Das auf Cloud-Sicherheit spezialisierte Start-up enclaive hat den Abschluss seiner Seed-Finanzierung bekannt gegeben. Insgesamt fließen 4,1 Mio. Euro in das 2022 gegründete Unternehmen. Als Lead-Investoren treten der Berliner VC Join Capital sowie der Deep-Tech-Investor Amadeus APEX Technology Fund auf. Zudem beteiligte sich der französische Fonds Auriga Cyber Ventures an der Runde.

Schutz für Daten während der Verarbeitung

Hintergrund der Finanzierung ist die wachsende Nachfrage nach Sicherheitslösungen für Multi-Cloud-Umgebungen. Während Daten bei der Übertragung (in transit) und Speicherung (at rest) heute standardmäßig verschlüsselt sind, stellt die Verarbeitung der Daten – die sogenannte „letzte Meile“ – oft noch eine Sicherheitslücke dar. Um Daten zu bearbeiten, müssen diese in der Regel unverschlüsselt im Arbeitsspeicher vorliegen.

Hier setzt enclaive mit seiner Multi-Cloud Platform (eMCP) an. Das Start-up nutzt die Technologie des Confidential Computing, bei der sensible Daten und Anwendungen in hardware-basierten, isolierten Umgebungen (Enklaven) verarbeitet werden. Der technische Ansatz von enclaive zielt darauf ab, diese komplexe Technologie für Unternehmen einfacher nutzbar zu machen. Laut Unternehmensangaben ermöglicht die Plattform den Betrieb von Anwendungen – von Kubernetes-Clustern bis zu KI-Modellen – in solchen geschützten Enklaven, ohne dass der Programmcode oder bestehende Prozesse angepasst werden müssen.

Antwort auf regulatorische Hürden

Die Technologie adressiert ein zentrales Problem europäischer Unternehmen: Die Nutzung US-amerikanischer Cloud-Infrastrukturen bei gleichzeitiger Einhaltung strenger EU-Datenschutzvorgaben.

Ion Hauer, Principal bei APEX Ventures, sieht in der Technologie daher auch eine geopolitische Relevanz: „Gesetzliche Vorgaben wie der US Cloud Act ermächtigen US-amerikanische Behörden dazu, die Herausgabe von Daten unabhängig vom Standort des Servers zu fordern. Confidential Computing ist die technische Antwort auf diese politische Anforderung: Auch wenn die Daten eingefordert werden, bleiben sie verschlossen.“

Kapital für Expansion und Produktentwicklung

Das frische Kapital soll laut CEO und Mitgründer Andreas Walbrodt primär in drei Bereiche fließen:

• Produktentwicklung: Erweiterung des Funktionsumfangs der Plattform.
• Teamaufbau: Insbesondere in den Bereichen Engineering und Operations soll das aktuell 20-köpfige Team wachsen.
• Vertrieb: Beschleunigung der Marketingaktivitäten und Vorantreiben der Internationalisierung.

Mitgründer und CTO Prof. Sebastian Gajek betont den Fokus auf eine schnelle Implementierung: „Wir haben die Software-Ebene entwickelt, mit der sich diese Technologie binnen weniger Tage – und nicht erst nach Monaten – implementieren lässt.“

Das Unternehmen positioniert sich damit in einem Markt, der durch die zunehmende Verbreitung von KI-Anwendungen und die damit verbundene Notwendigkeit, sensible Trainingsdaten in der Cloud zu schützen, stark an Dynamik gewinnt.

Der Bundesrat hat am vergangenen Freitag (30.01.2026) den Weg frei gemacht: Ab Juni dieses Jahres müssen Online-Händler und Dienstleister einen „Widerrufsbutton“ implementieren. Was das für E-Commerce-Start-ups und FinTechs bedeutet und warum schnelles Handeln gefragt ist.

Wer dachte, mit der Einführung des Kündigungsbuttons im Jahr 2022 sei die größte Hürde im Checkout-Prozess genommen, muss jetzt nachbessern. Der Bundesrat hat am 30.01.26 dem „Gesetz zur Änderung des Verbrauchervertragsrechts“ zugestimmt. Kernstück der Novelle: Das Widerrufsrecht muss künftig genauso einfach per Klick auszuüben sein wie der Vertragsabschluss selbst.

Das „Widerrufs-Update“: Was jetzt auf Gründer*innen zukommt

Die neue Regelung zielt darauf ab, die sogenannte Symmetrie im Online-Handel herzustellen. Konkret bedeutet das: Wer Kund*innen mit wenigen Klicks in einen Vertrag führt, muss sie auch mit wenigen Klicks wieder herauslassen.

Ab dem 19. Juni 2026 wird der Widerrufsbutton für den gesamten B2C-E-Commerce zur Pflicht.

Die technische Umsetzung ähnelt dabei stark dem bereits bekannten Kündigungsbutton für Abos, greift diesmal aber für den klassischen Warenkauf und Dienstleistungen:

1. Erste Stufe: Eine gut sichtbare Schaltfläche (z.B. „Vertrag widerrufen“) im Kund*innenprofil oder direkt in der Bestellübersicht.
2. Zweite Stufe: Eine Bestätigungsseite, auf der der/die Kund*in den Widerruf final absendet – ohne Login-Zwang und ohne langes Suchen nach Formularen.

Verschärfung für FinTechs und „Buy Now, Pay Later“

Besonders hellhörig sollten Gründer*innen im FinTech-Sektor sein. Das Gesetzespaket setzt sowohl die Richtlinie über Finanzdienstleistungs-Fernabsatzverträge (2023/2673) als auch die neue EU-Verbraucherkreditrichtlinie (2023/2225) um. Dies hat weitreichende Folgen:

• Ende des „ewigen Widerrufs“: Gute Nachrichten für die Planungssicherheit: Bei Finanzdienstleistungen erlischt das Widerrufsrecht künftig spätestens nach 12 Monaten und 14 Tagen – selbst wenn die Belehrung fehlerhaft war. Das minimiert das Risiko von Rückabwicklungen Jahre nach Vertragsschluss.
• BNPL im Fokus: Anbieter*innen von „Buy Now, Pay Later“-Modellen fallen ab November 2026 unter strengere Kreditwürdigkeitsprüfungen. Das bisherige „Schlupfloch“ für Kleinkredite und kurzfristige Zahlungsaufschübe wird damit weitgehend geschlossen.

Das müssen Start-ups jetzt tun

Für Shop-Betreiber*innen und SaaS-Anbieter*innen beginnt jetzt der Sprint. Bis zum Stichtag am 19. Juni bleiben nur wenige Monate, um die UX anzupassen.

Daher gilt: Unterschätze nicht den Aufwand im Backend. Der Button ist schnell programmiert, aber der automatisierte Prozess dahinter – vom Eingang des Widerrufs bis zur Rückerstattung und Lagerbestandsanpassung – muss reibungslos laufen, um Abmahnwellen zu vermeiden.

Checkliste: Die To-Dos bis Juni 2026

• UX-Audit: Wo kann der Widerrufsbutton platziert werden, ohne die Conversion zu stören, aber dennoch rechtssicher „leicht auffindbar“ zu sein?
• Prozesse: Ist das CRM-System bereit, automatisierte Widerrufe ohne Medienbruch zu verarbeiten?
• AGB-Update: Die Widerrufsbelehrungen müssen an die neue digitale Rechtslage angepasst werden.
• FinTech-Check: Prüfe, ob deine BNPL-Angebote oder Finanzierungsoptionen unter die neue Kreditrichtlinie fallen.

2025 war ein einschneidendes Jahr für den Handel: Sparzwang und Konsumflaute setzten sich fort (GfK Konsumklimaindex), die Preissensitivität zog sogar weiter an. Gleichzeitig wurde künstliche Intelligenz zu einem entscheidenden Faktor fürs Shopping (BCG). Und Social Commerce legte als Absatzkanal einen rasanten Aufstieg hin: Deutschlandweit wurden 2025 rund 7,1 Milliarden US-Dollar mittels dieses Online-Einzelhandelsmodells umgesetzt.

Soweit der Blick zurück - was sind die zentralen Themen und Trends, die den Handel im Jahr 2026 prägen werden?

1. 2026 ist Schluss mit Sparen

Nach zwei Jahren Zurückhaltung wächst in Deutschland die Ermüdung vom dauerhaften Sparmodus. 2026 steigt die Bereitschaft, wieder mehr Geld für Genuss und Freizeit auszugeben. Der Trend zum „Little Treat“ kehrt zurück: kleine, bewusste Ausgaben wie Kino- oder Restaurantbesuche gewinnen an Bedeutung. Während große Anschaffungen weiterhin von der wirtschaftlichen Lage abhängen, rücken Genuss und Freizeit klar stärker in den Fokus.

Hintergrund: Eine repräsentative Faire-Umfrage unter über 2.000 Verbraucher*innen zeigt: 29 Prozent wollen im ersten Halbjahr 2026 mehr für Grundnahrungsmittel ausgeben, ein Viertel plant höhere Ausgaben für Freizeitaktivitäten und jede(r) Fünfte für Genussmittel.

2. Shopping-Seasons sind im Wandel

Konsum findet immer seltener spontan statt und wird zunehmend anlassgebunden. Kund*innen kaufen häufiger im Kontext von Seasons. Händler*innen reagieren darauf, indem sie klassische Ereignisse wie Ostern, Halloween oder große Sportevents nicht mehr als punktuelle Highlights, sondern als mehrwöchige Shopping-Seasons inszenieren. Ziel ist es, Kaufanreize über längere Zeiträume aufrechtzuerhalten, Umsätze zu entzerren und nachhaltigere Nachfragezyklen zu schaffen. Shopping-Seasons werden damit zu strategischen Umsatztreibern statt kurzfristiger Promotion-Maßnahmen.

3. Die Gen Z führt eine Retail-Revolution an

Indie-Retail wächst 2026 – maßgeblich getragen von der Gen Z. Entgegen ihrem früheren Image als preis- und onlineorientierte Generation setzt sie zunehmend auf Qualität, Nachhaltigkeit, Regionalität und faire Produktionsbedingungen. Trotz wirtschaftlicher Unsicherheit ist die Gen Z bereit, für diese Werte mehr auszugeben und zeigt damit, dass wertebasierter Konsum auch unter Druck Bestand hat.

Hintergrund: Eine repräsentative Faire-Umfrage zeigt: Für 59 % der Gen Z ist Qualität das wichtigste Kaufkriterium (Preis: 55 %). 41 % zahlen mehr für faire Produkte, 38 % für nachhaltige Materialien. Entsprechend stiegen in der zweiten Jahreshälfte 2025 die Ausgaben der Gen Z für nachhaltige oder faire Produkte bei 25 % (Ø gesamt: 17 %) und für hochwertige Produkte bei 32 % (Ø gesamt: 19 %).

4. Kaum Shopping ohne KI

2026 wird der Handel zunehmend von autonomen KI-Agenten geprägt, die nicht nur beraten, sondern komplette Einkaufsprozesse übernehmen – vom Produktvergleich bis zur Bezahlung. Konsument*innen lagern vor allem Routinekäufe an persönliche Shopping-Agenten aus, die Bedürfnisse antizipieren, Preise überwachen und Alternativen vorschlagen. Sichtbarkeit entsteht dabei nicht mehr primär durch Werbung, sondern durch Datenqualität. Nur Marken mit klar strukturierten Produktinformationen, konsistenten Bildern und präzisen Nutzenargumenten werden von diesen Systemen überhaupt berücksichtigt. Wer das beherrscht, verkauft 2026 nicht nur häufiger, sondern auch automatisierter.

5. Und trotzdem: Am Point of Sale wird weiterhin dem Menschen vertraut

2026 gewinnt Vertrauen im Handel wieder deutlich an Bedeutung – und wird zunehmend an Menschen gebunden. Zum Vorteil der unabhängigen Händler:innen. Konsument*innen sind überfordert von KI-generiertem Content auf Social Media und einer wachsenden Zahl kaum unterscheidbarer Dropshipping-Angebote im E-Commerce. In diesem Umfeld profitieren Indie-Händler*innen besonders. Sie bieten Nähe, persönliche Beratung und nachvollziehbare Produktherkünfte. Der direkte Kontakt, echte Expertise und Transparenz werden wieder zu klaren Vertrauensankern. Indie-Retail wird damit zu einem Gegenpol zur Anonymisierung des digitalen Handels.

Die Autorin Sandra Meurer ist Retail-Expertin bei Faire, einem globalen Online-Großhandelsmarktplatz für unabhängige Händler*innen und Brands.

Newsletter-Marketing mit WordPress-basierten Seiten

Mit WordPress und Newslettern arbeiten zwei digitale Urgesteine quasi Hand in Hand. Wird noch dazu ein geeignetes Plugin für das Newsletter-Management gewählt, ergeben sich neben vorteilhaften Synergien zugleich effizientere Prozesse. Grundsätzlich sollten solche Plugins mindestens Funktionen zur Erfassung der Abonnenten, zur Verwaltung von Mailinglisten sowie zur eigentlichen Erstellung und dem anschließenden Versand digitaler Nachrichten bieten. Speziell für kleine und mittelständische Unternehmen sowie Einsteiger sollte die Benutzeroberfläche intuitiv verständlich und damit leicht zu bedienen sein. Außerdem lohnt es sich auch, auf etablierte und vertrauenswürdige Anbieter zu setzen: Erst kürzlich zeigte eine Sicherheitslücke in einem WordPress-Plugin, wie anfällig Webseitenbetreiber sind, wenn sie bei der Auswahl ihrer Plugins zu fahrlässig vorgehen.

Speziell für deutsche Unternehmen ist es außerdem essentiell, dass das genutzte Plugin DSGVO-konform ist. Dazu zählen transparente Abmeldefunktionen ebenso wie die Möglichkeit, das vorgeschriebene Double-Opt-in-Verfahren möglichst automatisiert zu implementieren.

Wirtschaftliche Faktoren berücksichtigen

Hohe Conversion-Raten sind auch im Newsletter-Marketing keine Selbstverständlichkeit, sondern müssen von Unternehmen und Werbetreibenden aktiv erarbeitet werden. Allein aus diesem Grund sollte der zweite Blick direkt auf die Preisstruktur des Plugins gerichtet werden. Entscheidend sind dabei zwei Fragen: Wie viel kostet der Versand der Newsletter in einer bestimmten Größenordnung, beispielsweise per 5.000 Mails, und wie viele Kontakte lassen sich mit dem Preismodell ganzheitlich erreichen? Ein Vergleich der verfügbaren und etablierten WordPress-Newsletter-Plugins kann dahingehend Klarheit schaffen.

Die wirtschaftlichen Rahmenbedingungen spielen eine zentrale Rolle, da nicht jeder versandte Newsletter von allen Empfängern gelesen wird. Entsprechend ist es für Newsletter-Marketer zuletzt schwieriger geworden, ihre Zielgruppen effizient zu erreichen. Neue, KI-gestützte Funktionen in Googles Gmail verdeutlichen, dass auch bei etablierten Marketinginstrumenten ein flexibles und agiles Vorgehen notwendig bleibt, um erfolgreich zu sein.

Worin unterscheiden sich die Optionen zum Newsletter-Marketing?

Grundsätzlich müssen Unternehmen zunächst entscheiden, ob sie solche Plugins selbst hosten oder mit externen Diensten inklusive WordPress-Anbindung zusammenarbeiten. Eigenständig gehostete Lösungen gehen mit einem höheren technischen Aufwand einher, bieten im Gegenzug jedoch maximale Kontrolle über die Daten. Bei externen Diensten ist nicht nur das Setup in der Regel einfacher, sondern auch der laufende Wartungsaufwand fällt deutlich geringer aus.

Welche Variante sich letztlich empfiehlt, hängt von mehreren Faktoren ab. Insbesondere die Größe der Mailliste sowie die Versandfrequenz der Newsletter spielen dabei eine zentrale Rolle. Darüber hinaus sollten Unternehmen im Vorfeld prüfen, welche Funktionen tatsächlich benötigt werden und welcher Automatisierungsgrad sinnvoll ist. Viele Plugins bieten zunächst kostenlose Basisversionen oder zumindest eine zeitlich begrenzte Testphase an. Diese Möglichkeiten eignen sich gut, um das jeweilige WordPress-Plugin kennenzulernen und zugleich zu prüfen, ob es zu den internen Arbeitsabläufen des Unternehmens passt.

Bei einem bekannten Absender mit einer üblichen Rechnung würden die Meisten den Freigabeprozess starten. Erst im Nachhinein fällt auf, dass das Geld an Verbrecher*innen geschickt worden ist. Doch das Eindringen ins System durch die Angreifer*innen fand bereits weit davor statt. Unbemerkt konnten sie mitlesen, E-Mails verschieben und Antworten vorbereiten.

Genau solche Sicherheitsvorfälle hat das europäische Cybersecurity-Unternehmen Eye Security erstmals systematisch ausgewertet. Der neue Incident Response Report 2026 basiert auf 630 realen Cybervorfällen zwischen 2023 und 2025 bei europäischen Unternehmen, darunter zahlreiche aus Deutschland. Auf dessen Grundlage lassen sich Trends ableiten.

Bleiben Attacken unbemerkt, droht hoher Schaden

In einem der untersuchten Vorfälle waren Angreifer*innen in der Lage, rund eine Million Euro zu erbeuten. Besonders auffällig: die Hacker waren 72 Tage unentdeckt im System des Unternehmens unterwegs. Diese hatten es gezielt auf europäische Mittelständler abgesehen, die international tätig sind. Als Einfallstor diente dabei eine Phishing-Mail mit einem schadhaften Link, auf den Mitarbeiter*innen in der Finanzabteilung hereingefallen sind.

Die Angreifer*innen gingen dabei nach einem bekannten Muster vor und waren über Wochen in der Lage, sich mit den Lieferketten des Unternehmens vertraut zu machen. Sie hatten vollständige Einblicke in das E-Mail-Konto und konnten falsche Rechnungen erstellen, die in der Folge regulär bezahlt worden sind. Dank des Rückgriffs auf eine Plattform, die als Phishing-as-a-Service funktioniert, war der technische Aufwand hinter der Aktionen gering und erforderte kaum Vorwissen.

Angriffe beginnen mitten im Arbeitsalltag

Cyberangriffe sind heute leise, schnell und identitätsbasiert. Angreifer*innen müssen Systeme kaum noch technisch hacken. Stattdessen nutzen sie Vertrauen, legitime Zugänge und menschliche Routinen – vor allem E-Mail-Kommunikation und Benutzerkonten. Über 70 Prozent aller untersuchten Vorfälle entfielen auf sogenannte Business-Email-Compromise-Angriffe (BEC). In mehr als 40 Prozent der Fälle reichte ein einziger Phishing-Moment, um Zugriff zu erhalten: ein gut gemachter Link, eine täuschend echte Nachricht, ein kurzer Moment der Unachtsamkeit.

Erschreckenderweise entsteht der eigentliche Schaden oft innerhalb von Minuten. Der Angriff wird aber erst Tage oder sogar Wochen später bemerkt. Ohne kontinuierliche Überwachung bleiben kompromittierte E-Mail-Konten im Median 24 Tage unentdeckt. In dieser Zeit lesen Angreifer*innen unbemerkt mit, verschieben E-Mails, verändern Zahlungsdetails oder bereiten den nächsten Schritt vor, während im Unternehmen ganz normal weitergearbeitet wird.

Identitäten als die Hauptangriffsfläche

Laut Report greifen Täter*innen dort an, wo Vertrauen im Arbeitsalltag entsteht und geben sich als Kolleg*innen, Dienstleister*innen oder Vorgesetzte aus, übernehmen bestehende Sitzungen oder bringen Mitarbeitende dazu, Anmeldungen selbst zu bestätigen. So wird selbst Multi-Faktor-Authentifizierung ausgehebelt: Seit Anfang 2025 gelang das in 62 Prozent der untersuchten Fälle, etwa weil Nutzer*innen auf Phishing hereinfallen, ungewollt eine Anmeldung bestätigen oder weil Angreifer bereits in einer laufenden Sitzung „mitlaufen“. Von außen sieht alles korrekt aus. Genau das macht diese Angriffe so schwer zu erkennen.

Ransomware: die digitale Form einer Geiselnahme

Mittels Ransomware-Angriffe verschaffen sich Verbrecher*innen Zugriff auf die IT eines Unternehmens und sperren Systeme, Dateien oder ganze Netzwerke. Auf den Bildschirmen erscheint dann eine Nachricht: Der Zugriff wird nur wieder freigegeben, wenn ein Lösegeld gezahlt wird – die durchschnittliche Lösegeldforderung lag laut Report bei rund 613.000 US-Dollar, einzelne Forderungen überschritten die Millionengrenze.

Laut ENISA Report ist Ransomware nach wie vor die größte Bedrohung in Europa mit 81,1 % der gesamten Attacken. Darin wird auch auf die Fragmentierung hingewiesen, da 82 verschiedene Ransomware-Varianten im Einsatz sind. Allerdings sind im Trend Report signifikant weniger solcher Fälle registriert, da dank Managed Detection and Response (MDR) Präventivmaßnahmen Schutz bieten.

Entgegen der verbreiteten Vorstellung sind Ransomware-Angriffe keine Hightech-Hacks. Meist beginnen sie mit ganz alltäglichen Schwachstellen:

• Öffentlich erreichbare Anwendungen (30 % der Fälle), die nicht richtig abgesichert oder aktualisiert sind.
• Unsichere Fernzugänge wie VPN oder RDP (17 %), über die sich Angreifer direkt einloggen können.
• Phishing (13 %), bei dem Mitarbeitende unbemerkt Zugangsdaten preisgeben.

Besonders häufig traf es Unternehmen aus Industrie, Bauwesen sowie Transport und Logistik. Der Grund ist simpel: Zeit ist dort Geld. Jede Stunde Stillstand verursacht sofort spürbare wirtschaftliche Schäden.

Erkennung der Angriffe kann auf wenige Minuten reduziert werden

Der Report zeigt eine deutliche Trennlinie zwischen Unternehmen mit und ohne kontinuierliche Angriffserkennung:

• In Umgebungen mit Managed Detection & Response (MDR) sinkt die Erkennungszeit bei BEC-Angriffen von über 24 Tagen auf 23,8 Minuten.
• Die Bearbeitungszeit pro Vorfall reduziert sich um bis zu 90 Prozent.
• Angriffe werden häufig gestoppt, bevor es zu finanziellen Schäden kommt.

Die zentrale Botschaft des Incident Response Reports 2026: Cyberangriffe sind schneller, leiser und menschlicher geworden. Klassische Schutzmaßnahmen allein reichen nicht mehr aus, wenn Angreifer innerhalb weniger Minuten handlungsfähig sind. Unternehmen wird deshalb ein Perspektivwechsel empfohlen: nicht warten, bis etwas kaputtgeht, sondern davon ausgehen, dass jemand bereits mitliest. Identitäten müssen genauso ernst genommen werden wie Systeme.

Was der/die Einzelne tun kann und woran sich kompromittierte E-Mail-Konten erkennen lassen

Kompromittierte E-Mail-Konten fallen selten durch offensichtliche Warnsignale auf, sondern meist durch kleine Abweichungen im Arbeitsalltag. E-Mails verschwinden plötzlich aus dem Posteingang, Gesprächsverläufe wirken unvollständig oder Antworten landen unerwartet in Unterordnern. Häufig haben Angreifer unauffällige Regeln angelegt, um Kommunikation abzufangen und umzuleiten – ohne aufzufallen.

Auch der Tonfall kann sich verändern. Antworten klingen vertraut, aber nicht ganz wie gewohnt: etwas knapper, ungewohnt förmlich oder mit kleinen Abweichungen in Anrede und Gruß.

Besonders kritisch sind beiläufige Änderungen bei Rechnungen oder Zahlungsdaten. Eine neue Bankverbindung oder eine „kurze Aktualisierung“ mit der Bitte um schnelle Freigabe wirkt harmlos, ist aber ein typisches Muster. Weitere Hinweise liefern Login-Benachrichtigungen zu ungewöhnlichen Zeiten, Zugriffe aus anderen Ländern oder MFA-Anfragen, die niemand bewusst ausgelöst hat. Solche Meldungen werden im stressigen Alltag oft weggeklickt, dabei sind sie häufig die ersten konkreten Anzeichen für einen laufenden Angriff.

Hinzu kommen Rückmeldungen aus dem Team. Aussagen wie „Die E-Mail sah echt aus, aber irgendwas war komisch“ oder „Ich dachte, das wärst wirklich du“ tauchen in vielen Vorfällen auf.

Abschließend bleibt eine der wichtigsten Erkenntnisse aus der Incident-Response-Praxis: Kompromittierte E-Mail-Konten fühlen sich selten wie ein Angriff an. Sie fühlen sich an wie ganz normale Arbeit, mit kleinen Ungereimtheiten. Wer diese ernst nimmt und früh prüft, gewinnt wertvolle Zeit. So können Angriffe gestoppt werden, bevor echter Schaden entsteht.

Twogee Biotech ermöglicht Industriepartnern die wirtschaftliche Umwandlung bislang niedrigwertig genutzter Biomasse-Rest- und Nebenströme in nachhaltige Rohstoffe der zweiten Generation (2G, reststoffbasiert im Gegensatz zu 1G, lebensmittelbasiert), insbesondere Zucker für Bio- und SynBio-Anwendungen. Grundlage ist eine prädiktive Entwicklungsplattform, die Enzym-Screening, Stammengineering und Fermentation von Anfang an industrienah integriert und damit Entwicklungszeiten verkürzt sowie Skalierungsrisiken reduziert.

Das 2024 von Frank Wallrapp und Helge Jochens – mit jeweils über zehn Jahren gemeinsamer Industrieerfahrung in der Biotechnologie – gegründete und durch den BioM MAxL Incubator unterstützte Unternehmen beschleunigt mit dem eingeworbenen Kapital die Entwicklung und Kommerzialisierung seiner Technologie. Erste MVPs und bezahlte Pilotprojekte mit Industriepartnern sind bereits umgesetzt; ein Lizenzmodell auch für die lokale Enzymproduktion beim Kunden senkt Kosten und CO₂-Emissionen und ermöglicht den Aufbau dezentraler, zirkulärer Wertschöpfungsketten.

„Viele industrielle Reststoffe enthalten erhebliche ungenutzte Wertschöpfung“, sagt Frank Wallrapp, CEO von Twogee Biotech. „Wir helfen unseren Partnern, diese Potenziale mit minimalem Integrationsaufwand und klarer wirtschaftlicher Perspektive zu erschließen.“

Mit der abgeschlossenen Seed-Finanzierung – zu den Investoren zählen der High-Tech Gründerfonds (HTGF) und Bayern Kapital, sowie strategische Partner wie AgriFoodTech Venture Alliance und Heinz Entsorgung – positioniert sich Twogee Biotech als technologischer Entwicklungspartner für Industrieunternehmen, die ihre bestehenden Anlagen und Stoffströme in zirkuläre, CO₂-arme Wertschöpfungssysteme überführen wollen.

Helge Jochens, CTO und Mitgründer: „Ein wesentlicher Teil der Finanzierung fließt in den Ausbau unserer neuen Labore im IZB mit prädiktiven Bioreaktorsystemen sowie in die Verstärkung unseres Teams um erfahrene Prozess- und Scale-up-Experten. So stellen wir sicher, dass unsere Entwicklungen reproduzierbar und wirtschaftlich in den Produktionsmaßstab unserer Kunden übertragbar sind.“

Der Produktansatz von heyData: Komplexe Compliance-Anforderungen werden in eine einfach nutzbare und modulare Software-Lösung übersetzt. So lassen sich Compliance-Prozesse, wie z.B. digitale Datenschutz-Audits und Risk Management, automatisieren und nahtlos in das tägliche Geschäft integrieren.

2022 nutzte heyData eine Seed-Finanzierung von rund 3,3 Mio. Euro im Jahr 2022, um die Lösung an den Markt zu bringen. Mehr als 2.000 kleine und mittelständische Unternehmen zählen inzwischen zu den Kunden. Die Series-A-Finanzierung markiert den nächsten Wachstumsschritt und soll fokussiert für die weitere Expansion genutzt werden – sowohl in der Produktentwicklung als auch in der geografischen Skalierung.

Obwohl eine größere Finanzierung erst für die zweite Jahreshälfte 2026 geplant war, legten das überdurchschnittliche Wachstum und das attraktive Marktpotenzial nahe, die Finanzierungsrunde vorzuziehen. Riverside Acceleration Capital (RAC), Teil des US-amerikanischen Private Equity-Investors The Riverside Company, fungiert als Lead Investor.

Miloš Djurdjević, Managing Director und Mitgründer von heyData: „Wir freuen uns sehr über das entgegengebrachte Vertrauen seitens der Investoren und werden nun mit Vollgas die nächsten Schritte angehen. Der Fokus des Investments liegt auf der signifikanten Erweiterung unserer Lösung, insbesondere im Bereich IT-Security. Sowohl die Anforderungen an Compliance als auch an IT-Security wachsen ständig. Wir wollen kleinen, mittelständischen und zunehmend auch großen mittelständischen Unternehmen eine All-in-One-Lösung für diese Herausforderungen bieten, die einfach zu bedienen ist und die anfallenden Maßnahmen weitgehend automatisiert. Datenschutz und Datensicherheit dürfen keine Frage von Unternehmensgröße sein oder nur mit riesigen IT-Budgets umgesetzt werden können.“

Ausbau der Plattform und Wachstum in Europa

HeyData wird seine Lösung in den kommenden Monaten deutlich erweitern: Geplant sind die Erweiterung des Produkts in Richtung IT-Security, zusätzliche Compliance-Frameworks, mehr Schnittstellen für Integrationen sowie eine noch stärkere Ausrichtung auf unterschiedliche Anforderungen verschiedener Unternehmensgrößen.

Neben dem Produkt-Ausbau wird heyData mit dem frischen Kapital seine Expansion in Europa beschleunigen. Vor allem im deutschsprachigen Raum (Deutschland, Österreich, Schweiz) kann heyData einen stabilen Kundenstamm vorweisen. Diese Präsenz soll weiter gestärkt und international ausgebaut werden.

Christian Stein, Partner bei Riverside Acceleration Capital: „Der Bedarf an praxistauglichen Compliance- und IT-Security-Lösungen wächst rasant – nicht zuletzt durch den breiten Einsatz von KI und eine immer komplexere Bedrohungslage. Unternehmen stehen vor der Herausforderung, Sicherheit und Compliance nicht nur intern verlässlich zu organisieren, sondern sie auch gegenüber Kundinnen und Kunden glaubwürdig nachzuweisen. heyData bewegt sich damit in einem hochattraktiven Wachstumsmarkt und adressiert diesen mit einem skalierbaren, praxisnahen Ansatz. Entscheidend ist dabei auch das Team: Mit tiefem fachlichem Know-how und einem klaren Verständnis für die Realität in Unternehmen schafft heyData Lösungen, die im Markt echten Anklang finden.“

Im Dezember 2024 hatte sich SpotmyEnergy in einer Seed-Finanzierungsrunde 10,5 Mio. Euro gesichert. Im März 2025 meldete das Start-up, dass ihm von Horizon Energy Deutschland 50 Mio. Euro für die Beschleunigung des Smart-Meter-Rollouts in Deutschland bereitgestellt wurden. Jetzt soll das Kölner Start-up mit einem neuem Finanzgeber zusätzlichen Schub für den Smart-Meter-Rollout erhalten.

Der belgische Investmentfonds Junction Growth Investors („Junction“) fokussiert sich auf Unternehmen in der Energiebranche, um gemeinsam mit Unternehmer*innen und Gründer*innen die Herausforderungen und Komplexität der Energiewende zu bewältigen. Im Rahmen dieser Ausrichtung stellt Junction dem Energie-Start-up Kapital zur Verfügung, das gezielt in das operative Wachstum fließen soll.

Mit dem frischen Kapital – die Unternehmen haben sich darauf verständigt, keine Details zur Finanzierung zu kommunizieren – will SpotmyEnergy den Ausbau intelligenter Messsysteme vorantreiben. Ziel ist es, durch intelligente Vernetzung Privathaushalte in den Strommarkt zu integrieren und so mehr Flexibilität im Energiesystem zu schaffen.

Jochen Schwill, Gründer und Geschäftsführer von SpotmyEnergy: „Mit Horizon Energy Deutschland und Junction kommen wir auf einen gemeinsamen Kapitalimpuls von 60 Millionen Euro in zwölf Monaten. Wir sind damit exzellent aufgestellt, den Smart-Meter-Rollout aktiv voranzutreiben. Unsere über 300 Partnerbetriebe sind die zentrale Anlaufstelle für alle, die proaktiv auf einen Smart Meter umsteigen möchten.“

„Wir freuen uns, gemeinsam mit dem Serienunternehmer Jochen Schwill die nächste Welle an Flexibilität bei privaten Haushalten zu erschließen – so wie wir in den vergangenen zehn Jahren erfolgreich Flexibilität bei Industriekunden und großen Batteriespeichern realisiert haben“, sagt Pieter-Jan Mermans, Managing Partner bei Junction.

Emil Bruusgaard, Managing Director, Horizon Energy Deutschland, ergänzt: „Die Kombination aus einem innovativen Unternehmen mit hohem Gestaltungsanspruch, einem erfahrenen Venture-Capital-Partner wie Junction und einem langfristig orientierten Infrastrukturinvestor schafft die Voraussetzungen, um das Potenzial der deutschen Energiewende gemeinsam mit etablierten Akteuren des regulierten Energiesystems verlässlich, systemkonform und nachhaltig zu realisieren.“

Der Spruch „Die Hoffnung stirbt zuletzt“ mag tapfer klingen, dient in der Praxis aber als bequemer Deckmantel für Führungskräfte, die Aufschub, Inkonsequenz und Selbstbetrug rechtfertigen wollen.

Ben Schulz, Gründer der Ben Schulz & Partner AG und Unternehmensberater, fordert: „Es braucht einen kompromisslosen Realitätscheck gegen das False-Hope-Syndrom als unterschätzte Gefahr für Unternehmen im Mittelstand.“ Besonders im Jahr 2026, das als gnadenloser Stresstest durch Digitalisierung, Fachkräftemangel und KI-Herausforderung gilt, sind klare Entscheidungen statt blinder Zuversicht Pflicht.

Wenn Optimismus zur tödlichen Droge wird

Seit Langem lässt sich bei vielen Geschäftsführern ein bedrohliches Muster beobachten: Sie wirken nach außen mit großen Reden, motivierenden Botschaften und Neujahrsversprechen optimistisch, während sie innerlich ausgebrannt durch Krisen stolpern. Das False-Hope-Syndrom beschreibt diesen Kreislauf präzise, ein kurzer Rausch aus überhöhten Erwartungen und Motivation, gefolgt vom harten Crash, wenn die Realität zuschlägt. „Hoffnung verpufft nicht zuletzt, sondern sie stirbt zuerst und zieht dabei die gesamte Veränderungsenergie in den Abgrund, was in Zynismus und der klassischen Ausrede ‚Wir hatten doch gute Ansätze‘ endet“, so der Experte. In Wahrheit waren es selten mehr als leere Ankündigungen ohne echte Umsetzung.

Führungstheater: Plakate statt Kante

Im Mittelstand tritt diese Erkrankung besonders häufig auf, wo Führungskräfte zu Wandplakaten, Leitbild-Dekoration und Führungstheater greifen, anstatt schmerzhafte Entscheidungen zu treffen. „Seit Jahren sehe ich das Muster: Geschäftsleiter hoffen sich durch Krisen, statt zu entscheiden“, erklärt Schulz aus jahrelanger Berufserfahrung. Zum Jahreswechsel kulminieren die Symptome in Phrasen wie „2026 wird unser Jahr“, die ohne klare Ziele, Ressourcen und Verzichtsbereitschaft nicht als Feigheit mit neuem Datum kaschieren. Der Experte weiß: „2026 wird Stresstest pur. Ohne Mut zum Schnitt – Budgets kürzen, Blocker raus, Projekte killen – wartet nur der Kollaps.“

Neujahrs-Blindheit entschleiert

Echte Führung entfaltet sich genau dort, wo Bequemlichkeit endet, nämlich bei Entscheidungen, die Energie fressende Projekte stoppen, blockierende Personen entfernen oder Budgets radikal kürzen – Fokus entsteht durch Verzicht. Mit dem Konzept „Hope & Trust Leadership“ verankert Ben Schulz Zuversicht fest in der Realität und liefert einen klaren Leitfaden für 2026, fernab jeder Kuschelmentalität. Es koppelt Hoffnung an sichtbare, wiederholbare Erfolge und macht sie somit greifbar. „Ich habe diese toxischen Verhaltensmuster auch schon selbst erlebt und teuer bezahlt“, gibt Schulz ehrlich zu. „Verschleppte Entscheidungen zerstören mehr als sie aufbauen.“ Statt Parolen braucht es Führungskräfte, die falsche Hoffnung mutig beenden und echte Hoffnung durch Taten stärken.

Drei klare Regeln für 2026:

Regel 1: Preis vor Hoffnung
Jede neue Vision erfordert einen sichtbaren Lohn wie personelle Säuberung, Kostensenkung oder Strategie-Radikalcut – ohne Schmerz bleibt sie Illusion.

Regel 2: Motivationsnebel verboten
Kein „Wir schaffen das!“ ohne präzise Antworten: Was genau? Bis wann? Mit wem? Worauf verzichten? Emotionaler Spam zerstört Vertrauen.

Regel 3: Hoffnung als messbare Leistung
Es gilt die Flur-Stimmung zu vergessen. Entscheidend sind Zielklarheit, Konsequenz und Taten, die halten, was sie versprechen.

Im Markt für Kinderprodukte folgt vieles einer einfachen Regel: Je jünger die Zielgruppe, desto lauter die Gestaltung. Zwischen Grell und Cartoon-Logik fällt auf, wie selten Produkte sind, die schlicht funktionieren wollen. Der Kölner Designer Thorsten Frackenpohl hat mehr als zwanzig Jahre an der Designsprache komplexer Alltagsobjekte gearbeitet – mit KWIO wendet er diesen Erfahrungsschatz nun auf den Alltag von Kindern an.

Herr Frackenpohl, eigentlich kommen Sie aus dem Industrial Design. Mit 25 haben Sie eine eigene Designagentur gegründet, aus der später das Designstudio Noto wurde. Wie kam es dazu und woran haben sie gearbeitet?

Die Idee ist während des Studiums entstanden, aus einer Gelegenheit heraus. Gemeinsam mit meinem Studienfreund André Poulheim habe ich damals eine Leuchtenserie für ein Unternehmen entwickelt. Aus diesem ersten Projekt heraus haben wir ein eigenes Designbüro gegründet, das zunächst unter unserem Namen firmierte und später zu Noto wurde. Über fast zwei Jahrzehnte hinweg habe ich dort an sehr unterschiedlichen Aufgaben gearbeitet – von Sportartikeln über Audiozubehör und Consumer Electronics bis hin zu Kinderprodukten. Dazu gehörten auch komplexe Projekte, etwa die Mitarbeit an Lautsprechersystemen für Bang & Olufsen, bei denen es stark um Struktur, Material und konstruktive Präzision ging.

Wie hat diese langjährigen Praxis Ihren Blick auf gutes Design geprägt?

Vor allem hat sie mich gelehrt, Design konsequent von der Nutzung her zu denken. Das galt in der Agenturarbeit genauso wie während meiner Zeit in der Lehre am Lehrstuhl für Industrial Design an der TU München. Man lernt sehr schnell, dass gestalterisches Gefühl allein nicht reicht. Nutzerinterviews, Beobachtungen im Alltag, frühe Modelle und schnelle Prototypen waren feste Bestandteile der Arbeit. Gestaltung beginnt für mich nicht mit einer Form, sondern mit der Frage, wie etwas genutzt wird. Diese Haltung – erst verstehen, dann gestalten – setzen wir bei KWIO konsequent fort.

Was hat den Ausschlag gegeben, die Agenturarbeit hinter sich zu lassen und eine eigene Kids Brand aufzubauen?

Als unser ältester Sohn eine Uhr brauchte, fiel mir auf, wie wenig Produkte es gibt, die wirklich auf Kinder zugeschnitten sind. Vieles wirkt überladen oder ist in der Handhabung unnötig kompliziert, statt Orientierung zu geben. Als Vater von drei Kindern wurde mir klar, dass es hier weniger um Geschmack geht als um funktionierende Lösungen im Alltag. Für mich zeigte sich darin eine deutliche Lücke im Angebot. So entstand KWIO.

Worin unterscheidet sich das Gestalten für Kinder von Erwachsenenprodukten?

Unsere gestalterischen Maßstäbe ändern sich nicht. Der Unterschied ist, dass jedes Detail unmittelbar am Alltag gemessen wird. Kinder nehmen Produkte anders wahr als Erwachsene. Sie reagieren direkter, weniger über Erfahrung, stärker über Gefühl. Gestaltung muss deshalb sofort verständlich sein. Gleichzeitig entscheiden Erwachsene über den Kauf. Kinderprodukte bewegen sich immer zwischen diesen beiden Ebenen: klar, einfach und robust für Kinder – wertig, sinnvoll und funktional für Erwachsene.

Seit Ihre Frau Minka mit eingestiegen ist, wird das KWIO als Familienbusiness geführt. Was bringt diese Konstellation mit sich?

Die größte Veränderung ist, dass wir das Unternehmen heute gemeinsam tragen – gestalterisch, organisatorisch und wirtschaftlich. Entscheidungen entstehen im direkten Austausch und lassen sich klarer treffen, weil sie nicht delegiert oder ausgelagert werden. Unser gemeinsames Sparring ist dabei zentral. Minka bringt ihren Blick auf Nutzerführung, Klarheit und Alltagssituationen ein. Sie hinterfragt Entscheidungen danach, ob sie im Familienalltag funktionieren und ob sie dem entsprechen, wofür KWIO stehen soll.

KWIO steht für eine sehr reduzierte, zeitlose Gestaltung. Warum haben Sie sich bewusst für diese Formensprache entschieden?

Viele Kinderprodukte sind visuell überfrachtet. Wir haben uns bewusst für das Gegenteil entschieden. Unsere Produkte sollen funktional sein, ästhetisch ruhig wirken und auf alles verzichten, was keinen Beitrag zur Nutzung leistet. Diese Haltung übersetzen wir konsequent ins Detail. Bei der Uhr TIKK gibt es keinen Sekundenzeiger, weil er für Kinder keinen Mehrwert hat und das Ablesen unnötig verkompliziert. Beim Schulrucksack BAGG setzen wir auf einen Rolltop-Verschluss, weil Kinder dieses Prinzip intuitiv verstehen und selbständig bedienen können. Der Verzicht auf Lizenzmotive, Trends und laute Farbwelten ist dabei kein Stilmittel, sondern eine Konsequenz: So entstehen Produkte, die nicht schnell altern, sondern Kinder über mehrere Jahre begleiten.

Woher kommen Ihre gestalterischen Impulse heute?

Häufig entstehen Ideen aus Beobachtungen in anderen Bereichen – etwa Architektur, Natur oder Sporttechnologien. Dort geht es um Struktur, Materialeigenschaften und darum, dass Dinge unter realen Bedingungen funktionieren. Beim BAGG führte das zur Idee der vollflächigen Reflektivität, inspiriert von Fahrradbekleidung und dem Thema Sichtbarkeit im Straßenverkehr. Dass das Produkt aus robustem, recyceltem Material besteht, folgt derselben Logik: Sicherheit, Haltbarkeit und Alltagstauglichkeit werden von Beginn an zusammengedacht.

Was sind Ihre kommenden unternehmerischen Vorhaben?

In den kommenden Schritten werden wir auf jeden Fall weiter daran arbeiten, Produkte zu entwickeln, die KWIOs Kernwerte verkörpern. Das heißt: kindgerechte, funktionale Begleiter, die Kindern helfen, selbstbewusster und selbstwirksamer zu werden. Wie bisher verzichten wir dabei bewusst auf jegliche Dekorationen oder Grafiken, um die wesentlichen Funktionen in den Vordergrund zu stellen und auch eine gewisse Langlebigkeit zu gewährleisten. Unsere Produkte sollen schließlich auch in ein, zwei Jahren noch genauso attraktiv für Kinder sein.

Außerdem möchten wir die Marke KWIO weiter schärfen, also ihren Wiedererkennungswert und ihren Ruf stärken, sodass sie nicht nur bekannt, sondern wirklich geschätzt wird - sprich, wir wollen KWIO mit einem echten Markenwert aufladen.

Was raten Sie anderen Gründer*innen – unabhängig von der Branche - aus eigener Erfahrung?

Ich würde anderen Gründerinnen vor allem raten, ihr Angebot immer stark aus der Nutzerperspektive heraus zu denken. Also wirklich darauf zu achten, dass der eigentliche Mehrwert für die späteren Nutzerinnen und Nutzer im Mittelpunkt steht. Nicht nur auf die eigenen Fähigkeiten oder den Markt starren, sondern schauen, dass das, was man anbietet, wirklich einen Sog erzeugt, weil es den Leuten etwas bringt.

Und der zweite Tipp: Testet eure Idee so einfach wie möglich. Nutzt Prototypen oder Minimal-Versionen eures Produkts, macht einfache Smoke-Tests, um früh Feedback zu bekommen. So senkt ihr das Risiko, bevor ihr richtig loslegt.

Hier geht’s zu KWIO

Fotorealistische KI liefert innerhalb von kürzester Zeit realistische Visuals. Was in vielerlei Hinsicht den Arbeitsalltag erleichtert, bedeutet für Social Engineering jedoch eine neue Eskalationsstufe, wie nicht zuletzt die hitzige Debatte um massenhaft sexualisierte Deepfakes von realen Personen durch Grok eindrücklich vor Augen führte.

Auch Personen in leitenden Funktionen in Unternehmen sind vor solchen Manipulationen nicht gefeit. Zunehmend zielen Angriffe auf Menschen mit Zugriffsrechten und Entscheidungsbefugnissen, deren Freigaben unmittelbare Wirkung auf die Sicherheit einer ganzen Organisation haben. „Fotorealistische KI und hybride Social-Engineering-Kampagnen erhöhen den Druck auf Schlüsselpersonen. Daher brauchen Unternehmen belastbare Verifikationsprozesse, Krisenroutinen und integrierte Schutzkonzepte“, erklärt Markus Weidenauer, geschäftsführender Gesellschafter der SecCon Group GmbH.

Deepfakes zielen auf privates Umfeld

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) lassen sich Deepfakes als Verfahren beschreiben, die gezielt Spear-Phishing und andere Social-Engineering-Angriffe nutzen, um Vertrauen aufzubauen und Autorität zu simulieren. Generative KI fungiert dabei als zentraler technischer Enabler, da sie die realistische Erzeugung manipulativer Audio-, Video- und Textinhalte erstmals in industriellem Maßstab ermöglicht. „Die eigentliche Bedrohung ergibt sich dabei nicht aus einzelnen KI-generierten Inhalten, sondern aus deren koordinierter Nutzung“, weiß der Sicherheitsexperte.

Infolge der steigenden Qualität und der zunehmenden Verfügbarkeit generativer KI wird es darüber hinaus zunehmend schwieriger, Fakt von Fiktion zu unterscheiden „Zwar können isolierte Inhalte für sich betrachtet zweifelhaft sein, doch das konsistente Zusammenspiel mehrerer manipulierter Medieninhalte erhöht die wahrgenommene Glaubwürdigkeit erheblich“, ergänzt der Profi und weist darauf hin, dass sich diese Entwicklung in der Praxis zuspitzt. „Social Engineering, Deepfakes und digitale Erpressung werden immer häufiger mit Observationen des privaten Umfelds sowie Angriffen auf die Heim-IT kombiniert. Durch diese Eskalation der Angriffsmittel bauen Täter gezielt psychologischen Druck auf, der die Widerstandsfähigkeit der Betroffenen weiter reduziert.“

Risiken kennen, Wege einüben

Kompromittierte Schlüsselpersonen mit Steuerungs- und Entscheidungsfähigkeiten bergen hohes Schadenspotenzial für Betriebe. Das reicht von unmittelbaren finanziellen Verlusten bis zu dauerhaften Reputationsschäden. Dieses Risiko wird insbesondere dort verstärkt, wo organisatorische und prozessuale Absicherungen fehlen. „Resilienz bedeutet aber, auch in potenziellen Krisensituationen sichere Entscheidungen treffen zu können“, betont Markus Weidenauer. Trotzdem mangelt es vielen Unternehmen sowohl an speziellen Trainings zum Thema Social Engineering als auch an Meldewegen, klaren Freigabeprozessen, die auch unter Druck funktionieren, sowie alternativen Kommunikationskanälen. „Nur wenn Mitarbeiter diese Strukturen kennen und regelmäßig einüben, entsteht eine Kultur, in der eine frühzeitige Eskalation in der Meldekette als notwendiger Beitrag zur Sicherheit des gesamten Betriebs wahrgenommen wird“, fügt Markus Weidenauer hinzu.

Dringender Handlungsbedarf in Unternehmen

Um hier Abhilfe zu schaffen, verabschiedete im September 2025 das Bundeskabinett das sogenannte KRITIS-Dachgesetz zur Stärkung der Resilienz kritischer Einrichtungen. Es verpflichtet die Unternehmensleitung, Schutz- und Präventionsmaßnahmen umzusetzen, deren Wirksamkeit nachzuweisen ist. Der dem Regelwerk zugrunde liegende All-Gefahren-Ansatz fordert, dabei physische, digitale und organisatorische Dimensionen gemeinsam zu betrachten. „Auch wenn Führungskräftesicherheit hier kein eigener Rechtsbegriff ist, sollte sie Teil der Anforderungen an ein modernes Sicherheitsmanagement sein“, so der Geschäftsführer der SecCon Group.

Das bedeutet: Führungskräfte etwa vor Erpressungsversuchen durch Social Engineering zu schützen, ist weder persönlicher Luxus noch Symbolpolitik, sondern ein Element der nachweisbaren Unternehmensresilienz. Schließlich ist die Sicherung von Steuerungs- und Entscheidungsfähigkeit ein Governance-Baustein. Nicht die Person steht im Mittelpunkt, sondern die Handlungsfähigkeit des Instituts.

EnergyTech gehört in Deutschland zu den spannendsten, aber auch herausforderndsten Märkten für Gründer*innen. Die Kombination aus technologischer Innovation, wirtschaftlichem Potenzial und der Dringlichkeit, das Energiesystem klimaneutral zu gestalten, schafft enorme Chancen. Gleichzeitig ist die Eintrittsbarriere hoch, denn der deutsche Energiemarkt ist einer der komplexesten und am stärksten regulierten weltweit.

Laut der Internationalen Energieagentur werden im Jahr 2025 weltweit rund 2,1 Billionen Euro in saubere Energien investiert. Damit übertreffen die Investitionen in erneuerbare Energien erstmals die in fossile Brennstoffe deutlich. Deutschland spielt dabei eine zentrale Rolle, denn kein anderes Land in Europa verfügt über eine vergleichbare Durchdringung mit erneuerbaren Energien. Diese Vorreiterrolle macht den Markt attraktiv, aber auch kompliziert.

Gründer*innen, die in diesem Umfeld aktiv werden, müssen verstehen, dass Erfolg hier weniger von reiner Technologie abhängt, sondern von der Fähigkeit, sich in einem vielschichtigen System aus Regularien, Netzstrukturen und politischen Rahmenbedingungen zu bewegen. Es reicht nicht, eine gute Idee zu haben. Entscheidend ist, wie diese Idee in ein System passt, das auf Stabilität, Versorgungssicherheit und langfristige Planung ausgelegt ist.

Deutschlands Energiemarkt zwischen Stabilität und Veränderung

Der deutsche Energiemarkt gilt als hoch reguliert, gleichzeitig aber auch als offen für neue Akteur*innen. Wer hier tätig werden will, findet klar definierte Wege, um als Energieversorger*in zugelassen zu werden. Doch der Weg dorthin ist gesäumt von Genehmigungen, Netzanschlussverfahren und Förderbedingungen.

Die Stabilität des Systems steht über allem. Jede Veränderung im Netz kann weitreichende Folgen haben, weshalb die Regulierung streng überwacht wird. Netzbetreiber*innen müssen ständig das Gleichgewicht zwischen Erzeugung und Verbrauch sichern, um Versorgungsstörungen zu vermeiden. Das führt dazu, dass Innovationen nur schrittweise eingeführt werden können.

Hinzu kommt die dezentrale Struktur des Energiesystems. Deutschland hat den Umbau seiner Energieversorgung regional organisiert, was zu einer Vielzahl von kleinen Akteur*innen führt. Ob Solaranlagen auf Privathäusern, Windparks in ländlichen Regionen oder Batteriespeicher in Städten, alle müssen an das öffentliche Netz angeschlossen werden. Dieses Netz ist die Lebensader des Systems, aber gleichzeitig ein Flaschenhals. Jede neue Installation benötigt einen Netzanschluss, und die Wartezeit kann sich über mehrere Jahre erstrecken.

Diese Verzögerungen sind eine der größten Herausforderungen für Start-ups. Klassische Wachstumsmodelle, die auf schnelle Skalierung ausgelegt sind, stoßen hier an ihre Grenzen. Gründer*innen müssen lernen, mit langen Planungszeiträumen zu arbeiten und ihre Finanzierungsstrategie darauf abzustimmen. Softwarelösungen können helfen, Prozesse zu vereinheitlichen und Transparenz zu schaffen. Doch auch hier gilt: Der deutsche Markt lässt sich nicht einfach durch Technologie beschleunigen. Erfolg entsteht durch Anpassungsfähigkeit, Vertrauen und Systemverständnis.

Innovation im System statt Disruption von außen

Viele Start-ups treten mit dem Ziel an, Märkte zu verändern oder bestehende Strukturen zu durchbrechen. In der Energiebranche stößt dieser Ansatz jedoch schnell an seine Grenzen. Das Energiesystem ist keine klassische Konsumlandschaft, sondern Teil der kritischen Infrastruktur. Es versorgt Millionen Menschen und Unternehmen mit Strom, Wärme und Mobilität. Jede Veränderung muss sorgfältig integriert werden, um Stabilität zu gewährleisten.

Statt auf radikale Umbrüche zu setzen, braucht es eine Haltung der systemischen Innovation. Erfolgreiche EnergyTech-Unternehmen arbeiten mit dem System, nicht gegen es. Sie schaffen Lösungen, die bestehende Prozesse verbessern und den Übergang zur Klimaneutralität erleichtern. Unternehmen wie Gridx, EV.Energy, Enspired, Reev oder Thermondo zeigen, wie das funktionieren kann. Sie haben ihre Geschäftsmodelle so aufgebaut, dass sie technologische Exzellenz mit regulatorischer Konformität und gesellschaftlicher Akzeptanz verbinden.Für Gründer*innen bedeutet das, sich früh mit Netzbetreiber*innen, Behörden und Installationsbetrieben zu vernetzen. Der Aufbau von Vertrauen ist im Energiesektor ein strategischer Vorteil. Wer die Abläufe in Kommunen, Stadtwerken und öffentlichen Einrichtungen versteht, kann die langen Vertriebszyklen besser steuern und Pilotprojekte realistisch planen.

Warum gute Ideen im Energiemarkt oft scheitern

Die Gründe für das Scheitern von EnergyTech-Start-ups liegen selten in der Technologie. Viel öfter sind es strukturelle oder strategische Fehler. Der Verkauf an Energieversorger*innen oder kommunale Betriebe dauert oft mehrere Jahre. Wer in dieser Zeit nicht über ausreichend Kapital und Geduld verfügt, läuft Gefahr, aufzugeben, bevor der Markteintritt gelingt.

Ein weiterer kritischer Punkt ist die Zusammensetzung des Teams. In vielen Fällen sind Teams stark technisch geprägt, während Marktverständnis, politische Kompetenz und regulatorisches Wissen fehlen.

Auch die Wahl der Investor*innen spielt eine entscheidende Rolle. Kapitalgeber*innen, die nur finanzielle Rendite erwarten, sind im Energiemarkt selten die richtige Wahl. Wichtiger sind Investor*innen, die strategischen Netzwerke öffnen, Kontakte zu Stadtwerken oder Netzbetreiber*innen vermitteln oder bei der Skalierung unterstützen. Eine gut strukturierte Cap Table mit klaren Verantwortlichkeiten schafft dabei Transparenz und Vertrauen.

Darüber hinaus müssen Gründer*innen ihre Wirkung belegen können. Im Energiemarkt zählt nicht nur der technologische Fortschritt, sondern auch der nachweisbare Beitrag zur Dekarbonisierung. Wer den Carbon Return on Investment klar beziffern kann, wer Pilotprojekte erfolgreich umsetzt und belastbare Daten liefert, überzeugt Kund*innen, Partner*innen und Investor*innen gleichermaßen. Greenwashing hingegen ist ein reales Risiko. Der Markt erkennt schnell, wer nur mit Nachhaltigkeit wirbt, ohne messbare Ergebnisse zu liefern.

Strategien und praxisnahe Tipps für Gründer*innen

Es gibt mehrere zentrale Hebel, mit denen Gründer*innen die typischen Hürden im deutschen Energiemarkt überwinden können. Einer der wichtigsten ist der Aufbau früher Partnerschaften. Kooperationen mit Netzbetreiber*innen, Stadtwerken oder kommunalen Einrichtungen schaffen Glaubwürdigkeit und erleichtern den Zugang zu Genehmigungsprozessen. Wer diese Partnerschaften schon in der Entwicklungsphase aufbaut, versteht die Marktmechanismen besser und kann Projekte effizienter realisieren.

Ebenso entscheidend ist die Zusammensetzung des Teams. Interdisziplinarität ist im Energiesektor kein Luxus, sondern Notwendigkeit. Erfolgreiche Teams vereinen technische, wirtschaftliche und politische Kompetenzen. Sie wissen, wie regulatorische Entscheidungen getroffen werden, welche Förderprogramme relevant sind und wie man Innovationsprojekte in bestehende Strukturen integriert. Ein divers aufgestelltes Team kann Risiken besser einschätzen und Investor*innen überzeugender ansprechen.

Auch die Gestaltung der Cap Table verdient besondere Aufmerksamkeit. Kapitalgeber*innen sollten nicht nur Geld mitbringen, sondern auch strategischen Mehrwert bieten. Kontakte zu Entscheidungsträger*innen, Branchenkenntnis und operative Unterstützung bei Pilotprojekten sind entscheidende Erfolgsfaktoren. Eine transparente Struktur, in der jede Partei klar definierte Rollen hat, fördert Vertrauen und beschleunigt Entscheidungen.

Ein weiterer zentraler Punkt ist die Nachweisbarkeit von Wirkung. Gründer*innen müssen ihren ökologischen und ökonomischen Mehrwert belegen können. Messbare Kennzahlen wie Emissionseinsparungen, Energieeffizienz oder Carbon ROI sind ausschlaggebend, um Glaubwürdigkeit zu schaffen. Pilotprojekte mit belastbaren Ergebnissen überzeugen nicht nur Investor*innen, sondern auch Kund*innen und öffentliche Partner*innen.

Nicht zuletzt braucht es realistische Planung. Genehmigungsprozesse und Netzanschlüsse dauern in Deutschland oft Jahre. Wer dies in der Finanzplanung berücksichtigt und seine Strategie auf gestaffelte Rollouts oder modulare Produktarchitekturen ausrichtet, vermeidet teure Fehlentscheidungen. Skalierung im Energiemarkt bedeutet nicht Geschwindigkeit um jeden Preis, sondern nachhaltiges Wachstum mit stabilem Fundament.

Blick nach vorn: Warum sich Ausdauer lohnt

Trotz aller Hürden bleibt der deutsche Energiemarkt für Gründer*innen besonders attraktiv. Die globalen Trends sprechen eine klare Sprache: Laut der Internationalen Energieagentur (IEA) wird sich die installierte Leistung aus erneuerbaren Energien weltweit bis 2030 voraussichtlich mehr als verdoppeln, angetrieben vor allem durch den rasanten Aufstieg der Solarenergie. Wind- und Speichertechnologien werden ebenfalls stark wachsen, während Start-ups gleichzeitig mit Herausforderungen in Lieferketten, Netzintegration, Finanzierung und politischen Veränderungen umgehen müssen.

Eine aktuelle Zwischenbilanz der Internationalen Agentur für erneuerbare Energien (Irena) zeigt, dass die weltweite neu installierte Leistung 2024 bei rund 582 Gigawatt lag – ein Rekordwert. Gleichzeitig reicht dies nicht aus, um die auf der Uno-Klimakonferenz von Dubai 2023 vereinbarten Ziele zu erreichen, die Kapazität bis 2030 auf 11,2 Terawatt zu verdreifachen. Dazu wären ab sofort jährlich zusätzlich 1.122 Gigawatt nötig. Auch bei der Energieeffizienz hinken die Fortschritte hinterher: Die jährliche Wachstumsrate liegt aktuell bei rund einem Prozent, während vier Prozent notwendig wären.

Für Gründer*innen bedeutet dies, dass die Nachfrage nach innovativen, zuverlässigen und systemgerechten Lösungen weiter steigen wird. Wer sich frühzeitig auf Pilotprojekte einlässt, Netzanschlüsse koordiniert und regulatorische Prozesse kennt, kann einen entscheidenden Vorsprung erzielen. Deutschland bietet durch klare Klimaziele, Förderprogramme und politische Unterstützung zudem ein Umfeld, in dem Innovationen nachhaltige Wirkung entfalten können.

Ausdauer zahlt sich aus, weil die Transformation der Energieversorgung Zeit braucht. Wer heute in Partnerschaften, systemgerechte Lösungen und messbare Wirkung investiert, legt das Fundament für langfristigen Markterfolg. Die Verbindung von Innovation, Skalierbarkeit und nachweisbarem ökologischen Mehrwert wird zum entscheidenden Wettbewerbsvorteil und ermöglicht Gründer*innen, die Energiewende aktiv mitzugestalten.

Der Autor Jan Lozek ist Geschäftsführer von Future Energy Ventures. Als Investor und Wegbereiter der Energiewende unterstützt er Gründer*innen dabei, Technologien für ein klimaneutrales Energiesystem zu entwickeln und fördert innovative Unternehmen.