Vorsicht vor dem Zinseszins bei technischen Schulden

Ein Kommentar zu Zinsezinsen bei technischen Schulden von Nadine Riederer ist CEO bei Avision.

Vorsicht vor dem Zinseszins bei technischen Schulden

Software-Entwicklung und Zeitdruck gehen naturgemäß Hand in Hand. Stehen Kunden, die Konkurrenz oder die finanzielle Lage mit der Stoppuhr hinter dem Entwickler-Team, fließen die Investitionen schnell in kurzfristige Lösungen mit einer geringen Time-to-Market, anstatt in den langfristigen Aufbau robuster Applikationen. Die Folgen sind technische Schulden, die als strategisches Konzept durchaus ihre Berechtigung haben – zum Beispiel um neue Funktionen vor der Konkurrenz auf den Markt zu bringen. Was im ersten Moment als unternehmerisch sinnvoll erscheint, wird jedoch erfahrungsgemäß durch mangelnden Willen oder Unwissenheit bei der Tilgung der aufgehäuften Schulden ad absurdum geführt. Das Problem: Während per Kredit aufgenommene Geldmittel per Zins- und Tilgungszahlungen abgetragen werden, verschließen viele Unternehmen die Augen vor der Tilgung ihrer technischen Schulden. 

Direkte Konsequenzen sind unter anderem eine verlangsamte Entwicklungsgeschwindigkeit, instabile Anwendungen, wochenlange Fehlersuchen oder auch schlichtweg ein unlesbares Code-Chaos. Wer seine Projekte an dieser Stelle einfach weiterlaufen lässt, nach dem Motto „Es ist ja noch immer gut gegangen“, weil es ja eben irgendwie funktioniert, zahlt am Ende des Tages einen hohen Preis. Zum einen stellt diese Praxis ein großes Sicherheitsrisiko dar, wie viele Firmen beim Log4J-Desaster erleben mussten. Unübersichtlicher und kurzfristig zusammengeschusterter Code ist keine gute Grundlage für eine dringende Fehlerbeseitigung und führt schnell zu sehr langen Tagen und Nächten in den IT-Abteilungen. Zum anderen entsteht bei unkontrollierten und nicht getilgten technischen Schulden aber ein noch gravierenderes Problem: Bauen Entwicklerinnen und Entwickler weitere Behelfslösungen um einen unverständlichen Code herum, anstatt bestehende Projekte von Grund auf aufzuräumen, steigt die Komplexität immer weiter an – die technischen Schulden haben jetzt Zinseszinsen. 

Wie kann diese Spirale beendet werden? Technische Schulden sind das Ergebnis von Managemententscheidungen, dort zu investieren, wo gerade Bedarf besteht. Ist die Anwendung erst einmal kurzfristig fertiggestellt und auf dem Markt, beginnt aber in den meisten Fällen das große Vergessen – an dieser Stelle benötigen wir dringend ein Umdenken. Entwicklerinnen und Entwickler brauchen im Nachgang das Budget und die Zeit, um die Projekte aufzuräumen, lesbar zu machen, Dokumentationen zu pflegen und die Technologie von kurz- auf langfristig zu heben. Je länger diese Schritte hinausgezögert werden, desto umfangreicher und teurer werden sie. Unternehmen brauchen aus diesem Grund das Äquivalent einer Clean Desk Policy für ihre Projekte, anstatt einmal erfolgreich ausgerollten Code stiefmütterlich zu behandeln. In der Praxis heißt das: Investiert Zeit, investiert Geld. Räumt Code auf und baut technische Schulden ab, anstatt sich auf kurzfristige Lösungen zu konzentrieren. Denn genau wie bei einem Bankkredit lösen sich Schulden nicht von selbst in Luft auf, sondern nur ein aktives Tilgen führt zu einer Verbesserung der Lage – und damit zu lesbarem Code, einfach erweiterbaren Anwendungen und mehr Sicherheit.

Der Beitrag wurde ursprünglich hier veröffentlicht …

Interview mit 5 POINT über Ticketsysteme und HelpDesk-Software

Interview mit 5 POINT über Ticketsysteme und HelpDesk-Software

Marian Heinzelmann, Consultant bei der 5 POINT AG spricht mit Matthias Weber über das Thema Ticketsysteme und HelpDesk-Software.

5 Fragen an 5 POINT zum Thema Ticketsysteme und HelpDesk-Software

Auf unsere 5 Fragen zum Thema Ticketsysteme und HelpDesk-Software gibt uns Marian Heinzelmann, Consultant bei der 5 POINT AG, Antworten.

Frage 1: Welchen Nutzen bieten Ticketsysteme und HelpDesk-Software für bestimmte Branchen?

Marian Heinzelmann: Früher wurden HelpDesk-Software vor allem in IT-Unternehmen eingesetzt. Das macht natürlich auch immer noch Sinn. Die Beziehung zwischen Kunde, Supportmitarbeiter und Entwicklungsbereich kann so perfekt dargestellt werden. Ich bin jedoch der Meinung, dass für jedes serviceorientierte Unternehmen der Einsatz eines Ticketsystems einen deutlichen Mehrwert bietet. Die Abarbeitung von Kundenanfragen kann mit Tickets einfach viel effizienter umgesetzt werden als mit klassischen E-Mail-Programmen. Vor allem im Agenturalltag kann so die Flexibilität, Geschwindigkeit und auch das Expertenwissen in der Zusammenarbeit mit den Kunden gewährleistet werden. Anfragen oder Aufgaben können einfach im Team gelöst werden, gleichzeitig ist es auch möglich den Vertrieb über Tickets zu steuern. Das Ticketsystem deckt nicht mehr nur den Support ab, sondern den gesamten Servicebereich. Richtig eingesetzt, führt das Ticketsystem somit zur Optimierung des gesamten Kundenmanagements.

Frage 2: Welche Software-Umgebung wird für Ihr Ticketsystem genutzt?

Marian Heinzelmann: Wie bereits erwähnt, ist der „richtige“ Einsatz des Ticketsystems wichtig. Entscheidend ist für mich dabei die Integration so vieler Unternehmensprozesse wie möglich. Aus diesem Grund ist projectfacts auch ein ERP-System mit integriertem Ticketsystem. Die Vorteile hierfür liegen klar auf der Hand: Alle Informationen werden in einer Umgebung gesammelt und sind bei der Nutzung des Ticketsystems verfügbar. Nehmen wir das Beispiel CRM. Wenn ein Kunde ein Ticket erstellt, sieht man direkt alle wichtigen Informationen über den Kunden. Dies können vorhandene Verträge oder bereits gestellte Anfragen sein. Auch die Zeiterfassung ist direkt integriert. Dadurch können die Mitarbeiter Ihre Aufwände direkt auf das Ticket buchen und diese bei Bedarf mit dem System abrechnen. Und auch die komplette Verzahnung mit dem Projektmanagement ist vorhanden, was die Projektarbeit effizienter macht. Das Ziel ist ganz klar: Dem Mitarbeiter alle wichtigen Informationen und Aktionen zur Verfügung zu stellen, damit er die Kundenanfrage optimal bearbeiten kann.

Frage 3: Welche Schnittstellen zu Fremdsystemen sind bei einem Ticketsystem sinnvoll oder notwendig?

Marian Heinzelmann: Ein Ticketsystem macht natürlich nur dann Sinn, wenn es für die Kunden gut erreichbar ist. In erster Linie steht hier die klassische E-Mail. Die benötigen Mail Accounts werden hierfür einfach in projectfacts hinterlegt. Als weitere Kontaktmöglichkeit dient ein Webportal, über das sich der Kunden einloggen kann und Anfragen stellen und nachverfolgen kann. Häufig werden mögliche weitere Schnittstellen individuell mit dem Kunden besprochen. Unabhängig der eigentlichen Ticketkonfiguration ist meiner Meinung nach eine angliederte CRM-Lösung unumgänglich. Genauso wie auch eine Lösung für die Zeiterfassung zu empfehlen ist. Beides Punkte die in projectfacts ja unter anderem bereits vorhanden sind.

Frage 4: Ist eine Integration und Zugang des Kunden zum Ticket-System im Sinne des CRM-Gedanken sinnvoll oder hinderlich?

Marian Heinzelmann: Eine enge Zusammenarbeit mit dem Kunden ist niemals hinderlich. Wie bei allem ist es aber wichtig, dass man hierfür einen sinnvollen Prozess schafft. Es gibt auch Kunden, die einen eigenen Zugang überhaupt nicht anstreben. Dann macht es auch keinen Sinn diesen zwanghaft einzusetzen. Andere wiederum sind sehr interessiert daran. Letztendlich ist es in projectfacts möglich, einen Kundenzugang zu hinterlegen. Pro Zugang können auch weitere Berechtigungen und Einstellungen festgelegt werden. Welche Tickets darf der Kunde sehen? Hat er nur lesenden oder auch schreibenden Zugriff? Kann er selbst Statusänderungen vornehmen? Es gibt hier also eine Reihe von Möglichkeiten um die Integration des Kunden so zu gestalten, dass es für beide Seiten erfolgreich ist.

Frage 5: Wie würden Sie eine solche Software im Unternehmen einführen?

Marian Heinzelmann: Grundsätzlich gibt es da kein Patentrezept. Letztendlich hängt es immer davon ab, wie groß das Unternehmen ist, wie komplex die Prozesse sind und vor allem, was das Ziel der Softwareeinführung ist. Aber da sind wir bereits beim entscheidenden Punkt. Die Einführung muss sehr eng mit dem Kunden durchgeführt werden und auf seine Anforderungen ausgerichtet sein. In Abstimmung mit dem Kunden erstellen wir aus diesem Grund ein Einführungsprojekt. Wir bieten Prozessworkshops, Schulungstage und natürlich kontinuierliche Begleitungen an. Dabei hat der Kunden immer einen festen Ansprechpartner. Stellenweise werden auch technische Anpassungen für den Kunden von unserer Entwicklungsabteilung durchgeführt.

Oftmals ist die Frage, ob Systeme auch ohne Unterstützung eingesetzt werden können. Möglich ist das schon, jedoch raten wir davon auf. Die Erfahrung zeigt einfach, dass der größte Nutzen geschaffen wird, wenn man die Einführung gemeinsam mit dem Kunden voran treibt und dadurch schnell Erfolgsmomente schafft.


Das Interview wurde schriftlich mit Marian Heinzelmann, Consultant bei der 5 POINT AG geführt. Über Marian Heinzelmann:

Marian Heinzelmann ist Consultant bei der 5 POINT AG und hat langjährige Erfahrung als Projektleiter für Einführungs- und Beratungsprojekte. Er ist verantwortlich für die Bereiche Sales und Kundenbetreuung. Seit 2013 ist er bei 5 POINT AG tätig. Sein Studium der BWL und Soziologie absolvierte er an der TU Darmstadt.

Das Bildmaterial wurde von 5 POINT AG zur Verfügung gestellt.

Der Beitrag wurde ursprünglich hier veröffentlicht …

DIGITAL FUTUREcongress am 08.11.2023 in Bochum: Wir laden Sie kostenfrei ein!

Digitale Best Practices für den Mittelstand und größere Unternehmen.

DIGITAL FUTUREcongress am 08.11.2023 in Bochum: Wir laden Sie kostenfrei ein!

Auf einer kompakten Präsenzveranstaltung rund um die vielfältigen Potenziale der Business-Digitalisierung stehen beim DIGITAL FUTUREcongress (DFC) aktuelle Softwarelösungen, zukunftsweisende Technologien sowie Success Stories im Fokus.

Das Format bietet Trends und Impulse zu den Themen Digitale Transformation, betriebliches Management, HR-Organisation und Prozessoptimierung mit Hilfe von ChatGPT, KI, IoT, Low Code-Plattformen, Robotik, Datensicherheit und -analytics, New Work, Cloud Computing, Online Marketing, Sales Tools, Förderungsmöglichkeiten, ERP, DMS etc.

Der DFC adressiert am 08. November im RuhrCongress Bochum die 1. und 2. Führungsebene aus dem Ruhrgebiet bzw. NRW. Zu erleben sind in einem abwechslungsreichen Konferenzprogramm Keynotes, praxisrelevante, teils branchenbezogene Vorträge, userorientierte Masterclasses und die Verleihung des BVMID IT-Business Awards.

Daneben bestehen für Geschäftsführende und (IT-)Entscheider Gelegenheiten zum Networking, Austausch mit anderen BesucherInnen sowie mehr als 60 IT-Anbietern oder Experten.

Kostenfreie Eintrittskarten (im Wert von je 69 Euro) gibt es mit dem Free Ticket Code DFCBENEAM hier.

Der Beitrag wurde ursprünglich hier veröffentlicht …

DIGITAL FUTUREcongress am 28.09.2023 im MTC München: Wir laden Sie kostenfrei ein!

Digitale Best Practices für den Mittelstand und größere Unternehmen.

DIGITAL FUTUREcongress am 28.09.2023 im MTC München: Wir laden Sie kostenfrei ein!

Auf einer kompakten Präsenzveranstaltung rund um die vielfältigen Potenziale der Business-Digitalisierung stehen beim DIGITAL FUTUREcongress (DFC) aktuelle Softwarelösungen, zukunftsweisende Technologien sowie Strategie-Success Stories im Fokus. Das Format bietet Trends und Impulse zu den Themen Digitale Transformation, betriebliches Management, HR-Organisation und Prozessoptimierung mit Hilfe von ChatGPT, KI, IoT, Low Code-Plattformen, Robotik, Datensicherheit und -analytics, New Work, Cloud Computing, Metaverse, Virtual Reality, Online Marketing, Sales Tools, Förderungsmöglichkeiten, ERP, DMS etc.

Der DFC adressiert am 28. September die 1. und 2. Führungsebene aus der Region Süddeutschland. Zu erleben sind in einem abwechslungsreichen Konferenzprogramm über 50 Keynotes (bspw. von Voith), praxisrelevante, teils branchenbezogene Vorträge, userorientierte Masterclasses und die Verleihung des BVMID IT-Business Awards. Daneben bestehen Gelegenheiten zum interdisziplinären Networking und Austausch mit anderen BesucherInnen sowie mehr als 60 IT-Anbietern oder Experten.

Kostenfreie Eintrittskarten (im Wert von je 69 Euro) gibt es mit dem Free Ticket Code DFCMW2M23 hier.

Der Beitrag wurde ursprünglich hier veröffentlicht …

Die fünf wichtigsten Erfolgsfaktoren einer ereignisgesteuerten Architektur

Das Gehirn arbeitet in Echtzeit, Menschen arbeiten in Echtzeit, Ereignisse und ihre Auswirkungen finden in Echtzeit statt. Und dank der ereignisgesteuerten Architektur (Event-Driven Architecture, EDA) und der Open API Economy können nun auch Unternehmen in Echtzeit arbeiten. Kent Nash, Global EVP bei Solace, erläutert anhand einer aktuellen Umfrage unter IT-Experten aus aller Welt, was notwendig ist, um EDA erfolgreich im gesamten Unternehmen einzusetzen und Mitarbeitern, Kunden und dem Unternehmen einen Mehrwert zu bieten.

Wie Unternehmen am Puls des Wandels bleiben können: Anwender berichten

Die Welt ist ereignisgesteuert. Darüber sind sich große Cloud-Anbieter und Technologie-Analysten einig. Auch Dr. Werner Vogels, CTO von Amazon, betonte das im Dezember 2022 in seiner Keynote „Die Welt ist ereignisgesteuert“ auf der AWS re:Invent. Und eine bahnbrechende neue Studie von IDC zeigt, dass 90 % der weltweit größten Unternehmen spätestens ab 2025 Echtzeit-Intelligenz nutzen werden, die durch Event-Streaming-Technologien unterstützt wird.

Nach den jüngsten globalen und geopolitischen Ereignissen erkennen immer mehr Unternehmen – von Einzelhändlern und Finanzdienstleistern bis zum produzierenden Gewerbe und dem Energie- und Rohstoffsektor – die Notwendigkeit, Probleme in ihren Produktlinien, Lieferketten und Regionen in Echtzeit zu erkennen und darauf zu reagieren. Es hat sich herumgesprochen, dass EDA mittlerweile zum Mainstream geworden ist.

In fünf Schritten zum EDA-Erfolg

Viele Unternehmen befinden sich schon auf dem Weg zur EDA, während andere noch ganz am Anfang stehen. Ihre kollektive Erfahrung ist entscheidend für die Erstellung einer Roadmap, um die Vorteile von Event-Streaming-Technologien zu nutzen. Für einen kürzlich erschienenen IDC InfoBrief, der von Solace unterstützt wurde, waren mehr als 300 IT-Fachleute aus großen Unternehmen in Nordamerika, Asien und Europa befragt worden, die EDA implementiert haben oder dies in Erwägung ziehen.

Die Ergebnisse sind sehr aufschlussreich.  Eine überwältigende Mehrheit von 93 % der Befragten in Unternehmen, die EDA bereits für mehrere Anwendungsfälle einsetzen, gaben an, dass EDA ihre Erwartungen erfüllt oder  übertroffen hat. Zusätzlich zu den technischen Vorteilen sehen die meisten Unternehmen auch klare geschäftliche Vorteile: 23% der Befragten berichteten von einer Produktivitätssteigerung, 22 % von besserer Kundenakquise und 18 % von einer Umsatzsteigerung als Ergebnis ihrer EDA-Aktivitäten.

Doch was ist das Geheimnis dieses Erfolgs? Was sollte man tun – und was ist zu vermeiden? Die Teilnehmer der Umfrage haben sich freundlicherweise bereit erklärt, auf der Grundlage ihrer eigenen Erfahrungen mit der Implementierung dieser Technologie fünf kritische Erfolgsfaktoren für die EDA-Einführung zu formulieren.

Die Unterstützung durch das Management, die Geschäftsbereiche und die IT-Abteilungen ist – insbesondere in der Anfangsphase – von entscheidender Bedeutung.

Die Einführung von EDA im Unternehmen ist eine Reise, und wie jede Reise beginnt sie damit, diejenigen zusammenzutrommeln, die für den Erfolg erforderlich sind. Die Unterstützung des Unternehmens und die Einbeziehung der wichtigsten Stakeholder sind von entscheidender Bedeutung, insbesondere zu Beginn der EDA-Einführung. 56 % der Befragten nannten dies als eine Priorität in den frühen EDA-Phasen, wenn der ROI und der geschäftliche Nutzen noch nicht unmittelbar erkennbar sind.

Erfreulicherweise wird mit zunehmender Reife und zunehmender Sichtbarkeit der geschäftlichen Auswirkungen und Anwendungsfälle die Notwendigkeit einer expliziten Unterstützung durch das Unternehmen weniger kritisch. Von den Befragten, die sich in einem fortgeschrittenen Stadium der EDA-Einführung befinden, halten nur noch 35 % die Unterstützung durch das Management für entscheidend.

Eine gute Koordination von Management, Fachbereichen und Technikteams spiegelt die digitale Reife des Unternehmens wider. Es überrascht nicht, dass Unternehmen mit einem höheren EDA-Reifegrad auch einen höheren digitalen Reifegrad aufweisen – mit einer Digitalstrategie und dem Change Management, das für nachhaltige digitale Unternehmensprojekte erforderlich ist.

IT-Support ist von zentraler Bedeutung, um die zunehmende technische Komplexität zu bewältigen

Mit wachsender Verbreitung von EDA im Unternehmen werden die damit verbundenen Anforderungen an die IT immer anspruchsvoller, was eine Vertiefung der EDA-Kenntnisse in der IT-Organisation, insbesondere bei Entwicklern und Architekten, erfordert. 36,1 % der Befragten gaben an, dass fehlende Fähigkeiten zur Implementierung von EDA ein Hindernis für die Einführung darstellen. Auch die Ansätze zur Protokollierung, Steuerung und Überwachung können sich laut 30,7 % der Befragten als zunehmend komplex erweisen und müssen sorgfältig durchdacht werden.

Hier müssen die EDA-Anbieter aktiv werden und entsprechende Schulungen und Zertifizierungen für Architekten und Entwickler anbieten, die die grundlegenden Kenntnisse und Fähigkeiten für das Design und die Implementierung ereignisgesteuerter Systeme erwerben wollen. Dazu gehören technische Details wie das Verständnis der verschiedenen Design Patterns für EDA, die Choreographie von Microservices im Vergleich zur Orchestrierung, Saga-Muster und RESTful- Microservices. Die Schulung sollte auch die Schlüsselkonzepte und Werkzeuge für den Erfolg von EDA klar definieren und demonstrieren, wie z.B. Event Portal, Best Practices für die Themenhierarchie und Event Mesh.

Kommunikation ist der Schlüssel: Vermitteln Sie die Vorteile von EDA im gesamten Unternehmen, um eine Abstimmung zwischen IT und Fachbereichen zu erreichen 

Es ist wichtig, alle Unternehmensbereiche auf dem Weg zur EDA mitzunehmen. Die Studie zeigt mögliche Stolpersteine auf. In den frühen Stadien der EDA-Reife sind mangelndes Verständnis der EDA-Vorteile und uneinheitliche Akzeptanz die am häufigsten genannten organisatorischen Herausforderungen (38 %). Auf dem Weg zu einem zentralisierten EDA-Status können Kostenaspekte (42 %) und die Suche nach den richtigen Anwendungsfällen (36 %) den Erfolg behindern. In fortgeschritteneren Phasen der EDA werden weiterhin mangelndes Verständnis für die Vorteile der EDA (45 %) und Kostenbedenken (39 %) genannt, jetzt wird aber auch der Widerstand gegen Veränderungen (38 %) zu einem wichtigen Hindernis.

Um diese Herausforderungen zu meistern, ist es wichtig, sich kontinuierlich auf das Change Management und die Kommunikation des Nutzens zu konzentrieren. Die Kerngruppe der Stakeholder, die diese Reise begonnen hat, muss sich zusammenschließen, um den Wert der EDA für andere Unternehmensbereiche regelmäßig klar und konsistent zu demonstrieren.

Die Erfolgskriterien für die EDA ändern sich und die Akzeptanz wächst – jetzt gilt es, Schritt zu halten

Die Erfolgskriterien, die zu Beginn der Einführung richtig waren, verändern sich mit der zunehmenden Verbreitung der EDA im Unternehmen.

EDA-unerfahrene Unternehmen nannten „Kostensenkung“ (23 %) und „Anzahl der abgeschlossenen Projekte“ (31 %) als wichtigste Erfolgskriterien. Nach zwei bis drei Anwendungsfällen sehen die meisten Unternehmen „Betriebsstabilität“ zusammen mit „Anzahl der Projekte“ als Erfolgskriterium an. Nach einer breiteren Einführung werden „Umsatzsteigerung“ (43 %), „Betriebsstabilität“ (32 %) und „Ausfallsicherheit“ (30 %) zu den wichtigsten Messgrößen.

Diese wechselnden Maßstäbe reflektieren die Reifekurve der EDA-Implementierung über mehrere Anwendungen innerhalb des Ökosystems eines Unternehmens. Ein Unternehmen arbeitet wirklich in Echtzeit, wenn es EDA in allen wichtigen Bereichen einsetzt, die mit Kunden, Mitarbeitern und Lieferanten zu tun haben. Stabilität und Ausfallsicherheit sind von entscheidender Bedeutung, um sicherzustellen, dass die Dinge auf globaler Ebene über Hunderte von Standorten oder Produktlinien hinweg reibungslos funktionieren.

Fördern Sie den EDA-Erfolg mit Unterstützung von Partnern: Es geht darum, den Wandel effektiv zu managen und nicht mittendrin aufzugeben

Um den geschäftlichen und technischen Nutzen zu beschleunigen und die Auswirkungen der Herausforderungen zu verringern, nannten 37,7 % der Befragten die „Suche nach einem unterstützenden Partner, der bei der Implementierung von EDA hilft“ als wichtigen Aspekt. Partnerschaften und Produktintegrationen mit den führenden Anbietern von Unternehmens­software und SaaS-Diensten können die EDA-Einführung erleichtern. Angesichts der genannten erforderlichen technischen Fähigkeiten und Lernprozesse kann eine solche Partnerschaft für Organisationen, die ihre ersten Schritte in Richtung EDA unternehmen, ein beruhigendes Gefühl vermitteln.

EDA ist nicht nur eine Veränderung der IT-Architektur, sondern eine neue Denkweise in der modernen Unternehmensführung. Um die Dynamik während des gesamten Prozesses aufrechtzuerhalten, ist laut 35,1 % der Befragten ein solider Change-Management-Plans erforderlich, der „die koordinierte Unterstützung des mittleren Managements sicherstellt“, das in der Regel für die Umsetzung und das Reporting innerhalb des Unternehmens verantwortlich ist.

Die Befragten gaben an, dass ein Top-Down- oder Bottom-Up-Veränderungsmanagement manchmal an den taktischen Anforderungen der mittleren Führungsebene vorbeigeht. Das Management muss deshalb seine Mitarbeiter und die digitalen Systeme integrieren, um gemeinsame Entscheidungen treffen zu können.

Der Weg zur EDA ist frei

Die Ergebnisse zeigen, dass eine ereignisgesteuerte Architektur heute der De-facto-Standard ist, wenn Unternehmen in Echtzeit arbeiten wollen. Durch das Verständnis dieser fünf Schlüsselanforderungen bei der Einführung von EDA können Unternehmen in verschiedenen Branchen das volle Potenzial ihrer kritischen Geschäftsdaten in Echtzeit ausschöpfen.

Der Beitrag wurde ursprünglich hier veröffentlicht …

Das sind die vier größten Kostentreiber für agile IT-Projekte

Agile Arbeitsmethoden sind in der IT-Welt bekannt für ihre Flexibilität und Effizienz. Doch wo Sonne ist, da gibt es auch Schatten: Kosten können bei diesen Projekten nämlich schnell durch die Decke gehen. Der IT-Dienstleister Avision nennt die vier wichtigsten Gründe, die dafür mitverantwortlich sind.

Das sind die vier größten Kostentreiber für agile IT-Projekte

Kein Zweifel, mit dem Aufkommen des agilen Arbeitens haben sich für die moderne Software-Entwicklung völlig neue Wege eröffnet. Dass dabei nicht selten der Kostenrahmen gesprengt wird, ist allerdings ein Phänomen, dass nicht unerwähnt bleiben darf. Avision zeigt, wo die Ursachen dafür liegen:

  1. Fahrplan fehlt: Agile Projekte basieren auf kontinuierlicher Anpassung und Iteration. Das bedeutet auch, dass Anforderungen und Prioritäten sich während des Projekts ändern. Zu viele Änderungen und eine fehlende Product-Increment-Planung führen allerdings schnell zu zusätzlichen Kosten, da mehr Zeit und Ressourcen nötig sind, um die neuen Anforderungen zu erfüllen. Auch agile Software-Entwicklung ist darauf angewiesen, ein ungefähres Ziel vor Augen zu haben – essentiell ist daher eine regelmäßige Prüfung, ob sich das Projekt noch auf dem richtigen Weg befindet und ob sich das Ziel geändert hat.
  2. Kommunikationsaufwand schießt in die Höhe: Agiles Arbeiten erfordert eine enge Zusammenarbeit zwischen verschiedenen Stakeholdern, wie Entwicklern, Kunden und Managern. Zwar schreibt die SCRUM-Methode routinemäßige Meetings vor, oftmals schlägt die Ineffizienz aber gnadenlos zu: Viele, lange und teilweise unnötige Besprechungen hindern einerseits den Arbeitsfluss und erhöhen andererseits die Kosten für Arbeitszeiten, Ressourcen sowie das gesamte Projekt.
  3. Budget ist ein Mysterium: Einen festen finanziellen Rahmen für ein agiles Projekt zu bestimmen, klingt wie ein Widerspruch in sich. Und tatsächlich: Durch das Fehlen eines klassischen Projektleiters ist keine Rolle für das Controlling vorgesehen. Fehlt es an adäquaten Lösungsansätzen, etwa agilen Festpreisen, und der notwendigen Absprache zwischen den Stakeholdern, kann der Überblick über die Finanzen schnell verloren gehen. 
  4. Minimum mit Maximum verwechselt: Interpretiert die Fachseite das Minimum Viable Product (MVP), also die allererste Version des Produkts, nicht nach den Maßstäben der agilen Methode, explodiert der gesamte Rahmen des Projekts. Hier gilt das KISS-Prinzip (Keep It Simple and Stupid), wonach das Entwickler-Team zunächst eine möglichst einfache Lösung für das zu lösende Problem anstrebt und schnelles Feedback erhält. Kommt es hier zu keiner Begrenzung der Ideen und Anforderungen, wird der Backlog immer länger statt kürzer. Als Resultat steigen sowohl Kosten als auch die benötigte Zeit zur Umsetzung.

„Es ist wichtig zu beachten, dass nicht alle agilen IT-Projekte zwangsläufig teurer sind als traditionelle Projekte“, unterstreicht Nadine Riederer, CEO bei Avision. „Eine professionelle Projektplanung, ein gut ausgebildetes Team und eine klare Kommunikation helfen dabei, die Kosten im Rahmen zu halten. Dann klappt’s auch mit der Agilität.“

Der Beitrag wurde ursprünglich hier veröffentlicht …

Home-Office optimal nutzen Dank ERP-Software

Die Zukunft der Arbeit ist digital und zunehmend dezentral. So zeigt etwa eine jüngst veröffentlichte Studie: Drei Viertel der Beschäftigten, die das Arbeiten zu Hause in Corona-Zeiten kennengelernt haben, wollen einer Befragungen zufolge auch weiterhin wenigstens teilweise dort tätig sein. Home-Office ist folglich nicht bloß ein Phänomen der Pandemie und eine Notlösung, es ist vielmehr ein Ausdruck eines tiefgreifenden Wandels in der Arbeitswelt. Home-Office ist im Alltag angekommen!

Home-Office optimal nutzen Dank ERP-Software

Der Wunsch zur Arbeit von zu Hause ist ein Beleg für die Flexibilität und Anpassungsfähigkeit unserer Arbeitsgesellschaft, und faktisch handelt es sich um ein Arbeitsmodell mit großem Potential – für Mitarbeiter und Unternehmen gleichermaßen. Doch es stellt Unternehmen zugleich vor neue Herausforderungen: Wie lassen sich Prozesse organisieren, die traditionell auf Präsenzarbeit basieren? Wie kann Zusammenarbeit funktionieren, wenn die Mitarbeiter verstreut in unterschiedlichen Orten arbeiten? Und nicht zuletzt: Wie lassen sich Daten und Informationen sicher und effizient bereitstellen, damit die Arbeit nahtlos weitergehen kann?

Die Grundvoraussetzungen für effektives Home-Office liegen auf der Hand: Ein ruhiger Arbeitsplatz, eine stabile Internetverbindung und die passende Hardware. Doch darüber hinaus sind es vor allem organisatorische und technologische Rahmenbedingungen, die entscheiden, ob und wie gut Home-Office funktioniert. Prozesse müssen klar definiert und abgestimmt sein. Die Kommunikation muss geregelt und mit digitalen Tools unterstützt werden, damit Meetings, Absprachen und gemeinsames Arbeiten auch auf Distanz möglich sind.

Doch der wohl entscheidende Faktor ist die Verfügbarkeit aller für Arbeitsabläufe relevanten Daten und Informationen. Mitarbeiter müssen auf Kundendaten zugreifen können, sie müssen Einblick in Lagerbestände und Produktionsprozesse haben und sie müssen in der Lage sein, Aufträge und Rechnungen zu bearbeiten – und das alles, ohne das heimische Büro verlassen zu müssen.

Es ist klar, dass Softwarelösungen benötigt werden, um diese Anforderungen zu erfüllen. Doch es geht dabei nicht nur um Tools für die Kommunikation und Zusammenarbeit, sondern vor allem um eine integrierte Lösung, die alle wichtigen Geschäftsprozesse abdeckt und auf einer zentralen Datenbasis beruht. Eine solche Lösung muss alle Aspekte des Unternehmens in einer einzigen Anwendung integrieren – von der Kundenverwaltung über die Produktion und Logistik bis hin zur Buchhaltung und Controlling.

Die Antwort auf diese Anforderungen lautet: ERP-Software. Ein effektives ERP-System bietet genau diese integrierte Sicht auf das gesamte Unternehmen und ermöglicht es, Prozesse effizient und transparent zu gestalten. Es stellt sicher, dass alle Mitarbeiter, unabhängig von ihrem Standort, Zugriff auf die gleichen, aktuellen Daten haben. So können sie ihre Aufgaben erfüllen und zum Unternehmenserfolg beitragen.

Eine moderne ERP-Lösung muss jedoch noch mehr können: Sie muss flexibel und skalierbar sein, um den wechselnden Anforderungen eines dynamischen Unternehmens gerecht zu werden. Sie muss einfach zu bedienen sein, damit die Mitarbeiter sie akzeptieren und effektiv nutzen können. Und sie muss sicher sein, um die sensiblen Unternehmensdaten zu schützen.

Hinsichtlich des Hostings der ERP-Software bieten sowohl Cloud-Lösungen als auch lokale Server ihre eigenen Vorzüge. Die Wahl hängt dabei von den individuellen Anforderungen des Unternehmens ab – etwa hinsichtlich Verfügbarkeit, Datenzugriff und Sicherheit.

In Bezug auf Datenschutz und Datensicherheit spielt eine funktionsfähige ERP-Software eine entscheidende Rolle. Sie sorgt dafür, dass nur berechtigte Personen Zugang zu den Daten haben und diese in einer gesicherten Umgebung verarbeitet werden.

Zusammenfassend lässt sich sagen: Ein funktionales ERP-System ist der Schlüssel für erfolgreiches Home-Office. Es ermöglicht die dezentrale Arbeit, ohne dass die Effizienz und Qualität der Prozesse darunter leiden. Es unterstützt die Zusammenarbeit im Team und gewährleistet, dass alle Mitarbeiter stets auf dem gleichen Stand sind. Und es schafft die technologischen Voraussetzungen für ein modernes und attraktives Arbeitsmodell, das Mitarbeiter motiviert und bindet.

Der Beitrag wurde ursprünglich hier veröffentlicht …

Digitale Transformation erfordert die digitale Fitness

Fit für die digitale Transformation zu sein, erfordert von Unternehmen Spitzenleistungen. Dazu braucht es eine Reihe von Anforderungen wie Beharrlichkeit, Entschlossenheit, Agilität und Schnelligkeit gefordert.

Digitale Transformation erfordert die digitale Fitness

Die Digitale Transformation ist mit einem Marathonlauf vergleichbar, der immer wieder von kurzen, schnellen Sprints unterbrochen wird. Wer hier vorne dabei sein will, muss optimal trainiert sein. Er muss Ausdauer und Schnelligkeit beherrschen – zwei Disziplinen, die gegensätzlicher nicht sein könnten. Oft fehlt Unternehmen aber genau das, was in dem Begriff „digitale Fitness“ zusammenfasst. Der Trainingsplan dazu umfasst die folgenden Punkte:

1. Eine klare Strategie zur digitalen Transformation entwickeln

Unternehmen sollten über eine Strategie zur Verbesserung der Customer Experience verfügen, die vom gesamten Unternehmen umgesetzt wird – angefangen von der Geschäftsleitung über den Vertrieb und das Marketing bis zur IT-Abteilung. Dazu muss das Unternehmen die Wünsche und Bedürfnisse der Kunden kennen und mit diesem Wissen seine Geschäftsprozesse anpassen, um eine optimale Customer Experience auf allen Kanälen bieten zu können. Bei dieser neuen, dynamisch anpassbaren, rein kundenfokussierten Strategie werden viele der bisherigen traditionellen Strategieelemente keinen Platz mehr haben. Eine entscheidende Unterstützung dabei bietet eine in der Cloud laufende, skalierbare und auf Open-Source-Software basierende Plattform für die Digitale Transformation, denn damit können Unternehmen schneller agieren und Ideen umsetzen.

2. Die richtigen Mitarbeiter finden und fördern

Denken die Mitarbeiter bereits Digital First? Verfügen sie über die Kenntnisse und Erfahrungen, um das Unternehmen zukunftsfähig zu machen? In vielen Fällen ist es notwendig, die Digitalisierungs-Bootcamps und Fortbildungsmaßnahmen deutlich auszubauen. Auch der Recruiting-Prozess muss sich ändern, denn bislang werden zu wenige digitale Talente eingestellt. Um die digitale Fitness und die Motivation der Mitarbeiter zu steigern, sollte in die Bereiche Big Data, Analytics, Content Marketing und Personalisierung der Produkte und Services investiert werden.

3. Die Innovationskraft stärken, Innovationsmanagement verbessern

Ebenso wie beim Sport zählt auch bei der Umsetzung der Digitalen Transformation die mentale Einstellung, um Ziele zu erreichen. Dazu gehört auch die gemeinsame Arbeit unterschiedlicher Teams, um neue Produkte und Services schneller auf den Markt zu bringen. Bei der Stärkung der Innovationsfähigkeit und der Verbesserung des Innovationsmanagements kommt es zusätzlich zu einem kontinuierlichen Lernen und einem ständigen Testen neuer Ideen auf Schnelligkeit und Agilität. Wichtig dabei ist, kontinuierlich das Feedback von Kunden zu erfassen und zügig in weiterzuentwickelnde oder kurzfristig umzusetzende neue Produkte und Services einfließen zu lassen. Unternehmen müssen heute Innovationen deutlich schneller vorantreiben und in Produkten und Services umsetzen als noch vor wenigen Jahren.

4. Die Bereitschaft zur permanenten Veränderung fördern

Zur digitalen Fitness gehört auch, frühzeitig zu erkennen, wann es Zeit ist, bisherige Geschäftspraktiken durch neue zu ersetzen. Dies ist ein integraler Bestandteil einer kundenfokussierten Strategie. Im Handel kommen die Kunden seltener in die Filialen. Sie informieren sich online, kaufen dort oder lassen sich die Waren ins Geschäft liefern und nutzen dort elektronische Kioske. Der Handel muss sich daher mit Multichannel Experiences, Digital Marketing, der personalisierten Auslieferung von Informationen und vielen anderen Möglichkeiten an allen Kundenkontaktpunkten befassen. Unternehmen sollten sich darauf konzentrieren, wie sie mit neuen Technologien, Produkten und Services den Nutzen für Kunden optimieren können.

5. Die technologischen Voraussetzungen für die digitale Transformation überprüfen

Um digital fit zu bleiben, ist auch eine Bestandsaufnahme der technologischen Ausstattung sowie in vielen Fällen eine grundlegende Modernisierung und die Einführung einer digitalen Infrastrukturplattform erforderlich, die neueste IT-Ansätze verwendet. Dazu zählen etwa auf Open-Source-Technologien basierende Digital-Experience-Plattformen, die Content, Commerce und User-Communities integrieren. Dazu kommen Tools, mit denen Unternehmen Daten aus den vorhandenen ERP-, CRM-, E-Mail- und Social-Media-Systemen in einem ganzheitlichen Kundenprofil zusammenführen und sie anschließend geräteunabhängig, personalisiert und kontextbasiert ausliefern. Kunden erwarten heute individuelle Angebote – egal, zu welchem Zeitpunkt und über welchen Kanal.

Der Beitrag wurde ursprünglich hier veröffentlicht …

Expertentipp: Faktoren für eine gelungene Realisierung von Softwareprojekten

Welche Faktoren über eine gelungene Realisierung von Softwareprojekten
entscheiden, weiß Sebastian Dörr-Willken, Geschäftsführer der Semantic
Applications GmbH und Co. KG

Mehr als nur ein paar Codezeilen: Faktoren für eine gelungene Realisierung von Softwareprojekten

In der heutigen Zeit reiht sich scheinbar ein Softwareprojekt an das nächste. Während die Entwickler noch am Feinschliff der letzten Fassung tüfteln, steht der Nachfolger oft schon in den Startlöchern. Nicht jeder Versuch ist dabei jedoch selbstverständlich von Erfolg gekrönt und viele Softwareprojekte schaffen es nicht über die Entwicklung hinaus – oder scheitern noch in den ersten Testphasen. Schlimme Fälle, die beispielsweise doppelt so teuer zu Buch schlagen und in einem unermesslichen Zeitaufwand enden, kriegen hierbei sogar den berüchtigten Namen ‚schwarzer Schwan‘. Damit das eigene IT-Projekt nicht im Chaos versinkt, hilft es schon, sich auf ein paar wichtige Faktoren zu konzentrieren und diese in der alltäglichen Arbeit an der Software zu berücksichtigen. Dann steht einer erfolgreichen Realisierung von internen oder externen Softwareaufträgen innerhalb des Zeit- und Budgetrahmens nichts mehr im Weg.

Vorbereitet auf Änderungen

Alle, für die Entwicklung einer neuen Software erforderlichen Arbeiten stehen im Projektumfang – in Fachkreisen auch Scope genannt – den alle Parteien bei Absprachen im Vorfeld festlegen. Dieses Dokument bildet die Grundlage für die einwandfreie Zusammenarbeit von Kunde und Entwickler bei der Aufgabenbewältigung. In vielen Fällen kommt es jedoch zu Tendenzen, die entsprechenden Anforderungen zu erweitern oder den Scope während des Projekts auszubauen. Durch diesen natürlichen Vorgang der Scope Changes, welcher meist vom Kunden oder manchmal auch durch das Entwicklerteam Anstoß findet, soll die Software beispielsweise plötzlich acht statt vier Funktionen besitzen oder die Zahl der vereinbarten Leistung steigt überraschend. In manchen Situationen kann dies jedoch zu Blockaden, Verzögerungen oder starken Budgetüberschreitungen führen, die das Vorhaben gefährden. Um dem Ernstfall zuvorzukommen, braucht es hier das gezielte und koordinierte Eingreifen des Projektmanagers, der entsprechende Kompromisse aushandelt und so den Arbeitsumfang an die neuen Anforderungen anpasst.

Faktor Mensch nicht vergessen

Viele Softwareunternehmen setzen bei ihrer Arbeit auf agile Strukturen mit viel Flexibilität. Je nach Größe des Unternehmens nutzen Projektmanager hier entweder die Scrum- oder die SAFe-Methode. Im Zuge dessen erarbeiten Teams in einer vorher festgelegten Größe in kleinen Sprints von circa ein bis vier Wochen schnelle Projektfortschritte und Teillösungen, bis die Software fertiggestellt ist. Aufgrund der Wichtigkeit dieser Zusammenarbeit brauchen Mitarbeiterinnen und Mitarbeiter daher eine hohe Anpassungsfähigkeit und eine noch bessere Kommunikation. Für ein gelungenes Softwareprojekt muss somit neben der Technik auch immer die menschliche Chemie im Team stimmen. Selbst kleine Streitigkeiten oder Diskussionen zwischen Mitarbeitenden, Entwicklern oder Projektleitern können schnell zu Spannungen und Hindernissen für das ganze Vorhaben führen. Gelungene Softwareprojekte beruhen daher in der Regel immer auf Arbeitsgemeinschaften mit einem offenen und fehlertoleranten Klima.

Richtiges Maß finden

Im Zuge einer IT-Entwicklung kommt es oft zu einem Datensalat bei der präzisen Dokumentation von Fortschritten und Änderungen. Damit unter anderem alle Teammitglieder einwandfrei nachvollziehen können, warum die Software an bestimmten Stellen Anpassungen erhalten hat, braucht es ein möglichst genaues und übersichtliches System. Nichts gefährdet ein Vorhaben mehr als unlesbare Notizzettel oder schlecht verwaltete Aufzeichnungen. Für die Gewährleistung einer übersichtlichen und gut geführten Dokumentation, darf die Masse an Informationen aber auch nicht überhandnehmen. Neuigkeiten zum Arbeitsstand sollten für alle Mitglieder kurz, aber eindeutig und am besten digital zugänglich sein, damit es im Realisierungsprozess nicht zu Unstimmigkeiten kommt. Im Sinne des Pragmatismus beim agilen Arbeiten bildet die Vollendung der Software jedoch immer das höchste Ziel und ein entsprechend sauberer Report nur einen einzelnen Grundstein für Erfolg oder Misserfolg.

Planung hält das Projekt zusammen

Vor dem Beginn der eigentlichen Entwicklung einer neuen Software sollten sich Unternehmen immer eine Reihe wichtiger Fragen stellen, um so unter anderem die Komplexität der Aktion gut einzuschätzen. Passt das Projekt beispielsweise zur Unternehmensgröße oder verfügt der Betrieb überhaupt über genügend Ressourcen für die erfolgreiche Umsetzung? Muss vielleicht noch am preislichen Rahmen des Konzepts geschraubt werden und welchen Umfang soll das Projekt überhaupt haben? Kontrollfragen wie diese erlauben besonders Führungskräften schon im Vorfeld zu checken, ob sich das geplante Vorhaben möglicherweise negativ auf das Unternehmen auswirken könnte. Solche ungeklärten Grundpfeiler führen ansonsten schnell dazu, dass sich die erste Euphorie in Frust umwandelt. Kurze Reflexionen oder Feedbackrunden während der Entwicklung erlauben es Teamleitungen, im Ernstfall umgehend die Notbremse zu ziehen, bevor das Unternehmen beispielsweise finanziellen Schaden erleidet.

Der Beitrag wurde ursprünglich hier veröffentlicht …

Datenpannen und Hacks passieren jeden Tag

Datenpannen und Hacks passieren jeden Tag

Jedes Jahr werden in Deutschland hunderttausende Unternehmen von Hackern angegriffen. Datenpannen passieren dabei regelmäßig, Und nicht immer können sie sich erfolgreich verteidigen. Dabei kann eine gelungene Strategie im Bereich Cybersecurity mehr sein als nur der bloße Schutz der eigenen Daten.

Datenpannen und Hacks passieren jeden Tag

Für viele Kunden und Kundinnen großer Vergleichsportale war es ein böses Erwachen im Mai 2022, als bekannt wurde, dass ihre persönlichen Daten frei einsehbar im Internet standen. Und das über Jahre hinweg. Die großen Player in Sachen Preisvergleich haben sich eine gewaltige Datenpanne geleistet und mehr als eine Million Datensätze nicht ausreichend geschützt. So gelangten teilweise kritische Personendaten von mehr als 700.000 Usern unverschlüsselt ins Netz.

Der Fehler war jedoch weder bei den Marktplätzen noch bei den Vergleichsportalen zu suchen. Vielmehr hatte eine Firma im Hintergrund die Schnittstellen, also die kleinen Software-Anwendungen, die als Brücken zwischen beiden Plattformen dienen, nicht ausreichend gesichert. Dadurch war es möglich, ohne große Mühe, Daten auszulesen. darunter Adressen, Bestellverläufe und auch Bankverbindungen.

Wie groß die Herausforderung im Datenschutz wirklich ist, zeigt die Website “haveibeenpwned.com”, die es ermöglicht, anhand von E-Mail-Adressen oder Handynummern herauszufinden, ob die eigenen Daten durch Datenlecks und Hacks bereits im Internet zu finden sind. Dort sind fast 12 Milliarden Datensätze aus der ganzen Welt hinterlegt. Oder anders gesagt: auf jeden Menschen auf dem gesamten Planeten kommen 1,6 Accounts, die Opfer von Datenpannen und Angriffen aufgrund ungenügender Cybersecurity wurden.

Gibt es den absoluten Schutz?

Laut dem Digitalverband Bitkom waren gut 86 Prozent aller Unternehmen in der Bundesrepublik Deutschland schon einmal von Cyberangriffen betroffen. Und das allein im Jahr 2020. Der jährliche Schaden dieser Angriffe wird von Bitkom auf mehr als 220 Millionen Euro geschätzt. Und dabei geht der Verband von einer nicht unerheblichen Dunkelziffer von Fällen aus. Denn: nur wer einen Angriff auch als solchen erkennt, kann diesen überhaupt melden. Ein wirksamer Schutz gegen die Gefahren des Internets ist daher nicht nur ein Luxus, den sich Unternehmen gönnen, sondern eine Pflicht. Doch gibt es wirklich einen umfangreichen und absoluten Schutz?

2015 griff das Hackerkollektiv mit dem Namen „Fancy Bear“ den Deutschen Bundestag an. Gesteuert durch den russischen Militärgeheimdienst GRU erbeuteten sie sensible Daten aus den Bereichen Finanzen, Geheimdienste und Rüstung. 2016 wiederholten Hacker diesen Trick sogar noch einmal und blamierten damit die Datenschutzexpert*innen der Bundesregierung. Und das, obwohl dort die Cybersecurity massiv ausgebaut wurde, um genau dies zu verhindern. Die Lehre daraus ist: Ist ein Ziel nur verlockend genug, werden Wege zum Umgehen der Sicherheit gefunden werden.

Hackern das Leben schwer(er) machen

Das heißt jedoch nicht, dass Unternehmen es Hackern nicht so schwer wie möglich machen können. Schon eine aufmerksame IT-Abteilung innerhalb eines Unternehmens kann viele Probleme lösen, bevor sie entstehen. Denn meist schließen Softwareanbieter bekannte Sicherheitslücken zügig und zuverlässig. Sofern die eigenen Geräte, vom Computer im Büro bis zum Scanner im Lager, regelmäßig gewartet und upgedatet werden, können viele Angriffswege bereits vor einer Attacke geschlossen werden. Die Einführung und konsequente Nutzung einer Zwei-Wege-Authentifizierung schützt zudem vor Einfallstoren, die durch individuelle Accounts von Mitarbeiter*innen entstehen.

Jedes Jahr werden in Deutschland hunderttausende Unternehmen von Hackern angegriffen. Datenpannen passieren dabei regelmäßig,

Darüber hinaus ist es wichtig, die eigene Infrastruktur umfangreich zu schützen. Das bedeutet, dass nur Software- und Hardwareanbieter genutzt werden sollten, die eine passende Zertifizierung vorweisen können. Beim Umgang mit Kreditkartendaten ist das zum Beispiel der PC-DSS, also der Payment Card Industry Data Security Standard. Dieser verlangt von zertifizierten Unternehmen, sich quartalsweise von externen Dienstleistern auf etwaige Schwachpunkte prüfen zu lassen. Onlinehändler sollten hier also auf jeden Fall darauf achten, dass ihre Partner für die Zahlungsabwicklung diese Zertifizierung vorweisen.

Zudem müssen Server gegen sogenannte DDoS-Angriffe besonders gesichert sein. Ziel dieser Attacken ist es, Server mit unzähligen einzelnen Anfragen zu überlasten und so lahmzulegen. Für Onlinehändler kann dies schnell teure Konsequenzen haben, wenn der eigene Shop über Stunden hinweg nicht mehr erreichbar ist. Wie sicher der eigene Shop ist, kann mit einem Test des TÜV überprüft werden.

Der Faktor Mensch entscheidet bei der Cybersecurity

Das größte Einfallstor für Hacker und das größte Problem für die Data-Security ist jedoch nicht die Technik, sondern der Mensch hinter der Technik. Über das sogenannte Social-Engineering passieren die meisten Einbrüche in sichere Systeme. Egal ob es eine E-Mail mit einem Anhang ist, die die Personalabteilung besser nicht öffnet, oder ein Anruf von einem vermeintlichen Techniker, der nur kurz ein Passwort braucht: Die Kreativität der Hacker ist in diesem Bereich enorm – und es gibt dagegen nur einen Schutz: Ausbildung.

Unternehmen müssen ihre Mitarbeiter*innen umfangreich schulen und kontinuierlich weiterbilden, um sie gegen Manipulationen zu schützen. Dadurch entstehen nicht nur technische Firewalls, sondern auch natürliche Brandmauern, die kostbare Firmendaten schützen und das Vertrauen der Kundschaft erhalten. Die Fähigkeit, mit sensiblen Daten richtig und sicher umzugehen, wird immer mehr zu einem Marketing-Versprechen und kann sogar die Wahrnehmung eines Unternehmens in der Öffentlichkeit verbessern. Datenschutz und umfangreiche Cybersecurity werden dadurch für Händler zu mehr als nur lästigen Pflichten – sie werden zu einer Chance!

Der Beitrag wurde ursprünglich hier veröffentlicht …