Wissenschaftlern und Wissenschaftlerinnen von einer der bedeutendsten US-Universitäten, dem Massachusetts Institut of Technology, haben nun einen weiteren Meilenstein erreicht. Es wurde eine KI (künstliche Intelligenz) entwickelt, die Corona ohne Test nachweisen kann. Dabei lag die Erkennungsquote bei Corona-infizierten Testpersonen bei 98,5 Prozent. Die KI ist dabei in der Lage, über das Geräusch des Hustens die Infizierten zu bestimmen. Auch wenn es für den Menschen nicht hörbar ist, klingt das Husten von Infizierten anders als von gesunden Menschen.

Immer wieder gibt es Neuerungen im Bereich „KI und Gesundheitswesen“. Ob Impfstoffe, Medikamente oder gar Krebsbehandlungen – die Forschung ist in diesem vielleicht wichtigsten Gebiet in vollem Gange. Die KI hat das Potenzial, den Gesundheitssektor sowohl in der Patientenversorgung als auch in der Administration zu revolutionieren. Von der Entdeckung neuer Erkenntnisse bis hin zur Steuerung von Roboterassistenten leistet die KI einen unverzichtbaren Dienst. Laut Dr. Abtin Rad vom TÜV Süd steigert die digitale Transformation auch die Bedeutung von Software und Daten in Medizinprodukten. „Bei der Analyse von medizinischen Daten ist die Entwicklung der KI in der Medizintechnik am weitesten fortgeschritten. Beispielsweise können auch KI-Algorithmen das Eintreten von Osteoarthrose drei Jahre vor der Feststellung von Symptomen vorhersagen und ermöglichen damit erstmals eine erfolgreiche Therapie“, erklärt Dr. Abtin Rad unserer Redaktion.

Bei der künstlichen Intelligenz handelt es sich um eine Schlüsseltechnologie, die nahezu in allen Bereichen der Gesellschaft sowie der Wirtschaft Anwendung finden wird. Zudem hängt die Zukunftsfähigkeit Deutschlands davon ab. Aus diesem Grund sollten wir uns in Europa aufmachen, um große KI-Modelle zu entwickeln. Der Wettlauf um die Supercomputer hat schon längst begonnen, aber europäischen Entwicklern und Entwicklerinnen fehlt es immer noch an den passenden Rahmenbedingungen. Gesucht wird ein dezidiertes KI-Supercomputing-Center, auf dem an großen KI-Modellen geforscht und entwickelt werden kann. Doch so wie es momentan aussieht, werden wir auch wie bisher in Zukunft von US-amerikanischen Konzernen abhängig bleiben.

Unsere Reportage-Teilnehmer

Zulassungsverfahren medizinischer Geräte im Kontext von KI	Die Zeit ist reif für Everyday AI
Dr. Abtin Rad vom TÜV Süd	Florian Douetteau von Dataiku

Es herrscht viel Wettbewerbsdruck, was die Entwicklung neuer KI-Modelle betrifft. Ein Jahr nachdem OpenAI mit dem GTP-3-Modell einen nachhaltigen Entwicklungssprung landen konnte, stellten im Juni 2021 die Forscher der Beijing Academy of Artificial Intelligence „Wu Dao 2.0“ vor – zehnmal größer als GPT-3 und aktuell das weltweit größte neuronale Netzwerkmodell. Europäische Datenbestände wurden für keines der führenden KI-Modelle zum Training herangezogen.

Eigentlich braucht es nur drei Dinge, um große KI-Modelle zu trainieren.

Eigentlich braucht es nur drei Dinge, um große KI-Modelle zu trainieren: Riesen-Datenbestände, gute Ent­wickler:innen und genügend Rechenkapazität. Genau deshalb sollten eigentlich unsere KI-Forscher:innen, Unterneh­mer:in­nen und Politik­er:in­nen gemeinsam Hand anlegen, um das Ruder noch herumzureißen. Gerade die Politik und die Länder sollten in Zukunft das Potenzial von KI und ML (Machine Learning) ausnutzen – das würde uns allen helfen. Hoffentlich können wir im Kontext dieser Beispiele, in Zukunft noch unsere Sprachen und Werte bewahren, also nur im Hinblick auf die neuronalen Netzwerkmodelle aus den USA und China und deren Algorithmen.

Zudem geht aus dem aktuellen KI-Monitor 2021 hervor, dass die Rahmenbedingungen für KI für unseren Standort gestärkt werden müssen. Wer mehr Informationen zum Thema haben will, sollte sich mit dem KI-Monitor 2021 beschäftigen, der den Status quo der KI in Deutschland beschreibt.

Unternehmen, die sich dem Thema „Machine Learning und KI“ nähern wollen, sollten sich die KI-Plattform von Dataiku genauer anschauen. In der Free Version können bis zu drei Benutzer:innen auf der Plattform arbeiten. Generell kann die Anwendung zudem auf der eigenen Infrastruktur oder dem eigenen Server installiert werden. Das IT-Team kann entweder den firmeneigenen Datenbestand nutzen oder sich mit Open-Source-Datenbanken verbinden. Viel anspruchsvoller wird es aber sein, die eigenen Möglichkeiten im Sinne neuer Geschäftsmodelle zu entwickeln und die richtigen Daten dafür aufzubereiten.

Für Florian Douetteau, Chief Executive Officer (CEO) und Mitbegründer von Dataiku, geht es darum, für die Nutzer:innen die Chance zu erhöhen, schnell eine gute KI-Lösung für ein reales Problem zu finden. Sein Unternehmen hat in der letzten Finanzierungsrunde im August 2021, 400 Millionen US-Dollar bei einer Bewertung von 4,6 Milliarden US-Dollar erhalten.

Der KI-Spezialist rät dazu, eine ganzheitliche KI-Kultur im Unternehmen zu etablieren und so den Nutzen sowie den oder die Nutzer:in der KI in den Fokus zu stellen und nicht die Technologie selbst: „Diese ist nur das Werkzeug zum Erfolg. Dann gehört für mich dazu, dass man nicht zu schnell aufgibt und aufkommende Fehler als eine Lernchance sieht – das erfordert oft einen Kulturwandel beim Management. Oftmals unterschätzte Erfolgsfaktoren sind Training, Weiterbildung und leicht verfügbarer kontinuierlicher Support der Nutzer, bei dem voneinander gelernt werden kann. Bestätigt wird das durch unsere Erfahrungen bei Porsche Consulting oder auch Aviva. Das Wichtigste ist natürlich auch, überhaupt anzufangen und bereit zu sein, sich auf die Veränderung einzulassen – und das schließt auch das Management ein. Veränderungen sind immer schwierig – doch wenn man gar nicht erst anfängt, dann verpasst man natürlich auch die Chance, sich als Unternehmen neu zu erfinden und neue Geschäftsmodelle auf Basis von Daten zu etablieren.“

von Bernhard Haselbauer
b.haselbauer@trendreport.de

This content is licensed under a Creative Commons Attribution-ShareAlike 4.0 International license.

Anfang September hat die EU-Kommission den Vorschlag eingereicht, alle Produkte, die in Zwangsarbeit hergestellt werden, auf dem EU-Markt zu verbieten. Davon betroffen sind sämtliche Güter, die auf dem EU-Binnenmarkt in Umlauf sind, unabhängig von ihrer Art oder vom Ort der Herstellung.

Für Hersteller bedeutet das weitreichende Konsequenzen, sobald der Vorschlag der Kommission in geltendes Recht umgesetzt wird. Sie werden dann in der Lage sein müssen, nachzuweisen, dass ihre Waren zu 100 Prozent frei von Zwangsarbeit sind – ansonsten drohen gewaltige finanzielle Schäden.

Zwangsarbeit in der Privatwirtschaft nimmt zu

Die Initiative der EU stammt daher, dass heute laut einem kürzlich veröffentlichten Bericht der Vereinten Nationen weltweit in etwa 27,6 Millionen Menschen in Zwangsarbeit leben. Das sind mehr als noch im Jahr 2016. Der größte Anteil dieser Form der modernen Sklaverei findet in der Privatwirtschaft statt, weshalb die Kommission hier einen Schwerpunkt sieht, um das Problem zu bekämpfen.

Unter den Sektoren, die der Report besonders hervorhebt, befindet sich auch Manufacturing, sprich eben jenes produzierende Gewerbe, das zu den wichtigsten Sektoren des Industriestandorts Deutschland zählt. Es liegt in der Natur der Sache, dass bestimmte Regionen der Welt ein höheres Risiko für Zwangsarbeit aufweisen. Viele unter den Herstellern mit komplexer Produktion haben in ihren Lieferketten einen oder mehrere Zulieferer aus Ländern wie China, Vietnam, Bangladesch oder Brasilien, die zu den Regionen mit einem hohen Anteil an Zwangsarbeit zählen. Damit sind nahezu alle komplexen Hersteller dem Risiko ausgesetzt, dass es an irgendeinem Punkt ihrer Produktionskette zu moderner Sklaverei kommt.

„Es wird immer dringender, eine umfangreiche Datenbasis zur eigenen Lieferkette zu haben und dadurch Transparenz und Auskunftsfähigkeit sicherzustellen.“

Sarah Carpenter ist Director of Corporate Responsibility bei Assent

Die Initiative ist mehr als ein alleinstehendes politisches Mittel

Anders als etwa der US-amerikanische UFLPA (Uyghur Forced Labor Prevention Act) zielt der Vorschlag der EU-Kommission dabei nicht speziell auf eine bestimmte Region ab. Im Gegenteil: Er gilt weltweit und ist damit nicht als Mittel im Handelskrieg mit bestimmten Ländern zu sehen. Die Initiative reiht sich in eine ganze Serie an Gesetzen der letzten Jahre hinsichtlich ESG-Aspekten in Liefer- und Versorgungsketten, beispielsweise das deutsche LkSG (Lieferkettensorgfaltspflichtengesetz). Sie ist ein Zeichen der wachsenden Bemühungen, Umweltschutz und Menschenrechte in der industriellen Produktion voranzutreiben.

Regelmäßige Kontrollen auf Risikobasis und ernsthafte Konsequenzen

Gemäß dem Entwurf der EU-Kommission reicht dabei ein einziger betroffener Bestandteil eines Produktes aus, damit dieses als von Zwangsarbeit betroffen gilt. Die Folge ist, dass diese Güter weder auf dem EU-Markt gehandelt werden dürfen und auch nicht wieder re-exportiert werden dürfen. Faktisch bedeutet dies, dass solche Waren entweder zerlegt oder zerstört werden müssen.

Bereits dieser Umstand an sich bedeutet für Herstelle gewaltige finanzielle Schäden. Kommen Sie dem nicht nach, drohen dazu mit hoher Wahrscheinlichkeit weitere Strafen. Es liegt auf der Hand, dass neben den finanziellen Aspekt auch mögliche Reputationsschäden für Hersteller treten, wenn Kunden oder Medien sich mit einem Fall betroffener Waren öffentlich beschäftigen. Betroffene Produkte werden in der ICSMS-Datenbank (Information and Communication System for Market Surveillance) der EU gelistet.

Für die Umsetzung der Vorschriften sollen, sobald sie in Kraft sind, die Zollbehörden der jeweiligen Einfuhrländer zuständig sein. Es ist das Ziel, die Produkte so früh wie möglich am Markteintritt zu hindern, idealerweise an den Außengrenzen der EU. Um dabei im Rahmen der verfügbaren Kapazitäten zu handeln, sollen Kontrollen auf Basis einer Risiko- und Einflussanalyse erfolgen. Im Klartext bedeutet das, dass Branchen und Einfuhrregionen, die besonders häufig betroffen sind, auch häufiger kontrolliert werden. Zudem sollen große Unternehmen und Einfuhrmengen stärker herangezogen werden als kleinere. Dies ist ein weiterer Faktor, weshalb große Unternehmen mit komplexer Produktion besonders aufmerksam sein sollten.

ESG-Nachweise: Viele Unternehmen müssen noch aufrüsten

Was können Hersteller also tun? Klar ist, dass es immer dringender wird, eine umfangreiche Datenbasis zur eigenen Lieferkette zu haben und dadurch Transparenz und Auskunftsfähigkeit sicherzustellen. Bei stark verzweigten und kleinteiligen Versorgungsketten kann dies eine Menge Aufwand mit sich bringen, insbesondere da an vielen Stellen zu Zulieferern zweiten oder dritten Grades noch immer keine direkte Beziehung besteht. Je nach Branche ist dabei auch der Wissensstand, wie dies aufzubauen und umzusetzen ist, stark unterschiedlich. Beim Thema ESG standen bisher verschiedene Industriesektoren unterschiedlich stark im Rampenlicht, beispielsweise muss die Bekleidungsindustrie sich schon sehr viel länger mit entsprechenden Vorwürfen auseinandersetzen.

Als Hilfestellung für Unternehmen hat die EU angekündigt, Leitlinien bieten zu wollen, die Informationen rund um die Risikobewertung von Zwangsarbeit enthalten sollen, dazu Anleitungen, wie Unternehmen ihre Sorgfaltspflichten erfüllen können. Bis diese ausgearbeitet sind, können sich Entscheidungsträger an dem existierenden Leitfaden der EU zu Forced Labour Due Diligence orientieren.

Es braucht eine Datenbasis – aber wie?

Damit diese aber einen praktischen Nutzen haben können, müssen Hersteller ihre Lieferketten kennen und durch Daten auskunftsfähig sein. Transparenz und Reporting-fähige Daten sind die absolute Basis und es gilt, diese anbieten zu können. Klar ist, dass entsprechende Programme kaum innerhalb kürzester Zeit aus dem Boden gestampft werden können. Sofern es nicht eh schon geschehen ist, müssen Unternehmen jetzt damit beginnen, Kapazitäten für ESG-Reportings aufzubauen. In-House-Lösungen werden in vielen Fällen nur schwer möglich sein, gerade bei Unternehmen mit umfangreichen Lieferketten. Auch daher sind in den letzten Jahren mehrere Anbieter auf den Markt gekommen, die Herstellern dabei helfen, den Zugriff zu Experten und dem aktuellen Wissensstand zu Compliance-Fragestellungen zu bekommen sowie zudem über Software und den direkten Kontakt zu Zulieferern eine auskunftsfähige Datenbasis zu schaffen.

Nicht nur von Seiten der Gesellschaft, sondern mittlerweile auch von Seiten der Politik wachsen der Druck und die Erwartungen hinsichtlich ESG-Compliance von produzierenden Unternehmen. Management und Verantwortliche müssen die Lieferketten-Compliance zur Chefsache machen, ansonsten sind der Erfolg und der Marktzugang ihrer Unternehmen immer mehr in Gefahr.

https://www.assent.com

Über die Autorin

Sarah Carpenter ist Director of Corporate Responsibility bei Assent, einem führenden Plattform-Anbieter, der sich auf das Nachhaltigkeitsmanagement in Lieferketten von Herstellern mit komplexer Produktion spezialisiert hat.

https://www.linkedin.com/in/sarahfcarpenter/

Herr Hufeld, No-Code- bzw. Low-Code-Anwendungen gehören zu den stärksten Trends in der Software-Entwicklung. Wie lässt sich das mit Zahlen untermauern?

Generell befassen sich viele Akteure mit dem Thema Low-Code bzw. No-Code. Das reicht von den bekannten Analystenhäusern über die Medien bis zu den Unternehmen selbst. Dabei ist die entscheidende Frage: Wo geht die Reise hin? Hierzu gibt es unterschiedliche Studien und Statistiken.
Gartner geht z.B. davon aus, dass bis 2025 ca. 70 % der Unternehmensanwendungen mit Low-Code/No-Code entwickelt werden. Im Jahr 2020 waren es weniger als 20%. Der Trend ist angekommen, hält an und verstärkt sich weiter. Auch wir selbst bekommen das mit, insbesondere in Ausschreibungen oder Evaluierungsphasen. Immer mehr Unternehmen fragen explizit nach Low-Code und befassen sich intensiv mit dem Thema. Das ist die eine Seite.
Die andere Seite sind die Medien. Wir haben bei einer Studie von der Computerwoche mitgewirkt, in der die Unternehmenswelt befragt wurde. Für 71 % sind Low-Code/No-Code-Applikationen von zentraler Bedeutung und damit strategisch ein wichtiger Baustein innerhalb der IT-Landschaft.
Gleichzeitig erwarten 67% der Befragten, dass der Einsatz für Software, die per Low-Code/No-Code entwickelt wird innerhalb der nächsten drei Jahren in ihrem Unternehmen ausgebaut oder sehr deutlich gesteigert wird und mehr Einsatzszenarien dafür aufgebaut werden.
Das sind zwei essentielle Ergebnisse der Studie. Es gibt natürlich deutlich mehr – denn es ist ein deutlicher Trend erkennbar, dass die Bedeutung von Low-Code/No-Code weiterhin zunimmt.

Mit welchem Ziel wurde die Low-Code Association e. V gegründet?

Gespräche zur Gründung des Vereins gab es bereits seit einigen Jahren. Die Intention für die Gründung ist: Gerade in der DACH-Region muss die Sichtbarkeit für das Thema gesteigert werden. Alle Gründungsmitglieder sehen die Zukunft für die Digitalisierung bei Unternehmen aus dem deutschsprachigen Raum darin. Darüber hinaus geht es um die Steigerung des Bekanntheitsgrades der Technologieanbieter aus derselben Region an sich und natürlich um die damit verbundenen Möglichkeiten für kleinere und mittelständische Unternehmen oder öffentliche Institutionen die Digitalisierung schneller auf die Beine zu stellen und sowohl einfacher als auch günstiger umzusetzen. Unter den Mitgliedern sind jedoch nicht nur Low-Code-Anbieter, sondern auch Service-Dienstleister die Low-Code bei ihren Kunden einsetzen.

Erik Hufeld: „Wir haben ‚Ready-to use‘- und ‚Out-of-the-Box‘- Content im Hinblick auf die Wiederverwendbarkeit, von Komponenten.“

Aus diesen Gründen heraus haben wir uns entschlossen, das Thema voranzutreiben, wollen aber auch – und das ist die Motivation für Simplifier – Unterstützung bei der Stärkung von Low-Code-Anbietern aus der DACH-Region für die DACH-Region leisten. Da reden wir meist von kleineren Unternehmen, die sich vor den großen internationalen aber nicht verstecken müssen. Denn unsere Erfahrung ist: Low-Code ist nicht gleich Low-Code, was auch die Analysten Reports deutlich zeigen. Es gibt deutliche Unterschiede in der Ausprägung bzw. dem Schwerpunkt der Plattformen was genau mit dem Low-Code Ansatz umgesetzt wird. Die kleineren Anbieter, die teilweise die modernere Technologie und passgenauere Lösungen haben oder auch andere „emotionale“ Vorteile mitbringen, werden im Gegensatz zu den großen internationalen Low-Code Anbietern in vielen Vergleichen gar nicht erwähnt und erlangen dadurch nicht die notwendige Sichtbarkeit und Bekanntheit.
Fakt ist, es sind nicht immer die großen Anbieter, die das richtige Produkt für die Anforderungen aller Unternehmen haben – oft passen die kleinen deutlich besser.
Unsere Kunden spiegeln uns sehr oft wider: Wir werden in den Evaluierungsphasen mit den großen Playern verglichen und haben die Nase in vielen Themen deutlich vorn. Das liegt einerseits, an dem tiefen Verständnis der Materie das wir mitbringen und der modernen und wettbewerbsfähigen Technologie. Andererseits legen wir, wie auch die anderen Anbieter der Association, einen großen Wert auf die Zusammenarbeit auf Augenhöhe mit jedem Kunden.

Welche Vorteile haben Unternehmen, die auf eine Low-Code-Strategie setzen?

Es gibt zahlreiche Vorteile, die von der individuellen Ausgangssituation der Unternehmen abhängig sind. Die bedeutendsten sind jedoch Prozess- und Workflow-Digitalisierung. Hier geht es darum Anforderungen deutlich effizienter und zügiger zu bewältigen. Aber auch andere Handlungsfelder profitieren, da digitale Services oder neue digitale Geschäftsmodelle viel schneller aufgebaut werden können. Den Vorteil bringt Low-Code einfach mit sich, vor allem weil man viel schneller mit der Umsetzung starten und auch Zwischenergebnisse direkt nutzen kann. Es sind ganz andere Möglichkeiten geboten, als wenn man von der grünen Wiese aus loslegt. Wir haben „Ready-to-use“- und „Out-of-the-Box”-Content. Dabei geht es um unbegrenzte Wiederverwendbarkeit aller Komponenten. Es muss nicht alles von null programmiert werden. Es gibt schon vorhandene Konnektivitäten zu Systemen, die einfach genutzt werden können. Das kann mit wenigen Klicks und in kurzer Zeit eingerichtet werden.
Da Low-Code-Plattformen meist moderne Technologien nutzen, herrscht auch hohe Zukunftssicherheit. Im Einsatz sind die neuesten Standards, keine alten Systeme, die permanent ausgebaut werden. Stattdessen nimmt man die Systeme, verbindet sie mit einer neuen Technologie und nutzt die Daten End-to-End. Alle Anwendungen werden mit dem Unternehmen mit- bzw- weiterentwickelt – sie wachsen quasi mit jeder neuen Anforderung. Also so, wie sich das Unternehme ausrichtet, so können Low-Code-Plattformen auch dabei unterstützen, diese Entwicklungen digital, nachhaltig und flexibel zu begleiten.
Die Anpassungen die in den meisten Projekten anfallen – also auch Anpassungen im Nachhinein – können durch L-C-Plattformen schnell und einfach selbst vorgenommen werden, ohne dass Entwicklungsexperten – intern oder auch extern – herangezogen werden müssen. Hier besteht der große Vorteil, dass innerhalb des Unternehmens die geschulten Mitarbeiter, die auf einer L-C-Plattform bauen und entwickeln, einfach Anpassungen vornehmen können – ohne großen Aufwand, ohne aufwendige Programmierschleifen, ohne lange Wartezeiten.

Zwei Punkte gewinnen derzeit stark an Bedeutung:
Der Zugang zu Enterprise-Mobility wird immer wichtiger – das unterstützen fast alle Low-Code-Anbieter permanent. Auf mobilen Endgeräten auf Daten zugreifen zu können, Prozesse steuern zu können, etc. Das bringen L-C-Plattformen auch als inhärenten Vorteil mit und natürlich auch den besseren Zugang zu neuen Technologien wie AI-gesteuerte Prozesse oder AR/VR für die Visualisierung von Vorgängen.

Wie unterstützen Sie Ihre Kunden im Kontext Ihrer Plattform? (Support, Einbeziehen von Kundenwünschen bei der Entwicklung Ihrer Plattform, bieten Sie Schulungen an, und wenn ja, wie lange dauern diese?

Low-Code-Plattformen sind per se dafür gebaut, dass Fachbereiche und IT zusammenarbeiten können. Dabei bringt die IT spezielle Fachkenntnisse mit, die auf Low-Code-Plattformen zum Einsatz kommen, z.B. die Integration in bestehende Systemlandschaften oder das ganz Benutzerverwaltung- Rollen- und Rechte-System, Security-Themen etc.
Das kann ein Fachbereich nicht leisten. Sie sind wiederum der Prozess-Knowhow-Träger, die über eine einfache visualisierte Oberfläche ihre Prozesse definieren können. Damit arbeiten IT und Fachbereich durch Low-Code-Plattformen Hand-in-Hand. Das ist es, was eine solche Plattform auch fördern soll: Fusion Teams, in denen einerseits die Professional Developer, weiterhin ihre Schwerpunkte haben und mit Expertise unterstützen müssen. Auf der anderen Seite die Fachbereiche, die das Prozess-Knowhow haben und selbstständig Anwendungen bauen können.
Darüber hinaus geht es auch darum, kontinuierlich Themen voranzutreiben. Wir als Anbieter fragen uns: Wie kommen unsere Kunden weiter? Wie können wir sie dabei unterstützen? Da geht es um enge Zusammenarbeit und kontinuierlichen Austausch mit Kunden. Was haben Sie für Bedürfnisse? Welche Anforderungen haben sie? Wie müssen wir unsere Plattform weiterentwickeln, um die Reise unserer Kunden mit der Plattform sinnvoll zu gestalten? Wir setzen auf Austausch in Form von Events, Webinaren oder ähnlichen Formaten. Es gibt eine Betaversion der Plattform, um neue Features zu testen. Wir geben regelmäßig Informationen über die Entwicklungs-Roadmap heraus. Für uns steht die Zusammenarbeit auf Augenhöhe im Fokus und dafür setzen wir auf einen durchgehenden Servicegedanken. Die Kunden reden vom Entwickler bis zum Vorstand mit allen von uns in verschiedenen Prozessen und fühlen sich gut aufgehoben und verstanden.
Darüber hinaus haben wir verschiedene Maßnahmen, um den Einstieg in die Plattform zu erleichtern. Wir haben Enabling-Programme mit entsprechenden Experten und Servicemitarbeitern, die den Kunden helfen, in die Plattform hineinzufinden, die ersten Prozess- bzw. Entwicklungsschritte gemeinsam zu tätigen. Wir haben Onlinekurse zum Selbststudium, die durchlaufen werden können, um die Materie zu verstehen und um den Einstieg zu erleichtern. Wir haben eine aktive Community, in der ein reger Austausch betrieben wird zwischen Kunden, Simplifier-Usern, uns und Partnern. Wir haben Templates im Marketplace zur Verfügung gestellt. Wir bauen ein Ökosystem auf, in dem „Ready-to-use-Content“ vorliegt, der genutzt werden kann und den Start vom App-Building erleichtern soll.
Wir haben aber auch Partner, die für unsere Kunden oder mit unseren Kunden, gemeinsam starten, d.h. dass jene das Enabling komplett übernehmen, Kunden-Themen mit reinnehmen, um ihnen das notwendige Know-how näherzubringen oder den Kunden ausbilden und zubefähigen Simplifier zu nutzen.
Darüber hinaus gibt es auch Use-Case-Workshops, damit Unternehmen relevante Anwendungsfelder identifizieren und sehen welche Use Cases es gibt, welche sich zur Umsetzung mit Low-Code optimal eignen und wie sie die Digitalisierung vorantreiben.

Wie gewährleisten Sie Zukunftssicherheit und Investitionssicherheit im Kontext des App-Developments?

Wir schaffen durch die Plattform eine hohe Kompatibilitätsgrundlage. Zum Beispiel durch „Out-of-the-Box“-Konnektoren: Für jedes System oder jede Technologie, die in Zukunft neu hinzukommt, bauen wir die Integration aus. Wir haben zudem ein weitreichendes Angebot an„ready-to-use“-Komponenten, darunter auch Integrationsmöglichkeiten in gängige große Systeme wie SAP oder die O365-Welt.
Wir entwickeln unsere Technologie stetig weiter und bleiben „State-of-the-art“. Wir nutzen Web-Technologien als Ansatz, da diese unserer Meinung nach besonders zukunftsfähig ist. Zusätzlich setzten wir auf den Open-Source-Ansatz – also jeder Simplifier-Nutzer hat die Source-Code-Ownership über seine erstellten Anwendungen. Im Marketplace entwickeln wir permanent Möglichkeiten, um auch Content von anderen Akteuren zur Verfügung zu stellen um dadurch das Ökosystem ständig weiterwachsen zu lassen.

Das heißt auch wenn ich nicht mehr Ihr Partner bin, darf ich den Code weiterbenutzen?

Natürlich kommen nur alle Vorteile zum Tragen, wenn die Anwendungen mit unserer Plattform gebaut werden. Der Source-Code der dabei teils automatisiert, teils handgeschrieben entsteht, ist jedoch ein offener Source-Code. Das heißt ein Code der nicht encrypted bzw. durch die Kompilierung in einen verschlüsselten Code umgewandelt ist, der nicht replizierbar ist. Ich kann den Code quelloffen nutzen. Es ist ein Java-Skript.

Inwieweit kann Low-Code dem Fachkräftemangel entgegenwirken?

Wir wissen, dass das Thema App-Entwicklung qualifizierte Entwickler erfordert. Die sind heutzutage aber ein knappes Gut. Es gibt außerdem verschiedenen Ausprägungen der App-Entwicklung die spezielle Kenntnisse brauchen. Zum Beispiel benötigt die Mobile App-Entwicklung ein ganz anderes Set an Fachwissen als die App-Entwicklung im SAP-Umfeld. Mit Low-Code können verschiedene Ressourcen für den Bereich Anwendungserstellung genutzt werden. Bspw: Citizen Developer – wir involvieren die Fachbereiche aktiv in der Anwendungsentwicklung. Also Personen die keine oder nur wenig Programmierkenntnisse haben, aber die Prozesse innerhalb ihrer Abteilung sehr gut kennen. Durch die visualisierte Oberfläche und die Prozessabbildung kann das Know-how direkt in die App-Entwicklung einfließen. Durch die visuelle Darstellung der Prozesse ist die Abstraktionsfähigkeit gewährleistet; Anwendung können auf eine ganz andere Art entwickelt werden.

Die IT-Abteilung selbst, kann schneller agieren, in die Prozesse eingreifen, behält gleichzeitig die Governance, aber unterstützt den ganzen Prozess. D.h. in der IT-Abteilung werden nicht mehr die „Über-Entwickler“ benötigt, sondern Kern-Entwickler, die bei der Low-Code-Entwicklung unterstützen und durch den Fachbereich bei der App-Erstellung unterstützt werden.

Weitere Infos unter: www.simplifier.io

Medizinprodukte unterliegen in den wichtigsten Märkten weltweit strengen Zulassungs- und Überwachungsverfahren. In Europa basiert die Regulierung von Medizinprodukten auf der Verordnung für Medizinprodukte ((EU) 2017/745) mit dem Ziel, das Risiko für den Patienten als auch für den Benutzer zu minimieren.

Als Medizinprodukt gilt jedes Produkt mit einer medizinischen Zweckbestimmung. Dazu gehört neben Hardwareprodukten wie Röntgengeräten und Implantaten auch Software als Medizinprodukt.

Die zunehmende digitale Transformation des Gesundheitswesens steigert derweil die Bedeutung von Software und Daten in Medizinprodukten. Dabei spielen Big Data und Künstliche Intelligenz (KI) eine Schlüsselrolle, um beispielsweise in kürzester Zeit große Datenmengen effizient auszuwerten, Analysen durchzuführen, Entscheidungen zu treffen und neue medizinische Erkenntnisse aus vorhanden Daten zu gewinnen.

„Die digitale Transformation steigert auch die Bedeutung von Software und Daten in Medizinprodukten.“

Dr. Abtin Rad

Um sowohl die Sicherheit der Patienten und An­wender als auch die klinische Performanz des Medizinproduktes zu gewähr­leisten, definiert die Medizinprodukteverordnung im Anhang I grundlegende Sicherheits- und Leis­tungs­an­for­de­run­gen. Trotz der technologiebedingten Risiken enthalten die geltenden Standards und Rechtsrahmen keine spezifischen Anforderungen für den Einsatz von KI in Medizinprodukten. Es finden sich lediglich einige generische Softwareanforderungen wie etwa zum Soft­warelebenszyklus, Än­derungsmanage­ment und Konfigurationsmanagement.

Zur Schließung dieser Lücke arbeiten die Regulierer weltweit an Orientierungshilfen und Gesetzen zur Kontrolle der KI. Während die USA mit sogenannten Guidance-Dokumenten den Herstellern eine Anleitung zur Erreichung der Konformität bieten, entwickelt die EU eine horizontale Regulierung für die KI. Dabei verfolgt die Regulierung einen risikobasierten Ansatz und berücksichtigt bereits vorhandene Direktiven und Verordnungen aus dem New Legislative Framework, wie etwa die Medizinprodukte-Verordnung (MDR). Gemäß dieser müssen Medizinprodukte mit KI eine Konformitätsbewertung unter Beteiligung einer benannten Stelle wie z.B. TÜV Süd Product Service durchlaufen.

Viele der Anforderungen, wie etwa ein Qualitätsmanagementsystem und die Erstellung einer technischen Dokumen­tation, sind bereits in der MDR vorhanden. Andere, wie etwa zusätzliche Meldungs- und Registrierungspflichten, sind hingegen neu. Mit der Anwendung harmonisierter Normen und gemeinsamer Spezifikationen erlaubt die Regulierung eine Konformitätsvermutung übereinstimmend mit der MDR. Der letzte Schritt vor der Markteinführung ist eine Konformitätserklärung des Herstellers, wo­raufhin die Vigilanz-Phase und damit die Überwachung der Performanz des Medizinproduktes beginnt.

https://www.tuvsud.com/ki-medizinprodukte

This content is licensed under a Creative Commons Attribution-NoDerivatives 4.0 International license.

Cyber-Risiken für Unternehmen haben in den letzten Jahren durch verstärktes Home-Office, vermehrtes Auftreten kritischer Sicherheitslücken oder geopolitische Krisen enorm an Bedeutung gewonnen. Laut aktuellem Hiscox Cyber Readiness Report 2022 waren zuletzt in Deutschland fast die Hälfte aller Firmen von mindestens einer Cyber-Attacke betroffen – Tendenz steigend.

Neue Bedrohungsszenarien wie Kumul-Schäden oder die internationale Vernetzung von Hacker-Gruppen stellen Unternehmen und Versicherer gleichermaßen vor Herausforderungen. Dabei verschärft sich auch das Spannungsfeld zwischen Versicherungsbedarf und Versicherbarkeit von digitalen Risiken immer weiter.

Obwohl die Sensibilität und damit auch die Ausgaben für Cyber-Schutzmaßnahmen in Unternehmen steigen, wird es immer schwieriger für Unternehmen, dieses Risiko kontrollierbar zu halten. Dies sorgt insgesamt für große Unsicherheit und ein drastisch sinkendes Selbstbewusstsein: So reduzierte sich der Anteil der Firmen, die sich als Cyber-Experten einstufen, im letzten Jahr um 21 Prozent auf nur noch 3 Prozent. Dabei kann bereits die Umsetzung einiger weniger Maßnahmen eine große positive Wirkung auf die eigene Cyber-Resilienz haben. Wir empfehlen daher Unternehmen jeder Größe, gewisse Vorkehrungen zu treffen, um ihre IT-Sicherheit zu erhöhen. Im Folgenden nennen wir daher die drei wichtigsten Maßnahmen für eine nachhaltige Cyber-Resilienz, die wir aus unserer Praxiserfahrung abgeleitet haben.

 

„Bereits die Umsetzung einiger weniger Maßnahmen kann eine große positive Wirkung auf die eigene Cyber-Resilienz haben.“

1. Patch Management und Sicherung von Altsystemen beugen Hacker-Angriffen vor

Die erste wichtige Maßnahme zur Prävention eines Cyber-Angriffs betrifft ein gut aufgestelltes Patch Management. Es ist essenziell, neu auftretende bzw. neu bekanntwerdende Sicherheitslücken so schnell wie möglich zu schließen, um zu verhindern, dass Hacker oder Schadprogramme überhaupt erst in das Computersystem eindringen können. Massenhafte Software-Sicherheitslücken wie beispielsweise im Microsoft Exchange Server 2020 – auch unter dem Stichwort „Hafnium“ bekannt geworden – oder auch die Schwachstelle Log4j Ende letzten Jahres treten flächendeckend auf und werden so zu Eingangstore für Hacker. Mit von den Software-Herstellern zur Verfügung gestellten sogenannten Patches (Software-Updates) können Hersteller Sicherheitslücken in ihren Systemen schließen.

„Mit von den Software-Herstellern zur Verfügung gestellten sogenannten Patches (Software-Updates) können Hersteller Sicherheitslücken in ihren Systemen schließen.“

Durch effizientes und zeitnahes Patch Management in der jeweiligen IT-Abteilung kann schnell in einem solchen Bedrohungsszenario agiert werden und größerer Schaden vermieden werden, bevor er überhaupt auftritt. Insbesondere Altsysteme, bei denen keine neuen Patches mehr angeboten werden, stellen gefährliche Schwachstellen dar, die von Cyber-Kriminellen relativ einfach ausgenutzt werden können. Sofern Unternehmen Betriebssysteme nutzen, für die ihnen keine Sicherheitsupdates mehr bereitgestellt werden, sollten diese Altsysteme unbedingt z. B. mithilfe einer Firewall und Abschottung vom Internet umfassend gegen externe Bedrohungen abgesichert werden.

2. Ransomware-sichere Back-Ups

Eine der zentralen Maßnahmen beim Thema Cyber-Resilienz ist und bleibt das Ransomware-sichere Back-Up. Dieses dient nicht nur dazu, die Eintrittswahrscheinlichkeit eines Schadenszenarios zu reduzieren, sondern auch dazu, im Worst Case den Umfang eines möglichen Schadens zu reduzieren und die Systeme zügig wieder zum Einsatz zu bringen – und nicht zuletzt macht man sich somit weniger erpressbar gegenüber Lösegeld-Zahlungsforderungen.

Die IT-Sicherheit eines Unternehmens wird im Vergleich mit einem Schiff deutlich. Dort gibt es für den Fall einer Havarie verschiedene Sicherungsbereiche. Sobald Wasser von außen in das Schiff eindringt, können die Schotten niedergelassen werden. So läuft nur ein Bereich des Schiffes voll, die anderen aber nicht. Ein Offline-Back-Up ist quasi wie eine separate, nicht auf normalen Wegen erreichbare Kammer mitten im Schiff, in der alle wichtigen Daten ebenfalls enthalten sind. Auch wenn der Rest vollgelaufen ist, bleibt dieser Bereich „trocken“ und das Schiff selbst kann sich über Wasser halten.

„Eine der zentralen Maßnahmen beim Thema Cyber-Resilienz ist und bleibt das Ransomware-sichere Back-Up.“

Dies gelingt durch unterschiedliche Zugänge bzw. über eine andere „Domain“ des Back-Ups als das übriger IT-Systeme. Aus dem „normalen“ Bereich darf nicht auf den Back-Up-Bereich zugegriffen werden können. Administratoren, die beide Bereiche verwalten, haben ebenfalls keinen Zugriff, da dies sonst ein Loch in den „Schotten“ darstellen würde. Bei einem Ransomware-sicheren Back-Up muss also sichergestellt werden, dass in keiner Form direkt aus dem bestehenden System auf dieses zugegriffen werden kann und die Möglichkeit der nicht-autorisierten Veränderung des Back-Ups in jedem Fall technisch unterbunden wird.

Außerdem gibt es noch eine weitere Möglichkeit der Absicherung: ein Cloud-Back-Up. Hier lagert man das Back-Up an einen Dritten aus. Das kann mit einem Beiboot verglichen werden – und derjenige darauf ist ebenfalls abgesichert: Im Gegensatz zu einem Offline-Back-Up nicht nur durch ein gesondertes Passwort, sondern zusätzlich durch ein Token-Code oder einen PIN. Zu guter Letzt erfüllt auch ein Offline-Back-Up, also die Sicherung z. B. auf Bändern oder Tapes, die Anforderung an die Sicherung gegen fremde Zugriffe.

3. Partner, Prävention und Präparation: Schlüssel für Cyber-Resilienz

Zusammenfassend lässt sich sagen: Auch wenn Cyber-Angriffe in nächster Zeit nicht abnehmen und Kumul-Schäden ebenfalls eher zunehmen werden, kann eine rechtzeitige Vorbereitung und Beschäftigung mit Cyber-Risiken viele Gefahren abfedern. Insbesondere wie beschrieben: ein professionelles Patch Management, die Absicherung von Altsystemen sowie Ransomware-sichere Back-Ups.

„Zur Cyber-Resilienz gehört immer auch eine individuelle Cyber-Versicherung, um das Rest-Risiko von Unternehmen abzusichern.„

Allerdings bedeuten selbst die besten Cyber-Schutzvorkehrungen leider nicht, dass ein Schadenfall zu 100 Prozent verhindert werden kann. Daher gehört zur Cyber-Resilienz immer auch eine individuelle Cyber-Versicherung, um das Rest-Risiko – das für Unternehmen existenzbedrohende Ausmaße annehmen kann – abzusichern. Hier ist es ratsam, auf einen Anbieter mit langfristiger Schadenerfahrung zurückzugreifen, dessen Schaden-Service gut bewertet ist und der nicht zuletzt auch umfangreiche Assistance-Leistungen mit anbietet, also Sofort-Hilfe im Schadenfall z. B. in den Bereichen IT-Forensik, Datenschutz-Beratung oder Krisen-PR.  

Wenn Unternehmen alle diese Punkte beachten, haben sie ihre Cyber-Resilienz wesentlich erhöht und können sich wieder voll auf das Tagesgeschäft konzentrieren.

Über die Autorin

Gisa Kimmerle ist als Head of Cyber beim Spezialversicherer Hiscox Deutschland verantwortlich für den Bereich der Hiscox Cyber-Versicherungslösungen für Geschäftskunden, entwickelt das Cyber-Wording kontinuierlich weiter und beschäftigt sich mit der Risikobewertung von Unternehmen sowie dem Pricing. Die ausgebildete Versicherungskauffrau, studierte Versicherungswirtschaftlerin sowie Inhaberin eines M.A. begann ihre Karriere bei der Hannover Rück als Underwriterin. Erste Erfahrungen in der Cyber-Produktentwicklung konnte sie als Senior Underwriter Casualty bei der Amlin Insurance SE gewinnen. Seit Oktober 2018 ist Gisa Kimmerle bei Hiscox tätig.

www.hiscox.de/crr2022

This content is licensed under a Creative Commons Attribution-NoDerivatives 4.0 International license.

Insbesondere Onlinehändler, die über Grenzen hinweg liefern, bekommen die Auswirkungen der gestörten Lieferketten und stark gestiegenen Energiekosten aktuell zu spüren. Doch trotz Krisen ist es möglich, den Cross-Border-Versand zu optimieren und das Wachstum voranzutreiben. Hierbei hilft eine fundierte Analyse von Lieferketten, Auslastung und Leistungen.

Der E-Commerce-Sektor ist zum ersten Mal seit langem mit sinkenden Umsätzen konfrontiert. Denn die steigenden Lebenshaltungskosten zwingen aktuell viele Verbraucher zum Verzicht auf nicht benötigte Konsumprodukte. Onlinehändler, die dennoch expandieren und in neue Märkte vordringen möchten, können mit den richtigen Daten Schwachpunkte gezielt identifizieren und beheben. Durch die richtige Auswahl der Carrier und die Optimierung von Laufzeiten und Services lässt sich die Effizienz beim Versand entscheidend erhöhen.

Onlinehändler, die eine fundierte Auswertung von Zahlen, Daten und Fakten vornehmen, erhalten nicht nur wertvolle Einblicke in die Bedürfnisse der Kunden und die Customer Experience, sondern können gleichzeitig auch interne Geschäftsprozesse neu bewerten und aufbauen.

Über den Autor

Thomas Hagemann, Gründer und Co-CEO von Seven Senders

 

„Um mögliche Schwachstellen zu erkennen, sind datengestützte Erkenntnisse – beispielsweise zu Auslastung und Leistungsfähigkeit der Lieferungen – ein zentrales Instrument bei der Analyse.“

Überblick über komplexe Lieferketten behalten

Eine wichtige Rolle spielt die Lieferkette. Besonders komplexe Lieferketten, wie sie vor allem beim Cross-Border-Versand vorkommen, bieten viele Möglichkeiten für Optimierungsmaßnahmen. Da die Lieferketten von vielen verschiedenen Faktoren beeinflusst werden, ist für Onlinehändler jedoch die beste Lösung nicht immer gleich ersichtlich. Um mögliche Schwachstellen zu erkennen, sind datengestützte Erkenntnisse – beispielsweise zu Auslastung und Leistungsfähigkeit der Lieferungen – ein zentrales Instrument bei der Analyse. Eine interne Erfassung und Auswertung kann allerdings mit zusätzlichen Investitionen oder einem hohen Aufwand verbunden sein. Die Daten selbst zu analysieren ist daher für die meisten Onlinehändler keine realistische Option. Hier kommen Delivery-Plattformen wie Seven Senders ins Spiel: Sie bieten Onlinehändlern mittels benutzerdefinierter Dashboards und Berichte eine transparente Übersicht über die vollständige Lieferkette sowie über sämtliche Bestellungen und Sendungen. So können E-Tailer den gesamten Prozess kontinuierlich auf den Prüfstand stellen und die gewonnenen Ergebnisse für die Optimierung nutzen.

Flexibel und schnell auf Krisen reagieren

Die Krisen der vergangenen Jahre haben gezeigt, wie wichtig flexibles Handeln auch in schwierigen Situationen ist, um erfolgreich am Markt zu agieren und langfristig zu expandieren. Das gelingt Onlinehändlern, indem sie ihre Versandprozesse laufend analysieren. Denn nur so lassen sich Abweichungen zeitnah erkennen, was eine schnelle Reaktion und Anpassung möglich macht. Das gelingt jedoch nur mit einer guten Vorbereitung. Die Delivery-Plattform kann Onlinehändler hierbei mit einer gezielten Überwachung und Analyse der Prozesse unterstützen. Anhand täglicher Alerts haben E-Tailer beispielsweise die Möglichkeit, Unregelmäßigkeiten frühzeitig zu erkennen und umgehend Gegenmaßnahmen einzuleiten.

Den richtigen Carrier gezielt auswählen

Last Mile Carrier haben einen großen Einfluss auf den gesamten Versandprozess. Onlinehändler sollten daher bei der Wahl des Anbieters sorgfältig vorgehen. Konkret bedeutet das zum Beispiel: Für internationale Lieferungen ist es sinnvoll, auf lokale Carrier in den unterschiedlichen Zielmärkten zu setzen. Sie kennen nicht nur die Bedürfnisse der Kunden im Zielland am besten – auch Laufzeiten, Zustellquote und Einhaltung der Lieferzeitvorgaben sind bei lokalen Carriern meist am effizientesten.

Onlinehändler, die bisher auf einen zentralen Anbieter gesetzt haben, sollten das Potenzial zur Prozessoptimierung nutzen. Bei der Auswahl der richtigen Partner lohnt sich ein ausführlicher Vergleich der Leistungen und Services. Das ist mit einem hohen zeitlichen Aufwand verbunden und bindet viele Ressourcen. Einfacher geht es hier mit der Delivery-Plattform: Sie liefert die notwendigen Daten und Onlinehändler können aus dem Netzwerk von über 100 europäischen Versandpartnern den optimalen Dienstleister für jedes Zielland wählen.

„Datenbasierte Versandoptimierung kann den klaren Wettbewerbsvorteil im hart umkämpften E-Commerce-Markt verschaffen.“

Umfrage untersucht Lieferpräferenzen im E-Commerce

Eine aktuelle Umfrage von Seven Senders und Appinio zu den Lieferpräferenzen 2022 in sieben europäischen Ländern zeigt: 45 Prozent der europäischen Verbraucher würden nicht mehr bei dem gleichen Anbieter bestellen, wenn sie mit dem Liefererlebnis unzufrieden waren. So ist es für viele beispielsweise enorm wichtig, dass sie ihre Pakete lückenlos nachverfolgen können. Auch hierfür benötigen Onlinehändler eine umfassende und komplette Erhebung sowie Analyse der relevanten Daten. Diese können nicht nur für die umfassende Kommunikation genutzt werden, sondern liefern gleichzeitig auch interessante Insights zu den Wünschen und Bedürfnissen der Kunden. Mit der Delivery-Plattform erhalten E-Commerce-Anbieter beispielsweise einen detaillierten Überblick über Weg und Historie jeder Lieferung. So können sie ihre Kunden stets über den Lieferstatus ihres Pakets auf dem Laufenden halten. Die automatisierten und proaktiven Benachrichtigungen der Plattform entlasten auch den Kundendienst, da die Anfragen zum Versandstatus abnehmen.

Fazit

Wachstum ist heutzutage schwieriger denn je zu erreichen. Vor allem im E-Commerce weiten immer mehr Anbieter ihr Angebot auf das europäische Ausland aus und expandieren. Und besonders hierbei kann die datenbasierte Versandoptimierung den klaren Wettbewerbsvorteil im hart umkämpften E-Commerce-Markt verschaffen: Übersichtliche Auswertungen und Berichte bilden eine solide Grundlage für die richtigen Geschäftsentscheidungen. Im Mittelpunkt steht eine ausgewogene Kombination aus Zahlen, Fakten und Erfahrungen.

This content is licensed under a Creative Commons Attribution-NoDerivatives 4.0 International license.

Hohe Erlebnisqualität der digitalen Interaktion stärkt die Kundenloyalität und sorgt im Wettbewerb für höhere Resilienz. Als Digitalisierungspartner von gut 770 Genossenschaftsbanken folgt Atruvia deshalb einem dezidiert menschenzentrierten UX-Ansatz, der das Zusammenspiel von Usability und Funktionalität im agilen Entwicklungsprozess systematisch optimiert.

Dass eine exzellente User Experience (UX) zu den entscheidenden Erfolgsfaktoren für dauerhafte Kundenbeziehungen zählt, bestreitet heute niemand mehr. Doch wie misst man eigentlich die Erlebnisqualität im digitalen Raum? Gibt es objektive Kriterien, die als Standards dienen können? Und wenn ja: Wie lassen sich solche Qualitätsstandards als fester Bestandteil in den agilen Entwicklungsprozess digitaler Mehrwertlösungen integrieren? Für Atruvia – eines der größten Digitalunternehmen in der deutschen Kreditwirtschaft – sind dies brennende Fragen. Denn hierbei geht es letztlich um die Wett­bewerbsfähigkeit der deutschen Volks- und Raiffeisenbanken in einem zunehmend volatilen Marktumfeld.

So viel ist vorab klar: Ohne die vielbeschworene Kundenperspektive geht die Entwicklung digitaler Bankinglösungen an den realen Bedürfnissen von Menschen vorbei. Allerdings ist „Kundenperspektive“ ein ziemlich unscharfer Begriff, der eher das Ziel als den Weg dorthin beschreibt. Eine methodisch fundierte Orientierung hingegen, wie echte Kundenorientierung zu erreichen ist, verwirklicht Atruvia mit der holistischen UX-Strategie „Human-centered Design“ – kurz HCD.

Holger Fischer, UX-Coach und User Researcher bei Atruvia,
beschreibt in seinem Gastbeitrag einen menschenzentrierten Ansatz bei allen Gestaltungsaspekten der digitalen Interaktion.

Vier Qualitätsmerkmale für die digitale Interaktion

HCD gliedert die Qualitätsmaßstäbe für interaktive Systeme ganz allgemein nach den vier Aspekten Usability, User Experience, Barrierefreiheit sowie Vermeidung von negativem Impact: Mit Usability ist in diesem Kontext die Gebrauchstauglichkeit und Zweckmäßigkeit gemeint. Schon an dieser Stelle zeigt sich, dass UX-Design entgegen manchem Missverständnis nicht nur auf die Nutzeroberfläche abzielt, sondern eng mit der Funktionalität der jeweiligen Features und der zugrundeliegenden Softwarearchitektur verflochten ist. Im konkreten Fall handelt es sich bei Atruvia übrigens um eine modulare Micro-Services-basierte Plattformarchitektur als einheitliches Fundament für sämtliche Omnikanalanwendungen.

Der zweite Aspekt der User Experience umreißt das Nutzungserlebnis im engeren Sinne: Hier geht es darum, durch digitale Mehrwerte konkrete Bedürfnisse von Menschen bestmöglich zu adressieren, um beim Nutzungserlebnis positive Emotionen zu wecken. Mit der Forderung nach Barrierefreiheit untermauert das HCD-Konzept seinen inklusiven Anspruch nach potenzieller Teilhabe aller Menschen. Der vierte und letzte Aspekt schließlich bezieht sich generell auf interaktive Systeme und verlangt, dass negative Auswirkungen etwa auf die Gesundheit oder die Umgebung schon bei der Konzeption bewusst vermieden werden.

„…durch digitale Mehrwerte konkrete Bedürfnisse von Menschen bestmöglich zu adressieren, um beim Nutzungserlebnis positive Emotionen zu wecken. „

User Research und UX-Coaching

Gerade bei digitalen Anwendungen wie Banking-Apps, die sich an eine breite Nutzergruppe richten, kommt es auf eine größtmögliche Schnittmenge im Hinblick auf Gewohnheiten, Wissensstand und Handhabungsfertigkeiten an. Dafür reicht das Anwenderfeedback auf Lösungsprototypen während der agilen Entwicklung im Allgemeinen nicht aus. Denn naturgemäß ist hier nur ein relativ kleiner Personenkreis involviert, der die ganze Bandbreite einer großen Zielgruppe nicht adäquat abbilden kann. Aus diesem Grund begleitet Atruvia den agilen Entwicklungsprozess mit unterschiedlichen User-Research-Methoden wie Workshops, Kontextanalysen und Tiefeninterviews in repräsentativen Anwendergruppen. Ziel dabei ist es, die realen Bedürfnisse und Erwartungen von Menschen systematisch zu erfassen und die Ergebnisse als Input den Entwicklerteams bereitzustellen.

Ein weiteres Anliegen von HCD ist die Befähigung aller Beteiligten, die gewonnenen Erkenntnisse zielgenau zu nutzen und sich bei jedem Designschritt tatsächlich in die Perspektive der späteren Anwenderinnen und Anwender hineinversetzen zu können. Atruvia hat zu diesem Zweck ein projektübergreifendes Coaching in das agile Entwicklungsmodell integriert. Dabei fördern zum Beispiel Design-Sprint-Sessions sowohl die Kreativität als auch das Empathievermögen der interdisziplinär zusammengesetzten Entwicklungsteams. Apropos interdisziplinär: UX-Design ist eine interdisziplinäre Herausforderung par excellence.

Denn hier wirken Erkenntnisse aus der Wahrnehmungs- und Kognitionspsychologie mit Methoden der empirischen Sozialforschung sowie Software-Skills, Visual-Design-Kompetenz und bankfachliche Expertise zusammen.
Alles in allem erweist sich HCD bei Atruvia als eine organische Erweiterung des agilen Paradigmas: Die menschenzentrierte UX-Strategie hilft, die Entwicklung digitaler Mehrwertlösungen punktgenau an den realen Erwartungen einer breiten Kundenmehrheit auszurichten. Letztlich entsteht somit noch mehr digitale Nähe – ein echter Wettbewerbsvorteil für die betreuten Genossenschaftsbanken.

www.atruvia.de

Aufmacherbild / Quelle / Lizenz
Image by Gerd Altmann from Pixabay

Ob Customer-Relationship-Management, Cybersecurity oder Contentmanagement, die vielen digitalen Disziplinen sind für Management und IT-Teams eine ständige Herausforderung. Die digitale Transformation muss zudem jeden Tag gelebt und gemeistert werden. Neue Anforderungen durch die schnelle Evolution der Technologie müssen in Geschäftsprozesse integriert werden.

Beispiel sind KI (künstliche Intelligenz), Big Data, Cloud oder Blockchain, die Geschäftsmodelle nicht nur begleiten, sondern auch beeinflussen und verändern. Gleichzeitig ändern sich auch die Erwartungen potenzieller Kunden und Kundinnen sowie der Mitarbeitenden. Und ist die Pflicht im Sinne der inkrementellen Innovationen erreicht, kommt die Kür in Form neuer digitaler und innovativer Geschäftsmodelle in Sichtweite.

Der digitale Reifegrad des Unternehmens hilft dabei, neue datengetriebene Geschäftsmodelle anzudenken und sorgt gerade jetzt in unserer volatilen Zeit für mehr Resilienz. Zurzeit scheint nichts mehr sicher zu sein. Wer hätte gedacht, dass der Bitcoin als erste und weltweit am Markt stärkste Kryptowährung im Kontext der Energieaufwendung beim Mining Probleme bekommen würde. Dabei belief sich der gesamte Stromverbrauch im Jahr 2019 laut Statista bereits auf 60 Terrawattstunden (Twh). Somit benötigt die Bitcoin-Blockchain in etwa soviel Strom wie die Schweiz. Wandlungsfähigkeit scheint das Gebot der Stunde zu sein und vielleicht ist es ja mit einem dicken Update, wie dies bei Ethereum unlängst geschehen ist, schon erledigt?

„Die Cloud ist ein kollektives Sicherheitsrisiko.“

Resilienz und Wettbewerb

Auch unsere Bankenlandschaft und Finanzindustrie ist dabei, die neuen Anforderungen und technischen Möglichkeiten durch Anpassung und Transformation zu adaptieren und ihre Geschäftsmodelle zu verändern. Inzwischen verändern vor allem Megatrends wie die Digitalisierung, der Kampf gegen den Klimawandel, die demografische Entwicklung und eine neue Kundengeneration die Nachfrage nach Finanzdienstleistungen.

Wettbewerb droht Geldhäusern heute insbesondere aus der digitalen Welt. Ob passgenauer Payment Service oder Ratenkredit im Onlineshop: Mit jeder Transaktion fließt wertvolles Wissen über Verbraucherbedürfnisse an ein Non-Banking-Unternehmen ab, das seine Angebote damit immer besser personalisieren kann. Dies bringt die Gefahr mit sich, dass gewachsene Kundenbeziehungen zur Hausbank schrittweise erodieren. In der digitalen Ära konkurrieren Banken mit Non-Banken vor allem um Kontaktpunkte, weshalb eine unverwechselbare User Experience (UX) entlang der digitalen Kundeschnittstelle für klassische Kreditinstitute mehr und mehr zu einem entscheidenden Resilienzfaktor im Wettbewerb wird.

„Aus diesem Grund verlässt sich Atruvia bei der Gestaltung digitaler Mehrwertlösungen auch nicht mehr allein auf fragmentarisches Anwenderfeedback aus dem agilen Entwicklungsprozess. Vielmehr hat der Digitalisierungspartner der Volks- und Raiffeisenbanken das Konzept Human-centered Design (HCD) in den gesamten Entwicklungsprozess integriert – mit dem Ziel, das Zusammenspiel zwischen Funktionalität und UX-Design systematisch zu perfektionieren“, berichtet in diesem Kontext Holger Fischer, UX-Designer bei Atruvia. >>

Unsere Reportage-Teilnehmer

Human-centered Design: Königsdisziplin im digitalen Zehnkampf	„Automatisierte Codeprüfung“	Sicherheit: Containerlösungen für mobile Endgeräte
Holger Fischer von Atruvia	Frank Fischer von Snyk	Dr. Hermann Granzer von Materna Virtual Solution

Cyber-Resilienz, DSGVO und Cloud-Security

In der IT bedeuten Resilienz und Risikomanagement, dass zentrale Prozesse und Infrastrukturen selbst unter außergewöhnlichen Umständen, etwa nach einem Hackerangriff, aufrechtzuerhalten sind. Die Kommission will nun mit der überarbeiteten Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS 2) EU-weite Standards für Cybersecurity definieren, die auch die Industrie verpflichtend umsetzen muss. Dadurch soll die gesamte Infrastruktur resilienter werden. So werden Unternehmen nicht mehr vor die Wahl gestellt – nein, sie müssen einen Mindeststandard an Sicherheit erfüllen. Und das ist dringend notwendig angesichts der zunehmenden Abhängigkeit von funktionierenden IT-Umgebungen und der Tatsache, dass die Kriminellen immer raffinierter vorgehen. Ohne digitale Widerstandsfähigkeit werden sich Unternehmen künftig schwertun.

In Zeiten von Homeoffice und BYOD (Bring your own device) wird z.B. die mobile Sicherheit immer wichtiger und darf nicht vernachlässigt werden. Mobile Endgeräte, die von Mitarbeitenden privat und für die tägliche Arbeit genutzt werden, müssen nicht nur sicher sein, sondern auch dem Datenschutz entsprechen.

Welche Vorteile eine Containerlösung gegenüber einem Mobile Device Management (MDM) liefert und dass sich beide nicht gegenseitig ausschließen müssen, hat uns Dr. Hermann Granzer von Materna Virtual Solution erklärt: „Bei BYOD wird ein privates Smartphone für berufliche Zwecke genutzt, das komplementäre Pendant dazu ist COPE (Corporate Owned, Personally Enabled), wobei Diensthandys auch für den privaten Gebrauch eingesetzt werden dürfen. Beide Varianten sind aus den besagten Gründen sicherheitskritisch und für beide gelten die gleichen gesetzlichen Vorgaben. Laut DSGVO (Datenschutz-Grundverordnung) muss ein IT-Administrator jederzeit die volle Kontrolle über die Firmendaten haben, und Kommunikationsverläufe und Kontakte sicher löschen können, wenn ein Mitarbeiter ausscheidet. Gleichzeitig ist ihm keinerlei Zugang auf die privaten Informationen, wie Login- oder Tracing-Daten der Mitarbeiter, gestattet. Eine Containerlösung sichert das durch die strikte Trennung von beruflichen und privaten Daten ab.“ >>

Herausforderungen für die Cloud-Security

Auch die Cloud macht Unternehmen resilienter. Der Zugriff auf cloudbasierte Anwendungen und Daten ist praktisch von jedem Gerät mit Internetverbindung aus möglich. Durch die Entwicklung in der Cloud können Unternehmen ihre Anwendungen schnell auf den Markt bringen und dank vernetzter Sicherungen führen Hardware­fehler nicht mehr zu Datenverlusten.

Inzwischen ist die Cloud jedoch für viele Angriffe zum nachhaltigen Einfallstor geworden. Doch die Cloud-Strategien von Unternehmen werden immer konkreter: Mehr und mehr rückt die hybride Multi-Cloud in den Mittelpunkt der Überlegungen. Frank Fischer von Snyk definiert in seiner neusten Studie die Cloud demnach auch als „kollektives Sicherheitsrisiko“. Im Gespräch mit unserer Redaktion erklärt er: „Fehlkonfiguration ist eine Achillesferse der Cloud und laut einer unserer Studien für etwa die Hälfte aller Vorfälle mitverantwortlich. Für über 40 Prozent der Unternehmen ist die gestiegene Größe und Komplexität von Cloud-Konfigurationen ein Sicherheitsproblem, da Teams entsprechend durch Ausbildung oder mit Werkzeugen befähigt werden müssen.“

Für Anwendungsentwickler:innen kann es eine komplexe Aufgabe sein, alle verwendeten Codepakete zu erfassen. Noch schwieriger ist es für die Sicherheitsteams, Schwachstellen und Patches für alle Open-Source-Pakete im gesamten Unternehmen im Auge zu behalten. Wer die Tools von Snyk ausprobieren möchte, sollte sich z.B. die Live-Demo von Snyk Code anschauen, um den eigenen Entwicklern und Entwicklerinnen zu helfen, Software über dem gesamten Stack hinweg sicher zu erstellen – einschließlich Code, Open Source, Container, Kubernetes und IaC (Infrastructure as Code). >>

„ESG ist nicht nur einfach ein neuer Reporting-standard, sondern ein gesamt­gesellschaftlicher Kraftakt.“

Resiliente Lieferketten?

Dirk Lörwink: „Wir konnten durch unsere intelligenten Planungstools die Produktion mit den Lieferengpässen in Einklang bringen.“

Unternehmen stehen ständig vor neuen Herausforderungen. Gerade die Lieferketten sind zunehmend unter Druck. Wie die digitale Transformation dazu beiträgt, Unternehmen in diesen schwierigen Zeiten zu unterstützen, hat unsere Redaktion mit Dirk Lörwink, von Gigaset und Ansgar Eickeler, von Board Deutschland besprochen. „Wir haben bei Gigaset zum Glück schon sehr früh angefangen, unsere Prozesse zu digitalisieren und eine integrierte Planung aufzubauen. Dazu haben wir im Jahr 2011 Board als intelligente Planungsplattform eingeführt. Im Laufe der Jahre konnten wir die Board-Plattform für die Bereiche Vertrieb, Qualität, Logistik, Beschaffung und Produktionsmanagement – alle mit Schnittstellen zum Finanzwesen – problemlos erweitern und anpassen. Auf diese Weise haben wir einen schnellen Überblick, wo wir im Unternehmen stehen und an welchen Stellschrauben wir drehen können“, erklärt uns Dirk Lörwink.

Wie bei vielen anderen Elektronikherstellern auch hat sich bei Gigaset insbesondere die mangelnde Verfügbarkeit von Mikrochips erheblich ausgewirkt. Da Gigaset jedoch über einen robusten Planungsprozess verfügt, war das Unternehmen in der Lage, neue Wege zu beschreiten und neue Prozesse zu entwickeln, die zuvor – ohne den Einfluss der Krise – gar nicht in Betracht gezogen wurden. „Dies ermöglicht uns neue, zukunftssichere Herangehensweisen. Das Planungsteam war zum Beispiel in der Lage, ein Zuordnungsprogramm zu erstellen, eine Stück­liste zu laden und die Materialverfügbarkeit an jedem Produktionsstandort zu analysieren. Wir haben dann die Sichtweise um 180 Grad von einer vertriebsgesteuerten Planung zu einer Allokationsplanung gedreht und erhielten einen Report darüber, wie viel wir wo produzieren können. Auf diese Weise konnten wir die Produktion mit den Lieferengpässen in Einklang bringen und die vertrieblichen Anforderungen bestmöglich berücksichtigen“, verdeutlicht uns Dirk Lörwink. Das ausführliche Interview zum Thema „Intelligente Planung für resiliente Lieferketten“ finden Sie auf trendreport.de. >>

In unseren heutigen Zeiten, wird der Faktor Cyberresilienz für KRITIS-Unternehmen und uns überlebenswichtig.

Nachhaltigkeit und Digitalisierung

Keine Nachhaltigkeit ohne digitale Technologien. Zwei der großen Herausforderungen, auf die sich Unternehmen derzeit einstellen müssen – und welche durch Corona, Krieg und Energieknappheit weitere Dynamik und Nachdruck erhalten –, sind die zunehmende Digitalisierung unserer Gesellschaft und die politische Forderung nach einer nachhaltigen Wirtschaftsweise. Und so steht auch, angesichts der globalen Herausforderungen immer mehr im Fokus, wie ein ganzheitlicheres, resilienteres und damit nachhaltigeres Wirtschaften generiert werden kann. Ziel sollte es sein, dass Unternehmen die Digitalisierung als Instrument für nachhaltiges Wirtschaften zu nutzen verstehen.

„Durch Digitalisierung zu mehr Nachhaltigkeit“ sollte für alle Unternehmer:innen in Deutschland zum Leitmotiv werden. Auch zur Sicherung der Zukunftsfähigkeit Deutschlands und Europas werden Themen wie die digitale Souveränität, Nachhaltigkeit und die Schaffung resilienter Strukturen stark an Bedeutung gewinnen. Dies unterstreicht der Gesetzgeber aktuell mit den neuen ESG-Kriterien für große Unternehmen. >>

Unsere Reportage-Teilnehmer

ArbeitszeiterfassungsgesetzIntelligente Planung macht Lieferketten und Unternehmen resilientertern	Low-Code macht den Unterschied	Neue Nachhaltigkeitskultur
Ansgar Eickeler von Board	Erik Hufeld von Simplifier,	Jörg Plass von Wolters Kluwer

Angemessene Standards rund um Environmental, Social und Governance, kurz ESG, gewinnen im Hinblick auf die Unternehmensbewertung immer mehr an Bedeutung. Gleichzeitig steigt der regulatorische Druck auf mittelständische und große Unternehmen.

ESG ist nicht nur einfach ein neuer Reportingstandard, der uns von der EU verordnet wird. ESG ist ein gesamtgesellschaftlicher, politischer und ökonomischer Kraftakt in Bezug auf Deutschland, die EU und die gesamte Welt. Es geht um nicht weniger als unseren Wohlstand, vielleicht um unser Überleben.

„Meine These ist, Wachstum wird in Zukunft nur nachhaltig erfolgen können. Nicht nur Gesetze fordern ESG-Standards ein, sondern auch die Menschen. Es dürfte mittlerweile bei allen Unternehmen angekommen sein, dass neben gesetzlichen Vorgaben auch die Kapital- und Finanzierungskosten beeinflusst werden. In ein paar Jahren, wenn die Generation Z über das Geld verfügt, um in Aktien zu investieren, sind vermutlich ESG-Kriterien gleichwertig mit finanziellen Größen“, verdeutlicht Jörg Plass im Gespräch mit unserer Redaktion. >>

Transformation durch Low-Code/No-Code

Unternehmen, die sich in Zukunft mit der App-Entwicklung beschäftigen wollen, sollten sich eine Low-Code/No-Code(LC/NC)-Entwicklungsstrategie zulegen. Neue datengetriebene Geschäftsmodelle können so schneller und kostengünstiger entwickelt werden. App-Lösungen, die mit Low-Code-Technologien erstellt wurden, nehmen meist schnell Fahrt auf, da Product Owner und Business-Entscheider:innen durch den Einsatz von Prototypen in der frühen Phase verständliche Investitionsnachweise sehen können.

Die digitale Transformation hat fast alle Unternehmen auf der ganzen Welt erfasst. Unternehmer:innen haben die Herausforderungen bereits aufgenommen und stehen mitten im Wandel. Aber unabhängig von technischer Ausstattung und New Work sowie den meisten Hard Skills, spielen bei der Transformation vor allem auch die passenden Soft Skills eine wichtige Rolle. Denn ohne das nötige Mindset bei Führungskräften ebenso wie bei den Mitarbeitenden oder bei Freelancern fehlt dem digitalen Wandel die Basis. Bleiben Sie neugierig. —

von Bernhard Haselbauer

Herr Granzer, welche Unterschiede machen Sie aus zwischen Container-Lösungen im Kontext üblicher Mobile-Device-Management-Strategien, wenn es um die Sicherheit mobiler Endgeräte im Unternehmensalltag geht? 

Ein Container ist praktisch ein „digitaler Tresor“ für berufliche Daten auf einem mobilen Endgerät. Sie sind damit strikt getrennt von den privaten Daten und Apps, die daher keinerlei Zugang dazu bekommen können.

Mobile Device Management (MDM) dagegen ist ein meist sehr umfangreiches generelles Verwaltungs-Tool für Mobilgeräte ohne den exklusiven Fokus auf Datensicherheit. Daher ergänzen sich beide Lösungen vor allem dann, wenn es um hohe Sicherheitsanforderungen geht, wie etwa mobiles Arbeiten mit unternehmenskritischen Daten oder Verschlusssachen.

Für welche Einsatz-Szenarien ist „SecurePIM“ entwickelt worden? 

Es geht um die Erfüllung gesetzlicher Vorgaben zum Datenschutz (DSGVO) beim mobilen Arbeiten. Die parallele Nutzung privater und beruflicher Apps auf dem gleichen Gerät beim mobilen Arbeiten ist mit einem hohen Sicherheitsrisiko verbunden, weil beispielsweise Messenger oder Social-Media-Apps ungeniert auf sensible Daten zugreifen. Die Container-Technologie von SecurePIM verhindert das. Damit ist es möglich, höchsten Anforderungen gerecht zu werden, etwa die sichere Bearbeitung von klassifizierten Verschlusssachen wie VS-NfD (VS-Nur für den Dienstgebrauch) oder NATO RESTRICTED.

„Ein Container ist praktisch ein „digitaler Tresor“ für berufliche Daten auf einem mobilen Endgerät.“

Gilt dies auch für Betreiber kritischer Infrastrukturen? 

Unbedingt! Die dringliche Aktualität erleben wir ja gerade. Die Diskussion um die KRITIS-Security wird Fahrt aufnehmen, und die Sicherheit beim mobilen Arbeiten dabei ein Schlüsselthema sein. Darüber hinaus sollten wir die Behörden und Organisationen mit Sicherheitsaufgaben (BOS) nicht vergessen. Das BSI verpflichtet ja auch Polizei, Zoll, Feuerwehr oder Rettungsdienste wie das THW zur Einhaltung von IT-Sicherheitsstandards bei mobilen Einsätzen. Das muss und kann gelöst werden.

Welche Vorteile bieten Container-Lösungen, wenn es um die Sicherheit mobiler Endgeräte geht?

 Auf einem Smartphone finden wir in der Regel einen Mix aus privaten und geschäftlichen, beziehungsweise dienstlichen Anwendungen und den dort genutzten Daten. Und das unabhängig davon, ob es sich um ein auch privat genutztes Dienst-Smartphone (COPE) oder ein auch beruflich eingesetztes Privat-Handy (BYOD) handelt. Damit ist ein hohes Sicherheitsrisiko verbunden, da viele Messenger-, Spiele- oder Social-Media-App die fatale Neigung haben, gezielt auf berufliche Daten und Kontakte zuzugreifen.

Eine Container-Lösung schiebt diesem unbefugten Datenzu- und abgriff einen massiven Riegel vor. Sie ist besonders sicher, weil sie berufliche Daten wie in einem „digitalen Tresor“ abschottet. Private Apps haben so keine Chance, sich in den professionellen Daten-Pools zu bedienen. Dazu kommen die Security-Vorteile beim mobilen Arbeiten in unsicheren Netzen und die durchgehende Datenverschlüsselung (Data in Rest und Data in Transit).

Welche rechtlichen Anforderungen und Regularien müssen Unternehmen beachten beim Thema Datenschutzgrundverordnung (DSGVO) und BYOD (Bring Your Own Device)?

Bei BYOD wird ein privates Smartphone für berufliche Zwecke genutzt, das komplementäre Pendant dazu ist wie erwähnt COPE (Corporate Owned, Personally Enabled), bei dem Diensthandys auch für den privaten Gebrauch eingesetzt werden dürfen.

Beide Varianten sind aus den besagten Gründen sicherheitskritisch und für beide gelten die gleichen gesetzlichen Vorgaben. Laut DSGVO muss ein IT-Administrator jederzeit die volle Kontrolle über die Firmendaten haben, und Kommunikationsverläufe und Kontakte sicher löschen können, wenn ein Mitarbeiter ausscheidet. Gleichzeitig ist ihm keinerlei Zugang auf die privaten Informationen, wie Login- oder Tracing-Daten der Mitarbeiter gestattet. Eine Container-Lösung sichert das durch die strikte Trennung von beruflichen und privaten Daten ab.

„Die Diskussion um die KRITIS-Security wird Fahrt aufnehmen, und die Sicher­heit beim mobilen Arbeiten dabei ein Schlüsselthema sein.“

Welche Einsparpotentiale können im Hinblick auf übliche Mobile-Device-Management-Lösungen generiert werden?

SecurePIM ersetzt keine MDM-Lösung, aber sie erleichtert das Security-Management und erhöht das Sicherheitsniveau. Die Entlastungen, und damit indirekt die Kosteneinsparungen, erfolgen auf zwei Ebenen. Für die IT-Administration wird das gesamte Aufgabengebiet der Erfüllung rechtlicher Datenschutzvorgaben und der Gewährleistung der praktischen Datensicherheit vereinfacht.

Ein eigenes Gateway sorgt für raschen Zugriff über das Mobilgerät auf die interne Infrastruktur wie E-Mail-Server, Intranet-Anwendungen oder Filesharing, ganz ohne umständliche VPN-Verbindung. Aus Sicht der Mitarbeiter ist das ein Komfort, der die Akzeptanz für Security-Maßnahmen enorm erhöht. Das wiederum erhöht die Arbeitseffizienz, die je nach Unternehmen und Anwendungsgebiet unterschiedlich ausfällt.

Wie lange dauert die Implementierung bis Unternehmen starten können und wie funktioniert der Roll-Out im Kontext Ihrer Container-Technologie?

SecurePIM ist sowohl für Administratoren als auch für Anwender einfach zu nutzen. Es wird nur ein einziges Mal von der IT konfiguriert und dann verteilt. Danach muss nur noch bei neuen, respektive ausscheidenden Mitarbeitern eingegriffen werden. Aus Nutzersicht wird die App einmal installiert, der Registrierungscode eingeben und schon kann er sicher mobil arbeiten, egal ob auf einem dienstlichen oder privaten Mobilgerät. Updates erfolgen automatisiert und für alle Nutzer gleichzeitig. Damit ist gewährleistet, dass alle Geräte jederzeit auf dem gleichen Release-Stand sind und es keine Sicherheitslücken gibt.

Warum setzen gerade Bundes-, Landes- & Kommunalbehörden auf Ihre Lösung und welche Herausforderungen mussten Ihrerseits gemeistert werden, um die Anforderungen zu gewährleisten?

Die erwähnten Behörden haben oft besonders hohe Sicherheitsanforderungen. So werden in vielen Bundesbehörden klassifizierte Verschlusssachen bis hin zur Geheimhaltungsstufe VS-NfD (VS-Nur für den Dienstgebrauch) auch mobil bearbeitet. Die Container-Technologie ist für diese anspruchsvollen Sicherheitsstandards ideal. Deshalb hat beispielsweise unsere Systemlösung SecurePIM Government SDS die Zulassung für den Einsatz bei klassifizierten Verschlusssachen der Geheimhaltungsstufe NATO RESTRICTED für iOS-Geräte erhalten, die der deutschen Geheimhaltungsstufe VS-NfD entspricht.

Darüber hinaus besitzt SecurePIM ein Set hochsicherer, ebenfalls Container-geschützter Kommunikations- und Kollaborations-Tools für E-Mail-, Kalender-, Adress- und Notizfunktionen, einen gehärteten Browser für webbasierte Fachanwendungen im Intranet und einen eigenen Messenger inklusive verschlüsselter Telefoniefunktion für Einzel- und Gruppenchats, Video-Telefonie, Sprachanrufe und Dokumentenversand.

www.materna-virtual-solution.com​

This content is licensed under a Creative Commons Attribution-NoDerivatives 4.0 International license.

Herr Hoogendijk, was versteht man unter „Contextual Advertising“?

Contextual Advertising bezeichnet die Platzierung von digitaler Werbung in thematisch passenden Umfeldern. Als “Umfeld” bezeichnet man den Inhalt, den sich ein Nutzer ansieht, z.B. ein Artikel oder Video. Wer einen Artikel über Superfood liest, hat vermutlich Interesse an gesunder Ernährung. Im Contextual Advertising liest eine Technologie das Umfeld aus; kommt bspw. eine bestimmte Wort-Kombination vor, erkennt die Technologie ein „Thema“. Werbetreibende können nun in diesem Umfeld Werbung buchen. Bei den meisten Lösungen läuft das manuell ab: Der Werbetreibende muss die Werbung selbst buchen. Bei uns ist das anders: Wir präsentieren unsere Partner-Brands automatisiert und kostenlos in thematisch passenden Umfeldern. Wir sorgen dafür, dass Marken in passenden Umfeldern präsentiert werden, und das sofort, ohne manuellen Buchungsprozess.

„Pay-per-Customer kann in Krisenzeiten
für die nötige Sicherheit sorgen.“

Herr Hoch, wie können Unternehmen Ihre Contextual-Targeting-Lösung für sich nutzen?

Contextual Advertising hilft unterschiedlichen Parteien und ist in dem Sinne mehr als nur eine Werbelösung. Zum einen gibt es die Inhalte-Ersteller, häufig auch Publisher genannt. Hier können Sie sich News-Seiten verschiedener Medienhäuser, aber auch kleinere Blogs vorstellen. Inhalte-Ersteller, neudeutsch Content Creator, stehen vor der Herausforderung, mit ihren Inhalten Geld zu verdienen. Dabei helfen wir: Wenn wir kontextbasierte Werbung auf einem Publisher ausspielen, sorgen wir dafür, dass diese möglichst gut zu den Inhalten passt, und der Publisher somit seinen Inhalt monetarisieren kann.
Auf der anderen Seite stehen Werbetreibende: Marken, die ihre Bekanntheit steigern wollen oder Neukunden finden möchten. Denen helfen wir, indem wir die Zielgruppen dort ansprechen, wo sie sich aufhalten, bei themenrelevanten Inhalten oder dem aktiven Suchen danach. Unsere Werbekunden bezahlen dabei rein erfolgsbasiert, also nur für den Kunden, der sich tatsächlich anmeldet oder kauft. Somit arbeiten wir entlang der gesamten Wertschöpfungskette des Online-Marketings, von der Monetarisierung von Inhalten bis zur Konvertierung des Neukunden.

Herr Hoogendijk, welche Rolle spielt Contextual Advertising für den Nutzer und das Internet an sich?

Das Internet befindet sich im Umbruch: Chrome, der meistverbreitete Browser, verbannt in 2024 Third-Party-Cookies. Cookies wurden bisher zur Nutzer-Wiedererkennung verwendet. Es war bspw. möglich, auszulesen, auf welchen Webseiten ein Nutzer vorher war. Diese Möglichkeit gibt es bald nicht mehr: ohne Cookies gibt es keine Nutzer-Wiedererkennung. Ferner gewinnt Privacy rasant an Bedeutung. Endgeräte verbieten zunehmend das Tracking und neue Gesetze steuern in Richtung Stärkung der Privatsphäre. Vor diesem Hintergrund lässt sich sagen: Contextual Advertising ist die Werbung der Zukunft. Eine Werbung, die Privatsphäre unterstützt. Denn die Werbung basiert darauf, was der Nutzer sieht und nicht darauf, was man über den Nutzer weiß. Für den Nutzer ist das positiv: thematisch passende Werbung von vertrauenswürdigen Marken, bei maximalem Schutz der Privatsphäre.

Herr Hoogendijk, welche wertorientierten Marken konnten Sie bisher mit Ihrer Technologie und Ihrer Plattform unterstützen?

Es stimmt, dass wir auf Value-Driven Brands bzw. wertorientierte Marken spezialisiert sind. Das heißt, nicht alle Marken, die sich für unsere Plattform anmelden, werden gleich häufig präsentiert. Wir bevorzugen Marken, die zu den führenden Anbietern in ihrer Industrie gehören und das auch beweisen können, z.B. durch einen hohen Kundenwert. So arbeiten wir in der Regel mit führenden Marken zusammen. Wir präsentieren bspw. die Sprachlern-App Babbel in Kontexten, die zum Lernen von neuen Sprachen passen oder die Kochbox-Marke Hello Fresh in Kontexten rund um gesunde Ernährung; die Audio Book-Ikone Audible wiederum in Umfeldern für digitales Audio-Entertainment. Alle unsere Partner-Brands profitieren dabei von unserer enormen Reichweite und der generierten Brand Awareness, die wir übrigens nicht in Rechnung stellen. Bei uns Zahlen Marken nur eine Erfolgsprovision für gewonnene Neukunden.

Herr Hoch, gibt es momentan überhaupt eine krisensichere Erfolgsformel für das Online-Marketing?

Krisenstimmung herrscht nun schon seit Monaten, zudem stehen immer mehr Unternehmen vor gravierenden wirtschaftlichen Schwierigkeiten. In solchen Zeiten ist es wichtig, kosteneffizient zu arbeiten und dennoch das Marktumfeld zu nutzen, um, wenn möglich, günstiger an Neukunden zu kommen. Für mich bedeutet das, jetzt verstärkt auf Performance Marketing zu gehen – also auf ein Marketing, bei dem die Erfolge der Werbung exakt gemessen und kontinuierlich optimiert werden können. Dafür ist es wichtig, die gesamte User-Journey so messbar wie möglich zu machen, um zu erkennen, wo potenzielle Nutzer abspringen. Wir merken auch, dass immer mehr unserer Kunden verstehen, wie wertvoll ein solcher Kanal ist, da man nur einen fixen Preis pro Neukunden bezahlt und keinerlei Overhead-Kosten im eigenen Marketing-Team hat.

Herr Hoch, die Online-Marketing-Branche steht aufgrund des baldigen Stopps der Third Party Cookies auf Chrome vor großen Veränderungen. Wie sollten z.B. Verlage und Medienhäuser jetzt reagieren?

Gerade Medienhäuser haben es sich zuletzt zur Gewohnheit gemacht, mithilfe von Third-Party-Cookie Werbelösungen Geld zu verdienen. Denken Sie bspw. an Werbung, die Ihnen immer wieder die zuletzt im Warenkorb zurückgelassene Kleidung oder Rückholangebote vorher besuchter Webseiten zeigt. Ob die Werbung zum Thema passte, stand selten zur Debatte. Dass Werbung zukünftig nicht mehr daran ausgerichtet ist, was in einem Dateischnippsel, einem Cookie, so alles gespeichert ist, sondern an konsumierten Inhalten, wird das “New Normal”. Medienhäuser sollten sich Contextual Advertising Partner suchen oder selber wieder näher mit inhaltsnahen Anzeigenkunden zusammenarbeiten. Die Verbesserung der Nutzererfahrung, kombiniert mit der richtigen Technologie, wird dabei helfen, die anstehenden Umbrüche zu meistern. Wir, als Contextual-Partner, fokussieren uns dabei auf Relevanz und deren automatisierte Erkennung – und arbeiten daran, diesen Ansatz kontinuierlich zu verbessern. Nur so konnten und können wir langfristig in einem Marktumfeld erfolgreich sein, dass nur am Erfolg der Werbekunden gemessen wird.

Herr Hoogendijk & Herr Hoch, welche Ziele haben Sie sich, im Hinblick auf das momentan anspruchsvolle Marktumfeld, für dieses Jahr noch gesteckt?

Andreas Hoogendijk: Wir werden bis Ende des Jahres circa 10 neuen Industrien Zugriff auf unsere Plattform gewähren. Über unsere Plattform können Marken kaufbereite Zielgruppen erreichen: Sprich, wir präsentieren unsere Partner-Brands in thematisch passenden Umfeldern immer genau dort, wo sich Nutzer mit Kaufinteresse informieren. Wer unsere Tech-Plattform ausprobieren möchte, kann sich gerne bei uns melden. Auch wenn der Andrang groß ist, ein offenes Ohr haben wir immer! Kommt es zu einem Kauf, berechnen wir lediglich eine Erfolgsprovision. Gerade diese Art der Bewerbung ist ungemein krisenfest und risikofrei. Obwohl im Werbemarkt also zurzeit die Werbebudgets sinken, verzeichnen wir keine Budgetrückgänge. Logisch, niemand würde einen Werbekanal kürzen, in dem lediglich eine Erfolgsprovision gezahlt werden muss.

Emanuel Hoch: Für mich als technischer Leiter wird es ein Schwerpunkt sein, die Themenfelder, die wir bisher abdecken, zu erweitern. Bisher können wir zwar viele Umfelder mit thematisch passender Werbung ausstatten, sind aber immer noch auf bestimmte Industrien begrenzt. Diese Begrenzung aufzulösen und über Netzwerke mit sämtlichen Nischen arbeiten zu können, soll bis Ende des Jahres erreicht werden. Unser Ziel ist es, jedes thematische Umfeld mithilfe von passgenauer Werbung zu unterstützen.
Zudem erhalten unsere Partner-Brands bis zum Ende des Jahres ein Cockpit, also einen Login Bereich, in dem Werbetreibende relevante Daten einsehen und nachvollziehen können und somit ihre Erfolgsprovisionen überwachen und steuern können.

www.compado.de

Aufmacherbild / Quelle / Lizenz

Foto von Mikael Blomkvist: https://www.pexels.com/de-de/foto/kreativ-schreibtisch-buro-computer-6476567/