AUSGABE 04/2015
Blickwechsel Neue Perspektiven in der Finanzbranche
CRM & VERTRIEB
|
CONNECTED C ARS
|
SICHER & MOBIL
|
SAFE HARBOR
Wir gratulieren allen Schweizer Unternehmern. So auch den Preisträgern des Prix SVC Nordschweiz 2015. Platz Platz Platz Platz
1: 2: 3: 4:
Medartis AG Gruner AG iart ag Polyphor AG Rolic Technologies AG WESCO AG
Als die Bank für Unternehmer fördern wir das Unternehmertum. Seit 1856. Wir gratulieren allen Nominierten. Allen Teilnehmern. Und allen Unternehmern der Schweiz. Weil sie mit ihren Ideen und ihrer Leistung Werte und Arbeit schaffen. Sind auch Sie ein Unternehmer? Kontaktieren Sie uns unter der Gratisnummer 0800 88 88 71.
credit-suisse.com/unternehmer
Liebe Leserin, Lieber Leser Der Transformationsprozess der Finanzbranche ist ein schneller Zug, bei dem es einigen Akteuren schwindlig wird. Viele Bankverantwortliche räumen noch die Trümmer der Vergangenheit aus Zeiten der Finanzmarktkrise auf und verpassen dabei die Herausforderungen der Digitalisierung. In solch einem Prozess stellen sich Geschäftsmodelle vom Kopf auf die Füsse. Die Musikindustrie wurde schon vor einigen Jahren durcheinandergewirbelt. Andere Branchen werden folgen. Haben Sie schon mal von Snapchat gehört? Vielleicht nur von Ihrer Tochter oder Ihrem Sohn. Hier werden Bilder getauscht, die sich nach 24 Stunden wieder löschen. Was hat das nun mit Bankern zu tun? Solche Akteure auf dem Markt legen sich gerne einen Bezahldienst zu – in diesem Fall Square. Dieses Unternehmen hat Twitter-Chef Jack Dorsey persönlich angeschoben und an die Börse gebracht. Solche Vorgänge verdeutlichen, dass Banken, die hier nicht agieren, den Anschluss verpassen. Es droht der Verlust von jüngeren Kundengenerationen und der Kernbereich des Bankgeschäfts – dem Zahlungsverkehr. Es gibt aber noch viele andere Herausforderungen, denen sich die Verantwortlichen der Branche stellen müssen. Da wird es ganz praktisch. Wir haben dazu einen Themenschwerpunkt zusammengestellt. Der Spannungsbogen reicht von Anlagestrategien, im Rahmen eines Anlagenotstands über Strategien bei der Nachfolgeregelung bis zur Begleitung von Unternehmen in Auslandsmärkte.
Themenwechsel. Wieder haben wir wie in den letzten Ausgaben einen umfangreichen Sicherheitsschwerpunkt zusammengestellt. Bei den Stichworten Cybersicherheit und mobiles Arbeiten stossen klassische Strategien mit ihren Wällen an Grenzen. Es gilt, die Integrität von Daten innerhalb und ausserhalb des Unternehmens zu schützen. Dabei sollte ich zunächst wissen, welche Daten in meinem Unternehmen wie wertvoll sind. Das ist ein erster strategischer Schritt, dem weitere folgen. Unsere Interviewpartner und Analysten zeigen hier Lösungswege auf. Auch jüngste Entwicklungen, wie das Urteil des Europäischen Gerichtshofs zur Safe-Harbor-Regelung mit den USA oder die kommende EU-Datenschutzrichtlinie, fordern ein höheres Mass an Datenschutz und haben einige Unternehmensverantwortliche verwirrt. Auch hier leisten wir mit strategischen Blicken Aufklärung. Das Aufregerthema des letzten Halbjahres war und sind die Flüchtlinge. Neben all den kontroversen Debatten ist es wichtig, dass Unternehmer Verantwortung übernehmen. Neben den Risiken und Herausforderungen, gibt es ja auch Potenziale und Chancen, die wahrgenommen werden können. Gesellschaften sind heute keine in sich geschlossenen Binnensysteme, sondern spiegeln den Zustand der Welt wider. Daher haben wir an den Anfang unserer Ausgabe Kommentare zu dem Thema gestellt.
Georg Lutz
Chefredaktor kmuRUNDSCHAU lutz@rundschaumedien.ch www.kmurundschau.ch
Ausgabe 4_2015 // Seite 1
8 Perspektivenwechsel Wer heute Geld anlegen will, braucht einen guten Kompass. Das Modell der Globalisierung, welches uns in den letzten drei Jahrzehnten weit getragen hat, stösst an Grenzen und befindet sich in einem Transformationsprozess. Wer jetzt auf die richtigen Techniken und Innovationen setzt, gehört zu den Gewinnern der Zukunft.
Connected Cars werden Realität Immer mehr Fahrzeughersteller öffnen ihre Fahrer-Informations-Displays für Apps. Damit beginnt die nächste Runde der digitalen Revolution im Auto. Denn jetzt bestimmt der Fahrer die Inhalte auf dem Fahrzeug-Display. Möglich wird das mit CarPlay, Android Auto und MirrorLink. Unternehmen eröffnen sich dadurch neue Möglichkeiten, Apps für Kunden und Mitarbeiter anzubieten.
32
CRM-Systeme nutzen
54
kmuRUNDSCHAU // Seite 2
Wie wirkungsvoll ein CRM-System den B2B-Vertrieb unterstützt, hängt weitgehend davon ab, auf welche Akzeptanz es bei den Mitarbeitern stösst – beispielsweise weil sie es als arbeitserleichternd empfinden. Das gilt es bei der Einführung eines solchen Systems und bei der Schulung der Mitarbeiter zu beachten.
76 Schwerer Seegang im Datenschutzmeer Datenschutz wirkt angesichts der technologischen Entwicklungen bei der Kommunikation oder Big Data fast schon etwas verstaubt. Dieser erste Blick sollte uns aber nicht davon abhalten, das Thema ernst zu nehmen. Die Auseinandersetzung um unterschiedliche Vorstellungswelten in den USA einerseits und der EU sowie der Schweiz andererseits bieten dafür ein wichtiges Beispiel.
Bedürfnisse, Technologien und Lösungen Wer die Sicherheits- und Cloud-Lösungen bei der Modernisierung seiner IT-Landschaft aktualisieren will und auf der Suche nach dem passenden Weg ist, sollte einen ganzheitlich strategischen Ansatz wählen. Planung, Prozesse, Support sind dann unter einem Dach. Dazu braucht es Anbieter mit viel Erfahrung aus unterschiedlichen Bereichen. Wir stellen ausgewählte vor.
100 Wir sind vor Ort Unter anderem sind wir in den nächsten Monaten an folgenden Messen und Veranstaltungen vor Ort. Gerne können Sie im Vorfeld mit uns Termine vereinbaren. Auf Wunsch schauen wir in Ihrem Unternehmen auch persönlich vorbei.
Rubriken Editorial 01 Kommentar 04 Highlight 08 Global & Lokal 24 Unternehmen unterwegs 32 Menschen in Unternehmen 38 Software & Hardware 54 Marcom 66 Business Portrait 74 IT-Sicherheit 76 Impressum 112
InfoGuard Innovation Day, www.infoguard.ch Business Frühstück FFHS, www.ffhs.ch SKO Leader Circle, www.sko.ch Personal Swiss, www.personal-swiss.ch Software Contest, www.topsoft.ch Aussenwirtschaftsforum, www.s-ge.com/de
Im Web Wir halten Sie zwischen den Ausgaben mit aktuellen News, Fotostrecken, Kolumnen und Analysebeiträgen auf dem Laufenden. Sie sind gerne eingeladen, sich crossmedial zu beteiligen. Zum Beispiel mit News: 1 0 00 Zeichen, Bild und URL. Besuchen Sie www.kmurundschau.ch
Ausgabe 4_2015 // Seite 3
Kommentar
Sie fliehen vor dem gleichen Terror von Alexandra Karle
Die Anschläge von Paris mit 130 Toten haben die westliche Welt nachhaltig erschüttert. Weniger als ein Jahr nach dem Attentat auf das französische Satiremagazin «Charlie Hebdo», einem Symbol für die Meinungs- und Pressefreiheit, haben die Attentäter diesmal auf besonders perverse Art zugeschlagen: an einem Freitagabend, an dem junge Leute ihren Ausgang in Cafés, Restaurants und Clubs geniessen wollten. Seitdem sind Angst und Unsicherheit gross. Und die Rufe nach mehr Überwachung und Abriegelung der Grenzen werden lauter. Die Attentate von Paris dürfen aber nicht zu Kurzschlusshandlungen in der Flüchtlingspolitik führen. Ja, einer der Attentäter ist über Griechenland und die Balkanroute nach Europa gekommen. Das ist aber kein Grund, alle Flüchtlinge unter Generalverdacht zu stellen. Die meisten Menschen aus Afghanistan, dem Irak und aus Syrien, die hier Schutz suchen, fliehen ihrerseits vor Gewalt und Terror in ihrer Heimat. Besonders in Syrien werden sie nicht nur vom selbst ernannten «Islamischen Staat» (IS) terrorisiert, sondern auch von Assads Regierungstruppen. Dazu kommen, als Antwort auf den Terror in Europa, jetzt auch noch vermehrte Luftangriffe durch Franzosen, Russen und Amerikaner. Es wäre deshalb völlig verfehlt, den Kampf gegen den IS mit der Abschottung gegen Flüchtlinge zu verbinden. Europa steht vor zwei grossen Herausforderungen: der Bedrohung durch Terroristen und der wachsenden Zahl von Flüchtlingen und Asylsuchenden an den Grenzen. Uns allen muss klar sein, dass nur Ersteres eine Bedrohung ist. Es dient nicht der Sicherheit Europas, wenn Grenzen dichtgemacht und Flüchtlinge abgewiesen werden. Im Gegenteil: Die Menschen, die vor dem gleichen Horror fliehen, haben ein Recht darauf, organisiert und menschenwürdig aufgenommen zu werden.
Und damit zu uns: Statt auf Abschreckung durch immer schärfere Asylgesetze und verstärkte Grenzsicherung zu setzen, sollte die Regierung darüber nachdenken, wie sie einerseits vor Ort helfen und andererseits sichere und legale Wege für Flüchtlinge in die Schweiz schaffen kann. Dazu gehören etwa die Beteiligung an Wiederansiedlungsprogrammen des Uno-Flüchtlingshilfswerks, eine erleichterte Familienzusammenführung oder die Erteilung humanitärer Visa. Auch wenn die Zahl der Asylsuchenden in der Schweiz seit Oktober angestiegen ist: Es gibt kein Asyl-«Chaos», auch wenn manche Politiker und Medien uns dieses Bild vermitteln wollen. Eine Analyse der Zahlen und Fakten belehrt uns schnell eines Besseren. In diesem Jahr geht das Staatssekretariat für Migration von 34’000 Flüchtlingen aus. Sicherlich ein deutlicher Anstieg gegenüber dem Vorjahr. Der internationale und historische Kontext relativiert aber: Laut Uno sind weltweit 60 Millionen Menschen auf der Flucht, mehr als nach dem Zweiten Weltkrieg. 95 Prozent der geflohenen Syrerinnen und Syrer finden in den Nachbarländern Schutz, nur ein Bruchteil kommt nach Europa. Da muten die Asylgesuche hier doch eher bescheiden an. Zumal die Schweiz schon Grösseres geleistet hat, zum Beispiel während des Jugoslawienkrieges: Allein 1999 hatten 47’500 Menschen hier vorübergehend Schutz gefunden. Der grosse Einsatz vieler Schweizerinnen und Schweizer bei der freiwilligen Hilfe für Flüchtlinge zeigt, dass die Bürger die Not der Menschen erkennen und ihren Beitrag leisten wollen. Dazu gehören auch viele Unternehmensverantwortliche. Neben dem humanitären Aspekt gibt es nämlich auch einen wirtschaftlichen: Vielleicht werden die Flüchtlinge von heute die dringend benötigten Fachkräfte und AHV-Beitragszahler von morgen sein. Die Gesellschaft und die Wirtschaft profitieren davon.
Alexandra Karle ist Mediensprecherin von Amnesty International, Schweizer Sektion. www.amnesty.ch
kmuRUNDSCHAU // Seite 4
Zeit und Geld sparen mit SBB Businesstravel. Mit dem kostenlosen Online-Portal f체r Gesch채ftskunden vereinfachen Sie Billettk채ufe und Spesenmanagement. Jetzt anmelden und profitieren: sbb.ch/businesstravel
Kommentar
Die Wirtschaft muss Farbe bekennen von Bernhard Bauhofer
Ohne Frage, die aktuelle Zahl von Flüchtlingen, die an unsere Türen klopfen, ist eine gewaltige Herausforderung für die Politik, die Zivilgesellschaft – und die Wirtschaftswelt. Keiner dieser Akteure kann sich der Verantwortung bei der Lösung des Problems entziehen. Die Agenda 2030 und die UN-Nachhaltigkeitsziele erhalten mit der Flüchtlingskrise eine neue Dimension. Gerade die Wirtschaft ist jetzt gefordert. Es geht um eine Bewährungsprobe für Globalisierungsstrategien. Denn diese hat über Jahrzehnte die Globalisierung und die damit verbundene wirtschaftliche Öffnung als Segen für die Menschheit propagiert – doch von neuen Märkten profitiert haben in erster Linie eine Minderheit der TopManager, Unternehmer und einige Gesellschaften, die Exportüberschüsse erzielen. Offene Grenzen dürfen aber keine Einbahnstrasse bei Exporten sein – Globalisierungsgewinner wie die Schweiz und Deutschland sollten die Grenzen jetzt nicht dichtmachen. Einwanderungsinitiative hin oder her – es gilt wie in Kriegszeiten in Sachen Humanität Farbe zu bekennen. Selbstverständlich muss ein Staat wissen, wer bei ihm Schutz sucht. Reine Abschottungsstrategien mit Zäunen, wie zum Beispiel in Ungarn, sind aber eine Bankrotterklärung, die das historische Erbe der französischen Revolution mit Füssen treten. Wirtschaftsvertreter monieren oft, dass der Staat sich zu sehr in die Wirtschaft einmischen würde. Von AIG bis UBS und GM – «systemkritische» Unternehmen sind von ihren Staaten gerettet worden. Jetzt ist es an der Zeit, dass Unternehmen angesichts des Flüchtlingsdramas ihre ganze gesellschaftliche und wirtschaftliche Kraft in die Waagschale werfen. Im Geld schwimmende Konzerne können den Staaten jetzt
unter die Arme greifen und ihren Beitrag zur Lösung der Flüchtlingskrise leisten. Die Weltmeister bei der Steuervermeidung müssen jetzt ihrer Verantwortung und Solidarität als Global Citizen gerecht werden. Auch US-amerikanische Konzerne samt ihrer europäischen Ableger – Profiteure, die dank Steuertricks sage und schreibe 2.1 Billionen Dollar irgendwo auf dem Planeten parken –, können Charakter beweisen. Denn wegschauen kommt einem moralischen Versagen gleich. Was konkret sollen Unternehmen tun? Sollen sie Geld spenden? Sollen sie im Rahmen von Corporate Volunteering ihre Belegschaft anhalten, Lebensmittel und Decken zu verteilen oder in Suppenküchen zu arbeiten? Noch ignoriert die Mehrheit der Unternehmen gemäss dem Motto «this is not our business» das Problem einfach. Doch nach und nach melden sich Wirtschaftsführer und Unternehmer zu Wort. Sie werden der Bezeichnung «Leader» gerecht. Auf die Frage, wie die Industrie praktisch helfen könne, antworten sie: «Mit neuen Arbeitsplätzen!» Der Vorschlag des ägyptischen Unternehmers Sawiris, für Flüchtlinge unbewohnte Inseln bewohnbar zu machen und ihnen eine neue Heimat zu bieten, ist kühn und fördert den Diskurs und die Suche nach Lösungen ausserhalb festgefahrenen Denkmustern. Und während viele Länder aus Angst vor Überfremdung sich abschotten, geht der schwedische Weltkonzern IKEA mit kreativen Ideen in die Offensive, stellt Flüchtlinge ein und stellt ihnen IKEA-Häuser zur Verfügung. Ist das eine ausgeklügelte PR-Kampagne oder ein echtes, intrinsisch motiviertes Engagement? Wie dem auch sei – Unternehmen sind jetzt zum Handeln aufgefordert – egal, ob sie dies im Namen von Corporate Social Responsibility, Philanthropy oder Volunteering tun.
Bernhard Bauhofer ist Gründer und Managing Partner von Sparring Partners. www.sparringpartners.ch
kmuRUNDSCHAU // Seite 6
Mehr Rendite für Ihre Säule 3a
www.wertschriftensparen.ch
werb Wettbe
Sie n e n n i Gew 768.–! CHF 6einen Säule-3a- .
768.– losen Wir ver ag von CHF 6 r it e tzt auf Jahresb mit! Je ie S .ch n e sparen Mach hrif ten c s t r e w w w.w melden und an en. gewinn
Teilnahmebedingungen unter www.wertschriftensparen.ch/wettbewerb
Die Bank der Privat- und Geschäftskunden
Highlight
Globalisierung ist im Wandel begriffen.
Perspektivenwechsel Anlagestrategien im Zeichen von globalen Veränderungsprozessen Interview mit Ariane Dehn von Georg Lutz
Wer heute Geld anlegen will, braucht einen guten Kompass. Das Modell der Globalisierung, welches uns in den letzten drei Jahrzehnten weit getragen hat, stösst an Grenzen und befindet sich in einem Transformationsprozess. Wer jetzt auf die richtigen Techniken und Innovationen setzt, gehört zu den Gewinnern der Zukunft.
Es herrscht Niedrigzins und jetzt fast Nullzinspolitik. Die Geldpolitik der Zentralbanken ist weiter expansiv. Nur leider bleibt der Effekt aus: Trotz Geld im Überfluss, trotz der massiven Aufkäufe von Wertpapieren – nicht einmal die Inflation bringen die Zentralbanken noch in Gang. Da sind doch alte Weltbilder zerbröselt. Bei der Politik der Zentralbanken müssen wir unterscheiden. Am schnellsten haben die FED in den USA und die britische Zentralbank nach der Krise 2007 / 08 reagiert. Sie haben am schnellsten die Zinsen gesenkt und den Bankensektor fast unter Zwang rekapitalisiert. Beide können jetzt auch besser mit der Situation umgehen. Die USA wächst auch wieder. Unsere Experten kommunizieren 2.6 Prozent Wachstum für 2016 und der IWF 2.8 Prozent Wachstum. Auch die Arbeitsmarktdaten haben positiv überrascht. Das hat ja die Spekulationen ge-
kmuRUNDSCHAU // Seite 8
nährt, es würde im Herbst dieses Jahres eine Zinserhöhung geben. Vielleicht passiert dies jetzt im Dezember 2015 in einem sehr moderaten Sinne. Die FED-Chefin Janet Jellen sah und sieht die Situation aber offensichtlich deutlich pessimistischer. Der US-Arbeitsmarkt ist beispielsweise lange nicht so gefestigt, wie das auf den ersten Blick aussieht. Es gibt aber weiter auch positive Signale. Nehmen Sie zum Beispiel die Dividendenausschüttung. Hier stehen die USA im Vergleich zu UK und dem Euroraum besser da. Aber Sie haben Recht, es gibt Turbulenzen. Das hat aber in erster Linie externe Gründe. Über den Sommer 2015 hatten wir mit einem sehr speziellen Mix zu kämpfen. Was keiner auf der Agenda hatte, waren die Turbulenzen in China.
Die Regierung hat ja hier auch massiv eingegriffen. Das hat Fragen aufgeworfen, die die Gesundheit der chinesischen Wirtschaft betreffen. Geht es um einen Strukturwandel, oder besteht tatsächlich die Gefahr einer harten Landung? Das hat doch einige Finanzakteure verwirrt. Als Sozialwissenschaftler, der historische Zyklen anschaut und vergleicht, hat mich dies nicht so verwirrt. China macht Veränderungsprozesse durch, die Japan in den Sechzigerjahren und Südkorea in den Achtzigerjahren des letzten Jahrhunderts durchgemacht haben: Man ist nicht mehr verlängerte Werkbank für die Welt, sondern will auf eigenen Beinen stehen. Ja, das ist richtig und beschert uns volatile Zeiten, nicht nur an den Börsen. Zu China kommen wir nochmals später. Bleiben wir noch bei der Politik
Highlight der Zentralbanken. Wo liegt der Unterschied zwischen der Politik der FED und der EZB? Die EZB hat viel länger gewartet als die FED und ist erst 2012 eindeutig tätig geworden. Vorher gab es ja die Auseinandersetzungen zwischen Jean Claude Trichet und den Verantwortlichen der Deutschen Bundesbank wie Alex Weber, die ja eine andere Strategie fahren wollten. Wir haben in der EU nicht die Homogenität, die eine FED in USA oder auch eine Bank of England im UK hat. Die Eurokrise hat die südlichen Staaten der EU hintereinander hart getroffen, und die EU ist selbst eine sehr heterogene Plattform. Mit der Rede von Mario Draghi im August 2012 in London ist da ein klares Stützkorsett in die vorher labile Situation des Euro eingezogen worden. Die Experten waren ja bis dahin sehr pessimistisch, was den Euro angeht. Draghi hat 2012 zur Politik der FED aufgeschlossen. Interessant ist, dass zwei Lehrbuchweisheiten nicht eingetreten sind. Die Politik der EZB hat bislang weder zu einer massiven Inflation noch massiven Deflation geführt. Es gibt aber deflationäre Tendenzen, da die Rohstoffpreise massiv eingebrochen sind. Darunter haben einige Schwellenländer gelitten. Deren Währungen haben jüngst gegenüber dem US Dollar stark abgewertet. Das reine volkswirtschaftliche Lehrbuch hat uns die letzten Jahre nicht wirklich geholfen. Kann man dies so zusammenfassen?
Die zentrale Krux in dieser Situation ist, dass die Firmen trotz dieser Zentralbankpolitiken nicht wieder angefangen haben zu investieren und neue Mitarbeiter einzustellen. Das ist das theoretische Lehrbuch.
«Wer nicht lernt, der leidet. Das ist das Prinzip der Innovation.» Was ist praktisch passiert? Das viele Geld ist in bestimmte Assets gegangen. Zunächst haben, in den ersten Jahren nach der Finanzkrise, die Schwellenländer profitiert. Und dann ist das Geld ab 2013 wieder in die USA zurückgeflossen. Und heute sprechen einige Experten von einem Anlagenotstand. Die Anleger suchen verzweifelt nach attraktiven Möglichkeiten. Das ist definitiv so. Wir haben hohe Bewertungen in vielen Obligationsmärkten. Auch im Immobilienbereich sind die Bewertungen in gewissen Ländern weit gestiegen. Es gibt in einigen Märkten sogar Überhitzungstendenzen. In Nischenseg-
China ist keine verlängerte Werkbank der Globalisierung mehr.
menten wie bei Kunstauktionen purzeln die Rekorde, was die erzielten Preise betrifft. Da brauchen Sie nur nach London zu schauen. Auch bestimmte regionale Aktienmärkte sind relativ hoch bewertet. Heisst das, wir können uns wieder auf das Platzen von Blasen einstellen? Wir sind auf jeden Fall mit einer Situation konfrontiert, wo wir erkennen müssen, dass kaum noch etwas billig ist. Sie müssen erkennen, wo die Überhitzungsmärkte sind, um sie zu meiden. Kommen wir zum Kernpunkt eines Veränderungsprozesses, der im Gegensatz zu dem oben gesagten auch für Ihre Anleger spannende Perspektiven bietet. Ihr Kollege John Bennett, der den PAN EUROPEAN FUND Ihres Hauses verantwortet, sprach von einem Spiel, welches sich dreht. Rezessionsgefahren im internationalen Handel und gleichzeitig ein Boom von Innovationen. Wie geht das zusammen? Zunächst geht es um das Erfassen von Zyklen. Viele Anlagegüter sind in den letzten Jahren, ja Jahrzehnten der Globalisierung in die Schwellenländer gegangen. Nehmen Sie nur die Firmenbeispiele ABB, Holcim, VW oder Siemens. Bauboom und der Aufbau von Infrastruktur und Mobilitätskonzepten des Individualverkehrs für eine wachsende Mittelschicht haben solchen Unternehmen dicke Aufträge beschert. Solche Entwicklungen lassen sich aber nicht ewig weiterschreiben. Es gab lange eine immer steigende Nachfrage. Und diese Nachfrage schwächelt, und China kommt hier wieder als markantes Beispiel ins Spiel? China ist hier der Taktgeber und im Wandel. Das Land will nun selbst hochwertige Güter entwickeln und produzieren. Wir sind hier mitten in einer Transformationsphase. Daher wachsen die Exporte der klassischen Industriestaaten nicht mehr automatisch wie in den letzten beiden Jahrzehnten. Die Nachfrage nach Importgütern in China wird in einigen Sektoren zurückgehen, und seine Wirtschaft wird in den nächsten Jahren zudem selbst zu einem Anbieter für hochwertige Produkte wie Anlagegüter oder Automobile. Das ist ein echter Game Changer.
Ausgabe 4_2015 // Seite 9
Highlight
Auf neue Innovationen und Technologien wie Smart Cars und deren Zulieferer setzen.
Wie kann darauf unsere Industrie reagieren? Die Stichworte heissen Innovation und neue Technologien. Nehmen wir das Beispiel der Automobilindustrie. Wir haben die Skandale bei VW erlebt. Andere Anbieter werden folgen. Bei Audi wackeln gerade einige Posten. Der klassische Verbrennungsmotor, insbesondere der Dieselmotor, stösst an seine Grenzen. Das wurde lange unter dem Deckel gehalten. Die Motoren werden immer leistungsfähiger, gleichzeitig ökologischer und von der Produktion immer effizienter zu produzieren. VW wollte Toyota überholen und Nr. 1 werden. Das war die Botschaft, der alle anderen Aspekte untergeordnet wurden, die in der Realität nicht eingehalten werden konnten. Solch ein Skandal kann aber auch die Chance sein, zu neuen Ufern aufzubrechen. Wer nicht lernt, der leidet. Das ist das Prinzip der Innovation. Jetzt brauchen wir ein positives und praktisches Beispiel. In dem schon angesprochenen PAN EUROPEAN FUND spielt das Thema Smart Car eine wichtige Rolle. Warum? Es geht um die Anbieter von Produkten, die uns hier weiterhelfen, die neuen Antriebstechnologien wie Wasserstoff und / oder E-Mobilität weiterzubringen. Es geht um neue Mobilitätskonzepte, die in zehn Jahren in ein vollautomatisiertes Auto als
kmuRUNDSCHAU // Seite 10
Massenprodukt münden. Dazu kommen die neuen Businessmöglichkeiten im Rahmen der Sharing-Modelle. Das Automobil wird in zehn, zwanzig Jahren kein individuelles Statussymbol mehr sein. Das ist bei Teilen der jüngeren Generation schon heute im Ansatz erkennbar. Und was heisst das in unserem zentralen Beispiel China? Die Smart Cars werden auch ökologischer sein. China gewährt jetzt auch Steueranreize für kleinere Autos und Autos mit schadstoffarmen Antriebsformen. Sie sehen in Peking ja tagelang den Himmel nicht mehr, und die Regierung und Gesellschaft werden massiv umsteuern müssen. Wer hier mit neuen Innovationen und Produkten am Start ist, gehört zu den Gewinnern. Eine Planwirtschaft hat da sehr effektive Hebel, um die Durchsetzung schnell zu beschleunigen.
wachsende Mittelschicht, die ihre Ernährungsweise verändert und damit tauchen die bei uns schon wohlbekannten Zivilisationskrankheiten auf. Das betrifft zum Beispiel Diabetes oder Herz-KreislaufErkrankungen. Im Pharmabereich hat sich ein Strukturwandel vollzogen. Das war und ist auf den ersten Blick keine einfache Situation. Stichworte dabei sind billigere Generika, zu wenige wirklich neue Medikamente auf dem Markt oder die Zulassungsbeschränkungen im Markt der USA. Das wandelt sich aber nun und gibt uns die Möglichkeit, einen zweiten Blick zu wagen. Pharmaunternehmen konzentrieren sich auf ihre Kernbereiche und haben da inzwischen viele Produkte in der Pipeline. Das betrifft zum Beispiel neue Krebsmedikamente. Krebstherapien sind heute sehr viel effizienter. Da gibt es sehr viel Innovation.
Eine interessante Aussage einer Marktwirtschaftlerin. Können Sie uns ein weiteres Branchenbeispiel verraten? Innovation und Technologie werden der Wachstumstreiber sein. Das betrifft nicht nur die Automobilindustrie, sondern beispielsweise auch den Pharmasektor. Es gibt immer mehr individuelle Medikamente, und Schwellenländer wie China kommen immer mehr in die Rolle des Nachfragers. Sie haben eine
Ariane Dehn ist Head of Sale Schweiz bei Henderson Global Investors. www.henderson.com
Mittelstandsbank. Die Firmenkundenbank.
Geschäften Sie hier? Dann besuchen Sie einen unserer 6 Firmenkunden-Standorte in der Schweiz. Weitere Informationen unter: www.commerzbank.ch Ganz gleich, wo auf der Welt Sie geschäften – als exportorientiertes Unternehmen haben Sie spezielle Anforderungen an Ihre Bank. 1870 von hanseatischen Kaufleuten für ihr internationales Geschäft gegründet, ist die Commerzbank heute eine starke, weltweit vertretene Bank für Firmenkunden. Wir bieten Ihnen auch in der Schweiz über Ihre gesamte Wertschöpfungskette konkrete Optimierungsmöglichkeiten in allen Phasen der Zusammenarbeit: Von den ersten Verkaufsverhandlungen bis zum Zahlungseingang richten wir uns exklusiv an den speziellen Bedürfnissen von Unternehmen aus. Deshalb sind wir auch die Firmenkundenbank der Schweiz.
Highlight
Die Volatilität an den Währungsmärkten erfordert auch von KMU-Verantwortlichen ein aktives Währungsmanagement.
Handlungsbedarf ist da Professionelles Währungsmanagement Interview mit Thomas Suter von Georg Lutz
Viele kleine Schweizer Unternehmen sind immer mehr in ausländischen Märkten tätig. Teile des Umsatzes werden in fremden Währungen generiert. Hier gibt es Chancen und Risiken. Im Devisenmanagement hat es aber noch Luft nach oben. Es braucht zunächst aber einen globaleren Blick auf die Währungsmärkte, um hier zu nachhaltigen Lösungen zu kommen. Die Abkehr der SNB vom Euro-Mindestkurs hat die Schweizer Unternehmen und auch die exportorientierten kleineren Unternehmen vor grosse Herausforderungen gestellt. Wie ist die Reaktion darauf gewesen? Wie letzte volkswirtschaftliche Erhebungen zeigen, befinden sich grosse Teile der Schweizer Wirtschaft wieder auf einem Erholungspfad. Die Katastrophenszenarien sind nicht eingetreten. Allerdings ist der Weg alles andere als einfach. Auch Schweizer KMU-Verantwortliche haben sich neu ausgerichtet, Prozesse und Kosten optimiert, um so für den Fall eines sich wieder erstarkenden Schweizer Frankens noch wettbewerbsfähiger zu werden. Die dann tatsächlich stattgefundene Aufhebung des
kmuRUNDSCHAU // Seite 12
Euro-Mindestkurses war nichtsdestotrotz für viele Marktteilnehmer – von institutionellen Investoren bis hin zu KMU – auch ein Weckruf und hat diese verstärkt auf das Währungsrisikomanagement sensibilisiert. Auch heute noch schauen professionelle Anleger und Firmen noch zu wenig genau hin, wenn es um die Absicherung von Fremdwährungen geht. Schon bei kleineren Umsätzen rechnet sich ein aktives Währungsmanagement. Gerade in Märkten mit enger Marge ist es nicht selten dafür ausschlaggebend, ob ein Unternehmen in der Gewinn- oder Verlustzone ist. Wenn bei exportorientierten Geschäften das Thema Währungsmanagement nicht mit Priorität behandelt wird, kann das schnell zu Millionenverlusten führen.
Was konkret sollte beachtet werden? Die Volatilität an den Währungsmärkten erfordert auch von KMU-Verantwortlichen ein aktives Währungsmanagement, das von der Analyse der Märkte bis zum adäquaten Einsatz von Absicherungsinstrumenten erfolgt. In nicht wenigen Unternehmen wird dieses wichtige Geschäft noch im Rahmen der allgemeinen Geschäftsführung gemacht. Der Trend geht aber klar hin zu mehr Professionalisierung und einem Management durch interne oder externe Spezialisten. Das professionelle Währungsmanagement beinhaltet unter anderem eine bewusste Analyse und Entscheidung, ob und in welchem Masse Währungen abgesichert werden, welche Instrumente für die jeweilige Zielerreichung die pas-
Highlight senden sind sowie das Aufsetzen eines adäquaten Handels-Set-up beinhaltet. So gelingt die Minimierung der unnötigen Transaktionskosten. Wie kommt ein KMU beim Währungsgeschäft zum besten «Deal»? Währungen werden nicht über eine zentrale Börse gehandelt, sie werden über den sogenannten «over the counter»Markt abgewickelt. Das bedeutet, dass jeder Kunde über andere Kanäle, typischerweise die eigene Hausbank, Währungstransaktionen tätigt. In einem solchen Set-up sollten, wie in anderen ähnlichen Fällen, auch bei Devisentransaktionen unbedingt verschiedene Offerten geprüft werden. Wer Devisengeschäfte über eine einzige Stelle ausführen lässt, begibt sich in eine einseitige Abhängigkeit, die zu erhöhten Transaktionskosten führen kann. Hier unterstützen wir unsere Kunden und arbeiten in einer Kooperation mit der Zürcher Kantonalbank zusammen. Seit Oktober 2014 bieten wir FXBE | FX Best Execution an, eine Kombination aus dem Best Execution der Quaesta Capital AG und dem FX Prime Brokerage der ZKB. Im globalen Währungsgeschäft fliessen Milliardensummen. Warum suchen Kunden die Zusammenarbeit mit einem kleineren Anbieter wie Quaesta Capital?
Im Gegensatz zu einer Universalbank, die eine breite Palette von Dienstleistungen in unterschiedlichen Geschäftsfeldern anbietet, arbeiten wir ausschliesslich im Währungsgeschäft und kombinieren diese Spezialisierung mit einer hohen Kundenfokussierung. In der
«Wer Devisengeschäfte über eine einzige Stelle ausführen lässt, begibt sich in eine einseitige Abhängigkeit.»
wachsendem Performancedruck. Wie können Sie ihnen helfen? Wir unterstützen auch kleinere und mittelgrosse Pensionskassen sowie institutionelle Investoren in der Kostenoptimierung ihrer Devisengeschäfte. Dabei haben sie die gleichen Optimierungsmöglichkeiten wie auch KMU. Die Ausführung der Devisengeschäfte ist ein wichtiger Punkt, dem viele jedoch noch immer zu wenig Beachtung schenken. Dabei geht es oft um sehr hohe Beträge, die auf monatlicher oder vierteljährlicher Basis gehandelt werden, um die entsprechenden Währungsrisiken abzusichern. Das Ziel muss sein, einen Wettbewerb zwischen den Banken herzustellen, um unnötige Transaktionskosten zu vermeiden. Die Kunden haben je nach Grösse und Handelsaktivität die Möglichkeit, diese Konkurrenzsituation herzustellen, indem sie mindestens eine zweite Bank als Gegenpartei wählen oder ein FX-Prime-Brokerage umsetzen.
Arbeit für unsere Kunden können wir Optimierungen erzielen und Geld sparen. Und das schätzen gerade auch KMU.
Für Ihr neues Bulletin FX Monthly sind Sie eine Zusammenarbeit mit Wellershoff & Partners eingegangen. Wie kam es dazu?
Pensionskassen wie auch weitere institutionelle Investoren stehen unter
Unser Bestreben ist es immer, unseren Kunden das Beste zu bieten. Im Sinne
Thomas Suter plädiert für mehr Beachtung bei den Devisengeschäften.
Wir sind in unserer Tätigkeit unabhängig, transparent und integer. Unser Team besteht aus Spezialisten, die zum Teil über Jahrzehnte hinweg in diesem Geschäft gearbeitet haben und das Geschäft beherrschen. Zudem suchen Kunden mehr denn je Transparenz. Sie wollen keine versteckten Kosten und Gebühren. Wir sind beim Management von Währungsmanagement-Mandaten für unsere Kunden als ausführende Partei tätig. Da wir keinen Eigenhandel führen, besteht die Gefahr der Interessenvermischung nicht. Bei neuen Mandaten wird zu Beginn zusammen mit dem Kunden das detaillierte Aufgabengebiet definiert. Aufgrund dieses Anforderungsprofils machen wir eine transparente Offerte. Es entstehen keine versteckten Kosten für den Kunden; wir sitzen im exakt gleichen Boot wie unser Kunde.
Ausgabe 4_2015 // Seite 13
Highlight
Zehn Jahre Quaesta Capital Quaesta Capital – der unabhängige, auf Währungsfragen spezialisierte Asset Manager mit Sitz in Pfäffikon, SZ – bietet Kunden eine massge-schneiderte und persönliche Betreuung in ihren Währungs- und AssetManagement-Themen. Das Unternehmen unterliegt der Regulierungsaufsicht der Eidgenössischen Finanzmarktaufsicht FINMA und der U.S. Securities and Exchange Commission SEC.
dieser «Best in Class»-Philosophie arbeiten wir mit Spezialisten zusammen, die in ihrem Bereich zu den Besten zählen. Wellershoff & Partners hat eine ausgezeichnete Reputation im Research-Bereich. Der FX-Monthly-Leser erhält so eine Kombination aus Top-Research und einem hohen Praxisbezug. Von diesem Mehrwert an Wissen profitieren auch Entscheidungsträger auf KMU-Seite. Des Weiteren steht Wellershoff & Partner als strategischer Research-Partner von Quaesta Capital AG auch für Kundenmeetings zur Verfügung. Erst kürzlich ist die Schweiz wieder zur wettbewerbsfähigsten Volkswirtschaft der Welt gewählt worden. Wie schafft es die hiesige Wirtschaft, diese Position trotz des starken Frankens aufrechtzuerhalten? Für eine exportorientierte Nation wie die Schweiz wäre eine tiefe Bewertung der eigenen Währung zweifellos von Vorteil. Die seit mehreren Dekaden starke Währung hat jedoch mit dazu beigetragen, dass unsere Firmen sowie die Industrie generell sehr dynamisch und innovativ sein mussten, um so ihre Konkurrenzfähigkeit aufrechtzuerhalten. Die Schweiz hat sich immer wieder durch eine hohe Fähigkeit ausgezeichnet, sich flexibel an sich verändernde Rahmenbedingungen anzupassen. Man darf nicht vergessen, dass ein hoher Frankenkurs auch zum Ausdruck bringt, dass unser Land immer noch als sicherer Hafen in einem von verschiedenen Krisen geschüttelten Europa angesehen wird. Dank dieser Stabilität und Berechenbarkeit sind wir attraktiv für Investitionen aus dem Ausland, welche wiederum unser Wirtschaftswachstum stärken.
kmuRUNDSCHAU // Seite 14
Von der Analyse der Märkte, bis zum adäquaten Einsatz von Absicherungsinstrumenten, reichen die für Unternehmen wichtige Handlungsbausteine.
Die andere Seite eines starken Schweizer Frankens ist, dass Schweizer Unternehmen beispielsweise in der Beschaffung von Rohstoffen im Ausland eine hohe Kaufkraft haben. Zusammengefasst sichert die sprichwörtliche Schweizer Qualität die hohe Wettbewerbskraft unseres Landes. Machen wir einen Schwenk von den Währungen zu den Aktien: Seit Jahresbeginn triumphieren die Small Caps über die Aktien grösserer Unternehmen. Woran liegt das? In der Tat wird schon jetzt von 2015 als dem «Jahr der Small Caps» gesprochen. Während sich Grossunternehmen eher durch ein moderates und stabiles Gewinnwachstum auszeichnen, verzeichnen kleinere Unternehmen deutlich dynamischere Gewinnsteigerungen, die aber auch mit einer höheren Volatilität einhergehen. Small Caps sind sensiblere Werte, die schneller auf den Konjunkturzyklus reagieren und auch schneller eine wirtschaftliche Erholung widerspiegeln. Das stärkere Gewinnwachstum kleinerer Unternehmen hat sich in der Outperformance von Small Caps gegenüber Large Caps niedergeschlagen.
Wagen wir zum Schluss einen Ausblick: Wie werden sich die Währungsmärkte entwickeln? In welche Richtung sich die grossen Währungen bewegen, ist natürlich schwer vorauszusagen. Wir rechnen jedoch mit anhaltend hohen Volatilitäten, nicht zuletzt aufgrund der erwarteten unterschiedlichen Aktivitäten seitens der Zentralbanken. Grosse Spannung liegt in der Frage nach der Entwicklung der Zinsen in den grossen Währungsblöcken. Währungen werden weiterhin eine treibende Kraft für den Anlage- und Unternehmenserfolg sein.
Thomas Suter ist CEO von Quaesta Capital. www.quaestacapital.ch
KMU Webseiten 2016 Jetzt mit frischem Glanz ins 2016 starten! Responsive Design TYPO3 (CMS) Onlineshop (Magento) Beratung/Support Datacenter
Die digitale Welt ist unser Zuhause.
www.swissonlinegroup.ch
Highlight
Von Steuererleichterungen kann nur profitieren, wer das Unternehmen des Verstorbenen auch eine gewisse Zeit weiterführt.
Stabsübergabe Erbschaftssteuern bei der Unternehmensnachfolge von Patrick von Arx
Am 14. Juni 2015 lehnte das Schweizervolk die eidgenössische Erbschaftssteuerinitiative ab. Damit bleibt alles beim Alten. Was ist «das Alte»? Welche Erbschaftssteuern fallen bei der Unternehmensnachfolge an?
S
tirbt ein Unternehmer, so erben seine gesetzlichen und eingesetzten Erben sein gesamtes Vermögen, das heisst sein Privatvermögen und auch sein Unternehmen. Ob und in welcher Höhe die Erben Erbschaftssteuern bezahlen müssen, hängt davon ab, in welchem Kanton der Unternehmer im Todeszeitpunkt seinen Wohnsitz hatte und in welchem verwandtschaftlichen Verhältnis die Erben zum verstorbenen Unternehmer stehen. Hatte der Unternehmer seinen Wohnsitz im Kanton Schwyz, so müssen die Erben gar keine Erbschaftssteuern bezahlen, weil der Kanton Schwyz keine Erbschaftssteuer kennt. Alle anderen Kantone erheben demgegenüber eine Erbschaftssteuer. Ehegatten sind jedoch in allen Kantonen von der Erbschaftssteuer befreit. Auch die Kinder des Verstorbenen müssen in den meisten Kantonen keine Erbschaftssteuer bezahlen. Stirbt der Unternehmer, müssen seine Ehefrau und seine Kinder somit in den meisten Kantonen für das geerbte Unternehmen keine Erbschaftssteuern bezahlen. Es macht dabei kei-
kmuRUNDSCHAU // Seite 16
nen Unterschied, ob es sich um ein kleines oder um ein grosses Unternehmen handelt. Da bei der familieninternen Vererbung des Unternehmens in der Regel keine Erbschaftssteuer anfällt, wird die Existenz des Unternehmens nicht durch Erbschaftssteuern gefährdet, und dem Übergang des Unternehmens vom verstorbenen Unternehmer auf dessen Ehefrau beziehungsweise auf die Kinder steht nichts im Weg. Vererbt der Unternehmer seine Firma nicht an seine Frau oder an seine Kinder, sondern beispielsweise an seinen Bruder oder an seine Nichte, so fallen Erbschaftssteuern an. Der Bruder, die Nichte und alle weiteren Verwandten des Unternehmers sind nicht von der Bezahlung der Erbschaftssteuern befreit. Ebenso müssen nicht verwandte Drittpersonen wie beispielsweise ein langjähriger Mitarbeiter des Unternehmers, welcher die Firma aufgrund einer testamentarischen Anordnung des Unternehmers erbt, kantonale Erbschaftssteuern bezahlen. Die Erbschaftssteuern,
welche die Verwandten und die NichtVerwandten bezahlen müssen, sind in den Kantonen unterschiedlich hoch. Die Höhe der Steuer ist abhängig vom Grad der Verwandtschaft zwischen dem verstorbenen Unternehmer und dem Erben sowie auch von der Höhe der Erbschaft, das heisst vom Wert des Unternehmens. Am meisten Erbschaftssteuer bezahlen diejenigen Erben, welche nicht mit dem verstorbenen Unternehmer verwandt sind. Je nach Kanton kann die Erbschaftssteuer bis 50 Prozent der Erbschaft betragen. Es ist naheliegend, dass ein Erbe, der bis zu 50 Prozent Erbschaftssteuern bezahlen muss, das geerbte Unternehmen aus finanziellen Gründen kaum weiterführen kann. Er müsste sich massiv verschulden und Bankkredite aufnehmen oder im schlechtesten Fall sogar das geerbte Unternehmen verkaufen oder liquidieren, um überhaupt die Erbschaftssteuern bezahlen zu können. Einige Kantone (zum Beispiel AR, BE, BL, GL, GR, NW, OW, SG, TG, ZH) haben dieses Problem
Highlight erkannt und deshalb spezielle Steuerermässigungen oder sogar Steuerbefreiungen bei Unternehmensnachfolgen eingeführt. Steuerermässigung oder Steuerbefreiung Die nicht von der Erbschaftssteuer befreiten Erben, welche Geschäftsvermögen, das heisst zum Beispiel das Warenlager, Fahrzeuge, Maschinen oder das Geschäftslokal einer Einzelfirma, welche der verstorbene Unternehmer führte, erben und die Firma weiterführen, müssen auf dieses Geschäftsvermögen gemäss den kantonalen Erbschaftssteuergesetzen nur zwischen zirka 10 – 50 Prozent der üblicherweise zahlbaren Erbschaftssteuer entrichten. Im Kanton Bern muss auf geerbtes Geschäftsvermögen sogar gar keine Erbschaftssteuer bezahlt werden. Auch der Kanton Nidwalden erhebt auf geerbtes Geschäftsvermögen, das der selbstständigen Erwerbstätigkeit und der Unternehmensfortführung dient, keine Erbschaftssteuern. Die gleichen Steuererleichterungen sind in der Regel anwendbar, wenn der Erbe eine qualifizierte Beteiligung an einer Kapitalgesellschaft (Aktiengesellschaft oder GmbH) oder Genossenschaft erbt und dieser Erbe in leitender Stellung (zum Beispiel Mitglied der Geschäftsleitung) in dieser Gesellschaft tätig ist. Damit
der Erbe in den Genuss dieser Steuererleichterungen kommt, muss er je nach dem anwendbaren kantonalen Erbschaftssteuergesetz mindestens zirka 20 – 51 Prozent der Gesellschaft erben. In den Genuss der Steuerermässigung sollen nur diejenigen Erben kommen, welche zufolge der Höhe ihrer Unternehmensbeteiligung und wegen ihrer leitenden Tätigkeit innerhalb des Unternehmens auch Einfluss auf die Geschäftsführung und damit auf die Zukunft des Unternehmens und den Erhalt der Arbeitsplätze nehmen können. Von den Steuererleichterungen können nur diejenigen Erben profitieren, welche das geerbte Geschäftsvermögen oder die Beteiligung nicht sogleich nach der Erbteilung wieder verkaufen, sondern während mehrerer Jahre behalten und das Unternehmen des Verstorbenen auch weiterführen. Die minimale Haltedauer beträgt gemäss den kantonalen Erbschaftssteuergesetzen 5 – 15 Jahre. Verkauft der Erbe das Geschäftsvermögen oder die Unternehmensbeteiligung vor Ablauf dieser minimalen Haltedauer oder ist er nicht mehr (in leitender Stellung) im Unternehmen tätig, so hat der jeweilige Erbe nachträglich die Erbschaftssteuer zu bezahlen. Die Voraussetzungen und der Umfang dieser Nachbesteuerung sind jedoch im
Einzelnen von Kanton zu Kanton unterschiedlich geregelt. Planung ist möglich Im Gegensatz zur abgelehnten eidgenössischen Erbschaftssteuerinitiative regeln die Kantone in ihren Erbschaftssteuergesetzen detailliert, ob und unter welchen Voraussetzungen die Erben bei der Unternehmensnachfolge eine Steuerermässigung oder sogar eine Steuerbefreiung geniessen. Dank solchen klaren gesetzlichen Regelungen kann der Unternehmer die Erbschaftssteuerfolgen der Unternehmensnachfolge vorausschauend planen. Eine rechtzeitige Planung ermöglicht den Erhalt des Unternehmens und der Arbeitsplätze.
Patrick von Arx LL.M. ist Rechtsanwalt in Zürich. Er berät Privatpersonen und Unternehmer im Erbrecht und bei der Nachfolgeplanung. Er amtet auch als Willensvollstrecker und vertritt Erben vor Gericht. www.bclaw.ch
Die Höhe der Steuer ist abhängig vom Grad der Verwandtschaft und vom Wert des Unternehmens.
Ausgabe 4_2015 // Seite 17
Highlight
Die Reputation der Branche hat gelitten. Wie kommt sie von solchen Bildern los?
Werte gemeinsam leben Banken als ziemlich beste Freunde von KMU von Dr. Heinz Stadler
Die Bankenbranche steht vor zahlreichen Herausforderungen und hat mit einem Reputationsproblem zu kämpfen. Vielen KMU fällt es vor diesem Hintergrund schwer abzuschätzen, wem sie noch vertrauen können. In der Finanzkrise zeigte sich, dass insbesondere kleinere und mittlere Privatbanken verlässliche Partner sind.
D
ie Bankenbranche ist in einem umfassenden Umbruch begriffen. Allein durch die regulatorischen Anforderungen werden in den nächsten Jahren einige Banken vom Markt verschwinden. Studien von namhaften Beratungsunternehmen wie etwa KPMG oder auch pwc sprechen diesbezüglich eine eindeutige Sprache. Tatsächlich werden die Kosten für den «regulatory burden» immer exorbitanter. Die zusätzlich erodierenden Gewinnspannen bringen einzelne Banken an den Rand ihrer Existenz. Gegenwärtig sind es jedoch die systemrelevanten Banken, die grosse Anstrengungen unternehmen, um die Eigenmittelvorschriften einzuhalten, während die Kleinbanken mit dem Umsetzungsaufwand, den die Vorschriften verursachen, ganz generell enorme Mühe haben. Neben den komplexen regulatorischen Vorgaben hat die Bankenbranche mit einem Reputationsproblem zu kämp-
kmuRUNDSCHAU // Seite 18
fen. In der Finanzkrise 2007 / 08 prägten teilweise Spekulationen das klassische Verhältnis zwischen Bank und Kunde. Undurchsichtiger Handel mit Hochrisikopapieren und unzureichende Risikoaufklärung der Kunden waren nur zwei Faktoren, die zu einem Bild beitrugen, das immer noch in vielen Köpfen festsitzt. Vor diesem Hintergrund fällt es vielen KMU schwer abzuschätzen, welchen Banken sie noch vertrauen können. Als KMU-Verantwortlicher ist man deshalb gut beraten, bei der Wahl eines geeigneten Finanzinstitutes die folgenden Fragen zu beantworten: 1. Wie sehen die Eigentumsverhältnisse der Bank aus? 2. Wie lange ist das Management schon an Bord? 3. Welches Geschäftsmodell wird verfolgt? 4. Wie sind die vergangenen Finanz krisen bewältigt worden?
Eine sorgfältige Analyse der Antworten auf diese Fragen zeigt, dass insbesondere kleinere und mittlere Privatbanken für KMU verlässliche Partner sind. Stabilität und Kontinuität Die erste Frage zielt auf die Eigentumsverhältnisse einer Bank ab. Es ist unabdingbar, dass Banken eine finanziell stabile Basis haben, wenn sie für KMU verlässliche Partner sein möchten. Solche Institute sind dann nämlich auch in der Lage, schwierige Situationen und Finanzmarktkrisen zu überstehen und daraus sogar gestärkt hervorzugehen. Zu den Banken, die in dieser Hinsicht besonders hervorstechen, gehören unternehmerisch geführte Privatbanken. Dies ist darauf zurückzuführen, dass die Eigentümer selbst oftmals eine industrielle oder anderweitig unternehmerisch geprägte Vergangenheit haben, also über eigene unternehmerische Erfahrung und den entsprechenden Leis-
Highlight tungsnachweis verfügen. Genauso wie KMU können sie Tradition und das Antizipieren neuer Herausforderungen unter einen Hut bringen. Die zweite Frage thematisiert die Kontinuität in der Führung. Viele Banken haben die Konstanz in der Führung in den letzten Jahren vermissen lassen, sei dies aufgrund des äusseren Drucks oder des Versagens im Markt. Zudem sind häufig neue Positionen mit Führungskräften besetzt worden, welche die lokalen, regionalen und teilweise sogar nationalen Gegebenheiten zu wenig kennen oder sich zu wenig um sie kümmern. Ein KMU ist deshalb gut beraten, bei der Wahl seiner Bank darauf zu achten, ob die Führung stabil ist und sich über einen längeren Zeitraum im Markt erfolgreich behauptet hat. Vertrauen baut sich schliesslich am schnellsten und nachhaltigsten über bekannte Gesichter auf. Wer eine vernünftige Konstanz in der Führung zu seinen Stärken zählt – eine starke Unternehmensspitze natürlich vorausgesetzt –, wird den Mitbewerbern letztlich immer eine Nasenlänge voraus sein, weil er in den entscheidenden Momenten die Marktteilnehmer, Kunden und Partner kennt, auf sie eingehen und deren Verhalten einschätzen kann. Kleinere und mittlere Banken trumpfen in dieser Hinsicht besonders auf, da sie oftmals stark familiär geprägt sind.
Langfristige Strategie und berechenbares Verhalten Die dritte Frage beschäftigt sich mit dem Businessmodell einer Bank. Vor dem Hintergrund der derzeitigen Herausforderungen – man denke zum Beispiel an den Steuerstreit mit den USA, der mit hohen Kosten und einer Unsicherheit im Markt einhergeht, oder an die zunehmende Regulierung und die damit verbundenen administrativen Pflichten – sollte das Businessmodell so gestaltet sein, dass die Bank auch in stürmischer See bestehen kann. Hierbei sollten bei der Beurteilung folgende Aspekte berücksichtigt werden: Sind die Erträge der Bank diversifiziert, das heisst, werden sie durch verschiedene Produkte generiert (Ausleihungen, Vermögensverwaltung, Handel)? Sind sie nachhaltig und nicht extrem schwankend? Sind die Produkte, die angeboten werden, erstklassig? Besteht ein konsequentes Kostenmanagement? Die vierte und letzte Frage thematisiert das Verhalten einer Bank. Letztlich kann man nur einer Bank vertrauen, deren Verhalten fair und berechenbar ist. Das heisst insbesondere auch, deren Verhalten sich durch die Finanzkrise nicht geändert hat. Anders gesagt: Einer Bank, die vermehrt Kredite kündigt, Limiten kürzt oder neue Amortisationen einfordert, ist mit Vorsicht zu begegnen.
Eine gute Partnerschaft braucht Zeit, Verlässlichkeit und Professionalität.
Neben diesen Grundsatzfragen sollte man prüfen, ob eine Bank gerüstet ist für die Zukunft und die Generation von morgen, für die Paypal, Giropay oder Lending Club ebenso wichtig sein werden wie klassische Bankdienstleistungen. Der Zahlungsverkehr befindet sich in einem rasanten Umbruch. In wenigen Jahren wird diese Dienstleistung eine reine Commodity sein. Ursprünglich sollte der Zahlungsverkehr die Kundenbindung erhöhen – dieser Aspekt fällt aber nun weg, weil vermehrt alles nur noch digital und damit anonym und standardisiert abläuft. Der ortsunabhängigen Dienstleistung hingegen gehört die Zukunft. Man kann grundsätzlich mit einem einzigen Standort «global» tätig sein. Insbesondere kleinere Banken zeigen sich hier zunehmend als Vorreiter, denn die Kantonalbanken und Raiffeisenbanken hinken diesem Trend mit ihrem lokalen Fokus hinterher. Finanzielle Stabilität, Kontinuität in der Führung, eine langfristige Strategie und ein berechenbares Verhalten sind wichtige Anhaltspunkte, anhand derer KMU abschätzen können, welchen Banken sie sich noch anvertrauen können. Zu den weiteren wichtigen Aspekten gehören gut ausgebildete und erfahrene Mitarbeitende und ein hohes Dienstleistungsbewusstsein. Sie sind die Pfeiler, auf denen der unternehmerische Erfolg basiert. Es spricht für die Schweizer Bankenwelt, dass diese Qualitäten und Kompetenzen gerade bei vielen kleineren Privatbanken zu finden sind, die seit Jahrzehnten beweisen, dass sie ihre Rolle als echte Partner von KMU erfolgreich wahrnehmen. So ist es wenig erstaunlich, dass kleinere Privatbanken und gut geführte KMU häufig ziemlich beste Freunde sind.
Dr. Heinz Stadler ist Vorsitzender der Geschäftsleitung der Privatbank IHAG, Zürich. www.pbihag.ch
Ausgabe 4_2015 // Seite 19
Highlight Kunden und in der Umsetzung der definierten Strategie. Es ist darum wichtig, dass sich Unternehmer auf Partner verlassen können, die ihnen aktiv aufzeigen, wo es Möglichkeiten gibt, die betriebliche Vorsorge zu verbessern. Ein unternehmerischer Ansatz: PK-FIT Die Banque CIC (Suisse) hat für Unternehmer und selbstständig Erwerbende das Pensionskassen-Modell «PK-FIT» entwickelt. PK-FIT ist eine offene «Plattform-Lösung», welche existierenden Vorsorgeeinrichtungen erlaubt, die bestehenden Vermögensanlagen – inklusive Liegenschaften in Direktbesitz – eins zu eins einzubringen. Angeschlossen als separate und eigenständige Einheit ergeben sich für die Vorsorgeeinrichtung bedeutende Performance-, Kosten- und Transparenzvorteile.
Jetzt erst recht Ihre Pensionskasse verdient Performance von Andreas Dill und Mario Geniale
Tiefzinssituation, Negativzinsen, nervöse Aktienmärkte – im Jahr 2015 hat sich die Situation für Pensionskassen verschlechtert. Die Senkung des Mindestzinssatzes per 2016 ist beschlossene Sache, und es wird klar: Rendite bleibt ein rares Gut. Trotz dieser Situation scheuen sich Unternehmer alternative Vorsorgelösungen zu finden.
D
er Bundesrat senkt in der zweiten Säule den Mindestzinssatz. Viele Pensionskassen stehen aufgrund der tiefen Zinsen auf wackeligen Beinen und weisen tiefe Deckungsgrade auf. Neben den Negativzinsen hat vor allem die verschlechterte Börsenlage im dritten Quartal dazu beigetragen. Den Pensionskassen bleibt kaum Spielraum, wenn es darum geht, Rendite zu erwirtschaften. Ihr Anlageuniversum ist limitiert, vieles ist vom Bund reglementiert.
kmuRUNDSCHAU // Seite 20
Unternehmer stellen sich vermehrt die Frage, wie sie auf ihrem Pensionskassengeld noch Rendite erwirtschaften können und wie sie ihren Arbeitnehmern eine gute Altersvorsorge bieten können. Unsere Erfahrung zeigt, oft vermuten Unternehmer, dass ihr PensionskassenModell eine unterdurchschnittliche Performance erarbeitet und eher teuer ist. Zeitmangel und fehlende Transparenz lassen sie den Umstand dennoch hinnehmen. Ihr Fokus liegt in der Unternehmensführung; in der Gewinnung neuer
Performance Die Anlage der Vorsorgeguthaben im Hinblick auf die Renditeziele ist, angesichts der andauernden Tiefzinsphase, eine grosse Herausforderung. Je nach Bedarf macht es für Unternehmer Sinn, den Aktienanteil im obligatorischen Teil der Pensionskasse auf die gesetzliche Maximalquote von 50 Prozent zu erhöhen. Doch die freie Wahl der Anlagestrategie ist im obligatorischen Teil nicht bei allen Versicherungsmodellen möglich. Vollversicherungen zum Beispiel, zu denen alle Sammelstiftungen der Lebensversicherer gehören, bieten eine einheitliche Anlagestrategie an und limitieren ihren Aktienanteil in der Regel auf 20- 40 Prozent. Eine Anlagestrategie entsprechend den eigenen Bedürfnissen ist nur bei spezialisierten Sammelstiftungen möglich. Weitaus flexibler sind Pensionskassen-Modelle, die eine Zusatzvorsorge (überobligatorischer Teil) anbieten. Auf dem überobligatorischen Teil der Pensionskasse können Versicherte die Anlagestrategie aufgrund ihrer Risikobereitschaft frei wählen und erhöhen damit die Chance auf mehr Rendite. Im Modell PK-FIT der Banque CIC (Suisse) sind Unternehmer ebenfalls einer Sammelstiftung angeschlossen, können aber dennoch in einem relevanten Masse ihre Autonomie wahren und ihre Anlagestrategie frei wählen. Im obligatorischen Bereich gemäss den gesetzlichen Anlagevorschriften (BVV2) mit einem Aktienanteil von maximal 50 Prozent und
Highlight
PK-FIT – von Unternehmern für Unternehmer Die Banque CIC (Suisse) ist Anlagespezialistin mit langjähriger Erfahrung und erfolgreicher Performance im Bereich der Verwaltung von Pensionskassenguthaben. Gemeinsam mit ihren starken Partnern, den beiden Sammelstiftungen UWP und Liberty, bietet sie ihren Kunden ein hohes Mass an Professionalität zu attraktiven Konditionen: > I ndividuelle Lösungen sowohl im Anlage- wie auch im Versicherungsbereich > Anlagestrategie frei wählbar (im obligatorischen Teil gemäss BVV2) > S trategiewechsel jederzeit möglich > S icherstellung und Einhaltung der Anlagestrategie durch die Banque CIC (Suisse) > Verwaltung der Vermögenswerte in einem eigenen Anlagepool > I ndividuelle Reportings > Performance-Vergleiche gegenüber Mitkonkurrenten > K lare Kostenstruktur > T iefe Verwaltungskosten dank grossem Vorsorgekollektiv
Über die Banque CIC (Suisse) Die Banque CIC (Suisse) ist fassbar. Mit unseren über 300 Mitarbeitenden an acht Standorten in drei Sprachregionen haben wir eine überschaubare Grösse. Unsere Kundinnen und Kunden schätzen die kurzen Entscheidungswege und die direkte Erreichbarkeit der verantwortlichen Personen. Die Banque CIC (Suisse) besteht seit über 100 Jahren und verfügt über eine grosse Erfahrung in den Finanzgeschäften für Unternehmer, Unternehmen und Privatpersonen.
im überobligatorischen Bereich nach individuellem Wunsch. Dabei können Unternehmer ihre eigene Strategie definieren. Sehr beliebt ist eine weitere Option, die einzigartig ist. Pensionskassen können im Rahmen des PK-FIT-Modells die Anlagestrategie der Pensionskasse der Banque CIC (Suisse) übernehmen. Während 2014 die Jahresperformance von Schweizer Pensionskassen im Durchschnitt bei 7.7 Prozent lag, hat die Pensionskasse der Banque CIC (Suisse) eine Performance von 8.9 Prozent erreicht. Auch der 10-Jahres-Vergleich ist beeindruckend. Seit 2005 hat die Pensionskasse der Banque CIC (Suisse) die Performance des breit abgestützten Credit-Suisse-Pensionskassen-Index achtmal übertroffen. Entscheidend für dieses erfolgreiche Ergebnis war und ist die Anlagestrategie, die Schweizer Aktien mit einer Optionsstrategie kombiniert und 2015 auf Wandelanleihen sowie auf den hauseigenen «CHF Primus» Fonds setzt, der in Anleihen mit hohem Coupon investiert. Die Performance der hauseigenen Pensionskasse belegt, dass Performance in einem schwierigen Umfeld nicht gleich Performance ist. Mittel- bis langfristig wirkt sich die Performance signifikant auf die Entwicklung der Altersguthaben aus. Kosten Bei den Pensionskassen gibt es grosse Kostendifferenzen. Insbesondere die Verwaltungskosten, die sich um bis zu 75 Prozent unterscheiden können, werden oft heftig kritisiert. Ausserdem erschweren individuelle Tarife und unterschiedliche technische Zinssätze die Vergleichbarkeit. Im Modell PK-FIT werden sämtliche administrativen Tätigkei-
ten inklusive Versicherungslösung durch einen ausgesuchten Partner der Banque CIC (Suisse) (UWP oder Liberty) abgewickelt. Dabei handelt es sich jeweils ein grosses Vorsorgekollektiv mit einer effizienten Verwaltung, wodurch die Verwaltungskosten zugunsten der Versicherten auf ein Minimum reduziert sind. Transparenz Unternehmer kennen zwar meistens die Gesamtkosten ihres Versicherungsmodells, wissen aber nicht, welche Leistungen sie im Detail beziehen und wie viel sie für jede Leistung bezahlen. Das Modell PK-FIT setzt auf volle Transparenz sowohl bei den Kosten wie auch in der Anlage der Vorsorgeguthaben. Die Kosten sind klar voneinander getrennt, und der Unternehmer kennt jeden einzelnen Posten seines Versicherungsmodells. Dies schlägt sich wiederum positiv auf die Kosten nieder: je höher die Preistransparenz, desto besser die Preise. Darüber hinaus zeichnet sich PK-FIT durch die unmittelbare und persönliche Nähe zu den Anlagespezialisten der Banque CIC (Suisse) aus. Unternehmer haben direkten Kontakt zu den Anlagespezialisten, erhalten detaillierte Anlageberichte und proaktiv regelmässige Updates. Eine kluge Wahl des PK-Modells zahlt sich folglich aus. Auch beim Thema berufliche Vorsorge gilt es, unternehmerisch zu denken und unternehmerische Lösungen zu finden. Gerne unterstützen wir Sie dabei.
Mario Geniale ist Chief Investment Officer der Banque CIC (Suisse).
Andreas Dill Handeln Sie auch bei der beruflichen Vorsorge vorausschauend und prüfen Sie Ihre Situation.
ist Kundenberater der Banque CIC (Suisse). www.cic.ch
Ausgabe 4_2015 // Seite 21
Highlight
Von Zürich aus mit der Commerzbank Business in der Schweiz und in anderen Märkten realisieren.
Digitaler, innovativer und flexibler Unternehmensführung im Zeichen von IT-Transformationsprozessen von Georg Lutz
Wir waren bei der Vorstellung der dritten Studie der Unternehmer-Perspektiven Schweiz. In Auftrag gegeben hat die Studie die Commerzbank. Es geht um die Potenziale von Digitalisierungsprozessen und wie sie im Vergleich zwischen der Schweiz und Deutschland genutzt werden. Die Vorstellung der Studie war Anlass, in einem zweiten Teil auch das Engagement der Commerzbank in der Schweiz zu beleuchten.
U
nternehmen in der Schweiz sind im globalen Wettbewerb gut aufgestellt, regelmässig belegen sie den oberen Platz auf dem olympischen Treppchen. Das wird in Talk-Shows und Medien gerne abgefeiert und lässt sich auch in vielen Statistiken belegen. In der Praxis sieht die unternehmerische Realität oft etwas härter aus. Unternehmensverantwortliche müssen kämpfen. Es gilt nicht nur, Spitzenplätze zu halten – die Mitbewerber im Ausland schlafen nicht. Konkurrenzdruck in einem Hochpreisund Hochproduktionsland sind Schweizer Unternehmen seit Jahren gewohnt. Die Aufhebung des fixierten Wechselkurses im Januar 2015 durch die Schweizer Zentralbank schlägt aber qualitativ nochmals in neuer Form durch. Einige Unternehmen wie der in Basel ansässige Mode-Detailhändler Tally Weijl packen schon die Folterwerkzeuge aus. Angestellte sollen ihren Lohn in Euro
kmuRUNDSCHAU // Seite 22
ausbezahlt bekommen. Zum Glück sind solche Massnahmen, die Konfliktpotenziale in sich bergen, die weit über die betriebliche Ebene hinausgehen, bislang die Ausnahme. Dass Unternehmen in diesem Umfeld von digitaler Transformation profitieren, zeigt eine Untersuchung der Commerzbank. Die Bank hat für ihre Studie mit dem Titel «Management im Wandel: Digitaler, effizienter, flexibler!» Führungskräfte der ersten Ebene von mehr als 200 Unternehmen in der deutschsprachigen Schweiz befragt. Die Ergebnisse stellten Markus Beumer, Mitglied des Vorstands der Commerzbank gemeinsam mit Marc Steinkat, Country Manager Switzerland der Commerzbank vor. Stichwort Digitalisierung Die meisten Schweizer Unternehmen wollen ihre klassischen Stärken weiter ausbauen und so den Druck abmildern.
Ein wichtiger Punkt, um dieser schwierigen Situation aktiv zu begegnen, ist die Modernisierung der IT und darüber hinaus die Umsetzung von Digitalisierungsstrategien, die die gesamten Wertschöpfungsprozesse des Unternehmens betreffen. So werden heute Daten aus der klassisch stationären IT-Infrastruktur in die Cloud verlagert. Die Verantwortlichen sehen die Chancen, die darin für den Industriestandort stecken. Mehr als zwei Drittel der Befragten der dritten Studie der «UnternehmerPerspektiven» Schweiz gehen davon aus, dass die Digitalisierung in der Summe auch Arbeitsplätze schaffen wird. Diese Modernisierungen sind nicht nur wegen Währungsfragen notwendig. Jedes zweite Unternehmen ist damit konfrontiert, dass sich wichtige Schlüsseltechnologien im Umbruch befinden. Die Mehrheit der Unternehmer hält es aber für möglich, dass diese Technologien in
Highlight bewährte Geschäftsmodelle integriert werden können. Lediglich ein Drittel der Unternehmer hat Sorge um das eigene Businessmodell. Knapp jedes zweite Unternehmen beobachtet neue, innovative Nischenanbieter. Dabei kann es sich um Wettbewerber, aber auch um mögliche Kooperationspartner in den neuen, digitalen Geschäftsfeldern handeln. Aufgrund des stärkeren Drucks ist die Schweiz Deutschland voraus. «Hier wird gehandelt», bringt Markus Beumer, Mitglied des Vorstands der Commerzbank, die Situation in der Schweiz auf den Punkt. Die Schweizer sind zuversichtlich, dass sie die neuen digitalen Technologien in ihre bestehenden Geschäftsmodelle und -prozesse integrieren können. Evolution statt Revolution. Stichwort Innovation Mit der Nutzung der digitalen Potenziale wollen die Unternehmen den dauerhaften Herausforderungen des starken Schweizer Frankens und des steigenden Marktdrucks begegnen. Fast 80 Prozent der Befragten der Studie geben an, in den kommenden fünf Jahren die Kosten weiter senken zu müssen und produktiver werden zu wollen. Auch die führende Stellung als innovative europäische Volkswirtschaft wollen die Firmen stärken: Drei Viertel der Unternehmen haben sich vorgenommen, das Niveau der Innovationsfähigkeit zu halten und weiter zu steigern. Man darf gespannt sein, an welchen Punkten und in welchen Branchen das klappt und wo die Lösung Verlagerung der Produktion in andere Märkte im Vordergrund stehen wird.
von qualifiziertem Nachwuchs ist für die nahe Zukunft, laut Ergebnissen der Studie die grösste Herausforderung für die Verantwortlichen in der Schweizer Unternehmenswelt. Erst danach kommen Hürden wie Kostenreduktion, Steigerung der Produktivität, Entwicklung von Produkt- und Dienstleistungsinnovationen und die Erschliessung neuer Vertriebswege. «Die hohe Komplexität der digitalen Transformation erfordert Expertenwissen und gut ausgebildete Fachkräfte. Der demografische Wandel wirkt sich auf den lokalen Schweizer Arbeitsmarkt besonders stark aus», so Marc Steinkat, Country Manager Switzerland der Commerzbank. Hierin sehen 85 Prozent der befragten Unternehmen die grösste Herausforderung in den nächsten fünf Jahren, die geplante Beschränkung der Zuwanderung verstärkt das Problem noch. Dabei erhöhen enge Märkte und verkürzte Produktzyklen den Umsetzungsdruck bei Innovationen. Früher arbeitete man in Zyklen, heute muss man schon während der Testphasen in die Produktion gehen. Learning by Doing bekommt hier ganz neue praktische Dimensionen. Wichtige Schlüsseltechnologien befinden sich nach Ansicht der Hälfte der befragten Unternehmen im Umbruch. Eine Gefährdung für das laufende Geschäft bedeutet das für die Mehrheit aber nicht. Der technologische Wandel findet weitgehend aus bewährten Geschäftsmodellen heraus statt. Lediglich ein Drittel der Unternehmen hat Sorge um das eigene Businessmodell.
Stichwort Fachkräfte Auf jeden Fall braucht es aber gut ausgebildete Fachkräfte. Die Gewinnung
«Allzu starke Sicherheitsbedenken dürfen nicht dazu führen, dass Unternehmen Chancen links liegen lassen», so Markus Beumer. «Trotzdem sehen auch
Markus Beumer ist Mitglied des Vorstands der Commerzbank.
Marc Steinkat ist Country Manager Switzerland der Commerzbank.
wir als Bank, dass uns die Digitalisierung vor besondere Herausforderungen stellt. Ausprobieren, sich vernetzen und die richtigen Spezialisten ins Unternehmen holen ist allemal besser, als zu lange abzuwarten und wichtige Chancen zu verpassen», betont das Mitglied des Vorstands abschliessend. Commerzbank in der Schweiz Damit sind wir bei der Commerzbank selbst angelangt. Die Commerzbank ist bereits seit 1985 auf dem Schweizer Markt aktiv. Im Rahmen der Integration der Dresdner Bank hat sie sich 2009 aus dem Wealthmanagement zurück gezogen. Das Geschäftsmodell wurde in Theorie und Praxis vom Kopf auf die Füsse gestellt. Nicht nur in der Schweiz konzentriert man sich bei der Commerzbank eindeutig auf passende Kernsegmente, die nicht nur profitabel sind, sondern auch zur Philosophie passen. In der Schweiz spricht man nur Unternehmen an. «Wir wollen in der Schweiz angreifen. Allerdings ist ein zentraler Fokus wichtig. Wir konzentrieren uns ausschliesslich auf das Firmenkundengeschäft», betont Marc Steinkat. Dabei kann man von einem internationalen Netzwerk einer Grossbank profitieren. Gerade wenn es um die Begleitung in fremde Märkte geht, kann die Commerzbank ihre Stärken ausspielen. Daher wollen die Verantwortlichen auch nicht mit jeder Kantonalbank in Konkurrenz stehen, sondern sehen sich oft als ergänzendes, aber heute sehr wichtiges Angebot. Inzwischen hat die Commerzbank in der Schweiz 130 Mitarbeiterinnen und Mitarbeiter und ist damit für Schweizer Verhältnisse schon ein grosses KMU.
Georg Lutz ist Chefredaktor von kmuRUNDSCHAU. www.commerzbank.ch
Ausgabe 4_2015 // Seite 23
Global & Lokal
Unternehmen unterschätzen oft die kulturellen Implikationen der Zusammenarbeit.
Projektrisiko managen Mit kulturellen Unterschieden umgehen von Sabine Machwürth
Die Aussage ist bekannt und fatal: «Das wird schon laufen.» Nach dieser Maxime planen Unternehmen oft grenzüberschreitende Projekte – speziell solche, bei denen die ausländischen Partner aus den westlichen Industriestaaten kommen. Denn gerade weil deren Kulturen verwandt sind, werden die Unterschiede oft unterschätzt.
O
ft hören wir im Rahmen von multinationalen Projekten folgende Aussage: «Ich lebe jetzt zwar fern der Heimat, doch meine besten Freunde sind weiterhin Landsleute von mir.» Das stellen Auswanderer nach einigen Jahren in der Fremde oft fest – selbst wenn sie sich vor der Auswanderung fest vornahmen: «Ich möchte keinesfalls in einer Enklave von «Expatriates» leben, sondern auch einheimische Freunde haben.» Warum ist das so? Die meisten Menschen, die bisher nur ihren Urlaub im Ausland verbrachten, unterschätzen, wie stark sie ihre Heimat prägte. Sie unterschätzen zudem,
kmuRUNDSCHAU // Seite 24
wie sehr es sie mit ihren Landsleuten verbindet, dass sie >d asselbe Schulsystem durchlaufen haben, > von Kindesbeinen an dieselben Radiosendungen hörten, > es gewohnt sind, den Müll zu trennen, > und, und, und … Alle diese Faktoren prägen unser Empfinden und Erleben und somit auch das, was uns wichtig ist. Deshalb haben Deutsche, Österreicher und Schweizer im Ausland oft das Gefühl: «Meine Landsleute verstehen mich besser und schneller als die «Einheimischen». Denn erst im täglichen Miteinander registrieren sie die
kulturellen Unterschiede im Empfinden, die zu einem unterschiedlichen Verhalten führen. Diese Unterschiede gilt es zu reflektieren. Sonst erwachsen hieraus Vorurteile, die sich mit der Zeit zu (Negativ-) Urteilen verfestigen. Zwei Beispiele: Oft wandern Personen aus dem deutschsprachigen Raum aus, um «stressfreier» zu leben. Doch schon nach kurzer Zeit klagen sie über die Laisser-faire-Mentalität ihrer neuen Mitbürger. Oder sie kehren ihrem Vaterland den Rücken zu, weil ihnen die Bürokratie «die Luft zum Atmen nimmt». Doch schon nach wenigen Wochen stimmen sie ein Klagelied darüber an, wie willkürlich die
Global & Lokal Behörden in ihrer neuen Heimat agieren und wie schwierig es ist, Genehmigungen zu bekommen. Kulturelle Prägung nicht unterschätzen Ähnliche Prozesse registriert man oft auch in Unternehmen, deren Mitarbeiter plötzlich mit ausländischen Partnern zusammenarbeiten müssen – zum Beispiel, weil ihr Arbeitgeber in Italien ein neues Werk eröffnete. Oder weil das Unternehmen eine Vertriebsorganisation in den USA gründete. Oder weil es mit einem spanischen Mitbewerber fusionierte. In solchen Situationen unterschätzen Unternehmen und ihre Mitarbeiter anfangs oft die kulturellen Implikationen der Zusammenarbeit – und zwar auch dann, wenn die neuen Partner keine «Exoten» sind, sondern zum Beispiel Italiener oder Franzosen, Dänen oder US-Amerikaner. Denn gerade weil die westlichen Industrienationengemeinsame Wurzeln und teilweise eine gemeinsame kulturelle Identität haben, erscheint an der Oberfläche vieles gleich. Das verleitet die Unternehmen dazu, transnationale Projekte getreu der Maxime zu planen: Das wird schon funktionieren. Das heisst, es wird wenig Zeit in das Ermitteln der möglichen Knackpunkte in den Projekten und in das Vorbereiten der Mitarbeiter auf die Zusammenarbeit investiert. Denn dies erscheint, anders als wenn die neuen Partner Chinesen oder Inder, Saudis oder Afrikaner sind, nicht nötig.
Doch dann startet das Projekt. Und einige Zeit später merken die Verantwortlichen: Irgendwie läuft das Ganze nicht wie geplant. Ständig gibt es Reibereien. Und unsere Botschaften kommen nicht an. Dann reift in ihnen allmählich die Erkenntnis: Die kulturellen Unterschiede sind grösser als gedacht. Doch leider ist es dann oft zu spät, das Ruder herumzureissen. Denn zu diesem Zeitpunkt haben sich die latenten Vorurteile, die jeder Mensch gegenüber Personen aus anderen Kulturen hegt, häufig bereits zu Urteilen verfestigt – Urteilen, die sich in pauschalisierenden Aussagen und Gedanken manifestieren wie «Die Franzosen …» oder «Die Amerikaner sind halt so». Stereotype vermeiden Das heisst, es wird nicht mehr beachtet, dass es «den Franzosen» oder «Amerikaner» ebenso wie «den Schweizer» oder «Deutschen» nicht gibt – selbst wenn gewisse Verhaltensmuster in den einzelnen Kulturen verschieden stark ausgeprägt sind. Es wird auch nicht mehr reflektiert, dass jedes Verhalten aus einem bestimmten Erleben resultiert. Deshalb ist häufig auch kein Verstehen möglich. Vielmehr werden die Verhaltensmuster mit Werturteilen verknüpft – wie «Die Amerikaner sind oberflächlich» oder «Die Italiener sind unzuverlässig – wie alle Südländer». Und diese Verknüpfungen wieder aufzulösen ist meist schwer, denn sie sind in der subjektiven Wahrnehmung mit konkreten Erfahrungen hinterlegt.
Solche Prozesse gilt es zu vermeiden, wenn Personen aus mehreren Nationen regelmässig zusammenarbeiten und beim Erfüllen ihrer Aufgaben aufeinander angewiesen sind – frühzeitig. Denn in den ersten Wochen entscheidet sich meist, wie gut transnationale Teams langfristig funktionieren. Deshalb sollten in der Startphase solcher Projekte Foren existieren, die es zumindest den Schlüsselpersonen ermöglichen, sich persönlich kennen und verstehen zu lernen und sich auf gemeinsame Ziele sowie Regeln im Umgang miteinander zu verständigen. Telefonate, E-Mails und Videokonferenzen können ein persönliches SichBegegnen und -Kennenlernen nicht ersetzen. Denn wie Menschen zusammenarbeiten, hängt stark davon ab, inwieweit sie die Reaktion des jeweils anderen einschätzen können und ihm vertrauen. Und dies setzt voraus, dass die betreffenden Personen ein wechselseitiges Bild voneinander und einen gemeinsamen Schatz an Erfahrungen haben. Dieses persönliche Bild vom Gegenüber entsteht beim Kommunizieren via Telefon und E-Mail nur bedingt. Denn hierbei beschränkt sich die Kommunikation weitgehend auf den Austausch fachlicher Infos. Zudem ist die Wahrnehmung des Gegenübers stark eingeschränkt. Es fehlen sinnliche Erfahrungen, wie sie entstehen, wenn man einer Person die Hand reicht. Oder ihr beim Gespräch in die Augen schaut. Solche Erfahrungen sind für den Aufbau einer persönlichen Beziehung wichtig.
Das Sich-Kennen- und -Verstehen-Lernen ist nicht zweckfrei.
Ausgabe 4_2015 // Seite 25
Global & Lokal Workshops zum Sich-Beschnuppern Deshalb empfiehlt sich, vor dem Start transnationaler Projekte zumindest mit den Schlüsselpersonen zum Beispiel ein, zwei Workshops durchzuführen, bei denen sich diese beschnuppern können – Workshops also, bei denen es primär darum geht, die emotionale Basis zu schaffen, damit die Zusammenarbeit im Alltag auch über weite Entfernungen und Kulturgrenzen hinweg funktioniert. Solche Workshops kosten Zeit und Geld. Sie amortisieren sich aber schnell, da anschliessend die Zusammenarbeit störungsfreier funktioniert – auch weil zum Beispiel die Deutschen bei den Engländern und umgekehrt die Engländer bei den Deutschen Fürsprecher haben. Und treten trotzdem mal Irritationen oder gar Probleme auf? Dann ist der Griff zum Telefonhörer leichter, um zum Kollegen am anderen Ende zu sagen: «Du, Jack, …» oder «Du, Hans, wir sollten mal darüber reden, …». Solche Workshops bedürfen einer sorgfältigen Planung, denn das Sich-Kennen- und -Verstehen-Lernen ist nicht zweckfrei. Die Teilnehmer sollen vielmehr anschliessend besser kooperieren. Entsprechend wichtig ist es, mit ihnen zu Beginn die Erwartungen zu klären – zum Beispiel mit Leitfragen wie: > «Dieser Workshop hätte am Ende viel gebracht, wenn …» > «Für mich ist am wichtigsten, dass …»
Sind die Erwartungen geklärt, wird in solchen Workshops meist über folgende Themenkomplexe gesprochen: > Welche Merkmale kennzeichnen die (Business-)-Kultur der Länder, aus denen die Teilnehmer kommen? Welche Gemeinsamkeiten / Unterschiede gibt es? > Welche Merkmale kennzeichnen die (nationalen) Organisationen, für die die Teilnehmer arbeiten? Welche Gemeinsamkeiten / Unterschiede gibt es? > Was macht die Teilnehmer als Personen aus? Welche Vorlieben haben sie? Den Kennenlernprozess moderieren Über diese Themen sollte kein Referent dozieren. Die Teilnehmer sollten vielmehr hierüber miteinander sprechen, damit das Eis zwischen ihnen bricht. Denn das zentrale Ziel solcher Workshops ist: Die Teilnehmer sollen sich am Schluss wechselseitig als Personen wertschätzen. Denn bei der späteren Zusammenarbeit werden immer wieder Missverständnisse und Irritationen entstehen. Das ist bei jedem Projekt der Fall. Der einzige Unterschied bei transnationalen Projekten: Die möglichen Ursachen sind vielfältiger. Und: Die Teilnehmer haben, wenn etwas schiefgeht, schnell eine Entschuldigung parat. «Das liegt an den Amerikanern …», «… den Franzosen …», «… den Schweizern / Deutschen, denn die …»
Den anderen respektieren Deshalb sollte mit den Teilnehmern auch erarbeitet werden, dass wechselseitiger Respekt und die Bereitschaft, sich zu verstehen und zu kooperieren, die Grundvoraussetzungen für eine erfolgreiche Zusammenarbeit sind. In welchem Verhalten sich Respekt zeigt, ist jedoch kulturell verschieden. Deshalb sollten in solchen Workshops auch Fragen erörtert werden wie: > Welche Bedeutung hat Respekt für mich / mein Leben? > Wie erweist man in meinem Land anderen Personen seinen Respekt? > Welche Unterschiede gibt es zwischen unseren Ländern? > Wie sollte eine Person sich verhalten, damit sie in unserem Unternehmen respektiert wird? Aus den Antworten können Regeln für den Umgang miteinander abgeleitet werden. Eine Regel sollte sein: «Wenn jemand gegen eine Regel verstösst, ziehe ich mich nicht schmollend zurück. Dann frage ich die Person vielmehr, warum sie sich so verhalten hat.» Denn die meisten Regelverletzungen erfolgen aufgrund von Missverständnissen. Oder weil der Person Infos fehlten. Oder weil sie gerade in Stress war. Oder weil … Entsprechend leicht lassen sich die Irritationen meist auflösen, wenn man miteinander spricht – ohne den anderen sogleich anzuklagen.
Wenn etwas schiefgeht, ist schnell eine Entschuldigung zur Hand.
Sabine Machwürth
ist geschäftsführende Gesellschafterin der international agierenden Unternehmensberatung Machwürth Team International (MTI Consultancy), Visselhövede (D). www.mticonsultancy.com
kmuRUNDSCHAU // Seite 26
BIS 31.12.2015 BEWERBEN UND GEWINNEN: s-ge.com/exportaward
GESUCHT: DIE BESTEN EXPORT-PROJEKTE DER SCHWEIZ Gibt es in Ihrem Unternehmen aussergewöhnliche Export-Projekte? Haben Sie im Ausland Handelsbarrieren oder kulturelle Hürden geschickt überwunden? Dann sind Sie ein Kandidat für den Export Award 2016! Mit dem Preis würdigt Switzerland Global Enterprise (S-GE) Unternehmen für ihre Erfolge bei der Erschliessung neuer Märkte. Der Export Award wird am 21. April 2016 anlässlich des Aussenwirtschaftsforums überreicht.
Global & Lokal
Praktische Tipps für das Smartphone, um Geschäftsreisen zu erleichtern.
Das ist sinnvoll Zehn der hilfreichsten Apps für Geschäftsreisende von Bruno Guggenheim
Vom Währungsrechner über die Wettervorhersage bis zur Reisekostenabrechnung: Diese nützlichen SoftwareTools helfen, Zeit, Geld und Aufwand zu sparen.
D
er durchschnittliche SmartphoneNutzer greift täglich stolze 214-mal zum Lieblingsgerät, um E-Mails oder Uhrzeit zu checken, zu telefonieren oder eine App aufzurufen. Das hat eine Studie der britischen Agentur Tecmark herausgefunden. In anderen Studien bewegen sich die Zahlen in ähnlichen Dimensionen. Was heisst dies nun für die Businesswelt? Damit Geschäftsreisende in diesem Chaos an Möglichkeiten und Anwendungen nicht den Überblick verlieren, gilt es, die Spreu vom Weizen zu trennen. Die Zahl der Apps liegt aktuellen Schätzungen zufolge bei rund 1.4 Millionen, Tendenz stetig steigend. Kaum jemand hat die Zeit und Geduld, sich mit allen diesen Angeboten auseinanderzusetzen. Deshalb wollen wir mit unserer Zusammenstellung Geschäftsreisenden einen Überblick geben, welche Apps ihnen das Leben erleichtern und die Reise verschönern können.
kmuRUNDSCHAU // Seite 28
Der Beitrag präsentiert eine Liste der wichtigsten Apps, für die Reise zusammengestellt. Die folgenden Tipps machen den Business-Trip komfortabler und reduzieren Stress. Sicher – im staatlichen Rahmen Heute gibt es nicht nur eine staatlich telefonische Helpline. Eine empfehlenswerte App für Geschäftsreisende ist das «Sicher reisen»-Tool des Auswärtigen Amtes in Deutschland. In der Schweiz bietet das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) eine ähnliche Lösung an. Das itinerisApp kann kostenlos auf das Smartphone heruntergeladen werden. So ist man jederzeit über die aktuelle Sicherheitslage des Reiseziels informiert. Auch die Adressen der Schweizer Botschaften und Konsulate sind immer griffbereit zur Hand. Es gibt zudem eine Online-Registrierung für Schwei-
zerinnen und Schweizer auf Auslandreisen.So gibt es die Möglichkeit, beispielsweise für Angehörige, die Daten der Besuchs- und Geschäftsreisen ins Ausland auf einem Portal zu erfassen. Diese Angaben dienen dem EDA in einer Krisensituation, den Betroffenen besser lokalisieren und kontaktieren zu können. Wetterfrosch im Gepäck Sehr praktisch ist zudem die App von Wetter.com. Schneit es in Genf? Wie warm wird es in Dubai? Mit der richtigen Wettervorhersage lässt sich auch der Koffer besser packen. Kunden beim Dinner beeindrucken Ein Geschäftsessen in einer fremden Stadt steht an? Dann hilft die App von TripAdvisor, die besten Restaurants und Lokale für den erfolgreichen Vertragsabschluss zu finden.
Global & Lokal Hallo, Taxi! Wenn Geschäftsreisende unterwegs sind, kann es schnell mal passieren, dass kein Taxi verfügbar ist, obwohl man dringend zum Termin muss. Mit der MyTaxi-App können Reisende ihr Taxi von überall bestellen, sogar den Fahrer aussuchen und ihn in kurzer Zeit genau da erwarten, wo sie gerade stehen. Dank der Partnerschaft mit meinem Hause können Anwender ihre TaxiQuittung nach der Fahrt automatisch in ihrem Concur-Abrechnungssystem wiederfinden. Schneller und besser zum Meeting Google Maps führt samt Sprachnavigation ans Ziel. Die kostenlose Navigation mit detaillierter Routenführung hilft im Auto, in der Bahn oder zu Fuss. Auch Geschäfte, Restaurants und Sehenswürdigkeiten in der Nähe lassen sich anzeigen.
Alle Reisedaten im Griff Mit TripIt, der All-in-One-Reiseorganisations-App meines Hauses Concur, können Nutzer ihre Reisepläne und aktuelle Fluginformationen via Tablet und Smartphone auf einen Blick abrufen. Zudem lassen sich Familie, Freunde oder Kollegen von unterwegs über Flugänderungen oder bestimmte Reiseinformationen benachrichtigen. Reisedetails können per E-Mail oder SMS vom Handy oder Tablet weitergeleitet werden. Zusätzlich ermöglicht die App das Hinzufügen persönlicher Kommentare oder individueller Informationen. «Genki desu ka?» Mit dem Google-Übersetzer-Tool findet jeder Geschäftsreisende schnell heraus, dass der japanische Kollege lediglich wissen möchte, wie es einem geht. Der Translator übersetzt in 90 Sprachen via Spracheingabe, Kamera, Tastatur oder
sogar Handschrift. Reisende können ausserdem offline übersetzen – eine Internetverbindung ist nicht notwendig. Von Dollar in Euro in Franken und zurück Der Währungsrechner von Finanzen 100 zeigt mithilfe weniger Klicks Währungen, Wechselkurse und Umrechnungstabellen. Kontaktpflege Reisende, die kostenlos über WLAN mit ihren Liebsten daheim oder den Kollegen im Office telefonieren möchten, tun dies zumeist über Skype. Idealerweise sogar mit Video, damit die Tochter ihr tolles Bild aus dem Kindergarten gleich zeigen oder die neuen Büromöbel sofort besprochen werden können. Nach der Reise ist vor der Reise Concur ermöglicht mit seiner App nicht nur die mobile Buchung von Hotels und Flügen, sondern auch die Reisekostenabrechnung von unterwegs: einfach Quittungen abfotografieren, Kreditkartendaten importieren, Bericht zusammenstellen, abschicken und fertig.
Bruno Guggenheim ist Vertriebsleiter in der Schweiz. www.concur.de
Die Post macht vieles einfacher. Auch Ihre E-CommerceLogistik.
Konzentrieren Sie sich auf Ihren Onlinehandel und geben Sie die gesamte Logistik an die YellowCube-Lösung der Post ab. Lagerung, Verpackung, Versand und das gesamte Retourenmanagement übernehmen wir gerne für Sie. Mehr zu YellowCube: post.ch/yellowcube
Auch das ist die Post.
Ausgabe 4_2015 // Seite 29
Global & Lokal
«On Business» Reisebudgets optimieren von Katja Selle
Face-to-face-Meetings sind das Lebenselixier vieler Firmen und Firmenreisen daher Alltag. Die Budgets sind jedoch gerade bei KMU-Verantwortlichen vielfach eng. Es ist also besonders wichtig, Reisebudgets effektiv zu verwalten. Bislang konnten Firmenkunden mit «On Business» bereits bis zu 44 Millionen Schweizer Franken jährlich einsparen. Mit dem neuen «On Business» will British Airways ihren Firmenkunden nun noch mehr Vorteile bieten.
I
n einer immer internationaler agierenden Geschäftswelt wird Fliegen gerade im Business-Bereich immer populärer. Kein Wunder, denn persönliche Kontakte spielen in der Geschäftswelt eine entscheidende Rolle und lassen sich auch nicht einfach durch elektronische Hilfsmittel ersetzen. Dies bestätigen auch 95 Prozent der Geschäftsleute, die an unserer Studie teilgenommen haben. Die Studie haben wir im Namen von British Airways in Auftrag gegeben, um die Bedürfnisse von KMU noch besser zu verstehen und ihnen die ideale Lösung für ihre Firmenreisen zu bieten. Dabei kristallisierten
kmuRUNDSCHAU // Seite 30
sich folgende Bedürfnisse bei den Teilnehmern heraus: > Flexibilität > Kurzfristige Lösungen mit bestem Preis-Leistungs-Verhältnis > Starker Kundenservice und -support > Individuelle Lösungen Die Studie hat gezeigt, dass sich unsere Mitglieder ein verständliches Programm wünschen, mit dem sie ihr Reisebudget einfach verwalten können. Das neue «On Business» ist besonders auf die Bedürfnisse kleiner und mittlerer Unternehmen abgestimmt, denn die Änderungen erlauben uns, Vorteile für KMU-Verantwortliche zu generieren.
Mehr Möglichkeiten, um zu profitieren Neu können Geschäftsreisende bei jeder Reise «On Business»-Punkte sammeln und diese gegen wertvolle Reisevorteile einlösen. Die Punkteberechnung basiert nun auf den Beträgen, die für Flugreisen ausgegeben werden. Zudem erlaubt das Programm Firmen, nun zusätzlich auch auf Flügen mit Iberia und American Airlines Punkte zu sammeln und auszugeben. Dadurch stehen den Kunden mehr Flüge auf einem grösseren Streckennetz zur Verfügung, mit denen sie profitieren können.
Global & Lokal Weitere Neuheiten des beliebten Treueprogramms sind Preisnachlässe auf ausgewählten Flügen, exklusive Angebote und Boni für Mitglieder sowie ein neues, nutzerfreundliches OnlineAccount-Management-Tool. Das neue «On Business» bietet ausserdem die Möglichkeit, gleichzeitig sowohl Punkte als auch Rabatte zu sammeln. Verschiedene Statusebenen Verschiedene Statusebenen ermöglichen weitere Einsparungen. Wenn Firmenkunden viel für Geschäftsreisen ausgeben, steigen sie in eine höhere Statusebene auf und erhalten entsprechend grössere Preisnachlässe und Prämien. Um einen Hin- und Rück-Prämienflug von Heathrow nach New York in Economy zu verdienen, geben Mitglieder der Einstiegsstufe beispielsweise 9 000 Euro aus, Mitglieder der Statusebene On2 zahlen 7 200 Euro, Mitglieder der Statusebene On3 geben 6 000 Euro aus. Gleichzeitig profitieren Mitarbeiter doppelt, wenn sie Mitglied im British Airways Executive Club oder bei Iberia Plus sind: Jeder Flug wird in beiden Treueprogrammen vergütet.
Mitglieder können dort nun die Details ihrer Ausgaben überprüfen und sehen in einer Übersicht, welcher Mitarbeiter jeweils wo und wann Punkte verdient (www.onbusiness-programme.com). KMU-Markt Schweiz Als klassisches KMU-Land ist das Angebot für Schweizer Firmen sehr relevant. Vor allem da British Airways ein grosses Angebot an Flügen bietet. Unter der Woche können Schweizer Geschäftsreisende täglich bis zu sechs Mal von Zürich nach London Heathrow fliegen und bis zu vier Mal zum London City Airport. Von Basel aus fliegt British Airways zudem unter der Woche bis zu vier Mal nach Heathrow und von Genf aus sogar bis zu neun Mal. Mit dem Terminal 5 in LHR bietet British Airways zudem einen effizienten und stressfreien Umsteigepunkt, von dem aus internationale Verbindungen zu mehr als 600 Destinationen angeboten werden. Die Passagiere können dabei von einer besonders nahtlosen Abwicklung innerhalb des British-Airways-, Iberia- und American-AirlinesNetzwerks profitieren.
Einfachere Reiseorganisation Damit es für Firmen noch einfacher wird, ihr Gewinnpotenzial zu maximieren und ihre Punkte effizient auszugeben, wurde eine neue Website gelauncht. Geschäftsreisende wollen mehr Service und mehr Flexibilität.
«On Business»-Vorteile auf einen Blick Sammeln Bei allen Flügen mit British Airways, American Airlines, Iberia sowie allen teilnahmeberechtigten Partnern sammeln Mitglieder «On Business»Punkte. Mit dem kostenlosen Executive Club können zudem privat Punkte gesammelt werden. Preisermässigung Zusätzlich zum Punktesammeln werden auch Preisermässigungen für Mitglieder auf bestimmte Flüge angeboten. Statusebenen Es gibt drei Statusebenen. Bei Eintritt startet jede Firma in Ebene On1. Wer mehr für Geschäftsreisen ausgibt, steigt in die Statusebenen On2 bzw. On3 auf und sammelt noch mehr Punkte. Angebote Mitglieder können zudem immer wieder von besonderen Angeboten profitieren, mit denen sie zusätzlich Punkte sammeln können. Einlösen Die Punkte können flexibel nach den individuellen Bedürfnissen der Mitglieder eingelöst werden – bis zu einem Tag vor der Reise. Nachverfolgen Mit einem einfachen Online-Tool können Mitglieder jederzeit ganz einfach sehen, was sie bereits eingespart haben, wie viele Punkte sie gesammelt haben und wie hoch die Ausgaben waren.
Katja Selle ist Regional Commercial Manager, Central & East Europe von British Airways. www.onbusiness-programme.com
Ausgabe 4_2015 // Seite 31
Unternehmen unterwegs
Connected Cars werden Realität Die App-Revolution im Auto von Oli Kai Paulus
Immer mehr Fahrzeughersteller öffnen ihre Fahrer-Informations-Displays für Apps. Damit beginnt die nächste Runde der digitalen Revolution im Auto. Denn jetzt bestimmt der Fahrer die Inhalte auf dem Fahrzeug-Display. Möglich wird das mit CarPlay, Android Auto und MirrorLink. Unternehmen eröffnen sich dadurch neue Möglichkeiten, Apps für Kunden und Mitarbeiter anzubieten. Oli Kai Paulus vom Berliner IT-Spezialisten Neofonie hat den Markt und die Herausforderungen genauer beleuchtet.
D
ie folgende kleine Einstiegsreportage könnte bald ein Beispiel einer Autofahrt symbolisieren. Sie steigen in Ihr Auto, um zu einem Termin zu fahren. Durch die Lautsprecher erklingt Ihr Name: «Guten Morgen, Herr Müller, wo wollen Sie heute hinfahren?» Es sind 90 Minuten, die zwischen Ihnen und Ihrem Termin liegen, rechnet Ihnen Ihre Navigation vor. Genug Zeit, um Vokabeln zur Vorbereitung Ihrer nächs-
kmuRUNDSCHAU // Seite 32
ten Auslandsreise zu lernen. Über die Sprachsteuerung starten Sie Ihre persönliche Sprachlern-App. Sie wiederholen die Wörter, die über die Lautsprecher ertönen und gleichzeitig in Lautschrift auf dem Fahrzeug-Display erscheinen. «Die Aussprache war nicht richtig, bitte wiederholen Sie», fordert Sie die freundliche Stimme auf. Nach zwei Versuchen ist Ihr virtueller Assistent zufrieden und belohnt Sie mit einem Schnelltest.
Innerhalb einer Minute sollen Sie möglichst viele Wörter wiedererkennen, die Sie eben erlernt haben. Die richtigen Wörter bestätigen Sie über die Tasten am Lenkrad. Nach 45 Minuten haben Sie sich eine kurze Pause verdient und wollen Musik hören. Kein Radio, sondern die individuelle Musiksammlung eines Freundes, die «in der Cloud» liegt. Hierzu starten Sie Ihre bevorzugte Musik-App wie beispielsweise Sound-
Unternehmen unterwegs Die ersten Anzeigeinstrumente in Autos wie Tachometer und Drehzahlmesser lieferten ausschliesslich Informationen über das Fahrzeug selbst. Die verwendete Technologie entwickelte sich von mechanischen über elektrische zu digitalen Technologien, wobei die Anzahl der Sensoren und Anzeigen stetig stieg. Die erste grosse Neuerung war die Funktechnik. Radioempfänger konnten nicht nur zur Unterhaltung, sondern auch für hörbare und textbasierte Verkehrsmeldungen (TMC) eingesetzt werden. Nach Aufbau des NAVSTAR-Satellitennetzes konnte dann ab Mitte der 90er-Jahre das Global Positioning System (GPS) zur Positionsbestimmung und in Verbindung mit Karten-CDs zur Routenplanung und Navigation eingesetzt werden. Diese Informationen erreichten das Fahrzeug aber stets nur unidirektional, das Auto war Empfänger, nicht Sender. Die Übertragung von Informationen aus dem Fahrzeug nach aussen begann parallel durch den CB-Funk und die ersten Autotelefone. In der Anfangszeit war CBFunk aufgrund der geringeren Kosten im Bereich der privaten Pkw-Nutzung weiter verbreitet, spielt dort mittlerweile aber keine Rolle mehr. Fest verbaute Autotelefone sind ebenfalls selten geworden. Die tragbaren Varianten der Autotelefone Anfang der 90er-Jahre waren aber praktisch die ersten «Handys».
Die Schnittstellen CarPlay, Android Auto und MirrorLink ermöglichen die optimale Integration der Apps.
cloud. Die Titel werden Ihnen auf dem Display angezeigt. Die Auswahl erfolgt wie gewohnt über die Tasten am Lenkrad. Über die neuen Musikempfehlungen sind Sie begeistert und wollen sich bei Ihrem Freund bedanken. Sie diktieren eine Nachricht über WhatsApp. Die Antwort erhalten Sie prompt vorgelesen, und auf dem Fahrzeug-Display erscheint das Foto, das Ihnen Ihr Freund mitgesendet hat. «Ihre Telefonkonferenz startet in 15 Minuten», unterbricht Sie Ihre Kalender-App. Sie nehmen die nächstmögliche Haltestelle und haben noch ein paar Minuten Zeit, um über die Präsentation zu schauen. Sie starten die Office-App Ihres Unter-
nehmens. Auf dem Fahrzeug-Display erscheint die entsprechende Präsentation. In einer Folienüberschrift fällt Ihnen ein Rechtschreibfehler auf, den Sie prompt direkt auf Ihrem FahrzeugDisplay korrigieren. Kurz darauf startet auf dem Display die terminierte Videokonferenz. «Guten Morgen, Herr Müller, wie kommen Sie mit Ihrem Chinesisch voran?», begrüsst Sie einer der Konferenzteilnehmer. Kleine historische Grundlage Bevor wir dieses Szenario auf analytisch abklopfen, empfiehlt sich ein kleiner Blick in die Geschichte der FahrerInformations-Displays.
Die Nutzung all dieser Geräte erfolgte neben dem klassischen Armaturenbrett immer stärker über eigene Fahrer-Informations-Displays in der Mittelkonsole. Die Displays und ihre Bedienelemente nahmen ebenfalls eine Entwicklung zu höherer Auflösung, farbiger Darstellung oder Touchscreens. Die Weiterentwicklung der tragbaren Telefone zu Handys und Smartphones erfolgte dagegen unabhängig vom Automobilbau. Smartphones im Fahrzeug Die Evolution der Telefone ist geprägt von der Integration von Funktionalität ausser der Sprachtelefonie. Es wurden multimediale Funktionen eingebaut wie in MP3Playern, Bürofunktionen wie in PDAs oder Fotografie wie in Digitalkameras. Parallel wurden die Bildschirme grösser, höher auflösend und schliesslich zunächst resistive, dann kapazitive Touchscreens. Das wichtigste Element war aber die Fähigkeit zur Datenübertragung.
Ausgabe 4_2015 // Seite 33
Unternehmen unterwegs In Verbindung mit immer preisgünstigerem Daten-Flatrat wurden aus Telefonen vollwertige, internetfähige Kleinstcomputer, deren Leistungsdaten die der PCs aus den Neunzigerjahren um ein Vielfaches übertreffen. Die Verbreitung war explosionsartig, heute kommt auf jeden Deutschen zwischen 18 und 60 Jahren ein Smartphone. Während das Mobiltelefon so zum unverzichtbaren Begleiter in allen Lebenslagen wurde, gab und gibt es für den Autofahrer ein zentrales Problem: Die Bedienung von Mobiltelefonen im Auto ohne Freisprecheinrichtung ist seit 2001 verboten.Skurrilerweise gibt es dafür eine sehr einfache Lösung: die Handy-Halterung. Während man das Handy am Steuer für egal welchen Zweck nicht in die Hand nehmen darf, darf man ein in einer Halterung befestigtes Handy per Tippen sehr wohl bedienen. Für diesen Einsatzzweck wurden folglich auch die ersten «auto-konformen» Apps entwickelt, die einerseits besonders grosse, gut lesbare Funktionselemente hatten oder per Sprachbefehl gesteuert werden konnten. Die andere Hauptlösung für das Handyverbot ist die Kopplung des Handys mit dem Auto per Bluetooth-Funktechnik. Unterstützen das Fahrzeug und das Smartphone das gleiche Bluetooth-Profil, lässt sich die zugehörige Funktion auf dem Handy mit den Bedienelementen des Autos steuern. So kann beispielsweise der Mediaplayer oder die Telefonfunktion des Handys über die Lenkradtasten oder die Tasten des FID bedient werden. Diese Technik funktioniert aber nur für be-
stimmte Anwendungsklassen und nicht für allgemeine Apps. Voraussetzung sind die passenden standardisierten Bluetooth-Profile, die eine Schnittstelle für bestimmte Anwendungsklassen definieren. Dazu gehören die Kopplung von Kopfhörern, das Streamen von Audio oder Video-Daten der Umgang mit Nachrichten (SMS). Es gibt zwar auch ein generisches Bluetooth-Profil zum Austausch von Daten, ähnlich einer seriellen RS-232-Schnittstelle. Darüber könnte eine App beliebige Daten mit dem Fahrzeug austauschen – aber das Informationssystem des Autos «weiss» nicht, wie es mit den empfangenen Daten umgehen soll. Der App-Hersteller hat keine Möglichkeit, die notwendige Software «im Auto» zu installieren und insbesondere keine Möglichkeit, etwas auf dem FID anzeigen zu lassen. Die Kontrolle darüber liegt ausschliesslich beim Autohersteller beziehungsweise bei den Herstellern der Radio- oder Navigationsgeräte, zum Beispiel Pioneer. Apps in das Auto bringen Zugegeben, telefonieren, Musik hören und Sprachen lernen kann man seit Ewigkeiten – zumindest in digitaler Zeitrechnung gesprochen. Hierzu lassen sich das persönliche Smartphone und die Audioanlage des Fahrzeugs nutzen, im besten Fall mit einer einfachen Schnittstelle, wie USB oder Bluetooth. Spätestens seit die Bedienung von Mobiltelefonen im Auto ohne Freisprecheinrichtung verboten ist, wurden die ersten «Auto-konformen» Apps entwickelt, die einerseits besonders grosse, gut lesDas Auto kann sich zum Arbeitsplatz entwickeln.
bare Funktionselemente hatten oder per Sprachbefehl gesteuert werden konnten. Zum anderen hielt die BluetoothFunktechnologie Einzug in die Autos, mit deren Hilfe Funktionen auf dem Handy mit den Bedienelementen des Autos gesteuert werden können. Der Wettbewerb um die nahtlose und vollumfängliche Integration des Smartphones und der entsprechenden Apps in das Fahrzeug hat erst gerade begonnen. Mit den Connectivity-Diensten und Services geht die elegante und sinnvolle Bedienung und Steuerung der Apps über die Bedienelemente im Fahrzeug genauso wie die optimale Nutzung des Fahrer-Informations-Displays (FID) einher. Die Schnittstellen CarPlay, Android Auto und MirrorLink ermöglichen die optimale Integration der Apps. CarPlay ist eine Technologie von Apple, mit der das iPhone Zugriff auf das Fahrer-Informations-Displays (FID) bekommen soll. Android Auto ist eine konkurrierende Entwicklung aus dem Hause Google. Hierzu hat Google Anfang 2014 die Open Automotive Alliance gegründet. MirrorLink ist aus einer Forschungskooperation zwischen Nokia, VW, Daimler und BMW hervorgegangen und unterstützt ebenfalls Android-Smartphones. Während CarPlay und Android Car eigens für das Auto entwickelte Apps zum Ziel haben, «spiegelt» MirrorLink die Funktionen und Oberfläche des per USBKabel angeschlossenen Smartphones auf das Autodisplay. Alle drei Technologien werden mittlerweile von allen grossen Autokonzernen mehr oder weniger stark unterstützt, teilweise sollen die Systeme parallel auf dem gleichen Fahrer-Informations-Displays (FID) angeboten werden. Selbst Premiummarken wie Ferrari, Bentley oder Jaguar sind dabei. Die Features und Services sind entscheidend In der DACH-Region werden rund 3.6 Millionen Neuzulassungen pro Jahr registriert, wobei es sich bei zwei Dritteln aller Neuzulassungen in Deutschland um Firmenwagen handelt. Ab dem Modelljahr 2016 wird ein zunehmender Anteil dieser Fahrzeuge mit Unterstützung mindestens eines der drei Systeme ausgeliefert werden. Gleichzeitig verfügt praktisch jeder Bürger zwischen 18 und 60 Jahren über ein Smartphone. Laut der Unter-
kmuRUNDSCHAU // Seite 34
Unternehmen unterwegs
Die Anforderungen an das Aussehen und die Funktionalität sind aber höher.
nehmensberatung McKinsey wird sich der weltweite Markt für ConnectivityKomponenten und -Dienste bis zum Jahr 2020 von heute 30 Mrd. Euro auf dann 170 Mrd. Euro mehr als verfünffachen. Die Marktdynamik und die Wachstumsraten und die damit verbundenen Potenziale und Chancen, die sich Unternehmen und App-Anbietern damit bieten, sind zweifelsfrei gross. Die Kernfragen, die sich Unternehmen dabei stellen müssen, lauten: Welches Ziel verfolgen wir und mit welchen Diensten und Services können wir das Ziel erreichen. Kann ich Fahrern mit meinen Inhalten eine sinnvolle, kostenlose Service-Leistung anbieten? Kann ich eine solche Leistung mit einem kostenpflichtigen Angebot verknüpfen, das ich ausserhalb des
Über Neofonie Neofonie ist eine der führenden IT- und Digitalagenturen in Deutschland. Die Kunden erhalten individuelle Lösungen und Fullservice aus einer Hand, von Beratung und Konzeption über Design und Entwicklung bis hin zum Betrieb. Gemeinsam mit der Tochtergesellschaft Neofonie Mobile entwickeln rund 180 Mit-arbeiter Next-Generation-Lösungen für Kunden wie LEICA, AUDI, VW und den RingierVerlag. Neofonie wurde 1998 mit der Entwicklung der ersten deutschen Suchmaschine Fireball gegründet.
Fahrzeugs online oder offline mache? Kann ich dem Fahrer unmittelbar im Fahrzeug ein kostenpflichtiges Produkt oder eine Dienstleistung einzeln oder mit einem Abonnement anbieten? Bei jedem Angebot müssen jedoch die oben genannten Einschränkungen hinsichtlich der Bedienung und Fahrersicherheit beachtet werden. App-Anbieter müssen Einschränkungen beachten Jedes Unternehmen hat grundsätzlich die Möglichkeit, entsprechende Apps anzubieten, so wie es bisher für Smartphones, Tablets und Smartwatches der Fall ist. Jedoch gibt es noch eine Reihe von Einschränkungen und Hürden. Alle drei System-Anbieter kontrollieren weiter, welche Apps mit ihrem System arbeiten dürfen. Die offizielle Begründung dafür ist die absolute Priorität für die Sicherheit. Der Fahrer soll durch die angezeigten Apps nicht abgelenkt werden, und es muss auch die regionale Gesetzgebung in dieser Hinsicht beachtet werden. Grundsätzlich ist das kein anderer Vorgang als bei allen anderen Apps auch, die erst nach vorheriger Kontrolle durch Apple oder Google in den iTunes Store beziehungsweise den Google Play Store aufgenommen werden. Allerdings ist das vorhandene Angebot an Apps – noch – sehr viel geringer und die Anforderungen an das Aussehen und die Funktionalität wesentlich höher als bei herkömmlichen Apps. Zugelassen sind
bisher in erster Linie Musik- und Nachrichtendienste sowie die hauseigenen Navigationsdienste. Apps, die für das FID geeignet sind, müssen mit möglichst wenigen Klicks und möglichst per Sprache gesteuert werden können. Sie dürfen bislang praktisch kein Bewegtbild anzeigen und keine langen Formulareingaben erfordern. Google hat dazu klare Richtlinien publiziert, die App-Entwickler einhalten müssen. Die Nutzung des Internets und der Einsatz digitaler Dienste spielt beim Thema «Connected Cars» eine zentrale Rolle. Dabei ist das Thema, zumindest für deutsche Autobauer, kein neuer Trend. Mit Audi connect bietet Audi ein smartes Infotainment-Konzept, das unter anderem öffentlich verfügbare Daten aus Wikipedia in das Fahrzeug integriert.
Oli Kai Paulus hat die erste deutsche Suchmaschine, Fireball, mitentwickelt und ist einer der Gründer der Neofonie GmbH. www.neofonie.de
Ausgabe 4_2015 // Seite 35
Unternehmen unterwegs
Wohin steuert die Autoindustrie? von Nick Anderson, Hamish Chamberlayne und Ian Warmerdam
Wie die Zukunft der Autoindustrie aussehen wird, erscheint immer mehr als offene Frage. Technologische Entwicklungen und Gesetze zum Umweltschutz treiben die Branche vor sich her und zwingen die Hersteller zum Handeln. Autos werden immer besser und die Technik wird immer ausgeklügelter. Dank des rasanten technischen Fortschritts kommen sie mittlerweile als rollende Computer daher. Die digitale Technik ist inzwischen fast so wichtig wie das bisherige Herzstück jedes Kraftfahrzeugs, der Verbrennungsmotor. Vorangetrieben wird die Entwicklung aber auch durch strenge Umweltnormen, und der Skandal um VW kann nicht darüber hinwegtäuschen, dass die Autokonzerne gewaltige Anstrengungen unternehmen, um sie zu erfüllen. Die US-Energiebehörde schätzt, dass bei Fahrzeugen mit Verbrennungsmotor im Durchschnitt nur 18 – 25 Prozent der im Kraftstoff enthaltenen Energie so umwandelt wird, dass sie für den Antrieb zur Verfügung steht. Der VW-Skandal könnte letztlich dazu führen, dass Dieselfahrzeuge mit ihren höheren Stickoxidemissionen Marktanteile verlieren und Benzin- und Hybridfahrzeuge ihre Stellung verbessern. Auch werden die Bemühungen, den Wirkungsgrad des Antriebsstrangs* zu erhöhen, noch verstärkt werden, gilt es doch, immer strengere Normen beim Treibstoffverbrauch zu erfüllen. Wir investieren in Unternehmen, die die Fahrzeugeffizienz verbessern helfen. Beispiele sind Continental, der deutsche Autozulieferer, Valeo, der multinationale Komponentenhersteller mit Sitz in Frankreich, und der US-Zulieferer Delphi. Für die Autobranche hat die Zukunft schon begonnen, und nichts wird den Markt wohl mehr aufmischen als die «Elektrifizierung». Dank der Fortschritte der Lithium-Ionen-Technologie werden Fahrzeuge mit reinem Elektroantrieb auch für den Normalverbraucher zu einer realistischeren Option. Das gilt besonders für die Kosten und die Reichweite (Ladekapazität), aber auch für das Fahrerlebnis (Geräuscharmut, kein Schadstoffausstoss oder mehr Platz im Innenraum). Die Dominanz des Verbrennungsmotors und der traditionellen Autohersteller könnte schon in zehn Jahren zur Disposition stehen.
Interessantester Newcomer auf dem Automarkt ist aus unserer Sicht Tesla Motors. Das Unternehmen mit Sitz in Kalifornien wurde 2003 mit dem vornehmlichen Ziel gegründet, Elektroautos für ein breites Publikum zu bauen. Anfangs konzentrierte man sich noch auf das Luxussegment, doch inzwischen hat Tesla auch ehrgeizige Pläne für den Massenmarkt. Hersteller von Fahrzeugen mit Elektroantrieb profitieren davon, dass ihre Kosten sinken, da Batterien billiger werden. Bei herkömmlichen Autos ist das Gegenteil der Fall, bedingt durch immer strengere Umweltschutzgesetze und Abgasvorschriften. Ein entscheidender Vorteil besteht für Tesla darin, dass die Batteriekosten innerhalb der nächsten fünf Jahre laut Schätzungen um bis zu 60 Prozent fallen werden. Tesla will seine Produktion bis zum Jahr 2020 auf 500’000 Fahrzeuge pro Jahr ausweiten. Damit genügend Batterien verfügbar sind, plant das Unternehmen zusammen mit Panasonic den Bau einer «Gigafactory», einer riesigen Fertigungsstätte. Die weltweiten Kapazitäten zur Produktion von Li-Ionen-Akkus werden sich dadurch verdoppeln.
Ian Warmerdam ist Manager der Henderson Global Growth Strategy.
Nick Anderson ist Manager der Henderson Global Care Growth Strategy.
Hamish Chamberlayne ist Manager der Henderson Global Care Growth Strategy. www.henderson.com
kmuRUNDSCHAU // Seite 36
Noch nie war Sicherheit so effektiv & flexibel!
Die neue Eaton 93PS USV inkl. IPM-Software.
> 96% Wirkungsgrad PAY-AS-YOU-GROW Cloud+Virtualisierung READY
Die Zukunft vorhersagen können auch wir nicht. Aber wir sichern Ihre IT gegen strombedingte Ausfälle so effizent und flexibel wie möglich. Dank einem Wirkungsgrad von über 96% im Onlinebetrieb und der modularen Erweiterbarkeit machen wir Sie fit für jede Art der Zukunft. Unsere Eaton IPM-Software (Intelligent Power Manager) integriert sich optimal in die gängigsten Virtualisierungsumgebungen und macht Sie somit bereit für den Start in die Cloud. Ganz gleich welche Anforderungen Ihnen begegnen – mit der Eaton 93PS sind Sie jeder Situation gewachsen. Jetzt mehr erfahren? Besuchen Sie www.eaton.eu/93PS
Menschen in Unternehmen
Selbstreflektion ist kein Eingeständnis von Schwäche.
Den Blick weiten Die Bedeutung von Selbstcoaching Interview mit Sybille Sachs von Georg Lutz
Wer kennt das nicht? Führungskräfte, die sich in Sackgassen verrennen und von niemandem auf gleicher Augenhöhe kritisiert werden. Die mangelnde eigene Reflektionsfähigkeit verschlimmert noch die Situation. Das passiert nicht nur bei VW, sondern auch bei kleinen Unternehmen. Das neue Lösungswort heisst hier Selbstcoaching. Nur, wie funktioniert das? Kommen wir zunächst zu einer Definitionsfrage: Coaching ist ein individueller Prozess, bei dem es um die Verbesserung von Kompetenzen und mentalen Stärken geht. Ist das richtig zusammengefasst? Das kann ich so unterstützen. Allerdings sehe ich es sehr viel differenzierter. Ich würde gerne eine Reihe von Fähigkeiten hervorheben. Wir, das heisst die HWZ Hochschule für Wirtschaft Zürich und die Pädagogische Hochschule Zürich, haben im letzten Jahr eine Vorstudie gemacht, um zu verstehen, wie Weiterentwicklung von erfahrenen Führungskräften im Alterssegment 45+ aussehen kann. Wir haben in diesem Kontext zwölf Experten befragt, welches ihrer Meinung nach die wesentlichsten Kompetenzen für erfahrene Führungskräfte sind. Mit an erster Stelle steht die Selbstkompetenz, sprich die Fähigkeit, sich selbst coachen zu können. Das ist ein Faktor mit zentraler
kmuRUNDSCHAU // Seite 38
Hebelwirkung. Natürlich sind Fach- und Sozialkompetenzen ebenfalls wesentlich, diese Herausforderungen finden aber bereits Aufmerksamkeit in den herkömmlichen Weiterbildungsprogrammen. Für die Selbstkompetenz gilt dies jedoch nicht gleichermassen.
rade von einem internationalen Kongress zurück, bei dem es um die Weiterentwicklung des strategischen Managements ging. Das Thema Selbstkompetenz hat gegenüber den Vorjahren klar an Bedeutung gewonnen. Warum?
Eine Voraussetzung dabei ist die Fähigkeit zur Selbstreflektion. Können dies die heutigen Führungskräfte? Der klassische Patron kann es nicht, der quartalsgetriebene Manager auch nicht und die Studentin, die ein Bachelor-Studium hinter sich hat, hat viel Fachwissen für ihre Karriere angehäuft, aber ob sie zur Selbstreflektion im Studium befähigt wurde, wage ich zu bezweifeln. Ich teile Ihre Skepsis, bin aber optimistischer. Es gibt doch immer mehr Ausund Weiterbildungsorganisationen, die das Thema aufnehmen und versuchen, neue Zugänge zu finden. Ich komme ge-
Man hat erkannt, dass der alleinige Blick auf die Fachkompetenz ein zu enger Fokus ist. Bei der Fachkompetenz wird häufig einseitig die Effizienz gefördert, nicht aber ausreichend die Effektivität des Handelns im Management. Gerade als Führungskraft habe ich aber eine Vorbildfunktion und sollte daher in der Lage sein, mich selbst zu coachen und damit auch Reflexions-, Beziehungs- und Passungsfähigkeiten ständig weiterzuentwickeln. Das müssen wir jetzt Punkt für Punkt aufschlüsseln.
Menschen in Unternehmen Ich würde gerne mit der Reflexionsfähigkeit beginnen, da diese für mich in dieser Choreografie der Selbstkompetenz der erste Baustein ist. Das Hinterfragen des eigenen Tuns ist eine wesentliche Voraussetzung, um mit Kritik umgehen zu können. Das Modell des heroischen Leadership … … ist in den letzten Jahren an die Wand gefahren worden … … Ja, das ist ein zentraler Punkt. Es braucht eine intakte Selbstwahrnehmung. Wenn man diese nicht mehr hat, muss man in der Lage sein, Hilfe zu organisieren. Wenn Kritik nur noch Angst und Verunsicherung auslöst, ist man beispielsweise an solch einem Punkt angelangt. Demgegenüber kann eine Führungskraft, die ständig an der Selbstwahrnehmung arbeitet, Kritik begegnen und über den betrieblichen Tellerrand hinausschauen, um auch wichtige gesellschaftliche Trends wahrzunehmen. Der zweite strategische Schlüsselmoment ist die sogenannte Passungsfähigkeit. Dort geht es um die Frage, was ich an den bisherigen betrieblichen Strukturen und Führungsverhalten belassen kann und wo ich Änderungen vornehmen muss.
«Die Fähigkeit, die Kontrolle aufzugeben und sich auf einen gemeinsamen Findungsprozess einzulassen, ist die eigentliche Herausforderung.»
Können Sie dies nochmals beispielhaft verdeutlichen. Oftmals kommen ja persönliche und betriebliche Blockaden zusammen. Das kann zum Beispiel in einer veralteten IT-Struktur oder Organisationsaufstellung liegen. Im HR-Bereich könnte es in den unterschiedlichen Vorstellungswelten von unterschiedlichen Generationen liegen. Schauen wir uns zunächst das Beispiel der IT-Struktur an. Dort treffen üblicherweise zwei Welten aufeinander. Wir haben auf der einen Seite die Businesswelt und auf der anderen Seite die IT-Welt. Dort ist es zentral, dass beide Seiten bewusst mit ihren Stärken und Schwächen umgehen lernen. Sie sind in ihrem Bereich Experten. Die fachliche Kernkompetenz reicht aber nicht aus, sie müssen in eine produktive Beziehungsgestaltung –
Das Kerngeschäft ist wichtig – aber nicht die ganze Businesswelt.
Wie gleise ich solche doch noch recht konzeptionelle Überlegungen operativ in meinem Geschäftsalltag auf. Gibt es in Ihrer Konzeption beispielsweise strategische Meilensteine wie Zielformulierung, Problembearbeitung und Umsetzung? Ein strategischer Meilenstein am Beginn der Prozesse liegt in der Erkenntnis, dass die Entwicklung der Selbstkompetenz kein Eingeständnis von Schwäche ist. In einem zweiten Schritt geht es um die Suche nach dem richtigen Partner. Es kann sein, dass Führungskräfte einen sehr informellen Erfahrungsaustausch pflegen im Sinne eines Peer Coaching. Es kann sich aber auch um ein formales Weiterbildungssetting im Sinne einer Reflexionsplattform handeln. In einem solchen Setting werden Führungskräfte mit ähnlichen Herausforderungen – zum Beispiel Sicherheit – aus verschiedenen Unternehmungen (zum Beispiel Spitäler, Versicherungen) zusammengeführt, damit sie die Schlüsselfähigkeiten der Selbstkompetenz (zum Beispiel Reflexions- und Passungsfähigkeit) zusammen mithilfe eines Coaches weiterentwickeln.
Ausgabe 4_2015 // Seite 39
Menschen in Unternehmen und damit sind wir beim dritten Faktor – mit der anderen Welt eingehen können. Hier kommt die Selbstkompetenz wieder ins Spiel. Jetzt fragen Sie nach den konkreten Vorgehensweisen. Man kann es zunächst ganz konventionell versuchen. Die Fachexperten treffen sich und versuchen, eine gemeinsame Grundlage zu finden. Oder aber man setzt den Prozess bewusst auf, das heisst, sie haben hier von Beginn an einen neutralen Coach, der den unterschiedlichen Welten zu einem gemeinsamen Verständnis verhilft. Das Hinzuziehen eines neutralen Coaches ist oft eine Voraussetzung, um sich gemeinsam weiterzuentwickeln. Oft kommen aber solche Lösungen erst zum Zug, wenn es schon massive Konflikte gegeben hat. Demgegenüber ist eine präventive Herangehensweise viel produktiver. Und wie sieht es im HR-Bereich aus? Im HR-Bereich haben wir festgestellt, dass die Diversität beispielsweise zwischen der Generation Y und X systematisch angegangen werden sollte. Ein Team sollte bewusst auf die Diversität setzen und ihre produktiven Potenziale heraus-
finden. Diese Teams können durch einen Coach unterstützt werden. Auch hier setzt die Beziehungsgestaltung eine Reflexionsfähigkeit voraus. Das braucht häufig einige Anregungen von einem neutralen Coach. Gibt es aus Ihrer Sicht hier auch Geschlechterdiskrepanzen? Oft gibt es ja das Bild von den Frauen mit den Kommunikationskompetenzen gegenüber den Alpha-Männchen. Eine solche Unterscheidung würde ich nicht in den Vordergrund stellen. Viel wesentlicher sind die unterschiedlichen Bildungshintergründe und Karriereverläufe. Frauen, die Führungskarrieren gemacht haben, stehen oftmals vor noch höheren Hürden als Männer. Wenn sie diese genommen haben, haben sie ebenso gelernt, sich zu verteidigen und durchzusetzen. Sie tun sich dann häufig ähnlich schwer wie ihre männlichen Kollegen, in einen anderen Modus zu wechseln und offen zu thematisieren, was sie können und was sie nicht können. Die Fähigkeit, die Kontrolle aufzugeben und sich auf
Führungskräfte verrennen sich gerne in Sackgassen.
einen gemeinsamen Findungsprozess einzulassen, ist die eigentliche Herausforderung. Es gibt sicher viele Leserinnen und Leser, die in der betrieblichen Verantwortung stehen, dieses Interview lesen und sich denken: Das hört sich alles ganz interessant an, ich muss mich jedoch auf mein Kerngeschäft konzentrieren. Um solch ein Kürprojekt kann ich mich vielleicht später kümmern. Die Umfragen zeigen deutlich, dass sich ein immer grösserer Teil der Führungskräfte im Beruf stark bis sehr stark herausgefordert fühlt. Sie sind schlicht gestresst. Es ist ein verkürzter Blickwinkel, wenn man das Kerngeschäft in den Vordergrund und den ganzen Rest nach hinten stellt. Letztendlich sind wir alle Menschen. Menschen, die nicht mehr in der Lage sind, die Situation auch mal mit Abstand zu betrachten und die Prioritäten neu zu setzen, was eine wesentliche Verantwortung von Führungskräften ist. Nur so können sie als Verantwortungsträger auch Begeisterungsfähigkeit ausstrahlen. Eine nachhaltige Führungsfähigkeit bedingt eine ständige Weiterentwicklung der Selbstkompetenz. Dann können sie auch in der Zukunft ihr Kerngeschäft wirklich erfolgreich betreiben. Ansonsten laufen sie Gefahr, sagen zu müssen: «Ja, ich habe alles gegeben, aber das war es jetzt, mein Pulver ist verschossen. Ich stehe kurz vor dem Burnout.» Weder für die betroffene Person noch für die Unternehmung ist eine solche Situation erstrebenswert.
Prof. Dr. Sybille Sachs ist Leiterin des «Instituts für Strategisches Management: Stakeholder View» und Schulleitungsmitglied an der HWZ Hochschule für Wirtschaft Zürich. Sie forscht, lehrt und berät Unternehmungen und Organisationen im Bereich Strategie und Stakeholder-Management. www.fh-hwz.ch
kmuRUNDSCHAU // Seite 40
Bis ins Jahr 2017 m端ssen Sie Ihre Analog- oder ISDN-Anschl端sse auf IP-Telefonie umstellen! Wir begleiten Sie bei der Planung und Durchf端hrung Ihrer Umstellung. Mehr Informationen unter: www.go4voip.ch
Solution.ch AG Z端rcherstrasse 39 8400 Winterthur Telefon 052 208 20 00 info@solution.ch www.solution.ch
Menschen in Unternehmen
Unterschiedliche Positionen beim Arbeiten entlasten uns.
Das tut nicht gut Ungesundes Arbeiten und die Alternativen Interview mit Patrick Baur von Georg Lutz
Bekanntlich schadet zu viel Sitzen der Gesundheit. In Zeiten des flexiblen Arbeitens sitzen wir dann auch noch auf ungemütlichen Sitzgelegenheiten im Zug oder Café. Wie können wir im Alltag für ausgleichende und bewegende Momente sorgen? Eigentlich sind wir von der Evolution her keine Dauersitzer. Wir tun es aber trotzdem. Was heisst das?
Wo liegen für mich persönlich als Büromensch die wichtigsten Handlungsfelder?
Nacken. Idealerweise sitzt man bei der Arbeit am Computer nicht gekrümmt, sondern gestützt.
Der menschliche Körper hatte im Lauf der Evolution über Tausende von Jahren viel Bewegung. Wenn nun – wie heute – bei der Büroarbeit Muskeln lange in der gleichen Stellung verharren und so einseitig belastet werden, kann es zu Verspannungen kommen. Als Beispiel: Wenn wir ein Trinkglas länger in der Hand halten, empfinden wir bereits nach wenigen Minuten ein unangenehmes Gefühl und stellen es ab oder wechseln die Hand. Das andauernde Sitzen im Büro, das Positionieren der Arme für die Bedienung von Maus und Tastatur sowie das Halten des Kopfes für den Blick auf den Bildschirm sind deshalb auf Dauer nicht unproblematisch. Zudem ist das Sitzen für die Bandscheiben eine einseitige Belastung – unsere Bandscheiben versorgen sich durch Bewegung der Wirbelsäule mit Flüssigkeit.
Die Handlungsfelder liegen ganz klar im Bereich der Unterstützung, Abwechslung und Bewegung. Dies ist während des Sitzens und Arbeitens ein schwieriges Unterfangen. Wir sind auf den Bildschirm fixiert und bewegen unsere Hände auf der Tastatur und der Maus. Man kann da nicht wie auf einem Gummiball hin und her hüpfen. Der oft gehörte Tipp Bewegung beim Sitzen tönt gut, ist aber nicht einfach zu realisieren. Wir sollten während der Computerarbeit auch eher eine Stütze suchen.
Und dann gilt es aber manchmal aufzustehen?
kmuRUNDSCHAU // Seite 42
Richtig. Zwischen dem Sitzen und konzentriert Arbeiten, sollten wir immer wieder aufstehen und uns bewegen. Kommen wir zur Arbeitgeberseite. Folgendes Zitat ist mir bei Ihnen aufgefallen. «Bei uns richtet sich der Arbeitsplatz nach dem Menschen und nicht umgekehrt.» Was bedeutet dies in der Praxis?
Was bedeutet das in der Praxis? Das heisst mit dem Rücken an der Rückenlehne sitzen. Ein Rundrücken ist die falsche Lösung, da hier gerade im Nackenbereich die Wirbelsäule strapaziert wird. Wenn wir nach vorne gelehnt arbeiten, legen wir meist den Kopf in den
Wir treffen in heutigen Büros immer noch Tische an, die nicht einstellbar sind und eine fixe Höhe aufweisen. Für zirka 80 Prozent der Angestellten ist das kein grosses Problem. Aber für die anderen 20 Prozent ist das eine schwierige Situation, da sie zu gross oder zu klein sind. Die rich-
Menschen in Unternehmen tige Tischhöhe ist ein wichtiger Aspekt für schonendes Arbeiten am Bildschirm. Sollen wir beim Arbeiten auch wieder mehr stehen und brauchen daher die neue Version der Stehpulte? Das hängt vom Individuum und der Aufgabenstellung ab. Manche Aufgaben lassen sich besser im Stehen bewältigen als andere. Aber Vorsicht, wir sitzen jetzt seit Jahrzehnten in den Büros. Das benötigt einen Kulturwandel im Unternehmen, und das dauert.
«Etwas Fantasie bei der Büroeinrichtung kann nicht schaden.»
zen da manchmal noch schlechter. Gibt es hier von Ihrer Seite strategische Tipps? Das hängt sehr mit der Dauer zusammen. Wenn jemand im Zug auf dem Tablet eine halbe Stunde E-Mails liest, ist das kein Problem und schadet niemandem. Wenn man aber regelmässig und für längere Zeit in Cafés vor einem kleinen Notebook sitzt, ist das ungünstig. Einfach nur noch am Pult sitzen, wird als Arbeitsform abnehmen. Oft machen wir ja heute Teamarbeit an einem Projekt. Da kann das Team durchaus in einem Sofa und auf Sesseln sitzen und eine Besprechung abhalten. Oder wir sitzen auf Barhockern an einem Businesstresen. Wir gehen in eine Richtung des unterschiedlichen Arbeitens, und das begrüssen wir. Ich brauche aber keine Rutsche wie bei Google im Headquarter in Zürich? Nein, das muss nicht sein. Aber etwas Fantasie bei der Büroeinrichtung kann nicht schaden.
lastender als viermal eine halbe Stunde sitzen. Es gilt regelmässig die Zwangshaltungen zu durchbrechen und die Bewegung zu suchen. Zur Prävention und zur Linderung bei Bandscheibenvorfällen – das ist bei uns die Zivilisationskrankheit schlechthin – sollte das Stehpult vermehrt zum Zuge kommen. Manchmal kommen Kunden zu mir und fragen nach dem besten Bürostuhl, da sie sich so Linderung ihrer Rückenschmerzen erhoffen. Ich argumentiere dann oft, dass ein guter Stuhl wichtig ist, viel wichtiger sind aber unterschiedliche Arbeitshaltungen und vermehrtes Bewegen, vor, während und nach der Arbeit. Sie sind in neue Räumlichkeiten mit viel Platz gezogen. Bei Ihnen kann man die Produkte testen und nicht nur anschauen. Sehe ich das richtig? Ja, da sind wir vielseitig aufgestellt, und das braucht Platz. Davon profitieren natürlich auch unsere Kunden.
Der Mensch ist ein Gewohnheitstier? Exakt. Die Muster liegen tief. Aber Arbeitgeber können hier selbst positiv Vorbildfunktionen sein und Rahmen erstellen. Dann verbreitet sich das Arbeiten im Stehen zur Abwechslung auch wieder. Es gibt jetzt aber noch mehr Herausforderungen. Wir arbeiten im Home Office oder arbeiten im Zug und sit-
Prävention ist gut, aber manchmal ist es zu spät und der Rücken zwickt schon. Ohne Frage brauche ich dann medizinische Unterstützung. Aber mein Alltag geht ja nach der krankheitsbedingten Absenz weiter. Welche Tipps können Sie uns dann verraten?
Patrick Baur ist Geschäftsführer bei Me-First.ch.
Hier gilt folgende Faustregel. Vier Stunden am Stück sitzend zu arbeiten ist be-
www.me-first.ch
Die Kombination von professioneller Atmosphäre und ergonomischen Arbeitsgelegenheiten macht ein gutes Büro aus.
Ausgabe 4_2015 // Seite 43
Menschen in Unternehmen
Agile und moderne Unternehmen brauchen flache Hierarchien.
Anderer Stil Führung neu denken von Josef Mikus und Klaus Kissel
Ohne Führung funktionieren Gruppen und Organisationen nicht. Dieses Denken haben wir verinnerlicht – aufgrund unserer Erfahrungen. Deshalb fällt es uns schwer, Führung neu zu denken. Doch dies ist nötig aufgrund der stets komplexeren Herausforderungen, vor denen die Unternehmen und ihre Mitarbeiter stehen.
V
iele Start-up-Unternehmen sind stolz darauf, dass in ihnen ein Laissez-faire-Führungsstil gelebt wird. Ihre Gründer und Inhaber, oft frischgebackene Hochschul-Absolventen, verstehen sich nicht als Führungskräfte, sondern eher als Mentoren, die Projekte sponsern und ihren Mitstreitern mit Rat und Tat zur Seite stehen – ohne Kontrolle und Feedback. «Feedback gibt der Kunde, nicht die Führung», lautet ihr Credo. «Eine solche Organisationsform kann nicht von Erfolg gekrönt sein», denken viele erfahrene Manager beim ersten Hinschauen. Zu Unrecht – das beweisen der Erfolg und das rasche Wachstum zahlreicher Start-ups.
kmuRUNDSCHAU // Seite 44
Führung scheint in Unternehmen unabdingbar. Doch zugleich kostet schlechte Führung viel Geld, denn sie führt schnell zu Friktionen und wirtschaftlichen Verlusten – insbesondere dann, wenn > sich eine zu enge «Brille» mit einer grossen Entscheidungsmacht paart und > eine mangelnde Beachtung und Wertschätzung der Mitarbeiter zu einer Demotivation von ihnen führt. Um gute Führungskräfte buhlt deshalb die Wirtschaft, und sie haben ihren Preis. Unternehmensführer betonen immer wieder: «Unternehmen brauchen eine
starke Führung.» Zugleich hört man jedoch oft, dass der Streit um Macht zwischen den Platzhirschen auf der Führungsebene Organisationen lähmt. Deshalb stellt sich die Frage: Machen wir vielleicht zu viel «Kult» um ein Führungsideal, das heute nicht mehr funktioniert? Denn unbeantwortet ist nach wie vor die Frage: Lassen sich komplexe Organisationen wirklich führen? Führungskultur in Theorie und Praxis In ihren Analysen zu komplexen Organisationsstrukturen zeigten die Systemforscher Frederik Vester und Dieter Dörner, wie schwierig steuernde Eingriffe in vernetzten Systemen sind – unab-
Menschen in Unternehmen hängig davon, ob es sich bei ihnen um Unternehmen, Kommunen oder Staaten handelt. Dörner ging das Thema experimentell an. Dabei wurde immer wieder evident, > wie selten einzelne, allein auf sich gestellte Entscheider in komplexen Situationen gute Lösungen finden und > wie schnell sie Systeme zum Scheitern führen. Sichtet man jedoch die aktuelle Management-Literatur, wie zum Beispiel die Konzepte von Fredmund Malik, wird darin immer noch stark auf die «Führungskraft» gesetzt. Für Malik kulminiert das Thema im Begriff Management, und dieses ist, so sein Credo, wie jede andere Profession lernbar. Schlüsselfunktionen eines gelingenden Managements sind für ihn: > Ressourcen-Orientierung, > der Beitrag zum Ganzen, > die Konzentration auf weniges, > das Nutzen von Stärken, > Vertrauen, > positives Denken. Damit entmythologisiert Malik zwar Führung, indem er sie enger funktional beschreibt, legitimiert wird sie hierdurch aber nicht.
Breiter und differenzierter stellt sich die Frage nach Führung bei Oswald Neuberger. Doch auch er beantwortet die Frage nach der Legitimation von Führung nicht überzeugend – obwohl er die Problematik von Führung in komplexen Systemen bedenkt. Auch eine Alternative zum bisherigen Führungssystem findet man in seinem Standardwerk «Führen und führen lassen» nicht. Bei Organisationen, die einfache, monokausal funktionierende Systeme sind, ist es vorstellbar, dass eine Führungskraft, an die richtige Stelle gesetzt, die Organisation gut steuert. Und unbestreitbar lassen sich auch heute noch Betriebe so aufbauen, dass sie auf dem Prinzip pyramidaler Steuerung beruhen. Für eine standardisierte Massenproduktion hat sich ein solches System durchaus als effektiv erwiesen. Alternative Führungssysteme auf die Agenda In einer multikomplexen Umwelt stösst das klassische Organisationsprinzip mit seinem Silodenken aber immer mehr an seine Grenzen. Also kann man sich fragen, ob ein Steuerungsgremium von Experten mit unterschiedlicher Expertise und breiterem Blick an die Stelle einsa-
mer Leitungsfunktionen treten könnte. Dieses Prinzip verfolgen viele Start-upUnternehmen. Und die Geschichte zeigt: Solche Kollegialgremien, die wie Mitbestimmungsgremien durchaus paritätisch besetzt sein können, funktionieren durchaus – trotz aller Machtspiele, die auch in ihnen laufen. Eine Alternative wäre eine Führung durch eine «Facharistokratie». Auch sie gab es in der Geschichte immer wieder, und sie war durchaus erfolgreich. Notwendig sind bei einem solchen Führungssystem Regeln der kollegialen Zusammenarbeit und Rückkopplungsschleifen wie zum Beispiel die Möglichkeit, dass ein «Souverän» die Führung abberuft. In solchen Gemeinwesen wie demokratischen Staaten ist dieser Souverän das Volk. Und in Unternehmen? Dort sind es die Eigentümer, die die Führung einsetzen und abberufen können. In der aktuellen Diskussion um «agile» Unternehmen als Reaktion auf eine schnelllebigere und komplexere Umwelt wird die Führungsfrage neu aufgeworfen. In ihr wird auch die grundsätzliche Frage gestellt: Werden die bisherigen Systeme von Führung den geänderten Anforderungen noch gerecht? Wie sehen «agile» Unternehmen in der Praxis aus?
Ausgabe 4_2015 // Seite 45
Menschen in Unternehmen
Die Reputation von VW ist bedroht, da es keine Konfliktkultur im Unternehmen gab, die den Skandal früher aufgedeckt hätte.
Auch «agile» Organisationen brauchen Managementfunktionen zur Zielbildung, Koordination und Konfliktlösung. Diese Funktionen werden in ihnen jedoch so «verteilt» und über Rückkopplungsfunktionen koordiniert, dass das System zugleich stabil ist und auf Umwelteinflüsse sensibel reagieren kann. Führen bedeutet in diesem Kontext, sich wechselseitig informieren, unterstützen, steuern und «führen». Benötigen solche Systeme überhaupt noch Führungskräfte in der bisherigen Form? Oder wäre es nicht auch vorstellbar, dass sich in ihnen viele «Selbstständige» miteinander assoziieren und wechselseitig steuern? Wie kann sich Führung künftig legitimieren? Auch aus Demokratie-kritischer Sicht stellt sich die Frage, wie sich Führung legitimiert. Aus staatlichen Verfassungen lässt sich beispielsweise nur schwer eine dezidierte Legitimation von Führung in wirtschaftlichen und sozialen Organisationen ableiten. Letztlich leitet
kmuRUNDSCHAU // Seite 46
sie sich aus der Funktion und Stellung des Privateigentums ab.
wir (künftig) auf die volle Selbstverantwortung unserer Mitarbeiter verzichten?
Dass das Thema Legitimation virulent ist, zeigt neben dem aktuellen Beispiel von VW unter anderem ein Interview mit Thomas Sattelberger im letzten Jahr. In ihm plädiert der Ex-Vorstand der Lufthansa und Deutschen Telekom nicht nur für eine stärkere Orientierung der Unternehmen am Gemeinwohl, sondern auch dafür, «dass man die Führungskräfte wählen und auch wieder abwählen kann! Nicht den Vorstand einer AG, aber den breiten Führungskörper.»
Die Geschichte lehrt uns: Menschen unterwerfen sich in bestimmten Situationen gern starken Führern. Diesen Hang zur Konformität sowie Ein- und Unterordnung registriert man ausser im staatlichen auch im wirtschaftlichen Bereich. Denn schon als Kinder lernten wir, dass unsere Eltern uns mit ihrer Kraft und Macht beschützen. Diesen Mechanismus haben wir verinnerlicht, und er prägt das Verhalten vieler Mitarbeiter – zumindest solange, wie in den Unternehmen Führungssysteme dominieren, die auf dem hierarchischen Prinzip der Ein- und Unterordnung beruhen.
Verstärkt auf Selbstverantwortung setzen? Zugleich hört man jedoch immer wieder: Menschen suchen Führung, und die meisten Mitarbeiter lassen sich gern führen. Das stimmt – denn Führung entlastet die Mitarbeiter auch. Sie vermittelt ihnen Sicherheit und befreit sie von der Last, (alleine) die volle Verantwortung zu tragen. Für die Unternehmen erwächst hieraus jedoch die Frage: Wollen oder können
Daraus folgt, wenn Unternehmen «agiler» werden möchten, brauchen sie ein neues Führungsmodell, bei dem die Führungskräfte in einer Art Mentoring das Unternehmen steuern. Einfach vorstellbar ist ein solches Führungsmodell beispielsweise im Vertrieb. Warum besprechen die Führungskräfte dort die
Menschen in Unternehmen Ergebniszahlen mit ihren Mitarbeitern? Würde es nicht reichen, wenn das Controlling den Mitarbeitern die Zahlen zur Verfügung stellt – sofern diese die Konsequenzen guter und schlechter Ergebnisse für die Organisation und sich persönlich kennen? Die Führungskraft wäre dann eine Art Mentor, der Unterstützung anbietet und die Mitarbeiter coachend berät, wie sie die vereinbarten Zahlen erreichen. Den Abschied von Helden wagen Wir haben die tradierten Führungsmechanismen tief internalisiert. In der Kindheit waren unsere Eltern unsere Helden. Als Jugendliche lernten wir solche Sagen-Helden wie Odysseus kennen. Und die Heroen auf der Führungsebene von Unternehmen? Die lernen wir beim Storytelling im Betriebsalltag kennen. Doch brauchen wir heute noch Helden? Müssen Organisationen heute nicht anders gesteuert und geleitet werden?
sich ein Einengen der Selbstverantwortung der Mitarbeiter durch Führung immer weniger leisten. Das Realisieren solcher Ansätze wird in der Praxis dadurch erschwert, dass wir fast alle Erfahrungen mit Gruppen gesammelt haben, die versuchten, sich selbst zu steuern, jedoch schnell scheiterten oder in denen rasch eine informelle Hierarchie sowie Führung entstand. Denn leider haben wir in Schule und Ausbildung das Handwerkszeug für Selbststeuerung kaum gelernt; wir lernten auch nicht, als autonome Subjekte herrschaftsfrei miteinander umzugehen. Unser Problem ist, dass wir an die normative Kraft des Faktischen gewöhnt sind und noch nicht gelernt haben, in selbst organisierten Gruppen zu arbeiten. Doch das können wir ändern.
In den kommenden Jahren werden sich in der Wirtschaft immer stärker die Ideen und Ansätze zur Selbststeuerung durchsetzen. Denn die Unternehmen können
Klaus Kissel ist einer der beiden Geschäftsführer des ifsm (Institut für Sales- und Managementberatung) in Urbar bei Koblenz (D). Er ist unter anderem der Autor des Buchs «Das Prinzip der minimalen Führung».
Josef Mikus ist systemischer Organisationsberater. Zudem arbeitet er als Lehrbeauftragter für Ausbildungen und Coach für das ifsm in Urbar bei Koblenz (D). www.ifsm-online.com
Data Classification & Protection Data Leakage Prevention auf Basis von Microsoft Rights Management Effektiver Schutz von Daten on prem, in der Cloud und Mobile Automatisierte Klassifizierung und Verschlüsselung
www.keyon.ch info@keyon.ch
Ausgabe 4_2015 // Seite 47
Agieren hat Vorfahrt Fachkräftemangel in der Schweiz von Georg Lutz
Das Thema Fachkräftemangel ist eine Herausforderung, welche fast allen Unternehmensverantwortlichen unter den Nägeln brennt. Aus diesem Grund widmete sich im Herbst 2015 unter dem Titel «Fachkräftemangel – Lösungsansätze für die Praxis» auch ein SKO-LeaderCircle diesem Thema, bei dem es viel Luft nach oben gibt. kmuRUNDSCHAU war vor Ort.
D
er Mangel an inländischen Fachkräften ist nicht erst seit der Annahme der Zuwanderungsinitiative im vergangenen Jahr in aller Munde und stellt eine Bedrohung für die Wirtschaft und den Wohlstand in der Schweiz dar. Auch die Unklarheit, wie es mit den bilateralen Verträgen weitergeht, lähmt die Unternehmensverantwortlichen. Da muss Bewegung in die Situation kommen. Treibende Kraft für Innovationen sind Fach- und Führungskräfte. Da führt kein Weg vorbei. Will die Schweiz ihren Vorsprung als innovatives Land behalten, muss sie das inländische Arbeitskräftepotenzial besser nutzen als
kmuRUNDSCHAU // Seite 48
in der Vergangenheit. Der Fachkräftemangel macht es für Branchen und Unternehmen unabdingbar, ihre Attraktivität für Arbeitnehmende zu steigern. Die sechs Impuls-Sessions, die am Nachmittag des 2. SKO-LeaderCircle Plus von Persönlichkeiten aus Wirtschaft, Politik und Bildung als Inputgeber gestaltet wurden, waren diesen Themen gewidmet: Profilierung als Arbeitgeber im Arbeitsmarkt, effektivere Steuerung des Bildungssystems, ungenutzte Erwerbspotenziale aktivieren, Rolle der Führungskraft bei der Bewältigung des Fachkräftemangels, Work-
forceplanning / Anforderungen an das Recruiting sowie ein Ausblick auf das Arbeitskräftepotenzial 2020. Die Resultate wurden zusammengefasst und dienten als Grundlage für die anschliessende Podiumsdiskussion. Unter der Leitung von Stefan Barmettler, Chefredaktor der Handelszeitung, nahmen folgende Gäste an der Diskussion teil: Eva Jaisli, CEO PB Swiss Tools, Ruedi Noser, FDP-Nationalrat und VRPräsident der Noser Gruppe, Kareen Vaisbrot, Leiterin Arbeitgeberpolitik Swissmem, und Prof. Dr. Antoinette Weibel, IFPM-HSG Uni St. Gallen.
Menschen in Unternehmen
Die Teilnehmer der Diskussion (von links nach rechts): Ruedi Noser, FDP-Nationalrat und VR-Präsident der Noser Gruppe, Eva Jaisli, CEO PB Swiss Tools, Stefan Barmettler, Moderation, Kareen Vaisbrot, Leiterin Arbeitgeberpolitik Swissmem, und Prof. Dr. Antoinette Weibel, IFPM-HSG Uni St. Gallen.
Die Sicht einer Unternehmerin Eva Jaisli nimmt sich als Chefin und ihre Kolleginnen und Kollegen, die Führungskräfte sind, in die Verantwortung. «Wir sind Vorbilder, die vorangehen müssen.» Das betrifft in erster Linie den Nachwuchs. Eine professionelle Vernetzung mit Fachhochschulen ist dabei nicht nur im Emmental, dort hat das Unternehmen seinen Standort, ein Dreh- und Angelpunkt. Aber auch das Unternehmen selbst lebt diese Philosophie. So gibt es jedes Jahr einen Familientag, an dem der Brand Swiss Tools seine Familienfreundlichkeit nach aussen zeigt, die das Haus aber gleichzeitig jeden Tag lebt. Die Sicht aus der Universität Prof. Dr. Antoinette Weibel geht das Thema grundsätzlich an. «Wir teilen das Problem Fachkräftemangel mit allen Industrienationen, die eine alternde Gesellschaft haben.» Zwei Punkte werden aber aus ihrer Sicht vernachlässigt. «Es steht uns ein Technologiewandel ins Haus, im Rahmen dessen viele heutige gut positionierte Fachkräfte in einigen Jahren auf der Strasse stehen werden. Auch dem Thema Flüchtlinge braucht aus ihrer Sicht mehr Aufmerksamkeit. Hier gilt es jenseits der ideologischen Debatten zur Einwanderungsinitiative, Chancen und Risiken abzuwägen. Weitere Kernpunkte aus der Sicht von Frau Weibel sind passende Ausbildungskonzepte, lebenslanges Lernen und familienfreundliche Arbeitsplätze.
Die Sicht eines Unternehmers Ruedi Noser ist nicht nur Politiker, sondern in erster Linie Unternehmer. Er beginnt mit einer klaren These. «Solange gleich qualifizierte jüngere älteren Bewerbern vorgezogen werden, sind die Unternehmen in der Pflicht.» Seine IT-Branche praktiziert einen Jugendwahn, bei dem ältere Bewerber kaum eine Chance haben. Das Gleiche betrifft auch Frauen, die in diese Männerbastion kaum einbrechen konnten. Noser erzählt von seiner eigenen Tochter, die sich in diesen männlichen IT-Welten schlicht unwohl fühlte. Da gilt es offensichtlich, eigene Räume zu schaffen. Bei der Ausbildung geht die Noser Gruppe aber voran. Sie bildet Lehrlinge aus und vermittelt auch die Philosophie des Unternehmens. «Ich mache mit einer Maschinenbauer-Mentalität Software und will nicht das US-Modell kopieren. Man muss Software mit einer eigenen Philosophie auch aus der Schweiz exportieren, wenn man wirklich gut sein will.» Diesen Weg empfiehlt er auch weiter. «So bekommen Sie einen guten Ruf. Und dann merkst du dass du keine Job-Inserate schalten musst. Und das in einer Branche, wo fast alle händeringend nach Fachkräften suchen.» Die Sicht eines Dachverbandes Für Kareen Vaisbrot beginnen wir viel zu spät. «Wir dürfen bei dem Fordern und Fördern nicht erst mit 20 Jahren anfangen. Ich habe eine zehnjährige Tochter, und sie kommt nach Hause und er-
zählt mir, ich habe Stricken gelernt. Da fehlt mir etwas. Warum gibt es nicht schon da auch technische Angebote für Mädchen?» Für Frau Jaisli sollten solche Themen Chefsache sein. «Frauen und Männer kaufen Werkzeuge. Es braucht die Unterschiede, auch bei Jung und Alt und Menschen mit unterschiedlichen kulturellen Zugängen. Dann sind wir erfolgreich.» Frauen und Männer entwickeln zusammen aus ihrer Sicht mehr Kreativität. Das begeistert dann auch Kunden. Frau Weibel betont abschliessend die Notwendigkeit von flexiblen Arbeitszeitmodellen. «Die Möglichkeit, eine gewisse Zeit die Arbeitszeit zu reduzieren oder SharingModelle im Arbeitsleben sind die Zukunft.» Man muss da bei diesen Vorurteilen gegensteuern. «Da ist ein Mann, voll im Saft und arbeitet jetzt nur 70 Prozent? Solche Fragen müssen sich erübrigen.»
Georg Lutz ist Chefredaktor von kmuRUNDSCHAU. www.sko.ch
Ausgabe 4_2015 // Seite 49
Menschen in Unternehmen
Politiker mit Ausdauer und Charisma: Barack Obama.
Die fünf Charisma-Quellen Karrierebeschleuniger Ausstrahlung von Dr. Claudia E. Enkelmann
Übersehen, unterschätzt, vergessen? Wie viele Menschen haben dieses Gefühl täglich? Auf dem Weg zur Arbeit werden sie nicht wahrgenommen, im Büro bei Beförderungen gerne übergangen und in der Familie oder im Freundeskreis fällen andere die Entscheidungen darüber, wo es am Abend oder im Urlaub hingehen soll. Anderen Menschen hören wir aufmerksam zu, ohne dass sie uns dazu auffordern müssen. Wir sind bereit, ihnen zu vertrauen, ihnen zu folgen, sie zu unterstützen. Was die einen von den anderen unterscheidet, ist ein wesentlicher Erfolgsfaktor: Charisma!
E
s sind gerade die ehrlichen, anständigen und tüchtigen Menschen, die ihr Licht häufig unter den Scheffel stellen. Sie hoffen darauf, von ihrem Chef, ihrem Traumpartner oder der Welt endlich entdeckt zu werden. Doch weit gefehlt. Es liegt an uns selbst, das Reich der Unsichtbarkeit zu verlassen und unsere Ausstrahlungskraft zu erhöhen, um endlich gesehen und gehört zu werden. Das gewisse Etwas Ob Popstar oder Kindergärtner, ob Rechtsanwältin oder Imbissbudenver-
kmuRUNDSCHAU // Seite 50
käufer, ob Minister, Arzt oder Taxifahrerin, jeder Mensch hat eine Wirkung auf andere, ob er oder sie will oder nicht. Doch woran liegt es, dass uns manche Menschen faszinieren? Woher kommt die Aura, der Glanz? Was ist Charisma überhaupt, und welche Faktoren hemmen oder fördern unser ganz individuelles Wirken? Eines vorneweg: Charisma ist nichts, was nur wenigen Auserwählten in die Wiege gelegt wird. Selbst die charismatischsten Menschen sind nicht als die strahlenden Persönlichkeiten, als die sie uns heute bekannt sind, geboren worden. Sie haben sich im Laufe
der Jahre entwickelt, nie aufgehört zu lernen, zum Teil sehr hart an sich gearbeitet und ihr Verhaltensrepertoire Stufe um Stufe erweitert. Schönheit liegt im Auge des Betrachters Hinter diesem bekannten Satz verbergen sich zwei grosse Wahrheiten, die auch für das Phänomen Charisma gelten: 1. Charisma funktioniert nicht ohne ein Gegenüber! Charisma ist immer von der Wahrnehmung durch andere abhängig; man spricht von einem Zuschreibungsphä-
nomen. Das heisst, ein Mensch ist immer nur in den Augen des Betrachters charismatisch. Charisma ist keine objektive Grösse wie das Gewicht eines Menschen oder die Farbe seiner Haare. Charisma ist eine Art «Gütesiegel», das einem von anderen verliehen wird. Es ist ein Vertrauensvorschuss, ein Versprechen, von dem die Menschen erwarten, dass man es einlöst. 2. Wir werden niemals von allen Menschen bewundert! Das ist ein Punkt, an dem viele Menschen scheitern, wenn sie versuchen, ihr einzigartiges Charisma zu entfalten. Sie wollen es allen recht machen und verspielen damit die Chance, durch Einzigartigkeit zu punkten. Charisma zu haben bedeutet, anders zu sein als die Masse. Es bedeutet, zu polarisieren und von dem Wunsch Abschied zu nehmen, Everybody’s Darling zu sein – denn das führt leider dazu, dass wir uns verdrehen und verrenken, nur um anderen zu gefallen. Zu akzeptieren, dass nicht jeder uns mögen muss, ist der erste, ganz grosse Schritt, der Mut erfordert. Der Mut, den es braucht, um anders zu sein – und zu glänzen! Aufmerksamkeit gewinnen Sich über seine Wirkung Gedanken zu machen, ist unerlässlich, wenn man im Leben und im Beruf nicht nur fleissig sein, sondern vor allem weiterkommen will. Aufgrund unserer vielen mehr oder weniger engen, vor allem aber schnellen und flüchtigen Kontakte ist es wichtig, in sehr kurzen Zeitspannen die Aufmerksamkeit anderer zu gewinnen, unmittelbar einen positiven Eindruck zu hinterlassen. Was aber ist das, was «wirkt»? Richtig! Charisma, eine gelungene Kombination von Merkmalen, die jeder Mensch besitzt. Das gewisse Etwas setzt sich zusammen aus: > der gewinnenden Ausstrahlung eines Menschen, >d er Fähigkeit, Vertrauen zu erzeugen > der Kunst, Menschen zu verzaubern. Fraglich ist nur, ob wir je gelernt haben, diese Fähigkeiten gekonnt zu nutzen. Die fünf Quellen von Charisma Charisma beruht nicht auf Zufall, sondern speist sich aus verschiedenen Quellen, die auf spezielle Art zusammenwirken. Die Besonderheiten, aber auch die Gemeinsamkeiten von charis-
matischen Persönlichkeiten, lassen sich nahezu immer auf folgende fünf Merkmale zurückführen: 1. Die persönliche Ausstrahlung Wenn wir einem Menschen begegnen, dann sehen, hören und erleben wir diesen Menschen, und aus dem, was in diesem Augenblick geschieht, entsteht ein Gefühl. Ein Gefühl des Vertrauens oder der Ablehnung. Die persönliche Ausstrahlung ist jene Quelle des Charismas, die am stärksten und nachhaltigsten wirkt. Die persönliche Ausstrahlung eines Menschen ist das stärkste Argument! Sie ist das, was man als HerzensCharisma bezeichnen kann. 2. Bewiesene Leistung und Ausdauer Hat ein Mensch eine besondere Leistung vollbracht, dann schliessen wir daraus, dass er eine aussergewöhnliche Persönlichkeit sein muss. Bei diesen Menschen beeindruckt uns das, was sie geschaffen und geschafft haben. Man könnte diese Quelle auch das Helden-Charisma nennen, denn um es zu erringen, waren diese Menschen unglaublich mutig und ausdauernd, haben sich also durch nichts von ihrem Weg abbringen lassen. 3. Das Amt, die Position, die Macht der Titel Ist jemand Chef oder Chefin eines grossen Unternehmens oder hat er oder sie eine exponierte Position in einer Institution, beeinflusst dies ebenso unsere Wahrnehmung wie ein akademischer Titel. Man spricht auch vom sogenannten Amts-Charisma: Die Strahlkraft eines Amtes wird unbewusst auf den Menschen übertragen. Denken Sie an das Amt des Papstes. Aus Jorge Mario Bergoglio wurde Papst Franziskus, und damit veränderte sich auch seine Ausstrahlung. 4. Bekanntheit oder der Glanz grosser Namen Je bekannter ein Name, je bekannter eine Persönlichkeit ist, umso stärker ist ihre Wirkung in unseren Köpfen. So wird aus einem Menschen eine Marke, die über das mediale Charisma wirkt. Viele charismatische Persönlichkeiten haben es geschafft, sich bei uns auf eine ganz bestimmte Weise in Erinnerung zu halten. Schon allein der Name löst dann oft etwas in uns aus, wirkt auf unsere Gefühle.
Menschen in Unternehmen
Jorge Mario Bergoglio kannte kaum jemand. Papst Franziskus kennt fast jeder auf diesem Planeten.
5. Die faszinierende Vision Mahatma Gandhi, Nelson Mandela, Michail Gorbatschow, Lech Walesa – sie alle hatten eine faszinierende Vision, aus der sie ihre Mission abgeleitet und damit wahrhaftig die Welt verändert haben. Menschen mit dieser Art des visionären Charismas finden wir überall, im Grossen wie im Kleinen, denn: Jeder Mensch, der die Welt zum Besseren verändern will, hat eine faszinierende Vision. Eine faszinierende Vision hat Suggestivkraft, man kann sich ihr nicht entziehen, sie öffnet die Herzen der Menschen. Dabei stellt die Vision immer das Gegenüber in den Mittelpunkt, nicht das eigene Ich. Fazit Ein Mensch, der nicht weiss, was er will, kann auf Dauer nicht begeistern. Ein Mensch, der nicht weiss, wohin er will, wird andere nicht dazu bewegen können, mit ihm zu gehen. Wenn wir kein echtes Anliegen haben, dann bekommen wir nur den flüchtigen Glanz – das Maximum sind die 15 Minuten Ruhm, die einem in unserer schnelllebigen Zeit mit all ihren Medienkanälen, die ständig nach plakativen News verlangen, rasch mal gegönnt werden, aber eben auch nicht mehr. Der Glanz verblasst so schnell, wie er gekommen ist. Ein kluger Kopf wird alle fünf Quellen nutzen, um
kmuRUNDSCHAU // Seite 52
eine starke Wirkung zu erzeugen. Meist verschmelzen die Quellen miteinander, und es geht ein gewaltiger Fluss daraus hervor – der Karrierebeschleuniger Ausstrahlung zündet!
Dr. Claudia E. Enkelmann Psychologin und Soziologin, trainiert seit vielen Jahren erfolgreiche Persönlichkeiten aus Vertrieb, Politik und Wirtschaft und zählt zu den renommiertesten Rednerinnen im deutschsprachigen Raum. Gemeinsam mit ihrem Vater führt sie das Institut Enkelmann für Rhetorik, Persönlichkeitsbildung und Zukunftsgestaltung in Königstein / Taunus. www.enkelmann.de
Einfach mehr Charisma Was uns wirklich beeindruckt. Wie Sie auf andere wirken. Von Dr. Claudia E. Enkelmann 230 Seiten, gebunden, Euro 19.90.– E-Book Euro 15.99.– ISBN 978-3-709-30598-0 Linde Verlag www.einfach-mehr-charisma.de
Das beste Projekt ist wertlos, wenn es nicht fertig wird. Kennen Sie das? Man verspricht Ihnen eine grossartige Software-Lösung und am Schluss bleibt nichts als eine grossartige Baustelle. Eine Erfahrung, die Sie mit uns garantiert nicht machen werden. Wir entwickeln seit über 25 Jahren umfangreiche Software-Lösungen und Security-Produkte. Wie komplex Ihr Projekt auch ist, wir schliessen es erfolgreich ab. Nehmen Sie uns beim Wort: AdNovum Informatik AG, Röntgenstrasse 22, 8005 Zürich, Tel. +41 44 272 61 11, www.adnovum.ch
Vollendete Software-Projekte.
Software & Hardware
Geschäftsbeziehungen mit CRM-Lösungen unterstützen.
Wirkungsvoll für den B2B-Vertrieb CRM-Systeme nutzen von Torsten Thoms
Wie wirkungsvoll ein CRM-System den B2B-Vertrieb unterstützt, hängt weitgehend davon ab, auf welche Akzeptanz es bei den Mitarbeitern stösst – beispielsweise weil sie es als arbeitserleichternd empfinden. Das gilt es bei der Einführung eines solchen Systems und bei der Schulung der Mitarbeiter zu beachten.
I
m Leben gibt es kaum Automatismen. Das betrifft auch das Thema CRM. «Wenn wir ein CRM-System einführen, erhöhen sich unsere Umsätze fast automatisch.» Diese Hoffnung hegten noch vor wenigen Jahren viele Geschäftsführer und Vertriebsleiter – nicht nur aufgrund der Werbebotschaften der CRM-Hersteller, sondern auch aufgrund der vielfältigen Funktionen dieser Tools, die unter anderem ein professionelles Lead- und Vertriebsmanagement ermöglichen. Leider wurden bei der Einführung der CRM-Systeme jedoch, die in den Unternehmen bereits bestehenden funktionierenden Prozesse, häufig nicht beachtet. Und die Menschen, die mit dieser Software arbeiten sollten? Sie wurden schlicht vergessen. Entsprechend zögerlich und zuweilen gar nicht, wurden die Systeme nach ihrer Einführung häufig genutzt. Denn zu unklar war für die Mitarbeiter oft deren Nutzen und zu
kmuRUNDSCHAU // Seite 54
kompliziert sowie zu weit weg von ihrer bisherigen Arbeitsweise waren die Funktionen. Deshalb wurden die neuen Systeme von den Mitarbeitern nicht als Hilfe, sondern als Ursache für Mehrarbeit empfunden. Menschen – Prozesse – Tools Heute ist klar: Die Existenz eines CRMSystems allein ist kein Garant für eine bessere Kundenbearbeitung und Umsatzsteigerung. Die Einführung eines solchen Systems ist nur erfolgreich, wenn hierbei folgende Aspekte beachtet werden. Ich führe sie in den folgenden vier Abschnitten aus. Prozesse klar definieren Damit ein CRM-System den Vertrieb wirkungsvoll unterstützen kann, müssen die Abläufe dokumentiert und im CRM-System abgebildet sein. Richtig implementiert generiert ein CRM-System einen nachweisbaren Nutzen – bei Marketing-
kampagnen, der Akquise, dem Angebotsmanagement und im After-Sales-Prozess. Typisch ist zum Beispiel die Steigerung der Trefferquote durch eine systematische Angebotsverfolgung. Zudem erhöht sich die Abschlussquote, wenn die Aktionen mit den anderen Abteilungen abgestimmt sind und die Informationen im System wirklich genutzt werden. Arbeitsweise berücksichtigen Marketing, Verkauf, Beratung, Support und Technik sollen mit dem CRM-System arbeiten – letztlich alle Mitarbeiter mit Kundenkontakt. Also müssen sie vom Nutzen des Systems überzeugt sein. Deshalb müssen bei der Konzeption der Schulungen die rollenspezifischen Anwendungen durch die Mitarbeiter im Vertriebsalltag berücksichtigt werden. Das steigert die Motivation jedes Einzelnen und somit die Effektivität. Eine reine Software-Schulung führt selten zum Ziel.
Unternehmenskultur Nicht alles, was theoretisch möglich ist, kann im Betriebs- und Vertriebsalltag (sofort) umgesetzt werden. Genügend Zeit und das richtige Projekt- und Change-Management sind entscheidende Erfolgsfaktoren. Weniger ist am Anfang oft mehr. Es muss eine umfassende Einführungs- und UmsetzungsStrategie konzeptionell niedergeschrieben, motivierend kommuniziert und systematisch umgesetzt werden. Das kann von einem erfahrenen, herstellerunabhängigen Berater geleistet werden. Nicht das Tool steht dabei im Vordergrund, sondern der Mitarbeiter und sein Vertriebserfolg. Raus aus der CRM-Falle Ein CRM-System ist zunächst eine technische Unterstützung bei der Kundengewinnung und -bindung. Deshalb werden die Einführungsprojekte häufig im Marketing oder Verkauf angesiedelt. Obwohl die Ziele allen Beteiligten klar und die Hoffnung auf steigende Umsätze berechtigt sind, kommen CRM-Projekte jedoch oft nicht zum Fliegen. Im schlimmsten Fall entsteht ein Datenfriedhof, dem niemand vertraut. Warum? In der Regel bremsen nicht die technischen Randbedingungen das Projekt, sondern die vernachlässigten «soft facts». Denn sind die Mitarbeiter erst einmal davon überzeugt, dass das CRMSystem ihnen keinen Nutzen bietet, dann
Ecknauer+Schoch ASW
Darstellung des Nutzens Die Reduktion auf «mehr Umsatz» greift zu kurz, es geht um den Nutzen jedes Einzelnen in seinem Aufgabenbereich. Wenn den Mitarbeitern kein echter Mehrwert sowie keine Erleichterung ihrer Arbeit in Aussicht gestellt werden können, scheiterten CRM-Projekte meist, weil die nötige Akzeptanz fehlt. Neben den persönlichen Zielen und Erwartungen der Mitarbeiter sind die mittel- und langfristigen Ziele des Unternehmens zu beachten. Im Idealfall erfährt das Vertriebsteam anhand konkreter Praxisfälle, wie der Einsatz des CRM-Systems zum Erfolg führt – für sie persönlich und für das Unternehmen. Nötig und Erfolg versprechend ist eine Anwendungs-Schulung in Kombination mit einem VertriebsWorkshop – mit einem Coach, der den Arbeitsalltag der Vertriebsmitarbeiter (im Innen- und Aussendienst) aus eigener Erfahrung kennt.
nutzen sie es auch nicht effektiv. Also gilt es, sie vom Gegenteil zu überzeugen. Das ist machbar. Meist genügen wenige Massnahmen, sofern sie richtig konzipiert sind, um die Anwender zu begeistern und das CRM-System wieder zum Leben zu erwecken. Stellen Sie sich zum Beispiel als Vertriebsverantwortlicher folgende Fragen, wenn das Projekt stockt – oder noch besser vor Projektbeginn – hinsichtlich der CRM-Einführung und -Nutzung: > Wird die Unternehmensstrategie zur Datennutzung im CRM-System von der Geschäftsleitung mitgetragen? Unterstützt die Geschäftsleitung diese vielleicht sogar offensiv? > Wer sollte die Gesamtverantwortung für das CRM-Projekt übernehmen? Die Marketingleitung, der Verkaufsleiter, die IT-Abteilung? Hier spielen die individuelle Unternehmenskultur und vor allem auch die Persönlichkeiten eine grosse Rolle. Mitarbeiter mit Weitblick sind hier gefragt. > In welchen Phasen und in welcher Reihenfolge soll die Implementierung geplant werden? Nicht immer ist der vom Systemhersteller vorgesehene Projektplan der optimale für Ihr Unternehmen. Fokussieren Sie sich im ersten Schritt darauf, zufriedene Pilotanwender zu schaffen, bauen Sie deren Zahl dann sukzessive aus. > Sollen neben der technischen Schulung auch Vertriebs-Workshops und -Trainings für die neuen Abläufe eingeplant werden? Insbesondere die positiven Effekte eines CRMSystems für die interne Zusammenarbeit sollten abteilungsübergreifend trainiert werden, damit sie später auch so gelebt werden können. Fragen Sie sich zudem hinsichtlich des Nutzens und der Bedürfnisse der User und deren Motivation: > Wurde analysiert (und vor allem auch kommuniziert), welcher Nutzen das CRM direkt und indirekt für die verschiedenen Rollen im Unternehmen bietet? > Wurden Ängste und Befürchtungen adressiert? Gerade Verkäufer geben ungern Wissen zu «ihrem» Kunden preis und schreiben ungern alles in ein CRM, wo es theoretisch ja jeder lesen könnte. Warum sollten sie es doch tun?
version internet
ABACUS Business Software goes mobile ABACUS bringt Bewegung in Ihr Business. Apps für Smartphones und iPads informieren Sie schneller und machen Sie und Ihre Mitarbeiter effizienter und flexibler. > Unterwegs Leistungen, Spesen, Stunden erfassen, Rapporte ausfüllen, Adressen und Projektdaten bearbeiten und sofort mit der Software in Ihrem Unternehmen synchronisieren > Überall und jederzeit Stammdaten und Standardauswertungen einsehen www.abacus.ch
Software & Hardware >W ird das CRM nur als ControllingTool für das Management betrachtet? Wie soll seitens der Führungskräfte in Vertriebsmeetings und Mitarbeitergesprächen mit der angestrebten höheren Transparenz umgegangen werden? Wie können die Befürchtungen der Mitarbeiter umgewandelt werden in eine Motivation, das System konsequent zu nutzen? Idealerweise wird vor Beginn der CRMEinführung eine Vorbereitungsphase eingeplant, in der die oben genannten Fragen beantwortet werden. Leider ist jedoch nach der (oft zähen und schwierigen) Evaluationsphase die Zeit meist knapp, und das Management möchte das angeschaffte System endlich implementiert sehen – häufig mit schmerzhaften Folgen. CRM-Nutzung im Investitionsgüter-Vertrieb Die typischen Merkmale des Investitionsgüter-Vertriebs rechtfertigen alle den Einsatz eines CRM-Systems: > Das Produkt (nebst dazugehörigem Service) ist ein Investitionsgut – der Kunde kauft es nur, wenn die Amor-
tisation nachgewiesen ist. Entsprechend hoch ist der Arbeitsaufwand im Vorfeld auf beiden Seiten (Lieferant und Käufer). >A uf Kundenseite existiert in der Regel ein Team von Entscheidern mit teils unterschiedlichen Erwartungen («Buying Center»), auch das Vertriebsteam besteht häufig aus mehreren Personen («Selling Center»). Das CRM-System hilft, diese Komplexität zu «managen». >D er Verkaufsprozess erstreckt sich oft über mehrere Monate, teils sogar Jahre. Das CRM-System unterstützt das menschliche Gedächtnis und hilft, den Prozess zu steuern. ie Schritte von Lead-Eingang bis >D Abschluss sind nur in der Theorie standardisiert. Im Vertriebsalltag bestimmt immer häufiger der (potenzielle) Kunde, wie es weitergeht. Ein Standardprozedere führt selten zum Ziel: Im CRM-System kann alles lückenlos dokumentiert werden. > Mehrere Angebote, verschiedene Preismodelle, Sonderkonditionen, Pakete aus Standardprodukten, Zusatzmodulen, Dienstleistungen und Konditionen sind die Norma-
lität. Ein CRM-System hilft, den Überblick zu bewahren. > Wechselnde Zuständigkeiten (auf Kundenseite und im eigenen Unternehmen) führen schnell zu einem Informationsverlust. Das CRM-System ist die zentrale Anlaufstelle für alle relevanten Informationen einer Auftragschance – wenn sie dort korrekt gepflegt werden. Ein CRM-System stellt also sowohl den Verkäufern als auch den Führungskräften die nötigen Werkzeuge zur Verfügung, um den gesamten Vertriebsprozess unter Kontrolle zu behalten: a. Anpassbare Abfragen und Reports mit aktuellen Daten für … > den Status einzelner Leads, >d en persönlichen Verkaufstrichter oder den eines Teams, > das Potenzial eines Kunden, einer Kundengruppe, eines Segments usw. aufgrund der bearbeiteten Leads. b. Massnahmen werden planbar … > für konkrete Verkaufschancen, > für ein Mitglied des Vertriebsteams oder das gesamte Team, > i n der Zusammenarbeit mit der Marketingabteilung, > für Cross-Selling, Up-Selling. Datenfriedhöfe sind das Worst-Case-Szenario.
kmuRUNDSCHAU // Seite 56
Software & Hardware
Einführungs- und Umsetzungsstrategie nachhaltig aufgleisen.
Nutzen von CRM-Lösungen für den B2B-Vertrieb > Planung und Steuerung des Verkaufsprozesses vom Lead bis zum Abschluss > Dank optimaler Kommunikation und Zusammenarbeit (intern und extern) steigen die Chancen für neue Abschlüsse > E rhöhte Deal-Sizes durch Erkennen von Up- und CrossSelling-Chancen führen zu Umsatzsteigerungen und erhöhter Vertriebseffizienz > Minimieren der Cost-of-Sales (CoS) durch ein realistisches Bewerten der Verkaufschancen > Wahl der richtigen Vertriebsmassnahmen dank Transparenz hinsichtlich Verkaufsstatus, Volumen, Aktivitäten > Richtig eingesetzt ist eine CRM-Lösung ein motivierendes Führungsinstrument, das Vertriebschancen aufzeigt und ein erfolgreicheres Verkaufen ermöglicht > Reporting des operativen Geschäfts, das der Geschäftsleitung solide Forecasts zur erfolgreichen Steuerung des Unternehmens liefert.
c. Vertriebssteuerung und Controlling werden über die eigentliche Lead verwaltung hinaus möglich … >a ls Planungs- und Forecast-Instrument und damit als wichtige Unterstützung für die Ressourcenplanung, >a ls Führungsinstrument zum Festlegen der Ziele und Gestaltung der Incentivierung, ls umfassendes Reporting für die >a Geschäftsleitung. Fazit Der Einsatz von CRM-Systemen im Verkauf und insbesondere im B2B-Vertrieb hat seine Berechtigung. Denn die Chancen, «grosse Deals» an Land zu ziehen und bestehende Kunden aus Vertriebsperspektive optimal zu betreuen, steigen mit einer verlässlichen, vollständigen und ständig aktualisierten Information, wie sie ein gepflegtes CRM-System zur Verfügung stellt. Eine Voraussetzung hierfür ist die «richtige» Implementierung des Tools im Unternehmen. Die Einführung wird idealerweise von einem erfahrenen, herstellerunabhängigen Berater begleitet. Die Einführung eines CRM-Systems ist auch eine Change-Management-Aufgabe. Ein schrittweises Einführen in verdaubaren Portionen ist erfolgver-
sprechender, sofern hierbei stets das grosse Ziel vor Augen steht. Weniger ist oft mehr, zumindest am Anfang. Ein erfolgreiches CRM-Projekt zeichnet sich dadurch aus, dass die Bedürfnisse der Mitarbeiter und die bestehenden Prozesse (allgemein: Usability und User Experience) berücksichtigt werden. Im Zentrum steht der Nutzen für jeden Einzelnen, denn nur dann ist die Akzeptanz und Verwendung des Systems gewährleistet. Und das ist wiederum die Voraussetzung für das Erreichen der mit der Einführung eines CRM-Systems verbundenen (Unternehmens-)Ziele.
Torsten Thoms wohnt in Lengnau (CH) arbeitet als Vertriebstrainer und -berater für die auf den Investitionsgütervertrieb spezialisierte Vertriebsberatung Peter Schreiber & Partner, Ilsfeld bei Heilbronn (D). Er repräsentiert das Unternehmen in der Schweiz. www.schreiber-training.de
Ausgabe 4_2015 // Seite 57
Software & Hardware
Kommunikation in der mobilen Erlebniswelt strategisch einsetzen.
Die richtige Lösung finden CRM-Strategie mit Mobile-Customer-Engagement von Laurentius Malter
Das Stichwort Mobile-Customer-Engagement-Lösungen (MCE) hört sich komplex an, und der Markt ist auch unübersichtlich. Allerdings lohnt es sich, hier tätig zu werden. Diesen Handlungsdruck verdeutlicht der folgende Beitrag.
M
obile Apps sind heute fester Bestandteil unseres modernen Alltags. Neben Messaging Services, der mobilen Kamera und dem Fitness-Tracker wird das Smartphone auch verstärkt als Shopping-Kanal genutzt. Anwendungen aus den Bereichen Einzelhandel, Reise, Automobil und Kleinanzeigen machen inzwischen um die 70 Prozent der mobilen Klicks aus. Der Aufbau und die Kommunikation der mobilen Erlebniswelt gilt als ein wichtiges Herzstück der erfolgreichen Mobile-Customer-Engagement-Strate-
kmuRUNDSCHAU // Seite 58
gie von Unternehmen für die nächsten Jahre. Mobile-Customer-Engagement wird mit zunehmender Verbreitung von Apps ein wichtiger Baustein der ganzheitlichen CRM-Strategie eines Unternehmens. Hauptziel mobiler App-Strategien Trotzdem richten viele Unternehmen ihr Mobile-Angebot noch nicht an den Bedürfnissen der Kunden aus. Nach einer Studie von Adobe werden Parameter wie mobil generierte Leads und Conversion Rates, die unabdingbar für den Marke-
ting-Erfolg sind, nur von wenigen Unternehmen erfasst. Alles spricht dafür, dass mobile Massnahmen viel zu häufig ohne valides Wissen um die Nutzer und deren Verhalten ausgespielt werden. Laut Adobe «ein Blindflug», mit dem MarketingBudget verschwendet wird. 42 Prozent der Agenturen sowie der Führungskräfte im Einzelhandel stufen Mobile-Engagement deshalb als das Hauptziel ihrer mobilen App-Strategien ein, informiert der vom Marketing-Technologie-Unternehmen Criteo veröffentlichte E-Commerce Industry Outlook 2015.
Software & Hardware Drei Klassifizierungen von Mobile-Apps Die in ihrer Art einzige Marktübersicht von b.telligent gibt Aufschluss darüber, wie Mobile-Customer-EngagementLösungen in bestehende oder neue Multichannel-Umgebungen integriert werden sollten und in welche Kategorien die insgesamt 43 erfassten Lösungen klassifiziert werden können. Denn Unternehmen nutzen eine App nicht nur, um bestimmte digitale Produkte und Services zur Verfügung zu stellen, sondern auch, um zielgerichtete Botschaften über diesen Kanal auszuspielen. Dabei erweist sich eine Einteilung in die Klassifizierungen «Mobile User Analytics», «Mobile Notifications» und «Mobile Service & Helpdesk» in der Praxis als sinnvoll. Mobile User Analytics beschreibt dabei das Erkennen von bestimmtem Nutzerverhalten und Mustern, zum Beispiel Visits der App, Klicks in der App, Verweildauer, Betriebssystem, Hardware oder Location des Nutzers. Lösungen, die zum Mobile-NotificationsSegment gehören, ermöglichen einen direkten Kundenkontakt zur Erfüllung eines bestimmten Marketingziels wie Frequenzerhöhung, Umsatzsteigerung oder Erhö-
hung der Loyalität. Dazu gehört das situative Versenden von Push-Notifications und E-Mails. Mobile-Service- und Helpdesk-Lösungen sorgen für eine direkte Interaktion in einer App zwischen Kunden und Service- beziehungsweise HelpdeskMitarbeitern eines Unternehmens. Spezielles Know-how Heute kann kein Anbieter alle Lösungen auf einmal bieten, stattdessen verfolgen Anbieter aus sechs Kategorien – Digitalagenturen, Beratungshäuser, Mobilspezialisten, Produktentwicklungsspezialisten, System-Integratoren und Telekommunikationsunternehmen – einzelne Ziele. So besticht die Adobe Marketing Cloud durch RealtimeAuswertungen für Analyse und Kampagnen, wogegen das aus Kalifornien stammende Aruba networks sich auf die Integration mit Indoor Location / Beacons spezialisiert hat. Urban Airship aus Portland, USA, wiederum liefern Mobile-Marketing-Lösungen, um über Push-Mitteilungen, In-App-Nachrichten, Standort- und Radius-Targeting Kundenbeziehungen aufzubauen. Mit dieser Lösung ist beispielsweise eine
Integration mit Google Wallet und Apple Passbook möglich. Unternehmen, die ihre ganzheitliche CRM-Strategie ausbauen und verfeinern wollen, bekommen mit der Marktübersicht «Mobile-Customer-EngagementLösungen» von b.telligent einen Leitfaden, der ihnen hilft, die für sie passende Lösung zu finden.
Laurentius Malter ist Leiter Competence Center Customer Intelligence bei b.telligent. www.btelligent.com
Grenzenlose Zusammenarbeit
Die europäische Private Cloud
Software & Hardware
Der Produktionsprozess von Kunstrasen ist komplex, aber auch zielgerichtet wie die Software, die dahintersteht.
Arsenal London und Appenzeller Rasen TISCA TIARA entscheidet sich für ABACUS ERP von Thomas Köberl
Arsenal London hat für die Fussballwelt eine taktische und qualitative Leistung vollbracht. Es hat den FC Bayern München in dieser Saison geschlagen. Auch bei der Einführung einer neuen Software ist qualitatives Fingerspitzengefühl wichtig, um zu einer passenden Lösung zu kommen.
S
ie Fussballcracks von Arsenal London werden in Zukunft auf einem Kunstrasen aus dem Appenzellerland trainieren. Nach einem Testspiel auf dem Wittenbacher Sportplatz vor der Eingangstür der ABACUS Research zeigten sich die Engländer vom künstlichen Grün hellauf begeistert. Seine Herstellerin ist die Firma TISCA TIARA. Sie setzt ihrerseits auf Spitzenprodukte. Geht es um die optimale Unterstützung bei der Herstellung ihrer Produkte und die vor- und nachgelagerten Prozesse, ist es die ABACUS Business Software. Die Herstellung von textilen Bodenbelägen hat im Appenzellerland bei TISCA TIARA eine lange Tradition. Seit 1940 produziert sie hochwertige Textilien für Innen- und Aussenräume sowie Sportbeläge. Um für die Zukunft gerüstet zu sein, hat die Geschäftsleitung 2011 entschieden, die in die Jahre gekommene
kmuRUNDSCHAU // Seite 60
AS-400-Software-Lösung durch eine moderne ERP-Software zu ersetzen. Die Evaluation berücksichtigte folgende Kernanforderungen: zentrale Datenhaltung über alle Firmen und Produktionsstandorte, Verwaltungsprozesse optimieren, heutige und zukünftige Herstellungsprozesse einfach und effizient abbilden, nur eine Software-Lösung für alle Geschäftsprozesse und Standorte sowie die gesamte IT an ein professionelles Rechenzentrum auslagern. Die grössten Herausforderungen bestanden darin, die internationalen Geschäftsprozesse der vier Produktionsstandorte mit deren unterschiedlicher Produktausrichtung in einer Lösung mit zentraler Datenhaltung abzubilden und die bereits bestehende, ältere Produktions-Software Citect ans neue ERPSystem anzubinden. OBT als erfahrener ABACUS Integrator und Betreiber
eines Hochsicherheits-Rechenzentrums (OBT SwissCloud) überzeugte TISCA TIARA mit einem klaren Konzept und mit der Gewissheit, die gestellten Anforderungen mit ABACUS abbilden zu können. Umsetzung der Kundenanforderungen mit ABACUS Jeder einzelne Produktionsbetrieb von TISCA TIARA hat eigene Abläufe und Spezialaufgaben. Ein zentraler Produktstamm mit Geschäftsbereich-bezogenen Produktspezifikationen, die unter anderem auch für die Produktionsdokumente Verwendung finden, ermöglicht, die Abläufe an den vier Standorten so stark wie möglich zu vereinheitlichen, ohne deren Eigenheiten zu gefährden. Die verschiedenen Firmen und Produktionsstandorte werden nun in einem einzigen Mandanten als Geschäftsbereiche geführt. Alle Mitarbeitenden sämtlicher
Software & Hardware
Matthias Tischhauser
Firmen arbeiten somit auf einem identischen System mit gleichen Strukturen und Prozessen. Die Aufträge werden zentral oder an den einzelnen Standorten erfasst und den ausführenden Firmen zugewiesen. Alle Aufträge werden über die Ablaufsteuerung verarbeitet und die erforderlichen Dokumente von der Produktion über den Versand und die Rechnung aufbereitet.
«Wir hatten das ehrgeizige Ziel, innerhalb von 18 Monaten ein neues ERP-System zu evaluieren und zu implementieren und dies gleichzeitig für fünf Firmen der TISCATIARA-Gruppe, an vier verschiedenen Produktionsstandorten und über 15 unterschiedliche Arbeitsbereiche hinweg. Mit OBT und ABACUS als Partner ist uns diese Herausforderung erfolgreich gelungen, das ERP-Projekt ist ein voller Erfolg.»
ABACUS Business Software bei TISCA TIARA AG > Produktionsplanung und steuerung > Auftragsbearbeitung > CRM > Finanz-Software > 42 Benutzer
Matthias Tischhauser ist Mitglied der Geschäftsleitung von TISCA TIARA.
SPORTISCA ist nicht nur in St. Gallen oder London, sondern auch in Salzburg ein Hingucker.
Die Warenauszeichnung für den Kunden erfolgt bei der Auslieferung. Dabei werden die Teppichrollen mit einem QR-Code eindeutig identifiziert, und die darin enthaltenen Angaben wie die Artikelbezeichnung ermöglicht dem Kunden, die Daten automatisiert ins eigene ERP-System zu importieren. Produktions- und Prozessdaten von kundenspezifischen Anfertigungen werden in elektronischen Dossiers gespeichert und stehen so auch Jahre nach Ende des Fertigungsprozesses jederzeit auf Knopfdruck zur Verfügung. Die elektronische Datenerfassung, die lückenlose Rückverfolgbarkeit der produzierten Artikel über die ABACUSChargenfunktion sowie die Integration der Schnittstellen zur älteren Produktions-Software Citect über die OBTDatendrehscheibe helfen, die sehr breite Produktvielfalt – welche mit unterschiedlichsten Herstellungstechnologien produziert werden – in harmonisierten Abläufen effizient abzuwickeln. Trotzdem behalten alle Unternehmensbereiche aber auch einen hohen Grad an Flexibilität. Für das gesamte Unternehmen wurde so ein Rahmen geschaffen, um aktuelle und zukünftige Anforderungen in einer einzigen Software abzubilden.
Thomas Köberl ist Gründungsmitglied und Mitglied der Geschäftsleitung der ABACUS Research AG. www.obt.ch www.abacus.ch
Ausgabe 4_2015 // Seite 61
Software & Hardware
Reduce to the max IT Service Management für KMU von Martin Andenmatten
Dem Trend in Richtung Cloud kann man sich nicht mehr entziehen. Immer neuere und verlockende Angebote schiessen Tag für Tag aus dem Boden, und die Verkäufer von Cloud-Service-Providern belagern CIOs, um ihre Services anzupreisen. Ob man nur die Infrastruktur als Service bezieht und Plattformen und Anwendungen in einer ausschliesslich privaten Umgebung selber installiert und betreibt, oder ob man die ganzen Lösungen in einem gemeinsam mit anderen Benutzern geteilten Umfeld nutzt, zeigt die schier grenzenlose Bandbreite auf, wie IT heute bereitgestellt werden kann. Was den Unternehmen jedoch nicht abgenommen werden kann, ist das Managen dieser Cloud-Services und die Sicherstellung der Datensicherheit und Einhaltung der Datenschutzbestimmung. kmuRUNDSCHAU // Seite 62
Software & Hardware
E
in strategisches Asset sollte besser intern unter Kontrolle gehalten werden. IT Service Management und IT Governance bleiben in den Verantwortungsbereichen der Unternehmen – unabhängig ob gross, mittel oder klein. Zu gross sind die Herausforderungen der IT-Industrie, welche auch vor den kleineren Organisationen nicht haltmachen. Verlässliche ITLeistungen, Sicherheit, Mobilität und Kostendruck sind nicht nur für grosse Organisationen eine Herkulesaufgabe – auch KMUs müssen hier eine gangbare Lösung finden. Für IT Service Management und IT Governance gibt es bewährte Praktiken in Form von umfassenden Leitfäden (ITIL®, 1) COBIT® 2) ), welche in allen Details beschreiben, WAS eine professionelle Organisation alles tun muss, um die IT im Griff zu haben. Nur, diese Frameworks bleiben aufgrund ihres Umfangs für die meisten Organisationen ein Buch mit sieben Siegeln. Viele Organisationen – insbesondere auch grosse – sind daran gescheitert, weil sie vor lauter Prozessen das Business aus den Augen verloren und sich in einem Bürokratielabyrinth verrannt haben.
ist Professionalität in der Führung der Service-Lieferketten. Hier haben KMU gewaltige Vorteile gegenüber den grossen Organisationen. Unterschiede zwischen gross und klein Kleinere Organisationen werden oft auf ihre beschränkten finanziellen und personellen Mittel reduziert. Das leuchtet ein und macht klar, dass nicht mit der gleich grossen Kelle angerührt werden kann. Trotzdem bleiben die Herausforderungen hinsichtlich Sicherheit und Qualität ähnlich gross.
vermessen, einzelne Service-Management-Disziplinen generell als mehr oder weniger wichtig zu deklarieren. Grundsätzlich sind alle Themen wichtig – sonst wären sie nicht in der IT-Branche als Best-Practice-Ansätze aufgenommen worden. Jedes Unternehmen muss sich seinen Herausforderungen stellen und ist auf eine kundenfokussierte und ordnungsgemässe IT-Dienstleistung angewiesen. Ich habe die wesentlichen Disziplinen in folgende fünf Domänen aufgeteilt:
Es gibt aber auch viele Vorteile, welche kleinere Organisationen gegenüber grösseren haben: Agilität und Flexibilität. Während grosse Organisationen geradezu darunter leiden, breitangelegte Abstimmungen mit allen Bereichen des Unternehmens durchführen zu müssen, werden in KMU Entscheide recht pragmatisch und im Türrahmen mit dem CIO gefällt. Grosse Organisationen tendieren zu viel mehr Bürokratie und damit zu lähmenden Abläufen, während kleine Organisationen schlanke und direkte Wege kennen. Die Fünf-plus-eins-Domänen in ITSM
In vielen Organisationen macht man nun einen weiten Bogen um diese BestPractice-Ansätze und versucht einen eigenen Weg, um der Sache «IT» Herr zu werden. Dabei sind aber nicht die Frameworks das eigentliche Problem, sondern die Art und Weise, wie versucht wurde, diese Empfehlungen in der eigenen Organisation umzusetzen. IT Governance und IT Service Management stellen das Business und deren Erwartungen an die IT in den Vordergrund – nicht die Prozesse. IT-gestützte Businessergebnisse und Zufriedenheit der Anwender sind die eigentlichen Ziele. IT-Organisationen messen ihre Leistungen hinsichtlich Reaktionszeiten von Störungstickets oder Verfügbarkeit von Systemen in Prozenten. CIOs wundern sich, dass die Ampeln der SLAs Grün anzeigen und er trotzdem unzufriedene Anwender hat. Die IT ist oft zu weit weg von ihrem Business und versucht, mit technokratischen Mitteln die gutgemeinte Qualität zu beweisen, statt sich von den Zielen und Erwartungshaltungen des Business leiten zu lassen. Dabei braucht es wenig, um IT-Services im Sinne des Unternehmens managen zu können. Was es aber braucht,
Grössere Organisationen sind schwierig zu führen. Man holt sich Berater und stützt sich mehrfach ab, um ja nicht belangt zu werden; Währenddessen kleinere Organisationen eher auf ihre Kunden und Kollegen in ähnlichem Umfeld hören und sich inspirieren lassen. Kleine Organisationen sind wie ein Dorf – da kennt man sich und weiss, wer wofür zuständig ist. Grosse Organisationen sind wie Städte – sehr unpersönlich und immer wieder überraschend, wer auch noch seine Ideen einbringen möchte. Grosse Organisationen haben also nicht nur Vorteile. Es ist gerade für den Mittelstand wichtig, dass wichtig, dass er seine Vorteile nutzt und und durch mehr Agilität und Flexibilität besser auf die Anforderungen ihres Business reagieren. Das ist im Bereich ITSM besonders wichtig. Die Fünf-plus-eins-Domäne ITSM Welche Themen von ITIL® und COBIT® sind nun wichtig für eine Organisation – welche können weggelassen werden? Diese Frage stellen sich nicht nur die kleinen Organisationen. Auch grosse sind oft nicht in der Lage, alle Themen gleichzeitig zu starten. Es wäre auch
Die Fünf-plus-eins-Domänen in ITSM > G overnance: Hier sind die Führungsprinzipien, die Abstimmung mit den Businesszielen sowie die Rollen und Verantwortlichkeiten zwischen dem Business und der IT-Organisation definiert. > Kunden-Domäne: Hier spielen sich alle direkten Kontakte auf Business- und Benutzerebene ab. > Sicherheits-Domäne: Hier geht es um die Einhaltung der Sicherheitsvorschriften und den Schutz der Daten und Services. > Sourcing-Domäne: Bei dieser Domäne dreht sich alles um die Bereitstellung der Ressourcen, sei es intern oder extern oder gar aus der Cloud. > Technologie-Domäne: Letztlich ist die IT immer auch noch Technik, welche immer mehr in der Kontrolle des Endanwenders liegt und gleichzeitig mit den internen Technologie-Architekturen vernetzt werden muss. Die «plus eine» Domäne kümmert sich um Change & Control und soll sich damit um die ordnungsmässige Abwicklung der Änderungen kümmern und die Nachvollziehbarkeit gewährleisten.
Ausgabe 4_2015 // Seite 63
Software & Hardware Alle Fünf-plus-eins-Domänen sind für KMU-Verantwortliche wie auch für grosse Organisationen wichtig. Das ITService-Management-System ist das Führungssystem, welches diese Domänen zusammenhält und damit die Basis für mehrwertgenerierende IT-Services bildet.
cen und Risiken, insbesondere in der Frage des Sourcing oder Einsatzes von Cloud-Diensten muss mit dem Business aufgebaut und fortlaufend überprüft werden. Ohne diese Klarheit bezüglich Zielen, Zuständigkeiten und Verantwortlichkeiten wird die IT nie ein optimaler Partner für das Business werden.
Ich stelle im Folgenden die Fünf-pluseins-Domänen etwas detaillierter vor.
2. Kunden-Domäne
1. Governance IT Service Management ist eine Führungsaufgabe, welche sicherzustellen hat, dass mit den IT Services die Unternehmensstrategie ermöglicht und die Geschäftsprozesse im Tagesgeschäft unterstützt werden. Es ist wichtig zu verstehen, was der Wertbeitrag der IT für das Business ist und wie dieses konkret aus Sicht des Business erlebt werden soll. Das gemeinsame Verständnis dazu und die Abstimmung der Ziele sind wichtige Voraussetzung, damit die IT-Organisationen ihre Prioritäten richtig setzen. Das gemeinsame Verständnis der Chan-
Schnittstelle zwischen Business und Service Provider schliessen.
Die Sicherheits-Domäne des ITSM
Die Kunden-Domäne des ITSM
Es gibt drei Ebenen, bei welchen der Kunde mit der IT-Organisation in Kontakt tritt. Der Benutzer auf der operationellen Ebene im Wesentlichen über den Service-Desk. Der Business-Manager auf der taktischen Ebene über den Service-Katalog und das SLA durch den Business Relationship Manager und den Service Level Manager und letztlich der Geschäftsführer über die strategische Ebene. Insbesondere der Service-Desk, das Incident Management und der Service-Katalog sind zentrale Elemente, um der IT ein Gesicht und eine Sprache zu geben. Wenn diese Schnittstellen zum Kunden gut realisiert und damit als Visitenkarte der IT-Organisation etabliert sind, kann sich hinter dieser Fassade noch sehr viel Chaos verbergen, ohne dass damit das Image der IT leidet. Umgekehrt kann eine noch so gut strukturierte IT-Organisation mit einem lausigen Kunden-Interface nie den Kunden zufriedenstellen. Weitere Optimierungen nach der Umsetzung des Service-Desks und des Service-Katalogs sind im Bereich Service-Request-Modelle und Automatisierung von Bestellabwicklungen anzustreben.
kmuRUNDSCHAU // Seite 64
3. Sicherheits-Domäne
Sicherheit darf nicht unterschätzt werden. Sie ist nicht mit einem Tool oder mit den restriktiven Verboten von bestimmten Technologien alleine zu gewährleisten. Sicherheit kostet – aber KEINE Sicherheit kostet viel MEHR. Ein CIO handelt schlichtweg fahrlässig, wenn er nicht die notwendigen Schutzmassnahmen einrichtet. Rollenkonzept und ein gut definierter und durchgesetzter Identity & Access Management Prozess, welcher den Zugriff auf vertrauliche Systeme und Daten regelt, sind das absolute Minimum. Privacy – der Schutz der Privatsphäre –, aber auch Cyber Security sind heute die zentralen Themen in der Geschäftswelt. Einfach einen Virenscanner zu installieren genügt heute bei Weitem nicht mehr. Die Angriffe sind viel subtiler und zielen auf die Daten von Unternehmen ab. Auch KMUs brauchen heute hier ein minimales Verständnis dieser Gefahren und müssen sich hinsichtlich wirkungsvoller Abwehr rüsten. Letztlich gehört in diese Domäne auch ein Business Continuity Management sowie ein darauf abgestütztes IT-Service-Continuity-Konzept. Eine einfache, aber mit dem Business durchgeführte ImpactAnalyse zeigt aufschlussreich auf, wie schmerzlich sich der Ausfall oder Verlust von Daten und IT-Services auf das Geschäft auswirken würde. Wir reden hier nicht mehr von einfachen Störungen, sondern von solchen, die sich zur Krise entwickeln und das Unternehmen stilllegen. Der damit hochgerechnete Schaden lässt geeignete Recovery-Massnahmen gut begründen.
Software & Hardware IT-Organisationen, welche bereits an der Planung des Business Continuity Management scheitern, planen das Scheitern des Unternehmens im Ernstfall.
ten Schatten-ITs ausgesetzt zu sein und die Einhaltung der regulatorischen Pflichten zu gefährden. 5. Technologie-Domäne
4. Sourcing-Domäne
Die Technologie-Domäne des ITSM
Die letzte und doch auch wichtige Domäne ist die Steuerung aller Veränderungen an IT-Services, Verträgen und Technologien. Die IT ist heute dermassen in die Abwicklung der Business-Prozesse integriert, dass die regulatorischen Anforderungen eins zu eins in der IT umgesetzt werden müssen. Änderungen an den Abläufen und Systemen müssen nachvollziehbar sein, und der CIO ist rechenschaftspflichtig über sämtliche Bewegungen der IT-Assets, Daten und Systeme. Das Change Management ist eine der ersten Hausaufgaben einer jeden, wenn auch noch so kleinen IT-Organisation, welche möglichst früh umgesetzt werden muss. Jedes noch so gut gemeinte «Hey – Joe, mach mal schnell» ist Gift in den Augen der Auditoren und letztlich nicht zu verantworten.
Die Sourcing-Domäne des ITSM
Alles aus einer Hand ist heute eher die Ausnahme als die Regel. Grosse wie auch kleine Organisationen tendieren mehr den je dazu, IT-Leistungen extern zu beziehen. Die Frage nach dem richtigen SourcingModell kann sowohl auf der IT-Entwicklungs- wie auch auf der Servicebereitstellungs-Seite gestellt werden. Gerade jetzt, wo Infrastrukturen, Plattformen und ganze Software-Applikationen als Services aus der Wolke bezogen werden können, ist diese Frage mehr als berechtigt. Dieser Trend wird anhalten. Die IT kann sich diesem Trend nicht entziehen. Der Kostendruck ist schlichtweg zu gross und der Fachkräftemangel zu prägnant, als dass sie mit dem vielfältigen Cloud-Angebot Schritt halten kann. Auch KMU-Verantwortliche müssen hier die Schnittstelle zwischen Business und Service Provider wahrnehmen und als Service Broker sicherstellen, dass Vorgaben und Kontrollen eingehalten und die operative Abhängigkeit minimiert werden. Das Lieferanten-Management sowie die Definition einer mit dem Business abgestimmten Sourcing und Cloud Governance sind zentrale Themen, welche auch ein Mittelständer umsetzen muss, um nicht einem Heer von unkontrollier-
Die Technologie ist die Paradedisziplin der IT-Organisationen. Aber immer mehr geht die Kontrolle darüber auf die Endbenutzer über und läuft Gefahr, der ITOrganisation zu entgleiten. Vorbei sind die Zeiten, in welchen die interne IT die Herrschaft und das Wissen über die Technologie gehortet hatte. Die neuen Generationen von Anwendern wachsen mit dem Internet und all seinen Möglichkeiten auf. BYOD, Social Media und Mobilität sind Voraussetzungen, um überhaupt gute Leute in die Unternehmen zu locken. Eine IT-Organisation, welche sich hier unter noch so gut gemeinten Argumenten versucht zu verweigern, wird früher oder später von der Realität überrannt. «Man kann den Regen nicht am Fallen hindern.»
Fazit ITSM ist auch für den Mittelstand wichtig. Es empfiehlt sich, sich mit den Frameworks ITIL® und COBIT® vertieft auseinanderzusetzen. Ein erfahrener externer Berater kann hier helfen, den Weg durch den Dschungel zu finden und als Lotse in der Organisation dem CIO den Weg aufzuzeigen.
Anmerkung 1) ITIL® ist ein registriertes Trademark der Firma Axelos Limited und gilt als für eine konsistente Umsetzung von IT Service Management. Es vermittelt einen guten Überblick und ein gutes Verständnis über die Zusammenhänge innerhalb einer IT-Organisation. 2) COBIT® ist ein registriertes Trademark der Information Systems Audit and Control Association (ISACA) und ist für die Governance und das Management der Unternehmens-IT. Es stellt Anleitungen und Hilfsmittel zur Gestaltung und Umsetzung von Führungsgrundlagen bereit, mit denen Informationstechnologien und Daten so gesteuert werden können, dass ihr Unternehmen den gewünschten Erfolg und Mehrwert erzielt.
Plus eins: Change-Control-Domäne
Martin Andenmatten ist Gründer und Geschäftsführer der Glenfis AG. Die Change-Control-Domäne des ITSM
www.glenfis.ch
Ausgabe 4_2015 // Seite 65
Marcom
Auch das Bild eines 3-D-Projekts kommt heute nicht mehr in die Ablage, sondern unterliegt einem intelligenten Informationsmanagement.
Eine aussterbende Spezies? Archivierungs- und Informationsmanager von Hans-Günter Börgmann
Ist es eigentlich sinnvoll, dass digitale Informationen von der IT verwaltet werden? Ursprünglich ist das gar nicht ihre primäre Aufgabe. Es gab Profis im Archivierungsbereich, die im Grunde besser dafür geeignet wären, doch sie geraten zunehmend in Vergessenheit. Und das zu Recht. Denn ihnen fehlt in Zeiten von Big Data, Cloud und Internet der Dinge das nötige IT-Know-how. Wie eine Iron-Mountain-Studie zeigt, bedarf es einer völlig neuen Generation von Informationsprofis und Umdenken in den Unternehmen.
A
rchivierungsprofis und Informationsmanager bilden das Herzstück jeder unternehmerischen Informationsmanagement-Strategie. Sie sind dafür verantwortlich zu wissen, welche Informationen wo vorliegen, wer Zugang zu ihnen hat oder hatte, wo sie sich jetzt befinden, wie sicher sie sind und wie es um deren Vernichtung gemäss der gesetzlichen Aufbewahrungsfristen steht. All diese Aktivitäten sind entscheidend, um Unternehmen zu ermöglichen, Informationen einerseits zu schützen und andererseits wertschöpfend zu nutzen.
kmuRUNDSCHAU // Seite 66
Dennoch dreht sich die Welt um die Spezialisten aus Schriftgutverwaltung und Informationsmanagement unaufhörlich weiter, wodurch sich ihr Berufsbild und ihr Einfluss ebenfalls verändern werden. Denn heutzutage liegen Informationen in verschiedenen Formaten vor, die meisten davon sind digital. Als Folge davon wird die Hauptverantwortung für die Verwaltung von digitalen Daten oftmals der IT überlassen. Eine jüngste Studie 1), die von Iron Mountain in Europa und den USA durchgeführt wurde, verdeutlicht, welche Herausforderungen die sich rapide wan-
delnde Informationslandschaft für Archivierungsprofis bereithält. Zudem wurden die Manager befragt, inwieweit sie zukünftigen Anforderungen, wie der digitalen Transformation, gewachsen sind. Die Ergebnisse offenbaren ein Berufsbild, das derzeit erheblichen und irreversiblen Veränderungen unterworfen ist. Steht deswegen vielleicht der gesamte Berufsstand auf der Kippe, wenn nicht zügig gehandelt wird? Wandelnde Anforderungen Die Zahlen aus der Iron-Mountain-Studie untermauern diese Befürchtung:
Marcom In der Befragung stellte sich heraus, dass die Hälfte (49 Prozent) der europäischen Archivierungs- und Informationsmanager in den letzten fünf Jahren gravierende Änderungen bezüglich ihrer Position und ihrer Verantwortung erfahren hat. Was künftige Anforderungen angeht, so sind sich die europäischen Informationsspezialisten und Entscheidungsträger laut der Studie über die benötigten Schlüsselqualifikationen einig, die Mitarbeiter im Archivierungsund Informationsmanagement zukünftig mitbringen müssen. Andererseits geben beide befragten Gruppen zu, dass in einigen der wichtigsten Bereiche erhebliche Defizite vorliegen.
von Cloud-basierten Diensten abhängig ist und in der Informationen dem permanenten Risiko durch vorsätzlich oder fahrlässig verursachten Datenverlust ausgesetzt sind. Ein Fünftel der Informationsprofis (21 Prozent) misst dem Rechts- und Sicherheitswissen sogar die grösste Bedeutung zu, während dies nur zwölf Prozent der Entscheider tun. Eine weitere Schlüsselqualifikation ist die effektive Kommunikation über Teams und Abteilungen hinweg. Für beide Seiten steht dies mit 13 Prozent an oberster Stelle, und ein Drittel merkt sogar an, dass diese Kommunikationskompetenz im eigenen Unternehmen oft zu wünschen übrig lässt.
Erkenntnisgewinn gefragter als IT-Kenntnisse In der Studie wurden Informationsprofis und Unternehmensführer danach gefragt, welche die wichtigste Schlüsselqualifikation für Archivierungs- und Informationsmanager sei, die sie ihren Unternehmen über die nächsten Jahre anbieten können. Die Ergebnisse sind erstaunlich: Sie zeigen, dass die Fähigkeit, den grösstmöglichen Nutzen aus Informationen zu ziehen, weitaus gefragter ist als etwa Technologie-basierte Kompetenz. So befanden 28 Prozent der europäischen Informationsprofis sowie 30 Prozent ihrer Vorgesetzten die Eignung wichtig, den Informationen durch Analyse oder tiefere Einsichtnahme einen Wert zu geben. Auf dem zweiten Platz folgt das Bewusstsein über die Unternehmensziele (23 Prozent der Informationsprofis und 29 Prozent der Entscheider).
Wirtschaftslenker und IT – zwei Welten An letzter Stelle steht die Eignung, Informationen leicht zugänglich zu machen. Sechs Prozent beider Gruppen halten dies für am wichtigsten. Kenntnisse über den digitalen Wandel hingegen wünschen sich lediglich vier Prozent der Wirtschaftsführer. Die Kollegen aus dem Archiv- und Informationsmanagement denken hier mit 17 Prozent Befürwortung schon vorausschauender.
Die Ergebnisse zeigen deutlich, dass Informationsprofis klar den Bedarf an unternehmensorientierten Qualifikationen verstehen. Sie legen auch nahe, dass dies ein Bereich ist, in denen sie am ehesten hinter ihren Erwartungen zurückbleiben. Rund 40 Prozent der europäischen Archivierungs- und Informationsmanager haben das Gefühl, es bestehe derzeit eine Diskrepanz zwischen dem Verständnis für die künftigen strategischen Ziele und der derzeitigen Unternehmensstrategie. Wissen über Compliance und Sicherheit Auf Platz drei der Fähigkeitsliste steht das Wissen über Regeltreue und Sicherheit. Dies ist besonders brisant in einer Unternehmenswelt, die zunehmend
Die «Fähigkeitsliste» legt insgesamt nahe, dass grundlegende Prinzipien des Informationsmanagements auch weiterhin von Archivierungs- und Informationsmanagern geführt werden sollten. Andererseits wird das in Zukunft nicht mehr als Alleinstellungsmerkmal reichen, um das Berufsbild des Schriftgutverwalters, Aktenhalters oder Records Manager am Leben zu halten. Um am Ball zu bleiben, müssen Angestellte, die in diesem Bereich arbeiten, nicht nur Informationen verwalten, sondern in der Lage sein, diese zu verstehen und sie im Einklang mit der Geschäftsstrategie zu analysieren. Zukunft als eierlegende Wollmilchsau Darüber hinaus müssen sie die nötigen Soft-Skills mitbringen und so wie jeder andere Mitarbeiter im Unternehmen teamorientiert denken und andere dabei unterstützen, einen Mehrwert aus Informationen zu generieren. Denn nur diejenigen Unternehmen, die einen Informationsvorsprung besitzen, setzen sich am Ende im globalen Wettbewerb durch. Häufig hapert es in einem Unternehmen daran, weil Abteilung A nicht die nötigen Informationen von Abteilung B geliefert bekommt. Informationsmanager sollten
hier bestenfalls als Drehscheibe unter den Abteilungen sowie als Schnittstelle zwischen oberem Management und den Etagen darunter die optimale Informationsvernetzung sicherstellen. Um nur ein Beispiel zu nennen: Was wäre, wenn die Ergebnisrechnung mit den Informationen aus dem Vertrieb nichts anfangen kann und die Daten für das Controlling falsch aufbereitet? Die IT anzurufen, nützt in diesem Fall nichts, denn diese weiss nur, wo die Daten liegen und wie man an sie herankommt. Warum diese Daten für das Unternehmen wirtschaftlich relevant sind, kann ein Informatiker allerdings kaum sagen, das ist auch nicht seine Aufgabe. Hier ist eine neue Generation an Informationsspezialisten gefragt, die nicht nur die Datenverwaltung regeln, sondern auch wissen, was hinter den Daten steckt und wie dieses Wissen abteilungsübergreifend nutzbar gemacht und kommuniziert werden muss. Das klingt nach der eierlegenden Wollmilchsau. Jedoch sollten die Wirtschaftsführer nicht ganz unbeteiligt an der Neuerfindung der Informationsspezialisten sein. Sie müssen das Potenzial im Unternehmen entdecken und einen Ansatz in der Unternehmenskultur fördern, der allen Mitarbeitern zu verstehen gibt, welche wichtige Aufgabe im Archiv erfüllt wird. Das Archiv mutiert von der Altablage zum intelligenten Informationsmanagement. Anmerkung 1) Coleman Parkes für Iron Mountain. Coleman Parkes befragte Entscheidungsträger sowie IT- und Archivierungsspezialisten in 900 Organisationen zwischen 250 und 999 Mitarbeitern in den Branchen Gesundheitswesen, öffentlicher Dienst, Handel, Recht, Finanzdienstleistungen, Versicherungen, Pharma sowie Fertigung und Energie. Die Studie wurde in Deutschland, dem Vereinigten Königreich, Frankreich, Spanien, den Niederlanden und in den Vereinigten Staaten im Januar und Februar 2015 online durchgeführt.
Hans-Günter Börgmann ist Geschäftsführer der Iron Mountain Deutschland GmbH. www.ironmountain.ch/de
Ausgabe 4_2015 // Seite 67
Marcom
Bei der Umstellung sollte auf einen professionellen Partner gesetzt werden.
Telefonie nach 2017 – wie weiter? Die Swisscom kappt das analoge Telefonnetz von Stefan Züger
Umstellen ist angesagt: Mit der Abschaltung des analogen Telefonnetzes in der Schweiz durch die Swisscom ist nicht Lichterlöschen bei der Telefonie – auch bei KMU nicht. Wer jetzt bereits die Weichen stellt, ist auf der sicheren Seite.
D
ie Zeit läuft – in nicht allzu ferner Zukunft wird in der Schweiz das analoge Telefonnetz samt ISDNAnschlüssen durch die Swisscom abgestellt. 2017 lautet das Datum, welches wie ein Damoklesschwert über vielen Schweizer Telefonanschlüssen schwebt. Betroffen sind nicht etwa nur Private, enorm viele Unternehmen sehen sich im typischen KMU-Land Schweiz mit der Tatsache konfrontiert, ab diesem Datum umstellen zu müssen. Was heisst das jetzt für Besitzer oder Geschäftsführer einer Kleinfirma mit 15 Angestellten? Muss jetzt die erst vier Jahre alte Kommunikationsplattform, die wohlbehütet in einem Rack im Keller treu und zuverlässig ihren Dienst verrichtet, fortgeworfen und müssen gleich noch neue PCs gekauft werden? Denn ohne diese scheint man ja ab 2017 nicht mehr telefonieren zu können … Es kommt ja die Internettelefonie.
kmuRUNDSCHAU // Seite 68
Panik ist jetzt sicher der falsche Ratgeber, denn die «neue» VoIP-Technologie (Voice over Internet) hat durchaus ihre Pluspunkte: Vor allem der Kostenvorteil und die zu erwartenden Einsparungen – nicht nur in der Telefonie selbst, sondern auch bezüglich Wartung und Pflege der IT / IP-Infrastruktur – sprechen für den Wechsel auf ein IP-Kommunikationssystem. Gleichzeitig überzeugt IP mit Flexibilität: Heim- und Telearbeitsplätze lassen sich genauso problemlos in das Netzwerk integrieren wie verteilte Standorte. Welche strategischen Schritte sollten nun auf der Agenda stehen? Bei der Umstellung auf ein VoIP-System gilt es, mit seinem Installationspartner Kontakt aufzunehmen, mit diesem die vorhandene Netzwerkinfrastruktur genau zu analysieren und allenfalls zu optimieren. Denn die Übertragung der Sprache über das IP-Netzwerk erfordert eine gewisse «Quality of Services» (Übertragungsqualität). Mögliche Übertragungsver-
luste und Laufzeitschwankungen (Jitter) sollen vermieden werden, um eine gute Sprachqualität sicherzustellen. Dabei werden verschiedene Standards herangezogen. Eine effiziente, virtuelle Trennung von Sprach- und Datenpaketen ermöglicht die optimale Ausnutzung der Bandbreite und gewährleistet gleichzeitig mehr Datensicherheit. Für die Priorisierung der Datensprachpakete wurde ein spezieller Standard definiert. Bei Unternehmen spielen natürlich die Sicherheit und die Power-over-Ethernet-Netzwerk-Komponenten, die das Netzwerk für die Stromversorgung der Telefone bilden, eine wichtige Rolle. Eine sorgfältige Projektplanung der weiteren Schritte, wie Implementierung, Inbetriebnahme und Wartung, ist eine wichtige Voraussetzung für einen reibungslosen und erfolgreichen Einsatz der neuen Technologie. Von Anfang an sollten auch die Kontrolle und Optimie-
Marcom rung in die Planung aufgenommen werden. Mithilfe von verschiedenen Messinstrumenten wird überprüft, ob die «Quality of Service» den Erwartungen entspricht, alle definierten Anforderungen erfüllt sind beziehungsweise ob in bestimmten Punkten Nachbesserungen oder Optimierungen vorzunehmen sind. In solch einem Fall weiss der Spezialist Rat und kann die entsprechenden Massnahmen einleiten. Definition von VoIP? Bei Voice over IP, auf Deutsch Internettelefonie, wird die zu übertragende Sprache so aufbereitet, dass sie über IPDatenverbindungen transportiert werden kann. Vorhandene Datenverbindungen werden für die Sprachkommunikation genutzt, und die separaten Sprachleitungen können sich so erübrigen. Zu VoIP zählt alles, bei dem zur Sprachübertragung das Internet-Protokoll (IP) verwendet wird: > Nutzung von IP-Telefonen oder Softphones (Computerprogramme, die das Telefonieren ermöglichen) anstelle von ISDN oder analogen Telefonen. > DECT over IP resp. DECT over SIP bietet als Mobilitätslösung im IPNetzwerk Flexibilität und Mobilität innerhalb des Firmenareals. > SIP (Session Initiation Protocol) hat sich bei der Sprachübertragung über Datenleitungen etabliert. Ein Datenanschluss, der herkömmliche ISDNAnschlüsse ersetzen kann, reicht aus, um weltweit zu kommunizieren.
Telefonie via PC Sogenannte Softphones sind für alle ideal, die den Komfort des PCs mit seinem grossen Bildschirm auch für die Telefonie nutzen wollen. Alle relevanten Informationen werden übersichtlich auf dem Bildschirm angezeigt, die Funktionen werden einfach mit der Computermaus oder über die Tastatur bedient. Die Möglichkeit, unternehmensinterne, öffentliche und private Telefonbücher, aber auch die persönlichen Kontakte einzubinden, ist nicht nur praktisch, sondern hilft auch, Zeit zu sparen. Weitere hilfreiche Funktionen, wie die Präsenzanzeige oder Teamtasten, sind typisch für VoIP. Über einen VPN-Zugang (Virtual Private Network) können Softphones sogar jederzeit von zu Hause oder auch auf Reisen genutzt werden. Viele Gründe sprechen schon heute für eine Umrüstung auf VoIP – auch für eine KMU. In den allermeisten Fällen sind Datenleitungen vorhanden, auf welche die VoIP-Lösung «aufgesetzt» werden kann. So bietet die VoIP-Telefonie nicht nur die gleichen Annehmlichkeiten und Sicherheitsmerkmale wie die klassische Telefonie, sondern noch einiges mehr. Die Vorteile auf einen Blick > « Kostenlose» interne Gespräche: Für alle Kommunikationsgeräte, die in das Firmen-IP-Netzwerk integriert sind, entfallen die üblichen ISDNGesprächskosten. > Erweiterbare Infrastruktur: Mobilitätslösungen, zusätzliche Systemtelefone
Die Vorteile von VoIP führen im Geschäftsalltag zu einer höheren Produktivität.
und weitere Komponenten wie beispielsweise Applikationen können ohne zusätzliche Verkabelungen eingebunden werden. > Einbindung ins Firmennetzwerk: Verschiedene, sogenannte «abgesetzte» Firmenstandorte, zwischen denen bereits Datenverbindungen genutzt werden, können nahtlos zusammengeschlossen werden. Dies gilt auch für die Integration von Heim- und Telearbeitsplätzen. > Nicht zuletzt: Flexibilität. Überall dort, wo ein Internetanschluss besteht, lassen sich innerhalb kürzester Zeit und mit verhältnismässig geringem Aufwand funktionsfähige Kommunikationsinfrastrukturen einrichten. Voice-over-IP-Lösungen … … optimieren die Kommunikationsprozesse und bringen somit eine doppelte Kostenersparnis mit sich. Zum einen können signifikante Einsparungen bezüglich Gesprächskosten erzielt werden, zum anderen sind die Wartung und Verwaltung der modernen Kommunikationssysteme weniger zeitintensiv. … ermöglichen es dem Anwender, weiterhin alle bekannten Merkmale und Funktionen der konventionellen Telefonie mit dem vertrauten Komfort- und Leistungsumfang zu nutzen. … entsprechen den aktuellen Sicherheitsstandards und wurden um zusätzliche spezifische Massnahmen ergänzt, um die Kommunikationsprozesse vor unerwünschten Zugriffen zu schützen. … werden individuell auf die jeweiligen Bedürfnisse abgestimmt. Das schliesst spezielle Branchenlösungen ebenso ein wie ein breites Portfolio an Applikationen. … sind auch den zukünftigen Anforderungen gewachsen und bieten als technologisch unabhängige Lösungen besten Investitionsschutz.
Stefan Züger ist Head of Marketing & Communication bei Mitel Schweiz AG. www.mitel.ch
Ausgabe 4_2015 // Seite 69
Marcom
Auch ein Medienhaus braucht eine Kommunikationslösung, die optimal auf seine Bedürfnisse eingerichtet ist.
Einfach und effizient Kommunikationslösungen aus einer Hand von Simona Zaffino
Effiziente Kommunikation ist heute theoretisch eine Selbstverständlichkeit. In der Praxis gibt es dann aber doch einige Herausforderungen. Wir stellen die aktuelle Kommunikationslösung bei der Basler Zeitung mit Alcatel-Lucent OpenTouch Business Edition vor.
D
ie Anforderungen an die Lösung waren einfache, einheitliche und bedienerfreundliche Geräte wie Tischapparate, Mobile-Geräte oder Softphones auf Windows- und MacBasis. Weiter sollten alle Veränderungen, Move, Add & Change (MAC), über ein einheitliches Management selber durchgeführt werden können. Die Mobile-Geräte (GSM UMTS), die via iOSund Android-Betriebssysteme gesteuert werden, sollen die volle Funktionalität
kmuRUNDSCHAU // Seite 70
eines internen Gerätes haben und parallel geschaltet sein. Eine Click2Dial, Wahl ab PC Lösung, die Voice Mails im Outlook-Client und ein Faxserver sollen den Benutzern die Kommunikation vereinfachen. Praktische Ergebnisse Die durch swisspro Solutions AG präsentierte Unified-Communications-Lösung des Herstellers Alcatel-Lucent überzeugte die Verantwortlichen der
Basler Zeitung Medien vor allem durch die einfache Bedienung und die hohe Integration der mobilen Endgeräte. Überzeugt hat zudem die Tatsache, dass die Lösung OpenTouch Business Edition vollständig auf der virtuellen Plattform der Basler Zeitung Medien installiert ist. Sämtliche Standorte können einfach über IP erschlossen werden. Grössere Standorte werden lokal über einen passiven Callserver gegen einen Ausfall des Netzwerkes abgesichert.
Marcom
Unternehmensportrait swisspro ist ein schweizweit führender unabhängiger Gesamtdienstleister in den Bereichen Elektrotechnik, Kommunikation (ICT) und Gebäudeinformatik (BCT). Heute geht es nicht um ein Produkt, sondern der Blick umfasst die gesamte Wertschöpfungskette. Dabei sind sehr unterschiedliche Kompetenzen gefragt. Beratung, Realisierung, Wartung und Betrieb heissen die Stichworte. Alles aus einer Hand. swisspro ist Partner für Elektrotechnik, Kommunikation (ICT), Gebäudeinformatik. Die Mitarbeitenden verfügen über langjährige Erfahrung und unterstützen ihre Kunden. Zunächst geht es um einen Audit und eine Analyse. Prozesse müssen regelmässig bewertet werden, inwieweit sie Anforderungen und Richtlinien erfüllen. Ein Audit beinhaltet solche Untersuchungsverfahren und wird von spezialisierten Ingenieuren durchgeführt. Dies erfolgt im Rahmen des technischen Qualitätsmanagements. Im Technologiebereich wird es immer schwieriger, den Überblick zu bewahren. swisspro berät seine Kunden bei Planung und Konzeption eines Projekts.
Kommunikation aus dem Herzen von Basel.
Die Vorteile der installierten Lösung zeichnen sich besonders aus durch: > Einfache Benutzung der Endgeräte mit der integrierten Bedienerführung > Integrierte zentrale Namenwahl über eine Alpha-Tastatur am Endgerät > Verbesserte Erreichbarkeit durch die Integration der mobilen Endgeräte (GSM UMTS) > Vermittlerabfragen über LDAP-Verzeichnisse > Eigenständige zentrale Mutation (MAC) über das OmniVista 8770 Management > Erhebliche Reduktion der laufenden Kosten > Schnelle, flexible und einfache Erweiterungen bei Änderungen von Standorten und Organisationen.
Die erfahrenen und hoch qualifizierten Projektleiter verfügen über das notwendige Know-how in den Bereichen Projektmanagement und Technik. Die Techniker sorgen dafür, dass Ihre Anforderungen und Wünsche termingerecht umgesetzt werden.
Die Kundenstimme Stefan Bandel ist Leiter Finanzen und Services bei der Basler Zeitung und kommentiert die Situation so: «Der Strukturwandel in der Medienlandschaft und der damit verbundene Kostendruck führten dazu, dass ein wichtiger Bestandteil der Evaluation die Möglichkeit zur Selbstverwaltung der Anlage und der damit verbundenen Unabhängigkeit von externen Profis war.
Schulungen und Dokumentation sind weitere Angebote.
Selbstverständlich sollten keine Abstriche an der Qualität und Flexibilität der Anlage gemacht werden müssen. Die
Alcatel-Lucent-Telefonanlage begeisterte uns durch ein ausgewogenes Preis-Leistungs-Verhältnis. Dank der fachlichen Kompetenz der Techniker von swisspro konnten wir die massgeschneiderte Lösung fristgerecht umsetzen und am Umschalttag bereits den grössten Teil der gewünschten Möglichkeiten unseren Mitarbeitern anbieten. Die neue Telefonanlage erlaubt uns nach einer unproblematischen Einführungszeit sowohl die Bedürfnisse der Redaktion und des Verlages als auch der Verwaltung abzudecken. Durch die Möglichkeit, die Verwaltung der Telefonanschlüsse selber zu gestalten, konnte die angestrebte Kostenreduktion bei einem höheren Funktionsumfang erfolgreich umgesetzt werden.»
Simona Zaffino ist Teamleder Sales Office und Leiterin Marketing und Kommunikation von swisspro. www.swisspro.ch www.alcatel-lucent.com/ch
Ausgabe 4_2015 // Seite 71
Marcom
Zufriedene Kunden als Botschafter gewinnen Empfehlungskarte der Post fördert Weiterempfehlungen von Michael Goy-Yun
Postkartengrüsse fallen auf und kommen gut an. Deshalb lohnt es sich für KMU, die Postkarte als Teil ihres Empfehlungsmarketings zu nutzen. Mit der Empfehlungskarte der Schweizerischen Post geht das besonders einfach.
So wird Mund-zu-Mund-Werbung leicht gemacht: Empfehlungskarte des Ferienvereins.
W
er in einem Hotel des Ferienvereins eincheckt, erhält als Geschenk eine Postkarte im auffälligen Format A5. Das Besondere daran: Es ist eine Empfehlungskarte. Sind die Gäste zufrieden mit den Dienstleistungen, können sie das ihren Freunden zusammen mit ein paar Feriengrüssen kostenfrei mitteilen. Denn das Porto übernimmt das Hotel.
Rechnung bei. Dank des intelligenten Frankiermerkmals (Datamatrix Code) bezahlt das Unternehmen lediglich das Porto der effektiv verschickten Karten. Eine besonders grosse Wirkung erzielt die Empfehlungskarte, wenn sie einen Gutschein enthält, den die Empfängerin oder der Empfänger beim empfohlenen Betrieb einlösen kann, etwa einen Rabattgutschein oder einen 2-für-1-Bon.
Fotos wecken die Lust am Verreisen. Der Ferienverein hat je eine Sommer- und eine Wintervariante aller Karten realisiert. Einzig das Logo und der Hinweis auf die Website deuten auf den Ferienverein hin. Diese Strategie geht auf: Allein im vergangenen Winter haben die Gäste über 1 8 00 Empfehlungskarten verschickt. Deshalb ist die nächste Auflage mit neuen Sujets bereits gedruckt.
Solche Mund-zu-Mund-Werbung spielt nicht nur im Tourismus, sondern für jedes KMU eine zentrale Rolle. Zufriedene Kunden beeinflussen das Kaufverhalten von Personen in ihrem Umfeld. Doch viele Unternehmen nutzen das Empfehlungsmarketing noch nicht systematisch.
Persönliche Worte statt Werbung Der Ferienverein hat sich laut Franziska Glutz, Assistentin Sales & Marketing bei der POSCOM Ferien Holding AG, für eine persönliche Variante der Empfehlungskarte entschieden: «Wir haben bewusst auf einen Werbetext verzichtet – so bleibt genügend Platz für ein paar von Hand geschriebene Sätze. Eine solche Weiterempfehlung zählt viel mehr und fällt auf.»
www.post.ch/empfehlungskarte
Wirken sollen neben den persönlichen Worten auch die Bilder auf den Empfehlungskarten. Zu sehen sind die Hotels samt ihrer idyllischen Aussicht. Die
ist Leiter Produktmanagement Adressiert / Response bei der Schweizerischen Post.
Potenzial besser nutzen Mit der Empfehlungskarte bietet die Post ein einfaches Instrument an, um Weiterempfehlungen zu fördern. KMU gestalten die Karte individuell und geben sie ihren Kundinnen und Kunden beim Bezahlen ab oder legen sie der
kmuRUNDSCHAU // Seite 72
Michael Goy-Yun
www.post.ch
sipcall-VoIP bietet Ihnen mehr als andere. Jetzt gratis testen. Wir sind seit 10 Jahren auf VoIP-Technologie spezialisisiert und kennen Ihre Bedürfnisse.
● Mit allen VoIP-fähigen
Telefonanlagen nutzbar
● Kostenloses Testangebot inkl.
CHF 500.- Gesprächsguthaben
● Attraktive Business Flatangebote ● Virtuelle Telefonanlage mit vollem
Funktionsumfang
● Kostenlose Nummernportierungen ● Premium Support ● Höchste Flexibilität und
Skalierbarkeit
● Keine Mindestvertragslaufzeit
> Unverbindlich testen: www.sipcall.ch/freetesting Beratungs Hotline: 044 200 50 55
Business Portrait
Immer wieder neue Herausforderungen Präzision im Markt und in der Produktion in einem klassischen Familienunternehmen Interview mit Gerd Neher von Georg Lutz
Die Neher Gruppe mit Sitz in Ostrach-Einhart (D) in Oberschwaben entwickelt und produziert diamantbestückte Präzisionswerkzeuge und Automatisierungslösungen. Das Unternehmen ist ein typisches KMU-Beispiel. Mit Geschäftsführer Gerd Neher sprachen wir über die Herausforderungen, den Erfindergeist der Schwaben und der Schweiz sowie seine Rolle als Chef in einem Familienbetrieb.
Warum sind gerade Unternehmen aus der Region Bodensee-Oberschwaben so innovativ? Schon mein Grossvater Fritz war ein typischer Tüftler, der in den 20er-Jahren ein eigenes Auto entwickelt hat oder mithilfe einer Turbine in seiner Mühle jahrzehntelang Stromlieferant der Gemeinde Einhart war. Im Jahr 1929 durfte er, mit Genehmigung der Handwerkskammer, sich Radiotechniker nennen. Aber Tüfteln alleine bringt noch nicht den Erfolg. Die Unternehmer hier sind vor allem auch Macher. Egal, ob ich in Australien oder Mexiko bin – unsere Kunden schätzen uns genau dafür, dass wir Unmögliches einfach mal denken und dann nicht locker lassen, bis es funktioniert. Verraten Sie uns noch ein historisches Beispiel?
kmuRUNDSCHAU // Seite 74
Mein Grossvater hatte ein Patent namens «Müllerstolz» angemeldet und bekommen. Mithilfe dieses Patents konnte er auf das Gramm genau Verpackungseinheiten abfüllen. Wie ist dieses Tüftler-Gen historisch entstanden? Der Schwabe geht mit seinen Ressourcen sparsam um. Dafür nimmt er sich viel Zeit zum Denken und sucht nach Lösungen, die sein Leben vereinfachen. Dazu kommt das pietistische Gen. Der Pietismus ist mit dem Calvinismus in der Schweiz vergleichbar. Der Stellenwert von Arbeit ist bei beiden hoch angesiedelt. Innovative Familienunternehmen gibt es auch auf der anderen Seite des Bodensees im Kanton Thurgau. Wo sehen Sie Gemeinsamkeiten und wo Unterschiede?
Fleiss ist auf beiden Seiten ein anerkanntes Attribut. Das akkurate Arbeiten kommt dazu. Unterschiede sehe ich aus Unternehmersicht nicht. Wir haben folglich auch viele geschäftliche Kontakte in die Schweiz. Gäbe es für Ihr weltweit tätiges Unternehmen nicht bessere Standorte als das ländliche Ostrach-Einhart? Auf keinen Fall. Wir sind hier zwar auf den ersten Blick hinter dem Mond, der ländliche Raum bietet aber auch zahlreiche Vorteile. Die Jugendlichen hier werden mit den Firmen vor Ort gross und wir mit ihnen. Wir können unsere Ausbildungsplätze bisher allein über Initiativbewerbungen besetzen und merken, dass die Auszubildenden mit Herzblut hier arbeiten. So ist ja der Fachkräftemangel üblicherweise eine riesige Herausforderung –
Business Portrait
Das Unternehmen hat sich vom Zulieferer zum Systemanbieter gewandelt.
bei uns nicht. Ländliche Strukturen bieten den Vorteil, dass familiäre Zusammenhänge intakter sind und man in der Region verwurzelter ist und die Angestellten gegenüber Arbeitgebern vergleichsweise zu urbanen Zentren loyaler agieren. Ausserdem: In Stuttgart oder Zürich fahren Sie eine Stunde Tram oder S-Bahn von A nach B, und ins Auto sollten Sie sich im Berufsverkehr gar nicht erst setzen. Wir sind hier von der Verkehrsinfrastruktur nicht abgeschnitten. Innerhalb einer Stunde erreichen Sie von Ostrach alle wichtigen Autobahnknotenpunkte und Flughäfen. Letztes Jahr haben Sie Ihren Umsatz um ein Drittel gesteigert. Wie ist Ihnen das gelungen? Früher waren wir ein reiner Zulieferer, mittlerweile haben wir uns zum Systemanbieter entwickelt. Wer vor einigen Jahren nur ein Werkzeug bei uns gekauft hat, erhält heute bei Bedarf Anlagen zur Dichtheitsprüfung oder Reinigung von Werkstücken, Förderbändern, Automatisierungstechnik und so weiter. Industrie ist Innovation – und genau darauf setzen wir. Welche Rolle spielt dabei der Export, und in welche Länder liefert Ihr Haus? Neuerdings haben wir in Mexiko Fuss gefasst. Thailand und Ungarn sind für uns wichtige Märkte. Und dann natürlich die Schweiz. Ein grosser Kunde von uns sitzt im Rheintal in der Schweiz. Auf welches Produkt sind Sie besonders stolz?
Direkt nach dem Einstieg in das Unternehmen meines Vaters war das erste Projekt ein Lenkstangengehäuse. Dabei hat einfach alles funktioniert, und am Ende war die Taktzeit bei der Bearbeitung auf ein Sechstel reduziert – bei einem millionenfach produzierten Bauteil. Bei diesem Projekt habe ich auch gelernt, wie viel die langjährige Erfahrung von Mitarbeitern wert ist.
«Ich will ein Chef zum Anfassen sein.» Neher ist auch bekannt für die Produktion von Diamantbohrern. Ist das nicht ein sehr anspruchsvoller Rohstoff, auch was Beschaffung und Kosten betrifft? Wir arbeiten bei der Produktion unserer Maschinen nicht mit echten, also natürlichen Diamanten, sondern mit synthetisch hergestellten aus Bornitrid. Dieser Werkstoff ist beinahe gleich hart wie Diamant, liefert aber glattere Oberflächen. Mitte der 60er-Jahre wurde er zum ersten Mal in den USA aus dem Halbmetall Bor hergestellt und war damals teurer als Gold. Heute wird Bornitrid überall dort eingesetzt, wo Stahl geschnitten werden muss. Ihr Vater hat das Unternehmen 1990 gegründet, im Jahr 2000 hatte es zehn Mitarbeiter, heute rund 80. Was ist Ihre Strategie in der Personalpolitik?
Für meine Mitarbeiter wie für mich gilt: Das Leben ist zu kurz, um sich kaputtzumachen. Daher hat von Anfang an jeder viel Eigenverantwortung bekommen – der Betrieb muss auch ohne mich jederzeit weiterlaufen. Das hat sich ausgezahlt. In erfolgreichen Familienunternehmen sind die Hierarchien heute in der Regel flach. Klassische Patrons haben ausgedient. Die Schnelligkeit von Innovations- und Produktzyklen lässt autoritären Frühstücksdirektoren keinen Platz. Ich will ein Chef zum Anfassen sein. Solche Chefs bewegen sich in der Führungsetage und auf der Produktionsebene. Bei wichtigen Projekten weiss folglich jeder Verantwortliche um den Zusammenhang von Unternehmenserfolg und Arbeitsplatz – selbst die Auszubildenden sind einmalig engagiert und bringen eigene Ideen ein. Ohne die Mitarbeiter wäre das Unternehmen heute nicht da, wo es ist. Meine Philosophie als Chef war es von Anfang an, zentrale Aufgaben zu delegieren. Es kann immer sein, dass mir etwas zustösst. Darunter dürfen weder unsere Kunden noch meine Mitarbeiterinnen und Mitarbeiter und ihre Familien leiden. Wo steht die Industrie der Region in 20 Jahren? Immer noch ganz weit vorne – denn Produktion kann man nicht einfach durch Daten ersetzen oder kopieren. Trotz aller Automatisierung dauert es mindestens ein Jahr, bis unsere Mitarbeiter ein Werkzeug so herstellen können, wie es der Markt fordert. Von grösster Bedeutung ist es, dass auch kleine produzierende Betriebe sich auf die Globalisierung einstellen. Der Weltmarkt kommt nicht von allein nach Oberschwaben – aber wenn wir zu ihm kommen, führt kein Weg mehr an Oberschwaben vorbei.
Gerd Neher ist Geschäftsführer der Neher Gruppe. www.neher-group.com www.facebook.com/nehergroup
Ausgabe 4_2015 // Seite 75
IT-Sicherheit
Kann der Datenschutz Kurs halten?
Schwerer Seegang im Datenschutzmeer KMU-Verantwortliche und Datenschutz von Susanne Hofmann-Hafner und Jan Schreuder
Rasche technologische Entwicklungen in der Kommunikation oder Big Data machen Datenschutz heute weit anspruchsvoller. Die jüngsten Entwicklungen nicht nur in der EU, sondern auch in der Schweiz, lassen neue Unsicherheiten aufkommen und zeigen, dass das Thema ernst zu nehmen ist.
D
er Europäische Gerichtshof hat in seinem Urteil vom 6. Oktober 2015 entschieden, dass das Safe-Harbor-Regelwerk zwischen der EU-Kommission und den USA ungültig ist. Im Anschluss daran hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) entschieden, dass auch das schweizerische, eigenständige, aber im Grundsatz analoge Regelwerk keine Gültigkeit mehr hat. Ziel von Safe Harbor war es, durch eine
kmuRUNDSCHAU // Seite 76
Selbstzertifizierung zu gewährleisten, dass die teilnehmenden US-Unternehmen ein angemessenes Datenschutzniveau einhalten, das dem in der Schweiz entspricht. Da die USA im Vergleich zu den Anforderungen des schweizerischen Datenschutzgesetzes kein angemessenes Datenschutzniveau bieten, war diese Safe-Harbor-Zertifizierung mitunter Voraussetzung für die datenschutzkonforme Personendatenübermittlung in die USA.
Die Einstellung der Anerkennung dieses Safe-Harbor-Regelwerks hat in den Medien (auch unter dem Stichwort «Facebook-Urteil») grosse Wellen geschlagen und führt zu anhaltender Unsicherheit bei europäischen und schweizerischen Unternehmen, die Personendaten in die USA übermitteln, zum Beispiel indem Google für den E-Mail-Verkehr genutzt wird oder Daten in einer Cloud gespeichert werden, die sich in den USA befinden.
IT-Sicherheit Dieses aktuelle Ereignis ist allerdings nur ein Puzzleteil im Rahmen der gegenwärtigen, internationalen und zum Teil einschneidenden Umwälzungen des Datenschutzrechts: Es geht im Allgemeinen um die derzeit in der Umsetzung befindlichen Revisionen verschiedener Datenschutzgesetzgebungen. Auf europäischer Ebene steht dabei die Revision der Datenschutzkonvention des Europarats (SEV 108) im Vordergrund, die – da die Schweiz ein Vertragsstaat ist – auch für die Schweiz verbindlich ist. Viel prominenter diskutiert, aber für die Schweiz grundsätzlich ohne Verbindlichkeit, wird die EU-Datenschutzreform. Mit ihr möchte die EU den Datenschutz stärken. Demnach sollen die heute noch einzelstaatlich geltenden Gesetze aufgehoben und ein einziges, in jedem Mitgliedsland unmittelbar wirkendes EU-Gesetz in Kraft gesetzt werden, die sogenannte EU-DatenschutzGrundverordnung. Revision des schweizerischen Datenschutzgesetzes Auch der schweizerische Gesetzgeber ist hier aktiv. Das Bundesgesetz über den Datenschutz soll ebenfalls revidiert werden. Einerseits soll das Gesetz an den technologischen und gesellschaftlichen Wandel angepasst werden. Das aktuelle Datenschutzgesetz wurde am 9. Juni 1992 vom Parlament verabschiedet. Seither hat sich die grundsätzliche Zielsetzung des Datenschutzgesetzes allerdings nicht verändert. Es dient dem Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden, und dies wird auch in Zukunft so bleiben. Insbesondere Computerisierung, Internationalisierung und Internet sowie die mobilen Geräte haben aber zu völlig neuen, vielschichtigen Möglichkeiten geführt, Daten zu bearbeiten oder zu nutzen. Beispiele sind die personalisierte Werbung und Big Data. Dementsprechend hat sich auch das Bedürfnis der Bevölkerung gewandelt, durch die Datenbearbeitung nicht in der Persönlichkeit verletzt zu werden. Andererseits ist sich der schweizerische Gesetzgeber der Entwicklungen auf europäischer Ebene bewusst, die in einem neuen Gesetz angemessen berücksichtigt werden sollen. Vor diesem Hintergrund hat der Bundesrat das Eidgenössische Justiz- und Polizeidepartement im Frühling 2015 beauftragt, die entsprechende Gesetzesvorlage bis Ende Au-
gust 2016 auszuarbeiten. Auch wenn der neue Gesetzestext heute noch nicht im Wortlaut vorliegt, so sind dennoch die Stossrichtung und die wichtigsten Konzepte bekannt: > Früheres Greifen des Datenschutzes: Im Rahmen einer Gesamtkonzeption sollen allfällige Datenschutzprobleme, soweit sinnvoll und möglich, schon bei der Entwicklung neuer Technologien festgestellt und geprüft werden. Damit soll verhindert werden, dass bestehende Datenschutzprobleme lediglich nachträglich durch Korrekturprogramme behoben werden (Vertiefung des Konzepts «Privacy by Design»). Daneben sollen datenschutzfreundliche Technologien gefördert werden. > Verstärkte Sensibilisierung der betroffenen Personen: Die von Datenbearbeitungen betroffenen Personen sollen stärker für die mit den technologischen Entwicklungen einhergehenden Risiken für den Persönlichkeitsschutz sensibilisiert werden. > Erhöhung der Transparenz: Die Transparenz in Bezug auf die Datenbearbeitungen soll erhöht werden, insbesondere in den komplexen Konstellationen neuer Technologien, in denen Datenbearbeitungen weder für die Betroffenen noch für den Eidgenössischen Datenschutzbeauftragten (EDÖB) ohne Weiteres erkennbar sind. Dabei muss aber im Auge behalten werden, dass die betroffenen Personen nicht durch eine Informationsflut überfordert werden.
> Verbesserung der Datenkontrolle und -herrschaft: Die Kontrolle und die Herrschaft über einmal bekannt gegebene Daten sind ein wichtiger Aspekt. Dazu gehören auch die Erleichterungen in der Rechtsdurchsetzung und neue Mittel der kollektiven Rechtsdurchsetzung. > Stärkung der Datenschutz-Aufsichtsbehörde: Die Aufsichtsmechanismen sowie die Stellung der DatenschutzAufsichtsbehörde als solche sollen gestärkt werden. Die Aufsichtsbehörde soll zudem mit zusätzlichen Kompetenzen ausgestattet werden. > Sanktionen: Die Sanktionen bei Verletzung von datenschutzrechtlichen Vorgaben sollen gegenüber dem heute eher milden System deutlich griffiger ausgestaltet werden. Auswirkungen für KMU Wie einleitend erwähnt, wurde auch das bis anhin geltende Safe-HarborRegelwerk zwischen der Schweiz und den USA ausser Kraft gesetzt. KMU, die Personendaten aus der Schweiz in die USA übermitteln, zum Beispiel E-Mail oder Cloud in den USA) und diese Übermittlung bis anhin auf das Safe-HarborRegelwerk abgestützt haben und sich damit datenschutzkonform verhielten, müssen sich umorganisieren. Der EDÖB verlangt von den betroffenen Unternehmen, die notwendigen Anpassungen bis Ende Januar 2016 vorzunehmen und empfiehlt, beim Datenaustausch mit US-Unternehmen vertragliche Garantien im Sinne des Datenschutzgesetzes zu
Datenaustausch mit US-Unternehmen verlangt nach vertraglichen Garantien im Sinne des Datenschutzgesetzes.
Ausgabe 4_2015 // Seite 77
IT-Sicherheit vereinbaren (Art. 6 Abs. 2 lit. a DSG). Damit soll ein angemessenes Schutzniveau vonseiten der US-Unternehmen gewährleistet werden. Dadurch wird zwar das Problem des unverhältnismässigen (US-)Behördenzugriffs nicht gelöst, allerdings kann das Datenschutzniveau auf diese Weise etwas verbessert werden. Weiter müssen betroffene Personen entsprechend klar und umfassend informiert werden, insbesondere im Hinblick auf mögliche Behördenzugriffe. Derzeit laufen zwischen der EU und den USA Verhandlungen zur Neu- respektive Wiederanerkennung eines angepassten Safe-Harbor-Regelwerks. Auch der EDÖB hat sich geäussert, sich an diesen Verhandlungen zu beteiligen. Solange aber kein neues Übereinkommen ausgehandelt ist, bleibt das vormalige ausser Kraft. Momentan ist nicht absehbar, wann mit dem Abschluss der Verhandlungen zu rechnen ist oder ob diese überhaupt zielführend sein werden. Revision des Datenschutzgesetzes Das schweizerische Datenschutzgesetz gilt bereits heute für alle natürlichen und juristischen Personen, die Personendaten bearbeiten, dementsprechend auch für KMU. Damit ist klar, dass auch KMU die Revision im Blick halten und sich auf die kommenden Änderungen einstellen müssen.
Wer bereits heute die Vorgaben des Datenschutzgesetzes einhält und beispielsweise die notwendigen organisatorischen Strukturen geschaffen hat, wird die Neuerungen leichter meistern können. Wer allerdings zum heutigen Zeitpunkt die Vorgaben des Datenschutzgesetzes nicht entsprechend umsetzt – zum Beispiel weil die Verletzung von datenschutzrechtlichen Vorgaben nicht als grosses Risiko qualifiziert wird, da keine betroffenen Personen wie Kunden oder Mitarbeiter je einen Anspruch geltend gemacht haben und auch die zu befürchtenden Strafen eher bescheiden sind –, wird aufgrund des aus der Revision fliessenden Anpassungsbedarfs einigen Aufwand betreiben müssen. In jedem Fall aber werden datenbearbeitende Unternehmen, angesichts der kommenden Stärkung der Datenschutzaufsichtsbehörde und der Individualrechte der betroffenen Personen sowie der Verschärfung bei den Sanktionen, in Zukunft mit höheren administrativen und organisatorischen Kosten konfrontiert sein. Datenschutz-Compliance, wie sie heute vielfach bei grösseren international aufgestellten Unternehmen existiert, wird künftig auch für KMU ein hoch prioritäres Thema. Daher empfiehlt es sich, dem Datenschutz im Unternehmen bereits heute hohen Stellenwert einzuräumen und die vorzuneh-
menden Anpassungen in strategischer und organisatorischer Hinsicht früh anzugehen. Solche Überlegungen können gleichzeitig dazu dienen, die aktuell geltenden Vorgaben in adäquater Weise umzusetzen. Ein solches Vorhaben setzt in jedem Fall eine genaue Risikoeinschätzung und Standortbestimmung voraus, also konkret die Analyse der Datenbearbeitung im Unternehmen. Dabei ist beispielsweise zu untersuchen, über welche Personen Daten gesammelt werden, zum Beispiel Kunden, Lieferanten, Arbeitnehmer, oder welche Daten generell bearbeitet werden, wie Personalien oder Vertragsgeschichte. Wichtig ist auch zu erkennen, wie die Daten fliessen; so etwa wenn Dritte involviert sind, möglicherweise weil gewisse Betriebsfunktionen ausgelagert werden, Buchhaltung oder Personalwesen sind Beispiele. Daran anschliessend muss ermittelt werden, ob dieser Dienstleister allenfalls im Ausland angesiedelt ist, und falls ja, wo. Gestützt auf diese Risikoeinschätzung können die relevanten Massnahmen definiert werden, deren Einhaltung datenschutzkonformes Verhalten sicherstellt. Auf diese Weise sind KMU optimal in der Lage, die heutigen Vorgaben des Datenschutzes einzuhalten und der kommenden Revision ruhigen Gewissens entgegenzusehen.
Das Safe-Harbor-Regelwerk ist in Turbulenzen geraten.
Susanne Hofmann-Hafner ist Leiterin Datenschutz bei PwC Schweiz. www.pwc.ch
Jan Schreuder Partner Cybersecurity bei PwC Schweiz . www.pwc.ch
kmuRUNDSCHAU // Seite 78
INTRODUCING
SECURITY HEARTBEAT™
Jetzt sprechen Firewall und Endpoints miteinander
IT-Sicherheit ist effektiver im Team. Sophos Heartbeat macht’s möglich! Erleben Sie die neue Dimension der IT-Sicherheit durch Echtzeit-Datenaustausch zwischen Endpoints und Firewall. Mit Sophos Security Heartbeat wird jetzt auch Ihre Abwehr koordinierter und ist gleichzeitig noch einfacher zu managen. Erleben Sie Next Generation IT Security wie noch nie: • Automatische Reaktion auf Sicherheitsvorfälle • Synchronisierung Ihres Sicherheitssystems • Aktive Identifizierung kompromittierter Systeme • Sicherheitsstatus aller Endgeräte sofort im Blick • Schnellere Erkennung hochentwickelter • Einfaches und übergreifendes Management Bedrohungen www.sophos.de/heartbeat
Network Protection
Enduser Protection
Server Protection
Sophos Cloud
Security made simple.
IT-Sicherheit
Europa zieht klare DatenschutzGrenze – und die Schweiz? von Gabriel Gabriel
Daten aus Europa sind in den USA nicht sicher. Der Europäische Gerichtshof (EuGH) hat das zwischen Europa und den USA geschlossene Safe-Harbor-Abkommen gekippt. Dieses Urteil war einerseits überfällig, anderseits – zumindest für uns – wenig überraschend. Die Schweiz hat mit den USA ein vergleichbares Safe-HarborAbkommen geschlossen. Weil die Schweiz aber nicht EUMitglied ist, hat vorerst das Urteil hierzulande noch keinen Einfluss. Wenn nun aber ein Schweizer Gericht oder der schweizerische Datenschutzbeauftragte dem Urteil des EuGH folgt, werden die Safe-Harbor-Regeln auch für Unternehmen in der Schweiz keinen genügenden Datenschutz mehr gewährleisten. Safe Harbor erlaubte US-amerikanischen Unternehmen, europäische Datenschutzrichtlinien zu umgehen – und gaukelte Kunden eine trügerische Sicherheit vor: Staatliche Institutionen aus Übersee haben Zugriff auf die Daten. Der EuGH erklärte deshalb die Zustimmung der EU-Kommission zu diesem Abkommen für rechtswidrig. Unternehmen und Privatpersonen werden sich nun fragen, welche konkreten Folgen dieses Urteil mit sich bringt. Klar ist: Für europäische Unternehmen werden neue AGBs folgen, in denen Kunden die Weiterleitung und Verarbeitung
ihrer Daten abnicken sollen. Dies dürfte auch für Schweizer Firmen bald der Fall sein, wenn wie erwähnt die Schweiz das Urteil des EuGH als ebenfalls gültig erklärt. Dass das nicht im Sinne des Anwenders sein kann, ist unbestritten. Besonders Unternehmen laufen Gefahr, gegen Datenschutzgesetze zu verstossen, wenn sie Daten ausserhalb der EU – oder eben ausserhalb der Schweiz – speichern. Ganz zu schweigen davon, dass unternehmenskritische Informationen in falsche Hände geraten könnten. Jetzt endlich brauchen wir die Gewissheit, dass unsere Daten nicht nur hochsicher gespeichert, sondern auch dem Zugriff ausländischer Behörden entzogen werden. Moderne Verschlüsselungsverfahren und technische Absicherungen sind da ein erster Schritt; die Speicherung der Daten in Schweizer Rechenzentren ist zwingend. Es muss sichergestellt werden, dass die gespeicherten Informationen den landesspezifischen Rechtsraum niemals verlassen und nur Berechtigte Zugriff erhalten. Das sind unternehmerische Alltagssorgen, die Brainloop nicht erst seit gestern kennt. Führende Sicherheitsstandards, Zertifizierungen und nicht zuletzt die Speicherung im eigenen Land sind Antworten auf diese Fragen – Urteil hin oder her. Der Handlungsbedarf ist da.
Gabriel Gabriel ist Managing Director von Brainloop Schweiz. www.brainloop.com
kmuRUNDSCHAU // Seite 80
Messmer Pen ist ein Hersteller hochwertiger Design-Schreibgeräte. Wir unterstützen unsere Kunden seit 1986 mit Produkten, Beratung, Werbetechnik und Service ihre Corporate Identity zu stärken.
30 Jahre Messmer Pen 30 Jahre Leidenschaft für Schreibgeräte ... und für unsere Kunden.
Lassen Sie sich inspirieren. Unsere Produktübersicht auf www.messmer swiss.ch lässt keine Wünsche offen. Oder fragen Sie uns per Email nach weiteren Informationen. info@messmer swiss.ch
IT-Sicherheit
Die Kunden sind im Besitz der Schlüssel und haben damit selbstverständlich die alleinige Datenhoheit.
Safe reicht nicht Schweiz schärft Blick auf europäischen Datenschutz von Hansjörg Gruber
Auch wenn der EuGH für die Schweiz nicht zuständig ist, ist das spektakuläre Safe-Harbor-Urteil für Unternehmen in der Schweiz, die EU-Personendaten bearbeiten, relevant. Daher lohnt sich ein klarer Blick auf die Entwicklung des gemeinsamen europäischen Datenschutzes.
D
atenschutz im europäischen Sinne war immer schon mehr als blosse Sicherheit von ITInfrastrukturen. Persönliche Daten und der Anspruch auf Privatsphäre sind verbriefte Menschenrechte. Entgegen diesem Werteverständnis hat die Europäische Union jedoch 15 Jahre lang bei Datentransfers in die USA ihre eigenen Werte zugunsten ökonomischer Motive preisgegeben und dem Datenhandel mit Amerika einen Freibrief erteilt. Dieser Prinzipienverfehlung hat der EuGH mit seinem Grundsatzurteil zum SafeHarbour-Abkommen jetzt Einhalt geboten und damit einer Renaissance des Datenschutzes europäischer Prägung eine neue Chance gegeben.
tischen Eliten in der Union gefordert, bei der zukünftigen Gestaltung der Datenökonomie als wichtigen Impulsgeber für die transnationale Volkswirtschaft einen vertretbaren Ausgleich zwischen Handelsinteressen und Grundrechten anzustreben. Mit anderen Worten, der freie Fluss der Daten darf künftig nicht mehr über die Achtung des Privat- und Familienlebens und den Schutz personenbezogener Daten gestellt werden, auch nicht im transatlantischen Datenverkehr. Die in Rede stehenden Artikel 7 und 8 der europäischen Grundrechte-Charta müssen universelle Geltung erlangen, auch dann, wenn europäische Daten bei Internet-Giganten in den USA verarbeitet werden.
Die Entscheidung der europäischen Höchstrichter in Luxemburg ist insbesondere für die europäische Standortpolitik und die Stärkung der IT-Industrie ein wichtiges Signal. Jetzt sind die poli-
Europa kann die USA mit ihrer beispiellosen Priorisierung nationaler Sicherheitsinteressen nur zu einem Umdenken im Datenschutz bewegen, wenn es im «eigenen Haus» schnellstmöglich den
kmuRUNDSCHAU // Seite 82
weltweit fortschrittlichsten Datenschutz verankert. Die neue, in allen Mitgliedsländern der Union einheitlich geltende Datenschutz-Grundverordnung mit ihrem richtungsweisenden Marktortprinzip kann ein rechtliches Äquivalent zum «Patriot Act» begründen und die USA zwingen, über einen alternativen Datenschutz-Ansatz nachzudenken. Datenschutzanforderungen multipliziert Mit dem Siegeszug von Cloud Computing ist die Auslagerung von sensiblen Unternehmensdaten in eine Third-PartyLocation zur gelebten Wirtschaftspraxis geworden. Cloud Computing kann sein grosses ökonomisches Potenzial jedoch nur dann zur Gänze ausschöpfen, wenn potenzielle Kunden bis hinab in die Ebene der kleineren und mittleren Unternehmen, die ohnehin die europäische Wirtschaftsstruktur dominieren, restloses Vertrauen in dieses irreversi-
IT-Sicherheit wendungen aus der Cloud durch eine Beglaubigung sämtlicher Sicherheitsstandards durch unabhängige Prüfstellen. Zertifizierung ist bei Fabasoft daher ein routinemässig aufgesetzter, sich zyklisch wiederholender Prozess, durch den sich das Unternehmen den eigenen Sicherheitsanspruch immer wieder in vollem Umfang bestätigen lässt.
ble Modell der Bereitstellung von IT-Ressourcen haben. Vertrauen ist somit der zentrale Motor der weiteren Marktdurchdringung in Europa. Erfolgreiche Cloud-Unternehmen wie Fabasoft haben daher nicht zufällig ihre gesamte Marktstrategie dem Sicherheitsaspekt untergeordnet. Neben der permanenten Verbesserung der traditionell gereiften Public Cloud hat Fabasoft die sich hartnäckig haltenden Sicherheitsbedenken von Wirtschaftstreibenden mit einem Privat-CloudAngebot ausgeräumt. Auch im Bereich der Ende-zu-Ende-Verschlüsselung ist Fabasoft mit der Entwicklung einer neuen Appliance innovative Wege gegangen. In unserem Linzer Headquarter hat sich, dank des permanenten Dialogs mit der Wissenschaft die Erkenntnis durchgesetzt, dass zur Cloud-Zukunft Lösungen gehören, welche die eigentlichen Datenverarbeitungsfunktionalitäten und die Datenspeicherung vom Schlüsselmanagement für den autorisierten Zugang zur Cloud trennen. Bei Fabasoft sind nur die Kunden im Besitz der Schlüssel und haben damit selbstverständlich die alleinige Datenhoheit. Darüber hinaus entsteht Vertrauen in externe IT-Infrastrukturen, virtuelle Datenverarbeitungskapazitäten und An-
Europäische Zusammenarbeit stärkt den Datenschutz Wenn jedes Cloud-Unternehmen nur für sich seine Hausaufgaben in Sachen IT-Sicherheit macht, bleibt der Datenschutz jedoch hinter seinen Möglichkeiten zurück. Fabasoft hat sich daher vor Kurzem auch in die «Cloud 28+» eingebracht, eine europäische Plattform, die versucht, einen offenen Katalog für verschiedenste Cloud Services Made in Europe zu entwickeln. Auf ihrer Basis können Cloud-Anbieter aus verschiedenen europäischen Märkten bei ähnlich gelagerten Design-Anforderungen für Cloud-Umgebungen auf in Betracht kommende Katalog-Angebote per Lizensierung zugreifen. Fabasoft hat sich in der Vergangenheit auch für einheitliche europäische CloudStandards stark gemacht und diese sowohl in die politische Diskussion der Union eingebracht, als auch sich selbst mit einem Manifest auf die Einhaltung verbindlicher Qualitätskriterien bezüglich europäischer Wertschöpfung und europäischer Datenschutzbestimmungen verpflichtet. In einem weiteren Anlauf will Fabasoft die politisch Verantwortlichen in der Union davon überzeugen, dass ein europäisches Cloud-Gütesiegel in Form einer verpflichtenden Sicherheitszertifizierung von Cloud Services künftig als Markteintrittserfordernis für europäische Anbieter normativ verankert wird. Die Metaebene der CloudSicherheit ist der Datenschutz Die Selbstverantwortung der europäischen Cloud-Anbieter ist ein vielversprechender Ausgangspunkt für die Unverwechselbarkeit europäischer Cloud-Angebote. Sie bleibt in Summe jedoch von eingeschränkter Wirkung, wenn nicht auf legistischer Ebene der grosse Wurf der europäischen Datenschutzreform und damit auch ein Schritt zu grösserer Fairness in der digitalen Weltökonomie gelingt. Wir haben jetzt
zweifelsohne die doppelte Chance, ein Gleichgewicht in der globalen ITIndustrie herzustellen. Mit dem neuen Datenschutz als «europäischem Glaubensbekenntnis» können wir erstens den europäischen Industriestandort für IT und ante portas stehende IT-getriebene Zukunftstechnologien wie Industrie 4.0 stärken und Europa inklusive der Schweiz zwischen den IT-Polen Software aus den USA und Endgeräte aus Asien mit Leadership bei IT-Security positionieren. Und zweitens können wir die gesamte IT-Welt mit dem Export unseres demokratiegestützten Werteverständnisses im Datenschutz in andere Weltregionen etwas sicherer auch gegen Datenzugriffe von Sicherheitsbehörden und gegen Industriespionage und Cybercrime machen. Künftig werden alle IT-Anwendungen für die grossen gesellschaftlichen Herausforderungen aus der Cloud kommen. Nur eine europäische Sicherheitsethik, die sich in der erhöhten Security-Awareness der Cloud-Industrie und auch im regulativen Fundament der Datenschutzbestimmungen widerspiegelt, wird dieser Herausforderung gewachsen sein.
In Europa ein rechtliches Äquivalent zum «Patriot Act» aufstellen.
Hansjörg Gruber ist Leiter Fabasoft Cloud und verantwortet dort die strategische Planung und operative Umsetzung zur Positionierung der Fabasoft Cloud für Business-to-BusinessCollaboration «Made in Europe». www.fabasoft.com
Ausgabe 4_2015 // Seite 83
IT-Sicherheit
Den richtigen Schlüssel für die Klassifizierung finden.
classify or die Provokation oder Notwendigkeit bei der Klassifizierung von René Eberhard
Über die Notwendigkeit der Klassifizierung von Daten als Voraussetzung für Sicherheit und den Schritt in die Cloud.
Z
ugegeben, der Titel dieses Beitrags ist etwas provokativ. Dennoch widerspiegelt er in etwa unsere Erfahrungen, die wir in den letzten Monaten und Jahren in vielen Gesprächen mit Unternehmensvertretern und Experten sammeln konnten. Um sensible Daten effizient zu schützen, müssen diese erst identifiziert und gekennzeichnet (klassifiziert) werden. Zudem muss verstanden werden, wer die Daten in den jeweiligen Geschäftsprozessen wo und mit welchen Hilfsmitteln verarbeitet. Evergreen Klassifizierung Über die Notwendigkeit der Klassifizierung ist man sich wohl einig. Die meisten Unternehmen verfügen auch über Klassifizierungsrichtlinien, die festlegen, welche organisatorischen und technischen Massnahmen in Bezug auf Verarbeitung, Übermittlung oder Speicherung von Daten umgesetzt werden müssen.
kmuRUNDSCHAU // Seite 84
Die Richtlinien unterteilen die Klassifizierung typischerweise in die Stufen Public, Intern, Vertraulich und Geheim. Viele Unternehmen haben sich bisher aus Mangel an technischen Möglichkeiten schwer getan, unternehmensweite Klassifizierungen einzuführen und durchzusetzen. Oftmals wurden Klassifizierungen nur in spezifischen Applikationen wie beispielsweise SharePoint oder Archivsystemen eingeführt. Die jeweiligen Klassifizierungsstufen gingen ausserhalb solcher Systeme aber oftmals verloren und konnten nicht mehr maschinell ausgewertet werden. Sinn und Zweck Das Klassifizieren von Daten bedeutet nicht einfach, eine bestimmte Klassifizierungsstufe in die Kopf- oder Fusszeile eines Dokuments zu schreiben. Vielmehr sollten die Klassifizierungsstufen als Me-
tadaten maschinell lesbar in die Dokumente integriert werden. Diese können dann dazu genutzt werden, technische Massnahmen zu unterstützen, um die Informationen der jeweiligen Klassifizierungsstufe zu schützen. Folgend sind ein paar Beispiele aufgeführt: > Data Leakage Prevention (DLP) Ein DLP-System kann den Versand von Vertraulich oder Geheim klassifizierte Daten im Klartext verhindern; >B enutzersensibilisierung Benutzer können visuell in der E- Mail- oder Browser-Applikation darauf hingewiesen werden, dass sie Vertraulich oder Geheim klassifizierte Daten im Klartext extern übermitteln möchten. Abhängig vom Geschäftsprozess können sie den Versand explizit bestätigen oder eine alternative Übermittlungsart wählen; > Automatische Verschlüsselung Daten können auf Basis von bestimmten Klassifizierungsstufen automatisch verschlüsselt werden. Hierbei werden unterschiedliche Kanäle wie beispielsweise E-Mail, Web-Applikationen oder Fileshares (One-Drive, Dropbox) unterstützt. Die strategische Lösung Das Klassifizieren und Verschlüsseln von Daten sind Schlüsseltechnologien, um Daten effizient on-prem oder in der Cloud zu schützen. Die Klassifizierungsund Verschlüsselungsverfahren müssen plattformneutral und auf unterschiedlichen Applikationen und Geräten verfügbar sein. Microsoft bietet mit Rights Management (AD RMS oder Azure RMS) ein entsprechendes Verschlüsselungsverfahren. Secure Islands hat mit dem IQProtector eine automatisierte Klassifizierungsund Verschlüsselungslösung auf Basis von Microsofts Rights Management angeboten. Mit der Akquisition von Secure Islands treibt Microsoft die Integration und Verbreitung dieser automatisierten Klassifizierungs- und Verschlüsselungsverfahren als Teil der «Mobile First, Cloud First»-Strategie voran. Auf Basis dieser etablierten Technologien wurden schon viele Klassifizierungs- und Verschlüsselungslösungen nationaler und internationaler Unternehmen umgesetzt. Rights Management Mit Rights Management können sensible Daten vor unberechtigtem Zugriff effizient geschützt werden. Im Unterschied zu anderen Technologien ist die Klassi-
IT-Sicherheit fizierung und Verschlüsselung untrennbar mit den jeweiligen Daten verbunden und bietet somit einen fortwährenden und für den Benutzer transparenten Schutz, unabhängig von der Datenübermittlung oder vom Speicherort. So ist es beispielsweise möglich, die Zugriffsberechtigung von SharePoint direkt auf die Daten zu replizieren. So wird sichergestellt, dass auch ausserhalb von SharePoint nur berechtigte Personen Zugriff auf die Daten haben. Die Berechtigungen einzelner Benutzer und Gruppen können dynamisch verwaltet werden. Mit Anwendung von unterschiedlichen Profilen können ganze Gruppen oder Organisationseinheiten voneinander getrennt werden. Automatisierung ist der Schlüssel Rights Management bietet die plattformneutrale, technische Basis für die Klassifizierung und Verschlüsselung von Daten. Der Benutzer soll effizient und transparent mit Klassifizierungsstufen und Verschlüsselung arbeiten können. Dies wird über automatisierte Prozesse und intuitive grafische Benutzerschnittstellen sichergestellt.
Automatische Klassifizierung und Verschlüsselung Daten können auf Basis von Lokationen, Applikationen, Gruppenzugehörigkeiten, Empfängern oder Schlüsselwörtern automatisch klassifiziert und verschlüsselt werden. Beispielsweise ist es auch möglich, Daten beim Hochladen in SharePoint Online automatisch zu klassifizieren und zu verschlüsseln. anuelle Klassifizierung M und Verschlüsselung Daten können durch den Benutzer manuell klassifiziert und verschlüsselt werden. Hierfür werden intuitive GUI in den jeweiligen Applikationen bereitgestellt.
zuverfolgen und zu jedem Zeitpunkt zu steuern. Abhängig von den zur Verfügung stehenden Informationen kann beispielsweise aufgezeichnet werden, wer wann und wo versucht hat, ein bestimmtes Dokument zu öffnen, zu entschlüsseln oder neu zu klassifizieren. Fazit Mit Rights Management von Microsoft können Daten automatisiert und für den Benutzer transparent klassifiziert und verschlüsselt werden. Dies ist eine wesentliche Voraussetzung für die sichere und effiziente Verarbeitung von Daten on-prem oder in der Cloud.
Defaults und Machine Learning Sofern keine automatische oder manuelle Klassifizierung erfolgte, können Daten mit einem Standardwert klassifiziert werden. Alternativ hierzu kann das System auf Basis des bisherigen Verhaltens von Benutzern lernen und die Daten entsprechend klassifizieren. Document Tracking Rights Management bietet die Möglichkeit, den Zugriff auf Dokumente nach-
Ins_Rundschau_210x148mm_Layout 1 20.11.12 11:20 Seite 1
René Eberhard ist CEO von Keyon. www.keyon.ch
IT-Services. Fair und kompetent. • • • • •
Beratung und Konzepte Virtualisierung und Mobility SAP Einführung und -Outsourcing Netzwerke und Storage Outsourcing und Cloud Services
Informationen unter: www.gia.ch
GIA Informatik AG Peyermattstrasse 3 CH-4665 Oftringen Telefon +41 62 789 71 71 info@gia.ch
IT-Sicherheit
Wie (rechts) sicher ist Ihr Archiv? von Helmar Steinmann
Naja, die Archivierung von Geschäftsunterlagen gehört wohl nicht zu den spannendsten Aufgaben in einem Unternehmen. Der Umgang mit Informationen im Unternehmen ist aber in vielerlei Hinsicht von zentraler Bedeutung. Ohne den Zugang zu Informationen ist ein Unternehmen nicht handlungsfähig, und die Mitarbeitenden können ihre Aufgaben im Betrieb nicht erfüllen. Früher waren Unternehmensinformationen grösstenteils auf Papier gedruckt; heute werden über 90 Prozent aller geschäftsrelevanten Daten in digitaler Form gespeichert und bearbeitet. Dazu gehören zum Beispiel E-Mails, Office-Dokumente und Daten aus CRM- oder ERP-Systemen und vieles mehr. Bei der Aufbewahrung von Dokumenten setzen immer noch viele Unternehmen auf die altbewährte Papierform. Das benötigt jedoch viel Platz für ein physisches Archiv, und die Suche nach alten Unterlagen kann zu einem langwierigen Abenteuer werden.
Speichern auf der Festplatte genügt also grundsätzlich nicht. Zudem gilt es, archivierte Informationen von aktuellen Informationen zu trennen beziehungsweise entsprechend zu kennzeichnen, sodass eine schnelle Unterscheidung möglich ist. Ein allzu sorgloser Umgang mit den gesetzlichen Vorgaben für die elektronische Archivierung kann zu Risiken führen, die nur sehr schwer quantifizierbar sind. Die Palette möglicher Folgen ist breit. Neben Reputationsschäden sind insbesondere zivilrechtliche Klagen sowie die Einleitung von Strafverfahren möglich. Immer wieder ein Thema sind die Mindestzeitspannen für die Archivierung bestimmter Dokumente. Wissen Sie, wie lange Sie Buchungsbelege aufbewahren müssen? Gilt das gleiche für E-Mails? Und was ist mit Verträgen oder Steuerunterlagen? Und Achtung: Es gibt auch Gesetze, welche die Dauer der Aufbewahrung limitieren. Für einen juristischen Laien ist die Rechtslage tatsächlich unübersichtlich.
Zum Glück braucht man heute nicht mehr ein riesiges, physisches Archiv. Das geht nämlich auch viel praktischer in digitaler Form mittels Software-Lösung. Doch die elektronische Archivierung steht im Spannungsverhältnis zu diversen gesetzlichen Bestimmungen, die nur den wenigsten Unternehmern im Detail bekannt sind. Es stellt sich daher die Frage: Was muss tatsächlich archiviert werden? In welcher Form? Und wie lange? Für viele Schweizer Unternehmen – vor allem auch für KMU – ist es schwierig, sich in der bestehenden Normenflut zurechtzufinden.
Eine ordnungsgemässe Archivierung geschäftsrelevanter Unterlagen sollte auf einem umfassenden Archivierungskonzept basieren. Mit dem Einsatz eines professionellen Dokumenten-Management-Systems können Unternehmen die rechtlichen Vorgaben zur Aufbewahrung elektronischer Daten einhalten und die sogenannte «Compliance» sicher umsetzen. Zu den weltweiten Marktführern in diesem Bereich gehört der Software-Hersteller ELO. Das EnterpriseContent-Management-(ECM)-System von ELO verfügt über alle Mechanismen, um die rechtskonforme Aufbewahrung von Unternehmensdaten sicherzustellen.
Besonders wichtig sind für das Thema «Elektronische Archivierung» die Vorschriften des Schweizerischen Obligationenrechts (Art. 957– 963) sowie die Geschäftsbücherverordnung (GeBüV). Zentral für die elektronische Archivierung ist der Grundsatz der Integrität. Das heisst: Es muss sichergestellt sein, dass die archivierte Geschäftskorrespondenz nicht abgeändert werden kann, ohne dass sich dies feststellen lässt. Die Archivierung von geschäftlichen E-Mails durch blosses
Unternehmen müssen darauf achten, elektronische Archive vorschriftsgemäss zu führen. Ein professionelles DMS ermöglicht die Umsetzung einer rechtskonformen, digitalen Archivierung. Dabei spart das Unternehmen nicht nur Zeit beim Suchen von archivierten Dokumenten, sondern kann auch massiv Platz sparen, da kein Papierarchiv mit unzähligen Ordnern mehr nötig ist.
Helmar Steinmann ist Niederlassungsleiter der ELO Digital Office CH AG. www.elo.ch
kmuRUNDSCHAU // Seite 86
Weitere Informationen zu den Lösungen von Kaspersky Lab finden Sie unter
www.kaspersky.de Kaspersky Labs GmbH Despag-Straße 3, 85055 Ingolstadt Tel.: +49 (0) 841 98 18 90 Fax: +49 (0) 841 98 189 100 E-Mail: salesdach@kaspersky.de Web: www.kaspersky.de
KEINE CHANCE FÜR CYBERKRIMINELLE IT Security wird oft erst dann zum heißen Thema, wenn bereits ein Cyberangriff vorgefallen ist. Doch Unternehmen sollten ihre Gegner nicht unterschätzen und ihr Sicherheitskonzept auf aktuelle und künftige Bedrohungen ausrichten. Es herrscht eine tiefe Kluft zwischen dem Bild, das sich Unternehmen von der IT-Bedrohungslage machen, und der tatsächlichen Situation, der IT-Abteilungen ausgesetzt sind. Unternehmen – egal welcher Größenordnung – scheinen ihr eigenes Angriffsrisiko grob zu unterschätzen. Vor allem kleine Betriebe halten sich oft für zu uninteressant, um überhaupt in den Wahrnehmungsradius von Cyberkriminellen zu gelangen. Aber nur solange, bis Mitarbeiter plötzlich nicht mehr auf Kundendaten zugreifen können und eine Lösegeldforderung für die Freischaltung der Blockade ins Haus flattert. Erst dann merken Unternehmen, dass sie die tatsächliche Gefahr falsch eingeschätzt haben und sich bereits in den Händen von Cyberkriminellen befinden. Sie sind Opfer einer Ransomware-Infizierung geworden.
Mehr Malware als gedacht Auch bei der Einschätzung, wie viel Malware täglich „auf den Markt“ kommt, liegen Unternehmen oft völlig falsch. So zeigt eine Umfrage von Kaspersky Lab zu globalen IT-Risiken aus dem Jahr 2014, dass lediglich vier Prozent der Befragten die Anzahl von 325.000 neu entdeckten Schadprogrammen pro Tag richtig beurteilten; die meisten schätzten die Rate mit bis zu 10.000 Schädlingen viel zu gering ein. Zudem werden Cyberattacken immer komplexer – durch die Kombination mehrerer Angriffsarten und die Verwendung ausgeklügelter Methoden wie APT und DDoS. Potenzielle Ziele sind dabei Unternehmen aller Größen und Branchen.
Sicherheitssoftware mit Weitblick Damit es erst gar nicht zu einem Cyberangriff kommt, ist der Einsatz einer Sicherheitssoftware unabdingbar. Ideal ist es, wenn diese bei steigenden Anforderungen im Unternehmen einfach „mitwachsen“ kann - so wie die Lösung Kaspersky Endpoint Security for Business, die sich stufenweise von einem Basisschutz bis zur Komplettlösung für Endpoints und Netzwerk erweitern lässt. Außerdem werden Technologien immer wichtiger, die auf die frühzeitige Entdeckung neu entstehender Malware und die Abwehr komplexer Cyberattacken ausgerichtet sind. Solche proaktiven Funktionen sind auch in vielen Lösungen von Kaspersky Lab enthalten. So beispiels-
weise heuristische Analyseverfahren, die aufgrund von CodeVergleichen völlig neue Malware oder noch nicht registrierte Modifikationen bekannter Schadsoftware erkennen. Auch der Default-Deny-Modus zählt dazu. Er wird zunehmend als die wohl effektivste Sicherheitseinstellung im Umgang mit einer sich ständig weiterentwickelnden Bedrohungslage gesehen. „Default Deny“ bedeutet, dass die Ausführung aller Programme automatisch blockiert wird. Der Administrator muss sie explizit zulassen. Somit ist eine absolute Kontrolle jedes einzelnen Programms möglich und Malware hat von vorneherein keine Chance. Bei den Kaspersky-Lösungen arbeiten unterschiedliche informationsbasierte Technologien zusammen, die eine Erkennung und Abwehr von bekannten, neu entstehenden und komplexen Bedrohungen ermöglichen.
Security Awareness stärken Allein der Einsatz einer Software reicht für ein umfassendes Security-Konzept aber nicht aus. Eine weitere präventive Komponente im Kampf gegen IT-Bedrohungen besteht auch darin, die Mitarbeiter aufzuklären, wo sich Risiken befinden. Zur Unterstützung bietet Kaspersky Lab vielfältige Security Intelligence Services an:
• Schulungsprogramm für Cybersicherheit • Feeds zu schädlichen URLs • Intelligence Reports • Botnet-Überwachungs- und Benachrichtigungsservices • Vorfallsuntersuchungen
FAZIT Durch eine intelligente Kombination aus Security Software, Schulungen und dem Einholen aktueller Bedrohungsinformationen sind Unternehmen bestmöglich vor Cyberangriffen geschützt.
IT-Sicherheit
Bei Industrie 4.0 spielt die Dach-Software ERP eine immer grössere Rolle.
Ausfälle vermeiden – Chancen nutzen ERP-Software ist richtig eingesetzt zukunftsfähig von Silvan Wyser
Die GIA Informatik AG aus Oftringen führte jüngst eine umfangreiche Studie zur Relevanz von ERP-Systemen durch. Die antwortenden Schweizer Firmen sind traditionsreiche KMU sowie Grossunternehmen und verzeichnen Umsätze von insgesamt 8.3 Milliarden Franken pro Jahr. Die gewonnenen Erkenntnisse bilden ein Novum in den deutschsprachigen Ländern Europas.
U
nternehmenswerte wie Kommunikation auf Augenhöhe, tiefe Fluktuationsrate und pragmatisches Vorgehen, Garantie für hohe Qualität und Datenhaltung in der Schweiz sowie 30 Jahre Erfahrung: Die GIA Informatik AG aus Oftringen hat sich als führendes SAP-Systemhaus der Schweiz etabliert und will ihre Position an der Spitze der besten Arbeitgeber in der ITBranche ausbauen. Da es im gesamten deutschsprachigen Raum bislang noch keine relevanten Aussagen im Bereich Enterprise-Resource-Planning-Systeme (ERP) gab, lud das IT-Unternehmen 3 0 00 Führungskräfte auf C-Level von
kmuRUNDSCHAU // Seite 88
Schweizer Firmen ein, deren Mehrheit einen Jahresumsatz von über 50 Millionen Franken macht und älter als 50 Jahre ist. In der nun vorliegenden Studie sind die Angaben von 57 Firmen mit einer Wirtschaftsleistung von rund 8.3 Milliarden Franken pro Jahr berücksichtigt. Dies entspricht gut 5.2 Prozent der Wertschöpfung des gesamten zweiten Sektors der Schweizer Wirtschaft. Was ist ERP genau? ERP bildet heute das wichtigste Sachmittel zur Abwicklung und Überwachung der betrieblichen Leistungserbringung. Den Kern bilden die Planung und Steuerung von unternehme-
rischen Ressourcen wie Kapital, Personal, IT-Systeme, Material, Logistik, Informations- und Kommunikationstechnik. Kosten eines ERP-Systemausfalls Welches sind die Konsequenzen, wenn ein ERP-System vorübergehend ausfällt? Bei den befragten Betrieben führt eine solche Störung zu einem geschätzten durchschnittlichen Verlust von 30’357.– Franken pro Tag. 32.1 Prozent erleiden ein Tagesminus von mehr als 50’000.– Franken. Verfügen die Unternehmen über tausend Mitarbeitende, steigt der Tagesverlust gar auf 67’142.– Franken an.
IT-Sicherheit 40
Legende
35
<10% Steigerung
30
10-20% Steigerung >20% Steigerung
25 20 15
22,2%
0
44,4%
5
33,3%
10
Prozentuale Effizienzsteigerung
Verteilung der Effizienzsteigerung mittels ERP-System
Das Setup des Pharmaunternehmens Siegfried AG in Zofingen erlaubt einen Notbetrieb von einem halben Tag während der Produktion; anschliessend müsste diese eingestellt werden. Vice President IT Jean-Claude Flury: «Wie viel der Tagesverlust effektiv beträgt, hängt von den jeweiligen Produktionsaufträgen ab. Ab Tag zwei kann er sich aber – bedingt durch den Ausfall des Materialnachschubs, des Produktionsunterbruchs, ausbleibender Auslieferungen, Konventionalstrafen – rasch auf eine einige Hunderttausend Franken belaufen.» Die Siegfried AG ist eine der wenigen Contract-Manufacturing-Organisationen, die vom aktiven pharmazeutischen Wirkstoff (API) bis zum fertigen Produkt sowohl die feste als auch die flüssige
Darstellungsform anbietet. Sie verwendet dabei seit dem Ende der 1990erJahre die ERP-Lösung von SAP; zuerst jedoch nur die Module Finanzwesen, Controlling und HR. Für die Logistik waren Silo-Systeme im Einsatz, teilweise gar Eigenentwicklungen und Miacs, das Materialwirtschaftspaket von Honeywell Bull. Was ist der grosse Unterschied von damals zur Gegenwart? Jean-Claude Flury: «Ganz klar die Integration in Material- und Werteflüsse. SAP bietet heute eine saubere, fast unschlagbare Konfiguration.» Die zukünftige Entwicklung geht in die Richtung, dass Siegfried die ERP-Anwendung mit Erweiterungspaketen (Enhancement Packages) anreichert und die Strategien von SAP genau weiterverfolgt. Zudem ist die Anschaffung der neuen Business-Suite S/4 Hana in der Fünf-Jahres-Planung vorgesehen.
ERP steigert Effizienz Ferner gaben die befragten Firmen an, dass sie durch die Implementierung eines ERP-Systems ihre Arbeitseffizienz im Schnitt um 8.9 Prozent pro Jahr optimieren konnten. 44.4 Prozent der Firmen konnten ihre Effizienz durch den Einsatz eines ERP-Systems um mehr als zehn Prozent steigern, 22.2 Prozent sogar um mehr als 20 Prozent. Die V-ZUG AG in Zug, Herstellerin von Produkten in Küche und Waschraum, verbesserte ihre Leistungsfähigkeit um zehn bis 20 Prozent. IT-Leiter Rolf Bless: «Diese Steigerung führen wir primär auf durchgängige Prozesse und die Eliminierung von Medienbrüchen zurück.» Im selben Masse konnte auch die in der Informationsübertragung tätige Ampegon AG mit Sitz in Turgi punkto Wirtschaftlichkeit zulegen. Head of IT Adrian Kalt: «Als KMU ist uns
Legende Prozessoptimierung/Effizienzgewinnung
25,5%
Unzufriedenheit mit bestehendem System Kosteneinsparungen ERP System veraltet/genügt Anforderungen nicht
5,5% 0% 69,1% 0
10
8,9% Effizienzsteigerung Darstellung der Wechselgründe
Durchschnittliche Steigerung der Effizienz dank ERP
Ausgabe 4_2015 // Seite 89
IT-Sicherheit
3-D-Produktionen sind ein Zukunftsbeispiel.
kmuRUNDSCHAU // Seite 90
1.8%
5-10
3.6%
10-50
3.6%
37.5%
50-100
2,5 - 5,0 0,5 - 2,5
1.8%
12.5%
>100
Die Maagtechnic AG in Dübendorf, die im Bereich Handel, Service und Dienstleistungen tätig ist, sieht denn auch in einem aktuellen ERP-System ihre Lebensader, die alle Funktionen miteinander verbindet. Robert Zepf, Leiter ICT und Logistik sowie Mitglied der Geschäftsleitung: «Nur mit einem zeitgemässen ERP-System kann man die aktuellen Marktbedürfnisse effizient und nachhaltig befriedigen. Zudem braucht es
Angaben in Milionen Franken
Wechselgrund ist klar identifizierbar Warum wechseln Schweizer Unternehmen ihr ERP-System? 69.1 Prozent der Befragten strebten diese Erneuerung an, weil das bisherige ERP-System veraltet war und den gestellten Anforderungen nicht mehr genügte. 25.5 Prozent gaben an, damit ihre Prozesse optimieren und die Effizienz steigern zu wollen. Auffallend ist, dass keiner der befragten Betriebe angab, aufgrund von Kosteneinsparungen einen Wechsel vorzunehmen.
<0,5
die Effizienz sehr wichtig, da unsere Mitarbeitenden nicht nur einzelne Prozessschritte, sondern ganze Prozessketten bearbeiten müssen.»
39.3%
0
5
10
15
20
25
30
35
40
Jahresumsätze der an der Studie teilnehmenden Unternehmen
IT-Sicherheit einfach eine fortschrittliche Infrastruktur, die auch die internationalen Anforderungen abbildet, wenn man sich als Firma behaupten will.»
70
Legende Industrie 4.0
60
Big Data
50
Cloud
40
Sonstige
30 20
12%
22%
0
12%
10 74%
Das KMU mit 250 Mitarbeitenden ist mit seinen technischen Lösungen seit über 100 Jahren erfolgreich auf dem Schweizer Markt. Durch den Zusammenschluss mit dem Industrie-Dienstleistungsunternehmen Eriks im vergangenen Jahr und der Einführung neuer Produktlinien konnte es seine Position weiter stärken. Vor der Einführung von SAP nutzte die Maagtechnic AG eine mehr als zehn Jahre alte Eigenentwicklung, die auf IBM Mainframe basierte. «Der Umstieg auf eine skalierbare und internationale Lösung war notwendig, um dem dynamischen Marktumfeld und der eigenen globalen Entwicklung Rechnung zu tragen», sagt Robert Zepf. «Mit SAP als Basis verfügten wir sowohl bei der Einführung 2008 als auch heute über die strategische Plattform, um neuen Anforderungen jederzeit gerecht zu werden. Dies aufgrund der breiten Möglichkeiten innerhalb des SAP-Portfolios und der einfachen Anschlussfähigkeit von Drittprodukten, die wir vermehrt im Best-ofBreed-Ansatz implementieren.» Für die
In welchen Technologien sehen Sie für Ihr Unternehmen das meiste Potential? Darstellung der Technologie-Trends
Maagtechnic AG ist ERP die Kernkompetenz, um sich im Wettbewerb zu differenzieren, und die Drehscheibe, auf der alle Geschäftsprozesse zusammenkommen. Überdies hilft es, den immer kürzer werdenden Innovationszyklen gerecht zu werden. Trends innerhalb der ERP-Industrie Die Frage, welcher Technologie die Schweizer Firmen in Zukunft die grösste Relevanz beimessen, beantworteten
7,1%
32,1% 25%
74 Prozent mit «Industrie 4.0». Bei den Betrieben mit einem Jahresumsatz von über 100 Millionen Franken waren es gar 80 Prozent. 22 Prozent denken hingegen, dass die Cloud weiterhin eine grosse Rolle im Schweizer Markt spielt. Was ist Industrie 4.0 genau? Die vierte industrielle Revolution bezeichnet ein völlig neues Verständnis der Produktionsprozesse und der Arbeitsabläufe in der Industrie. Der Vorteil liegt darin, dass aufgrund der Vernetzung die Effizienz gesteigert wird und die Produktion in Echtzeit umgestellt werden kann. Die GIA Informatik AG trägt diesem Trend umfassend Rechnung. Marketingleiter Silvan Wyser: «Beispielsweise werden wir die Business-Suite S/4 Hana von SAP als Plattform für künftige Industrie-4.0-Anwendungen entwickeln.» Die gesamte Studie ist zum Downloaden unter: www.gia.ch/news
Silvan Wyser 35,7%
<10‘000 CHF
10‘000 - 50‘000 CHF >200‘000 CHF
Tagesverlust der Unternehmen bei einem ERP-Systemausfall
50‘000 - 200‘000 CHF
Marketingleiter bei der GIA Informatik AG, will den Ruf seines Unternehmens als führendes SAP-Systemhaus der Schweiz weiter steigern. www.gia.ch
Ausgabe 4_2015 // Seite 91
IT-Sicherheit
Falsche Wahl Nicht den Rotstift bei der Sicherheit ansetzen
Datenklau hebelt Unternehmen aus Insgesamt sind die KMU unzähligen Cyber-Gefahren ausgesetzt. Denn die Möglichkeiten des Internets für die Angreifer sind enorm. Gezielte Spionage-Angriffe oder Advanced Persistent Threats nehmen stündlich zu und führen zu Schäden in Millionenhöhe. Das kann ein Unternehmen durchaus in die Knie zwingen. Die Angreifer passen sich sehr schnell neuen Technologien an. So existieren beispielsweise Trojaner, die mobile Anwendungen wie E-Banking-Apps von Handys angreifen und entsprechend manipulieren. SMS zur Transaktionssignierung lassen sich abfangen und missbräuchlich verwenden. Auch Angriffe und Attacken auf einzelne Unternehmen haben zugenommen: DDoS-Attacken, Spear Phishing, Schadsoftware, Ransomware und E-Mail-Links mit Trojanern sowie gezielte Social-Engineering-Angriffe sind zahlreicher und intensiver geworden. Zudem wird eine starke Zunahme von E-Mails mit einem Link auf eine infizierte Website sowie von Internettelefonie-Missbräuchen beobachtet. Raffiniert getarnte Angriffe nehmen auch über Soziale Medien rasant zu.
von Umberto Annino
Winterzeit ist Budgetzeit. In den Unternehmen werden die Stifte gespitzt und Meetings anberaumt, um die finanziellen Posten und Aufwendungen im kommenden Jahr für die einzelnen Bereiche zu definieren. Es soll in die Mitarbeiter, die Infrastruktur, den Ausbau der Marktstellung, die IT investiert werden. Allenfalls noch ins Marketing und publikumsträchtige Events. Auf der Strecke, bewusst oder unbewusst, bleibt häufig – die Sicherheit. Nicht so effekthaschend wie ein Neubau, nicht so sexy wie ein Anlass mit Starbesetzung. Aber relevant dafür, dass allenfalls beides noch umgesetzt werden kann oder eben nicht mehr.
B
emüssigt man die herzbergsche Motivationstheorie, so würde man bei Sicherheitsthemen wie Informationssicherheit und Cyber Security von Hygienefaktoren sprechen – sie sind notwendig, man nimmt sie aber als gegeben und nicht als sonderlich aufregend hin. Fehlen sie, nimmt man das jedoch als Mangel wahr. Muss im Unternehmen auf die Sparbremse getreten werden, gibt es immer noch gerne Abstriche bei der Sicherheit. Da diese nicht sichtbar im Hintergrund läuft und damit – vermeintlich – keine Lorbeeren zu ernten sind. Im Hinter- und Untergrund, buchstäblich im Dunkeln lauern jedoch auch die wirklichen Gefahren für Unternehmen. Dennoch fühlen sich kleinere und mittlere Unternehmen (KMU) laut Umfragen von
kmuRUNDSCHAU // Seite 92
Hackerangriffen, Viren, Schadsoftware und Datenklau kaum übermässig bedroht. Doch sie wiegen sich zu Unrecht in Sicherheit: Gerade weil viele KMU die Risiken mangelnder ICT-Sicherheit unterschätzen und dadurch unzureichend geschützt sind, bilden sie ein attraktives Ziel für Cyberkriminelle. Wenn die ICT-Systeme eines Unternehmens Lücken aufweisen, kann das nicht nur beim Unternehmen selbst, sondern auch bei den Kunden Schäden verursachen: Daten können durch Manipulation unbrauchbar gemacht oder gar gelöscht werden, Online-Bestellungen verloren gehen, eine Schadsoftware die Systeme anderer kompromittieren. Im schlimmsten Fall droht ein direkter Ertragsausfall mit weitreichenden Konsequenzen.
Das Unternehmen kommt in Verruf Was viele Unternehmer nicht wissen: Sie können rechtlich belangt werden, wenn beispielsweise schützenswerte Personendaten von Cyberkriminellen ausspioniert werden. Das gilt als Verstoss gegen das Datenschutzgesetz. Jedes fünfte Unternehmen war schon mindestens einmal Ziel einer Cyber-Attacke. Allerdings kann mehr als die Hälfte der Betroffenen nicht genau angeben, welche Bereiche beziehungsweise Daten angegriffen wurden und welche Folgen dies hatte. Es ist davon auszugehen, dass etliche Attacken von den Unternehmen gar nicht bemerkt werden, weil erforderliche Monitoring- und Kontrollverfahren fehlen. So kann es auch vorkommen, das USPs, Entwicklungs- oder Forschungsdaten, Lizenzen eines Unternehmens einem anderen angeboten werden. Ein Imageverlust sondergleichen. Das zweite Unternehmen macht sich natürlich strafbar, wenn es solche Informationen annehmen würde. Geradestehen muss der Chef Cyber Security wird oft als Verantwortung einer Fachabteilung von Informationssicherheits- oder ICT-Experten gesehen. Diese Denkweise kann ein falsches Gefühl von Sicherheit vermitteln. Die
IT-Sicherheit eigentliche Herausforderung ist, dass Cyber Security ein Teil der organisationsweiten Vorgaben und Richtlinien wird. Dies bedeutet aber auch, dass Cyber Security als eine zentrale Funktion in der ICT-Strategie und beim Einsatz von ICTSystemen erhält und nicht wie häufig der Fall, erst am Ende solcher Projekte um ihre Zustimmung angefragt wird. Das Thema Cyber Security muss auf jeder Management-Agenda stehen. Alle Stakeholder, der Verwaltungsrat, die Aktionäre und die Kunden erwarten, dass das Unternehmen dieser Herausforderung genügend Aufmerksamkeit schenkt. Die Unternehmensleitung muss also in der Lage sein, bei der Umsetzung von Cyber Security die richtigen Entscheidungen zu treffen und so die Stakeholder zufriedenzustellen. Ist ein Hackerangriff auf ein KMU erfolgreich, geraten also nicht nur die IT-Verantwortlichen in Erklärungsnot. Rezepte zur Steigerung der Cyber-Sicherheit Gelegenheit schafft Diebe gilt auch beim Datenklau bei KMU. Aber resignieren Sie nicht. Zu Ihrem Schutz empfehlen wir Ihnen folgende Massnahmen: > Aufbau und Definition eines Informationssicherheits-Management-Systems nach ISO 27001 auf der Basis einer entsprechenden Risikobewertung. Informationssicherheit ist nicht nur ICTSicherheit. Auch die Menschen und die Prozesse müssen miteinbezogen werden. > Sensibilisierung: Regelmässige Weiterbildung der Mitarbeiter in Informationssicherheitsfragen und Aufklärung über die neusten Trends im Bereich Cyber Threats, Phishing, Social Engineering und Social-Media-Attacken. > Limitierung und Kontrolle der Zugriffsrechte: Jeder sollte nur auf die Daten Zugriff haben, die wirklich für seine Funktion notwendig sind. Es geht um eine konsequente Limitierung, Verwaltung und Kontrolle der Zugriffsrechte inklusive zurückhaltender Vergabe von «Privileged Access Rights». > I mplementation von geeigneten technischen Cyber-Security-Massnahmen: ICT-Systeme und Unternehmensdaten müssen technisch ausreichend gesichert sein wie beispielsweise Firewalls, Web- und EMail-Sicherheit, Malware-Schutz oder Verschlüsselungssysteme. Stellen Sie aber auch sicher, dass die ICT-Systeme, Software und Applikationen
Die unterschiedlichen Bedrohungsszenarien gilt es im Blick zu haben. DDoS-Attacken, Spear Phishing, Schadsoftware, Ransomware und E-Mail-Links mit Trojanern sowie gezielte Social-Engineering-Angriffe heissten die zentralen Stichworte.
Über InfoGuard InfoGuard AG ist spezialisiert auf umfassende Informationssicherheits- und innovative Netzwerklösungen. Zu ihren Kompetenzen zählen massgeschneiderte Dienstleistungen nach internationalen Sicherheitsstandards sowie die Entwicklung und Implementierung technischer Sicherheits- und Netzwerklösungen. InfoGuard ist Mitglied der Schweizer «The Crypto Group». InfoGuard ist ISO/ IEC-27001:2013zertifiziert.
>
>
>
>
laufend aktualisiert und dass von den Unternehmensdaten täglich Backups erstellt werden. Penetration Testing: Mithilfe von Ethical Hackern werden Sicherheitslücken und Schlupflöcher in den ICT-Systemen eines Unternehmens aufgedeckt, bevor ein Hacker es tut. Cyber Threat Intelligence: Das Zauberwort der Stunde mit dem durchschlagenden Effekt meint, dass nicht rein reaktiv auf Sicherheitsvorfälle reagiert, sondern präventiv mittels «Intelligence-Methoden» mögliche Angriffe sogar antizipiert und von Vornherein im Keim erstickt werden. SIEM und Monitoring: Mithilfe ei nes Security Information and Event Management (SIEM) werden proaktiv Schwachstellen und Angriffe auf die ICT-Infrastruktur erkannt, sodass diese gezielt und schnell eliminiert werden können. Gleichzeitig wird eine vollständige Transparenz über den Sicherheitszustand im Netzwerk geschaffen und dadurch das Sicherheitsniveau nachhaltig erhöht. Und last but not least lassen sich alle Cyber-Sicherheit-fördernden Massnahmen zu weitaus geringeren Kosten an einen Sicherheitsdienstleister auslagern als für den Preis eines internen Chief Information Security Officer (CISO).
ISO / IEC-27001-zertifiziert Zum Schutz von Unternehmensplattformen, Websites und ICTInfrastrukturen stellt unser Haus Cloud- oder Managed Security Services zur Verfügung wie beispielsweise ein umfassendes Security Information & Event Management, Cyber-ThreatAnalysen, Web Application Firewalls oder gar ein Outsourcing als CISO-as-a-Service. Dadurch stehen dem Kunden die Schweizer Sicherheitsexperten rund um die Uhr aus dem InfoGuard Cyber Defence Center mit ihrer langjährigen Erfahrung und ihrem fundierten Know-how zur Verfügung.
Umberto Annino ist Senior Security Consultant der InfoGuard AG. www.infoguard.ch
Ausgabe 4_2015 // Seite 93
IT-Sicherheit
Aspekte der Strafbarkeit
Auf Risiken vorbereitet sein.
Unterschiedliche Formen von Datendiebstahl von Dr. iur. Cornel Borbély
Persönliche Daten sind inzwischen gefragte Güter. Es gibt dabei unterschiedliche Arten, an die Daten zu kommen. Der folgende Beitrag liefert eine strafrechtliche Würdigung der unterschiedlichen Delikte.
R
egelmässig werden neue Fälle von Datendiebstählen bekannt. In der Bevölkerung erwecken solche Fälle Aufsehen, insbesondere wenn dadurch eine Vielzahl von Personen betroffen ist. Sei dies nun im Bereich der Finanzindustrie oder im Umfeld von sozialen Netzwerken. Medial prominent diskutiert werden die Fälle von Bankdatendiebstahl. Dabei handelt es sich meist um Konstellationen, bei denen ein Mitarbeiter Informationen über Bankkunden kopiert und diese an Mittelsmänner weiterverkauft. Endabnehmer sind Privatpersonen, Firmen oder staatliche Behörden. Bradley Birkenfeld übergab als ehemaliger Bankmitarbeiter Kundendaten an US-Steuerbehörden und erhielt dafür von denselben eine Belohnung von über 100 Millionen USD. Bei
kmuRUNDSCHAU // Seite 94
Datendiebstählen von Industrieunternehmen ist demgegenüber an Fälle zu denken, bei denen Firmen von geheimen Forschungsergebnissen ihrer Konkurrenz profitieren wollen. Das klassische Eindringen in ein Computersystem von ausserhalb einer Unternehmung wird als Hacking bezeichnet. Bei solchen Cyberangriffen ist das Schädigungspotenzial der Attacken bemerkenswert: Im Juni 2015 wurde bekannt, dass bei einem Hackerangriff auf das US Office of Personnel Management offenbar 19.7 Millionen Personaldossiers mit sensiblen persönlichen Daten erlangt wurden, beim Hacking von Adobe-Accounts mehr als 38 Millionen Nutzerdaten. Heute sind Unternehmen im Umgang mit Datensätzen sensibilisierter und kennen
teilweise die Risiken. Dennoch, auch Kriminelle arbeiten in ihrem Bereich hoch professionell, und der geheime Wissensschatz von Unternehmen stellt Anreiz für kriminelles Handeln dar. Es ist deshalb davon auszugehen, dass Computerdelikte zur illegalen Erlangung von Informationen über Firmenkunden und der Diebstahl von betrieblichem Know-how weiter zunehmen werden. Datenverlust als bedingt kontrollierbares Risiko Daten sind kein klassisches Tatobjekt. Bei Tötungsdelikten gibt es die Tatwaffe, bei einem Autodiebstahl das Fahrzeug. Daten auf der anderen Seite sind beliebig und schnell reproduzierbar. Sie können weltweit innert Sekundenbruchteilen ausgetauscht werden. Täter nutzen dabei Proxy-Server, welche auf der ganzen Welt
IT-Sicherheit verteilt sind. Die Endlagerung kann rein virtuell auf Clouds erfolgen, auch kann die Beute in kleine Dateneinheiten aufgeteilt und an beliebigen Orten gelagert werden. Besonders gravierend ist die Tatsache, dass selbst aufgefundene Datensätze keine Garantie bieten, dass nicht etliche Kopien im Besitz von kriminellen Händen sind. Vor diesem Hintergrund relativiert sich die Frage, ob und wie viele Computerdelikte statistisch erfasst werden. Tatsache ist, dass eine betroffene Unternehmung einem schwer kontrollierbaren Risiko ausgesetzt ist, das in Datensätzen festgehaltene Know-how für immer zu verlieren – mit entsprechendem Risiko für Reputation und Marktfähigkeit. Gerade bei internationalen Sachverhalten stossen Strafverfolgungsbehörden an faktische und rechtliche Grenzen und können das Tatgut «Daten» nicht mehr sichern. Strafbarkeit von Datendieben Eine betroffene Unternehmung kann im Falle eines Datendiebstahls zivil- und strafrechtliche Schritte einleiten. Auch können sich aufsichtsrechtliche Fragen stellen, falls eine Unternehmung einer Aufsichtsbehörde unterstellt ist – beispielsweise der Finanzmarktaufsicht. Zivilrechtlich kann ein Datendieb auf Schadenersatz belangt werden, bei einem Arbeitnehmer mit dem Instrumentarium des Arbeitsrechts. Selbstverständlich bleibt dies ein kleiner Trost, wenn eine Unternehmung von Millionenschäden bedroht ist. Griffige Massnahmen kann das Strafrecht bieten, insbesondere die Sicherstellung von gestohlenen Daten sowie die Arrestierung der Täterschaft.
Mitarbeiter, welcher interne Sicherheitsschranken überwindet, um Daten auf einen USB-Stick zu kopieren und diese später verkauft. Das Beschaffen kann auch dadurch erfolgen, dass ein Täter Daten unbefugt abfängt, welche von einer Datenübertragungsanlage gesendet werden. Beim Hacking dringt ein Täter unbefugt in ein für ihn fremdes Computersystem ein. Art. 143bis StGB bestimmt die Strafbarkeit von entsprechendem Verhalten. Der Gesetzgeber verlangt für eine Verurteilung, dass Daten gegen den Eindringling besonders geschützt sein müssen. Die Unternehmung ist in der Pflicht; die Anwendbarkeit dieser Bestimmung wird damit nicht möglich sein, falls eine Firma nicht über genügende Abwehrmechanismen verfügt. Hacking wird nur auf Antrag verfolgt, also nur bei Übermittlung einer Anzeige von der geschädigten Firma. Aus Sicht der Unternehmung sind vor Einreichung einer Strafanzeige verfahrenstechnische Aspekte sowie Reputationsrisiken zu berücksichtigen. Zur Bekämpfung der Computerkriminalität hat die Schweiz die Europaratskonvention über die Cyberkriminalität ratifiziert, welche per 1. Januar 2012 in Kraft getreten ist, mit den entsprechenden Gesetzesanpassungen auf nationaler Ebene. Dement-
sprechend ist gemäss Art. 143bis Abs. 2 StGB auch schon als Täter strafbar, wer Passwörter, Programme oder andere Daten in Verkehr bringt, wenn er annehmen muss, dass diese als Grundlage für Hacking dienen könnten. Das Eindringen in ein fremdes Computersystem kann ebenfalls durch heimliches Umleiten von fremden E-Mails auf eine E-Mail-Adresse des Täters geschehen. Das Bundesgericht hat dazu klar Stellung bezogen und die Strafbestimmung auch für diese Form als anwendbar erklärt (BGE 130 III 32 E. 4.2). Ein wichtiger Bestandteil bei der Strafverfolgung von Datendieben im Umfeld von Industriediebstählen ist Art. 162 StGB, Tatbestand der Verletzung des Fabrikations- oder Geschäftsgeheimnisses. Danach wird unter anderem bestraft, wer ein Firmengeheimnis verrät, welches er aufgrund seiner arbeitsvertraglichen Pflichten erfahren hat. Häufig sind Fälle, bei denen ein ehemaliger Mitarbeiter beim Verlassen seiner Arbeitsstelle Dokumente und Pläne auf Datenspeichern mit sich nimmt, um diese später in (eigenen) Konkurrenzunternehmen zu verwenden. Meist betroffen ist das technische Know-how einer Firma, mit erheblichem Schädigungspotenzial, insbesondere wenn zur
Bei der Computerkriminalität hat die Schweiz die Europaratskonvention über die Cyberkriminalität ratifiziert.
Konkret steht bei einem Datendieb die Bestrafung für die Begehung folgender Delikte im Vordergrund: Beim Tatbestand der unbefugten Datenbeschaffung gemäss Art. 143 Strafgesetzbuch (StGB) beschafft sich ein Täter elektronisch gespeicherte oder übermittelte Daten. Diese müssen gegen seinen unbefugten Zugriff besonders gesichert sein. Darin liegt gerade auch die Schwierigkeit in der Anwendung dieses Tatbestandes. Falls eine Firma, die von ihr gespeicherten Daten nicht in zumutbarer Weise schützt, wird ein Täter kaum verurteilt werden. Die unbefugte Datenbeschaffung kann sich auf verschiedene Weise manifestieren. Ein klassischer Fall ist ein
Ausgabe 4_2015 // Seite 95
IT-Sicherheit
Die Daten müssen geschützt werden, sonst verlangt der Gesetzgeber eine Verurteilung.
Erarbeitung des Know-how jahrelange Entwicklungen notwendig waren. Selbstverständlich kann diese Bestimmung in Konkurrenz zu anderen Tatbeständen treten, wenn nämlich entsprechende Geheimnisse via externe Computersysteme gestohlen werden.
wird bestraft, wer auf Datenträgern gespeicherte Fabrikations- oder Geschäftsgeheimnisse auskundschaftet. Im Unterschied zu dieser Regelung handelt hier ein Täter mit dem Ziel, Daten einer fremden amtlichen Stelle oder einer privaten Unternehmung zugänglich zu machen.
Im Bankenumfeld können bei einem Datendiebstahl diverse Strafbestimmungen tangiert sein. Falls ein Geheimnisträger selbst Daten entwendet, dann kann die Anwendung der klassischen Computerdelikte fraglich sein. Das Bankengesetz sanktioniert in Art. 47 BankG die Weitergabe von Bankdaten durch den Geheimnisträger selbst. Entscheidend ist nun, dass gemäss neuem Art. 47 Abs. 1 lit. c BankG auch Datenhehlerei bestraft wird; der Übermittler von Daten wird bestraft, der wissen muss, dass die Daten aus einem Bankdatendiebstahl kommen. Besonders an Widerhandlungen gegen das Bankengesetz ist, dass solche auch durch fahrlässiges Handeln begangen werden können.
In der Schweiz werden unzulässige Eingriffe gegen den freien Wettbewerb ebenfalls durch das Bundesgesetz gegen den unlauteren Wettbewerb (UWG) reguliert. Art. 6 in Verbindung mit Art. 23 UWG bestraft den Dieb von Geschäftsgeheimnissen, jedoch nur auf Antrag einer Geheimnisträgerin.
Beim Datendiebstahl haben die Strafverfolgungsbehörden auch wirtschaftlichen Nachrichtendienst gemäss Art. 273 StGB zu prüfen. Wie im Fall von Art. 162 StGB
Strafbarkeit von Unternehmen Für die Strafverfolgungsbehörden stellt sich unweigerlich die Frage, ob die geschäftsführenden Organe ihre Unter-
kmuRUNDSCHAU // Seite 96
Die aktuellen Entwicklungen zeigen, dass Gesetzgeber sowohl auf nationaler als auch internationaler Ebene die koordinierte Bekämpfung von Computerkriminalität vereinfachen wollen. Materiellrechtliche Bestimmungen sind jedoch nur so stark, wie die prozessuale Umsetzung dies zulässt und auch ein entsprechender politischer Wille dazu besteht.
nehmung so organisiert haben, dass das Risiko von Delikten minimiert wird. Waren Daten jedem Mitarbeiter frei zugänglich, wurden Datenverkehrskontrollen eingeführt? Sind sensible Daten verschlüsselt, wie wird ein Backup gelagert? Falls solche Fragen nicht befriedigend beantwortet werden, kann einem geschäftsführenden Organ vorgeworfen werden, dass die Verantwortung nicht wahrgenommen und dadurch ein Computerdelikt ermöglicht wurde. Dies mit ernst zu nehmenden Konsequenzen. In zivilrechtlicher Hinsicht kann dies zu Schadenersatzansprüchen gegen einen CEO führen. Strafrechtlich können unter dem Titel der ungetreuen Geschäftsbesorgung (Art. 158 StGB) empfindliche Strafen in Aussicht stehen. Demgegenüber sind Konstellationen, bei denen sich eine Unternehmung in Anwendung des Unternehmensstrafrechts im Sinne von Art. 102 StGB selbst strafbar macht, kaum vorstellbar. Dazu müssten diverse im Gesetz fixierte Schranken in erheblicher Weise durchbrochen worden sein, welche kausal zum Datenleck beziehungsweise -diebstahl geführt hätten. Auch die Praxis zeigt, dass Unternehmen
IT-Sicherheit
für potenzielle Vergehen strafrechtlich nur zurückhaltend in die Pflicht genommen werden. Betriebliches Risiko «Strafuntersuchung» Datendiebstähle werden für Unternehmen auch in Zukunft eine erhebliche Gefahr darstellen. Aus Kosten- und Effizienzgründen wird vermehrt papierlos gearbeitet, wobei sämtlicher interner und externer Geschäftsverkehr auf Servern dokumentiert ist. Für ein Unternehmen gilt es im Bereich von Datendiebstählen stets die aktuellen Entwicklungen zu überwachen und sich auf künftige Risiken vorzubereiten. Insbe-
Dr. iur. Cornel Borbély sondere ist aus Sicht einer Unternehmung das Risiko einer eskalierenden Strafuntersuchung zu minimieren. Sicherlich bestehen in solchen Fällen Wege, mit Behörden zusammenzuarbeiten. Nicht vergessen werden darf dabei nebst Reputationsrisiken die erhebliche administrative Belastung für eine Unternehmung, verursacht durch Zeugeneinvernahmen, Herausgebersuchen und andere Massnahmen von Behörden.
ist Rechtsanwalt in Zürich. Nebst seiner Tätigkeit als Rechtsanwalt ist Cornel Borbély in diversen Gremien sowie in der Militärjustiz engagiert. Daneben doziert er an verschiedenen Universitäten und Fachhochschulen in den Bereichen Wirtschaftsstrafrecht und Compliance, unter anderem an der Fernfachhochschule FFHS. www.ffhs.ch
Datensicherheit ohne Kompromisse Datensicherheit ohne Kompromisse
In sicherem Abstand zu den grossen Ballungsgebieten und doch ausreichend nah an den städtischen In sicherem Abstand zu den grossen Ballungsgebieten und doch ausreichend an den städtischen Zentren Luzern, Zug, Zürich, Basel und Bern hat Green Datacenter das grösstenah kommerzielle RechenZentren Zug, Zürich, Basel und Bern Green Datacenter das grösste kommerzielle RechenzentrumLuzern, der Schweiz errichtet. Konzipiert undhat realisiert nach dem strengen Tier-IV-Standard, bietet es zentrum der Schweiz errichtet. Konzipiert und realisiert nach dem strengen Tier-IV-Standard, bietet es höchste Verfügbarkeit und Sicherheit für Unternehmensdaten. höchste Verfügbarkeit und Sicherheit für Unternehmensdaten. Wünschen Sie weitere Informationen? Wir beraten Sie gerne unter Telefon 056 460 23 80 oder Wünschen Sie weitere Informationen? Wir beraten Sie gerne unter Telefon 056 460 23 80 oder www.greendatacenter.ch www.greendatacenter.ch
IT-Sicherheit
Pattsituation an der Datenfront von Hans-Günter Börgmann
Im Zuge des globalen Konkurrenzdrucks sieht sich die Schweizer Wirtschaft zunehmend gezwungen, ihre Datenbestände auch geschäftlich zu nutzen, um damit Wettbewerbsvorteile zu erzielen. Dadurch kommt den oft in Vergessenheit geratenen Datenarchiven eine völlig neue Funktion hinzu. Es gibt in europäischen Unternehmen jedoch erhebliche Meinungsunterschiede, welche Abteilung für die Datenarchivierung zuständig sein soll. Dieser Streit verhindert die optimale geschäftliche Auswertung der vorhandenen Informationen und keimt vorwiegend zwischen den IT- sowie den Rechtsund Compliance-Abteilungen. Die Ursachen für die Meinungsverschiedenheiten liegen dabei vor allem in den unterschiedlichen Rollen und Zielen der Abteilungen. Zwar herrschen demnach klare Trennlinien, wenn es etwa um die Verantwortlichkeiten der Abteilungen für die Fehlerbehebung bei Firmenrechnern, technologischen Themen oder die Gestaltung von Verträgen mit Lieferanten geht. Bezüglich der Verantwortung für die Verwaltung und Nutzung von Datenarchiven stösst aber die IT-Abteilung auf der einen sowie Rechts- und Compliance-Abteilungen auf der anderen Seite immer wieder zusammen. Inzwischen sehen fast 70 Prozent der befragten IT-Manager Datenarchive als potenzielle Umsatztreiber. Eine Meinung, der sich jedoch nur 38 Prozent der Manager aus den Rechts- und Compliance-Abteilungen anschliessen wollen. Diese Lücke lässt sich mit den unterschiedlichen Vorstellungen, die die jeweiligen Abteilungen zur Nutzung von Datenarchiven haben, erklären. Für Recht und Compliance liegt der Fokus auf der Risikominderung und auf einer Beschränkung des Zugangs auf die in den Archiven liegenden Informationen. IT-Manager sehen
sich dagegen verstärkt als innerbetriebliche Dienstleister für die Fachabteilungen und möchten diesen daher so viele Informationen wie möglich offenlegen. Diese gegensätzlichen Ziele sind der Spaltfaktor, der beide Abteilungen immer weiter auseinandertreibt. Meinungsunterschiede gibt es ferner bei der Frage, wo die Hauptverantwortung für die Datenarchive liegt. IT-Manager sehen diese am seltensten von allen Befragten bei der Rechts- und Compliance-Abteilung. Und beide Kontrahenten reklamieren jeweils für sich die Verantwortung über Schlüsselaspekte der Datenarchivierung wie Bedarfsermittlung oder Datensicherheit. Wer liegt richtig? Im Grunde genommen beide Parteien. Einerseits ist die Einhaltung von Complianceund Datenschutzvorgaben wichtig, andererseits können nur jene Unternehmen ganze vorne mitmischen, die es verstehen, ihre Informationen zu Geschäftszwecken entsprechend auszuwerten, um auf Grundlage dessen strategische Entscheidungen zu treffen. Was kann ein mittelständisches Unternehmen also tun? Zunächst sollte man beide Streitparteien an einen Tisch bringen. Offene Kommunikation ist hier das A und O. Hierzu eignet sich ein Gremium, in dem Vertreter aus der IT, den Fachabteilungen sowie den Rechts- und Compliance-Abteilungen vertreten sind, um effiziente Datenarchivierungsprozesse aufzusetzen, die zentrale Anliegen bezüglich Zugang, Schutz und Geschäftsanforderungen ansprechen. Schliesslich müssen die Daten sicher sein, um den Sorgen aus der Rechtsabteilung auf Anhieb den Wind aus den Segeln zu nehmen. Dazu muss konsequent auf sichere Datenarchivierungstechnologien gesetzt werden, welche die Speicherung auf Datenbändern, Datenwiederherstellungs-Strategien sowie sichere Cloud-Storage-Lösungen umfassen.
Hans-Günter Börgmann ist Geschäftsführer der Iron Mountain Deutschland GmbH. www.ironmountain.ch
kmuRUNDSCHAU // Seite 98
IT-Sicherheit
Bei Cloud-Lösungen stehen im optimalen Fall Bedienbarkeit und Sicherheits-Anforderungen in Harmonie zueinander.
Produktivität und Sicherheit aus einer Hand Der Dreiklang Bedürfnisse, Technologien und Lösungen Interview mit Dino Fiori von Georg Lutz
Wer Produktivität steigern, Kosten senken und trotzdem die IT-Sicherheit hoch halten will, sollte einen ganzheitlich strategischen Ansatz wählen. Planung, Umsetzung, Betrieb und Support stehen damit in einem harmonischen Verhältnis zueinander. Es lohnt sich, einen kompetenten Partner mit viel Erfahrung in den unterschiedlichen Bereichen zu wählen. Früher sahen strategische Sicherheitslösungen in der IT aus wie eine Ritterburg im Kinderzimmer: viele Mauern und Wälle. Heute sagen Experten: Das ist der falsche oder nicht ausreichende Ansatz. Viele feindliche Ritter kommen so oder so rein, und du merkst das gar nicht? Man muss die Aufmerksamkeit auf die interne Situation lenken. Erklären Sie uns die Situation?
kmuRUNDSCHAU // Seite 100
Ja, das Ritterbild ist sinnbildlich, um frühere Zeiten zu verdeutlichen, ganz gut. Aus meiner Sicht gibt es zwei Treiber, die das Thema Sicherheit zusätzlich verschärfen und das Bild von der Burg als nicht mehr zeitgemäss erscheinen lassen. Erstens sind bei Cloud-Lösungen die Daten ja auch ausserhalb der Burg. Zweitens arbeiten heute Mitarbeiter mit vielen sensiblen Daten mobil ausserhalb der Burg. Diese Dezentralisierung
macht das Leben für Sicherheitsexperten innerhalb und ausserhalb des Unternehmens nicht einfacher. Wenn Sie heute nur die Burg schützen, reicht das schlicht nicht mehr aus. Auf was muss sich der Blick dann richten? Die Frage stellt sich, wo Ihre wertvollsten Assets liegen und wie Sie diese
IT-Sicherheit sichern können. Das heisst, der Blick richtete sich weniger auf die Infrastruktur, sondern auf den unterschiedlichen Wert von Daten. Ich nehme mal die Sicht eines Kunden ein. Alle Anbieter erzählen mir heute, dass die Lage immer komplexer wird und es keine hundertprozentige Sicherheit gibt. Machen es sich die Anbieter das nicht etwa zu einfach? Da kann ich Ihnen keine einfache Antwort geben. Sicherheit braucht von beiden Seiten – der Kunden- und der Anbietersicht – mehr Aufmerksamkeit. Schauen wir uns die Entwicklung der letzten Jahre an und bringen wir es auf den Punkt. Wenn jemand Ihre Sicherheitslösung knacken möchte, dann schafft er das auch. Es stellt sich nur die Frage, ob er die Mittel dafür zur Verfügung stellen will. Heute gibt es Spezialisten und Tools, die das können und anbieten. Diese Dienstleistungen kann man sich einfach im Netz kaufen. Folglich haben die Targeted Cyber Attacks auch auf KMU zugenommen. Das bestätigt Ihnen auch die zuständige staatliche Meldestelle Melani in der Schweiz. Das ist keine Erfindung von Sicherheitsunternehmen, die ihre Produkte besser verkaufen wollen. Warum betrifft es auch kleine Unternehmen in der Schweiz? Ich sehe die Schweiz als Innovationsland. Das heisst, es gibt hier sehr viele wertvolle Daten, auch von kleinen Unternehmen. Nehmen Sie nur die vielen jungen kleinen Unternehmen, die im Umfeld der ETHZ und EPFL in den letzten Jahren entstanden sind. Da fragen sich viele potenzielle Interessenten, wo und wie deren Daten gespeichert werden. Schlüsseln wir diesen schwierigen Befund an konkreten Punkten strategisch auf. Wo beginnen Sie bei einem ersten Kundengespräch? Es geht schlicht um die Frage: Was ist es, was wir schützen müssen? 80 – 90 Prozent der Informationen brauchen eigentlich keinen besonderen Schutz. Da reichen klassische Lösungen. Jetzt müssen wir mit dem Kunden herausfinden, welches die zehn bis zwanzig Prozent der Daten sind, die wirklich sehr wertvoll sind, wo die liegen und wie sie geschützt sind.
Es kommt auf eine Bewertung an? Genau. Eine richtige Risikobeurteilung ist der erste strategische Schritt. Wir konzentrieren uns auf die wertvollen Assets. Sie sollten sich die Frage stellen, wie viel die Daten wert sind und was passiert, wenn ich die Daten verliere. Dort muss dann auch das Geld eingesetzt werden und dort gilt es dann, in einem weiteren Schritt Lösungen zu entwickeln.
an einigen Punkten relativieren. Es existiert beispielsweise kein Verbot der Datenübermittlung in die USA. Es gibt auch US-amerikanische PublicCloud-Anbieter, die den Schweizer Datenschutzrichtlinien entsprechen. Das muss man im Detail anschauen. Hier kann ich wieder auf den attraktiven Standort der Schweiz verweisen. Bei uns wachsen die Rechenzentren und Datengebäude. Wo liegen die zentralen Gründe?
«Eine richtige Risikobeurteilung ist der erste strategische Schritt.» Cloud-Lösungen sind heute technisch sehr smart, ausgereift und helfen, meine Produktivität weiter zu steigern. Ich weiss aber oft immer noch nicht, wo genau meine Daten sind, wer darauf Zugriff hat und ob ich sie alle wieder zurückbekomme, wenn ich beispielsweise den Anbieter wechseln will.
Der Datenschutz geniesst hier einen höheren Stellenwert als beispielsweise in den USA. Sie finden hier eine klare rechtliche Grundlage, verbunden mit einer politischen Konstanz, vor. Die Infrastruktur für die Rechenzentren ist hier sehr gut, es gibt keine Probleme mit der Stromversorgung / Infrastruktur, und die Ausbildung der Fachkräfte ist gut. Einige europäische Anbieter setzen auf IT-Siegel, mit dem Ziel, Qualitätskriterien zu kommunizieren, ähnlich wie wir dies beispielsweise bei BioSiegeln in der Lebensmittelbranche kennen. Was halten Sie davon? Da gibt es zu viele Lösungen auf dem Markt. Die Verwirrung ist gross …
Das genau ist die Herausforderung. Das Problem stellt sich zunächst, in erster Linie, in der Public Cloud, wo Sie teils keine Kontrolle über den Speicherort und die Datenschutz-Situation haben. Das ist beispielsweise bei Dropbox der Fall? Ja, bei dem Vorgang des Teilens haben Sie keine Kontrolle über die Infrastruktur und damit auch über Ihre Daten. Kommen wir zur rechtlichen Situation. In diesem Zusammenhang ist im Rahmen der EU der Begriff Safe Harbor aufgetaucht. Der Europäische Gerichtshof hat das Abkommen mit den USA verworfen. Dies hat Verunsicherung ausgelöst. Wie erleben Sie die Situation? Ja, die Verwirrung ist gross, und wir müssen uns alle damit beschäftigen, um möglichst schnell eine gemeinsame Grundlage zu bekommen. Ich warne aber vor Panik und muss auch
Genau. Es gibt bislang weder auf europäischer noch nationaler Ebene einen Standard. Wir halten uns da an die klassische ISO-Norm 27001. Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme. Das ist für Unternehmen und Anbieter ein wichtiger Standard geworden. Wichtig dabei ist, dass man die richtig ausgebildeten und geschulten Mitarbeiter hat. Heute geht es ja nicht nur um externe Gefahren, sondern auch um Bedrohungen, bei denen die Quellen bei internen Kräften liegen. Lassen Sie uns nochmals zum Thema Cloud kommen. Es gibt ja drei Cloud Säulen: Public Cloud, Private Cloud und dann ist heute oft von hybriden Lösungen die Rede. Wann ist was einsetzbar? Alles, was Sie standardisiert verwenden können, beispielsweise E-MailLösungen können Sie in eine Cloud
Ausgabe 4_2015 // Seite 101
IT-Sicherheit
Vertrauliche Daten sollen heutzutage auch ausserhalb der Organisationsmauern genutzt und gesichert werden.
Unternehmensportrait Dinotronic lebt den Dreiklang Erfahrung, Innovation und Kundenorientierung. Heute geht es nicht um den Verkauf eines Produktes, sondern IT-Anbieter sollten die gesamte Wertschöpfungskette analysieren und dann Strategien, Umsetzungen und Service empfehlen. Dinotronic ist 1996 als IT-Pionier gestartet und hat sich zu einem der führenden Infrastruktur- , Security- und CloudAnbieter der Schweiz entwickelt. Kunden können auf die Erfahrung von hunderten von Projekten bauen. Es geht nicht darum immer die neuste Lösung zu nutzen. Allerdings sollte man sie kennen. Es gilt den Mehrwert von neuen Technologien früh zu bewerten und deren Einsatz für spezifische Aufgabenstellungen detaillierter zu testen und zu optimieren. Dazu braucht man ein gut eingespieltes Team. Auch dafür steht Dinotronic. Kunden wollen heute einen Beratungsansatz, der alle relevanten Aspekte von Infrastruktur, Security und Cloud Services berücksichtigt und aus einer Hand anbieten kann. Dabei sollte man frei von Herstellerbindungen agieren. Das kann Dinotronic.
kmuRUNDSCHAU // Seite 102
auslagern. Es kommt aber auf den rechtlichen Rahmen an. Wenn Datenhaltung in der Schweiz sein muss, dann kommt nur die Auslagerung an einen Schweizer Cloud Service Provider in Frage. Das kennen wir aus der Finanzbranche. Bei Cloud-Lösungen ist in den meisten Fällen die Qualität hoch und die Gesamtkosten vergleichsweise tief. Bei anderen IT-Lösungen muss man die Situation genauer betrachten: Geht es um eine Kern- oder Spezial-Anwendung, wo das Unternehmen spezielles Knowhow hat? – In diesem Falle würde ich mit Auslagerungen vorsichtig sein – wenn dann in eine Hosted Private Cloud. Diese Schilderung verdeutlicht, dass es bei heutigen IT-Landschaften ganz lange um Analyse und strategische Überlegungen geht, bevor konkrete Lösungen oder gar Produkte auf den Tisch kommen. «Ganz lange» ist übertrieben, aber es braucht eine Analyse- und Planungsphase. Wir bieten dafür standardisierte Beratungs-Pakete wie beispielsweise einen «Cloud Healthcheck» an, bei dem die IT-Sourcing-Thematik umfassend betrachtet wird. Beim «Security Healthcheck» sprechen wir mit dem Kunden über seine Sicherheit in Form einer Risikobeurteilung. Am Ende des Tages gehört alles sinnvoll zusammengeführt. Cloud ohne Sicherheit macht keinen Sinn und wird gefährlich.
Nun gibt es viele Anbieter mit vielen Produkten auf dem Markt. Wie kann ich als Laie hier die Spreu vom Weizen trennen? Die zentralen Unterschiede sind Innovation, Kompetenz und Erfahrung. Offeriert der Anbieter Consulting, Implementation, Betrieb und Helpdesk-Support? – Oder ist es einfach ein System Integrator, der in seinem Keller noch ein paar Server aufgebaut hat? Betreibt der Anbieter schon lange eine Cloud, und hat er Referenzkunden? – Dinotronic kommt ursprünglich aus der Infrastruktur- und Security-Beratung, betreibt aber schon seit 10 Jahren eine eigene Rechenzentrums-Infrastruktur in der Schweiz und hat schon Dutzende von Kunden in internationale Clouds begleitet. Noch heute finden sich wenige Anbieter, die sicher auf der Klaviatur von allen Cloud-Lösungen spielen können.
Dino Fiori ist CEO der Dinotronic AG. www.dinotronic.ch
Ost-Schweiz
SKO Podiums-Veranstaltung 15. Januar 2016, 17.00h, St.Gallen
«Status Quo» – 1 Jahr nach dem SNB-Entscheid Genau vor einem Jahr gab die Schweizer Nationalbank die folgenschwere Aufhebung des Euro-Mindestkurses bekannt. Erleben Sie hautnah welchen Herausforderungen sich diese Top-Unternehmerin und -Unternehmer, nach dem SNB-Entscheid stellen müssen. Veranstaltungsort: Congress Hotel Einstein Berneggstrasse 2, 9000 St. Gallen Programm: Freitag 15. Januar 2016 ab 17.00 Uhr Check-in, 18.00 Uhr: Eingangsreferat Einzelinterviews und Podiumsdiskussion, ab 20.20 Uhr: Apéro riche Eintritt: SKO- und SWISS MARKETING-Mitglieder CHF 190.– Early Bird: CHF 160.– bis 30. September 2015 (Nicht-Mitglieder CHF 220.–/Early Bird: CHF 190.–) Presenting-Partner
Co-Partner AKADEMIE ST.GALLEN
Podiumsgäste • Camilla Fischbacher AD, Christian Fischbacher Co. AG • Dr. Pierin Vincenz VR-Präsident Helvetia Versicherungen • Peter Spuhler Inhaber und CEO Stadler Rail Group • Roland Gutjahr VR-Präsident/Inhaber, Ernst Fischer AG • Dr. Urs Frey Geschäftsleitungsmitglied Institut KMU-HSG • Sandra-Stella Triebl Moderation
Tickets unter: TICKETINO www.ticketino.com 0900 441 441 (CHF 1.00/min. Festnetztarif) www.sko.ch
Medien-Partner St.Galler Nachrichten Gossauer Nachrichten Herisauer Nachrichten
SWISS LADIES DRIVE REPRESENTING BUSINESS LADIES SINCE 2007
Bei bestehenden IT-Landschaften Architektur und Design überprüfen.
Ingenieur-Spirit Schweizer Software-Engineering, international aufgestellt Interview mit Chris Tanner von Georg Lutz
Anbieter von Schweizer Ingenieursqualität sind oft international aufgestellt – in der Produktion wie im Vertrieb. Dies gilt auch für Anbieter von Software- und Security-Lösungen und -Dienstleistungen. Dennoch gibt es gute Gründe, weiter auch Leistungen in der Schweiz zu erstellen. Wir führten ein Interview mit Chris Tanner – dem CEO von AdNovum – zu den Themen IT-Security, Offshoring, Recruiting und Unternehmenskultur. In welchen Unternehmensbereichen kommen Lösungen von AdNovum hauptsächlich zum Einsatz? Welches sind also die wichtigsten Produkte in Ihrem Portfolio? Unsere Spezialität sind geschäftskritische Enterprise-Applikationen und -Portale. Dies können beispielsweise Mobile-Payment- und andere FintechLösungen, aber auch Governmentoder Logistik-Applikationen sein, über die Kunden, Mitarbeitende und Lieferanten in zentralen Geschäftsprozessen mitwirken. Für unsere massgeschneiderten Lösungen setzen wir sowohl die Produkte unserer Security Suite
kmuRUNDSCHAU // Seite 104
Nevis als auch Produkte anderer Anbieter ein. Zusätzlich bieten wir Dienstleistungen wie IT Consulting, Application Management, Betrieb und Support. Kommen wir zum Stichwort Sicherheit: Laut Experten sind IT-Systeme oft unzureichend geschützt. Was empfehlen Sie als Anbieter von Sicherheitsprodukten und -dienstleistungen Ihren Kunden? Wir raten ihnen, den Schutzbedarf sorgfältig zu analysieren und nach dem optimalen Kosten-Nutzen-Verhältnis zu suchen. Dieses hängt nicht zuletzt davon ab, wie kritisch die involvierten Prozesse
und Daten für ein Unternehmen sind. Bei kritischen Daten empfehlen wir, den klassischen Schutz der Aussengrenzen (Perimeter-Security) mit adaptiver Security als Second Line of Defense zu kombinieren. Ebenfalls zentral ist es, Security-Aspekte schon bei der Konzeption, der Architektur und dem Design einer Lösung einzubeziehen, zum Beispiel bei der Auswahl der Funktionen sowie der Methoden und Technologien. Sicherheitsfreundliches Design lässt sich auch effizient an künftige Sicherheitsanforderungen anpassen. Bei bestehenden Landschaften empfehlen wir, Architektur und Design regelmässig zu überprüfen und kontinuierlich zu er-
IT-Sicherheit neuern. Dies reduziert die Verwundbarkeit eines Systems substanziell. Wenn Sicherheitsprodukte keine hundertprozentige Sicherheit bieten, worauf kann ich mich als Kunde denn verlassen? Hundertprozentige Sicherheit kann man tatsächlich nicht erreichen. Und wenn doch, wäre das viel zu teuer. Ausserdem wäre ein absolut sicheres System wohl eine Zumutung in Bezug auf Performance und Usability. Wo Menschen involviert sind, können immer Fehler passieren, und es gibt Angriffsflächen für Social Engineering. Ausserdem entwickelt sich die Bedrohungslage dynamisch. Was heute als sicher gilt, ist es morgen nicht mehr. Doch indem wir für Awareness sorgen, die Bedrohungslage laufend analysieren und schnell auf neue Sicherheitslücken reagieren, können wir grösseren Risiken effizient begegnen. Vor einem Jahr hat AdNovum im vietnamesischen Ho Chi Minh City eine Niederlassung eröffnet. Lassen Sie mittlerweile sämtliche Programme im Offshore-Modus herstellen oder wird nach wie vor auch in Zürich entwickelt? AdNovum macht intelligentes Offshoring. Wir setzen Offshoring nur dort ein, wo es mehr Vor- als Nachteile bringt. Dienstleistungen, bei denen Nähe zum Kunden und zu den Endbenutzern wichtig ist, erbringen wir deshalb direkt an den Verkaufsstandorten. Und bei Entwicklung und Testing lohnt sich die Auslagerung erst ab einer gewissen Projektgrösse. Zudem wollen wir jungen Ingenieuren die Möglichkeit bieten, sich bei uns zum Projektleiter, Integrator, Architekten oder IT Consultant zu entwickeln. Als Basis dafür müssen sie auch in der Schweiz und in Singapur als Software-Engineers Praxiserfahrung sammeln können. Konnten Sie von Ihrer Niederlassung in Singapur aus schon viele IT-Projekte realisieren? Welche Branchen haben Sie dort schwerpunktmässig im Fokus? Schweizer Qualitäts-Software wird auch in Asien geschätzt. Wir haben unter anderem eine Loyalty-App für Holcim
Vietnam, eine Mobile-Website für die Versicherungsgesellschaft Direct Asia.com und mehrere Projekte für den Staat Singapur umgesetzt, zum Beispiel für das Ministry of Law und den National Arts Council. Ausserdem haben wir mit unserer Security Suite Nevis diverse Identity- und Access-Management-Lösungen auf das neue nationale IAM-Gateway SingPass migriert, zum Beispiel jene der Maritime and Port Authority of Singapore (MPA). Zu unserem regionalen Kundenportefeuille gehören weiter Finanzinstitute, Banken und eine Zertifizierungsorganisation. Strategisch fokussieren wir auch in Singapur nicht auf spezifische Branchen. Uns interessieren Kunden, die sich über IT-Lösungen von ihren Mitbewerbern differenzieren wollen. Tendenziell sind wir jedoch in Singapur in denselben Branchen erfolgreich wie in der Schweiz.
«Der IngenieurSpirit ist der Kern unserer Attraktivität als Unternehmen.» Gemäss AdNovum-Website sind von den insgesamt über 450 Mitarbeitenden des Unternehmens 70 Prozent Software-Ingenieure mit Hochschulabschluss. Wie rekrutieren Sie so viele IT-Akademiker? Software-Ingenieure mit Hochschulabschluss sind ja wohl von vielen IT-Unternehmen heiss begehrt. Der Ingenieur-Spirit ist sicher der Kern unserer Attraktivität als Unternehmen. Unser vielfältiges Projektportfolio bietet jungen Ingenieuren die Möglichkeit, mit erfahrenen Berufskollegen Lösungen für komplexe Business-Anforderungen zu erarbeiten. Wir bieten auch Praktikumsstellen an, diese sind bei uns direkt in den normalen Arbeitsprozess integriert. Oft empfehlen Praktikanten und Mitarbeitende uns weiter. Und natürlich sind wir auch an Rekrutierungs-Events präsent und engagieren uns in der Nachwuchsförderung.
Die Arbeitsmarktsituation in der Schweiz und in Singapur bleibt dennoch ein Challenge. Wir bauen deshalb unsere Offshoring-Locations in Ungarn und Vietnam aus. Die Verteilung auf mehrere Standorte und die Diversifizierung unseres Angebots bergen jedoch wiederum eigene Herausforderungen. Wird es uns gelingen, unseren Qualitätsanspruch, Drive und Teamgeist über alle Geschäftsbereiche und Standorte zu skalieren? Wie ist das vergangene Geschäftsjahr für AdNovum gelaufen? Mit welchen Erwartungen gehen Sie ins neue Jahr? 2015 haben wir wieder zahlreiche spannende Projekte umgesetzt und unser Kundenportfolio weiter ausgebaut. Parallel dazu haben wir das Productizing unserer Security Suite Nevis vorangetrieben und auch in diesem Bereich neue Kunden gewonnen. Im Rahmen der CeBIT und der IT-SA sind wir mit Nevis erstmals am deutschen Markt aufgetreten. Wir konnten Umsatz und Gewinn weiter steigern und neue Talente einstellen. Dadurch sind wir dieses Jahr wieder stark gewachsen und zählen nun bald 500 Mitarbeitende weltweit. In Vietnam arbeiten bereits 20 Mitarbeitende, und auch unsere Standorte in Budapest und Singapur sind weiter gewachsen. Wir richten uns also zunehmend international aus, sind jedoch mit rund 300 Mitarbeitenden in Zürich und Bern nach wie vor fest in der Schweiz verankert. Und wie sehen Sie die Branche im nächsten Jahr aufgestellt? Die Marktentwicklung für ICT-Dienstleistungen für das kommende Geschäftsjahr bewerten wir grundsätzlich positiv. Wir freuen uns auf spannende neue Projekte.
Chris Tanner ist CEO von AdNovum. www.adnovum.ch
Ausgabe 4_2015 // Seite 105
IT-Sicherheit
Der Servicegedanke ist ein zentraler Hebel, um mobile Geräte sicherer zu machen.
Bewusstsein schaffen Transformation bei Sicherheitslösungen auf mobilen Geräten Interview mit Antonio Sirera und Bernd Ullritz von Georg Lutz
Widerstandsfähigkeit lautet das zentrale Schlagwort heutiger IT-Sicherheitsstrategien. Dabei geht es um die höchstmögliche Vermeidung von kompromittierten Endgeräten. Mobile Hardware rückt daher in den Fokus. Wie sieht Threat Prevention heute aus? Früher war die IT-Welt vergleichsweise einfach. Ich hatte verschiedene Schutzwälle um mein Unternehmen, um meine Daten zu schützen. Heute ist das, jedenfalls für Laien, sehr komplex. Da stimmen Sie mit mir überein? Da liegen Sie richtig. Das Bild hat sich gewandelt Wo liegen die strategischen Handlungsfelder? Sirera: Früher war es vergleichsweise einfach. Ich musste meine Daten mit einer Firewall und verschiedenen AntiViren-Programmen schützen. Heute sind die Herausforderungen wesentlich komplexer geworden. Ich muss davon ausgehen, dass meine wertvollen Daten auch erfolgreich angegriffen werden können. Der Angreifer muss nur genügend Zeit und Geld aufwenden, um meine Systeme zu kompromittieren. Die
kmuRUNDSCHAU // Seite 106
Dienstleistungen sind auch einfach zu erwerben. Folglich kann sich das Vorgehennicht nur in den klassischen Perimetern bewegen. Es geht darum, den Blick auf das Innere des Netzwerkes zu richten und der mobilen Hardware mehr Aufmerksamkeit zu schenken. In der Folge höre ich dann aus dieser Situation den Standardsatz: «Es gibt heute keinen hundertprozentigen Schutz mehr.» Da bin ich als Kunde natürlich verunsichert. Wie kann man damit umgehen? Strategisch gesehen geht es heute nicht mehr um den Schutz, sondern die Widerstandsfähigkeit der Systeme. Die Frage stellt sich: -Wie schnell kann ein Angreifer zu meinen wichtigen Daten, die ich im Vorfeld auch so definiert habe, gelangen? Ich muss mir Zeit kaufen, damit Gegenmassnahmen eingeleitet werden können. Ein heutiger Angriff dauert
üblicherweise auch viel länger. Ein klassischer Virus richtet sofort Schäden an, und mein Computer wird unbrauchbar gemacht. Heutige Angriffe dauern längere Zeit. Advanced Persistent Threats sind personalisierte MalewareProgramme, die sich über Wochen und Monate in meinem Netzwerk und meiner Infrastruktur bewegen. Sie suchen dort nach wertvollen Daten und werden, im Rahmen eines grösseren Zeitrahmens, diese Daten extrahieren. Sie müssen heute Angriffe erkennen, nachdem sie stattgefunden haben Aus welchen Gründen sind Schweizer KMU betroffen? Viele Verantwortliche sagen sich doch, dass sie als kleine Firma nicht betroffen sind. Diese Sichtweise ist falsch. Kleine Unternehmen können ein sehr lohnendes Ziel sein. Lassen Sie mich dazu zwei Beispiele anführen. KMU sind oft weni-
IT-Sicherheit ger geschützt als grosse Unternehmen. Für den Angriff auf einen E-Banking Account sind KMU branchenunabhängig ein ideales Ziel. Kriminelle Organisationen verwenden zweitens ein kleines Unternehmen, um durch eine Hintertür in ein grosses Unternehmen zu gelangen. Auch hierfür gibt es in der Schweiz mehrere Beispiele. Es wird das schwächste Glied angegriffen. Was heisst das für den Beratungs- und Verkaufsprozess? Hier steht eine Kombination von unterschiedlichen Hürden auf der Agenda. Es geht zunächst darum, ein Bewusstsein zu schaffen, dass man mit der richtigen Strategie nicht schutzlos ist. Es geht darum, die richtigen und passenden Dinge zu tun und dann dementsprechende Lösungen zu implementieren. Dann kann mit den vorhandenen Mitteln der optimale Schutz gewährleistet werden. Daher suchen wir auch die Zusammenarbeit mit Herstellern wie Check Point, die in der Breite ihres Portfolios sehr viele Lösungen anbieten, um auch in einem KMU den passenden Schutz aufbauen zu können. Ein kleines Unternehmen hat meist nicht das Know-how, moderne Angriffe zu erkennen. Und selbst wenn der Angriff erkannt wurde, stellt sich die Frage, wie man damit umgeht. Ullritz: Das ist aktuell zu einem wirklich grossen Problem angewachsen. Wegen der Komplexität der Herausforderungen sollte man heute nicht mehr so sehr über Lösungen, die man einkauft, sondern mehr über Servicepakete nachdenken. KMU-Verantwortliche müssen heute ihren Verkaufs- und Servicepartnern vertrauen. Was nützt mir die beste Lösung, wenn ich sie nicht betreiben und auswerten kann? Der Servicegedanke ist notwendig, da ich als kleines Unternehmen das alleine gar nicht managen kann. Lassen Sie uns das Thema mobile Sicherheit etwas vertiefen. Das Stichwort heisst hier Mobile Threat Prevention. Wo liegen hier die speziellen Vorgehensweisen beziehungsweise Risiken? Zum einen geht es um die komplette Übernahme eines Gerätes, um sämtliche Daten abzusaugen. Zum anderen ist ein betroffenes Gerät gleichzeitig ein
Einfallstor in die Firma. Geräte haben ja eine Verbindung in das Netzwerk. Über diese kann man dann auf Datenbanken und andere Ressourcen zugreifen. Wie sehen die Lösungen aus? Oft nutzen wir unser Smartphone auch privat. Jetzt gibt es hier unterschiedliche Herangehensweisen. Wie gehen Sie vor? Unternehmen fangen fast immer mit einem Mobilen Device Management (MDM) an. Das hat ihnen der Markt diktiert, und das ist zu sehr grossen Teilen auch sinnvoll, um die Hardware-Seite unter Kontrolle zu bekommen, ein Pin auszurollen oder die Örtlichkeit festzustellen. Wenn es beispielsweise aber um das Konzept eines Containers geht – für BYOD oder zusätzlich zu einem MDM –, in dem auf dem mobilen Gerät eine abgeschottete Umgebung errichtet wird, kommen wir als Sicherheitsunternehmen ins Spiel. Inzwischen ist das nicht nur für wenige grosse Firmen interessant, sondern auch für KMU.
«Es wird das schwächste Glied angegriffen.» Wollen Unternehmen jedoch eine nahezu hundertprozentige Sicherheit erreichen, muss man sich drei Bereiche auf den Smart Devices anschauen. Erstens geht es um Applikationen (Apps), genauer gesagt das Aufspüren von Maleware-Applikationen. Zweitens geht es um die Integrität des Betriebssystems. Dort kann es beispielsweise um erhöhte Verfügungsberechtigungen gehen. Das ist das Worst-Case-Szenario, da damit das Gerät für den Angreifer vollständig transparent wird – heutzutage wird dazu nicht einmal mehr ein Jailbreak 1) benötigt! Drittens geht es um das Netzwerk. Das heisst, wie das Gerät mit dem Internet kommuniziert, da es sein kann, dass man sich in einen kompromittierten Hotspot einwählt. Da braucht es Erkennungsmechanismen, die sofort verstehen, ob jemand mitliest. Ihre Check Point Mobile Threat Prevention trägt hier zur Lösung bei. Interessant finde ich, dass man sietestet
und mit Ihren Experten fachsimpeln kann. Wie sind Sie auf diese Idee gekommen? Ganz einfach, da wir glauben, dass das die Zukunft ist. Smart Devices sind in vielen Fällen bereits heute oder werden in der Zukunft das Standard-Arbeitsgerät sein. Wollen wir unsere Kunden weiterhin auf dem Niveau schützen, wie wir dies bereits auf der Netzwerkseite seit mehr als 20 Jahren erfolgreich tun, müssen wir auch Vorreiter im Bereich der mobilen Sicherheit sein. Deshalb haben wir eine Lösung, die von 20 bis 200’000 Mitarbeitern skaliert. Sie zielen wirklich auch auf ganz kleine Kunden? Ja, wir haben beispielsweise einige Fondsverwalter oder Anwaltskanzleien, die mit sehr sensiblen Daten arbeiten, dies aber nur mit einer Handvoll Mitarbeitern tun.
Anmerkung 1) Jailbreak bezeichnet das nicht autorisierte Entfernen von Nutzungsbeschränkungen bei Geräten der Informationstechnik, deren Hersteller bestimmte Funktionen serienmässig gesperrt hat (Wikipedia).
Bernd Ullritz ist Head of Mobile Business Europe – Check Point Software Technologies GmbH.
Antonio P. Sirera ist Chief Commercial Officer – ISPIN AG ZURICH. www.ispin.ch www.checkpoint.com/mobilesecurity
Ausgabe 4_2015 // Seite 107
IT-Sicherheit
Die zentralen S채ulen beim Thema Sicherheit bilden vier Bereiche: Mobile Device, Mobile Application, Mobile Content und Mobile Security Management.
Sicher in der Schweizer Wolke Die Pfeiler mobiler Sicherheit Interview mit Rocco Leone von Georg Lutz
Mobile Device und Mobile Content Management bilden die Basis, um mobile Ger채te, Daten und Informationen nach klaren Kriterien sicher zu verwalten und zu nutzen. Wie funktioniert das in der Praxis, und habe ich wirklich noch Kontrolle 체ber meine Daten? Wir fragten einen Experten. kmuRUNDSCHAU // Seite 108
IT-Sicherheit Wenn ich heute mit einem BusinessSmartphone unterwegs bin, sieht es dort ziemlich bunt aus. Sie begleiten Unternehmen auf ihrem Weg zu sicheren Mobile-Lösungen. Fangen wir am Anfang eines Unternehmerlebens an. Was habe ich an diesem Punkt für strategische Fragen zu beantworten, wenn es um die Themen Mobilität und Sicherheit geht? Als Erstes muss ich überlegen, wie das Unternehmen beim Thema Mobilität überhaupt aufgestellt ist und welches Gedankengut dahintersteckt; möchte ich Mobilität bewusst fördern, weil den Mitarbeitern und der Firma Vorteile daraus entstehen oder möchte ich dies, um zu verhindern, dass Mitarbeiter unkontrolliert GeschäftsMails auf ihre Smartphones weiterleiten und andere Cloud-Services zum Beispiel für Dokumentenaustausch oder Terminabstimmungen nutzen. Die Lösungen sind schlussendlich dieselben, doch die Herangehensweise ist eine andere und hat direkten Einfluss auf die strategischen Fragen, die bezüglich Mobilität zu beantworten sind. Dazu gehört auch zu definieren, welche Daten als sensibel eingestuft werden, auf die von unterwegs zugegriffen werden soll oder muss. Dies ist von Branche zu Branche unterschiedlich. Wie sehen die nächsten Schritte aus, und welche grundlegende Entwicklung steht dahinter? Ist die gerade angesprochene Frage geklärt, geht es darum, wie die gewünschte Mobilität konkret erreicht wird. Also, welche Technologien sich für welche Dienstleistungen am besten eignen. Zu erwähnen ist, dass sich dabei ein klarer Trend abzeichnet. Immer weniger Unternehmen investieren in fix installierte Lösungen im eigenen Hause, sondern kaufen Dienste ein. Stichworte: CloudServices und SaaS. Springen wir in die Praxis. Als lokal agierender Handwerker brauche ich vor allem bezüglich Sicherheit eine andere mobile Lösung wie ein Unternehmen, das beispielsweise global in der Biotech- oder Produktionsbranche tätig ist. Können Sie uns die Beispiele verdeutlichen? Im ersten Fall telefonieren die Mitarbeiter, verschicken SMS, haben eine Kalenderfunktion und managen einige Kontakte
im überschaubaren Rahmen. Hier ist der benötigte Schutz vergleichsweise tief und lässt sich mit standardisierten Lösungen aus der Public Cloud gut abdecken. Dazu bieten Kommunikationsanbieter entsprechende Abonnements an. Mehr brauchen die Verantwortlichen nicht. Das dürften kaum Ihre Kunden sein. Wann und wo kommen Ihre Dienstleistungen zum Zug? Wenn es darum geht, wichtige und sensible Daten und Informationen auch auf mobilen Geräten zu schützen, wenn strategische Entscheidungen getroffen werden oder wenn Kombinationen mit bestehenden Lösungen und zusätzlichen Diensten aus der Cloud ins Auge gefasst werden: also eine Hybrid-Cloud. Hier werden wir sowohl beratend wie auch in Bezug auf die Integration entsprechender Lösungen beigezogen.
«Die Daten sind sozusagen in einem sicheren Schweizer Bunker.» Schauen wir uns dann doch ein Business-Smartphone genauer an. Kommt hier das Stichwort «Bring your own Device» ins Spiel? Das ist heute nicht mehr die zentrale Frage. Es spielt weniger eine Rolle, ob Mitarbeiter ein firmeneigenes oder das private Smartphone, Tablet oder Notebook nutzen. Am Ende des Tages wollen sie einfach nicht mit zwei verschiedenen Geräten arbeiten. Essentiell ist, dass die Firmendaten geschützt sind. Das beginnt bereits auf der E-Mail-Ebene mit einem sicheren Client, bei dem ich auch Regeln mitdefinieren kann, was mit den Daten bei diesem E-Mail-Client passiert. Mit Mobile Application Management (MAM) kann ich Ordnung in meine Strukturen, die ich mobil nutzen will, bringen. Ist das so richtig zusammen gefasst, und können Sie uns die wei-
teren zentralen Säulen für Ihre Sicherheitsstrategie im mobilen Bereich verraten, die Sie ja auch als Services aus der Cloud anbieten? Zu Ihrer ersten Frage: Mobile Application Management ist weniger eine strukturelle Ordnung. Obschon damit der Lebenszyklus von Firmenanwendungen verwaltet und den Mitarbeitern über einen unternehmensinternen App Store installiert werden können, bildet das Herzstück von Mobile Application Management etwas anderes. Nämlich den umfassenden Schutz von Geschäftsdaten ohne Einschränkung der privaten Nutzung. Die zentralen Säulen für höchstmögliche Sicherheit bilden vier Bereiche: Mobile Device, Mobile Application, Mobile Content und Mobile Security Management. Die Begriffe verraten auch, worum es sich dabei handelt. Ersteres stellt die Basis zur Verwaltung der mobilen Geräte dar. Inklusive eines minimalen Geräteschutzes in Form eines Pin-Code zum Beispiel und der Option, Daten und Einstellungen verlorener oder gestohlener Geräte per Fernzugriff schnell löschen zu können. Genauso einfach ist das Ganze wieder hergestellt, wenn das Gerät den Weg zu seinem Besitzer zurückfindet. Bei dem von Ihnen erwähnten MAM findet auch die Parametrisierung, sprich Steuerung der Software, statt. Kernpunkte sind die Apps und insbesondere ihre Inhalte und die darin enthaltenen Regeln. Damit wird sichergestellt, dass private und geschäftliche Anwendungen klar getrennt und die Firmendaten geschützt sind. Ein unberechtigter Datenabfluss wird verhindert, da geregelt wird, welche Applikationen gegenseitig Daten austauschen dürfen. Ob aus einem CRM, ECM, ERP oder aus selbst entwickelten Applikationen. Es geht auch um den Schutz der Mitarbeitenden, die ihr mobiles Gerät dadurch ohne Einschränkung nutzen können. Mobile Content Management garantiert, dass Firmendaten und Informationen auch bei der mobilen Datenverarbeitung und beim Datenaustausch ausserhalb des Unternehmensnetzwerkes sicher zur Verfügung stehen, ohne die Kontrolle über den Datenzugriff zu verlieren. Und Mobile Security Management bietet
Ausgabe 4_2015 // Seite 109
IT-Sicherheit umfassenden Schutz vor Viren, Malware und Spam und stellt die Einhaltung von Richtlinien sicher. Bleiben wir beim Thema Content. Welche Anforderungen gibt es hier für das sichere Content Management aus der Cloud? Für den Content-Bereich stellen wir eine sichere Lösung und Infrastruktur zur Verfügung. Dies ermöglicht es, mit bestehenden Firmendaten, die schon im Unternehmen und auch auf einem Fileserver oder Sharepoint abgelegt sind, unter bestimmten Regeln operativ zu arbeiten. Es geht darum, wie über einen sicheren Mobile Content Client kommuniziert, Daten ausgetauscht, geteilt und bearbeitet werden können. Im Team sowie extern mit Kunden und Partnern. Dabei sollten folgende Fragen beantwortet werden: An wen dürfen Daten verteilt werden, wer darf sie bearbeiten und in welchen Applikationen dürfen sie geöffnet werden? Können Sie ein Fallbeispiel benennen? Ich kann unterbinden, dass ein Dokument mit einem anderen als dem festgelegten Browser oder nur mit einem gesicherten Textverarbeitungsprogramm geöffnet werden kann. Meine Festlegung aus Sicherheitsgründen wird hier durchgezogen. Schauen wir uns ein Szenario an. Ich bin Aussendienstler, berate extern einen Kunden und muss auf Vertragsunterlagen zugreifen, die ich vergessen habe. Wie funktioniert jetzt der Zugriff? Sie haben ein App auf Ihrem Smartphone, Notebook oder Tablet und greifen damit auf bestimmte, vorher festgelegte Daten zu. Diese können Sie dem Kunden zeigen und je nach Berechtigung ausdrucken oder per Mail weitersenden. Der zentrale Hebelpunkt ist aber das sichere App. Dahinter ist alles Weitere geregelt. Beispielsweise auch der Zugriffsort oder die Netzverbindung: Bin ich im Firmen- oder einem mobilen Netz. Das führt wieder zur eingangs gestellten Frage der Strategie und der Zugriffsanforderungen. Diese Apps, Module und Funktionalitäten bietet Ihr Haus als SaaS im Bereich Cloud an. Wo liegen die Gründe dafür?
kmuRUNDSCHAU // Seite 110
Mobile Content Management ermöglicht die passende Verknüpfung von Mobilität und Sicherheit.
Wir bieten es auch als Inhouse-Lösung an. Aber wie erwähnt, wollen verständlicherweise immer weniger Unternehmen in eine starre, teils unflexible Infrastruktur investieren. Für den Kunden ist es schlicht einfacher, den Dienst zu bestellen, diesen für eine gewisse Zeit zu abonnieren und dann bei Bedarf zu erweitern oder zu verkleinern. Er kann so sehr flexibel agieren. Dann gebe ich aber meine Daten nach aussen. In den letzten Wochen fanden, unter dem Stichwort «Safe Harbor», Debatten statt, die hier für Verunsicherung sorgten. Wie stehen Sie dazu? Gerade deshalb bieten wir unsere Enterprise-Mobility-Management-Plattform als SaaS in einer Swiss Cloud an. Nach höchsten Sicherheitsstandards und unter Einhaltung der Datenschutzgesetze der Schweiz und der Europäischen Union. Die Daten sind sozusagen in einem sicheren Schweizer Bunker. Was uns dabei erfreut, ist, dass wir dadurch Unternehmen aus den Nachbarländern gewinnen konnten. Eine deutsche Versicherungsgesellschaft und ein österreichisches Industrieunternehmen . Beim Thema Datensicherung ziehen die Qualitätsmerkmale der Schweiz auch im Ausland. Das Bild sieht bei vielen anderen Anbietern anders aus, da sie der US-amerikanischen Gesetzgebung unterliegen. Kommen wir am Schluss noch auf die Aufstellung im Verhältnis zu den Angeboten von Mitbewerbern. Warum soll ich als KMU-Verantwortlicher zu Ihnen kommen?
Es liegt mir weniger zu sagen, warum Sie zu uns kommen sollen. Ich kann Ihnen gerne erläutern, was unsere Kunden sagen und wo unsere Stärken liegen. Wir sind selbst ein KMU und verstehen daher dieses Segment sehr gut. Es ist ein Unterschied, ob es um ein Projekt mit 500, 1 0 00, 10’000 oder mit nur 50 Mitarbeitern geht, die mobil sicher agieren wollen. Wir kennen die Anforderungen aus kleineren sowie grösseren Projekten und fühlen uns in beiden Bereichen wohl. Die Kunden sagen, dass sie unser persönliches Engagement sehr schätzen und sich gut beraten und aufgehoben fühlen. Das rührt vielleicht auch daher, dass wir ein Inhaber-geführtes KMU sind und sich auch der Geschäftsführer und die Geschäftsleitung den Kundenanliegen und deren wirtschaftlichen Herausforderungen annehmen. Da unser ursprüngliches Geschäft aus dem Infrastrukturmanagement kommt, können wir viel Know-how und Erfahrungen mit in neue Technologien einbringen. Wir kennen das Sicherheitsthema von der Pike auf.
Rocco Leone ist CTO der Ontrex AG. www.ontrex.ch
W W W.PRES TIGEHOME.CH
MY HOME IS MY CASTLE IHR PORTAL FÜR AUSERLESENE IMMOBILIEN.
Impressum
Herausgeber Rundschau Medien AG St. Jakob-Strasse 110 CH-4132 Muttenz / Basel www.rundschaumedien.ch info@rundschaumedien.ch Verleger Francesco J. Ciringione Verlagsleiter Boris Jaeggi Projektleitung Hasan Dursun dursun@rundschaumedien.ch Chefredaktion Georg Lutz lutz@rundschaumedien.ch Verkauf Christoph Borer borer@rundschaumedien.ch Produktion und Grafik Valerie Asal Sandra Schneider Korrektorat / Lektorat Brigitte Battaglia Aboservice info@prestigemedia.ch
Autoren Alexandra Karle Andreas Dill Bernhard Bauhofer Bruno Guggenheim Dr. Claudia E. Enkelmann Dr. Heinz Stadler Dr. iur. Cornel Borbély Gabriel Gabriel Hamish Chamberlayne Hans-Günter Börgmann Hans-Günter Börgmann Hansjörg Gruber Helmar Steinmann Ian Warmerdam Jan Schreuder Josef Mikus Katja Selle Klaus Kissel Laurentius Malter Mario Geniale Martin Andenmatten Michael Goy-Yun Nick Anderson Oli Kai Paulus Patrick von Arx René Eberhard Sabine Machwürth Silvan Wyser Simona Zaffino Stefan Züger Susanne Hofmann-Hafner Thomas Köberl Torsten Thoms Umberto Annino
Interviews Antonio P. Sirera Ariane Dehn Bernd Ullritz Chris Tanner Dino Fiori Gerd Neher Patrick Baur Prof. Dr. Sybille Sachs Rocco Leone Thomas Suter
Anfang April 2016 erscheint die nächste Ausgabe von kmuRUNDSCHAU
Bilder ABACUS Research British Airways Concur Dinotronic GIA Informatik Glenfis Me-First.ch Mitel Schweiz Neher Gruppe Neofonie Quaesta Capital Schweizer Kader Organisation Schweizerischen Post swisspro Shutterstock
Eine Bestandsaufnahme E-Learning in der Praxis
Verlag & Produktion Prestige Media International AG St. Jakob-Strasse 110 CH-4132 Muttenz / Basel Telefon +41 61 335 60 80 Telefax +41 61 335 60 88 www.prestigemedia.ch
Jahresabo Vier Ausgaben CHF 19.– Einzelpreis CHF 5.90 Kontaktieren Sie uns gerne: info@prestigemedia.ch
AUSGABE 04/2015
Blickwechsel Neue Perspektiven in der Finanzbranche
CRM & VERTRIEB
|
CONNECTED CARS
|
SICHER & MOBIL
|
SAFE HARBOR
kmuRUNDSCHAU // Seite 112
Wiedergabe von Artikeln und Bildern auszugsweise oder in Ausschnitten, nur mit ausdrücklicher Genehmigung der Redaktion. Für unverlangte Zusendungen wird von der Redaktion und dem Verlag jede Haftung abgelehnt.
Folgende Schwerpunkte stehen auf unserer Agenda: Grün ist der Erfolg Cleantech als Exportschlager Von der Idee zum Erfolg Unternehmensgründung in der Praxis
Strategien sind gefragt Wege aus der Frankenstärke Was passt? Die Vielfalt in der Cloud Digital Kommunizieren Neues von VoIP
«HIER VERSCHMELZEN BRANDS & COMMUNITY» EINE NEUE WELT GEHT ONLINE! REGISTRIERE DICH KOSTENLOS UND SEI EIN TEIL DAVON!
Kombinieren Sie familiären Beratungskomfort mit innovativen Anlageideen. Das Verständnis der Bedürfnisse unserer Kunden ist Grundlage jeder Anlagestrategie. Als unabhängige Privatbank bieten wir Ihnen eine Vermögensverwaltung, die über die klassische Dienstleistung hinausgeht. Wir verbinden dabei familiäres Vertrauen mit Professionalität, heute wie morgen.
Privatbank IHAG Zürich AG Bleicherweg 18 Postfach CH-8022 Zürich Telefon +41 44 205 11 11 www.pbihag.ch