|
de
GesundheitLifestyleWirtschaftBusinessGesellschaft

|

Suche

Diesen Artikel teilen:

26. Sep 2025

|

Business

„Der Aufwand ist in unser aller Sinne“ – mit Dr. Jannis Stemmann, CEO von CyberCompare

Journalist: Armin Fuhrer

|

Foto: Presse, Nastuh Abootalebi

Beim „Third Party Risk Management“ sollten Unternehmen mit einem simplen Prozess und einer selektiven Auswahl der kritischsten Lieferanten starten.

JannisStemmann Online.png Dr. Jannis Stemmann, CEO von CyberCompare

Die meisten Standards in der Informationssicherheit, so auch der aktuelle Regierungsentwurf zum NIS2-Umsetzungsgesetz, beinhalten ausdrücklich den Grundsatz der Angemessenheit von Sicherheitsniveau und Risiko. Bei der Angemessenheit von Maßnahmen sollen auch Umsetzungskosten berücksichtigt werden. Es wird also niemand gezwungen, immer überall Security zu optimieren. Und es geht auch nicht darum, bei allen Lieferanten flächendeckend Security-Audits durchzuführen, „sondern darum, reale Risiken für Unternehmen und öffentliche Stellen pragmatisch und wirtschaftlich zu vermeiden“ betont Jannis Stemmann, CEO von CyberCompare.

Herr Stemmann, können Sie Tipps und Tricks aus der Praxis nennen? Es sollten wichtige Fragen grundsätzlich geklärt sein: Wer kümmert sich um die Nachverfolgung von Punkten, die sich aus Prüfungen von Lieferanten ergeben? Beispielsweise um die Bewertung von Rückmeldungen aus externen Scans und Fragebögen, und der Abstimmung zwischen verschiedenen Abteilungen? Wir empfehlen in den meisten Fällen, erstmal mit einem simplen Prozess und einer selektiven Auswahl der kritischsten Lieferanten zu starten. Ansonsten wird das eigene Team schnell überrollt von der zusätzlichen Arbeitslast.

Wie sollte der Prozess für die Cyber-Risikobewertung eines neuen kritischen Lieferanten aussehen? Das hängt von der Ausgangslage und den möglichen Auswirkungen eines möglichen Cyberangriffs auf den Lieferanten ab. Bei einem mittelständischen Betrieb wird meist die einzig praktikable Option sein, sich in den Verträgen die Konformität mit Cyber Resilience Act, NIS2, eine Zertifizierung gem. ISO 27001 oder ähnlichem bestätigen zu lassen – bis hin zu aufwendigeren Nachweisen in Form eines BSI C5 oder SOC2 Testats. Für DORA-regulierte Finanzinstitute oder Organisationen im Verteidigungssektor kann das hingegen eine individuelle Bedrohungsanalyse, Erfassung von Selbstauskünften, Schwachstellenscans bis hin zu Tests der Wirksamkeit von Maßnahmen über Audits, Pen Tests, Purple Teamings und gemeinsamen Notfallübungen bedeuten. Die durchgeführten Kontrollen und Stresstests müssen dokumentiert werden, um den aufsichtsrechtlichen Berichtspflichten nachzukommen. Betreiber kleinerer kritischer Infrastrukturen wie kommunale Versorger, Kliniken oder Transportbetriebe werden einen Mittelweg der beschriebenen Alternativen im Rahmen ihrer Budgets wählen. Ich denke aber, dieser teils erhebliche Aufwand ist in unser aller Sinne, schließlich geht es dabei um den Schutz lebenswichtiger Einrichtungen.

Und wie sollte ein Unternehmen reagieren, wenn sich das Risiko eines Lieferanten dramatisch ändert? Wenn ein Unternehmen rechtzeitig erkennt, dass das Risiko durch einen Cyberangriff bei einem Lieferanten tatsächlich gestiegen ist, bevor dies zu merklichen Konsequenzen geführt hat, ist das ja erstmal ein großer Erfolg des Monitorings und der präventiven Systeme. Auch in dieser Situation hängt es stark von den regulatorischen Vorgaben ab, welche Maßnahmen notwendig sind. In jedem Fall macht es auch für nichtregulierte Unternehmen Sinn, bei kritischen Dienstleistungen und Systemen die Auswirkungen eines Ausfalls auf den Geschäftsbetrieb zu durchdenken, damit man beim Ernstfall nicht bei Null startet. Für mich ist eine logische Herangehensweise die gemeinsame Festlegung von Recovery Time mit der Geschäftsleitung.

1. Okt 2025

|

Business

Digitale Tools für stressfreie Geschäftsreisen

Klicken, planen, buchen, abrechnen – was früher langwierig, umständlich und teuer war, geht heute wesentlich smarter. Unternehmen brauchen dazu nur ein passendes Geschäftsreise-Tool.

1. Okt 2025

|

Business

Raus aus dem Büro, rein ins Team

Teambuilding zwischen Tapas und Bergluft: Warum Incentive-Reisen mehr bewirken als jede PowerPoint-Folie.

1. Okt 2025

|

Business

Raus aus dem Büro, rein ins Team

Teambuilding zwischen Tapas und Bergluft: Warum Incentive-Reisen mehr bewirken als jede PowerPoint-Folie.

1. Okt 2025

|

Business

Neue Geschäftsmodelle durch Investitionen in Nachhaltigkeit – mit Constantin Beelitz, President Europe, CIS & Turkey von RHI Magnesita

![constantin-beelitz Online.jpg](https://cwbucket.fra1.digitaloceanspaces.com/constantin_beelitz_Online_6f1940261c.jpg) ``` Constantin Beelitz, President Europe, CIS & Turkey von RHI Magnesita ``` **Herr Beelitz, warum ist Nachhaltigkeit in der Feuerfestindustrie gerade in wirtschaftlich schwierigen Zeiten wichtig?** Hochtemperaturprozesse sind essenziell für die Produktion von Stahl, Glas oder Zement – und damit für praktisch alle Alltagsprodukte. Ohne feuerfeste Materialien wie Magnesia, die Temperaturen über 1.200 °C standhalten, wären diese Prozesse nicht möglich. Damit ist unsere Branche auch ein Schlüssel für die grüne Transformation: Windräder, Solarpanels oder E-Autos hängen direkt von solchen Materialien ab. Unternehmen sollten sich daher auch klar darüber sein, dass Investitionen in Recycling, Kreislaufwirtschaft und CO₂-arme Produktion neue Geschäftsmodelle ermöglichen. Daher sollten sie gerade in volatilen Zeiten hier investieren. **Welche Rahmenbedingungen werden dafür benötigt?** Wir brauchen erstens klare EU-weite Regelungen. Zweitens müssen die Unternehmen sich engagieren und manchmal auch über ihren Schatten springen. Und drittens brauchen wir alle, also neben der Politik und der Wirtschaft auch die Verbraucher, eine Änderung des Mindsets.

1. Okt 2025

|

Business

Bauen heute: BauGPT und KI im Einsatz

Die Abläufe auf einer Baustelle sind seit gut 50 Jahren relativ unverändert – gewesen. Doch auf einmal erlebt die Bau- und Immobilienbranche einen fundamentalen Wandel. Modulares Bauen und vorgefertigte Bauteile verkürzen Bauzeiten und reduzieren Materialabfälle, während 3D-Druckverfahren zunehmend komplexe Strukturen und Bauteile direkt vor Ort ermöglichen. Autonome Maschinen und Roboter übernehmen Aufgaben wie Mauern, Betonieren oder Schweißen und erhöhen damit Präzision und Arbeitssicherheit. Ergänzt werden sie durch Sensorik und IoT, die Baufortschritt, Materialzustände oder Vitalparameter der Arbeiter in Echtzeit überwachen.

1. Okt 2025

|

Business

Professionelles Geschäftsreisemanagement: Mehr Effizienz, weniger Risiko, echte Zukunftsfähigkeit – Ein Beitrag von Alexander Albert, Vorstand im Deutschen Reiseverband und Vorsitzender Ausschuss Business Travel

Geschäftsreisen bleiben auch im digitalen Zeitalter ein zentraler Erfolgsfaktor. Persönliche Begegnungen schaffen Vertrauen, eröffnen Märkte und stärken Kundenbeziehungen. Der Branchenreport „Europe’s Leading TMCs 2025“ belegt eindrucksvoll: Deutschland behauptet seine Spitzenrolle im europäischen Geschäftsreisemarkt – getragen von Travel Management Companies (TMCs), die längst weit mehr sind als reine Buchungsdienstleister. Ging es früher vor allem um die reine Reisebuchung, stehen heute Themen wie Effizienzsteigerung, Nachhaltigkeit, Transparenz, Automatisierung und ESG-Umsetzung im Mittelpunkt. Unternehmen, die ihre Reisen intern und ohne strukturierte Tools organisieren, riskieren Ineffizienz, Sicherheitslücken oder Verstöße gegen Vorgaben. Kleine Fehler können im Alltag schnell teuer werden. Professionelles Travel Management dagegen schafft Mehrwert: Von End-to-End-Prozessen über CO₂-Kompensationsmodelle bis hin zu maßgeschneiderten MICE- und VIP-Lösungen profitieren Unternehmen von Planungssicherheit, Kostentransparenz und Servicequalität. **Sicherheit und Nachhaltigkeit im Fokus** Auch die allgemeine Sicherheitslage macht professionelles Management unverzichtbar. Extreme Wetterereignisse, geopolitische Spannungen und unerwartete Krisen prägen die Reiserealität. Mitarbeitende erwarten, dass ihr Arbeitgeber seiner Fürsorgepflicht nachkommt. TMCs schließen hier die Lücke: mit Echtzeit-Tracking, 24/7-Hotlines, Frühwarnsystemen, individuellen Bewertungen und klaren Notfallplänen. Sicherheit wird so steuerbar – und schafft Vertrauen Besonders im Bereich Nachhaltigkeit übernehmen TMCs eine Schlüsselrolle. Mit CO₂-Tracking, ESG-Dashboards und CSRD-konformen Reports wird Nachhaltigkeit konkret und messbar. ESG-Vorgaben wirken nicht abstrakt, sondern direkt auf das Buchungsverhalten – etwa durch die automatische Priorisierung nachhaltiger Angebote. Nachhaltigkeit im Business Travel ist längst kein „Nice-to-have“ mehr, sondern ein echter Erfolgsfaktor. **Digitalisierung als Treiber** Digitalisierung und Künstliche Intelligenz treiben den Wandel zusätzlich voran. Viele Unternehmen arbeiten noch mit fragmentierten Tools oder manuellen Freigaben – teuer und fehleranfällig. Moderne TMCs liefern integrierte Plattformen, die Buchungen, Workflows, Kostenkontrolle und Analysen in einem System bündeln. KI eröffnet neue Potenziale: von intelligenten Empfehlungen über automatisierte Prüfungen bis hin zu personalisierten Services. **Fazit** Geschäftsreiseprogramme sind kein administratives Nebenthema mehr, sondern ein strategisches Steuerungsinstrument. Wer auf professionelle Partner, digitale Tools und nachhaltige Konzepte setzt, gewinnt nicht nur Effizienz und Transparenz, sondern auch Sicherheit, Mitarbeiterzufriedenheit und Wettbewerbsstärke. Geschäftsreisen beginnen nicht am Gate – sie beginnen mit der Gewissheit, dass Unternehmen Verantwortung übernehmen und ihre Programme zukunftsfähig gestalten. >Professionelles Travel Management dagegen schafft Mehrwert: Von End-to-End-Prozessen über CO₂-Kompensationsmodelle bis hin zu maßgeschneiderten MICE- und VIP-Lösungen profitieren Unternehmen von Planungssicherheit, Kostentransparenz und Servicequalität.

1. Okt 2025

|

Business

Ohne Bewegung keine Begegnung – Im Interview mit Jens Schließmann, Geschäftsführer des Verbands Deutsches Reisemanagement e. V. (VDR)

2024 gaben deutsche Unternehmen 47,2 Milliarden Euro für Geschäftsreisen aus – trotz zunehmender Digitalisierung. Warum sind Geschäftsreisen weiterhin unverzichtbar? Jens Schließmann, Geschäftsführer des Verbands Deutsches Reisemanagement e. V. (VDR), erklärt im Interview, warum echte Begegnungen auch künftig entscheidend bleiben.

1. Okt 2025

|

Business

Bestes Mittel zum Zweck

Bei der Wahl des richtigen Verkehrsmittels für die Geschäftsreise gilt es, den besten Kompromiss zwischen Zeitaufwand, Kosten, Komfort und CO2-Ausstoß zu finden.

1. Okt 2025

|

Anzeige

Tagen in historischen Gemäuern in Reutlingen

Wo Geschichte nicht nur erlebbar gemacht wird, sondern den Rahmen für neue Erfolgsgeschichten bietet.
PublikationenNewsfeedContentlösungenÜber unsUnser TeamKontaktKarriere

E-Mail [email protected]

Telefon +49 (0)40 855 397 50

Kontakt

© Copyright 2025 - Contentway. All rights reserved.

Cookie-Richtlinien
Data Privacy
Impressum

Webdesign & Entwicklung von Pola | Digital Agentur Hamburg