aktuellen Bedrohungs­informationen.

Fazit

Die aktuellen DDoS-Angriffe nutzen eine breite Palette von Angriffsvektoren und Strategien – und dein Start-up muss entsprechend reagieren können. Letztendlich kannst du eine Attacke auf dein Unternehmen nicht verhindern, aber du kannst ein schwer anzugreifendes Ziel werden, wenn du verschiedene Präventionsmaßnahmen implementierst. Start-ups verfügen nicht immer über die Ressourcen und die Sicherheitsexpertise eines Großunternehmens, können im Bedarfsfall aber kostengünstig auf cloudbasierten oder hybriden DDoS-Schutz von externen Spezialist*innen zugreifen.

Alle aufgeführten Sicherheitsmaßnahmen können dazu beitragen, dass dein Start-up gut geschützt ist. Vergiss dabei aber nicht, wie wichtig es ist, auch einen soliden Plan für die Reaktion auf sicherheitsrelevante Vorfälle zu entwickeln. Du solltest regelmäßig testen, ob deine Mitarbeitenden und Systeme in der Lage sind, einen DDoS-Angriff zu bewältigen. Zudem solltest du wissen, wie du im Fall des Falles mit Kund*innen und Stakeholdern kommunizierst, während du versuchst, zum Normalbetrieb zurückzukehren.

Die Autorin Elena Simon ist General Manager für die Region DACH bei Gcore, einem international agierenden Cloud- und Edge-Provider.