Wie unterscheidet sich MAxL von anderen Inkubatoren, was zeichnet Ihren Inkubator besonders aus?

Enke-Stolle: Mit MAxL wollen wir für die vielversprechendsten Start-ups im Bereich der Biomedizin und Biotechnologie die besten Rahmenbedingungen schaffen, einerseits in Form von State-of-the-Art-Infrastruktur und andererseits mit einem umfassenden Unterstützungsprogramm. Das Besondere an MAxL ist die Fokussierung auf die Vorgründungsphase, also Projekte und Gründungsteams, die noch ein bis zwei Jahre vor der Ausgründung stehen. Wir haben uns mit MAxL zum Ziel gesetzt, die Teams in dieser entscheidenden Phase der Translation bestmöglich dabei zu unterstützen, die richtigen Entscheidungen zu treffen und ihre Projekte bereits frühzeitig auf die Anforderungen von Investoren und auch späteren Industriepartnern wie Pharmaunternehmen auszurichten. Im Rahmen der Inkubation durch MAxL sollen für Investoren attraktive Geschäftsmodelle entstehen und überzeugende, professionelle Datenpakete generiert werden. MAxL-Teams profitieren auch entscheidend vom umfassenden Netzwerk von Bio^M, sei es zu potenziellen Kunden, Industriepartnern als auch Investoren.

Worauf sollten angehende Gründer*innen beim Tech-Transfer von Biotech-Themen besonders achten, mit welchen Hürden müssen sie rechnen?

Burgstaller: Ganz entscheidend zu Beginn ist oft eine durchdachte IP-Strategie. Gerade in der Biotechnologie, wo die Entwicklung meist kapitalintensiv ist, sind belastbare Schutzrechte in der Regel ein zentraler Werttreiber. Hierzu bieten wir Teams Erstberatungen durch unsere ehrenamtlichen Patentmentoren an.

Enke-Stolle: Wichtig ist auch, ausreichend Zeit für die Gewinnung von Investoren einzuplanen und die Investoren zielgerichtet anzusprechen. Wir unterstützen unsere Teams bei der Erstellung von überzeugenden Pitch Decks und vermitteln persönliche Kontakte zu Investoren. Außerdem bieten wir ihnen über unsere Veranstaltungen die Möglichkeit, sich wirkungsvoll zu präsentieren. Im Rahmen unserer Eventserie „MAxL Meets the Money“ stellen Investoren sich und ihre Investmentstrategie außerdem in einem informellen Setting vor, sodass unsere Gründer auch den Blickwinkel und das Konzept von Venture Capital verstehen und den jeweiligen Fokus der wichtigsten Player kennen.

Burgstaller: Im Hinblick auf experimentelle Daten, die noch im akademischen Umfeld erhoben werden, und Entwicklungspläne ist es wie bereits erwähnt wichtig, die eigenen Projekte frühzeitig so auszurichten, dass sie Anforderungen aus der Industrie gerecht werden. Produkte wie neuartige Therapeutika sollten hier schon zu Beginn „vom Ende gedacht“ werden: Es geht nicht nur um die Frage „Können wir etwas wissenschaftlich Spannendes entwickeln?“, sondern um Fragen wie „Würde es jemand zulassen, bezahlen, einsetzen – und kaufen?“. Dabei setzen wir bei MAxL neben einer intensiven Begleitung durch unsere MAxL-Mentoren auch auf eine enge Zusammenarbeit mit Pharma. 2025 etwa haben wir eine Kooperation mit dem japanischen Pharmaunternehmen Daiichi Sankyo geschlossen. Daiichi unterstützt ein ausgewähltes Start-up im MAxL, indem es für zwölf Monate die Kosten für den Inkubator übernimmt und mit seinen Experten in der Wirkstoffentwicklung für Fragen des Start-ups zur Verfügung steht. Weitere solche „Golden Ticket-Kooperationen“ sind in der Anbahnung.

Nach welchen Kriterien wählt MAxL Start-ups für das Programm aus?

Burgstaller: Die beiden wichtigsten Kriterien sind ein innovatives Produkt- und Geschäftskonzept und ein talentiertes Gründerteam, dem wir zutrauen, das Konzept auch erfolgreich umzusetzen. Im Bereich der Therapeutikaentwicklung gibt es im Team idealerweise bereits Hands-on Erfahrung im Bereich Drug Development. Wenn das noch nicht der Fall ist, ist es entscheidend, dass das Team offen dafür ist, sich erfahrene Leute ins Team zu holen und/oder von erfahrenen Personen zu lernen.

Enke-Stolle: Bei Projekten, die ins MAxL ziehen möchten, muss schon ein erster Proof of Principle erbracht sein. Lediglich eine Idee zu haben, wäre zu früh für unseren Inkubator. Für das innovative Produkt sollte es einen hohen medizinischen Bedarf und klare Alleinstellungsmerkmale geben, und es sollte möglich sein, eine tragfähige Schutzrechtstrategie zu entwickeln. Die meisten der aktuellen MAxL-Projekte sind durch ein akademisches Pre-Seed- oder Validierungsförderprogramm finanziert. Wir unterstützen aber auch Spin-outs aus bestehenden Unternehmen, wenn Mittel vorhanden sind, um das Projekt in ein bis zwei Jahren experimentell und kommerziell so weiterzuentwickeln, dass ein entscheidender Meilenstein erreicht werden kann.

Burgstaller: Zudem haben Teams einen zusätzlichen Pluspunkt, wenn ihre Expertise und ihr Ansatz auch einen Mehrwert für aktuelle MAxL-Teams bieten und sich daraus spannende Synergien ergeben. Eines unserer Ziele im MAxL ist die Förderung von interdisziplinärer Zusammenarbeit, zum Beispiel zwischen Teams, die Wirkstoffe entwickeln, und solchen, die Algorithmen im Bereich der Wirkstoffentwicklung entwickeln.

Wie viele Start-ups hat MAxL bislang begleitet, welche Erfolgsstory erzählen Sie besonders gern?

Burgstaller: MAxL wurde im Juni 2024 eröffnet und hat seitdem nach und nach neue Teams aufgenommen. Inzwischen sind zehn Teams im MAxL; weitere Aufnahmen bereiten wir derzeit vor. Einen wichtigen ersten Meilenstein konnte nun Twogee Biotech erreichen. Das 2025 gegründete Start-up um Frank Wallrapp und Helge Jochens ist seit Herbst 2024 im MAxL und entwickelt maßgeschneiderte Enzymlösungen zur industriellen Verwertung von Biomasse zu nachhaltigen Rohstoffen. Vor Kurzem konnte Twogee erfolgreich eine Seed-Finanzierungsrunde über 2,16 Mio. EUR abschließen. Zu den Investoren zählen der High-Tech Gründerfonds (HTGF) und Bayern Kapital sowie strategische Partner. Das Team konnte auch bereits eine Reihe von Pilotkunden für seinen Ansatz gewinnen. Eine Erfolgsgeschichte des Bio^M-Angebots für Start-ups ist natürlich auch Tubulis: Das Unternehmen nahm 2015 am Bio^M BioEntrepreneur Bootcamp teil, erhielt 2017 den m⁴ Award und eine Förderung durch exist, wurde 2019 gegründet und konnte seitdem mit seinen innovativen Antibody-Drug-Conjugates für die Krebstherapie über 540 Mio. EUR einwerben.

Wie bewerten Sie das aktuelle Finanzierungsumfeld für frühphasige Biotech-Start-ups?

Enke-Stolle: Für sehr frühphasige Biotech-Start-ups ist das Finanzierungsumfeld aktuell weiterhin schwieriger als noch vor ein paar Jahren. Wie wir an Twogee sehen, ist es zwar nach wie vor möglich, erfolgreiche Seed-Finanzierungen einzuwerben, aber die Investoren sind momentan deutlich selektiver und risikoaverser. Für umso wichtiger halten wir es aktuell, die Teams mit Instrumenten wie MAxL möglichst früh professionell zu unterstützen, damit sie mit überzeugenden Datenpaketen und durchdachten Entwicklungsplänen im internationalen Wettbewerb gut aufgestellt sind. 

Frau Burgstaller und Frau Enke-Stolle – vielen Dank für das Gespräch

Dies ist ein Beitrag aus der StartingUp 01/26 – hier kannst du die gesamt Ausgabe kostenfrei lesen: https://t1p.de/p8gop

Angeführt wird die Late-Seed-Finanzierungsrunde von den Altinvestor*innen Technologiegründerfonds Sachsen (TGFS) und der beteiligungsmanagement thüringen gmbh (bm|t), die Peeriot bereits 2024 mit 1,5 Millionen Euro unterstützt hatten. Neu eingestiegen ist das Business-Angel-Netzwerk Companisto. Das Kapital soll direkt in die Go-to-Market-Strategie für 2026 fließen: Im Fokus steht der Launch der Community-Version „Myrmic“. Die Monetarisierung soll im Anschluss über die kommerzielle Enterprise-Variante „EdgeVance“ erfolgen.

Das Team: Konzern-Know-how trifft Deep-Tech

Das 2022 gegründete Unternehmen wird von einem dreiköpfigen Gründerteam geführt, das fundierte Branchenerfahrung bündelt. CEO Ralf Hüskes verfügt über TelCo-Start-up-Erfahrung, während CFO Roy Kaiser Operations-Expertise aus einem Deep-Tech-Start-up sowie Konzern-Know-how einbringt. Komplettiert wird das Trio durch Mitgründer und Senior Developer Erik Junghanns, der die technische Umsetzung der komplexen Software-Architektur verantwortet. Diese Kombination verhalf dem Team bereits zu frühen Erfolgen bei regionalen Innovationspreisen und Pitch-Wettbewerben.

Das Problem: Fragmentierung als Kostentreiber

Der Markt für Industrial IoT und Edge-Computing wächst rasant, krankt aber an seiner extremen Fragmentierung. Die Vernetzung unterschiedlichster Hardware – vom simplen, ressourcenarmen Mikrocontroller (MCU) in einem Sensor bis zum leistungsstarken Edge-Server – erfordert derzeit massiven manuellen Integrationsaufwand. Die Resultate sind oft unflexible Systeme (Hardware-Lock-ins), die bei Skalierungen, Netzwerkausfällen oder Konnektivitätsänderungen versagen. Verschärft wird die Lage durch den EU Cyber Resilience Act, der künftig Update-Fähigkeit und höhere Sicherheit für Geräteflotten vorschreibt.

Der USP: Schwarmintelligenz statt zentralem Broker

Genau hier positioniert Peeriot sein Alleinstellungsmerkmal: Die Middleware abstrahiert die Hardware vollständig und ermöglicht eine echte, dezentrale Peer-to-Peer-Kommunikation.

• Ohne zentralen Server: Im Gegensatz zu klassischen Client-Server-Modellen oder zentralen Brokern organisieren sich die Geräte bei Peeriot selbständig zu widerstandsfähigen Netzwerken (Mesh) – ähnlich einem Insektenschwarm. Fällt ein Knotenpunkt aus, leitet das Netzwerk die Datenströme autark um (Self-Healing).
• Speichersicherheit durch Rust: Die gesamte Laufzeitumgebung ist in der Programmiersprache Rust geschrieben. Das garantiert eine extrem hohe Speicher- und Threadsicherheit und schützt vor klassischen Cyberangriffen, die auf Speicherlecks abzielen.
• Skalierbarkeit: Die Software läuft hardwareunabhängig auf kleinsten Mikrocontrollern ebenso wie auf großen Serverarchitekturen.

Die Herausforderung: Die Open-Source-Falle im B2B

Das Geschäftsmodell von Peeriot folgt der klassischen Open-Source-Strategie: Die Kerntechnologie (Myrmic) wird kostenlos an Entwickler abgegeben, um eine schnelle Marktdurchdringung zu erzielen. Umsätze sollen später über ein B2B-Subskriptionsmodell generiert werden, bei dem Enterprise-Kunden für die Version EdgeVance pro eingesetztem Gerät zahlen.

Der kritische Punkt dieses Modells ist die Conversion-Rate. Entwickler*innen nutzen Open-Source-Tools gern, doch der Schritt zum zahlenden Unternehmen erfordert lange Vertriebszyklen. Zudem birgt das „Pay-per-Device“-Modell bei industriellen IoT-Schwärmen mit zehntausenden Sensoren die Gefahr exponentiell steigender Kosten für den Endkund*innen. Peeriot muss beweisen, dass die Einsparungen bei der Wartung die laufenden Lizenzkosten übersteigen.

Der Wettbewerb

Peeriot agiert in einem hochkompetitiven Umfeld. Die größten Hürden sind die Bequemlichkeit der Industrie und die Dominanz der Tech-Giganten.

• Die Cloud-Konzerne: AWS (mit IoT Greengrass) und Microsoft (mit Azure IoT Edge) binden Kunden mit eigenen Edge-Lösungen tief in ihre Cloud-Ökosysteme ein.
• Direkte Middleware-Konkurrenz: Peeriot konkurriert mit etablierten IoT-Plattformen und Middleware-Anbietern wie dem deutschen Unternehmen HiveMQ (fokussiert auf MQTT-Broker), Real-Time Innovations (RTI) aus den USA oder europäischen Playern wie Cybus und Zerynth.
• Open-Source-Protokolle: Auch dezentrale Open-Source-Protokolle wie Eclipse Zenoh adressieren ähnliche Probleme im Edge-Routing.

Peeriots stärkstes Argument gegen diese Übermacht ist die radikale Cloud-Unabhängigkeit (Data Sovereignty) gepaart mit dem dezentralen Peer-to-Peer-Ansatz, der ohne fehleranfällige zentrale Broker auskommt.

Fazit: Infrastruktur statt App-Spielerei

Peeriot ist ein prägnantes Beispiel für europäisches DeepTech-Unternehmertum. Das Team wagt sich an ein fundamentales Infrastrukturproblem der Industrie 4.0. Die aktuelle Finanzierung verschafft den notwendigen Runway für den Produkt-Launch 2026. Gelingt der Aufbau der Entwickler-Community, könnte das Start-up eine neue Kategorie der Edge-Software etablieren. Findet die Open-Source-Lösung jedoch keine breite Akzeptanz, droht die technologisch anspruchsvolle Plattform in der Nische zu bleiben.

Smart Scaling: 3 konkrete Learnings für B2B- und Tech-Gründer*innen

Aus dem strategischen Ansatz von Peeriot lassen sich drei handfeste Manöver ableiten, die Start-ups bei der Skalierung im B2B-Umfeld helfen können:

1. Open-Source als trojanisches Pferd

Ein Kernprodukt an Entwickler*innen zu verschenken, ist ein bewährter Growth-Hack für maximale Marktdurchdringung. Aber eine aktive Community ersetzt keinen B2B-Vertriebsprozess. Peeriot muss beweisen, dass der Schritt von der kostenlosen Variante zum Enterprise-Modell funktioniert.
Learning: Definiert von Tag eins an glasklar, welchen monetären oder operativen Schmerz eure Enterprise-Version löst. In der Industrie zahlen Kunden selten für die reine Technologie, sondern für Service Level Agreements (SLAs) und einfache Wartung.

2. Die blinden Flecken der Tech-Giganten besetzen

Wer als Start-up versucht, gegen Tech-Giganten wie AWS oder Microsoft mit einem breiteren Funktionsumfang anzutreten, verliert. Peeriot wählt einen anderen Weg und fokussiert sich auf radikale Cloud-Unabhängigkeit und europäische Datensouveränität.
Learning: Findet den Schmerzpunkt eurer Zielgruppe, den die großen „Goliaths“ aufgrund ihres eigenen Geschäftsmodells (z.B. der Bindung an die eigene Cloud) strategisch nicht lösen können oder wollen.

3. Regulatorik als Vertriebsturbo nutzen

Lange B2B-Sales-Zyklen sind der Tod vieler Start-ups. Wer sein Produkt jedoch geschickt an neue gesetzliche Vorgaben (wie bei Peeriot den EU Cyber Resilience Act) ankoppelt, schafft sofortige Dringlichkeit bei der Kundschaft.
Learning: Verknüpft eure Lösung nach Möglichkeit direkt mit aktueller Regulatorik. Hilft euer Produkt dem/der Kund*in, gesetzliche Strafen zu vermeiden oder Compliance-Kosten zu senken, wandert es auf der Prioritätenliste des Einkaufs automatisch ganz nach oben.

Am Anfang stand kein Hype, sondern eine einfache Wahrheit: Die günstigste Kilowattstunde ist die, die gar nicht erst verloren geht. Christian Grüner, Mathematiker, ehemaliger Managementberater und Gründer, folgte dieser schlichten Logik, als er sich nach dem Verkauf seines ersten Start-ups den Themen Klimaschutz und klimawirksame Gebäudesanierung widmete und erkannte: Nicht die nächste glänzende Hardware verspricht den größten Hebel für mehr Energie­- und Kosteneffizienz in Gebäuden, sondern eine solide Hülle. „Ich wollte etwas Physisches mit echtem Impact bauen. Dämmung ist dafür der unterschätzte Schlüssel“, sagt Christian rückblickend.

So entstand die Idee zu VARM, das er 2023 zusammen mit Sebastian Würz gründete, der über Know-how im Aufbau wachstumsstarker Start-ups und Expertise in Finanzen, Personal und Vertrieb verfügte, – als zentrale Anlaufstelle für effek­tive Hausdämmung. „Wir verbinden Handwerkskompetenz mit digitalen Prozessen – von der Beratung bis hin zur Ausführung“, so Christian. Das Ziel: Full-Service-Dämmung für Ein- und Mehrfamilienhäuser – transparent, plan- und skalierbar.

Brücke zwischen zwei Welten

Die größte Challenge dabei? Zwei Kulturen zusammenbringen: moderne Start-up-Mechanismen und traditionelles Handwerk. „Auf dem Papier ist Standardisierung leicht. Auf der Baustelle bedeutet sie: klare Abläufe, gute Ausbildung, saubere Kommunikation – jeden Tag“, sagt Christian.

Deshalb baut VARM eigene Teams auf, setzt auf eigene Handwerker*innen statt auf Subunternehmertum und professionalisiert das Gewerk mit durchgängig digitalen Prozessen: Von der Bedarfsanalyse über Angebot und Materiallogistik bis hin zur Nachbetreuung läuft alles in einer klaren Taktung. Qualität ist kein Zufall, sondern das Ergebnis von Prozessen und den Menschen, die diese Struktur tragen, so das Credo der Gründer.

Die Business-in-a-Box fürs Handwerk

Mit der inhouse entwickelten Business-in-a-Box hilft man den eigens ausgebildeten Handwerker*innen, ihre eigenen Betriebe per Franchise zu eröffnen und als selbständige „Dämm-Entrepreneur*innen“ zu operieren. „Wir reduzieren Einstiegshürden, stellen Tools, Aufträge, Schulung sowie Qualitätsmanagement und ermöglichen Selbständigkeit, wo sie bisher nur sehr schwer zugänglich war“, sagt Christian.

Der digitale Backbone schafft zugleich Skalierbarkeit: KI-gestützte Planung, zentrale Materiallogistik und intelligente Einsatzsteuerung sollen es perspektivisch ermöglichen, dass eine Person bis zu 50 Handwerkteams parallel koordiniert; ein Effi­zienzsprung um den Faktor 25 gegenüber dem klassischen Handwerk.

VARM ist somit der klassische Anwendungsfall von Physical­ AI: Hier trifft die „echte“ Welt auf KI-basierte Effi­zienz­steigerung. Für eine fragmentierte Branche bedeutet das Disruption mit Augenmaß: lokal, qualitätsgesichert und paneuropäisch denkbar.

Auf Wachstumskurs

Schon kurz nach dem Start konnte das Start-up eine siebenstellige Pre-Seed-Runde schließen – angeführt von Foundamental und noa, flankiert von Business Angels wie den Gründern von Thermondo und Ecoworks. 2024 folgte die Seed-­Runde über 5,7 Millionen Euro, an der unter anderen Emerge, Pale Blue Dot und die Bestands­investor*innen beteiligt sind.

Zudem expandierte VARM rasch nach Hamburg, Nordrhein-­Westfalen und in die Rhein-Main-Region – weitere Standorte sind in Planung. Strategische Partnerschaften mit Energie­beratungen, Hausverwaltungen, Versorger*innen, Wärmepumpen-Playern und den großen deutschen Baumarktketten sollen letztendlich das Thema Dämmung mit der restlichen Energiewelt verzahnen. „Unser Anspruch ist Exzellenz im Handwerk. Das macht unsere Kunden zu Fans“, so Christian. „Mit über 300 Fünf-Sterne-Google-­Bewertungen können wir stolz auf unseren Service sein.“

Der auf der Cyber Security Conference 2026 in Heilbronn vorgestellte Cyber Security Report 2026 von Schwarz Digits liefert aufschlussreiche Daten zur Sicherheitslage der deutschen Wirtschaft. Obwohl die branchenübergreifenden IT-Sicherheitsbudgets auf mittlerweile 17 Prozent der IT-Gesamtausgaben steigen, offenbart die repräsentative Erhebung unter rund 1.000 deutschen Firmen, dass Maßnahmen oft eher reaktiv erfolgen.

Für die Start-up-Szene zeigen sich dabei spezifische Handlungsfelder, die im Wachstumsalltag schnell untergehen.

Wachstum und Regulierung: Die Anforderungen von NIS-2 im Blick behalten

Die EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) wird oft als reines Thema für Großkonzerne und kritische Infrastrukturen wahrgenommen. Der Report zeigt jedoch, dass branchenübergreifend 48 Prozent der befragten Unternehmen ihre regulatorische Betroffenheit voraussichtlich falsch einschätzen.

Dies betrifft zunehmend auch Scale-ups: Erreicht ein Unternehmen mit 10 bis 49 Mitarbeitern einen Jahresumsatz von über 10 Millionen Euro, fällt es – je nach Sektor – in den Anwendungsbereich der strengen Richtlinie. In diesem Größensegment gehen laut Report aktuell 92 Prozent der Firmen fälschlicherweise davon aus, nicht betroffen zu sein. Wer als Scale-up unter das in Deutschland greifende Umsetzungsgesetz fällt, muss strenge Meldepflichten und Risikomanagement-Maßnahmen etablieren. Da die Geschäftsführung bei Versäumnissen künftig verstärkt in die persönliche Haftung genommen werden kann, ist eine frühzeitige rechtliche Prüfung des eigenen Status dringend ratsam.

Die Lieferkette im Fokus: Cyber-Resilienz als B2B-Wettbewerbsvorteil

Auch Start-ups, die nicht direkt unter NIS-2 fallen, spüren die Auswirkungen häufig indirekt. Laut Erhebung hat bereits jedes zweite Unternehmen Angriffe auf seine Zulieferer registriert. Bisher überprüfen allerdings 75 Prozent der Firmen ihre Partner*innen nicht regelmäßig auf IT-Sicherheit.

Das dürfte sich durch den aktuellen regulatorischen Druck bald ändern. Konzerne und regulierte Unternehmen müssen ihre Lieferketten stärker absichern und fordern zunehmend vertragliche IT-Sicherheitsnachweise von ihren Start-up-Dienstleistern und SaaS-Anbietern ein. Gründer*innen, die hier proaktiv eine saubere Cyber-Resilienz und idealerweise den Einsatz digital-souveräner, europäischer Lösungen nachweisen können, haben in Enterprise-Pitches und bei Beschaffungsprozessen klare Vorteile.

Künstliche Intelligenz: Chancen nutzen, Sicherheitsaspekte mitdenken

Künstliche Intelligenz ist ein zentraler Treiber vieler moderner Start-up-Geschäftsmodelle. Den Sicherheitsaspekt beim KI-Einsatz schätzen viele kleine und mittlere Unternehmen (KMU) jedoch noch zu gelassen ein: 54 Prozent der Befragten gehen davon aus, dass KI-Anwendungen die eigene Cyber-Bedrohungslage nicht wesentlich verändern.

IT-Sicherheitsexperten warnen im Report jedoch vor neuen Angriffsvektoren wie autonomen KI-Angriffen oder der gezielten Manipulation von KI-Modellen (sogenannte Prompt-Hacks). Während 73 Prozent der Großunternehmen bereits klare Regeln für den KI-Einsatz definiert haben, fehlt es bei knapp einem Viertel der kleineren Unternehmen noch an internen Richtlinien. Für Start-ups empfiehlt es sich daher, das Prinzip „Security-by-Design“ von Beginn an in die eigene KI-Entwicklung und die interne Nutzung von KI-Tools zu integrieren.

Fazit

Cybersicherheit ist mehr als nur ein technisches Thema für die IT-Abteilung – sie ist ein geschäftskritischer strategischer Baustein. Start-ups, die Security- und Compliance-Anforderungen frühzeitig und professionell in ihr Wachstum integrieren, beugen nicht nur Risiken vor, sondern schaffen eine verlässliche Basis für das Vertrauen von B2B-Kund*innen, Partner*innen und Investor*innen.

Praxis-Check: Fällt mein Start-up unter die NIS-2-Richtlinie?

Ob ein Unternehmen die strengen Vorgaben der NIS-2-Richtlinie (bzw. des deutschen Umsetzungsgesetzes NIS2UmsuCG) direkt erfüllen muss, lässt sich grob in vier Schritten prüfen:

1. Die Branchen-Frage: Ist das Start-up in einem der 18 kritischen Sektoren aktiv? Für Tech-Start-ups besonders relevant: Dazu zählen nicht nur klassische Felder wie Energie oder Gesundheit, sondern auch Digitale Infrastruktur (Cloud-Computing-Dienste, Rechenzentren), Managed IT-Services (MSP/MSSP) und Digitale Anbieter (Online-Marktplätze, Suchmaschinen).
2. Die Größen-Frage: Beschäftigt das Unternehmen mindestens 50 Mitarbeitende oder erzielt es einen Jahresumsatz bzw. eine Jahresbilanzsumme von mehr als 10 Millionen Euro? (Achtung: Hier greift oft die erwähnte Falle für schnell wachsende Scale-ups mit wenigen Mitarbeitenden, aber hohem Umsatz).
3. Die Ausnahmen (unabhängig von der Größe): Bietet das Start-up spezielle Dienste an (z. B. qualifizierte Vertrauensdienste, öffentliche Telekommunikationsnetze oder ist es der einzige Anbieter eines essenziellen Dienstes)? In diesen Sonderfällen greift NIS-2 ab dem ersten Mitarbeitenden.
4. Die indirekte Betroffenheit: Selbst wenn Punkt 1 bis 3 nicht zutreffen – beliefert das Start-up große B2B-Kund*innen, die unter NIS-2 fallen? Wenn ja, werden die Sicherheitsanforderungen zunehmend über Verträge und Audits an das Start-up „durchgereicht“.

Tipp: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet online interaktive Formulare zur genauen Betroffenheitsprüfung an. Bei Unklarheiten lohnt sich der frühzeitige Rat eines/einer IT-Rechtsexpert*in.

Jede(r) Gründer*in startet sein/ihr Vorhaben zunächst mit einer klaren Vision. Man ist voller Energie und spürbarer Begeisterung. Doch auf diese erste Euphorie folgt unweigerlich der harte Business-Alltag. Plötzlich stehen Produktentwicklung, scheinbar endlose Problemketten, mühsame Akquise, schmerzhafte Ablehnung, wachsender Cashflow-Druck und nervenaufreibende Investoren-Pitches auf der Tagesordnung. Spätestens in dieser Phase zeigt sich, wer tatsächlich bereit ist, den hohen Preis des Erfolgs zu bezahlen. Als Gründer*in muss man genau dort weitermachen, wo selbst sehr ambitionierte Angestellte längst aufhören Es gilt: Wer gründet, muss die notwendigen Dinge erledigen – und zwar völlig losgelöst davon, wie er oder sie sich in diesem Moment fühlt.

Motivation vs. Disziplin

Genau hier liegt das fundamentale Problem der Motivation. Motivation ist lediglich ein Gefühl, das starken Schwankungen unterliegt. Manchmal hält sie eine ganze Woche an, manchmal verfliegt sie nach nur fünf Minuten, und an manchen Tagen taucht sie überhaupt nicht erst auf. Da Gefühle extrem volatil sind, ist es nur eine Frage der Zeit, bis man das Handtuch wirft, wenn man das eigene Business von der aktuellen Gemütslage abhängig macht. Motivation mag ein hilfreicher Antrieb für den Start sein, doch es ist die Disziplin, die dafür sorgt, dass man auch langfristig am Ball bleibt.

Denn im Gegensatz zum wankelmütigen Gefühl der Motivation ist Disziplin eine bewusste Entscheidung. In der Praxis bedeutet das beispielsweise, das Minimum Viable Product (MVP) komplett neu aufzusetzen, nachdem die Zielgruppe die ursprüngliche Idee nicht verstanden hat. Es bedeutet, Akquise-Anrufe zu tätigen, obwohl man absolut keine Lust darauf hat, und kontinuierlich Content zu produzieren, selbst wenn der Applaus des Publikums ausbleibt. Ebenso erfordert es eiserne Disziplin, bei Investor*innen nachzufassen, obwohl man bereits 87 Absagen kassiert hat. Wahrer Erfolg entsteht eben nicht aus einer guten Stimmung heraus, sondern durch unermüdliche Wiederholung.

Gefangen in der Dopamin-Falle

Dass uns Disziplin heute oft schwerer fällt als je zuvor, liegt an unserer modernen Welt der sofortigen Belohnungen. Ein kurzes Scrollen, ein schneller Like, eine eingehende Nachricht oder die nächste Episode der Lieblingsserie liefern uns verlässliche Dopamin-Kicks. Das fatale Problem dabei ist, dass sich unser Gehirn an diese ständige Reizüberflutung gewöhnt. Verhaltenspsychologen warnen in diesem Zusammenhang vor der sogenannten Dopamin-Falle. Diese sofortige Befriedigung wirkt auf den ersten Blick harmlos, doch sie untergräbt langfristig unsere essenzielle Fähigkeit, Widerstände und Reibung auszuhalten. Dabei ist genau diese Toleranz der Kern jeden unternehmerischen Erfolgs. Gründer*in müssen in der Lage sein, unklare Phasen zu überstehen, Umsatztäler zu durchschreiten sowie mit Kritik und Ablehnung professionell umzugehen. Wer stattdessen kontinuierlich nach schnellen Belohnungen greift, verliert unweigerlich die notwendige Ausdauer für den langfristigen Aufbau eines Unternehmens. Um als Gründer*in umgehend mehr Disziplin aufzubauen, gibt es vier konkrete Hebel.

Hebel 1: Disziplin als Ausdruck von Selbstrespekt begreifen

Zunächst muss man verinnerlichen, dass Selbstdisziplin keineswegs eine Bestrafung oder starre Maßregelung darstellt. Vielmehr ist sie ein Ausdruck von tiefem Respekt vor dem eigenen Potenzial. Romantisch betrachtet könnte man Selbstdisziplin sogar als eine Form der Selbstliebe bezeichnen. Wer sich selbst und seine Ambitionen ernst nimmt, behandelt seine Ziele nicht als bloße Option. Daher sollte die entscheidende Frage am Morgen niemals lauten, worauf man heute Lust hat. Die einzig zielführende Frage lautet stattdessen, was einen der eigenen Vision heute ein konkretes Stück näherbringt.

Hebel 2: Das Widerstandszentrum gezielt trainieren

Ein weiterer wichtiger Aspekt ist das Training des eigenen Widerstandszentrums. In unserem Gehirn existiert ein Bereich namens "anterior midcingulate cortex", der ähnlich wie ein Muskel funktioniert und wächst, wenn wir Aufgaben bewältigen, die hart für uns sind. Disziplin fällt uns zunehmend leichter, wenn wir uns regelmäßig und ganz bewusst für den unbequemen Weg entscheiden. Für den Gründungsalltag bedeutet das nach dem "eat the frog"-Prinzip, jeden Tag die unangenehmste Aufgabe zuerst zu erledigen. Man sollte täglich Akquise und umsatzbringende Maßnahmen priorisieren, anstatt sich in angeblichem Perfektionismus und endlosem Produkt-Feinschliff zu verlieren.

Ebenso wichtig ist es, Start-up-Events zu besuchen und dort proaktiv das Gespräch mit Investoren zu suchen. Wer es sich stets leicht macht, wird niemals wachsen. Schließlich verdienen diejenigen, die nur kleine Probleme lösen, auch nur kleines Geld, während jene, die große Probleme lösen, ganze Märkte verändern können. Man muss sich nur vor Augen führen, wie immens groß die Probleme von Elon Musk sind oder welche Herausforderungen Steve Jobs bewältigen musste, um aus einer kleinen Garage heraus eine der wertvollsten Marken der Welt zu formen.

Hebel 3: Die innere Stimme kontrollieren

Ein massives Hindernis auf dem Weg zur Disziplin ist oft unsere eigene innere Stimme. Sie möchte uns eigentlich schützen, bewirkt damit aber ironischerweise genau das Gegenteil und hält uns klein. Da unser Gehirn Ablehnung fälschlicherweise mit einer echten Gefahr verwechselt, produziert es hemmende Gedanken. Es redet uns ein, potenzielle Kontakte gar nicht erst anzusprechen, da sie ohnehin kein Interesse hätten. Es empfiehlt uns, lieber noch zu warten, bis wir mehr vorweisen können, oder warnt uns davor, dass der anstehende Cold Call ohnehin nur peinlich wird.

Um diese Stimme zu steuern, helfen drei konkrete Schritte. Zunächst muss man solche Gedanken aktiv entlarven und sich bewusst machen, dass sich hier lediglich das alte Steinzeit-Gehirn meldet, aber keine reale Gefahr vorliegt. Anschließend greift man auf die Methode aus Mel Robbins' Buch "The 5 Second Rule" zurück: Man zählt von fünf rückwärts und kommt sofort ins Handeln, ohne Raum für Ausreden zu lassen. Ergänzend dazu ist es elementar, feste Routinen zu bauen, denn diese sind stets stärker als flüchtige Emotionen. Wenn beispielsweise dienstags und donnerstags von 10 bis 11.30 Uhr feste Akquise-Zeiten im Kalender stehen, gilt dies als absolut fix und nicht verhandelbar.

Hebel 4: Typische Disziplin-Killer konsequent eliminieren

Zu guter Letzt bedeutet mehr Disziplin immer auch weniger Selbstsabotage. Das gelingt am besten, indem man die klassischen Disziplin-Killer im Gründungsalltag eliminiert. Dazu zählen Multitasking, das permanente Checken des Smartphones, die ständige Jagd nach Social-Media-Dopamin, die Erwartung dauerhafter Erreichbarkeit sowie Meetings, die ohne klares Ergebnis verlaufen. Jede dieser ständigen Unterbrechungen trainiert uns lediglich darauf, zu reagieren, anstatt selbst die Richtung vorzugeben.

Um dem effektiv entgegenzuwirken, sind konkrete Maßnahmen gefragt. Push-Benachrichtigungen sollten konsequent deaktiviert und das Handy außer Reichweite gelegt werden. Social Media hat nur in klar definierten Zeitfenstern Platz, während für fokussiertes Arbeiten sogenannte Deep-Work-Blöcke fest im Kalender verankert werden müssen. Zudem sollten schlichtweg keine Meetings mehr ohne vorab definierte Agenda und ohne klares Ziel stattfinden. Letztlich entsteht Disziplin deutlich leichter, wenn man Versuchungen durch klare Strukturen von vornherein erschwert.

Warte also nicht darauf, dass du dich irgendwann motiviert fühlst. Baue stattdessen belastbare Systeme, eiserne Routinen und echte mentale Härte auf. Mit jedem Mal, wenn du dich ganz bewusst für die Disziplin und gegen die Ablenkung entscheidest, entwickelst du dich ein Stück weiter zu der Person, die Investoren restlos überzeugt, Kund*innen magisch anzieht und ein Unternehmen mit echter Substanz formt. Disziplin ist somit kein lästiger Nachteil. Sie ist dein absolut unfairer Vorteil.

Der Autor Timo Sven Bauer zählt zu den bekanntesten Verkaufstrainern in der DACH-Region, ist Mitgründer zahlreicher Start-ups sowie Buchautor, www.soldbybauer.com

Es war absehbar, dass die 120 Millionen Euro aus der Series-B-Runde nur das Warm-up waren. Laut übereinstimmenden Medienberichten (unter anderem von Bloomberg und der Financial Times) steht Neura Robotics vor dem Abschluss einer gigantischen Finanzierungsrunde in Höhe von rund 1 Milliarde Euro (ca. 1,2 Milliarden US-Dollar). Damit würde sich die Unternehmensbewertung auf etwa 4 Milliarden Euro katapultieren. Neura stiege somit endgültig in die absolute Top-Liga der europäischen Tech-Einhörner auf. Das Unternehmen selbst wollte die Berichte auf Nachfrage bislang nicht kommentieren.

Krypto-Milliarden für DeepTech: Der Tether-Faktor

Was diesen Deal in der Tech-Welt so einzigartig macht, ist die Herkunft des Kapitals. Angeführt wird die Runde laut den Berichten von der Tether Holdings SA, dem Emittenten des weltweit größten Stablecoins. Das ist kein Zufall, sondern Teil einer strategischen Neuausrichtung: Tether nutzt seine enormen Krypto-Gewinne (allein in den ersten drei Quartalen 2025 über 10 Milliarden Dollar), um ein „Real-World“-Portfolio aufzubauen – von KI-Rechenzentren über Energie bis hin zu zukunftsweisender Robotik. Für Neura würde das den Zugang zu einem extrem liquiden Investor bedeuten, der bereit ist, die kapitalintensive Skalierung von Hardware langfristig zu stützen.

Das globale Haifischbecken: Metzingen gegen das Silicon Valley

Dieses Kapital ist bitter nötig, denn der Markt für humanoide und kognitive Robotik wird aktuell massiv von US-Hyperscalern und chinesischen Speedbooten befeuert. Auf der einen Seite steht Elon Musk mit Tesla Optimus und enormer Skalierungsmacht. Auf der anderen Seite agieren hochfinanzierte US-Start-ups wie Figure AI, die mit Milliarden von Microsoft und dem KI-Gehirn von OpenAI ausgestattet sind. Hinzu kommen chinesische Hersteller wie Unitree, die mit staatlicher Förderung extrem günstige Modelle auf den Markt werfen.

In diesem Milliarden-Rennen positioniert sich Neura Robotics als europäische Speerspitze. Das Unternehmen liefert einen technologischen Gegenentwurf, der Kunden wie Kawasaki Heavy Industries und Omron bereits überzeugt hat – laut CEO David Reger liegen die Auftragsbücher bei einem Volumen von fast 1 Milliarde US-Dollar.

Der Burggraben: Wie sich Neura Robotics positioniert

Um gegen die Tech-Giganten zu bestehen, setzt das Start-up auf einen technologischen Burggraben. Mit diesen Alleinstellungsmerkmalen will sich Neura von der Konkurrenz abheben:

• „Physical AI“ statt umgebauter Chatbots: Während viele Konkurrenten textbasierte KI-Modelle nachträglich in Roboter integrieren, betont Neura, seine KI von Grund auf für die physische Welt gebaut zu haben. Die Roboter verfügen über ein multisensorisches System: Sie sehen in 3D, sollen Sprache im Fabriklärm erkennen und durch haptisches Feedback ein echtes "Fingerspitzengefühl" besitzen.
• Sicherheit ohne Käfige: In traditionellen Fabriken arbeiten Roboter hinter teuren Schutzzäunen. Neuras Modelle verfügen über eine patentierte Sensorik (Touchless Safe Human Detection). Sie sollen Menschen in Echtzeit erkennen, berührungslos stoppen oder ausweichen. Dadurch können Mensch und Maschine ohne teure Fabrikumbauten direkt im selben Raum arbeiten.
• Die Plattform-Strategie: Das Start-up baut nicht nur einen Roboter. Die kognitive KI fungiert als Betriebssystem, das in verschiedene Hardware-Formen gegossen wird – sei es der Humanoide 4NE-1 oder der hochpräzise kognitive Cobot MAiRA. Die Idee: Macht ein Roboter im Netzwerk einen Fehler, lernen alle anderen weltweit daraus. Ein Ökosystem, das zudem durch strategische Partnerschaften mit Giganten wie Nvidia und Schaeffler gestützt wird.
• Fokus auf Datensouveränität: Von der KI über die Steuerungssoftware bis hin zu den Sensoren entwickelt Neura Kernkomponenten im eigenen Haus. Dieser "Made in Germany"-Ansatz garantiert aus Unternehmenssicht höchste Datensicherheit. Für westliche Industrieunternehmen ist das ein massives Argument gegenüber asiatischen oder US-amerikanischen Herstellern.

„We serve humanity“: Klare Kante gegen Rüstungsdeals

Trotz des rasanten Wachstums bleibt David Reger seinen Prinzipien treu – ein Aspekt, den wir bereits in unserer Coverstory beleuchtet haben. Der Gründer positioniert seine Roboter strikt als Zivil- und Helfermaschinen für Industrie und Haushalt. Lukrative Anfragen aus der Rüstungsindustrie lehnt das Unternehmen kategorisch ab. Der Humanoide 4NE-1 soll den Menschen entlasten, nicht ersetzen oder bedrohen. Mit dieser ethischen Linie setzt Neura einen bewussten Gegenpol zu einem Markt, der teilweise stark militärisch geprägt ist.

Fazit: Der „iPhone-Moment der Robotik“

Analysten von Barclays schätzen, dass der Markt für KI-basierte Roboter und autonome Maschinen bis 2035 auf rund 1 Billion Dollar anwachsen wird. Mit der erwarteten Milliarden-Finanzierung und dem ehrgeizigen Ziel, bis 2030 rund 5 Millionen Einheiten zu produzieren, unterstreicht Neura Robotics seinen Anspruch auf die globale Weltspitze. Für das Metzinger Start-up hat die Phase der weltweiten Skalierung gerade erst begonnen.

Es ist eines der letzten großen Ärgernisse im Arbeitsalltag von Freelancer*innen und kleinen Agenturen: Der Freitagabend, der für das Sortieren verknitterter Tankbelege und das Abtippen von Bewirtungsbelegen in Excel-Listen draufgeht. Genau hier setzt die Oldenburger fast2work GmbH mit ihrer am 17. Februar 2026 gelaunchten App bonster an, um den Papierkram bei der Reisekostenabrechnung zu beenden. Das Versprechen von Gründer und CEO Ronald Bankowsky: Drei Minuten Aufwand, KI-Automatisierung und keine Einstiegshürden.

Das Versprechen: Simpel statt Systemintegration

Die Funktionsweise der App ist bewusst minimalistisch gehalten: Beleg fotografieren, woraufhin die KI relevante Werte wie Datum, Betrag und Mehrwertsteuer ausliest, auf Duplikate prüft und eine fertige Abrechnung erstellt. „Kein Onboarding-Projekt, kein Vertriebsgespräch, kein IT-Setup“, fasst Bankowsky den Ansatz der Standalone-Lösung zusammen.

Die Zielgruppe ist klar definiert: Selbständige, Freelancer*innen und Mini-Teams, denen Enterprise-Lösungen wie SAP Concur zu mächtig und Start-ups wie Circula oder Pleo oft noch zu prozesslastig sind. Mit einem Preismodell von 1,99 Euro für Einzelabrechnungen und 6,99 Euro (Stand Ende Febr. 2026) für eine Flatrate positioniert sich das Unternehmen im unteren Preissegment.

Im Haifischbecken der Neobanken und Buchhaltungsriesen

Laut fast2work gab es bislang „kaum eine Alternative zwischen Excel und Enterprise-Software“. Diese Aussage hält einem Realitätscheck im Jahr 2026 allerdings nur bedingt stand. Bonster betritt ein Haifischbecken, denn die vermeintliche Lücke wird längst geschlossen.

Zum einen integrieren Buchhaltungsriesen wie Lexoffice oder sevDesk Reisekosten-Features immer tiefer in ihre Standardpakete. Zum anderen wildern Neobanken wie Qonto, Finom oder Kontist im selben Revier: Wer dort ein Geschäftskonto hat, bekommt die Belegzuordnung oft als „Commodity“ gratis dazu. Mit knapp 7 Euro im Monat bewegt sich bonster in einer Preisregion, in der man fast schon eine komplette einfache Buchhaltungssoftware bekommt. Die App muss also einen enormen Mehrwert bieten, um gegen die „Eh-da-Lösungen“ (Software, die Kund*innen ohnehin bezahlen) zu bestehen.

Auf die Frage, warum Freelancer*innen für eine Insellösung extra zahlen sollten, entgegnet der Gründer, dass bonster bewusst früher ansetze als klassische Tools. Das Hauptproblem sei nicht die Buchhaltung, sondern das Erfassen von Belegen unterwegs. „Genau dort scheitert es oft, weil Mitarbeitende keine komplexen Systeme nutzen wollen oder gar keine Zugänge haben“, argumentiert Bankowsky. Der Mehrwert liege nicht in einer weiteren Buchhaltungssoftware, sondern darin, dass durch die Reduzierung auf ein Foto „überhaupt verwertbare Abrechnungsdaten/Belege entstehen“.

Es klingt nach dem perfekten Setup für die neue Generation von Gründer*innen: Man baut ein Impact-Start-up auf und generiert saftige Umsätze, aber anstatt das Unternehmen nach fünf Jahren an den Meistbietenden zu verhökern, gehört es sich selbst. Genau das soll die GmbV (Gesellschaft mit gebundenem Vermögen, juristisch oft GmgV) leisten. Gewinne bleiben zwingend im Unternehmen, die Kontrolle liegt bei den fähigsten Köpfen, und ein lukrativer Exit ist rechtlich ausgeschlossen.

Für klassische Venture-Capital-Geber (VCs) gleicht dieses Konzept einem Albtraum. Ein Konstrukt, das einen hochprofitablen Exit systematisch blockiert, entzieht dem klassischen VC-Geschäftsmodell schlichtweg die Arbeitsgrundlage. Doch während die GmbV als moralisches Aushängeschild gefeiert wird, offenbart ein genauerer Blick auf die aktuelle Realität: Wer unreflektiert auf die neue Rechtsform wartet, riskiert seine Flexibilität.

Der Realitätscheck: Warum Warten keine Strategie ist

Die GmbV ist ein starkes politisches Signal, aber (noch) kein wirtschaftlicher Befreiungsschlag. Der entscheidende Konstruktionsfehler: Es gibt keine steuerlichen Privilegien. Wer Gewinne im Unternehmen belässt, muss diese voll versteuern. Zudem ziehen sich die gesetzliche Umsetzung und die Detailfragen – etwa zur Veräußerung von Tochtergesellschaften – in die Länge.

Wer jetzt gründet, braucht rechtliche Sicherheit. Die gute Nachricht: Ihr braucht die GmbV gar nicht zwingend. Das Konzept des Verantwortungseigentums lässt sich mit etablierten Strukturen schon heute wasserdicht abbilden.

Das Founder-Playbook: 3 erprobte Alternativen zur GmbV

Vergesst die Warterei auf den Gesetzgeber. Mit diesen drei Modellen könnt ihr eure Purpose-DNA fest im juristischen Fundament verankern:

1. Der Start-up-Liebling: Das Veto-Share-Modell (Golden Share)

Dies ist der eleganteste Hack für junge Teams mit schmalem Budget (bekannt durch Ecosia oder Einhorn). Ihr gründet eine klassische GmbH. 99 Prozent der Anteile bleiben bei den Gründer*innen und wertekompatiblen Investoren. Genau 1 Prozent (der "Golden Share") gebt ihr jedoch an eine unabhängige Instanz ab, beispielsweise die Purpose Stiftung.

• Der Clou: Im Gesellschaftervertrag wird verankert, dass fundamentale Entscheidungen (wie ein Unternehmensverkauf oder die Änderung des Purpose) nur einstimmig getroffen werden können. Die Stiftung legt ihr Veto ein, sobald jemand Kasse machen will. Ihr bleibt maximal agil, zementiert aber die Vermögensbindung.

2. Das Schwergewicht: Das Doppelstiftungsmodell

Ideal, wenn ihr bereits etabliert seid und hohe Cashflows generiert (das Bosch-Modell). Macht und Geld werden strikt getrennt. Eine Stiftung hält das Kapital (die Gewinne) und schüttet sie für gute Zwecke aus. Eine separate Unternehmensstiftung (oder ein Trust) hält die Stimmrechte und lenkt das operative Geschäft.

• Der Clou: Ein feindlicher Takeover ist ausgeschlossen. Allerdings ist dieses Modell in der Aufsetzung und im Unterhalt teuer und bürokratisch – für Seed-Start-ups meist noch überdimensioniert.

3. Das Comeback: Die Genossenschaft (eG)

Die ursprünglichste Form des Verantwortungseigentums erlebt ein Revival, besonders bei Community-getriebenen Geschäftsmodellen.

• Der Clou: Es gilt das demokratische Kopfprinzip. Egal, wie viel Geld ein Investor mitbringt, er hat nur eine Stimme. Die eG ist nahezu immun gegen Exits. Achtung: Die Entscheidungswege können hier länger dauern, was nicht zu jedem hyper-agilen Startup-Modell passt.

Handlungsanweisungen für Gründer*innen

Was bedeutet das für eure Strategie in den nächsten Wochen? Hier ist euer Fahrplan:

1. Finanzierungsstrategie radikal klären: Beantwortet die "Exit-Frage" im Gründungsteam schonungslos ehrlich. Wollt ihr klassisches, schnelles Wachstumskapital (Tier-1-VCs), ist Verantwortungseigentum der falsche Weg. Stellt ihr Purpose vor Profit, richtet euren Pitch sofort auf Family Offices, Business Angels mit Impact-Fokus und Bankkredite aus.
2. Mit der Standard-GmbH starten: Wählt für die Gründung die klassische GmbH. Sie ist das bekannteste Vehikel, Banken verstehen sie, und Notare haben die Vorlagen griffbereit.
3. Den Veto-Share-Vertrag aufsetzen: Nutzt das Veto-Share-Modell, um eure GmbH "Exit-resistent" zu machen. Holt euch einen spezialisierten Anwalt dazu, der den Gesellschaftervertrag anpasst, und sucht euch einen unabhängigen Veto-Partner.
4. Das "Nein" als Schutzschild nutzen: Kommuniziert eure Struktur offensiv und selbstbewusst nach außen. Begreift die zu erwartende Ablehnung durch klassische VCs nicht als strategischen Nachteil, sondern als euren effektivsten Filter: So sortiert ihr von Tag eins an jene Investoren aus, die bei der ersten Krise auf einen Notverkauf drängen würden.

INFOGRAFIK-KASTEN

Clash of Cultures – Wer finanziert mein Start-up?

• Klassisches Venture Capital (Shareholder Value):
  • Ziel: Maximale Wertsteigerung und lukrativer "Exit" (Verkauf/IPO) nach 5 bis 7 Jahren.
  • Fokus: Hyper-Wachstum, Skalierung, Marktführerschaft.
  • Kontrolle: VCs fordern Sitze im Board, Vetorechte und Liquidationspräferenzen.
  • Fit für Verantwortungseigentum? Absolutes No-Go.
• Purpose Funding (Verantwortungseigentum):
  • Ziel: Langfristige Unternehmenssicherung, faire Renditen aus dem Cashflow, Erhalt der Unabhängigkeit.
  • Geldgeber: Family Offices, Purpose-Fonds, Crowdinvesting, Bankkredite, Genussrechte.
  • Kontrolle: Investoren akzeptieren, dass sie Gewinne/Zinsen erhalten, aber nicht die strategische Kontrolle oder einen Unternehmensverkauf erzwingen können.
  • Fit für Verantwortungseigentum? Perfect Match.

Redaktioneller Hinweis: Dieser Artikel dient ausschließlich der journalistischen Information und Einordnung. Er stellt keine verbindliche Handlungsempfehlung dar und ersetzt keinesfalls eine individuelle juristische oder steuerliche Fachberatung.

Über Wachstum wird viel gesprochen. Über Macht kaum. Start-ups lieben das Narrativ der Geschwindigkeit. Funding-Runden, Skalierung, Expansion, neue Märkte. Jede Phase wird gefeiert.

Was seltener thematisiert wird: Mit jedem Wachstumsschritt steigt nicht nur die Komplexität. Es steigt auch die Macht derjenigen, die entscheiden.

In der Frühphase ist Macht funktional. Gründer*innen tragen Risiko, treffen schnelle Entscheidungen, halten das Unternehmen zusammen. Ohne diese Verdichtung gäbe es kein Vorankommen. Problematisch wird es erst, wenn Macht schneller wächst als die Fähigkeit, mit ihr umzugehen.

Der unsichtbare Wendepunkt

Solange ein Start-up klein ist, wird persönliche Autorität als Führung erlebt. Nähe ersetzt Struktur. Entscheidungen fallen direkt, informell, schnell.

Doch mit Wachstum verändert sich der Kontext. Neue Mitarbeitende kommen hinzu. Führungsebenen entstehen. Verantwortung wird delegiert. Gleichzeitig bleibt die Entscheidungslogik oft personenzentriert.

Klarheit kann dann zu Dominanz werden. Geschwindigkeit zu Intransparenz. Nähe zu Abhängigkeit. Nicht, weil sich der/die Gründer*in charakterlich wandelt, sondern, weil Macht in einem größeren System anders wirkt als in einem kleinen.

Wie Macht Wahrnehmung verschiebt

Sozialpsychologische Forschung beschreibt seit Jahren einen bekannten Effekt: Mit wachsendem Einfluss steigt das Vertrauen in die eigene Einschätzung. Gleichzeitig sinkt die Sensibilität für widersprechende Perspektiven.

Das geschieht selten bewusst. Je seltener echter Widerspruch erfolgt, desto stabiler wirkt die eigene Sichtweise. In Start-ups wird dieser Effekt verstärkt. Loyalität ist hoch bewertet. Kritik wird schnell als Bremsen interpretiert. Nähe zur Gründungsperson entscheidet häufig über Einfluss.

So entsteht ein stilles Gefälle. Wer irritiert, riskiert Distanz. Wer bestätigt, bleibt im Kreis.

Wenn Governance hinterherläuft

Wachstum erzeugt operative Komplexität. Governance-Strukturen entwickeln sich jedoch oft langsamer als Teamgrößen oder Umsätze.

• Titel werden vergeben, Rollen bleiben unscharf.
• Verantwortung wird delegiert, Entscheidungsbefugnisse nicht eindeutig definiert.
• Feedback wird gewünscht – aber nicht immer geschützt.

So wächst das Unternehmen formal. Informell bleibt es personalisiert.

Solange Ergebnisse stimmen, fällt das kaum auf. Unter Druck wird es spürbar.

Die leisen Symptome

Machtprobleme beginnen selten spektakulär.

• Widerspruch wird vorsichtiger formuliert.
• Meetings enden ohne echte Kontroverse.
• Entscheidungen werden weniger erklärt.
• Führungskräfte orientieren sich stärker an vermuteten Erwartungen als an eigener Überzeugung.

Nach außen wirkt das Unternehmen effizient. Intern sinkt die Irritationsfähigkeit. Und genau diese Irritationsfähigkeit entscheidet über Innovation.

Warum das wirtschaftlich relevant ist

Unbalancierte Machtstrukturen bremsen nicht sofort. Sie wirken verzögert – aber konsequent.

• Perspektiven werden homogener.
• Konflikte wandern in informelle Räume.
• Talente gehen, wenn sie keinen Einfluss erleben.
• Strategische Fehlentscheidungen werden später korrigiert – häufig teurer als nötig.

Viele Start-up-Krisen werden als Marktkrisen erzählt. Nicht selten sind es Machtkrisen. Nicht der Wettbewerb war das Kernproblem, sondern die fehlende Gegenstruktur.

Reife als Skalierungskompetenz

Macht ist kein Fehler. Ohne sie gäbe es kein Unternehmertum. Entscheidend ist, ob Macht irritierbar bleibt. Ob sie die Fähigkeit behält, sich stören zu lassen.

Reife Führung bedeutet nicht, weniger zu entscheiden. Reife Führung bedeutet, sich bewusst widersprechen zu lassen.

Das erfordert Strukturen, die nicht nur Loyalität belohnen, sondern Differenz.

• Ein Beirat mit echter Unabhängigkeit.
• Klare Entscheidungslogiken.
• Transparente Rollendefinitionen.
• Geschützte Räume für Kritik.

Nicht als Misstrauensbeweis, sondern als Stabilitätsfaktor.

Ein unbequemer Schluss

Wachstum ohne Machtreflexion produziert irgendwann Widerstand. Wachstum mit Reife erzeugt Vertrauen. Vielleicht liegt die eigentliche Skalierungsfähigkeit nicht in der Geschwindigkeit, mit der ein Start-up Märkte erobert, sondern in der Fähigkeit, Macht so zu gestalten, dass sie das System stärkt – statt es zu verengen.

Denn Macht verschwindet nicht, wenn man nicht über sie spricht. Sie wirkt trotzdem. Die Frage ist nur, ob bewusst – oder unkontrolliert.

Tipp zum Weiterlesen

Im ersten Teil der Serie haben wir untersucht, warum Überforderung kein Spätphänomen von Konzernen ist, sondern in der Seed-Phase beginnt. Hier zum Nachlesen: https://t1p.de/56g8e

Im zweiten Teil der Serie haben wir thematisiert, warum sich Gründer*innen oft einsam fühlen, obwohl sie von Menschen umgeben sind. Hier zum Nachlesen: https://t1p.de/y21x5

Der dritte Teil unserer Serie behandelt, warum Start-ups ihre spätere Dysfunktion oft im ersten Jahr programmieren. Hier zum Nachlesen: https://t1p.de/v8q2k

Die Autorin Nicole Dildei ist Unternehmensberaterin, Interimsmanagerin und Coach mit Fokus auf Organisationsentwicklung und Strategieberatung, Integrations- und Interimsmanagement sowie Coach•sulting.

Der erdnahe Orbit (LEO) wird zunehmend zum Nadelöhr der globalen Infrastruktur. Derzeit umkreisen rund 12.000 aktive Satelliten die Erde – umgeben von einer rasant wachsenden Wolke aus Weltraummüll. Laut aktuellen ESA-Schätzungen befinden sich mittlerweile über 34.000 Objekte von über zehn Zentimetern Größe, etwa 900.000 Objekte zwischen einem und zehn Zentimetern sowie rund 130 Millionen winzige Fragmente unter einem Zentimeter im All. Da diese Trümmer mit zehntausenden Stundenkilometern kreisen, stellen selbst millimetergroße Projektile eine fatale Bedrohung dar. Zur Einschätzung dieser Risiken nutzt die ESA ihr Modell MASTER (Meteoroid And Space debris Terrestrial Environment Reference). Diesem fehlen jedoch verlässliche Daten zu den unzähligen Mikro-Objekten. Genau diese Lücke soll Vyoma nun über das Space Safety Programme (S2P) der ESA schließen.

Radar vs. Optik im Weltraum

Der SSA-Markt (Space Situational Awareness) wird bislang von Systemen dominiert, die auf bodengestütztes Radar setzen. US-Konkurrenten wie LeoLabs betreiben riesige Phased-Array-Radaranlagen, die rund um die Uhr wetterunabhängige Daten zu Entfernung und Geschwindigkeit liefern. Radar hat jedoch ein massives physikalisches Problem: den Signalverlust über Distanz. Da sich die empfangene Leistung umgekehrt proportional zur vierten Potenz der Entfernung verhält, muss die Sendeleistung für kleinere Rückstrahlflächen exorbitant erhöht werden. Bei Objekten unter 10 Zentimetern Größe stoßen bodengestützte Radaranlagen daher an eine harte physikalische und wirtschaftliche Grenze.

Hier setzt Vyomas Wette an: Statt von der Erde hochzufunken, platziert das Start-up optische Sensoren in rund 510 Kilometern Höhe im Orbit. Diese Kameras erfassen das vom Weltraummüll reflektierte Sonnenlicht. Ohne die störende Erdatmosphäre und den massiven Radar-Signalverlust kann Flamingo-1 theoretisch deutlich kleinere Objekte erfassen als terrestrische Anlagen. „Daten zur Weltraumlageerfassung, die von weltraumgestützten Beobachtern generiert werden, spielen eine wesentliche Rolle beim Schutz bestehender und geplanter Satelliten“, bestätigt Dr. Tim Flohrer, Leiter des Space Debris Office der ESA.

In der aktuellen Seed-Runde haben sich neben den Lead-Investoren Capricorn Partners und SwissHealth Ventures auch Revent, Calm Storm, BMH, LBBW Venture Capital, GoHub Ventures und Aurum Impact beteiligt. Mit dem frischen Kapital plant Oska Health, die technologische Infrastruktur auszubauen und das Versorgungsmodell, das bereits mit über 20 Krankenkassen (darunter die KKH) etabliert wurde, in die Breite zu bringen.

Adhärenz als wirtschaftlicher Hebel

Der Fokus des 2022 gegründeten Unternehmens liegt auf sog. multimorbiden Patient*innen – Menschen, die gleichzeitig an mehreren chronischen Leiden wie Nierenerkrankungen (CKD), Diabetes und Bluthochdruck leiden. Ein Kernproblem in diesem Bereich ist die mangelnde Therapietreue im Alltag (Adhärenz). Statistiken des Gesundheitswesens belegen, dass etwa 50 % der chronisch Kranken ihre Medikamente nicht vorschriftsmäßig einnehmen. Oska Health setzt hier auf eine hybride Betreuung: Ein digitaler Begleiter (App) wird durch persönliches Coaching via Video und Chat ergänzt.

Ziel dieses Ansatzes ist die Reduktion von vermeidbaren Komplikationen und teuren Krankenhausaufenthalten. Für die Kostenträger stellt dies ein mathematisches Optimierungsproblem dar: Übersteigen die Kosten für die digitale Betreuung die Einsparungen durch verhinderte Akutereignisse? Oska Health scheint hier erste überzeugende Daten geliefert zu haben, wie die Beteiligung des Venture-Arms der Schweizer CSS Versicherung (SwissHealth Ventures) signalisiert.

Das Gründungsteam: Erfahrung aus der Industrie

Ein wesentliches Merkmal von Oska Health ist der „Founder-Market-Fit“. Die Gründer*innen kommen nicht aus der klassischen Software-Entwicklung, sondern bringen tiefgreifende Branchenerfahrung aus dem Gesundheitssektor mit:

• Niklas Best (CEO): War zuvor über zehn Jahre in der Branche tätig, unter anderem als Director of Digital Products bei Fresenius Medical Care. Er verfügt über einen Executive MBA der Universität St. Gallen.
• Dr. Malte Waldeck (CFO/COO): Der promovierte Wirtschaftswissenschaftler (RWTH Aachen) sammelte Erfahrungen im Investmentbanking (Metzler) sowie in Führungspositionen bei DaVita Kidney Care und der D.med Healthcare Group.
• Claudia Ehmke (CPO): Verantwortet mit langjähriger Erfahrung in der Tech-Szene (u.a. bei der Design-Agentur ustwo in London) die Nutzerschnittstelle und Produktstrategie.

Diese personelle Konstellation dürfte den Zugang zu den oft schwer zugänglichen Entscheidungsträgern der Gesetzlichen Krankenversicherungen (GKV) erleichtert haben.

Strukturelle Herausforderungen und Wettbewerb

Trotz des Kapitalzuflusses steht das Unternehmen vor den typischen Hürden des deutschen Digital-Health-Marktes. Im Gegensatz zu Digitalen Gesundheitsanwendungen (DiGA), die einen standardisierten Zulassungsweg gehen, nutzt Oska Health sog. Selektivverträge. Dieser Weg erfordert einen deutlich höheren individuellen Vertriebsaufwand pro Krankenkasse, ermöglicht aber eine tiefere Integration in bestehende Versorgungspfade.

Ein kritischer Faktor bleibt die Skalierbarkeit. Ein Modell, das auf menschliches Coaching setzt, hat naturgemäß höhere Grenzkosten als eine reine Software-Lösung. Oska Health begegnet dem durch den Einsatz von KI, um administrative Aufgaben der Coaches zu automatisieren. Der Erfolg der nächsten Jahre wird davon abhängen, ob die technologische Unterstützung die Effizienz so weit steigert, dass eine flächendeckende Versorgung bei gleichbleibender Marge möglich ist.

Zudem ist das Marktumfeld für Chronic Care Management zunehmend besetzt. Während spezialisierte Anbieter wie Oviva (Ernährung) oder Mika (Onkologie) einzelne Nischen besetzen, positioniert sich Oska Health durch die Fokussierung auf die komplexere Multimorbidität. Dies vergrößert zwar die Zielgruppe, erhöht jedoch gleichzeitig die regulatorischen Anforderungen an das Produkt als zertifiziertes Medizinprodukt.

Einordnung für den Start-up-Sektor

Die Finanzierung von Oska Health zeigt einen deutlichen Trend im HealthTech-Investment: Kapital fließt verstärkt in Modelle, die nicht nur eine digitale Lösung bieten, sondern eine nachweisbare Integration in die Abrechnungsstrukturen des Gesundheitssystems vorweisen können. Für Gründer*innen im Bereich Medtech verdeutlicht der Fall Oska, dass Branchenexpertise und die Wahl des richtigen Erstattungsweges oft wichtiger sind als die reine technologische Innovation. Ob sich der hybride Ansatz langfristig gegen rein algorithmische Lösungen durchsetzt, wird an den klinischen und ökonomischen Langzeitdaten der Krankenkassen-Partner gemessen werden.

Was früher als Randphänomen galt, ist heute leider Alltag: Kommentarspalten auf Instagram, TikTok und Facebook werden zunehmend von rechten Narrativen, gezielten Provokationen und orchestrierten Empörungswellen geprägt. Gleichzeitig verstehen sich die meisten Plattformen längst nicht mehr primär als „soziale Netzwerke“, sondern als Entertainment-Plattformen. TikTok kommuniziert das beispielsweise schon länger sehr offen. Dadurch verlagert sich der „soziale“ Austausch in Direktnachrichten, Gruppenchats – und vor allem in die Kommentare.

Was viele junge Unternehmen jedoch unterschätzen: Nutzer*innen klicken oft schon nach wenigen Sekunden auf die Kommentare, während das Video noch läuft. Der Diskurs unter dem Content ist somit zum eigentlichen Content geworden. Und die Plattformen belohnen genau das.

Warum Polarisierung algorithmisch attraktiv ist

Algorithmen priorisieren Interaktionen – und Kommentare zählen mehr als Likes. Reißerische Headlines und Clickbait funktionieren seit jeher. Neu ist allerdings, dass auch Empörung, Wut und Zuspitzung algorithmisch belohnt werden, weil sie zu mehr Kommentaren führen. Mehr Kommentare bedeuten mehr Reichweite. Mehr Reichweite wiederum zieht neue Kommentierende an.

Für Marketer entsteht eine paradoxe Situation: Negative und hasserfüllte Kommentare können die Performance eines Posts steigern. Ironischerweise sorgen Hasskommentare unter Umständen dafür, dass genau dieser Beitrag noch stärker ausgespielt wird. Doch diese Dynamik hat ihren Preis. Sie normalisiert radikale Narrative in Mainstream-Feeds. Dazu haben Plattformen wie TikTok ihre Moderation oder Meta den unabhängigen Faktencheck leider zuletzt eher eingeschränkt als ausgeweitet. Damit müssen Start-ups und ihre Marketingteams selbst mehr Verantwortung übernehmen.

Wenn der Rechtsruck im Community Management ankommt

In unserer Social-Media-Boutique-Beratung erleben wir die Folgen täglich. Ob sexualisierte Kommentare unter einem Video mit einer körperbetont gekleideten Darstellerin, das Leugnen des Klimawandels unter Nachhaltigkeits-Content sowie Veganismus-Bashing von Fleisch-Ultras oder rassistische und islamophobe Kommentare unter Beiträgen einer Expertin mit Kopftuch: Die Intensität hat erheblich zugenommen.

Besonders letzteres war für mein Team ein Wake-up-Call. In unserer Bubble in Berlin-Kreuzberg spüren wir gesellschaftliche Verschiebungen oft weniger direkt. Doch in den Kommentarspalten ist der Rechtsruck real – und emotional belastend, nicht nur für die Betroffenen, sondern auch für das Community-Management-Team. Start-ups sollten daher klare Leitlinien haben, wie sie auf Social Media mit Hass umgehen.

Schutz zuerst und don’t feed the trolls

Das Wichtigste zuerst: Die Darsteller*innen müssen geschützt werden. Im Idealfall bekommen sie von der Hasswelle nichts mit. Für Social-Media-Teams bedeutet das: zwei- bis dreimal tägliche Moderationsrunden, klare Standard Operating Procedures und konsequentes Verstecken und Melden von Hasskommentaren.

„Don’t feed the trolls“ bleibt eine valide Grundregel. Öffentliche Diskussionen mit klar provokativen Accounts führen selten zu Einsicht – oft nur zu weiterer Eskalation oder dazu, dass Gleichgesinnte mobilisiert werden. Solche Posts sollten sofort versteckt, gemeldet und dokumentiert werden. Bei grenzwertigen Kommentaren kann es sinnvoll sein, sie teilweise stehen zu lassen, wenn die Community diesen Äußerungen konstruktiv widerspricht. Denn eine starke Community kann selbstregulierend wirken und stärkt das Wir-Gefühl.

Eine weitere sehr gute Maßnahme ist, einen eigenen Kommentar nach folgendem Motto zu verfassen: "Wir als Marke X stehen für XYZ. Jegliche Form von Hass wird von uns nicht toleriert. Dennoch haben wir uns entschlossen, dahingehende Äußerungen unter diesem Post stehen zu lassen, weil das Löschen gegen unsere Werte verstößt. Jedoch melden wir jeden einzelnen Hasskommentar." Dies zeigt eine klare Haltung und kann oben angepinnt werden.

Ist die Kommentarflut jedoch nicht mehr moderierbar, empfiehlt es sich, die Kommentarfunktion in Ausnahmefällen zu deaktivieren oder den Post zu archivieren. Solch eine Maßnahme mussten wir beispielsweise bei einem Projekt ergreifen, bei dem die Expertin ein Kopftuch trug, da die islamophoben Kommentare regional leider massiv zunahmen. So mussten wir die Performance-Ads mit ihr in bestimmten Regionen aussetzen – in Berlin funktionierten sie hervorragend, in Teilen Sachsens nicht. Das ist natürlich bitter.

Kolleg*innen aus anderen Social-Media-Agenturen haben mir zudem von früheren Workarounds berichtet. So ließen sich in Ads bestimmte interessenbasierte Zielgruppen ausschließen, wie etwa Personen mit Affinitäten zu rechten Bands. Doch diese Targeting-Möglichkeiten wurden zuletzt deutlich eingeschränkt. Start-ups stehen damit oft schutzloser da als noch vor wenigen Jahren.

Zwischen Haltung und Algorithmus

Auf den gesellschaftlichen Rechtsruck haben junge Unternehmen leider nur einen kleinen Einfluss. Sehr wohl können sie allerdings beeinflussen, wie sie auf ihren Social-Media-Kanälen damit umgehen. Leitlinie sollten folgende Punkte sein:

• Moderation professionalisieren: Klare Prozesse etablieren, statt situativer Reaktionen.
• Darsteller*innen schützen: Sowohl psychologisch als auch operativ.
• Haltung zeigen: Sichtbar, konsistent, nicht nur in Krisenmomenten.
• Community stärken: Echte Unterstützer:innen aktivieren, statt nur Reichweite zu jagen.
• Reichweite nicht über Werte stellen: Selbst wenn Hass kurzfristig Performance bringt.

Die Entwicklung bei TikTok und Co. zeigt, dass Kommentarspalten längst keine Nebensache mehr sind. Sie sind Diskursräume – und damit politische Räume. Start-ups, die auf Social Media vertreten sind, müssen sich darüber klar sein. Sie sind nicht mehr nur reine Marketingkanäle, sondern moderieren öffentliche Debatten. Und das ist eine Verantwortung, die sie nicht an den Algorithmus delegieren dürfen.

Der Autor Mirco Gluch ist Gründer der Boutique Social Media-Beratung Piggyback, KI-Experte und Macher des Onlinekurses „AI für Social Media".

Heute verkündet das Münchner Start-up Secfix einen bedeutenden Meilenstein: Das Unternehmen, das sich als eine der führenden End-to-End Security-Compliance-Plattformen in Europa positioniert, hat eine überzeichnete Series-A-Finanzierung in Höhe von 12 Millionen US-Dollar erfolgreich abgeschlossen. Angeführt wird die Kapitalmaßnahme von Alstin Capital. Flankiert wird der Lead-Investor von Bayern Kapital sowie dem Bestandsinvestor neosfer, der Innovationseinheit der Commerzbank-Gruppe.

Von der TU München zur europäischen Expansion

Hinter Secfix stehen die CEO Fabiola Munguia sowie ihre Mitgründer Grigory Emelianov (CTO) und Branko Džakula (CISO). Die Wurzeln des Start-ups reichen an die Technische Universität München (TUM) zurück, wo Munguia und Emelianov studierten. Zunächst startete das Team 2021 mit Requestee, einem Marktplatz für ethische Hacker und Penetrationstests – eine Gründungsgeschichte, über die StartingUp bereits ausführlich in einem Porträt berichtet hat.

Doch im direkten Austausch mit Start-ups und dem Mittelstand erkannten die Gründer*innen durch gutes Zuhören am Markt ein weitaus gravierenderes, strukturelles Problem: Europäische Unternehmen standen vor enormen Hürden, da Security-Zertifizierungen bis zu 18 Monate dauerten und extrem viel manuellen Aufwand erforderten. Dieser langsame und teure Prozess hemmte das Wachstum massiv, denn ohne die passenden Nachweise verzögerten sich wichtige Vertragsabschlüsse, was teilweise zu Millionenverlusten führte. Das Team verinnerlichte eine wichtige unternehmerische Lektion: Compliance ist kein reines IT-Thema, sondern ein entscheidender Wachstumshebel, um Enterprise-Deals überhaupt abschließen zu können. Aus dieser Erkenntnis heraus vollzog das Team einen strategischen Pivot zu Secfix (sie offizielle Umfirmierung und Rechtsformwandlung erfolgte im Januar 2023), um die Prozesse für Standards wie ISO 27001, den EU AI Act, NIS2, DSGVO und SOC 2 grundlegend zu automatisieren.

Vom reinen Tool zum strategischen Partner

Was bei Secfix ursprünglich als reines GRC-Automatisierungstool (Governance, Risk, Compliance) begann, hat sich laut Unternehmensangaben mittlerweile zu einer KI-gestützten End-to-End Security-Compliance-Plattform in Europa weiterentwickelt. Dies ist eine direkte Antwort auf die Marktdynamik: Mit Vorgaben wie ISO 27001, NIS2, DORA und dem EU AI Act steigt der regulatorische Druck auf europäische Firmen derzeit erheblich an. Um in diesem komplexen Umfeld nicht nur bloße Checkbox-Compliance zu betreiben, vereint Secfix heute Compliance-Automatisierung mit einem KI-nativen "CISO-as-a-Service". Das Portfolio deckt dabei weite Teile der Sicherheitsinfrastruktur ab und reicht von kontinuierlichem Monitoring, Incident-Management und Access-Management bis hin zu Cloud-Security-Scanning, Penetrationstests und vollumfänglicher Security-Führung.

Dieser ganzheitliche Ansatz scheint im Markt auf Resonanz zu stoßen: Laut Secfix können Kund*innen die Dauer ihrer Zertifizierungsprozesse durch die Plattform um bis zu 90 Prozent verkürzen. Gleichzeitig verweist das Start-up auf eine Audit-Erfolgsquote von 100 Prozent. Aktuell vertrauen bereits Hunderte von Kund*innen in über 15 europäischen Ländern auf den Service, darunter renommierte Unternehmen wie WorkMotion, Veremark, Orianda und Trafigura sowie Banken und Energieunternehmen.

Die nächsten Schritte: Europa im Visier und „Smart Money“ an Bord

Mit dem frischen Kapital will Secfix nun die Expansion in ganz Europa gezielt vorantreiben. Zudem investiert das Unternehmen in die Weiterentwicklung seiner KI-gestützten Automatisierung und skaliert das CISO-as-a-Service-Angebot für die wachsende Nachfrage im Mid-Market.

Die strategische Neuausrichtung bringt Fabiola Munguia, die CEO des Münchner Unternehmens, wie folgt auf den Punkt: „Wir haben damit begonnen, Unternehmen schnell und unkompliziert zur Zertifizierung zu bringen. Heute werden wir zu ihrem langfristigen Security- und Compliance-Partner für alles, was danach kommt. Unsere Vision ist es, Secfix als führende End-to-End Security-Compliance-Plattform Europas zu etablieren, die Unternehmen von der ersten ISO-27001-Zertifizierung an durch ihre gesamte Security- und Compliance-Reise begleitet.“

Für das weitere Wachstum setzt Secfix dabei ganz bewusst auf "Smart Money". Mit dem Lead-Investor Alstin Capital holt sich das Start-up einen Münchner Fonds an Bord, der stark auf B2B-Software fokussiert ist. Besonders wertvoll dürfte der „All-in“-Ansatz des Investors sein: Neben Kapital unterstützt Alstin die Gründerteams aktiv durch Sales-Coaching, Go-to-Market-Strategien sowie den Zugang zu relevanten Industriekontakten.