Digitale Transformationsprojekte sind komplexe und herausfordernde Vorhaben, die auch bei agilem Vorgehen sorgfältige Planung, ausreichende Ressourcen und die volle Unterstützung des Managements erfordern. Doch trotz der Bedeutung dieser Projekte scheitern viele Organisationen an der Umsetzung. Im Folgenden beschreiben wir die häufigsten Fehler, die uns in einer Vielzahl von Kundenprojekten begegnet sind, analog zu einem Beispiel aus dem Sportbereich.

1. Unklare Strategie und fehlendes Zielbild

Ein häufiger Fehler ist das Fehlen einer klaren und umfassenden Strategie und die fehlende Antwort auf die Frage nach dem „Warum“.

• Ohne Kenntnis der Treiber und Motivation sowie der damit zusammenhängenden klaren Ziele
• und eine gut durchdachte Vorbereitung und Planung

kann die digitale Transformation schnell ins Stocken geraten. Unternehmen und auch öffentliche Verwaltungen müssen genau wissen, was sie aus welcher Motivation heraus erreichen wollen und wie sie dorthin gelangen. Damit hängt auch zusammen, dass sich Organisationen vorab über die Größe und den Ressourcenbedarf eines solchen Vorhabens im Klaren sein sollten.

Analogie:
Stellen wir uns einen kleinen Sportverein vor, dessen Vorstand den Vorschlag gemacht hat, sich an einem Laufwettbewerb zu beteiligen. Das Laufteam nimmt den Vorschlag begeistert an und bereitet sich auf einen 1.500-Meter-Lauf im Stadion vor. Nach dem Start des Trainings stellt das Team fest, dass es tatsächlich zu einem Marathon angemeldet wurde, bei dem es bisweilen querfeldein geht, die Strecke nicht gekennzeichnet ist und das Ziel in weiter Ferne liegt. Diese „kleinen Änderungen“ führen nicht dazu, dass das Team sein Training oder das Equipment anpasst – mit fatalen Folgen.

2. Mangelnde Unterstützung durch das Management und fehlendes organisatorisches Change Management

Die digitale Transformation muss von der Führungsebene verstanden, unterstützt und vorangetrieben werden. Wenn das Management nicht voll hinter dem Projekt steht, fehlt es oft an der notwendigen Motivation und den Ressourcen, um die Transformation erfolgreich umzusetzen. Fehlende Unterstützung durch das Management, unklare Verantwortlichkeiten oder widersprüchliche Prioritäten bremsen viele Initiativen aus. Hierbei ist es entscheidend, dass Führungskräfte nicht nur formell hinter dem Projekt stehen, sondern es aktiv mittragen und als Vorbilder agieren. Um die Akzeptanz zu fördern, empfiehlt es sich, mit den relevanten Stakeholdern gezielt Quick Wins und Low Hanging Fruits zu identifizieren. Organisatorisches Change Management sollte daher nicht als Begleitmaßnahme, sondern von Beginn an als integraler Bestandteil verstanden werden.

Analogie:
Das Laufteam wurde für den Marathon falsch trainiert, hat nicht die nötige Kondition, die Ausrüstung ist mangelhaft und das Team wird nicht einmal zentral zum Wettbewerb gefahren. Es gibt keine Streckenposten mit Verpflegung, die Läufer sind komplett auf sich allein gestellt. Außerdem sehen sie sich eher als Individualsportler denn als Team. Die Funktionäre des Vereins erkennen die Probleme nicht und steuern nicht dagegen. Sie gehen davon aus, dass der Trainer „schon einen Weg finden wird“.

3. Unzureichende Investitionen

Viele Organisationen unterschätzen die Kosten und den Zeitaufwand, die mit der digitalen Transformation verbunden sind. Unzureichende Investitionen in Technologie, Schulungen und Infrastruktur können den Fortschritt erheblich behindern. Auch fehlende Business-Case-Überlegungen stellen einen Stolperstein dar. Transformationen sind Investitionen in die Zukunft, die Zeit, Ressourcen und Engagement erfordern – sowohl auf operativer als auch auf strategischer Ebene.

Analogie:
Die optimale Vorbereitung für den Marathon braucht mehr Zeit, andere Ausrüstung und gegebenenfalls ein anderes Trainerteam. Wurde die strategische Vorbereitung vernachlässigt, steigen die Läufer nach und nach aus – oder verletzen sich. Trotzdem wird von ihnen erwartet, dass sie „irgendwie weiterlaufen“.

4. Fehlendes oder nicht verfügbares Fachpersonal

Der Mangel an qualifizierten Mitarbeitenden ist ein weiteres großes Hindernis. Nicht nur in Bereichen wie AI, Big Data und IoT fehlen Experten. Auch sind die eigenen Mitarbeitenden zu stark ins Tagesgeschäft eingebunden. Ohne ausreichende Ressourcen, Kommunikation und Beteiligung führt dies schnell zu Überforderung. Erfolgreiche Projekte setzen auf frühzeitige Einbindung, transparente Kommunikation und gezielte Qualifizierung.

Analogie:
„Laufen ist Laufen“ – so denkt der Vereinsvorstand. Aber Marathon ist nicht gleich Sprint. Die Läufer sind zwar motiviert, doch ohne spezielles Training, passende Betreuung und geeignetes Material fehlt es an den Grundlagen, um das Rennen durchzuhalten.

5. Operative Falle

Organisationen, die sich zu sehr auf das Tagesgeschäft konzentrieren, geraten in die sogenannte operative Falle. Sie haben keine Zeit für strategische Weiterentwicklung, schieben Investitionen auf und riskieren dadurch kritische Innovationsverschleppungen – mit langfristig überproportional steigenden Kosten.

Analogie:
Die Schuhe der Läufer sind verschlissen, Schmerzen werden ignoriert, ein Athlet muss irgendwann barfuß weiterlaufen. Bei einem anderen reißt die Sehne. Versäumte Maßnahmen wirken sich nun gleichzeitig aus – und das Rennen ist verloren.

6. Widerstand gegen Veränderungen

Mitarbeitende können Veränderungen skeptisch gegenüberstehen – besonders, wenn Arbeitsplätze oder Routinen gefährdet erscheinen. Fehlendes Stakeholder-Management oder schwache Kommunikation können dazu führen, dass Unsicherheit oder Widerstand die Transformation blockieren. Oft sind diese Symptome Ausdruck tieferliegender Probleme wie fehlender Vertrauenskultur.

Analogie:
Das Laufteam erfährt, dass es plötzlich einen Marathon auf unwegsamem Gelände bestreiten muss. Die Läufer murren, zweifeln an ihrer Vorbereitung und verlieren Vertrauen in den Vorstand. Ohne Begleitung, Zwischenziele und Motivation kann das Team keinen Erfolg haben.

7. Fehlende Kunden-/Geschäftsprozessorientierung

Die digitale Transformation sollte immer den Kunden im Fokus haben. Unternehmen, die ihre Prozesse nicht an den Bedürfnissen der Kunden ausrichten, riskieren Marktanteile und Reputation. Auch interne IT-Organisationen müssen als Servicepartner agieren, um Mehrwert und Vertrauen zu schaffen.

Analogie:
Ein Verein investiert in eine neue Laufbahn, bleibt aber beim alten Trainingskonzept. Das Ergebnis: minimale Verbesserungen, aber keine Wettbewerbsfähigkeit. Auch hier gilt: Nur mit einem ganzheitlichen Ansatz lässt sich das volle Potenzial ausschöpfen.

Fazit

Digitale Transformation ist kein Sprint, sondern ein Marathon. Sie erfordert eine klare Strategie, Management-Support, realistische Investitionen, Fachkompetenz, Innovationsfreiräume, Change Management und Kundenorientierung.

Wir helfen Ihnen dabei, diese Fallstricke bei der Planung, Steuerung und Umsetzung Ihrer Transformationsprojekte im Auge zu behalten – und unterstützen Sie bei der erfolgreichen Durchführung Ihrer Vorhaben.

Über die Autorinnen 

Nadin Ebel arbeitet als IT-Projektleiterin, Beraterin für ITSM und akkreditierte ITIL-Trainerin. Sie verfügt über langjährige Erfahrungen in ITIL, Prozess- und Service-Management, IT-Infrastruktur und Projektmanagement. Sie hat sich zudem als Fachbuch-Autorin einen Namen gemacht. 

Sylvia Hochrieser arbeitet als ITSM-Beraterin und IT-Programm-/ Projektmanagerin. Sie ist unter anderem zertifizierte Beraterin für den Bereich IT-Financial Management. Sie verfügt über langjährige Erfahrungen in ITIL, Prozess- und Service-Management und Programm-/ Projektmanagement. 

Künstliche Intelligenz (KI) entwickelt sich in rasantem Tempo zum Erfolgsfaktor für Unternehmen. Damit der Einsatz von KI-Assistenten nicht zu individuellen Insellösungen führt, empfiehlt Materna die Entwicklung einer allgemeinen Plattform, die die Erstellung und den Betrieb von Unternehmens-Assistenten ermöglicht.

Diese Plattform setzt auf modulare Bausteine, sogenannte Skills, die flexibel kombiniert werden können. So entsteht ein Baukasten-Prinzip, das Unternehmen maximale Anpassungsfähigkeit bei minimalem Entwicklungsaufwand bietet.

Der Kern der Plattform

Die Basis bildet die allgemeine Implementierung von Assistenten auf unterschiedlichen LLMs (Large Language Models) – darunter auch Open-Source-Modelle, die beispielsweise in einer souveränen Cloud betrieben werden können. Zudem ermöglicht die Plattform die Anbindung an externe Services und Datenquellen.

Ein Beispiel: Die Implementierung von NVIDIAs LLM. Sie umfasst mehrere Schlüsselkomponenten, die die Effizienz und Genauigkeit bei der Verarbeitung von Anfragen erhöhen. Die Assistenten nutzen die Sprach- und Logikfähigkeiten der Modelle, um Nutzeranfragen zu verstehen, die passenden Skills auszuwählen und zielgerichtet einzusetzen.

Erweiterte Funktionen für Unternehmen

• Governance & Sicherheit
  Rollenbasierte Zugriffskontrollen, Audit-Logs sowie die Wahl zwischen souveräner Cloud und On-Premises-Betrieb sorgen für Compliance und Datensicherheit.
• Skill-Marktplatz
  Ein interner Marktplatz erlaubt es, einmal entwickelte Skills mehrfach zu nutzen und innerhalb des Unternehmens zu teilen – das spart Zeit und Kosten.
• Monitoring & Optimierung
  Durch Analyse- und Monitoringfunktionen lassen sich Nutzungsmuster auswerten, Engpässe identifizieren und Skills kontinuierlich verbessern.
• Integration in bestehende Systeme
  ERP (z. B. SAP), CRM (z. B. Salesforce) oder Collaboration-Tools wie Microsoft Teams lassen sich nahtlos anbinden. So können Prozesse wie Rechnungsfreigaben, HR-Self-Service oder IT-Support automatisiert unterstützt werden.
• Domänenspezifisches Fine-Tuning
  Für besonders anspruchsvolle Use Cases bietet die Plattform Fine-Tuning mit proprietären Daten sowie die Kombination mit Retrieval-Augmented Generation (RAG).

Beispiele für Skills und Anwendungsfälle

Die Plattform deckt ein breites Spektrum ab:

• Datenquellen: Suche in Wikis oder Datenbanken
• Services: Anbindung an Mailservices oder Ticket-Systeme
• KI-Verfahren: Bild- oder Spracherkennung

Darauf aufbauend lassen sich spezifische Assistenten entwickeln, etwa:

• Compliance-Assistent für die Prüfung regulatorischer Vorgaben
• HR-Assistent für interne Mitarbeiteranfragen
• IT-Support-Assistent für Störungsanalysen und Ticket-Erstellung

Ein praktisches Beispiel: Ein Wissensmanagement-Assistent, der an ein Wiki und einen Dokumentenspeicher angebunden ist und Mitarbeitenden Antworten auf Fragen zu den dort hinterlegten Informationen liefert.

Bereitstellung und Nutzung

Die konfigurierten Assistenten können Mitarbeitenden über moderne Chat-Anwendungen wie Microsoft Copilot oder ChatGPT zur Verfügung gestellt werden.
Alternativ können sie über eine REST-Schnittstelle in andere Applikationen integriert werden – so lassen sich neue Anwendungsfälle schnell umsetzen.

Fazit: Der Baukasten für die digitale Zukunft

Mit dem Materna-Baukasten für Unternehmens-GPTs entsteht eine skalierbare, sichere und flexible Plattform, die Unternehmen in die Lage versetzt,

1. Entwicklungsaufwände drastisch zu reduzieren,
2. Assistenten individuell zu konfigurieren und
3. neue Anwendungsfälle schnell und nachhaltig einzuführen.

So wird KI vom Innovationsprojekt zum strategischen Wachstumsmotor.

Erfahren Sie mehr über erfolgreiche KI-Einführungen in unserem Whitepaper.

Die Generation Z will Sicherheit – aber bitte digital, unkompliziert und nachhaltig. Klassische Versicherungsprodukte verlieren an Relevanz, obwohl das Bedürfnis nach finanzieller Absicherung hoch ist. Wie passt das zusammen? Versicherer stehen vor der Herausforderung, eine digital geprägte Zielgruppe zu gewinnen, die schnelle Lösungen, echte Transparenz und flexible Angebote erwartet. In diesem Beitrag zeigen wir, was junge Kundinnen und Kunden wirklich wollen – und wie ein moderner Versicherungsservice heute aussehen muss.

Was fehlt? – Die Lücke zwischen Bedeutung und Vertrauen

Obwohl laut Sirius Campus Studie 87 % der 16–30‑Jährigen finanzielle Sicherheit als wichtig erachten, sinkt gerade bei der Gen Z die Abschlussrate klassischer Produkte wie Lebensversicherungen. Vertrauensdefizite, unverständliche Vertragsbedingungen und schwere Zugänge lassen sie oft abwinken.

Digitale Dominanz und Convenience-Erwartung

• Mobile-first ist Pflicht. Gen Z agiert ausschließlich digital: Nahezu jede Online-Interaktion, vom Kauf bis zur Beratung, findet über Smartphone oder Tablet statt. Reine Responsive-Designs reichen nicht – es muss mobil perfekt sein.
• Digitale Erwartungshaltung: Chatbots mit oberflächlichen Antworten reichen nicht. Junge Nutzer:innen wünschen sich schnelle, fundierte, verständliche Hilfe – etwa über Messaging-Kanäle wie Webchat oder WhatsApp mit KI-Unterstützung.
• Digitale Services verändern die Ansprüche: Embedded Insurance – z. B. Autoversicherung direkt beim Kauf – gewinnt an Beliebtheit. Weltweit zeigt sich: bis zu 47 % der Gen Z sind offen dafür. Komfort gewinnt über Vergleichsmöglichkeiten.

Schaden leicht gemacht: Self-Service trifft KI

Moderne Schadenmeldungen sind so simpel wie ein Schnappschuss: Foto machen, hochladen über Link oder QR-Code – KI analysiert und bewertet automatisch. Das steigert Tempo, Verständlichkeit & Nutzerfreundlichkeit.

Data Sharing & Personalisierung

• Gen Z teilt bereitwillig Daten, wenn sie im Gegenzug personalisierte, niedrigere Beiträge oder bessere Services bekommt – bis zu 90 % sind laut Studie dazu bereit.
• Modulare, flexible Produkte statt Standardpakete: variable Laufzeiten, Zusatzbausteine wie Mental-Health-Cover, Haustier- oder Unfallversicherung – individuell anpassbar.
• Transparenz und Aufklärung als Service: klare, jargonfreie Sprache, Erklärvideos und interaktive Tools senken die Einstiegsbarrieren.

Nachhaltigkeit verkaufen? Ja, aber realistisch

Zwar zeigt sich Gen Z als umweltbewusst, doch Nachhaltigkeit ist nicht immer der ausschlaggebende Kaufgrund. Versicherungen sollten werteorientierte Tarife anbieten – etwa Prämienvorteile für Ökostrom, E-Mobilität oder lokales Engagement –, aber diese formatierten Angebote müssen ehrlich und nachvollziehbar sein.

Junge Zielgruppe – großer Einflussfaktor

• Gen Z stellt den neuen Standard für digitale Services – Versicherer, die jetzt versagen, verlieren zukünftige Kundenbindungen.
• Sie sind wirtschaftlich unterversorgt, obwohl das Interesse an Schutzprodukten hoch ist. In fortgeschrittenen Volkswirtschaften ist Gen Z oft die am schwächsten versicherte Gruppe – gleichzeitig wächst ihre Nachfrage.

Was müssen Versicherungen jetzt tun?

Die Tools sind vorhanden. Was fehlt, ist der mutige kulturelle Wandel: weg von papierlastigen Prozessen, hin zu nutzerfreundlichen, digitalen Services. Insbesondere Versicherer, die es schaffen, mobil, transparent und werteorientiert zu agieren, sichern sich die Loyalität einer Generation, die gerade erwachsen wird – und nicht mehr wartet.

Lesen Sie mehr zu unseren Lösungen für die Versicherungsbranche.

Im ersten Teil unserer Reihe haben wir gezeigt, warum hybride Chatbots ein perfektes Zusammenspiel aus traditionellen, regelbasierten Ansätzen und moderner generativer KI-Technologie darstellen. In diesem zweiten Teil tauchen wir tiefer ein in die Architektur und die Funktionsweise dieser Hybridmodelle, um einmal zu veranschaulichen, wie sich das Konzept verwirklichen lässt. 

Architekturprinzipien hybrider Chatbots 

Ein hybrider Chatbot verbindet zwei Antwortstrategien. Eine legt Wert auf Kontrolle und Konsistenz durch vorgefertigte Inhalte – typischerweise über statische Dialogstrukturen oder über Wissensdatenbanken, die sicherstellen, dass Antworten passgenau vorbereitet sind. Die andere nutzt generative KI, um Konversationen flexibel, natürlich und kontextbezogen zu gestalten. Eine Orchestrierungsschicht entscheidet je nach Nutzereingabe zwischen diesen beiden Modi, idealerweise gesteuert über Confidence Scores, die anzeigen, ob eine Anfrage regelbasiert beantwortet werden kann oder generative KI-Unterstützung benötigt. 

Statische Dialogbäume und Vektor-RAG im Vergleich 

Je nach Compliance-, Qualitäts- und Steuerungsanforderungen kann der regelbasierte Zweig gezielt über statische Dialogbäume realisiert werden. In diesem Fall haben Redakteur:innen die Antworten also bereits vorformuliert. Diese werden kontrolliert ausgespielt, sobald die Intention durch das LLM (Large Language Model) erkannt werden konnte. Somit wird bei dieser Vorgehensweise die klassische Intent- und Entitäten-Erkennung mittels NLU (Natural Language Understanding) durch eine LLM-basierte Klassifizierung ersetzt: Das KI-Modell identifiziert die Absicht des Nutzenden anhand seiner Eingabe, woraufhin die passende, manuell erstellte Antwort aus dem Dialogbaum ausgespielt wird. Diese Variante minimiert Halluzinationsrisiken und sorgt für inhaltliche Genauigkeit, da die KI nicht selbstständig möglicherweise fehlerhafte oder ungewünschte Inhalte generiert. 

Vorteile und Grenzen von Vektor-Retrieval (RAG) 

RAG bzw. Vektor-Retrieval ist besonders dann sinnvoll, wenn Wissensdatenbanken groß und dynamisch sind. Typischerweise werden dabei die relevantesten Dokumentpassagen per Top-k-Ähnlichkeitssuche ausgewählt. Das kann jedoch dazu führen, dass einzelne wichtige Informationen nicht in den Kontext des Chatbots einbezogen werden. Dieses Problem lässt sich abmildern, indem man Vektorsuche mit weiteren Verfahren kombiniert – etwa klassischer Stichwortsuche (Keyword Search) oder NLU/NLP-basierten Methoden wie Synonymerkennung oder Intent-Matching. Ergänzend können Optimierungen wie erweiterte Suchanfragen (Query Expansion) oder strukturierte Indexierung eingesetzt werden, um die Trefferqualität zu verbessern. Diese Ansätze bringen allerdings jeweils eigene Vor- und Nachteile mit sich, die sich von der bewusst begrenzten, vollständig geprüften Antwortmenge statischer Dialogbäume unterscheiden. 

Kombination beider Ansätze in der Praxis 

In der Praxis können diese Ansätze leicht kombiniert werden: intentgesteuerte Pfade aus einer bestehenden NLU-/Dialogplattform (z. B. Watson Assistant, Dialogflow CX oder Rasa) liefern verlässliche Antworten, während ein LLM die Sprache glättet, Varianten erzeugt und Edge-Cases abdeckt – ohne dass dabei die Kontrolle über den Inhalt aufgegeben werden muss. 

Modellwahl: On-Premise oder Cloud? 

Für die erfolgreiche Implementierung eines Hybrid-Chatbots ist die Wahl der Modellplattform ebenfalls entscheidend – On-Premise-LLMs wie LLaMA, Mistral oder Falcon bieten volle Datenhoheit und sind ideal für behördliche Anforderungen. 

Im Gegensatz dazu ermöglichen Cloud-Plattformen wie Azure OpenAI, Google Vertex AI oder AWS Bedrock hochskalierbare, ständig aktualisierte Modelle mit umfassenden Services rund um Sicherheit, Monitoring und Deployment. 

Hybride Szenarien mit kombinierter Modellnutzung 

In einigen Architekturen wird beides kombiniert: Sicherheitskritische oder datenschutzrelevante Anfragen laufen lokal auf On-Premise-Modellen, während komplexere oder rechenintensive Vorgänge über die Cloud abgewickelt werden – jeweils orchestriert, um Effizienz und Compliance zu vereinen. 

Sicherheits- und Qualitätsaspekte 

Zuverlässigkeit bedeutet mehr als nur „funktionieren“. Neben stabiler Performance gehören dazu umfassende Schutzmechanismen wie strikte Datenzugriffskontrollen (z. B. SSO, rollenbasierte Berechtigungen), Verschlüsselung in Transit und at Rest, PII-Filterung sowie Output-Parsing. 

Monitoring und Qualitätskontrolle 

Ergänzend sind kontinuierliches Monitoring, Feedback-Loops und automatisierte Regressionstests entscheidend, um Halluzinationen zu verhindern, die Tonalität zu kontrollieren und Abweichungen früh zu erkennen. 

Auditierbarkeit in regulierten Branchen 

Gerade in regulierten Branchen ist auch die Auditierbarkeit zentral: Protokollierung von Modellentscheidungen, Nachvollziehbarkeit der genutzten Datenquellen und definierte Eskalationswege bei kritischen Vorfällen sichern Compliance-Anforderungen ab. Durch regelmäßige Qualitätssicherung, inklusive Benchmarking gegen definierte KPIs, kann der Chatbot nicht nur auf hohem Niveau betrieben, sondern auch fortlaufend optimiert werden. 

Fazit: Intelligente Architektur als Erfolgsfaktor 

Die größte Stärke hybrider Chatbots liegt nicht allein in Generativität, sondern in der intelligenten Architektur: statische Strukturen für sichere, vollständige Antworten, ergänzt durch generative Komponenten für Flexibilität und Nutzerfreundlichkeit. Ideal gekoppelt mit On-Premise-Modellen und Cloud-Service-Angeboten — je nach Anforderung. 

Lesen Sie auch: Hybride Chatbots: Die Zukunft der Kundeninteraktion – Materna Blog

Mit dem Projekt ForeSightNEXT wird sichtbar, wie intelligente Services den Alltag in Wohnungen und Quartieren sicherer, effizienter und komfortabler gestalten. Durch ein offenes, vertrauenswürdiges Datenökosystem entstehen Lösungen, die Menschen echten Mehrwert bieten – vom Heizkosten-Monitoring über Gesundheitsprävention bis zur kommunalen Wärmeplanung. Der Beitrag zeigt anhand praxisnaher Szenarien, wie Smart-Living-Anwendungen bereits heute Wirklichkeit werden. 

ForeSightNEXT ist das Leitprojekt im Technologieprogramm SmartLivingNEXT des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK). Im Mittelpunkt steht ein föderierter Datenraum nach Gaia-X-Prinzipien, der einen sicheren, souveränen und bedarfsgerechten Austausch von Daten rund ums Wohnen ermöglicht – zwischen Mieter:innen, Hausverwaltungen, Energieversorgern und weiteren Akteuren. Ziel ist es, vernetzte Services zu ermöglichen, ohne zentrale Datenspeicherung oder Kontrollverlust. 

Die folgenden vier Szenarien zeigen, was das konkret bedeutet:

1. Heizkosten in Echtzeit – Transparenz statt Überraschung

Statt auf die jährliche Nebenkostenabrechnung zu warten, erhalten Mieter:innen dank ForeSightNEXT jederzeit Einblick in ihren aktuellen Heizverbrauch – per App, intuitiv bedienbar und vollkommen datensouverän. So wird Energiesparen greifbar, und Hausverwaltungen werden spürbar entlastet. 

Mehrwert:
✔ Kostentransparenz
✔ Verbrauchsfeedback in Echtzeit
✔ Motivation für energieeffizientes Verhalten 

2. Temperaturabweichungen als Frühwarnsystem

Sensoren in der Wohnung erkennen auffällige Abweichungen vom gewohnten Heizverhalten – z. B. bei älteren oder alleinlebenden Menschen. KI-Systeme werten diese Muster aus und geben bei Bedarf vorsichtige Hinweise – etwa an Angehörige oder Pflegedienste. So können Gesundheitsrisiken früh erkannt werden. 

Besonders wichtig: Die Entscheidung, ob Daten weitergegeben werden, liegt immer bei der betroffenen Person. 

3. Intelligente Wärmeplanung für Quartiere

Die Planung kommunaler Wärmenetze wird durch aktuelle, standardisierte Gebäudedaten deutlich vereinfacht. Kommunen, Energieversorger und Eigentümer:innen können ihre Daten sicher austauschen, ohne zentrale Speicherung. Das erleichtert Förderentscheidungen und ermöglicht maßgeschneiderte Sanierungsstrategien. 

4. Stromverbrauch als Sicherheitsindikator

Ob bei leerstehenden Wohnungen oder alleinlebenden Senioren – plötzlich auftretende, ungewöhnliche Verbrauchsmuster können auf technische Defekte oder Notfälle hinweisen. Eine App alarmiert Angehörige oder Hausverwaltungen. So kann schnell reagiert werden, bevor Schaden entsteht. 

Vom Datenraum zur echten Lebenshilfe 

ForeSightNEXT bringt den Datenraum für intelligentes Wohnen in die Anwendung. Die Beispiele zeigen: Datensouveränität und digitale Innovation schließen sich nicht aus – im Gegenteil. Sie bilden die Grundlage für Lösungen, die sich an den Bedürfnissen echter Menschen orientieren und Vertrauen schaffen. 

Weitere Infos zum Projekt und zur Technologie hinter dem SmartLivingNEXT-Datenraum finden Sie in diesem Beitrag: Datenraum für intelligentes Wohnen – Grundlagen & Potenziale 

Die Digitalisierung der öffentlichen Verwaltung ist ein zentrales Anliegen moderner Staatlichkeit. Mit dem Onlinezugangsgesetz (OZG) wurde der rechtliche Rahmen geschaffen, um Verwaltungsleistungen digital zugänglich zu machen. Doch wie lässt sich sicherstellen, dass diese digitalen Angebote nicht nur verfügbar, sondern auch qualitativ hochwertig, nutzungsfreundlich und nachhaltig sind?

Die Antwort liefert die neue DIN SPEC 66336, die im April 2025 veröffentlicht wurde. Sie definiert Qualitätsanforderungen für Onlineservices und -portale der öffentlichen Verwaltung und konkretisiert den sogenannten Servicestandard – ein Leitbild für gute digitale Entwicklungspraxis.

Was ist die DIN SPEC 66336?

Die DIN SPEC 66336 ist ein praxisorientierter Standard, der Anforderungen an die Entwicklung, Bereitstellung, Wartung und den Betrieb von digitalen Verwaltungsleistungen stellt. Ziel ist es, effiziente, sichere, barrierefreie und nutzendenzentrierte digitale Angebote zu schaffen, die den gesetzlichen Rahmenbedingungen entsprechen und gleichzeitig den Erwartungen der Bürger:innen gerecht werden.

Die Zielgruppen der DIN SPEC sind:

• Umsetzende: Verwaltungsmitarbeitende, IT-Dienstleister
• Steuernde: Projektverantwortliche, Produktmanager:innen
• Prüfende: Qualitätssichernde Stellen, Vergabeverantwortliche

Ein strukturierter Entwicklungsprozess

Die Anforderungen der DIN SPEC 66336 orientieren sich am Lebenszyklus eines digitalen Produkts und gliedern sich in vier Phasen:

1. Analyse
2. Umsetzung
3. Betrieb
4. Weiterentwicklung

Dabei wird betont, dass diese Phasen nicht linear verlaufen, sondern iterativ durchlaufen werden sollten – ein Ansatz, der bereits etablierte agile Methoden wie Scrum oder Design Thinking unterstützt.

Die 13 Qualitätsanforderungen im Überblick

Die Anforderungen der DIN SPEC 66336 orientieren sich an den Prinzipien des Servicestandards für die digitale Verwaltung und beinhalten unter anderem:

1. Nutzendenanalyse: Wer sind die Nutzerinnen und Nutzer? Was brauchen sie wirklich?
2. Bedarfs- und Prozessanalyse: Welche Verwaltungsprozesse sollen digitalisiert werden – und warum?
3. Rollen und Verantwortung: Klare Zuständigkeiten für Entwicklung, Betrieb und Support.
4. Vorgehen und Zusammenarbeit: Agile, interdisziplinäre Teams und iterative Entwicklung.
5. Synergien und Wiederverwendung: Bestehende Lösungen nutzen, statt das Rad neu zu erfinden.
6. Nutzendenfreundlichkeit und Barrierefreiheit: Services müssen für alle zugänglich und verständlich sein.
7. Offene Standards: Interoperabilität und Zukunftssicherheit durch offene Schnittstellen.
8. Datenschutzfreundlichkeit: Datenschutz wird von Anfang an mitgedacht.
9. Sicherheit und Vertrauenswürdigkeit: Schutz vor Ausfällen, Missbrauch und Datenverlust.
10. Open Source: Förderung digitaler Souveränität durch quelloffene Software.
11. Betrieb und Support: Verlässliche Services mit klaren Supportstrukturen.
12. Evaluation und Weiterentwicklung: Kontinuierliche Verbesserung durch Feedback und Monitoring.
13. Rechtlicher Änderungsbedarf: Identifikation und Anpassung rechtlicher Rahmenbedingungen.

Warum ist die DIN SPEC so wichtig?

Die DIN SPEC 66336 ist mehr als nur ein technisches Dokument – sie ist ein Werkzeug für die Praxis. Sie bietet Verwaltungen, IT-Dienstleistenden und Prüfstellen eine klare Orientierung und erleichtert die Qualitätssicherung. Durch die Standardisierung werden Effizienzgewinne erzielt, Kosten gesenkt und Synergien zwischen Bund, Ländern und Kommunen besser genutzt.

Zudem schafft sie die Grundlage für eine Rechtsverordnung nach § 6 OZG, die verbindliche Qualitätsanforderungen für digitale Verwaltungsleistungen festlegt. Damit wird die DIN SPEC zum Herzstück des neuen Servicestandards für die digitale Verwaltung.

Ausblick: Vom Standard zur Realität

Mit der Veröffentlichung der DIN SPEC 66336 ist ein wichtiger Schritt getan – doch die eigentliche Arbeit beginnt jetzt. Die Anforderungen müssen in der Praxis angewendet, überprüft und weiterentwickelt werden. Dazu gehören auch begleitende Maßnahmen wie Schulungen, Handreichungen und ein überarbeitetes Servicehandbuch.

Die DIN SPEC ist ein lebendiges Dokument, das sich an den realen Herausforderungen der Verwaltungsdigitalisierung orientiert. Auf der offiziellen Website können alle Inhalte der DIN SPEC 66336 eingesehen und kommentiert werden, wodurch der kollaborative und iterative Prozess auch hier gewährleistet ist.

Fazit

Die DIN SPEC 66336 ist ein Meilenstein für die digitale Verwaltung in Deutschland. Sie schafft Klarheit, Verbindlichkeit und Orientierung – und stellt die Bedürfnisse der Bürgerinnen und Bürger in den Mittelpunkt. Wenn sie konsequent umgesetzt wird, kann sie dazu beitragen, das Vertrauen in digitale Verwaltungsangebote zu stärken und die digitale Transformation nachhaltig zu gestalten.

 Weitere Informationen:

• https://servicestandard.gov.de
• https://gitlab.opencode.de/servicestandard
• https://www.digitale-verwaltung.de/Webs/DV/DE/onlinezugangsgesetz/rahmenarchitektur/standardisierung/din-spec/din-spec-66336-node.html
• https://www.materna.de/services/digital-experience/

In einer zunehmend volatilen und digitalisierten Welt ist Resilienz keine Option mehr, sondern eine Notwendigkeit – vor allem im öffentlichen Sektor. Der Aufbau eines funktionalen Business Continuity Managements (BCM) ist dabei essenziell, um in Krisenlagen handlungsfähig zu bleiben. Doch technische und organisatorische Maßnahmen allein reichen nicht aus: Die beste Strategie bleibt wirkungslos, wenn der Faktor Mensch nicht berücksichtigt wird.

Deshalb steht das „H“ im RHINO-Prinzip von Materna für Human Firewall – ein bewusster Fokus auf Awareness, Schulung und Fehlerkultur in Organisationen.

Warum die „Human Firewall“ so wichtig ist

Technische Systeme können abgesichert, Netzwerke segmentiert, Daten mehrfach redundant gespeichert werden – doch jede Organisation ist nur so resilient wie die Menschen, die in ihr arbeiten. Im Krisenfall entscheidet nicht nur der Notfallplan, sondern auch das Verhalten der Mitarbeitenden über Erfolg oder Stillstand.

Resilienz beginnt daher im Kopf – und im Herzen. Mitarbeitende, die wissen, wie sie auf Ausfälle reagieren sollen, die Verantwortung übernehmen und gleichzeitig keine Angst vor Fehlern haben müssen, bilden das Rückgrat einer resilienten Organisation.

Fehlerkultur etablieren – Awareness stärken

Ein zentraler Bestandteil des „H“ ist die Etablierung einer modernen Fehlerkultur. Nicht nur Fehler, auch Failure – also externe Ausfälle – müssen als Teil der Realität akzeptiert werden. Der entscheidende Unterschied liegt in der Haltung: Weg vom Schuldprinzip und der Suche nach einem Sündenbock, hin zur Lösungsorientierung.

Wie gelingt das?

• Offene Kommunikation über Risiken und Störungen
• Trainings und Simulationen, die auf realistische Szenarien vorbereiten
• Wissensvermittlung, um Ängste abzubauen und Sicherheit im Handeln zu stärken

Dabei geht es nicht darum, Perfektion zu verlangen – sondern darum, Mitarbeitende in die Lage zu versetzen, im Krisenfall kontrolliert und gezielt zu handeln, anstatt in den „Headless Chicken Mode“ zu verfallen.

Der „Headless Chicken Mode“ – und wie man ihn vermeidet

Der sogenannte „Headless Chicken Mode“ beschreibt ein in Krisensituationen häufig zu beobachtendes Verhalten: hektisch, planlos, überfordert. In solchen Momenten brechen Kommunikationsstrukturen zusammen, Prioritäten verschwimmen, Entscheidungen werden spontan und unkoordiniert getroffen. Dieses Verhalten ist menschlich – aber für Organisationen in der Krise potenziell gefährlich.

Die wirksamste Gegenmaßnahme ist eine gezielte Vorbereitung durch klare Zuständigkeiten und Handlungsleitfäden, die nicht nur bekannt, sondern getestet und geübt wurden. Awareness-Maßnahmen helfen dabei, diesen Zustand entweder deutlich zu verkürzen oder vollständig zu vermeiden. Wer bereits trainiert hat, wie im Notfall zu handeln ist, reagiert mit mehr Ruhe, Klarheit und Zielorientierung.

Betroffene zu Beteiligten machen

Ein oft unterschätzter Erfolgsfaktor für mehr Resilienz liegt in der aktiven Einbindung der Mitarbeitenden. Wer frühzeitig und transparent über BCM-Maßnahmen informiert wird und aktiv daran mitwirkt, versteht deren Sinn – und unterstützt diese im Ernstfall mit Überzeugung.

Der Satz „Gut gemeint ist nicht immer gut gemacht – besonders im Notfall“ bringt es auf den Punkt. Daher müssen klare Zuständigkeiten definiert, Kommunikationswege regelmäßig geübt und Mitarbeitende nicht nur als Empfänger, sondern als Mitgestaltende des BCM verstanden werden.

Herausforderungen und Chancen

Die Einführung einer Human Firewall ist kein Selbstläufer. Unterschiedliche Akzeptanzniveaus, individuelle Resilienzfähigkeiten und Angst vor Veränderung sind reale Hürden. Aber es lohnt sich. Die folgenden positiven Effekte können durch die Einführung einer Human Firewall erzielt werden:

• Mitarbeitende als First Line of Defense – die wissen, was zu tun ist
• Höhere Akzeptanz für BCM-Maßnahmen
• Mehr Handlungssicherheit im Krisenfall
• Ein gestärktes Vertrauen in die eigene Organisation

Resilienz ist menschlich

Das „H“ im RHINO-Prinzip steht nicht nur für Schulung und Awareness. Es steht für ein neues Denken im Umgang mit Krisen, Fehlern und Ausfällen. Es steht für eine Kultur, in der Menschen vorbereitet sind – und sich sicher fühlen, auch wenn es ernst wird.

Denn am Ende sind es nicht die Systeme, die eine Organisation durch die Krise tragen – es sind die Menschen, die diese Systeme bedienen.

Praxistipp:

Sprechen Sie mit Ihren Mitarbeitenden nicht nur über IT-Sicherheit, sondern über Unsicherheiten. Lassen Sie sie Fehler machen – im geschützten Rahmen von Übungen. Nur so entsteht Resilienz, die nicht nur auf dem Papier steht, sondern im Ernstfall trägt.

Weitere Beiträge aus der Reihe:

Teil 1: Resilienz und Business Continuity im öffentlichen Sektor – krisenfest und zukunftssicher – Materna Blog

Teil 2: Regulatorik als strategischer Hebel für Resilienz – Materna Blog

Mit dem am 23. Oktober 2024 verabschiedeten Cyber Resilience Act (CRA) bringt die EU ein verbindliches Regelwerk für die Sicherheit digitaler Produkte auf den Weg. Unternehmen in der produzierenden Industrie, die vernetzte Geräte oder Produkte mit digitalen Elementen anbieten, stehen damit vor weitreichenden Änderungen – und vor einer Chance, ihre digitale Resilienz zukunftssicher aufzustellen.

Der Cyber Resilience Act tritt mit seinen Meldepflichten für Schwachstellen und Sicherheitsvorfälle am 11. September 2026 in Kraft. Was zunächst nach Zukunft klingt, erfordert bereits heute konkrete Vorbereitungen: Sicherheitsprozesse, Lifecycle-Management und transparente Produktinformationen müssen jetzt aufgebaut und operationalisiert werden. Unternehmen, die jetzt handeln, sichern sich nicht nur Compliance, sondern einen entscheidenden Vorsprung.

Die digitale Zutatenliste: Pflicht statt Kür

Digitale Produkte müssen künftig so dokumentiert sein wie Lebensmittel: mit einer vollständigen Auflistung aller enthaltenen Komponenten – der sogenannten Software Bill of Materials (SBOM). Dazu kommen Nutzungshinweise und ein klarer Hinweis, wann die Sicherheitsupdates enden – quasi das „digitale Mindesthaltbarkeitsdatum“.

Wirtschaftsakteure wie Hersteller, Importeure, Distributoren sowie alle, die Software für das Produkt entwickeln, sind verpflichtet, über den gesamten Produktlebenszyklus hinweg Sicherheitsupdates bereitzustellen und ein funktionierendes Schwachstellenmanagement zu betreiben. Produkte mit digitalen Elementen für die beispielsweise nicht ausgewiesen wird, welche Softwarebestandteile enthalten sind, erfüllen die Pflicht zur Sicherheitsaktualisierung nicht – und die verantwortlichen Unternehmen riskieren empfindliche Strafen.

Wie lassen sich die komplexen Anforderungen des CRA effizient und nachhaltig umsetzen?

Bei der Umsetzung des CRA handelt es sich zunächst um eine große Veränderung für Unternehmen, die durch das Informationsmanagementsystem (ISMS) des Unternehmens gesteuert und überprüft und über die nächsten Jahre in den kontinuierlichen Verbesserungsprozess integriert werden sollte.

Dazu benötigt es die Etablierung eines resilienten ISMS im Unternehmen, das die Anforderungen des CRA integriert, überprüft und entsprechende Maßnahmen zur Sicherung der Produkte umsetzt. Diese müssen durch einen kontinuierlichen Verbesserungsprozess (KVP) regelmäßig auf Risiken, Schwachstellen und notwendige Anpassungen durch Umweltfaktoren geprüft werden.

Systematisches Vorgehen mit Enterprise Architecture Management

Zur aktiven Steuerung der digitalen Komplexität der Sicherheitsmaßnahmen für die Produkte und die notwendige IT-Infrastruktur empfehlen wir die Nutzung eines Enterprise Architecture Management (EAM).

EAM liefert ein systematisches Vorgehen, um IT- und Geschäftsarchitekturen entlang definierter Sichten (z. B. Applikationen, Daten, Technologien, Prozesse) zu dokumentieren, analysieren und zielgerichtet weiterzuentwickeln.

Gerade im Kontext des Cyber Resilience Act ermöglicht EAM:

• die Identifikation betroffener digitaler Produkte und Komponenten sowie die Bewertung des architektonischen und sicherheitsbezogenen Reifegrades
• die Nachverfolgbarkeit von Softwareversionen und Abhängigkeiten (z. B. SBOM)
• eine strukturierte Abbildung von Sicherheits- und Updateverpflichtungen über den Lifecycle
• sowie die Integration in bestehende Governance- und Meldeprozesse

Kurz gesagt:

• Ein ISMS ist notwendig, um die regulatorischen Anforderungen des CRA nachhaltig im Unternehmen umzusetzen.
• EAM ist das methodische Fundament, um regulatorische Anforderungen wie den CRA nicht nur zu erfüllen, sondern strategisch in die digitale Architekturentwicklung zu integrieren.
• Materna unterstützt mit umfassender Cyber Security-Expertise Unternehmen dabei die Anforderungen des CRA in ihr ISMS zu integrieren, um die Mindestanforderungen der Cyber Security im gesamten Lebenszyklus von digitalen Produkten sicherzustellen.
• Unsere EAM-Experten und Cyber Security Experten unterstützen Unternehmen dabei, Transparenz aufzubauen – nicht nur für den CRA, sondern auch im Zusammenspiel mit weiteren EU-Regelwerken wie der NIS2-Richtlinie, dem EU Data Act oder dem EU AI Act.

Einheitlich denken, mehrfach profitieren

Viele Anforderungen des CRA sind nicht neu – Branchen wie Automotive oder Medizintechnik haben vergleichbare Herausforderungen bereits bewältigt. Ihr Erfolgsrezept? Eine ganzheitliche IT-Architektur, die regulatorische Anforderungen integriert, anstatt sie isoliert zu behandeln. Genau hier setzt Materna an: Wir entwickeln mit unseren Kunden eine einheitliche Governance-, Risiko- und Sicherheitsstrategie, die flexibel auf neue Vorschriften reagiert und Unternehmen langfristig absichert.

Security by Design – von Anfang an richtig machen

Ein integriertes ISMS berücksichtigt regulatorische Anforderungen wie den CRA über das gesamte Unternehmen hinweg. Dazu gehören sowohl Geschäftsprozesse, Unternehmenswerte, Mitarbeitende, und Produkte. Damit können die Anforderungen des CRA ganzheitlich im Unternehmen umgesetzt und nachgewiesen werden.

Durch ein Enterprise Architecture Management werden Schwachstellen früh erkannt, Maßnahmen systematisch dokumentiert und IT-Komponenten kontextbezogen bewertet – genau so, wie es der CRA fordert.

Ob vernetzte Produkte, Embedded Devices, Softwarelösungen oder Cloud-basierte Komponenten durch die Integration von ITSM-, CMDB- und BPM-Systemen wird Transparenz über digitale Produktarchitekturen und deren Abhängigkeiten geschaffen. So werden nicht nur die Anforderungen des CRA, sondern gezielt die Sicherheits- und Compliance-Strategie gestärkt.

Jetzt handeln: Mehr Resilienz, weniger Risiko

Mit dem Inkrafttreten des Cyber Resilience Act wird Produktsicherheit zur unternehmerischen Pflicht – und zur Chance, die digitale Zukunft aktiv zu gestalten. Durch ein integriertes ISMS und den Aufbau transparenter Architekturen sowie eines intelligenten Lifecycle-Managements schaffen Unternehmen die Grundlage für mehr Sicherheit, geringeres Risiko und nachhaltige Wettbewerbsfähigkeit.

Mehr erfahren? Erhalten Sie hier unser aktuelles Whitepaper zum Thema.

Weitere Informationen zur Cyber Security

Weitere Informationen zum Enterprise Architecture Management

Ein funktionierender Link ist im digitalen Raum ein zentrales Element der Nutzererfahrung, der Barrierefreiheit und der Suchmaschinenoptimierung. Dennoch schleichen sich in vielen Content-Management-Systemen (CMS) immer wieder Fehler ein: tote Links, gleichartige Inhalte auf unterschiedlichen Seiten, unübersichtliche Pfade oder falsch verknüpfte Dokumente. In der öffentlichen Verwaltung, wo Aktualität und Rechtsverbindlichkeit zentral sind, kann dies erhebliche Auswirkungen haben.

Tremonia DXP setzt genau hier an und bietet eine technische Basis, die Konsistenz und Qualität bei der Linkpflege sowie suchmaschinenfreundliche URLs gewährleistet. In diesem Beitrag zeigen wir, wie das System Redaktionsteams entlastet, Fehler vermeidet und gleichzeitig die Sichtbarkeit von Inhalten verbessert – intern wie extern.

Zentrale Linkpflege: Ein System gegen falsche Ziele

Viele Redaktionen kennen das Problem: Ein PDF-Dokument wird aktualisiert, doch auf mehreren Seiten des Portals bleibt noch die alte Version verlinkt. Oder es wird ein externer Link eingebunden, der Wochen später ins Leere läuft. In einem traditionellen CMS müssen solche Fehler oft manuell behoben werden – ein mühsamer und fehleranfälliger Prozess.

Tremonia DXP verfolgt hier einen grundlegend anderen Ansatz: Externe Links und Downloads werden nicht im Fließtext (RichText), sondern als dedizierte Datentypen (DT) verwaltet. Das bedeutet: Ein Link, beispielsweise zu einem externen Angebot oder einem PDF-Dokument, wird zentral gepflegt und von dort aus in alle relevanten Inhalte eingebunden. Ändert sich das Ziel, wird es an einer Stelle aktualisiert und alle Referenzen im System greifen automatisch auf die neue Version zu.

Das sorgt für mehr Ordnung und weniger Pflegeaufwand und minimiert auch die Wahrscheinlichkeit, dass Nutzende auf veraltete oder fehlerhafte Links stoßen. Dies ist ein klarer Vorteil insbesondere für Verwaltungen, bei denen Inhalte oft über Jahre hinweg aktuell gehalten werden müssen.

Konsistenz in Inhaltselementen: Keine falschen Verknüpfungen mehr

Ein weiteres zentrales Element der Link-Konsistenz in Tremonia DXP ist der strukturelle Umgang mit Dateien und Downloads. PDF-Dokumente, Broschüren, Formulare oder andere herunterladbare Inhalte sind in Tremonia nicht als Anhang eines einzelnen Inhalts, sondern als eigenständige Dokumente im System verankert. Das bedeutet: Sie haben einen eigenen Pflegebereich, eigene Metadaten und lassen sich gezielt versionieren oder ersetzen.

Diese Trennung zwischen Inhalt und Download reduziert das Risiko, dass veraltete Dokumente auf Webseiten erscheinen – oder gar falsche Inhalte verlinkt werden. Redaktionsteams behalten jederzeit die Kontrolle darüber, welche Version eines Dokuments aktuell eingebunden ist, unabhängig davon, auf wie vielen Seiten es verwendet wird.

Auch hier zeigt sich: Was in anderen CMS scheinbar einfacher wirkt, etwa durch das direkte Hochladen in ein Textfeld, ist langfristig deutlich fehleranfälliger. Tremonia DXP setzt bewusst auf ein strukturiertes Modell, das Konsistenz, Transparenz und Wartbarkeit in den Vordergrund stellt.

Einheitliche SEO-optimierte URLs: Gut für Suchmaschinen, klar für Menschen

Neben der inhaltlichen Konsistenz ist auch die Struktur der URLs ein zentraler Erfolgsfaktor – sowohl für die Benutzerfreundlichkeit als auch für die Suchmaschinenoptimierung (SEO). URLs, die aus kryptischen Zeichenfolgen oder internen Knotenbezeichnungen bestehen, schrecken Nutzende ab und erschweren die Indexierung durch Suchmaschinen.

Tremonia DXP sorgt mit sprechenden, konsistenten URLs ohne technische Endungen für mehr Klarheit und Professionalität. So wird aus einer URL wie:

www.behoerde.de/ueber-uns/ueber-uns_node.html

eine deutlich lesbarere und nutzungsfreundlichere Variante:

www.behoerde.de/ueber-uns

Diese Vereinheitlichung hat mehrere Vorteile:

• Bessere Lesbarkeit: Die URLs sind intuitiv verständlich, auch ohne tiefgreifendes technisches Verständnis.
• Höhere Klickwahrscheinlichkeit: Nutzende vertrauen verständlichen URLs eher als technisch anmutenden Pfaden.
• Suchmaschinenfreundlichkeit: Sprechende URLs werden von Suchmaschinen besser verstanden, was sich positiv auf die Auffindbarkeit auswirkt.

Automatische Generierung mit manueller Kontrolle

Ein starkes URL-Management bedeutet nicht, dass Redaktionsteams auf individuelle Einflussnahme verzichten müssen. In Tremonia DXP werden URLs aus dem Ablageort und Dokumentnamen generiert und liegen somit komplett in der Hand der Redaktion. Für zusätzliche Informationen, wie beispielsweise einen Seitentitel, stehen separate Textfelder zur Verfügung.

Ganzheitliche Vorteile für Redaktion und Betrieb

Die zentralisierte Link- und Dateiverwaltung sowie das optimierte URL-Management sind nicht nur technische Features – sie wirken sich unmittelbar auf die tägliche Arbeit von Redaktionsteams aus.

Die Vorteile auf einen Blick:

• Reduzierter Pflegeaufwand: Zentrale Pflegepunkte sparen Zeit und vermeiden Redundanzen.
• Minimiertes Fehlerpotenzial: Keine toten Links, keine veralteten Dokumente, keine widersprüchlichen URLs.
• Bessere Nutzererfahrung: Klar strukturierte, funktionierende Links steigern die Zufriedenheit und das Vertrauen der Besuchenden.
• SEO-Boost inklusive: Optimierte URLs und konsistente Linkstrukturen verbessern automatisch die Sichtbarkeit in Suchmaschinen.

Gerade im Kontext von E-Government und Verwaltungsportalen ist das ein enormer Mehrwert. Denn hier geht es nicht nur um Sichtbarkeit, sondern auch um Verlässlichkeit und Rechtsverbindlichkeit. Wer etwa auf eine fehlerhafte Verordnung oder ein veraltetes Formular verlinkt, riskiert nicht nur Frustration, sondern im schlimmsten Fall sogar rechtliche Probleme.

Fazit: Link- und URL-Konsistenz als Qualitätsfaktor

Links und URLs mögen auf den ersten Blick wie technische Details erscheinen, doch sie entscheiden maßgeblich über die Qualität und Professionalität digitaler Auftritte. Mit Tremonia DXP erhalten Redaktionen ein Werkzeug, das strukturelle Ordnung, zentrale Pflege und intelligente Automatisierung miteinander verbindet.

Von der sauberen Linkstruktur über zentral gepflegte Downloads bis hin zu SEO-optimierten URLs: Wer mit Tremonia DXP arbeitet, spart nicht nur Zeit und Nerven, sondern stellt sicher, dass Inhalte nachhaltig wirken – für alle Nutzenden, für Suchmaschinen, und für den langfristigen Erfolg des Webauftritts.

Weitere Informationen zu Tremonia DXP finden Sie auf unserer Produktseite.

Ab dem 2. August 2025 tritt die nächste Stufe des EU AI Acts in Kraft – mit weiteren Pflichten für Unternehmen und Behörden. Besonders betroffen sind Anbieter und Nutzende von General-Purpose-AI (GPAI)-Modellen. Wer KI-Systeme nutzt, trainiert oder integriert, muss neue Vorgaben zu Dokumentation, Transparenz, Risikomanagement und Compliance erfüllen – inklusive Fristen, technischer Anforderungen und möglicher Bußgelder. In diesem Beitrag zeigen wir, was auf Sie zukommt, warum jetzt Handlungsbedarf besteht und welche Schritte Sie schon heute einleiten sollten.

Mit diesem Stichtag treten mehrere zentrale Vorschriften des EU AI Acts in Kraft, die vor allem auf sogenannte GPAI-Modelle zielen – also KI-Grundlagenmodelle, die für vielfältige Zwecke (Text, Code, Sprache, Bild usw.) einsetzbar sind. Dazu zählen etwa Modelle wie GPT, LLaMA oder Claude. Es handelt sich dabei also um KI-Modelle, die nicht nur für eine spezifische Aufgabe entwickelt wurden, sondern vielfältige Aufgaben in unterschiedlichen Bereichen lösen können.

Pflichten für Anbieter von GPAI

Anbieter von GPAI-Modellen müssen sich künftig an neue Vorgaben des EU AI Acts halten, die mehr Transparenz und Verantwortung im Umgang mit KI verlangen.  Dazu gehört eine technische Dokumentation, die verständlich darlegt, wie das Modell aufgebaut ist, mit welchen Daten es trainiert wurde und wie viel Rechenleistung dafür benötigt wurde.

Zudem müssen Transparenzberichte veröffentlicht werden, die bekannte Schwächen, Risiken und Grenzen des Modells offenlegen. Ergänzend dazu sind Tests vorgeschrieben, um sicherzustellen, dass die KI keine diskriminierenden oder gefährlichen Ergebnisse erzeugt. Auch die Energieeffizienz des Trainingsprozesses muss dokumentiert werden, um den Ressourcenverbrauch transparenter zu machen.

Ein weiterer zentraler Punkt ist die Offenlegung der verwendeten Trainingsdaten. Anbieter sollen in verständlicher Form erklären, mit welchen Daten das Modell trainiert wurde und woher diese stammen. So soll nachvollziehbar bleiben, wie die KI lernt – und ob ihre Grundlage zuverlässig und fair ist.

Für besonders leistungsstarke Modelle, die als systemisch riskant eingestuft werden, gelten zusätzliche Auflagen:

• Pflicht zur Durchführung von Risikobewertungen
• Adversarial Testing, um Missbrauch zu verhindern
• Einführung von Maßnahmen zur Risikobehandlung
• Verpflichtung zu einem Incident-Reporting an Aufsichtsbehörden

Auch die EU-Mitgliedsstaaten selbst müssen bis dahin handlungsfähig sein: Sie haben nationale Überwachungs- und Notifizierungsbehörden zu benennen und die Durchsetzungsinfrastruktur bereitstellen.

Pflichten für Nutzende von GPAI

Neben Anbietern treffen auch Nutzende von General-Purpose-AI (GPAI)-Modellen neue Anforderungen – insbesondere dann, wenn GPAI in hochriskante Anwendungen integriert wird, etwa in den Bereichen Personal, Gesundheit oder Finanzen. In diesen Fällen müssen Nutzende sicherstellen, dass die eingesetzten Systeme den Vorgaben des EU AI Acts entsprechen, inklusive Dokumentationspflichten, Risikobewertungen und Transparenzanforderungen.

Warum das Thema jetzt hochrelevant ist

Die Regelungen des AI Acts sind keine Theorie mehr – sie sind beschlossen, terminiert und mit klaren Sanktionsmechanismen versehen. Unternehmen und Behörden, die KI-Technologie entwickeln, einkaufen oder einsetzen, können ab August 2025 von Behörden überprüft und bei Verstößen sanktioniert werden.

Dabei sind die Strafen empfindlich:

• Bis zu 35 Millionen Euro oder 7 % des globalen Jahresumsatzes bei Verstößen gegen Verbote
• Bis zu 15 Millionen Euro oder 3 % des Jahresumsatzes bei Nichtbeachtung der GPAI-Pflichten
• Bereits falsche Auskünfte gegenüber Aufsichtsbehörden können mit bis zu 7,5 Millionen Euro oder 1,5 % geahndet werden

Besonders brisant: Viele technische Anforderungen (z. B. zu Trainingsdaten oder Systemgrenzen) sind bislang nicht vollumfänglich standardisiert. Der angekündigte “Code of Practice” der EU wird voraussichtlich erst Ende 2025 veröffentlicht – Unternehmen sollten daher die Augen offenhalten und nach Bekanntgabe entsprechend reagieren.

To-Do´s: Was müssen Sie jetzt vorbereiten?

1. Bestandsaufnahme & Risikoklassifizierung

Erstellen Sie ein vollständiges KI-Inventar: Welche Systeme setzen Sie ein? Handelt es sich um Eigenentwicklungen oder Drittanbieter-Modelle? Liegt ein GPAI-Einsatz vor?

Klassifizieren Sie nach Risikokategorien des AI Acts (verboten, hochriskant, GPAI, systemisch). Dies ist die Grundlage für alle weiteren Maßnahmen.

2. Technische Dokumentation und Transparenz

Für alle GPAI-Systeme benötigen Sie:

• Modellbeschreibungen und die Architektur, in der das System zum Einsatz kommt
• Auflistung und Kategorisierung der Trainingsdaten (z. B. Text, Bild, Audio, Lizenzstatus)
• Angaben zu Trainingszeit, Energieverbrauch und verwendeter Infrastruktur
• Nachweise über Bias-Tests, Robustheit und Ausfallverhalten

Diese Daten müssen sowohl intern prüfbar als auch gegenüber Behörden vorzeigbar sein.

3. Governance-Strukturen etablieren

Benennen Sie interne Zuständigkeiten für:

• KI-Compliance und regulatorisches Monitoring
• Datenschutz und KI-Ethik
• Incident-Reporting und Audits

Integrieren Sie diese Strukturen in Ihr bestehendes Risiko- und IT-Management. Dies ist insbesondere wichtig, da die Risikoanalyse nach erfolgter Dokumentation im Kontext der Unternehmensarchitektur (wie unter 2. beschrieben) zu neuen Erkenntnissen führen kann.

4. Verträge & Lieferketten prüfen

Wenn Sie KI von Drittanbietern nutzen (z. B. über APIs oder in SaaS-Lösungen), prüfen Sie:

• Gibt es vertragliche Zusicherungen zur AI-Compliance?
• Werden Sie über Trainingsdaten, Systemrisiken und Grenzen informiert?
• Haben Sie Zugriff auf Prüfberichte und Sicherheitsnachweise?

Möglicherweise müssen Sie Ihre Einkaufsrichtlinien anpassen oder neue Standardklauseln einführen. Vergessen Sie dabei nicht ihre Haftpflichtpolice und die Cyberversicherung!

5. Schulungen & interne Awareness

Der AI Act verpflichtet Unternehmen, die angemessene Kenntnis im Umgang mit KI sicherzustellen. Entwickeln Sie:

• Grundlagenschulungen für Führungskräfte und Fachbereiche
• Spezialtrainings für IT, Data Science, Einkauf & Recht
• Prozesse zur kontinuierlichen Weiterbildung und Dokumentation

Was kommt danach?

2026 folgen weitere Meilensteine, insbesondere für Hochrisiko-KI-Systeme (z. B. im Personalwesen, Gesundheitssektor, Finanzwesen). Auch dann wird es verbindliche Zertifizierungen, Konformitätsverfahren und umfangreiche Auditpflichten geben.

Darüber hinaus stehen neue EU-Verordnungen wie der Cyber Resilience Act oder das Datengesetz (Data Act) in engem Zusammenhang mit dem AI Act. Wer KI-Compliance strategisch denkt, sollte diese Entwicklungen bereits heute mit einplanen.

Im dritten Teil unserer Blogreihe rückt das Thema „Risk“ ins Zentrum: Wie lassen sich Sicherheitsvorfälle frühzeitig erkennen, bewerten und gezielt abarbeiten? Wir zeigen Ihnen, wie Monitoring und IT Service Management (ITSM) effektiv ineinandergreifen. Der Beitrag liefert praxisnahe Einblicke, wie Organisationen Security Incidents mit OpenText Service Management automatisiert und strukturiert managen können – für mehr Sicherheit und Reaktionsfähigkeit im digitalen Alltag.

Nachdem wir uns im vorherigen Teil dieser Reihe intensiv mit dem Thema Governance und im Speziellen Business Continuity Management (BCM) beschäftigt haben, rücken wir heute ein weiteres zentrales Element in den Fokus: den Umgang mit Sicherheitsvorfällen – und wie Monitoring und ITSM dabei optimal ineinandergreifen können. Dabei steht vor allem die Frage im Vordergrund, wie mit dem OpenText Service Management Risiken identifiziert, bewertet, gesteuert und mitigiert werden können.

Security Incidents in OpenText – vom Alarm bis zur automatisierten Reaktion

Sicherheitsvorfälle lassen sich nicht einfach pauschalisieren. Je nach Unternehmenskontext sind Risiken unterschiedlich zu gewichten. Ziehen wir dazu ein einfaches Beispiel hinzu: Eine verriegelte Tür stellt für einen Juwelier eine völlig   dar als für einen Kindergarten. Während der Juwelier sich vor Einbruch schützen möchte, geht es im Kindergarten darum, das Verlassen durch Kinder zu verhindern. Beide Szenarien verlangen zwar eine Schutzmaßnahme – die Bewertung und Umsetzung sind jedoch grundverschieden. Genau diese Denkweise lässt sich eins zu eins auf IT-Risiken übertragen.

Deshalb braucht es eine fundierte Analyse:

• Was genau soll geschützt werden?
• Wo liegt der Schutzbedarf?
• Welche technischen Maßnahmen – von Firewalls über Intrusion Detection Systems (IDS) bis zu Anti-Viren-Software – sind sinnvoll und notwendig?
• Und: Wie erkennen wir frühzeitig, dass ein Vorfall droht?

Die Rolle des IT-Service-Managements

Hier kommt das Zusammenspiel von Monitoring und IT-Service-Management mit OpenText ins Spiel. Denn ein Security Incident beginnt oft mit einem einfachen Event im Monitoring-System . Wird dieses frühzeitig erkannt und automatisch an das Service-Management weitergegeben, kann ein vordefiniertes Playbook greifen: klare Reaktionsschritte, idealerweise bereits getestet und etabliert. In der Praxis bedeutet das, dass Alarmierungen aus dem Monitoring direkt ein Ticket im Service-Management  erzeugen – inklusive aller relevanten Informationen für die zuständigen Teams.

Ein interessantes Feature: Unsere bei Materna entwickelte Middleware prüft bei jedem Event, ob ein entsprechendes Ticket bereits automatisiert erstellt wurde. Falls vorhanden, wird es lediglich geupdatet. Dadurch entsteht eine konsolidierte Sicht auf Event-Häufungen – z. B. nur ein Ticket für 100 gleichartige Events. Im Gegensatz zu vielen Standardlösungen, bei denen jedes Event ein separates Ticket erzeugt, reduziert dies den Bearbeitungsaufwand erheblich.

Zentrale Erfolgsfaktoren: Kommunikation, Awareness und Automatisierung

Ein großes Problem vieler Organisationen ist, dass Security Incidents manuell, das heißt per E-Mail, abgewickelt werden. Fehlt die empfangende Person, stockt der gesamte Prozess. Noch gravierender ist es, wenn mehrere, voneinander losgelöste Datenquellen existieren – etwa eine Schatten-CMDB in Excel-Form – die nicht mit dem zentralen IT Service Management verbunden ist. Dann bleiben Vorfälle unbearbeitet oder der Prozess ist mühsam und langsam.

Unsere Umfrage, die wir im Rahmen eines Workshops durchführten, zeigte: Es fehlt häufig an Prozessautomatisierung, an zentraler Verankerung der Security-Prozesse im ITSM – und an Security Awareness im Unternehmen. Dabei lässt sich letzteres sehr gut im Alltag üben: Schulungen, simulierte Phishing-Mails oder Webportale mit gezielter Kommunikation sind hier effektive Mittel, um Sensibilität für das Thema zu schaffen. Auch das lässt sich in einem modernen Service-Portal abbilden.

Vom Event zur Entscheidung – mit Datenanalyse und Risiko-Reporting

Am Ende fehlt noch die integrierte Auswertung von Security Events. Sobald ein Event mehrfach an derselben Stelle auftritt, kann das System dies erkennen, analysieren und als Muster oder Cluster auswerten. So lassen sich Ursachen erkennen – etwa ein bestimmter Service, der immer wieder auffällig wird – und gezielte Maßnahmen ergreifen.

Dabei endet Risikomanagement nicht bei Security Incidents: Risiken können ebenso aus anderen Bereichen wie Verträgen, Services, Assets, Dienstleistern, Lieferanten oder Mitarbeiterdaten hervorgehen. Diese werden – unabhängig von ihrer Quelle – im integrierten ITSM-System gemeldet und anschließend von einem spezialisierten Team toolgestützt analysiert und bewertet. So entsteht ein zentraler Überblick über alle Risikofaktoren im Unternehmen. Der entscheidende Vorteil: Die betrachteten Risiken werden direkt mit den zugehörigen Datensätzen (z. B. Configuration Items oder Verträgen) verknüpft, wodurch maximale Transparenz und Nachvollziehbarkeit gewährleistet wird.

Fazit: Sicherheit als integrierter ITSM-Prozess

Mit dem Beitrag wurde deutlich: Nur wenn Security-Prozesse vollständig in das IT- und Enterprise Service Management, z.B. mit OpenText, integriert sind, lassen sich Risiken aktiv managen – von der Erkennung über die Bewertung bis zur strukturierten Reaktion. Playbooks, Reports, automatisierte Workflows und klare Meldewege sorgen dafür, dass aus einem Security Event kein Notfall wird. Und wenn doch, dann ist mit dem BCM-Modul im gleichen System bereits der nächste Schritt vorbereitet.

Im nächsten Teil unserer Reihe widmen wir uns dem Thema Compliance: Wie lassen sich regulatorische Anforderungen, Verträge und interne Policies systematisch überwachen und managen?

Weitere Beiträge dieser Serie:

Teil 1: Governance, Risk und Compliance im Service-Management – Materna Blog

Teil 2: Business Continuity Management (BCM) und OpenText Service Management: Eine starke Partnerschaft für mehr Sicherheit und Effizienz – Materna Blog

Sie interessieren sich für weitere Security-Lösungen? Hier geht es zu unserem Cyber Security Angebot.

Die europäische Landwirtschaft steht vor einem digitalen Wandel. Mit dem Common European Agricultural Data Space (CEADS) und dem Agricultural Interoperability Network (AgIN) werden sichere, interoperable und skalierbare Datenräume Realität. Die AgIN Common Connector-Lösung, initiiert von der Agricultural Industry Electronics Foundation (AEF) und entwickelt mit Materna, bricht Datensilos auf und ebnet den Weg für Innovation, Zusammenarbeit und Compliance in der gesamten Landwirtschaft.

1. Herausforderungen, Vision und Grundlagen

Die Digitalisierung der Landwirtschaft wird bislang durch fragmentierte Insellösungen und inkompatible Datensilos gebremst. Trotz zahlreicher digitaler Angebote fehlt es oft an echten Schnittstellen und gemeinsamen Standards, was Innovation und Zusammenarbeit erschwert. Mit CEADS verfolgt die EU erstmals einen ganzheitlichen Ansatz, um einen gemeinsamen Agrardatenraum zu schaffen. Parallel dazu bietet AgIN, initiiert und umgesetzt von der AEF, bereits heute konkrete Lösungen für diese Herausforderungen.

CEADS ist Teil der EU-Datenstrategie und zielt darauf ab, sichere, föderierte und interoperable Datennutzung in der Landwirtschaft zu ermöglichen. Stakeholder profitieren von:

• Mehr Innovation
• Nachhaltigkeit
• Wettbewerbsfähigkeit
• Wahrung der Datensouveränität

Die Roadmap reicht von Pilotprojekten bis zur großflächigen Einführung und sieht transparente Governance-Strukturen vor. AgIN setzt auf einen dezentralen, standardbasierten Netzwerkansatz, der technische und rechtliche Hürden überwindet. Ein einheitliches Data Sharing Agreement erleichtert Vertrauen, Compliance und Onboarding und macht AgIN zu einer tragfähigen praxisorientiertem Beispiel für CEADS. Die Erfahrungen aus AgIN fließen direkt in Use Cases wie „Enhancing Machinery Data Sharing across Europe“ ein.

Materna unterstützt als Entwicklungspartner maßgeblich die technische Umsetzung von AgIN und des Common Connectors, während die AEF ihre Expertise als Konsortialpartner in CEADS einbringt – insbesondere bei dem Arbeitspaket “Technische Infrastruktur” und in dem Anwendungsfall „Enhancing Machinery Data Sharing across Europe“.

2. AgIN Common Connector, Technik und Praxisbeispiele

Der Common Connector, entwickelt mit Materna, abstrahiert die Komplexität von Interoperabilität, Vertrauensmanagement und sicherem Datenaustausch. Eine zentrale Plattformliste ermöglicht es Teilnehmern, andere Plattformen zu identifizieren und informiert über Konformitätszertifizierungen sowie unterstützte Anwendungsfälle.

Technische Highlights:

• Sicherer Datenaustausch über OAuth 2.0 und OpenID Connect
• Containerisierte Bereitstellung mit Kubernetes-Templates für unabhängigen Betrieb
• Konformitätsprüfung und Zertifizierung als separater Prozess durch die AEF
• Unterstützung von Industriestandards wie ISOBUS DDI
• Kontinuierliche Weiterentwicklung für neue Use Cases und regulatorische Anforderungen

Die Vorteile von AgIN werden in der Praxis sichtbar:

• Maschinen- und Flottenmanagement:
  Landwirte können ihre Maschinen unabhängig von Marke oder Plattform effizient tracken und überwachen. Das verbessert die Auslastung, sorgt für Herstellerunabhängigkeit und gibt Nutzenden die Freiheit, die für sie passende Plattform zu wählen.
• Work Order und Task Management:
  Der Austausch von Arbeitsaufträgen und zugehöriger Dokumentation wird künftig nahtlos und standardisiert zwischen Plattformen möglich. Die vollständige Umsetzung dieses Anwendungsfalls ist für 2026 geplant.

Darüber hinaus ist AgIN flexibel erweiterbar, etwa für neue Geschäftsmodelle, KI-gestützte Analysen oder die Anbindung an sektorübergreifende Datenräume – und schafft so eine zukunftssichere Grundlage für Innovation und Wachstum.

3. Mehrwert für Stakeholder

CEADS und AgIN bieten für verschiedene Stakeholder zahlreiche Vorteile. Technisch ermöglichen standardisierte APIs eine schnelle Integration und einen reibungslosen Datenaustausch. Die robuste Sicherheitsarchitektur und die skalierbare Infrastruktur sorgen dafür, dass auch zukünftige Anforderungen und Use Cases abgedeckt werden.

Weitere Vorteile:

• Verkürzte Markteinführungszeit neuer Services
• Geringere Integrationskosten
• Zugang zu neuen Ökosystemen
• Einheitliche Verträge und automatisierte Konformitätsprüfungen
• Transparente Vertrauensmechanismen für die Einhaltung europäischer Vorgaben

4. Materna: Erfahrener Enabler für Datenräume

Materna bringt umfassende Erfahrung aus branchenübergreifenden Datenraum-Initiativen wie Gaia-X, Catena-X, AgIN und ForeSightNEXT ein. Das Leistungsspektrum reicht von Beratung, Onboarding und Integration über die Entwicklung von Kernsoftware und Cloud-nativen Lösungen bis hin zur Umsetzung branchenspezifischer Standards und Interoperabilitäts-Blueprints.

Als Technologiepartner unterstützt Materna Organisationen dabei, die Chancen von Datenräumen für die digitale Transformation, Effizienzsteigerung und neue Wertschöpfung zu nutzen. Durch die enge Zusammenarbeit mit der AEF und anderen Partnern stellt Materna sicher, dass technische Lösungen wie der Common Connector höchsten Anforderungen an Sicherheit, Skalierbarkeit und Zukunftsfähigkeit erfüllen.

5. Ausblick

CEADS und AgIN entwickeln sich kontinuierlich weiter. Im Fokus stehen die Integration weiterer Plattformen, die Verfeinerung der Governance und der Nachweis des Mehrwerts durch praxisnahe Use Cases. Innovation und Zusammenarbeit bleiben der Schlüssel zu einem erfolgreichen, vertrauenswürdigen Agrardatenraum.

Die nächste Ausgabe dieser Artikelserie beleuchtet, wie digitale Landwirtschaftsinitiativen wie AgIN die Einhaltung der sich wandelnden europäischen Regulierungsstandards und Rahmenwerke unterstützen.

Weitere Beiträge dieser Reihe finden Sie hier:

Teil 1: Vom Datensilo zum Ökosystem: AgIN verbindet die Agrarwelt – Materna Blog

Teil 2: Schutz von Felddaten: Wie AgIN Datensicherheit und Souveränität in der Agraranalyse gewährleistet – Materna Blog

Organisationen – ob privatwirtschaftlich oder öffentlich – stehen heute unter wachsendem Druck, regulatorische Vorgaben wie ISO 22301, BSI 200-4 oder künftig NIS2 sinnvoll umzusetzen. Dieser Beitrag zeigt, wie Unternehmen und Behörden regulatorische Vorgaben als Fundament für ein integriertes und erfolgreiches Business Continuity Management (BCM) nutzen können.

Resilienz ist aktuell überall gefragt und entwickelt sich zum neuen Trend, nicht nur im Cyber Security Bereich. Während Resilienz die Fähigkeit beschreibt, widerstandsfähig zu sein und Störungen standzuhalten und sich schnell zu erholen, ist BCM der methodische Weg dorthin. Es schützt Organisationen davor, in den berüchtigten „Headless Chicken Mode“ zu verfallen – das heißt unkoordiniert und kopflos auf Krisen zu reagieren.

Zur Förderung der Resilienz in Organisationen haben wir das Nashornprinzip (RHINO) entwickelt. Es versinnbildlicht Resilienz, ist robust und widerstandsfähig und bietet daher nur wenig Angriffsfläche.

Das Prinzip basiert auf fünf Säulen (R-H-I-N-O):

• R – Regulatorik & Compliance
• H – Human Firewall
• I – Intrusion Prevention
• N – Notfallpläne & Krisenmanagement
• O – Optimierung & kontinuierliche Verbesserung

Der erste Buchstabe des Nashornprinzips steht für einen zentralen Erfolgsfaktor: Regulatorik und Compliance. Sie schaffen verbindliche Leitplanken, fördern klare Strukturen und machen Resilienz mess- und steuerbar. Wer BCM strategisch aufbauen will, kommt an ihnen nicht vorbei.

Business Continuity Management bewegt sich im Spannungsfeld zahlreicher Standards und gesetzlicher Vorgaben – auf nationaler wie internationaler Ebene. Organisationen, insbesondere im öffentlichen Sektor oder im Bereich kritischer Infrastrukturen, müssen sich an einem komplexen Regelwerk orientieren. Dieses Spannungsfeld umfasst unter anderem:

Internationale Normen

• ISO 22301 ist der zentrale internationale Standard für Business Continuity Management. Er definiert Anforderungen an ein wirksames Managementsystem zur Sicherstellung der Geschäftskontinuität. Ziel: Die Organisation bleibt auch im Krisenfall handlungsfähig – durch resiliente Prozesse, Strukturen und Notfallpläne.
• ISO/IEC 27001 ergänzt diesen Fokus, indem sie Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) stellt. Denn ohne gesicherte IT-Infrastruktur ist auch keine echte Kontinuität möglich – IT-Risiken und BCM sind eng miteinander verzahnt.

Nationale Standards

• BSI-Standard 200-4 des Bundesamts für Sicherheit in der Informationstechnik ist ein speziell auf Deutschland zugeschnittener BCM-Leitfaden. Er beschreibt ein dreistufiges Reifegradmodell für BCM und berücksichtigt sowohl kleine Behörden als auch große Konzerne. Besonders wertvoll: Die Umsetzung ist modular möglich – ideal für den öffentlichen Sektor.
• KRITIS-Vorgaben (z. B. nach § 8a BSIG) gelten für Betreiber kritischer Infrastrukturen (z.B. Energie, Gesundheit, Wasser, IT, etc.). Sie sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Sicherstellung der Verfügbarkeit ihrer Leistungen zu treffen – das setzt ein BCM als Basis voraus. Die Umsetzung wird regelmäßig geprüft.

Wie verändern wir unsere Welt, wenn digitale Informationen nicht mehr nur auf Bildschirmen existieren, sondern direkt in unseren physischen Raum eingebettet sind? Willkommen in der Ära des Spatial Computing – einer Technologie, die unsere Umgebung intelligent macht und reale sowie virtuelle Welt miteinander verschmelzen lässt. Was heute noch visionär klingt, hat längst Einzug gehalten in Industrie, Verwaltung und Alltag. Ob smarte Städte, digitale Zwillinge oder AR-Anwendungen im Einzelhandel – Spatial Computing bietet Lösungen, die Prozesse revolutionieren und neue Erlebnisräume schaffen. 

Der Begriff Spatial Computing beschreibt Technologien, mit denen Computer nicht nur Daten auf Bildschirmen verarbeiten, sondern auch unsere reale, räumliche Umgebung erkennen, verstehen und mit ihr interagieren können. Es geht also darum, dass Maschinen lernen, physische Räume so zu „begreifen“, wie wir Menschen es tun – nur schneller, präziser und oft vorausschauender. 

Statt isolierte Informationen auf einem Monitor zu betrachten, werden Daten direkt in den Raum projiziert, in dem wir uns bewegen – etwa über eine AR-Brille, ein Smartphone oder ein Display im Fahrzeug. Der Computer wird damit zum „Raumversteher“, der mithilfe von Sensoren (z. B. GPS, Lidar, Kameras, 3D-Scanner) die Umgebung kartiert, analysiert und in digitale Modelle überführt. Diese Modelle können anschließend mit Hilfe von Künstlicher Intelligenz, Simulationssoftware und Cloud- oder Edge-Computing ausgewertet und genutzt werden – in Echtzeit und oft interaktiv. 

Die wichtigste Eigenschaft von Spatial Computing ist also die Verknüpfung von digitalen Informationen mit physischen Orten. Dazu zählen: 

• Erweiterte Realität (Augmented Reality), bei der digitale Inhalte über reale Bilder gelegt werden, 

• Virtuelle Realität (Virtual Reality), in der komplett simulierte Räume entstehen, 

• Digitale Zwillinge, also präzise digitale Abbilder realer Objekte, Gebäude oder Prozesse, 

• Autonome Systeme, wie Roboter oder Drohnen, die sich im Raum orientieren und handeln können. 

All diese Technologien greifen ineinander, um eine neue Form der Mensch-Maschine-Interaktion zu ermöglichen – eine, die räumlich denkt und handelt. 

Warum ist Spatial Computing für Unternehmen relevant? 

Unternehmen können mit Spatial Computing Prozesse effizienter gestalten, neue Kundenerlebnisse schaffen und komplexe Entscheidungen besser treffen. Einige konkrete Beispiele: 

1. Fertigungsindustrie: Digitale Zwillinge für Wartung und Planung

Einige namhafte Unternehmen nutzen digitale Zwillinge von Maschinen oder ganzen Produktionslinien. Durch die räumlich exakte Simulation können sie: 

• Wartung planen, bevor ein Ausfall droht (Predictive Maintenance), 

• Engpässe erkennen und Prozesse optimieren, 

• Neue Anlagen virtuell testen, bevor sie gebaut werden. 

2. Einzelhandel: Augmented Reality im Kundenerlebnis

Einzelhändler verwenden Spatial Computing, um Möbel oder Produkte virtuell in den eigenen vier Wänden darzustellen – per Smartphone oder AR-Brille. 

Vorteile: 

• Höhere Conversion-Raten, 

• Weniger Rücksendungen, 

• Stärkere Kundenbindung durch immersive Erlebnisse. 

3. Logistik & Transport: Echtzeit-Navigation und Lageroptimierung

Spatial Computing hilft bei der Navigation autonomer Fahrzeuge, bei der präzisen Lokalisierung in Lagerhäusern und bei der Wegoptimierung für Lieferketten. 

 Relevanz für Behörden und öffentliche Einrichtungen 

Auch im öffentlichen Sektor entstehen enorme Potenziale: 

1. Stadtplanung & Infrastruktur: Smarte Städte

Kommunen nutzen 3D-Stadtmodelle und digitale Zwillinge, um neue Bauprojekte zu simulieren, Verkehrsflüsse zu analysieren oder Katastrophenschutzmaßnahmen zu planen. 

Beispiel: Die Stadt Hamburg betreibt ein „Urban Digital Twin“-Projekt zur besseren Verkehrslenkung und Klimaresilienz. 

2. Einsatzkräfte & Gefahrenabwehr: Situatives Bewusstsein

Polizei, Feuerwehr und Katastrophenschutz können mit Spatial Computing Lagebilder in Echtzeit erhalten – etwa durch Drohnen oder 3D-Kartierung von Einsatzorten. 

Vorteile: 

• Schnellere Reaktionszeiten, 

• Bessere Einsatzkoordination, 

• Höhere Sicherheit für Personal und Bevölkerung. 

3. Kulturerhalt & Bildung: Digitale Rekonstruktionen

Museen und Denkmalschutzbehörden digitalisieren historische Stätten in 3D, um sie zu konservieren oder zugänglich zu machen – etwa mit VR-Führungen durch zerstörte Bauwerke. 

Spatial Computing ist mehr als ein Buzzword 

Spatial Computing ist der nächste große Schritt der Digitalisierung – nicht nur für Tech-Giganten, sondern auch für mittelständische Unternehmen und Behörden. Die Fähigkeit, den realen Raum digital zu erfassen und intelligent zu nutzen, eröffnet neue Dimensionen in Effizienz, Sicherheit, Nachhaltigkeit und Nutzererlebnis.

Weitere Informationen:

Digital Experience

Customer Service Management

Wie lassen sich Mobilitätsdaten sicher, transparent und nutzbringend teilen – ohne zentrale Plattform, aber mit maximaler Kontrolle für alle Beteiligten? Diese Frage stand im Zentrum des Forschungsprojekts Gaia-X 4 moveID, das sich auf der Zielgeraden befindet. Gemeinsam mit Partnern aus Industrie, Forschung und öffentlicher Hand hat Materna als Teilprojektleitung daran mitgearbeitet, einen föderierten, souveränen Datenraum für Mobilität zu entwickeln – u.a. mit einem konkreten Use Case: der intelligenten, KI-gestützten Parkplatzsuche.

Ziel des Projekts Gaia-X 4 moveID war es, die Grundlage für eine neue Dateninfrastruktur im Mobilitätsbereich zu schaffen. Dabei stand von Beginn an im Fokus, dass Datenhoheit und Kontrolle über die Nutzung nicht an zentrale Plattformen (wie z.B. gängige Hyperscaler) abgegeben werden müssen. Vielmehr sollten Mobilitätsanbieter, Städte, Dienstleister und Nutzer:innen in die Lage versetzt werden, Daten untereinander auszutauschen – auf Basis gemeinsamer Standards, aber ohne zentrale Instanz. Dieser Ansatz folgt dem Prinzip der Föderierung: Alle Beteiligten sind lose, aber verbindlich über technische und organisatorische Standards miteinander vernetzt. Jeder Akteur entscheidet dabei selbst, mit wem er Daten teilt und zu welchen Bedingungen. Gleichzeitig sorgen digitale Identitäten und technisch verifizierbare Nachweise dafür, dass Vertrauen auch in einer dezentralen Umgebung entstehen kann.

Das Konzept der Datensouveränität ist dabei leitend: Jede Organisation und jeder Nutzende behält die vollständige Kontrolle über die eigenen Daten. Durch den Einsatz sogenannter Policies – also klar definierter Zugriffsregeln – und durch Verifiable Credentials – also standardisierte Selbstbeschreibungen der Teilnehmenden – können Zugriffe präzise gesteuert und automatisiert nachvollzogen werden. Diese Prinzipien machen den Datenraum nicht nur sicher, sondern auch datenschutzkonform und innovationsfördernd.

Der Use Case: Intelligente Parkplatzsuche (Smart Parking)

Die abstrakten Konzepte wurden im Projekt konsequent mit einem praktischen Anwendungsfall verknüpft: Smart Parking – die intelligenten Parkplatzsuche.

Hierbei wird der gesamte Prozess von der Zieleingabe bis zur Parkhauswahl durch datenbasierte Dienste unterstützt. Nutzer geben ihr Fahrtziel über eine App ein und erhalten auf Basis eines KI-Modells eine Prognose der Auslastung in naher Zukunft umliegender Parkhäuser. Die Navigation berücksichtigt diese Informationen und leitet gezielt zum geeignetsten Parkhaus. Sollte es unterwegs zu Störungen oder Staus kommen, wird die Route dynamisch angepasst – ein Re-Routing-Prototyp, der von Materna ausschließlich auf Basis von Open Source Komponenten entwickelt wurde, ermöglicht genau diese Flexibilität und Unabhängigkeit von vergleichbaren Anwendungen der Hyperscaler. Zusätzlich wird die Parkplatzsuche durch die Einbindung multimodaler Anschlussmöglichkeiten wie ÖPNV oder Sharing-Angebote erweitert – ebenfalls auf Basis vernetzter Datenflüsse.

Technologische Grundlagen: Open Source und Datensouveränität

Alle dabei eingesetzten Daten werden Gaia-X-konform bereitgestellt und ihre Meta-Daten als sogenannte Verifiable Credentials bereitgestellt. Diese sind maschinenlesbar, überprüfbar und bieten damit die Grundlage für automatisierte, vertrauenswürdige Interaktionen zwischen Diensten, Geräten und Nutzern. Für die technische Umsetzung des Datenaustauschs wurde der Eclipse Dataspace Components (EDC) Connector genutzt. Materna betreibt dafür eine eigene Instanz; eine weitere wurde durch einen Partner implementiert. Zwischen den Instanzen findet ein bidirektionaler, sicherer Datenaustausch statt. Aktuell kommen noch einfache Zugriffspolicies zum Einsatz, künftig sollen diese durch feingranular definierte Rechte erweitert werden, um noch gezieltere Steuerungsmöglichkeiten zu schaffen.

Materna hat im Projekt vielfältige Rollen übernommen: Mitwirkung an der Konzeption und Entwicklung zentraler Komponenten des Mobilitätsdatenraums und verantwortliche Umsetzung von Sicherheits- und Identitätsmechanismen – darunter Governance Frameworks und Elemente von digitalen Identitäten. Darüber hinaus war Materna maßgeblich an der Integration des Use Cases Smart Parking beteiligt, sowohl in die technische Datenraumarchitektur als auch in die prototypische Nutzeranwendung.

Doch das Projektende ist kein Schlusspunkt, sondern vielmehr ein Übergang in die nächste Phase. Die entwickelten Ergebnisse werden nun in produktive Anwendungen überführt. Die eingesetzten Open-Source-Technologien wie die Eclipse Dataspace Components sollen weiterentwickelt und in weiteren Kontexten erprobt werden. Auch das gewonnene technische und organisatorische Know-how fließt in , Ausschreibungen und Beratungsangebote ein. Dazu zählt beispielsweise das Projekt SmartLivingNEXT, das ein souveränes Datenökosystem für energieeffizientes, sicheres und komfortables Wohnen aufbaut. Auch im Bereich Nachhaltigkeit werden die Erkenntnisse weitergeführt – etwa im Projekt CO2ForIT, das mithilfe digitaler Zwillinge und KI klimapositives Wirtschaften entlang der Holzwertschöpfungskette fördert.

Offenes Ökosystem für Mobilitätsdaten

Ein Beispiel aus der Praxis ist die Datenplattform der NRW.Mobidrom GmbH. Diese bündelt Mobilitätsdaten landesweit, stellt sie verkehrsträgerübergreifend bereit und schafft so eine technologische Grundlage für neue Services und verbesserte Verkehrssteuerung. Auch die geplante Anbindung an die nationale Mobilithek unterstützt dabei eine durchgängige, datenbasierte Mobilität in ganz Deutschland.

Gaia-X 4 moveID hat dafür Konzepte und konkrete Antworten geliefert. Intelligentes Verkehrsmanagement braucht vernetzte Daten, offene Standards und Vertrauen – und genau das wurde hier geschaffen.

In der Landwirtschaft ist die Fähigkeit, Rohdaten in umsetzbare Erkenntnisse zu verwandeln, ein entscheidender Treiber für Effizienz, Nachhaltigkeit und Innovation. Mit dem Wachstum digitaler Plattformen und zunehmenden Datenmengen steht der Agrarsektor vor der anhaltenden Herausforderung, den vollen Wert landwirtschaftlicher Daten freizusetzen und gleichzeitig robuste Sicherheit und echte Datensouveränität für die Nutzer zu gewährleisten. Das Agricultural Interoperability Network (AgIN), initiiert von der Agricultural Industry Electronics Foundation (AEF), geht diese Herausforderung direkt an.

Im Kern von AgIN steht der Common Connector, eine technische Lösung, die gemeinsam mit Materna entwickelt wurde, um die Integrationskomplexität zu abstrahieren, APIs zu standardisieren und einen sicheren, interoperablen Datenaustausch für alle Teilnehmer zu ermöglichen.

Dezentrales Netzwerk und Datensouveränität

AgIN arbeitet mit einem dezentralen Netzwerk. Jede Plattform – z. B. Farmmanagementsysteme oder digitale Agrardienste – nutzt eine eigene Instanz des „Common Connector“, um sich zu verbinden. Dadurch bleiben die Daten stets unter Kontrolle des Eigentümers. Der Austausch erfolgt direkt und sicher zwischen den Beteiligten – ohne zentrale Stelle. So ist der Datenaustausch strikt auf autorisierte Nutzer beschränkt. Sensible Informationen werden nicht über vereinbarte Grenzen hinaus geteilt. Nutzer behalten jederzeit die Kontrolle über ihre Daten.

Interoperabilität und Zusammenarbeit

Das Netzwerk basiert auf standardisiertem Datenaustausch. Der Common Connector übersetzt proprietäre Datenformate in einheitliche AgIN-APIs. So können verschiedene Systeme problemlos zusammenarbeiten. Praxisnahe Anwendungsfälle wie Maschinentracking oder Asset-Sharing sind damit möglich – auch plattform- und markenübergreifend. Dank der AEF-Nutzungsbedingungen wird die rechtliche Komplexität reduziert. Eine öffentliche Liste konformer Plattformen sorgt für Transparenz. So können Partner ihren Status und ihre Fähigkeiten jederzeit überprüfen.

Technische Grundlagen: Der Common Connector

Sicherheit hat oberste Priorität. Der Connector nutzt OAuth 2.0 und OpenID Connect. Alle Datenübertragungen sind dadurch sicher, autorisiert und verschlüsselt. Vor der Nutzung müssen Plattformen automatisierte Tests mit realen oder simulierten Daten bestehen. So wird die Zuverlässigkeit erhöht und Integrationsrisiken gesenkt. Der Connector prüft automatisch die Konformität und den Status der Plattformen. Eine zentrale Registrierung sorgt für Übersicht.

Die Bereitstellung erfolgt über Container und Kubernetes-Vorlagen. Das ermöglicht schnelle Integration, flexible Skalierung und unabhängige Verwaltung. Die Architektur unterstützt hohe Verfügbarkeit und einfache Updates. Der Connector wird regelmäßig aktualisiert, um neue technische und regulatorische Anforderungen zu erfüllen.

Datenanalyse und praktische Nutzung

AgIN ermöglicht einfache Integration in bestehende Systeme. Standardisierte und sichere Datenflüsse machen fortschrittliche Analysen möglich. Beteiligte können ihre Daten besser nutzen – z. B. für präzisere Entscheidungen oder zur Ertragsoptimierung. Durch die Verbindung von Maschinen-, Boden- und Wetterdaten werden vorausschauende Wartung, besseres Ressourcenmanagement und einfachere Berichterstattung möglich. Das steigert Effizienz und hilft bei der Einhaltung von Vorschriften.

Partnerschaft und Weiterentwicklung

Materna ist Entwicklungspartner des Common Connector. Das Unternehmen bringt Erfahrung in sicherer, skalierbarer Softwareentwicklung mit. In Zusammenarbeit mit der AEF und der AgIN-Community sorgt Materna dafür, dass der Connector ständig weiterentwickelt wird. Dienstleistungen umfassen Beratung, Integration und Projektpartnerschaften. So werden Plattformen bei der Einführung und Nutzung von AgIN unterstützt.

Wachsendes Netzwerk und Ausblick

Bereits elf Industriepartner setzen den Common Connector ein. Erste Erfolge zeigen: Die Integration geht schneller, das Vertrauen steigt – dank transparenter Systeme. Das AgIN-Ökosystem wächst und bringt Vorteile für alle Beteiligten. Mit der weiteren Verbreitung können Unternehmen die vernetzte Landwirtschaft aktiv mitgestalten. Ziel ist ein Standard für sicheren Datenaustausch und intelligente Nutzung.

Für weitere Informationen zu AgIN besuchen Sie die offizielle AEF AgIN-Seite.

Ausblick

Im nächsten Artikel beleuchten wir, wie die Initiativen AgIN und CEADS durch die Schaffung von Datenräumen einen sicheren und interoperablen Datenaustausch im europäischen Agrarsektor ermöglichen.

Lesen Sie hier den kompletten Beitrag.

Weitere Beiträge dieser Reihe finden Sie hier:

Teil 1: Vom Datensilo zum Ökosystem: AgIN verbindet die Agrarwelt – Materna Blog

Teil 2: Schutz von Felddaten: Wie AgIN Datensicherheit und Souveränität in der Agraranalyse gewährleistet – Materna Blog

Teil 3: CEADS und AgIN: Wie europäische Datenräume die Zukunft der Landwirtschaft gestalten – Materna Blog

In der heutigen digitalen Welt sind Chatbots zu einem unverzichtbaren Werkzeug für Unternehmen geworden, um mit ihren Kunden zu interagieren. Mit der Weiterentwicklung der künstlichen Intelligenz (KI) haben sich auch die Fähigkeiten von Chatbots erheblich verbessert. Eine der neuesten Innovationen in diesem Bereich sind die von Materna entwickelten hybriden Chatbots.

Was sind hybride Chatbots?

Hybride virtuelle Assistenten kombinieren die Vorteile traditioneller regelbasierter Systeme mit den fortschrittlichen Fähigkeiten generativer KI. Während regelbasierte Chatbots auf vollständig manuell erstellten, vorgefertigten Dialogen nutzen, verwenden generative Ansätze spezielle Transformer-Modelle und LLMs (Large Language Models), um eigenständig menschenähnliche Antworten zu generieren. Durch die Kombination dieser beiden Ansätze können hybride Chatbots sowohl präzise als auch flexibel auf Benutzeranfragen reagieren.

Die Herausforderung des nicht-linearen Dialogdesigns

Das Design nicht-linearer Dialoge mithilfe statischer Dialogbäume ist äußerst aufwendig und stilistisch herausfordernd. Jede Antwort, die durch den Chatbot ausgegeben werden soll, muss sich einigermaßen nahtlos in den vorherigen Dialogverlauf zwischen Bot und Nutzer eingliedern, ohne dass das System tatsächlich Kenntnis über die zuvor getätigten Äußerungen beider Seiten hat. Das System erkennt lediglich per Natural Language Understanding (NLU) Intents und Entitäten und gibt dann bei ausreichend hoher Erkennungsrate die passende Antwort aus. Eine perfekte, natürliche Konversation ist so nie möglich.

Die Rolle der generativen KI

Ein generatives KI-basiertes Sprachmodell kann dagegen perfekt mit menschlicher Kommunikation umgehen. Es kann individuell auf die menschliche Sprache und die Kommunikation mit dem Gegenüber eingehen, Kontext erkennen, Schlüsse ziehen, Rückbezüge herstellen, auf Punkte näher eingehen und Nachfragen beantworten. Diese Fähigkeit ermöglicht es, eine flüssige und natürliche Konversation zu führen. Allerdings neigt generative KI zu Halluzinationen, was bedeutet, dass eine Aussage nicht immer hundertprozentig zuverlässig ist. Dies stellt ein Risiko dar, wenn Unternehmen einen Chatbot einsetzen, auf dessen Antworten sich Kunden verlassen. Ebenfalls gibt man mit einem rein generativen Modell auch immer ein Stück weit seine Kontrolle über den Dialogverlauf und die vermittelten Inhalte auf. Konversationen könnten sich somit in eine unerwünschte Richtung bewegen. Für Unternehmen mit strengen Richtlinien oder klaren Vorstellungen hinsichtlich des Tonfalls, der Wortwahl und des Gesprächsinhalts ist ein höheres Maß an Zuverlässigkeit erforderlich.

Die Lösung: Hybride Chatbots

Ein Hybridmodell vereint die Vorteile beider Ansätze und beseitigt die Nachteile größtenteils. Materna hybride Chatbots nutzen vorgefertigte Antworten zu spezifischen Themen oder Fragen, die zum Beispiel in einer statischen Dialogknotenstruktur oder einer Retrieval Augmented Generation (RAG)-Datenbank hinterlegt werden können. Mittels generativer KI werden die darin enthaltenen Informationen und Formulierungen in individuelle Gesprächskontexte eingebettet und stilistisch an den Sprachstil des jeweiligen Nutzers angepasst. Somit wird das Gefühl einer natürlichen menschlichen Kommunikation vermittelt, ohne dabei die Kontrolle über die Inhalte und den Dialogverlauf aufzugeben.

Vorteile hybrider Chatbots

1. Verbesserte Genauigkeit und Flexibilität: Hybride Chatbots nutzen die Stärken beider Systeme. Regelbasierte Komponenten sorgen für genaue und konsistente Antworten auf häufig gestellte Fragen, während die generative KI in der Lage ist, komplexere und unerwartete Anfragen zu bearbeiten.
2. Personalisierte Interaktionen: Durch den Einsatz generativer KI können hybride Chatbots personalisierte Antworten basierend auf dem Kontext und den Präferenzen des Benutzers liefern. Dies führt zu einer verbesserten Benutzererfahrung und höherer Kundenzufriedenheit.
3. Effizienzsteigerung: Hybride Chatbots können den Arbeitsaufwand für menschliche Mitarbeiter reduzieren, indem sie Routineanfragen automatisch bearbeiten. Dies ermöglicht es den Mitarbeitern, sich auf komplexere Aufgaben zu konzentrieren.
4. Skalierbarkeit: Hybride Chatbots können leicht skaliert werden, um eine große Anzahl von Anfragen gleichzeitig zu bearbeiten, ohne dass die Qualität der Antworten leidet.

Fazit: Hybride Chatbots als zukunftssichere Lösung

Hybride Chatbots bieten ein hohes Maß an Flexibilität, Kontrolle und Benutzerfreundlichkeit – und kombinieren damit das Beste aus zwei Welten. Sie ermöglichen skalierbare, konsistente und gleichzeitig kontextbezogene Interaktionen, die sowohl den Anforderungen der Nutzer als auch den Rahmenbedingungen von Unternehmen oder Behörden gerecht werden. Als erfahrener Anbieter intelligenter Chatbot-Lösungen schafft Materna mit hybriden Assistenzsystemen einen zuverlässigen Weg, digitale Kundenkommunikation effizient, sicher und auf hohem sprachlichem Niveau zu gestalten.

Weitere Informationen: Intelligente Chatbots und Voicebots

Die Einhaltung des EU AI Acts ist für Organisationen, die künstliche Intelligenz (KI) einsetzen, von entscheidender Bedeutung. IT-Servicemanagement (ITSM) und ITIL Practices bieten eine strukturierte und bewährte Methode, um sicherzustellen, dass die Compliance-Anforderungen erfüllt werden. Dieser Beitrag zeigt, wie ITSM- und ITIL-Praktiken Unternehmen und Behörden dabei helfen, den EU AI Act einzuhalten und zugleich nachhaltige Wertschöpfung zu schaffen.

1. Einführung in den EU AI Act

Der EU AI Act ist eine Gesetzgebung, die darauf abzielt, die Nutzung von KI in der Europäischen Union zu regulieren. Sie legt strenge Anforderungen an Transparenz, Sicherheit und ethische Standards fest, die Organisationen erfüllen müssen, um KI-Systeme legal einsetzen zu können.

2. Rolle von ITSM und ITIL Practices

ITSM und ITIL Practices bieten eine strukturierte Vorgehensweise für das Management von IT-Diensten. Diese Methoden helfen Organisationen, ihre IT-Prozesse zu optimieren und sicherzustellen, dass alle Compliance-Anforderungen erfüllt werden. Hier sind einige Schlüsselbereiche, in denen ITSM und ITIL Practices bei der Einhaltung des EU AI Acts unterstützen: 

• Transparenz und Dokumentation:

   ITIL Practices fördern eine umfassende Dokumentation aller IT-Prozesse und -Dienste. Dies hilft dabei, die erforderliche Transparenz zu gewährleisten und alle relevanten Informationen bereitzustellen, die für die Einhaltung des EU AI Acts erforderlich sind. 

• Risikomanagement:

   ITSM und ITIL Practices beinhalten bewährte Methoden für das Risikomanagement. Unternehmen und Verwaltungen können diese Methoden nutzen, um potenzielle Risiken im Zusammenhang mit der Nutzung von KI zu identifizieren und zu minimieren. Wer hier weitere Compliance Anforderungen befriedigen muss, kann dieses Risiko-Management durch weitere Standards und Rahmenwerke, wie z. B. den BSI-Standard 200-3 „Risikoanalyse auf der Basis von IT-Grundschutz“ um die Informationssicherheit erweitern.  

• Sicherheitsstandards:

   ITIL Practices legen großen Wert auf die Sicherheit von IT-Diensten. Durch die Implementierung dieser Sicherheitsstandards mittels der ITIL Practice Information Security Management können Organisationen sicherstellen, dass ihre KI-Systeme den Anforderungen aus dem EU AI Act entsprechen.  Hier können weitere Standards, wie ein effektives ISMS nach BSI-Grundschutz oder ISO/IEC 27001 den Wirkungskreis signifikant erweitern. 

• Strategy Management:

  Die ITIL Practice des Strategy Managements beschreibt wie im ITSM Strategien entworfen und auf hohem ethischem Standard umgesetzt werden. Dadurch kann eine ausgereifte Strategie, sowie die Zielvorgabe für den KI-Einsatz benannt und der “Job to be done-Ansatz“ optimal umgesetzt und geplant werden. Der KI-Einsatz erfolgt strukturiert und zielgerichtet. 

• Service Level Management:

  Das Service Level Management stellt sicher, dass die vereinbarten Service Levels eingehalten werden und dass die Services den Erwartungen der Kunden entsprechen. Im Kontext des EU AI Acts ist es wichtig, dass Unternehmen klare Service Level Agreements (SLAs) für ihre KI-Systeme festlegen, die die Einhaltung von Compliance-Anforderungen und Umsetzung der Strategie in Bezug auf KI-Anwendungen sicherstellen. Dies umfasst die Definition von Leistungskennzahlen, die Überwachung der Servicequalität und die regelmäßige Überprüfung der SLAs. 

• Service Design Management:

  Die ITIL Practice des Service Designs stellt sicher, dass neue oder geänderte Services den Anforderungen des Unternehmens und der Kunden entsprechen. Durch die Einbeziehung von Sicherheits- und Compliance-Anforderungen bereits in der Designphase können Unternehmen sicherstellen, dass ihre KI-Systeme den strengen Anforderungen des EU AI Acts entsprechen. Dies umfasst die Definition von Sicherheitskontrollen, Datenschutzmaßnahmen und ethischen Standards. 

• Incident Management:

  Das Incident Management befasst sich mit der schnellen Wiederherstellung normaler Serviceoperationen nach einem Vorfall. Im Kontext des EU AI Acts ist es wichtig, dass die Organisationen über Prozesse verfügen, um Vorfälle im Zusammenhang mit KI-Systemen schnell zu erkennen und zu beheben. Dies umfasst die Identifizierung von Sicherheitsvorfällen, die Bewertung ihrer Auswirkungen auf die Compliance und die Implementierung von Maßnahmen zur Vermeidung zukünftiger Vorfälle. 

• Problem Management:

  Das Problem Management zielt darauf ab, die zugrunde liegenden Ursachen von Vorfällen zu identifizieren und dauerhafte Lösungen zu finden. Durch die Implementierung eines effektiven Problem Management-Prozesses können Organisationen sicherstellen, dass wiederkehrende Probleme im Zusammenhang mit KI-Systemen behoben werden, um die Einhaltung des EU AI Acts zu gewährleisten. Dies umfasst die Analyse von Vorfällen, die Identifizierung von Trends und die Implementierung von Korrekturmaßnahmen. 

• Change Management:

  Das Change Management ist ein wesentlicher Bestandteil des ITSM und stellt sicher, dass alle Änderungen an IT-Services kontrolliert und koordiniert durchgeführt werden. Ein robuster Change Management Prozess sorgt dafür, dass Änderungen an KI-Systemen sorgfältig geprüft und genehmigt werden, um Compliance-Risiken zu minimieren. Dies umfasst die Bewertung der Auswirkungen von Änderungen auf die Einhaltung des EU AI Act und die Dokumentation aller Änderungen. 

• Continual Improvement:

   ITSM und ITIL Practices fördern eine Kultur der kontinuierlichen Verbesserung. Dies ermöglicht es Unternehmen, ihre IT-Prozesse regelmäßig zu überprüfen und anzupassen, um sicherzustellen, dass sie stets den neuesten Compliance-Anforderungen entsprechen. Durch diese permanente Optimierung wird auch die Wertschöpfung gefördert und ggfs. Am wandelnden Markt ausgerichtet. 

• Knowledge Management:

  Die ITIL Practice des Knowledge Managements stellt sicher, dass Wissen innerhalb der Organisation effektiv erfasst, gespeichert und genutzt wird. Im Kontext des EU AI Acts ist es wichtig, dass Unternehmen über aktuelle und genaue Informationen zu Compliance-Anforderungen und Best Practices verfügen. Dies umfasst die Erstellung und Pflege von Wissensdatenbanken, die Bereitstellung von Schulungen und die Förderung einer Kultur des Wissensaustauschs. 

• Measurement and Reporting:

  Die ITIL®4 Practice “Measurement and Reporting” sichert ein stringentes, einheitliches Messen von Kennzahlen über die gesamte Organisation hinweg. Dieses verhindert Inkonsistenzen und entsprechende Rückfragen bei Audits zur Compliance. Mit einem funktionierenden Monitoring gelingt es nicht nur die Risiken bei einem KI-Betrieb zu überwachen, sondern auch frühzeitig Fehlfunktionen und Abweichungen von der IT-Strategie und den gesetzlichen Vorgaben zu erkennen.

3. Praktische Umsetzung

Um ITSM und ITIL Practices effektiv zur Einhaltung des EU AI Acts zu nutzen, sollten Organisationen folgende Schritte unternehmen: 

• Schulung und Sensibilisierung:

  Mitarbeiter sollten regelmäßig geschult werden, um sicherzustellen, dass sie die Anforderungen des EU AI Acts verstehen und umsetzen können. Bei der Umsetzung von notwendigen Schulungsmaßnahmen unterstützt beispielsweise die ITIL®4 Practice „Workforce and Talent Management“. Wissen wird durch ein etabliertes Knowledge Management transparent für alle beteiligten Personen nachvollziehbar zur Verfügung gestellt. 

• Implementierung von ITIL Practices:

  Unternehmen sowie Behörden sollten ITIL Practices in ihre IT-Prozesse integrieren, um eine strukturierte und bewährte Vorgehensweise zu gewährleisten. Anhand einer strukturierten Vorgehensweise ist es möglich Wertschöpfung messbar zu erbringen und Use-Cases abzubilden. 

• Überwachung und Berichterstattung:

   Es ist wichtig, die Einhaltung des EU AI Acts kontinuierlich zu überwachen und regelmäßig Berichte zu erstellen, um sicherzustellen, dass alle Anforderungen erfüllt werden. Hier können verschiedene Practices mit ihren Kennzahlen unterstützen, insbesondere die Practice“ Measurement and Reporting“. In diesem Zusammenhang ist die Einhaltung und regelmäßige Betrachtung in Form von Service Reviews ein wichtiger Bestandteil der kontinuierlichen Betrachtung inwieweit Strategie, Compliance zum EU AI Act und kundenspezifische Umsetzung übereinstimmen oder angepasst werden müssen. Hierbei sind auch die Beziehungen zu Lieferanten und Partner einzubeziehen. 

Fazit 

Die Einhaltung des EU AI Acts ist für Organisationen, die KI einsetzen, von entscheidender Bedeutung. ITSM und ITIL Practices bieten eine bewährte Methode, um sicherzustellen, dass alle Compliance-Anforderungen erfüllt werden. Durch die Implementierung dieser Methoden können Unternehmen und Behörden ihre IT-Prozesse optimieren und sicherstellen, dass ihre KI-Systeme den strengen Anforderungen des EU AI Acts entsprechen und entsprechend den strategischen Zielsetzungen funktionieren. 

Mehr zum EU AI Act finden Sie hier. 

Künstliche Intelligenz entwickelt sich rasant weiter – und mit ihr verändern sich die Möglichkeiten, wie wir arbeiten, Entscheidungen treffen und Prozesse steuern. Mit Agentic AI steht nun eine neue Generation intelligenter Systeme bereit, die nicht nur auf Befehle reagieren, sondern eigenständig handeln, Aufgaben übernehmen und Ziele verfolgen. Dieser Blogbeitrag zeigt, was hinter dem Begriff steckt, warum Agentic AI für Unternehmen und Behörden relevant ist – und was Entscheiderinnen und Entscheider jetzt tun sollten, um das Potenzial frühzeitig zu nutzen. 

Was ist Agentic AI? 

Agentic AI, auf Deutsch etwa „handelnde“ oder „autonome KI“, beschreibt eine neue Generation von künstlicher Intelligenz, die nicht nur auf Befehl reagiert, sondern eigenständig Aufgaben verfolgt, Entscheidungen trifft und Ziele im Sinne des Nutzers oder einer Organisation umsetzt. Anders als klassische KI-Modelle, die auf spezifische Eingaben reagieren (wie z. B. Chatbots oder Vorhersagemodelle, generative AI), ist Agentic AI in der Lage, komplexe Aufgaben zu planen, auszuführen und dabei proaktiv Informationen zu beschaffen oder Strategien zu ändern – fast wie ein digitaler Assistent mit Eigeninitiative. 

Für wen ist Agentic AI relevant? 

Die Relevanz von Agentic AI reicht weit über die Tech-Welt hinaus und betrifft eine Vielzahl gesellschaftlicher und wirtschaftlicher Akteure. Unternehmen aller Branchen können erheblich profitieren, insbesondere dort, wo repetitive oder koordinative Prozesse bislang manuell abgewickelt werden. Durch den gezielten Einsatz handelnder KI lassen sich solche Abläufe effizient automatisieren und gleichzeitig qualitativ verbessern. Auch Behörden und öffentliche Verwaltungen stehen vor der Chance, ihre Dienstleistungen bürgernäher, schneller und serviceorientierter zu gestalten – ein entscheidender Schritt hin zu einer modernen, digitalen Verwaltung.

Für Führungskräfte bietet Agentic AI zudem eine wertvolle Unterstützung bei der Entscheidungsfindung, etwa durch automatisierte Analysen, Priorisierungshilfen oder das aktive Vorantreiben operativer Aufgaben. Entwickler und IT-Abteilungen wiederum gewinnen mit Agentic-Frameworks ein neues Werkzeug, um intelligente Systeme zu bauen, die nicht nur reagieren, sondern eigenständig agieren. Und schließlich profitieren auch Bürgerinnen und Bürger: Sie erleben Dienstleistungen, die individueller, schneller und bedarfsgerechter auf ihre Anliegen eingehen – unterstützt von KI, die im Hintergrund nahtlos Prozesse steuert. 

Was sind die Vorteile für Unternehmen und Behörden? 

Agentic AI eröffnet ein breites Spektrum an Vorteilen – vor allem dort, wo Prozesse heute noch komplex, zeitaufwendig oder stark von manueller Steuerung geprägt sind. So können diese intelligenten Systeme verschiedene Anwendungen und Datenquellen nahtlos miteinander verknüpfen, eigenständig Entscheidungen treffen und Aufgaben priorisieren. Typische Einsatzszenarien finden sich etwa in der Rechnungsbearbeitung, der Kundenbetreuung oder der Koordination von Projekten. Dabei ersetzt die KI keineswegs das Fachpersonal, sondern fungiert vielmehr als digitaler Co-Pilot: Sie übernimmt wiederkehrende, zeitraubende Aufgaben und schafft so Raum für wertschöpfende Tätigkeiten und decision-making. 

Ein weiterer zentraler Vorteil ist die Fähigkeit zur schnellen Reaktion auf neue Datenlagen. Agentic AI kann Veränderungen in Echtzeit erfassen, analysieren und entsprechende Maßnahmen vorschlagen oder direkt einleiten – ein klarer Wettbewerbsvorteil, insbesondere in dynamischen Märkten oder Krisensituationen. Auch der öffentliche Sektor kann profitieren: Intelligente Agenten ermöglichen eine moderne, bürgernahe Verwaltung, die rund um die Uhr erreichbar ist, Anfragen automatisiert bearbeitet, Formulare vorausfüllt und Prozesse effizient vorbereitet. 

Nicht zuletzt punktet Agentic AI durch klare Effizienzgewinne. Besonders im Zusammenspiel mit bestehenden Automatisierungstools wie Robotic Process Automation (RPA) entstehen Synergien, die nicht nur Prozesse beschleunigen, sondern auch erhebliche Kosten sparen können. Kurz gesagt: Agentic AI bringt Automatisierung auf ein neues, intelligentes Level – flexibel, skalierbar und zukunftsorientiert. 

Was müssen Unternehmen und Behörden jetzt tun? 

• Verständnis aufbauen: Führungskräfte und IT-Verantwortliche sollten sich mit den Grundlagen von Agentic AI vertraut machen: Was kann sie – und was (noch) nicht? 

• Use Cases identifizieren: Wo gibt es wiederkehrende Aufgaben mit klaren Zielen? Wo wird heute viel manuell koordiniert oder kommuniziert? 

• Klein starten – aber mit echtem Impact: Erste Pilotprojekte mit klar definierten Erfolgskriterien helfen, die Technologie im eigenen Kontext zu erproben. 

• IT-Infrastruktur vorbereiten: Agentic AI braucht Zugriff auf Daten und Systeme. Offene Schnittstellen, Datenqualität und IT-Sicherheit sind zentrale Voraussetzungen. 

• Datenschutz & Governance beachten: Gerade im öffentlichen Sektor müssen Agentic-Systeme transparent, erklärbar und DSGVO-konform sein. Frühzeitige Abstimmung mit Rechtsabteilungen und Datenschutzbeauftragten ist Pflicht. 

• Interdisziplinäre Teams bilden: Die Einführung von Agentic AI ist kein reines IT-Projekt. Es braucht Fachabteilungen, Prozessverantwortliche und Change-Management. 

Kein Hype, sondern ein echter Paradigmenwechsel 

Die Fähigkeit von KI-Systemen, eigenständig zu handeln, verspricht eine neue Stufe der Automatisierung – mit enormem Potenzial für Effizienz, Qualität und Innovation. Wer heute die richtigen Schritte geht, wird morgen nicht nur konkurrenzfähig sein, sondern vorne mitspielen. 

Weitere Themen: Einführung in das Agent-to-Agent (A2A) Protokoll von Google – Materna Blog

Ein funktionales Business Continuity Management (BCM) hilft Organisationen, widerstandsfähiger zu werden und Krisen strukturiert zu bewältigen. Ohne BCM drohen Ausfälle – sei es durch Cyberangriffe oder unvorhersehbare Ereignisse wie Naturkatastrophen.

Laut Bitkom-Studie sind 76 Prozent der Befragten der Meinung, dass die öffentliche Verwaltung schlechter auf Cyberangriffe vorbereitet ist als die freie Wirtschaft. Gleichzeitig besteht erheblicher Optimierungsbedarf bei der Umsetzung von IT-Sicherheitsstandards und Notfallplänen.

Die Sicherstellung der Funktionsfähigkeit staatlicher Institutionen ist essenziell, insbesondere im Kontext geopolitischer Spannungen. Der “Operationsplan Deutschland” im Rahmen eines möglichen NATO-Bündnisfalls 2029 unterstreicht die Notwendigkeit, Resilienz- und Business-Continuity-Strategien gezielt zu verzahnen. Dazu gehört der Ausbau kritischer Infrastruktur sowie eine effektive Krisenvorsorge. Interkommunale und internationale Kooperationen sind notwendig, um logistische Engpässe zu minimieren. Der öffentliche Sektor muss proaktiv handeln, um unter extremen Bedingungen widerstandsfähig zu bleiben. Der Operationsplan Deutschland bietet eine Grundlage, um bestehende Sicherheitskonzepte mit modernen Resilienzstrategien zu verbinden und dadurch eine nachhaltige Krisenbewältigung zu gewährleisten.

BCM als strategische Aufgabe

• Sicherstellung der öffentlichen Daseinsvorsorge
• Erfüllung regulatorischer Anforderungen
• Schutz kritischer Infrastrukturen und sensibler Daten
• Minimierung finanzieller und reputationsbezogener Schäden
• Koordination mit IT-Dienstleistern und externen Partnern

Resilienz und BCM: Zwei Seiten einer Medaille

Resilienz ist die Fähigkeit, sich an äußere Einflüsse anzupassen und schnell von Störungen zu erholen. BCM dient als strukturierter Ansatz zur Stärkung dieser Eigenschaft, indem es Notfallpläne und Präventionsmaßnahmen etabliert. Ziel ist es, den “Headless Chicken Mode” – unkoordiniertes Handeln in Krisensituationen – zu minimieren.

Regulatorische Anforderungen und praktische Umsetzung

Zwischen internationalen Normen (ISO 22301, ISO 27001) und nationalen Standards (BSI 200-4, KRITIS-Regulierungen) gibt es zahlreiche Anforderungen, die ein effizientes BCM erfordert. Trotz der Komplexität ist eine pragmatische Umsetzung möglich – durch regelmäßige Schulungen, Zuteilung von Verantwortlichkeiten, Systemaktualisierungen und definierte Notfallprozesse.

Das Nashorn-Prinzip

Robust, wachsam und widerstandsfähig – das Nashorn steht sinnbildlich für ein erfolgreiches BCM. Wer seine Organisation krisenfest machen will, sollte strategisch denken, präventiv handeln und langfristige Resilienz aufbauen.

Die moderne Landwirtschaft steht vor einer Herausforderung: Digitale Lösungen und Plattformen sind oft voneinander isoliert, Datensilos verhindern effiziente Prozesse und Landwirte sind an bestimmte Anbieter gebunden. Mit dem Agricultural Interoperability Network (AgIN) Data Space will die Agricultural Industry Electronics Foundation (AEF) das ändern. Herzstück ist der AgIN Common Connector, eine universelle Integrationskomponente, die zusammen mit Materna entwickelt wurde, um Interoperabilität branchenweit zu ermöglichen.

Fragmentierte Datenlandschaft – eine Hürde für die Digitalisierung

Der Agrarsektor nutzt zunehmend digitale Werkzeuge wie Farm Management Information Systems (FMIS), Sensoren oder Cloud-Services. Doch viele dieser Systeme verwenden proprietäre Schnittstellen, was die Kommunikation erschwert. Das bremst nicht nur den technologischen Fortschritt, sondern schränkt auch die Wahlfreiheit der Nutzenden ein.

Mit dem steigenden Bedarf an effizientem Ressourcenmanagement, KI-gestützter Entscheidungsunterstützung und nachhaltiger Landwirtschaft wird der Wunsch nach einem gemeinsamen Standard größer.

AgIN: Ein interoperables Netzwerk statt einer neuen Plattform

AgIN ist kein zentrales System, sondern ein dezentraler Datenraum, der bestehende Plattformen über standardisierte Schnittstellen verbindet. Jeder Teilnehmer behält die Kontrolle über seine Daten, kann aber sicher und direkt mit anderen Plattformen kommunizieren. Ein einheitlicher Vertrag regelt die Datennutzung für alle, was rechtliche Hürden minimiert. Die AEF verwaltet ein Register zugelassener Plattformen und sorgt so für Transparenz und Vertrauen. AgIN ist zudem so ausgelegt, dass künftig auch europäische Datenräume integriert werden können, sobald die Voraussetzungen geschaffen sind.

Vorteile des AgIN-Datenraums

• Rechtliche Standardisierung: Eine gemeinsame Vereinbarung zur Datennutzung ersetzt viele bilaterale Verträge.
• Technische Interoperabilität: Der Datenaustausch orientiert sich an realen landwirtschaftlichen Prozessen wie Maschinenverfolgung oder Arbeitsauftragsübermittlung.
• Vertrauensmechanismen: Eine zentrale Liste mit zugelassenen Plattformen sorgt für Transparenz.
• Zukunftsfähigkeit: AgIN schafft die Grundlage auch andere europäische Datenräumen zukünftig anzubinden.

Für Nutzende wie Landwirte, Servicepartner und Fachberater bedeutet AgIN, dass sie ihre bevorzugten digitalen Lösungen auswählen können und dennoch vom nahtlosen Datenaustausch, der Überwachung gemischter Flotten und der verbesserten Dokumentation landwirtschaftlicher Aktivitäten profitieren. Das Ergebnis ist ein landwirtschaftliches Ökosystem, das kollaborativ, innovativ und höchst effizient ist.

Der Common Connector: Technische Brücke zwischen Systemen

Der AgIN Common Connector ist die universelle Integrationskomponente, die eine schnelle und sichere Anbindung an das AgIN-Netzwerk ermöglicht. Er übersetzt proprietäre Formate in standardisierte AgIN-APIs, übernimmt Authentifizierung und Autorisierung und prüft automatisch, ob Plattformen konform und vertrauenswürdig sind.

Technische Highlights

• Universelle Integrationsschicht: Der Connector verbindet proprietäre Systeme mit standardisierten AgIN-APIs.
• Sicherheit und Compliance: Dank OAuth 2.0 und OpenID Connect sind Datenübertragungen stets abgesichert.
• Praxisnahe APIs: Fokus auf reale Anwendungsfälle wie Dokumentation und Flottenmanagement.
• Moderne Bereitstellung: Containerbasiert und Kubernetes-kompatibel – für flexible Skalierung und einfache Wartung.
• Automatische Konformitätsprüfung: Nur getestete, vertrauenswürdige Plattformen dürfen Daten austauschen.
• Kompatibilität mit dem ISOBUS-Standard: Unterstützung etablierter Agrarstandards für nahtlose Integration bestehender Technik.

Zudem ist der Common Connector zukunftsoffen: Neue Anwendungsfälle, gesetzliche Anforderungen oder technische Innovationen können durch regelmäßige Updates eingebunden werden.

Materna als Partner: Expertise für die digitale Agrarwirtschaft

Materna ist als Entwicklungs- und Beratungspartner maßgeblich an der technischen Umsetzung des Common Connectors beteiligt. Mit Know-how in Cloud-native Architekturen, Sicherheitslösungen und Skalierungsstrategien sorgt Materna dafür, dass die Lösung auch langfristig leistungsfähig bleibt.

Für FMIS-Anbieter, Agrartechnik-Hersteller oder digitale Pioniere bietet AgIN eine strategische Chance: Wer frühzeitig interoperabel wird, profitiert von beschleunigter Marktdurchdringung und innovativen Geschäftsmodellen – unterstützt durch Materna mit maßgeschneiderter Integration und Beratung.

Fazit: Wegbereiter für eine offene Agrar-Dateninfrastruktur

AgIN und der Common Connector setzen neue Maßstäbe für den sicheren, standardisierten Datenaustausch in der Landwirtschaft. Durch ihre Offenheit und Skalierbarkeit schaffen sie ein zukunftsfähiges Ökosystem, das sowohl technologische als auch wirtschaftliche Potenziale hebt. Mit bereits neun integrierten Partnerplattformen zeigt sich: Die Lösung ist marktreif, das Vertrauen der Branche ist da. Unternehmen sind eingeladen, an Pilotprojekten teilzunehmen, Partnerschaften zu prüfen und so die Zukunft der digitalen Landwirtschaft aktiv mitzugestalten.

Im nächsten Beitrag dieser Blog-Serie erfahren Sie, wie AgIN den gesamten Lebenszyklus landwirtschaftlicher Daten unterstützt – von der Erfassung bis zur datenbasierten Entscheidung.

Weitere Informationen finden Sie hier.

Lesen Sie hier den ausführlichen Beitrag.

Weitere Beiträge dieser Reihe finden Sie hier:

Teil 1: Vom Datensilo zum Ökosystem: AgIN verbindet die Agrarwelt – Materna Blog

Teil 2: Schutz von Felddaten: Wie AgIN Datensicherheit und Souveränität in der Agraranalyse gewährleistet – Materna Blog

Teil 3: CEADS und AgIN: Wie europäische Datenräume die Zukunft der Landwirtschaft gestalten – Materna Blog

Die Digitalisierung schreitet unaufhaltsam voran, und Zugang zu Daten ist längst zu einem entscheidenden Wettbewerbsfaktor geworden. Unternehmen, die ihre Daten systematisch nutzen, profitieren von besseren Entscheidungen, effizienteren Prozessen und innovativen Geschäftsmodellen. Doch ohne eine klare Datenstrategie bleibt dieses Potenzial oft ungenutzt. In diesem Artikel zeigen wir, warum eine strategische Herangehensweise essenziell ist und wie Unternehmen den Weg zu einer datengetriebenen Zukunft erfolgreich gestalten können.

Warum eine Datenstrategie unverzichtbar ist

Viele Unternehmen stehen vor der Herausforderung, ihre Daten sinnvoll zu nutzen. Hindernisse wie fragmentierte Systeme und mangelnde Datenqualität erschweren die Nutzbarmachung. Gleichzeitig erfordern neue regulatorische Vorgaben – darunter der EU Data Act und der kommende EU AI Act – einen Use-Case-übergreifenden Umgang mit Daten. Eine durchdachte Datenstrategie ist der Schlüssel, um diese Herausforderungen zu meistern und Daten gewinnbringend einzusetzen. Unternehmen, die frühzeitig eine solche Strategie etablieren, sichern sich einen entscheidenden Vorteil im Wettbewerb.

Die Grundpfeiler einer erfolgreichen Datenstrategie

1. Klare Business-Ziele definieren

Daten sollten dabei nicht isoliert betrachtet werden, sondern die zu sammelnden Daten sind von den Business-Zielen abzuleiten. Eine erfolgreiche Datenstrategie orientiert sich daher an den Unternehmenszielen:

• Welche Märkte sollen erschlossen werden?
• Welche Use Cases benötigen wir dazu?
• Wie können wir dies technisch umsetzen?

2. Die richtigen Use Cases identifizieren

Nicht jede datengetriebene Anwendung zahlt auf den Unternehmenserfolg ein. Materna beispielsweise identifiziert per Data Design Thinking die relevanten Use Cases. Dabei helfen Kriterien wie strategische Relevanz, wirtschaftlicher Nutzen und Umsetzbarkeit. Der am höchsten priorisierte Use Case wird weiter betrachtet und seine Abhängigkeit von weiteren Use Cases geprüft. Unternehmen sollten datengetriebene Ansätze immer mit einem klaren Business-Fokus entwickeln, statt sich allein von technischen Möglichkeiten leiten zu lassen.

3. Umsetzung mit iterativem Ansatz

Sobald der vielversprechendste Use Case bestimmt ist, folgt die schrittweise Umsetzung:

1. Datenverfügbarkeit prüfen: Sind die benötigten Daten qualitativ hochwertig und zugänglich?
2. Kurze Time-To-Market durch agile Entwicklung: Ein Proof of Concept demonstriert frühzeitig den Mehrwert und wird iterativ über ein Minimum Viable Product (MVP) zur Marktreife entwickelt.
3. Integration in bestehende Prozesse: Das System wird in den operativen Betrieb eingebunden.
4. Skalierung und Weiterentwicklung: Nutzer-Feedback fließt in die Optimierung ein, um nachhaltigen Erfolg zu sichern.

Datenstrategie als langfristiger Erfolgsfaktor

Eine erfolgreiche Datenstrategie ist kein einmaliges Projekt sondern ein kontinuierlicher Prozess. Wichtige Erfolgsfaktoren sind:

• Daten-Governance: Definieren und implementieren Sie präzise Richtlinien für Datennutzung, Sicherheit und Qualitätskontrolle.
• Technologische Infrastruktur: Führen Sie eine flexible, skalierbare Datenarchitektur ein, die datengetriebene Innovationen ermöglicht. Datenintegrationsplattformen ermöglichen die Einbindung existierender Dateninfrastruktur.
• Datenkultur im Unternehmen: Vermitteln Sie den Wert datengetriebener Entscheidungen in Ihrer Belegschaft (Data Literacy). Befähigen Sie Ihre Mitarbeitenden, datenbasierte Entscheidungen zu treffen.

Praxisbeispiel: KI-gestützte Automatisierung der Luftbildauswertung

Ein Energieversorgungsunternehmen ist gesetzlich verpflichtet, sein Stromtrassennetzwerk regelmäßig aus der Luft zu inspizieren, um Veränderungen in der Bebauung entlang der Trassen frühzeitig zu erkennen. In unserem Beispiel erfolgte die Auswertung der Luftbilder bislang durch zwei externe Dienstleister, die über mehrere Monate hinweg manuell Objekte kartierten. Aufgrund des hohen personellen Aufwands konnte jedoch nur ein Teil des Netzwerks erfasst werden. Zudem waren die erstellten Shapefiles durch die lange Bearbeitungszeit teilweise bei der Übergabe schon wieder veraltet.

Im Rahmen eines Workshops mit dem Materna Team wurde schnell deutlich, dass ein KI-gestützter Ansatz erhebliche Effizienzgewinne und Kosteneinsparungen ermöglichen würde. Das Unternehmen entwickelte daraufhin einen Proof of Concept (PoC) für eine Bilderkennungs-KI, die die Luftbilder automatisch auswertet. Dieser PoC wurde anschließend durch die Integration öffentlich verfügbarer Kartenmaterialien zu einem Minimum Viable Product (MVP) weiterentwickelt.

Durch die Implementierung einer Cloud-basierten Datenverarbeitungspipeline kann das Unternehmen nun das gesamte Streckennetz in einem Bruchteil der bisherigen Zeit mit deutlich höherer Präzision kartieren. Dies führt zu einer jährlichen Kosteneinsparung von rund 90 Prozent, während die Ergebnisse deutlich schneller zur Verfügung stehen. Die Impulse dieses Projekts lassen sich auch auf andere Branchen und Unternehmen übertragen, die aus der Kombination von Datenstrategie, KI-Technologie und digitalen Plattformen profitieren können.

Jetzt die Weichen für eine datengetriebene Zukunft stellen

Unternehmen, die eine klare Datenstrategie verfolgen, profitieren von:

• Effizienzgewinnen durch optimierte Prozesse
• Neuen Geschäftsmodellen und Umsatzpotenzialen
• Verbesserter Kundenbindung durch datenbasierte Services

Daten sind der Schlüssel zur Zukunftsfähigkeit. Möchten Sie mehr darüber erfahren, wie eine maßgeschneiderte Datenstrategie Ihr Unternehmen voranbringen kann? Weitere Informationen zur Data Economy finden Sie hier.

Verwaltungen stehen unter Druck, digitaler, effizienter und bürgernäher zu arbeiten – aber wer bringt eigentlich die Ideen, die diesen Wandel vorantreiben? Beim Graduate Award 2025 hat Materna erneut herausragende Abschlussarbeiten ausgezeichnet, die zukunftsweisende Antworten auf genau diese Frage geben. 

Am 8. April wurde der Graduate Award im Rahmen des Smart Government Forums in Berlin bereits zum sechsten Mal verliehen. Die Auszeichnung würdigt herausragende wissenschaftliche Arbeiten, die sich mit der digitalen Transformation der öffentlichen Verwaltung befassen – und dabei echte Impulse für die Praxis setzen. 

Wir stellen die diesjährigen Preisträgerinnen und ihre Abschlussarbeiten vor. 

Platz 1: Nina Mertzbach – Digitallotsen als Change Agents in der öffentlichen Verwaltung

Wie gelingt Veränderung im digitalen Wandel? Nina Mertzbach untersucht in ihrer Masterarbeit, welchen Beitrag sogenannte Digitallotsen leisten können, um Mitarbeitende öffentlicher Verwaltungen bei digitalen Transformationsprozessen zu begleiten. Im Mittelpunkt steht dabei der Einfluss sozialer Unterstützung auf die Änderungsbereitschaft. Die Ergebnisse zeigen beispielsweise: Emotionale Unterstützung, etwa durch Ermutigung und Empathie, wirkt stärker als reine Wissensvermittlung. Mertzbachs Arbeit liefert damit wertvolle Impulse für den Change-Prozess in Behörden. 

Platz 2: Laura Kaufmann – Geschäftsprozessmanagement für leistungsfähige kommunale Behörden

Laura Kaufmann analysiert in ihrer Masterarbeit, wie strategisches und operatives Geschäftsprozessmanagement (GPM) in kommunalen Fachbehörden umgesetzt werden kann, um Effizienz und Servicequalität zu verbessern. Anhand einer Fallstudie in Nürnberg wird deutlich: Prozesskennzahlen, klare Zuständigkeiten und digitale Hilfsmittel sind entscheidende Stellschrauben, um Antragsverfahren zu beschleunigen und Mitarbeitende zu entlasten. Die Arbeit zeigt, dass GPM ein entscheidender Hebel für zukunftsfähige Verwaltungsarbeit ist. 

Platz 3: Elisabeth Stein – Herausforderungen beim Einsatz von KI im öffentlichen Sektor

Elisabeth Stein geht in ihrer Bachelorarbeit der Frage nach, welche Hürden Verwaltungen beim Einsatz von Künstlicher Intelligenz (KI) meistern müssen – und welche Lösungsansätze es dafür gibt. Auf Basis einer systematischen Literaturanalyse identifiziert sie zentrale Herausforderungen wie fehlende Transparenz, ethische Unsicherheiten und unzureichende regulatorische Rahmenbedingungen. Ihr Fazit: Für einen verantwortungsvollen KI-Einsatz braucht es klare Leitlinien, interdisziplinäre Expertise und eine offene Debatte über Chancen und Grenzen neuer Technologien. 

Nachwuchs fördern – Zukunft gestalten

Der Graduate Award ist nicht nur eine Würdigung akademischer Qualität, sondern auch ein klares Bekenntnis zur Förderung junger Ideen im Public Sector. Wir danken allen Teilnehmenden für ihren Beitrag und freuen uns über die Qualität und Praxisrelevanz der eingereichten Arbeiten. Auch 2026 wird Materna den Graduate Award wieder vergeben.  

Weitere Informationen finden Sie hier.

Impressionen vom Graduate Award 2025

Wie sieht eigentlich die Arbeit bei einem IT-Unternehmen aus, das direkt um die Ecke sitzt – und was hat das mit digitaler Verwaltung, Teamwork und eurer eigenen Zukunft zu tun? Genau das wollte Michael Hagedorn, CEO von Materna, mit rund 100 Studierenden der TU Dortmund teilen. 

Ein Unternehmen mit Wurzeln in Dortmund – und Projekten überall

Materna ist ein IT-Dienstleister mit Hauptsitz in Dortmund – und damit quasi ein Nachbar der TU Dortmund. Mit über 4.500 Mitarbeitenden, darunter mehr als 120 Studierende, arbeitet die Unternehmensgruppe an digitalen Lösungen für über 1.200 Kund:innen aus der öffentlichen Verwaltung und der Industrie – vom Mittelstand bis zum Konzern.  

„Wir arbeiten projektbasiert und agil“, erklärte Michael Hagedorn. „Das heißt: Wir liefern schnell Ergebnisse, holen Feedback ein und entwickeln iterativ weiter.“ So wird Digitalisierung nicht nur ein Schlagwort, sondern konkrete Praxis – oft mit direktem Einfluss auf das Leben von Bürger:innen. 

Veränderung ist Teamwork – nicht nur Technik 

Ein zentraler Punkt, den Michael Hagedorn betonte: Digitale Transformation bedeutet nicht bloß, eine App zu bauen. „Man kann die beste Software entwickeln – wenn sie niemand nutzt, bringt sie nichts.“ Deshalb gehören bei Materna Schulungen, Workshops und aktives Change-Management genauso zum Job wie der Code. Denn erfolgreiche digitale Transformation braucht nicht nur Technik, sondern vor allem Menschen, Kommunikation und Zusammenarbeit. 

Und was bringt euch das? Eine ganze Menge.

Materna ist nicht nur auf langfristige Projekte ausgerichtet, sondern auch auf die Förderung junger Talente. Das Unternehmen bietet vielfältige Einstiegsmöglichkeiten schon während des Studiums: Praktika, Werkstudierendenjobs, Abschlussarbeiten – alles ist möglich. 

„Uns ist wichtig, junge Menschen früh abzuholen und sie auf ihrem Weg zu begleiten“, sagte Michael Hagedorn. „Und nach dem Studium? Da gibt’s bei uns viele Wege – von der Entwicklung über Beratung bis hin zum Projektmanagement.“ 

Fazit: Regionale Chancen, echte Perspektiven

Die Botschaft des Tages war klar: Wer in der Region bleiben, spannende IT-Projekte mitgestalten und gleichzeitig in einem modernen, unterstützenden Umfeld arbeiten möchte, sollte sich Materna genauer anschauen. Die Nähe zur Uni, flache Hierarchien und die Offenheit für neue Ideen machen das Unternehmen zu einem attraktiven Arbeitgeber – für alle, die etwas bewegen wollen.

Weitere Informationen für Studierende gibt es hier.

Impressionen

Die digitale Welt wächst ständig und beeinflusst nahezu alle Lebensbereiche. Dabei ist es von entscheidender Bedeutung, dass digitale Produkte für alle Menschen zugänglich sind – insbesondere für Menschen mit Behinderungen. Digitale Barrierefreiheit bedeutet, dass Websites, Onlineshops und Apps so gestaltet werden, dass sie für alle Menschen, unabhängig von ihren Fähigkeiten, ohne besondere Erschwernis und grundsätzlich eigenständig genutzt werden können. 

Was bedeutet digitale Barrierefreiheit? 

Laut §4 des Behindertengleichstellungsgesetzes (BGG) umfasst digitale Barrierefreiheit die Nutzung digitaler Produkte für Menschen mit verschiedenen Einschränkungen, ohne dass diese Barrieren erfahren. Barrierefreiheit geht dabei über die rein technische Nutzung hinaus: Sie stellt sicher, dass alle Teile eines Produkts – sei es eine Website, eine App oder ein Online-Shop – zugänglich und benutzbar sind. Ein barrierefreies Produkt berücksichtigt eine Vielzahl von Bedürfnissen und Fähigkeiten und stellt sicher, dass die Nutzung für eine möglichst breite Nutzergruppe möglich ist. 

In einer Welt, in der unerwartete Störungen und Krisensituationen jederzeit eintreten können, wird das Thema Business Continuity Management (BCM) zunehmend wichtiger. Es geht darum, sicherzustellen, dass Geschäftsprozesse auch in Notfällen weiterhin reibungslos funktionieren oder zumindest schnell wiederhergestellt werden können. Doch wie gelingt das? Eine effektive Lösung liegt in der Kombination von Business Continuity Management und OpenText Service Management (ehemals SMAX), die zusammen eine umfassende und automatisierte Strategie bieten. 

Business Continuity Management umfasst die Planung und Vorbereitung auf Notfälle und Krisensituationen, die kritische Geschäftsprozesse beeinträchtigen können. Dabei werden die wichtigsten Business-Prozesse identifiziert, priorisiert und Notfallpläne entwickelt. Ziel ist es, diese Prozesse zu testen und im Ernstfall schnell auslösen zu können. Darüber hinaus geht es um die Identifikation und Bewertung von Risiken sowie deren Dokumentation und, wenn möglich, Minderung. Dabei können sich Organisationen nach dem BSI Standard 200-4 oder der ISO 22301 richten, um eine rechtskonforme und sichere Notfallstrategie zu gewährleisten. 

Wie hängt Service Management mit BCM zusammen?

Die Grundlage für jedes BCM ist das Bewusstsein über die Business-relevanten Prozesse einer Organisation. Dabei müssen sowohl die Services, die intern als auch extern (an Kunden) zur Verfügung gestellt werden, berücksichtigt werden. Diese Services werden in einer Configuration Management Database (CMDB) gespeichert, die das Fundament eines effektiven Service Managements bildet. 

Aber was passiert, wenn noch keine CMDB vorhanden ist? Der Startpunkt ist nicht entscheidend – ob mit einer Business Impact Analyse (BIA), der Einrichtung eines BCM-Systems oder dem Aufbau einer CMDB. Das Wichtigste ist, dass die relevanten Business-Services und Prozesse dokumentiert werden – idealerweise in einer CMDB. Diese bietet eine wertvolle Basis, auf die bei der Umsetzung des BCM zugegriffen werden kann. 

Service Management geht jedoch über die reine Datenbank hinaus. Es umfasst auch die Verwaltung von Kunden- und Lieferantendaten, die Notfallkommunikation mit Mitarbeitenden und viele weitere organisatorische Details. Mit einem Service Management System wie OpenText Service Management lässt sich dies alles zentralisieren, sodass alle relevanten Daten schnell und gezielt genutzt werden können, wenn es darauf ankommt. 

Automatisierung im Notfall – OpenText Service Management im Einsatz

OpenText Service Management bietet eine herausragende Möglichkeit, BCM-Prozesse durch Automatisierung zu optimieren. Im Falle eines Notfalls – sei es durch Ransomware, Systemausfälle oder andere Krisensituationen – können automatisierte Benachrichtigungen, etwa per E-Mail oder SMS, schnell und effizient versendet werden. Auch komplexe IT-Infrastrukturen lassen sich durch OpenText Service Management im Notfall schnell wiederherstellen, indem komplette Systeme provisioniert werden. 

Ein weiteres Highlight von OpenText Service Management ist die Möglichkeit, Vorlagen für Notfallkommunikationen wie E-Mails zu erstellen, die im Ernstfall direkt und ohne große Vorbereitungszeit genutzt werden können. Die Automatisierung ist bereits in der Lizenz enthalten, sodass Unternehmen keine zusätzlichen Tools oder Ressourcen für diesen Schritt benötigen. 

Das System OpenText: Ein umfassendes Werkzeug für BCM und Service Management

OpenText Service Management gliedert sich in zwei Hauptbereiche: das Self-Service-Portal und das Agent Interface. Diese Plattform ermöglicht es, sowohl internen Mitarbeitenden als auch externen Kunden wichtige Service-Inhalte wie Störungsmeldungen, Serviceanfragen und Wissensartikel bereitzustellen. 

Darüber hinaus können Governance-Richtlinien für Mitarbeitende zentral über das Self-Service-Portal kommuniziert werden. So stellt man sicher, dass alle Beteiligten jederzeit auf aktuelle Informationen zugreifen können. Bei einem Notfall werden über die Plattform wichtige Neuigkeiten und Updates in Echtzeit an alle Mitarbeitenden und Service-Nutzer kommuniziert – auch über mobile Endgeräte. 

Das Agent Interface: Kontrolle im Notfall

Das Agent Interface von OpenText Service Management bietet einen schnellen Überblick über alle relevanten Notfälle und Notfallpläne. Als BCM-Manager oder -Koordinator hat man hier Zugriff auf alle notwendigen Informationen und kann gezielt auf Tickets und Aufgaben zugreifen, um die Situation zu koordinieren. Zusätzlich können durch das System Notfallpläne und spezifische Aufgaben für Krisenstäbe erstellt und überwacht werden. 

BCM-Module in OpenText Service Management

Materna bietet für OpenText Service Management eine vollständige Integration aller BCM-Prozesse in einem umfassenden Modulsystem. Das System umfasst vier entscheidende Module: 

1. Risikomanagement – zur Identifikation und Bewertung potenzieller Risiken.
2. Business Impact Analyse (BIA) – zur Analyse und Priorisierung von Geschäftsprozessen.
3. Strategien – zur Festlegung von Kommunikationsstrategien, Verantwortlichkeiten und Maßnahmen im Notfall.
4. Notfallhandbuch – für detaillierte Notfallprozesse und Szenarien.

Besonders hervorzuheben ist die Fähigkeit, Notfallszenarien detailliert zu planen. So kann beispielsweise ein Ransomware-Angriff mit genau definierten Sofortmaßnahmen und Kommunikationswegen geplant und behandelt werden. Das System bietet nicht nur die Möglichkeit, schnell auf Notfälle zu reagieren, sondern stellt auch sicher, dass alle beteiligten Parteien über ihre spezifischen Aufgaben und Verantwortlichkeiten informiert sind. Die BCM-Module für OpenText Service Management sind keine Out-of-the-Box-Funktionalitäten und nicht im Marketplace verfügbar. Das System ist eine Materna-eigene Anpassung auf Basis unserer Erfahrungen und Best Practices. 

Business Impact Analyse: Ein essenzieller Bestandteil des BCM

Die Business Impact Analyse (BIA) ist ein weiterer wichtiger Bestandteil des BCM. Hier wird untersucht, wie sich der Ausfall eines Geschäftsprozesses auf das Unternehmen auswirkt und wie lange das Unternehmen ohne diesen Prozess operieren kann. OpenText Service Management hilft dabei, die erforderlichen Maßnahmen und Ressourcen zu identifizieren, die benötigt werden, um Geschäftsprozesse im Falle eines Ausfalls so schnell wie möglich wiederherzustellen. 

Regelmäßige Überprüfung und Optimierung

Wie bei jeder Notfallplanung ist es entscheidend, dass das Business Continuity Management regelmäßig überprüft und aktualisiert wird. OpenText Service Management unterstützt Unternehmen dabei, indem es automatische Benachrichtigungen sendet, wenn eine Business Impact Analyse überprüft werden muss. Dies stellt sicher, dass alle Daten immer auf dem neuesten Stand sind und im Ernstfall keine unnötigen Verzögerungen auftreten. 

Fazit: BCM mit OpenText Service Management für mehr Sicherheit 

Die Integration von Business Continuity Management mit OpenText Service Management ist der Schlüssel, um ein Unternehmen im Krisenfall schnell und effektiv zu stabilisieren. Mit OpenText Service Management lassen sich nicht nur Notfallpläne automatisieren und einfach umsetzen, sondern auch kritische Geschäftsprozesse und die zugehörigen Services dokumentieren und überwachen. Die regelmäßige Überprüfung von Notfallstrategien, die Nutzung von Automatisierung und die enge Verzahnung von BCM und Service Management schaffen eine solide Basis für ein zukunftssicheres und resilienteres Unternehmen. 

Indem Sie OpenText Service Management mit den vorkonfigurierten Materna-Modulen für Ihr Business Continuity Management nutzen, stellen Sie sicher, dass Ihr Unternehmen auch in Krisenzeiten schnell reagieren kann – und das auf Basis einer gut dokumentierten, getesteten und automatisierten Notfallstrategie. 

Weitere Informationen zur Partnerschaft mit OpenText sowie unsere Webcast-Reihe finden Sie hier: OpenText – Service Management

Lesen Sie auch das Whitepaper “Business Continuity Management mit OpenText”.

Erfahren Sie mehr über unsere Leistungen im Bereich Business Continuity Management.

Die Welt der Conversational AI entwickelt sich seit Jahren rasant weiter und auch das Jahr 2025 bringt einige spannende Trends mit sich, die die Art und Weise, wie wir mit Technologie interagieren, revolutionieren werden. Schauen wir uns einmal die wichtigsten Entwicklungen an, die Sie im Auge behalten sollten.

1. Moderne Agentensysteme und Multiagentensysteme (MAS)

Moderne Agentensysteme und Multiagentensysteme (MAS) sind entscheidend für die Weiterentwicklung der Künstlichen Intelligenz (KI). Diese Systeme bestehen aus autonomen Einheiten, die Aufgaben eigenständig erledigen können. MAS integrieren mehrere Agenten, die zusammenarbeiten, um komplexe Aufgaben zu lösen, und sind besonders robust, flexibel und skalierbar. Die Integration von Large Language Models (LLMs) wie GPT erweitert das Potenzial dieser Systeme erheblich, da LLMs menschliche Sprache verstehen und generieren können. Dies ermöglicht die Entwicklung von Systemen, die spezialisierte Aufgaben effizient erledigen und sich kontinuierlich anpassen. Ein Beispiel ist der Einsatz von LLMs in Kundenservice-Anwendungen, bei denen verschiedene Agenten auf unterschiedliche Aspekte von Kundenanfragen spezialisiert sind. MAS mit LLMs können auch in kritischen Bereichen wie Gesundheitswesen oder Finanzen eingesetzt werden, um die Effizienz und Resilienz der Systeme zu erhöhen. Insgesamt bieten moderne Agentensysteme und MAS in Kombination mit LLMs eine vielversprechende Möglichkeit, die Fähigkeiten und Effizienz von KI-Anwendungen zu steigern und komplexe Probleme innovativ zu lösen.

2. Multimodale Konversationsschnittstellen

Die Integration von Text, Sprache, Bildern und sogar Gesten ermöglicht eine reichhaltigere und intuitivere Benutzererfahrung. Nutzer können auf vielfältige Weise mit KI-Systemen interagieren, was die Barrieren zwischen Mensch und Maschine weiter abbaut. Beispielsweise können Nutzer Sprachbefehle geben, während sie gleichzeitig visuelle Informationen auf einem Bildschirm sehen. Diese multimodalen Schnittstellen machen die Interaktion natürlicher und zugänglicher für eine breitere Nutzerbasis. Ein Beispiel hierfür ist die Nutzung von Smart Displays, bei denen Nutzer sowohl sprachlich als auch visuell mit dem Gerät interagieren können, um Informationen abzurufen oder Aufgaben zu erledigen.

3. Emotional intelligente KI

Ein weiterer bedeutender Trend ist die Entwicklung emotional intelligenter KI-Systeme. Diese Systeme sind in der Lage, menschliche Emotionen zu erkennen und darauf zu reagieren, was zu natürlicheren und empathischeren Interaktionen führt. Durch die Analyse von Sprachton, Gesichtsausdrücken und anderen nonverbalen Hinweisen können diese KI-Systeme die Stimmung des Nutzers erfassen und entsprechend reagieren. Dies ist besonders nützlich in Bereichen wie Kundenservice und Gesundheitswesen, wo Empathie eine wichtige Rolle spielt. Beispielsweise könnte ein KI-gestützter Kundenservice-Agent erkennen, wenn ein Kunde frustriert ist, und entsprechend beruhigende und unterstützende Antworten geben.

4. Low-Code und No-Code Plattformen

Low-Code und No-Code Plattformen erleichtern es Unternehmen, eigene Conversational AI-Lösungen zu entwickeln, ohne tiefgehende Programmierkenntnisse zu benötigen. Dies fördert die Innovation und ermöglicht es mehr Unternehmen, von den Vorteilen der KI zu profitieren. Diese Plattformen bieten benutzerfreundliche Drag-and-Drop-Interfaces und vorgefertigte Module, die es auch Nicht-Technikern ermöglichen, komplexe KI-Anwendungen zu erstellen und zu implementieren. Unternehmen können so schneller auf Marktveränderungen reagieren und ihre digitalen Angebote kontinuierlich verbessern. Ein Beispiel ist die Erstellung eines virtuellen Assistenten für den Kundenservice, der ohne umfangreiche Programmierkenntnisse konfiguriert und angepasst werden kann.

5. Sprachsuchoptimierung

Mit der zunehmenden Verbreitung von Sprachassistenten wird die Optimierung für Sprachsuchen immer wichtiger. Unternehmen müssen sicherstellen, dass ihre Inhalte für sprachbasierte Anfragen leicht zugänglich und verständlich sind. Dies erfordert eine Anpassung der SEO-Strategien, um sicherzustellen, dass Inhalte in natürlicher Sprache formuliert sind und häufig gestellte Fragen der Nutzer direkt beantworten. Sprachsuchoptimierung wird entscheidend sein, um in der Ära der Sprachassistenten wettbewerbsfähig zu bleiben. Beispielsweise sollten Webseiten so gestaltet sein, dass sie auf Fragen wie „Wo finde ich das nächste Café?“ oder „Wie repariere ich einen tropfenden Wasserhahn?“ klare und präzise Antworten liefern.

6. Integration mit IoT und Smart Devices

Conversational AI wird verstärkt in Smart Homes und andere vernetzte Geräte integriert. Diese Entwicklung schafft nahtlose und intelligente Umgebungen, in denen Nutzer ihre Geräte einfach per Sprache steuern können. Von der Steuerung der Beleuchtung und Temperatur bis hin zur Verwaltung von Haushaltsgeräten – die Integration von Conversational AI in IoT-Geräte macht das Leben komfortabler und effizienter. Diese Vernetzung ermöglicht es auch, personalisierte und kontextbezogene Dienste anzubieten, die auf den individuellen Bedürfnissen der Nutzer basieren. Beispielsweise könnte ein intelligentes Thermostat im Jahr 2025 fortschrittliche KI-Algorithmen nutzen, um die Raumtemperatur zu optimieren. Es analysiert das Verhalten und die Vorlieben der Nutzer, erstellt personalisierte Heiz- und Kühlpläne und passt sich automatisch an veränderte Bedingungen an. Durch die Synchronisation mit Solarpanels maximiert es die Energieeffizienz und senkt die Energiekosten. Diese intelligente Steuerung integriert Komfort, Energieeffizienz und Nachhaltigkeit in den Alltag.

7. Mehrsprachige Konversationen in Echtzeit

Fortschritte in der Übersetzungstechnologie ermöglichen es, in Echtzeit in verschiedenen Sprachen zu kommunizieren. Dies fördert die globale Vernetzung und erleichtert die Kommunikation über Sprachbarrieren hinweg. Unternehmen können dadurch einen breiteren Kundenkreis ansprechen und internationale Märkte erschließen. Echtzeit-Übersetzungen sind besonders nützlich in multinationalen Unternehmen, im Tourismus und im Kundenservice, wo schnelle und präzise Kommunikation entscheidend ist. Durch erweiterte Kontextualisierung und Emotionserkennung sind KI-Modelle in der Lage, nicht nur den Inhalt, sondern auch den Stil und die Emotionen der gesprochenen Sprache beizubehalten. Dies ermöglicht eine natürlichere und emotional reichere Kommunikation in Echtzeit.

8. Ethische KI und Governance

Ein wichtiger Trend sind zudem die ethischen Aspekte und die Governance von KI-Systemen. Der EU AI Act, der im Juli 2024 in Kraft trat, setzt harmonisierte Regeln für die Entwicklung und Nutzung von KI-Systemen in der EU. Ziel ist es, eine menschenzentrierte und vertrauenswürdige KI zu fördern, die Grundrechte schützt und ein hohes Maß an Sicherheit gewährleistet. Unternehmen müssen klare Informationen über die Funktionsweise ihrer KI-Modelle bereitstellen und sicherstellen, dass diese keine diskriminierenden Entscheidungen treffen. KI-Systeme müssen regelmäßig auf Sicherheit und Zuverlässigkeit überprüft werden. Unternehmen müssen ihre KI-Strategien an die neuen gesetzlichen Anforderungen anpassen und Mechanismen zur Überwachung und Bewertung der KI-Systeme implementieren. Die Einhaltung des EU AI Act kann das Vertrauen der Kunden stärken und die Wettbewerbsfähigkeit auf dem europäischen Markt erhöhen. Insgesamt fördert der EU AI Act die ethische und verantwortungsvolle Nutzung von KI und unterstützt gleichzeitig Innovation und Fortschritt. Unternehmen, die diese Anforderungen umsetzen, können sich als Vorreiter in der Entwicklung vertrauenswürdiger KI-Lösungen positionieren.

Diese Trends zeigen, wie sich die Conversational AI weiterentwickelt und immer mehr in unseren Alltag integriert wird. Unternehmen und Entwickler sollten diese Entwicklungen im Auge behalten, um die Chancen, die sich daraus ergeben, optimal zu nutzen.

Ein zentraler, oft unterschätzter Bestandteil des Business Continuity Managements ist die Business Impact Analyse (BIA). Sie hilft Organisationen dabei, kritische Geschäftsprozesse zu analysieren und dadurch ihre Geschäftskontinuität zu sichern. Gerade angesichts alltäglicher Bedrohungen wie Cyberangriffen, Lieferkettenstörungen und Naturkatastrophen ist eine fundierte BIA unverzichtbar.

Was ist eine Business Impact Analyse und warum ist sie essenziell?

Die Business Impact Analyse (BIA) identifiziert die kritischen Geschäftsprozesse einer Organisation und analysiert deren Abhängigkeiten sowie die potenziellen Auswirkungen von Ausfällen der Geschäftsprozesse auf die Organisation. Dies hilft Organisationen, Prioritäten im Notfall zu setzen und sicherzustellen, dass geschäftskritische Prozesse als erste wiederhergestellt werden.

Für Organisationen ist es nicht nur wichtig die eigenen Abläufe, sondern auch die gesamte Lieferkette im Blick zu behalten. Dies beinhaltet auch die Schnittstellen zu beispielsweise IT-Dienstleistern. Eine BIA zeigt zudem auf, ab wann ein Prozessausfall kritisch wird und wann das sogenannte Untragbarkeitsniveau erreicht ist – also der Punkt, an dem die Organisation ernsthaft gefährdet ist. Dabei werden verschiedene Zeithorizonte betrachtet, z. B. nach einer Stunde, acht Stunden oder mehreren Tagen. Auch potenzielle Schäden wie finanzielle Verluste, Reputationsschäden oder gar Beeinträchtigungen der persönlichen Unversehrtheit werden bewertet.

Unterschied zwischen Business Impact Analyse und Risikomanagement

Obwohl die BIA oft mit dem Risikomanagement verwechselt wird, gibt es wichtige Unterschiede:

• Risikomanagement bewertet Risiken allgemein und damit mögliche Ursachen für Ausfälle, um vorbeugende Maßnahmen zu ergreifen.
• BIA konzentriert sich auf den Ausfall kritischer Geschäftsprozesse, und prüft, wann dieser zu nicht tolerierbaren Auswirkungen für die Organisation führt. Es werden Abhängigkeiten zu anderen Geschäftsprozessen und Ressourcen analysiert und Schutzmaßnahmen abgeleitet.

Von der Analyse zur strategischen Planung: Business Continuity Management

Die Ergebnisse der BIA fließen in den Business Continuity Plan (BC Plan) ein, der unter anderem Notfallstrategien und die Notfallorganisation im Rahmen der besonderen Aufbauorganisation (BAO) definiert. Hierzu gehören z.B. Notfallrollen, Entscheidungswege und Wiederanlaufpläne für betroffene Systeme. Besonders regulierte Branchen wie Finanz- und Gesundheitswesen oder öffentliche Verwaltungen haben strengere BCM-Vorgaben. Jede Organisation sollte die eigenen BC Strategien und den BC Plan regelmäßig überprüfen und anpassen.

Für kleine und mittelständische Unternehmen (KMU) stellt sich oft die Herausforderung, das Thema effizient zu organisieren. Eine pragmatische Lösung sind regelmäßige Notfallübungen und klar dokumentierte Abläufe, die im Ernstfall sofort umsetzbar sind.

BCM in der Praxis: Übung macht den Meister

Ein weitverbreitetes Problem ist, dass Organisationen die benötigte Zeit für die Wiederherstellung nach einem Ausfall unterschätzen. Die beste Strategie besteht darin, BCM schrittweise aufzubauen und zu testen:

• Tabletop-Übungen als erster Schritt, um Prozesse theoretisch durchzuspielen.
• Praktische Notfallübungen, um reale Szenarien zu simulieren.
• Unangekündigte Krisenszenarien, um die Reaktionsfähigkeit zu testen und Schwachstellen aufzudecken.

Krisen wie die COVID-19-Pandemie haben gezeigt, dass unvorhergesehene Ereignisse massive Auswirkungen auf Organisationen haben können. Ebenso stellen Cyberangriffe eine wachsende Bedrohung dar. Organisationen sollten ihre Schwachstellen kennen, technische und organisatorische Schutzmaßnahmen ergreifen und eine Sicherheitskultur etablieren, in der Mitarbeitende Auffälligkeiten melden, ohne Angst vor negativen persönlichen Folgen zu haben.

Fazit

Eine fundierte BIA ist für Organisationen unerlässlich, um die eigenen kritischen Geschäftsprozesse in der Organisation zu kennen und resilienzfähiger zu werden. Sie gleicht einem medizinischen Check-up, der frühzeitig Schwachstellen erkennt. BCM ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess, der regelmäßig aktualisiert und getestet werden muss. Wer gut vorbereitet ist, kann im Ernstfall schneller reagieren, Schäden minimieren und seine Geschäftskontinuität sichern.

Mehr dazu gibt’s in unserer Podcast-Folge – jetzt reinhören!

In einer zunehmend digitalisierten Welt stehen Unternehmen vor der Herausforderung, IT und Geschäftsprozesse optimal aufeinander abzustimmen. Die Komplexität moderner IT-Landschaften und rasch wechselnde Anforderungen an das Business können dabei schnell zur Hürde für die eigene Resilienz werden. An dieser Stelle kommt das Enterprise Architecture Management (EAM) ins Spiel – ein strategischer Ansatz, um die Verzahnung von IT- und Unternehmensstrategie sicherzustellen und durch die Verbindung zu IT-Betrieb und Service Management langfristige Erfolge zu garantieren. 

Das EAM verfolgt als Ziel, die Architektur eines Unternehmens so zu gestalten, dass sie die strategischen Ziele bestmöglich durch IT-Lösungen, Daten und Services unterstützt. Dabei umfasst EAM verschiedene Aspekte wie: 

• Business-Architektur: Strukturen, Prozesse und Strategien eines Unternehmens, die aufzeigen, wie verschiedene Geschäftsbereiche zusammenarbeiten. 

• IT-Architektur: Die Gestaltung von Hardware, Software und Daten, um Skalierbarkeit und Zukunftssicherheit zu gewährleisten. 

• Governance-Rahmen: Richtlinien, Rollen, Skills und Steuerungsmechanismen, welche für Konsistenz und Erfüllbarkeit sorgen. 

Ein effektives EAM schafft zunächst Transparenz und sorgt so dafür, dass Business- und IT-Strategien harmonisch miteinander verknüpft sind. Dies bildet die Grundlage, um aktuellen und künftigen Herausforderungen flexibel und nachhaltig begegnen zu können. 

Mehr als nur Tools und Frameworks 

Häufig starten Unternehmen ihre EAM-Initiativen mit dem Kauf eines Tools oder der Anwendung gängiger Frameworks wie TOGAF. Doch ohne eine klare Strategie und die Einbindung aller Stakeholder bleibt der Nutzen des Tools meist hinter den Erwartungen zurück und liefert dem Unternehmen keinen messbaren Mehrwert. 

Der Erfolg von EAM erfordert ein ganzheitliches Konzept, das die individuellen Bedürfnisse und Unternehmensziele in den Mittelpunkt stellt. Unternehmen sollten ihre spezifischen Herausforderungen analysieren und passgenaue Lösungen identifizieren, welche über den Einsatz von Tools hinausgehen – damit Stakeholder und ihre Bedürfnisse optimal adressiert sind. 

Fehlinvestitionen vermeiden: Die richtige Herangehensweise 

Ein häufiges Problem in Unternehmen sind Fehlinvestitionen in Applikationen, die nicht den tatsächlichen Anforderungen entsprechen. IT-Entscheidungen wurden ohne die Einbindung der Fachabteilungen getroffen oder basieren auf externen Marktanalysen, statt auf einer fundierten Bedarfsanalyse – und auf einer ehrlichen Erkenntnis, was zum optimalen Einsatz noch fehlt. 

Dies führt dazu, dass gekaufte Lösungen nur halbherzig genutzt werden und letztendlich weitere Investitionen erforderlich sind. Unternehmen sollten daher verstärkt auf Transparenz und strategische Abstimmung setzen, um solche Fehlentscheidungen zu vermeiden. 

Transparenz und gemeinsame Sprache als Erfolgsfaktoren 

Eine erfolgreiche Umsetzung von EAM basiert vor allem auf einer gemeinsamen Sprache zwischen Business und IT. Nur wenn beide Seiten dieselben Ziele verfolgen und effektiv kommunizieren, lassen sich Missverständnisse vermeiden und fundierte Entscheidungen treffen. So entsteht Transparenz, von der die gesamte Organisation direkt profitiert. 

Wichtige Elemente dabei sind: 

• Business Capabilities: Die Definition der wesentlichen Fähigkeiten eines Unternehmens, um Kernprozesse erfolgreich auszuführen. 

• Referenzarchitekturen: Standardisierte Modelle, die IT- und Geschäftsstrategien miteinander verknüpfen und eine nachhaltige IT-Landschaft fördern. 

Diese Ansätze helfen Unternehmen, ihre IT-Landschaft flexibel zu gestalten und an künftige Anforderungen anzupassen – damit Herausforderungen aus Wirtschaft, politischem Geschehen und Krisen auf Flexibilität und Resilienz treffen, nicht auf divergente Strukturen. 

EAM als “People Business”: Die Rolle der Menschen 

EAM ist weit mehr als eine technische Disziplin – es ist ein “People Business”. Der Erfolg hängt von der Zusammenarbeit aller Beteiligten ab. Unternehmen müssen eine Kultur schaffen, die klare Kommunikation, gemeinsame Ziele und strategische Entscheidungen fördert. Dies geschieht durch konsequentes Nachhalten der Governance, welche das Gesamtunternehmen befähigt. 

Durch gezielte Workshops, Beratung und praxisorientierte Lösungen kann die Zusammenarbeit zwischen Business und IT gestärkt werden. Stakeholder erkennen, welche Inputs und Outputs sie über ihre Prozesse hinaus erzeugen und verstehen, wie wichtig ihre Arbeit für das Unternehmen ist. Daher ist das Ziel, EAM als fortlaufenden, strategischen Prozess im Unternehmen zu verankern – kontinuierlich, nachhaltig, fundiert. 

EAM als strategischer Erfolgsfaktor 

Ein erfolgreiches Enterprise Architecture Management erfordert weit mehr als den bloßen Einsatz von Tools oder Frameworks. Unternehmen lernen, einen ganzheitlichen Ansatz zu verfolgen, der die individuellen Bedürfnisse berücksichtigt und eine enge Zusammenarbeit zwischen Business und IT sicherstellt. 

Der Weg zur erfolgreichen EAM-Implementierung beginnt mit Transparenz, einer gemeinsamen Sprache und der strategischen Ausrichtung von IT und Geschäftszielen. Durch diesen Ansatz können Unternehmen die Herausforderungen der digitalen Transformation meistern und ihre langfristigen Ziele besser und nachhaltiger erreichen, wodurch die Resilienz steigt. 

Die beiden Autoren des Beitrags Philipp Schneidenbach und David Hohl sind Principal Enterprise Architects bei Materna.

Lesen Sie mehr: Keine Lust auf weitere Boss-Levels mit Enterprise Architecture Management – Materna Blog

Aufgaben auszuführen, die normalerweise menschliche Intelligenz erfordern würden. Diese Aufgaben können Problemlösung, Mustererkennung, Lernen, Spracherkennung, Entscheidungsfindung und vieles mehr umfassen. KI-Systeme werden durch Algorithmen und Modelle entwickelt, die es ihnen ermöglichen, Daten zu verarbeiten, Muster zu erkennen, Schlussfolgerungen zu ziehen und entsprechende Aktionen durchzuführen. 

Künstliche Intelligenz (KI), auch bekannt als AI (Artificial Intelligence), ist ein Bereich der Informatik, der sich mit der Entwicklung von intelligenten Maschinen und Systemen befasst. Diese Maschinen sollen Aufgaben ausführen können, die normalerweise menschliche Intelligenz erfordern, wie z. B.: 

• Lernen und Problemlösen: KI-Systeme können aus Daten lernen und Muster erkennen, um so neue Informationen zu erschließen und Probleme selbstständig zu lösen. 

• Entscheidungen treffen: KI-Systeme können komplexe Datensätze analysieren und auf dieser Grundlage fundierte Entscheidungen treffen. 

• Kreative Aufgaben: KI-Systeme können Texte generieren, Bilder erstellen und sogar Musik komponieren. 

Künstliche Intelligenz im Alltag 

KI ist bereits heute in vielen Bereichen unseres Alltags zu finden, z. B.: 

• Spracherkennung: In Smartphones und Sprachassistenten wie Siri und Alexa. 

• Empfehlungssysteme: In Online-Shops und Streaming-Diensten, die personalisierte Empfehlungen auf der Grundlage des Nutzerverhaltens geben. 

• Selbstfahrende Autos: KI-Systeme steuern die Fahrentscheidungen und ermöglichen autonomes Fahren. 

• Medizinische Diagnose: KI-Systeme unterstützen Ärzte bei der Diagnose von Krankheiten durch die Analyse von Röntgenbildern und anderen medizinischen Daten. 

Wie funktioniert KI? 

KI-Systeme funktionieren auf der Grundlage von verschiedenen Techniken, z. B.: 

• Maschinelles Lernen: KI-Systeme lernen aus Daten, indem sie Muster und Beziehungen in den Daten erkennen. 

• Neuronale Netze: Diese Netze sind nach dem Vorbild des menschlichen Gehirns aufgebaut und können komplexe Muster in Daten erkennen. 

• Deep Learning: Deep Learning ist eine Unterart des maschinellen Lernens, die mit sehr großen Datenmengen arbeitet. 

Was ist die Geschichte von KI? 

Die Anfänge der KI lassen sich bis in die Antike zurückverfolgen, wo Philosophen über die Möglichkeit intelligenter Maschinen nachdachten. Aber die moderne KI-Forschung begann im Jahr 1956 mit der Dartmouth-Konferenz, bei der sich Wissenschaftler trafen, um die Möglichkeit künstlicher Gehirne zu diskutieren. 

Wichtige Meilensteine in der Geschichte der KI: 

• 1950: Alan Turing entwickelt den Turing-Test, der bis heute als Maßstab für die Intelligenz einer Maschine gilt. 

• 1957: Arthur Samuel entwickelt das erste Computerprogramm, das selbstständig lernen kann, Dame zu spielen. 

• 1965: Joseph Weizenbaum entwickelt ELIZA, ein Chatbot, der einfache Gespräche simulieren kann. 

• 1972: Marvin Minsky und Seymour Papert gründen das MIT Artificial Intelligence Laboratory, eines der weltweit führenden KI-Forschungszentren. 

• 1980er Jahre: Entwicklung von Expertensystemen, die in speziellen Bereichen wie Medizin oder Finanzwesen eingesetzt werden. 

• 1990er Jahre: Deep Learning revolutioniert die KI-Forschung mit neuen Lernmethoden, die von neuronalen Netzen inspiriert sind. 

• 2000er Jahre: Entwicklung von Big Data und Cloud Computing ermöglicht die Verarbeitung riesiger Datenmengen, was die Entwicklung von KI-Anwendungen beschleunigt. 

• 2010er Jahre: KI wird in vielen Bereichen des Alltags eingesetzt, z. B. in der Spracherkennung, Bildverarbeitung und autonomen Fahrzeugen. 

• 2020er Jahre: Entwicklung von KI-Modellen mit Milliarden von Parametern, die komplexe Aufgaben wie das Übersetzen von Sprachen oder das Erstellen von Texten und Bildern übernehmen können. 

Zukunft der KI 

KI ist ein sich schnell entwickelnder Bereich mit großem Potenzial für die Zukunft. Es wird erwartet, dass KI in den kommenden Jahren noch weitere Anwendungsbereiche finden wird und unsere Welt grundlegend verändern wird. 

Was sind die Chancen von KI? 

Künstliche Intelligenz (KI) bietet eine Vielzahl von Chancen für verschiedene Lebensbereiche. Hier sind einige Beispiele: 

• Effizienzsteigerung: KI kann Aufgaben automatisieren und Prozesse optimieren, was zu einer Steigerung der Effizienz und Produktivität in vielen Bereichen führen kann. 

• Verbesserte Entscheidungsfindung: KI kann große Datenmengen analysieren und Muster erkennen, die Menschen verborgen bleiben. Dies kann zu einer besseren Entscheidungsfindung in Bereichen wie Wirtschaft, Medizin und Politik führen. 

• Neue Produkte und Dienstleistungen: KI ermöglicht die Entwicklung neuer Produkte und Dienstleistungen, die zuvor nicht möglich waren. Beispiele dafür sind selbstfahrende Autos, virtuelle Assistenten und personalisierte Empfehlungen. 

• Verbesserte Gesundheitsversorgung: KI kann bei der Diagnose von Krankheiten, der Entwicklung neuer Therapien und der Verbesserung der Gesundheitsversorgung insgesamt helfen. 

• Nachhaltige Entwicklung: KI kann dazu beitragen, die Umwelt zu schützen und Ressourcen effizienter zu nutzen. 

• Erweiterte menschliche Fähigkeiten: KI kann Menschen mit Behinderungen helfen, ihre Fähigkeiten zu verbessern und am gesellschaftlichen Leben teilzunehmen. 

• Förderung von Bildung und Forschung: KI kann neue Möglichkeiten für Bildung und Forschung eröffnen. 

• Schaffung neuer Arbeitsplätze: Die Entwicklung und Nutzung von KI wird neue Arbeitsplätze schaffen. 

• Höherer Lebensstandard: KI kann zu einem höheren Lebensstandard für alle Menschen beitragen. 

Was sind die Herausforderungen von KI? 

Die Entwicklung und Anwendung von Künstlicher Intelligenz (KI) bringt eine Vielzahl von Herausforderungen mit sich, darunter: 

• Datenqualität und -zugang: KI-Systeme sind oft datengetrieben und benötigen große Mengen qualitativ hochwertiger Daten, um effektiv zu funktionieren. Die Beschaffung und Bereinigung dieser Daten kann schwierig sein, insbesondere wenn es um sensible oder begrenzt verfügbare Daten geht. 

• Bias und Fairness: KI-Systeme können durch Vorurteile in den Trainingsdaten beeinflusst werden, was zu unfairer oder diskriminierender Entscheidungsfindung führen kann. Es ist wichtig, sicherzustellen, dass KI-Systeme fair und ausgewogen sind und nicht bestehende Ungleichheiten verstärken. 

• Erklärbarkeit und Transparenz: Viele KI-Modelle sind komplex und schwer verständlich, was es schwierig macht, ihre Entscheidungen zu erklären oder zu verstehen. Dies kann das Vertrauen der Benutzer in die KI beeinträchtigen und ethische Bedenken aufwerfen. 

• Sicherheit und Privatsphäre: KI-Systeme können anfällig für Angriffe und Missbrauch sein, insbesondere wenn sie sensible Daten verarbeiten. Es ist wichtig, robuste Sicherheitsmaßnahmen zu implementieren, um die Integrität und Vertraulichkeit der Daten zu gewährleisten. 

• Ethik und Governance: Die Entwicklung und Anwendung von KI wirft eine Vielzahl ethischer Fragen auf, darunter Fragen der Verantwortlichkeit, Fairness, Privatsphäre und Überwachung. Es ist wichtig, ethische Richtlinien und Governance-Mechanismen zu etablieren, um sicherzustellen, dass KI-Systeme verantwortungsvoll eingesetzt werden. 

• Arbeitsplatzveränderungen: Die Automatisierung durch KI kann zu Veränderungen auf dem Arbeitsmarkt führen und bestimmte Arbeitsplätze obsolet machen. Es ist wichtig, Strategien zu entwickeln, um die Auswirkungen von KI auf die Beschäftigung abzumildern und sicherzustellen, dass die Vorteile gerecht verteilt werden. 

Diese Herausforderungen sind komplex und erfordern einen multidisziplinären Ansatz, der Technologie, Ethik, Politik und Gesellschaft umfasst. Es ist wichtig, diese Herausforderungen proaktiv anzugehen, um sicherzustellen, dass die Entwicklung und Anwendung von KI zum Wohl der Gesellschaft erfolgt. KI ist nicht per se gefährlich ist, sondern die potenziellen Gefahren hängen von der Art und Weise ab, wie sie entwickelt, eingesetzt und reguliert wird. Durch eine sorgfältige Entwicklung, angemessene Tests, klare Richtlinien und ethische Governance-Mechanismen können viele potenzielle Gefahren von KI-Systemen minimiert werden. 

Darüber hinaus bietet KI auch viele Chancen und Vorteile, von denen die Gesellschaft profitieren kann, einschließlich Verbesserungen in Bereichen wie Gesundheitswesen, Bildung, Transport, Sicherheit und vielem mehr. Es ist wichtig, die potenziellen Risiken von KI zu berücksichtigen, aber auch ihre Potenziale und Möglichkeiten zu erkennen und zu nutzen. 

Zusammenfassend lässt sich sagen, dass KI das Potenzial hat, die Welt in vielerlei Hinsicht zu verbessern. Es ist jedoch wichtig zu beachten, dass KI auch mit Risiken verbunden ist. Es ist daher wichtig, dass die Entwicklung und Nutzung von KI verantwortungsbewusst erfolgt. 

Weitere Informationen:

Artificial Intelligence

Starter Kit Künstliche Intelligenz

Eine selbst entwickelte IT-Service-Landschaft, manuelle Prozesse und ineffiziente Workflows – allesamt Herausforderungen, denen ENERCON, einer der weltweit führenden Hersteller von Windenergieanlagen, gegenüberstand. Mit der Einführung von ServiceNow, umgesetzt durch die Materna-Tochtergesellschaft agineo, und begleitet von einem durchdachten Change-Management durch Materna TMT, hat das Unternehmen jedoch den Sprung in eine digitale und transparente Zukunft geschafft. Wie ENERCON von der neuen Plattform profitiert und welche Rolle Schulungen, Automatisierung und eine klare Strategie dabei spielten, erfahren Sie in diesem Beitrag. 

Die ENERCON GmbH ist der größte deutsche Hersteller von Windenergieanlagen und ist weltweit führend. Das Auricher Unternehmen beschäftigt 13.500 Mitarbeitende im Gesamtkonzern, davon 7.500 allein in Deutschland. Doch auch in hochinnovativen Unternehmen gibt es interne Prozesse, die den mit der Zeit komplexer werdenden Anforderungen nicht mehr gewachsen sind. Die Folge: lange Bearbeitungszeiten, redundante Arbeitsschritte und geringe Transparenz über offene Anfragen. 

ServiceNow als neue, zentrale Plattform 

Angesichts dieser Herausforderungen entschied sich ENERCON für die Einführung eines IT-Service-Management-Tools. Mit ServiceNow war bald das richtige Tool gefunden: eine hochverfügbare, skalierbare Plattform, um Prozesse zu digitalisieren, automatisieren und optimieren. Doch um tatsächlich standardisierte Services darstellen und nutzerorientierte Prozesse über ein einziges Portal abbilden zu können, war schnell klar, dass ENERCON die Unterstützung externer Partner benötigte. 

Mit ServiceNow hat ENERCON nun eine zentrale Plattform, auf der alle Anfragen erfasst, nachverfolgt und priorisiert werden können. Die Bearbeitung erfolgt strukturiert und transparent. Das erleichtert die Arbeit für alle Beteiligten erheblich. Die Einführung automatisierter Workflows ersetzt viele der bisherigen Prozesse, sodass Anfragen schneller bearbeitet und automatisch an die richtigen Stellen weitergeleitet werden.  

Durch die Automatisierung vieler Arbeitsschritte konnten die Bearbeitungszeiten erheblich verkürzt werden. Die IT-Teams können sich nun auf komplexere Aufgaben konzentrieren, anstatt sich mit administrativen Tätigkeiten aufzuhalten. 

Dank der neuen Plattform ist auch das Reporting und Monitoring deutlich verbessert. Führungskräfte und Service-Teams können jederzeit einsehen, wie viele Tickets offen sind, wie lange die Bearbeitung dauert und an welchen Stellen es noch Optimierungspotenzial gibt. So kann ENERCON datenbasiert Entscheidungen treffen und kontinuierlich an der Verbesserung des Service-Managements arbeiten. 

Die Entscheidung für ServiceNow und die Rolle von agineo 

„agineo hat uns beraten, bei der Entwicklungsarbeit geholfen und ist immer der erste Ansprechpartner, um einzuschätzen, welche neuen Anforderungen sich im agilen Prozess sinnvoll umsetzen lassen. Dazu gehört auch, mal die Bremse zu ziehen, wenn sich zum Beispiel das Customizing langfristig nicht optimal auf unser Vorhaben auswirkt“, so Cláudia Bispo, Head of Department Service Desk bei ENERCON. 

Gemeinsam mit ENERCON analysierten die Expert:innen von agineo die bestehenden IT-Prozesse, identifizierten Schwachstellen und definierten die Anforderungen an ein leistungsfähiges und zukunftssicheres System. Dabei wurde besonders darauf geachtet, dass ServiceNow die spezifischen Bedürfnisse von Enercon abbilden und sich nahtlos in die bestehende IT-Landschaft integrieren konnte.  

Die Implementierung von ServiceNow erfolgte entsprechend stufenweise. Denn ein entscheidender Vorteil von ServiceNow ist die Skalierbarkeit der Plattform. Dadurch ist sichergestellt, dass das Unternehmen langfristig von der neuen Lösung profitiert. Zudem wurden Daten aus den verschiedenen Alt-Systemen in ServiceNow integriert, um eine einheitliche Datenbasis zu schaffen. 

Die Bedeutung von Materna TMT beim Change-Management 

Sorgen reduzieren und Ängste abbauen – die Einführung eines neuen Systems bringt immer Veränderungen mit sich, die nicht von allen Mitarbeitenden sofort positiv aufgenommen werden. Damit die Umstellung auf ServiceNow erfolgreich verläuft, begleitete die auf Change-Management, Training und digitales Lernen spezialisierte Materna-Tochter Materna TMT das Projekt mit gezielten Change-Management-Maßnahmen. 

Ein wesentlicher Schritt war die frühzeitige Kommunikation mit den betroffenen Teams. Materna TMT analysierte die bestehende Unternehmenskultur, identifizierte mögliche Widerstände und entwickelte darauf aufbauend Schulungen und Workshops. Die Mitarbeitenden lernten dabei einerseits die technischen Funktionen von ServiceNow kennen, andererseits vermittelte Materna TMT mit multimedialen E-Learnings das nötige Wissen und die Vorteile für den Arbeitsalltag. 

Regelmäßige Feedback-Runden sorgten dafür, dass Bedenken ernst genommen und das System schrittweise optimiert werden konnte.  

Der zeitliche Rahmen des Projekts 

Die Einführung von ServiceNow wird kontinuierlich weiterentwickelt, um zusätzliche Prozesse in die Plattform zu integrieren. Nach der Testphase und dem Feintuning erfolgte der Go-Live, gefolgt von einer Optimierungsphase, in der letzte Anpassungen vorgenommen wurden. Inzwischen arbeiten rund 300 IT-Mitarbeitende und externe Partner weltweit mit der neuen Lösung. 

In einer Welt, in der Unternehmen ständig mit unerwarteten Störungen und Krisen konfrontiert sind, spielt Business Continuity Management (BCM) eine entscheidende Rolle. Doch was genau ist BCM und warum ist es so wichtig für den langfristigen Erfolg eines Unternehmens? 

Die Herausforderung unerwarteter Störungen 

Unternehmen sind regelmäßig verschiedenen Risiken ausgesetzt – sei es durch Naturkatastrophen, technische Ausfälle, Cyberangriffe oder menschliche Fehler. Solche Vorfälle können die Geschäftsfähigkeit erheblich beeinträchtigen und im schlimmsten Fall sogar zu einem Stillstand des Unternehmens führen. Die Folgen sind oft dramatisch: hohe finanzielle Verluste, Vertrauensverlust bei Kunden und eine möglicherweise irreparable Schädigung des Unternehmensimages. 

Was ist Business Continuity Management (BCM)? 

Business Continuity Management (BCM) ist ein systematischer Ansatz, der sicherstellt, dass ein Unternehmen auch in Krisenzeiten handlungsfähig bleibt und seine Geschäftsprozesse schnellstmöglich wieder aufnehmen kann. BCM befasst sich mit der Planung und Vorbereitung auf Notfälle und unerwartete Störungen, sodass das Unternehmen im Ernstfall effizient reagieren und möglichst schnell wieder den normalen Betrieb aufnehmen kann. 

Warum ist BCM wichtig? 

Störungen lassen sich nicht immer verhindern – sei es durch technische Fehler, Cyberangriffe oder Naturkatastrophen. Doch auch wenn diese Ereignisse selten und unvorhersehbar sind, müssen Unternehmen vorbereitet sein. Ohne eine adäquate Notfallplanung riskieren Unternehmen nicht nur einen Betriebsstillstand, sondern auch einen enormen Schaden für das Unternehmen und seine Kunden. 

Die Schlüsselkomponenten des Business Continuity Managements 

1. Informationen und Wissen
   Um schnell und richtig auf einen Notfall reagieren zu können, müssen Unternehmen ihre Prozesse, Ressourcen und deren Abhängigkeiten genau kennen. Eine gut gepflegte Datenbank (z. B. eine CMDB) hilft dabei, alle relevanten Informationen zu sammeln und im Notfall schnell darauf zugreifen zu können. 
2. Vorbereitung durch Analyse und Planung
   Um auf Notfälle richtig vorbereitet zu sein, müssen Unternehmen ihre kritischen Geschäftsprozesse identifizieren und priorisieren. Eine Business Impact Analyse (BIA) hilft dabei, die Prozesse zu bewerten und die maximale tolerierbare Ausfallzeit zu ermitteln. Zusätzlich müssen Notfallpläne entwickelt werden, die klare Anweisungen und Zuständigkeiten festlegen.
3. Übungen und Tests
   Regelmäßige Übungen sind entscheidend, um sicherzustellen, dass alle Beteiligten im Ernstfall schnell reagieren können. Diese Tests helfen nicht nur, die Notfallpläne zu überprüfen, sondern auch, eine Routine und Sicherheit im Umgang mit Krisensituationen zu entwickeln.
4. Risikomanagement
   Im Rahmen des BCM wird auch das Risikomanagement angewendet. Hierbei werden potenzielle Schwachstellen und Risiken identifiziert, bewertet und Maßnahmen zur Minimierung ihrer Auswirkungen entwickelt. Ein präventiver Ansatz ist hierbei ebenso wichtig wie die reaktive Planung. 

Schritte zum Aufbau eines Business Continuity Managements 

Der Aufbau eines BCM ist komplex, aber notwendig. Hier sind einige der wichtigsten Schritte: 

1. Business Impact Analyse (BIA):
   Dieser Schritt hilft, die kritischen Geschäftsprozesse zu ermitteln und deren Ausfallzeit zu bewerten.
2. Notfallplanung und Koordination:
   Es müssen klare Notfallpläne entwickelt werden, die beschreiben, was im Falle einer Störung oder Krise zu tun ist. Diese Pläne müssen regelmäßig getestet und aktualisiert werden.
3. Risikomanagement:
   Schwachstellen und Risiken müssen erkannt und Maßnahmen zur Reduzierung ihrer Auswirkungen entwickelt werden.
4. Übung und Simulation:
   Die regelmäßige Durchführung von Notfallübungen ist entscheidend, um sicherzustellen, dass das Unternehmen im Ernstfall effizient und schnell reagieren kann. 

Die Vorteile eines Business Continuity Managements 

Ein gut etabliertes BCM bietet viele Vorteile: 

• Schnellere Wiederherstellung der Geschäftsfähigkeit: Unternehmen können schneller auf Krisen reagieren und die Betriebsfähigkeit rasch wiederherstellen. 

• Vorgegebene Prozesse: Durch klare Abläufe und Zuständigkeiten können Unternehmen im Notfall effizient und gezielt handeln. 

• Weniger Überraschungen: Eine gute Vorbereitung minimiert das Risiko unvorhergesehener Probleme während einer Krise. 

• Compliance und Wettbewerbsvorteil: BCM stellt sicher, dass alle gesetzlichen und regulatorischen Anforderungen erfüllt werden und verschafft Unternehmen einen Wettbewerbsvorteil, da sie besser auf Krisen vorbereitet sind. 

Fazit 

Business Continuity Management ist mehr als nur eine Vorsichtsmaßnahme – es ist eine Notwendigkeit in einer Welt, die von Unsicherheit und ständigen Veränderungen geprägt ist. Mit der richtigen Vorbereitung, der sorgfältigen Planung und regelmäßigen Übungen können Unternehmen ihre Widerstandsfähigkeit erhöhen und auch in Krisenzeiten handlungsfähig bleiben. Ein funktionierendes BCM schützt nicht nur vor möglichen finanziellen Schäden, sondern stärkt auch das Vertrauen von Kunden und Partnern in das Unternehmen. 

Weitere Informationen:

Resilienz verbessern: So wird Ihre IT zum Fels in der Brandung – Materna Blog

Business Continuity Management

Download Whitepaper Business Continuity Management / BCM

Barrierefreiheit im Web ist längst kein „nice-to-have“ mehr – sie ist ein Muss. Die Barrierefreie-Informationstechnik-Verordnung (BITV) stellt sicher, dass digitale Inhalte für alle Menschen zugänglich sind, unabhängig von ihren individuellen Fähigkeiten. Doch die Umsetzung dieser Anforderungen ist für Redaktionsteams oft eine Herausforderung: Welche Regeln sind einzuhalten? Wie stelle ich sicher, dass Texte, Bilder und andere Inhalte barrierefrei sind? In diesem Blogbeitrag zeigen wir, wie das Content-Management-System Tremonia DXP die Arbeit erleichtert und dabei hilft, Barrieren im digitalen Raum abzubauen.  

Die Entwicklung barrierefreier Inhalte erfordert nicht nur technisches Know-how, sondern auch ein Gespür für nutzendenzentrierte Gestaltung. Innovative Lösungen helfen dabei, diese Herausforderungen zu meistern. Tremonia DXP unterstützt Redaktionsteams nicht nur bei der Erstellung BITV-konformer Inhalte, sondern hilft auch dabei, bereits erstellte Inhalte vor der Veröffentlichung auf ihre Barrierefreiheit zu überprüfen.

Erstellung barrierefreier Inhalte mit dem BITV-Assistenten  

Die Erstellung barrierefreier Inhalte erfordert oft viel Detailarbeit, insbesondere wenn es um Sprachmarkierungen, Abkürzungen oder komplexe Begriffe geht. Genau hier unterstützt der BITV-Assistent von Tremonia DXP und erleichtert Redaktionsteams die Einhaltung der BITV-Anforderungen – und das auf mehreren Ebenen.  

• Ein zentrales Feature des BITV-Assistenten ist das integrierte Wörterbuch. Dieses erkennt automatisch fremdsprachige Begriffe, wie etwa englische Wörter, und markiert diese sowohl auf der Webseite als auch im zugrundeliegenden HTML-Code korrekt. So stellen wir sicher, dass fremdsprachige Inhalte erkannt und vom Screenreader korrekt ausgesprochen werden. Besonders praktisch: Die Wörterbücher sind individuell anpassbar und manuell pflegbar, um den spezifischen Anforderungen der Redaktion gerecht zu werden.  

• Ein weiteres Highlight ist die automatische Erkennung und Verwaltung von Abkürzungen. Diese Funktion ist speziell für die öffentliche Verwaltung von großer Bedeutung, da sie häufig mit Abkürzungen arbeitet. Mit dem BITV-Assistenten können Abkürzungen nicht nur erkannt, sondern auch ausgezeichnet werden, sodass für alle Nutzenden eine Erklärung der Abkürzung bereitsteht. Zusätzlich haben Redakteur:innen die Möglichkeit, eigene Abkürzungen anzulegen, denn der BITV-Assistent unterstützt auch individuell verwendete Abkürzungen.  

• Darüber hinaus bietet der BITV-Assistent die Möglichkeit, in Tremonia DXP gepflegte Glossarbegriffe auszuzeichnen. Das ist zwar nicht direkt BITV relevant, wertet aber den Text sehr schön auf und erleichtert das Verständnis der Inhalte. Komplexe Fachbegriffe werden hier erklärt und für die Leser:innen nachvollziehbar. Besonders bei technisch oder rechtlich anspruchsvollen Inhalten profitieren Webseiten-Besucher:innen von dieser Funktion, da sie komplizierte Sachverhalte schneller erfassen können. Selbstverständlich bietet Tremonia DXP auch noch eine Übersicht über alle Glossarbegriffe als Nachschlagewerk.  

Mit diesen intelligenten Features des BITV-Assistenten wird die Erstellung barrierefreier Inhalte sowohl effizienter als auch qualitativ hochwertiger – für barrierefreie Webseiten, die alle Nutzenden gleichermaßen erreichen.  

 Automatisierte Überprüfung mit dem BITV Checker  

Selbst die besten Inhalte entfalten keine Wirkung, wenn technische Details vernachlässigt werden. Genau deshalb gibt es in Tremonia DXP den BITV Checker. Mit drei zentralen Funktionen sorgt er dafür, dass Inhalte vor der Veröffentlichung gründlich auf ihre BITV-Konformität geprüft werden – und hilft Redakteur:innen, versteckte Fehler zu entdecken und zu beheben.  

1. Das erste Highlight ist der Überschriften-Assistent. Er überprüft, ob die Überschriften-Hierarchie korrekt eingehalten wurde. Das ist entscheidend, damit Screenreader die Inhalte sinnvoll gliedern und Nutzende mühelos durch die Seite navigieren können. Der Assistent erkennt außerdem Fehler, die bei der täglichen Arbeit schnell übersehen werden – beispielsweise, wenn fälschlicherweise eine Überschrift genutzt wurde, um Text zu fetten. Solche Unterschiede sind visuell oft kaum erkennbar, aber im HTML-Code spielen sie eine entscheidende Rolle. 
2. Das zweite Feature, der Semantik-Check, geht einen Schritt weiter: Er analysiert die Inhalte automatisch auf semantische Fehler. So werden zum Beispiel Listen erkannt und korrekt ausgezeichnet, oder überflüssige leere Zeilen markiert, die bei der Erstellung unbemerkt geblieben sind. Damit wird sichergestellt, dass der Inhalt strukturell sauber und barrierefrei dargestellt wird. 
3. Das dritte wichtige Werkzeug ist der Tabellen-Assistent. Tabellen können für Screenreader-Nutzende besonders anspruchsvoll sein, wenn sie nicht korrekt ausgezeichnet sind. Der Assistent überprüft, ob Tabellen alle notwendigen Kennzeichnungen enthalten, sodass Screenreader sie verständlich interpretieren und wiedergegeben können.  

Dabei setzt der BITV-Checker auf einen „Human in the Loop“-Ansatz. BITV-relevante Verbesserungen werden den Redakteur:innen aufgezeigt, werden aber nicht direkt umgesetzt bzw. publiziert. So bleibt die komplette Kontrolle über alle Inhalte grundsätzlich beim Redaktionsteam.   

Mit diesen Features vereinfacht der BITV Checker das Leben von Redakteur:innen und garantiert, dass Inhalte nicht nur gut aussehen, sondern auch technisch einwandfrei und barrierefrei für alle zugänglich sind.  

Fazit: Barrierefreiheit als Gewinn für alle  

Barrierefreiheit im Web bedeutet mehr als nur die Einhaltung gesetzlicher Vorgaben – sie schafft digitale Inhalte, die für alle zugänglich und verständlich sind. Mit Tremonia DXP haben Redakteur:innen ein leistungsstarkes Werkzeug an der Hand, das sowohl bei der Erstellung als auch bei der Überprüfung barrierefreier Inhalte unterstützt. Vom BITV-Assistenten mit seinen Funktionen für Sprachmarkierungen, Abkürzungen und Glossare bis hin zum BITV Checker, der Überschriften, Semantik und Tabellen analysiert – die Arbeit wird nicht nur einfacher, sondern auch effektiver.  

Ein zusätzlicher Vorteil: Eine hohe BITV-Konformität verbessert ganz nebenbei auch die SEO-Performance. Webseiten, die von Maschinen wie Screenreadern leicht verstanden werden, werden auch von Suchmaschinen besser interpretiert und schneiden daher in den Suchmaschinenrankings besser ab. Damit ist Barrierefreiheit nicht nur ein Plus für die Nutzenden, sondern auch ein echter Wettbewerbsvorteil.  

Für mehr Details zu Tremonia besuchen Sie unsere Produktseite:   

https://www.tremonia-dxp.de/DE/Home  

Mit der NIS2-Richtlinie der EU soll eine Stärkung der Cybersicherheit in Europa und mehr Resilienz in der Wirtschaft erzeugt werden. Obwohl das deutsche NIS2-Umsetzungsgesetz bis Oktober 2024 hätte umgesetzt sein müssen, wird es sich aller Voraussicht nach noch deutlich verzögern. Wesentliche Teile sind jedoch bekannt und vorgegeben, die neuen Schulungs- und Überwachungspflichten durch Leitungsorgane werden kommen und können neue Impulse setzen.

NIS2UmsetzG: Der aktuelle Stand 

Da NIS2 eine Richtlinie der EU ist, muss diese in deutsches Recht überführt werden. Die Frist hierfür ist im Oktober 2024 abgelaufen. Der letzte verfügbare Referentenentwurf hatte bereits einige Hürden genommen, u.a. die Anhörung der Sachverständigen. Dabei wurde zwar noch Anpassungsbedarf adressiert (u.a. keine Ausnahmeregelung für die Bundesverwaltung), doch im Großen und Ganzen gab es eine Idee für die Umsetzung der EU-Vorgabe in nationales Recht. Mit dem Ende der Ampel-Koalition und der damit einhergehenden de facto-Stilllegung der Gesetzgebungsverfahren dürfte sich das NIS2-Umsetzungsgesetz bis voraussichtlich Herbst 2025 verspäten. 

Da die NIS2-Richtlinie in vielen Punkten bereits sehr konkret ist, klare Maßnahmen vorgibt und der aktuelle Entwurf zur nationalen Umsetzung einen hohen Reifegrad aufweist, bleibt der Spielraum für die Umsetzung – unabhängig vom Zeitpunkt oder der politischen Agenda – eher gering. 

Schulungsverpflichtungen für Geschäfts- und Behördenleitungen 

Im aktuellen Referentenentwurf des NIS2-Umsetzungsgesetzes sind die EU-Anforderungen zur Schulungsverpflichtung der Geschäftsleitungen (Kapitel 2 §38 Ziffer 2) sowie der Behördenleitungen (Kapitel 3 §43 Ziffer 2) nahezu identisch formuliert enthalten. 

Gefordert wird, dass regelmäßig an Schulungen teilgenommen wird, um „ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken […] zu erwerben“. Außerdem wird der Geltungsbereich festgelegt, sich auf die Risiken zu fokussieren, die auf „von der Einrichtung erbrachte Dienste“ einwirken. 

Das ist insofern beachtenswert, als dass Geschäftsleitungen sich nicht nur der Risiken bewusst sein sollen (siehe nächster Abschnitt), sondern augenscheinlich befähigt sein sollen, aktiv im Risikomanagement zu unterstützen. Methodisch handelt es sich dabei um die Prozesse der Identifizierung, Bewertung und Steuerung von Risiken, beispielsweise auf Basis der Normen ISO 31000, ISO 27005 bzw. BSI IT-Grundschutz 200-3. 

Sowohl die Risikoidentifikation als auch die Bewertung von Eintrittswahrscheinlichkeiten und Schadenshöhen werden Geschäfts- und Behördenleitungen nicht auf einer tief technischen Ebene leisten können, die Formulierung „ausreichende Kenntnisse“ wird sich also auf die methodische Vorgehensweise sowie die wesentlichen, prozessgetriebenen Informationssicherheitsrisiken beschränken (müssen). 

Der Ansatz bietet dennoch großes Potenzial: Die Leitungsebene wird nicht mehr Konsument von Risikoreports und zugehörigen Mitigationsbudgets, sondern zwangsweise in die Lage versetzt, Risikoanalysen hinterfragen zu können und auch die eigene Sicherheitsorganisation zu challengen.  

Umsetzungsüberwachung bzw. Management Review 

Die Umsetzungsüberwachung ist nicht identisch formuliert wie die Schulungsverpflichtung, während Behördenleitungen „dafür verantwortlich sind, […] die Voraussetzungen zur Gewährleistung der Informationssicherheit zu schaffen“ (Kapitel 3 §43 Ziffer 1), müssen Geschäftsleitungen die „Risikomanagementmaßnahmen im Bereich der Cybersicherheit billigen und ihre Umsetzung überwachen“ (Kapitel 2 §38 Ziffer 1). 

Während Ersteres Raum für Delegation lässt, wird durch NIS2 die Geschäftsleitung direkt in den kontinuierlichen Verbesserungsprozess eines Informationssicherheitsmanagementsystems integriert. Das Gute ist: Die dafür benötigten Werkzeuge, zum Beispiel Management Reviews und interne Audits, stehen etabliert und gereift längst zur Verfügung.  

Von „Müssen“ zu „Wollen“: Cybersicherheit als Führungsaufgabe 

Sie möchten regelmäßig über den Status der Cybersicherheit in Ihrer Organisation informiert werden? Dann fordern Sie gezielt regelmäßige Management Reviews von Ihrer Sicherheitsorganisation ein. Diese sollten unter anderem den Fortschritt bereits beschlossener Maßnahmen, potenzielle Änderungen, KPIs zur Bewertung der ISMS-Leistungsfähigkeit, Ergebnisse der Risikoanalysen sowie Möglichkeiten zur kontinuierlichen Verbesserung enthalten. 

Oft heißt es: „Der Fisch stinkt vom Kopf her“, wenn etwas nicht funktioniert. Doch wie oft wird betont, dass erfolgreiche Organisationen ein starkes Management haben? Gerade in der Cybersicherheit haben Führungskräfte weit mehr Einfluss, als nur Budgets freizugeben. Ihre Vorbildfunktion, die Arbeit in Gremien, der Austausch mit Stakeholdern und Kollegen sowie die gezielte Förderung von Security Awareness sind entscheidende Hebel. Die Unterstützung des Managements macht den Unterschied, damit “der Fisch vom Kopf her glänzt”. 

Nutzen Sie außerdem das Prinzip der Schulungsverpflichtung im Bereich Informationssicherheit für Sie einmal für eine neue Perspektive in der Sicherheitsorganisation: Schicken Sie Ihren CISO oder ISB doch mal ins Controlling oder in die Produktion. Ein besseres Verständnis der Herausforderungen anderer Abteilungen fördert den gemeinsamen Austausch und stärkt das übergreifende Ziel: Der Aufbau einer produktiven, effizienten und resilienten Organisation, die ihren Geschäftszweck oder ihre staatliche Aufgabe optimal wahrnimmt. 

Lesen Sie auch:

NIS2 – Mehr Cybersicherheit für die EU

NIS2-Richtlinie: Umsetzungsgesetz noch nicht in Sicht – was Organisationen jetzt tun sollten

Retrieval Augmented Generation (RAG) erweitert die Wissensbasis von Sprachmodellen. Anwendungs- oder situationsspezifische Informationen werden in die Antwortfindung eingebunden und machen Ergebnisse individueller und präziser – ohne dieses Wissen durch aufwendiges Training einspielen zu müssen. Materna und der Plattform-Hersteller Elastic bieten Lösungen an, wie mit einem RAG-System internes, nicht frei zugängliches Wissen in natürlicher Sprache abgefragt werden kann. In diesem Beitrag erfahren Sie, wo das Potenzial von RAG-basierten KI-Sprachmodellen insbesondere für Behörden liegt. 

Die Arbeit mit generativer KI wie ChatGPT ist inzwischen Alltag. Der Mensch stellt eine Anfrage, die KI produziert eine Antwort. Je präziser die Anfrage, desto besser das Ergebnis. Dabei lernt die KI ständig dazu, sei es durch das Feedback der Nutzer:innen, sei es durch das betreiberseitige Training des der KI zugrundeliegenden Large Language Models (LLM). 

Für den Einsatz in Behörden hat eine solche generative KI drei Nachteile: Erstens bezieht sie ihr Wissen durch Training aus im Internet verfügbaren Quellen – und das beliebig allgemein. Zweitens vergisst sie einmal antrainiertes Wissen nicht, was insbesondere dann negative Auswirkungen hat, wenn Wissen schnell veraltet. Drittens kann die KI nur sehr allgemeine Antworten auf eine Fragestellung liefern, wenn sie keinen Zugriff auf einen individuellen Kontext hat – etwa auf behördenspezifische Arbeitsanweisungen oder Rechtsinterpretationen. Das antrainierte Wissen reicht für die oberflächliche Beantwortung von Anfragen, nicht aber für detailliertere Auskünfte oder gar Entscheidungshilfen für Sachbearbeiter:innen. 

RAG: KI bezieht nicht-öffentliche Daten in ihre Antwort ein

Anders bei einem RAG-System. Damit greift die KI auch auf solches Wissen zu, mit dem sie nicht trainiert wurde, weil die zugrundeliegenden Daten nicht oder nur eingeschränkt öffentlich zugänglich sind. Das können Gesetze, Verordnungen, Verfahrensanweisungen, Gebührentabellen oder vorformulierte Satzbausteine sein – oder auch besonders sensible, personenbezogene Daten. Darüber hinaus „lernt“ die KI aus diesen Daten nicht, sie baut sie auch nicht nachträglich in ihr Modell ein. 

Das Angebot von Materna und Elastic sorgt dafür, dass nicht-öffentliche Daten in der Hoheit ihres Besitzers bleiben und doch vorrangig zur Erzeugung einer konkreten Antwort herangezogen werden. 

RAG kombiniert also öffentlich zugängliches bzw. antrainiertes Wissen mit nicht-öffentlichen Daten. 

Vorteile von RAG für Behörden und Bürger:innen 

Ein Beispiel: ChatGPT erhält folgende Anfrage: „Wie hoch ist der Grundsteuerhebesatz?“ Die KI würde nun entweder in einen Dialog treten und nach präziseren Informationen (Grundsteuerhebesatz für welche Stadt?) fragen. Oder sie halluziniert ein Ergebnis. Wird die KI im Vorfeld aber angewiesen, bei Anfragen zum Grundsteuerhebesatz ausschließlich auf RAG-Daten (aktuelle Tabellen, vorgegebene Satzbausteine…) der Stadt Dortmund zuzugreifen, erzeugt sie ihre Antwort immer auf Basis dieser Daten. So können Auskünfte korrekt und rechtssicher werden. Ein auf dem Server der Stadt Dortmund laufendes System würde also immer den Hebesatz der Stadt Dortmund berücksichtigen, selbst wenn die Frage den Namen der Stadt gar nicht beinhaltet. 

Beim Einsatz von RAG-Systemen muss daher dringend darauf geachtet werden, dass die zugrundeliegenden Daten tatsächlich geschützt sind und nicht öffentlich oder zum grundsätzlichen Training des Large Language Models (LLM) herangezogen werden. Das hat datenschutzrechtliche Gründe, aber auch verfahrenstechnische. Denn die Qualität der RAG-generierten Antworten hängt stark von der Pflege der Daten ab. Die Datensätze müssen immer aktuell sein. Die Lösung von Materna und Elastic kann dabei auch on-premise , also vollständig im geschützten Bereich der Behörde installiert und betrieben werden. 

Generative KI mit RAG könnte die Kommunikation zwischen Behörden oder behördenähnlichen Einrichtungen wie etwa Krankenkassen also revolutionieren, da bereits ein Chatbot auf der Startseite Anfragen von Bürger:innen oder Kund:innen sehr präzise und je nach zur Verfügung stehenden Daten sogar personalisiert beantworten könnte.  

Schnellere Antworten, mehr Zeit für Beratung

Kommunikation mit Behörden ist oftmals schwierig: Lange Reaktionszeiten, eingeschränkte Sprechstunden und kompliziert formulierte Schreiben sind nur einige der Hürden. Automatisiert eine Behörde ihre Kommunikation mit RAG, können Bürger:innen unabhängig von Sprechzeiten Anfragen stellen und erhalten sofort eine fundierte und rechtssichere Auskunft. 

So ist beiden Seiten geholfen: Sachbearbeiter:innen können sich um die komplizierten Fälle kümmern und individuelle Beratung leisten, Antragsteller:innen mit Standardanliegen erhalten schneller ihre Bescheide.  

Falls Sie mehr über unsere RAG-Lösungen erfahren möchten, senden Sie bitte eine E-Mail an marketing@materna.group. Anschließend stellen wir Ihnen die Aufzeichnung unseres Webcasts „It’s RAG-Time: Behördeninternes Wissen souverän in generative KI-Lösungen einbinden“ zur Verfügung.

Die digitale Zukunft hautnah erleben – genau das bot das Materna Innovation Forum 2025 am 4. und 5. Februar in unserem Headquarter in Dortmund. Zwei Tage lang drehte sich alles um Künstliche Intelligenz, Future of Work, Cloud-Infrastrukturen, Cyber Security und die Digitalisierung von Geschäftsprozessen und -modellen. Für alle, die nicht dabei sein konnten, fassen wir hier die wichtigsten Erkenntnisse und Highlights zusammen.

Künstliche Intelligenz und Digitalisierung im Fokus

In interaktiven World Café Sessions diskutierten Expert:innen und Teilnehmende über die Stärkung der Cyber Resilience, den Einsatz von AI-gestützter Effizienzsteigerung, skalierbare Cloud-Lösungen und modernes Service Management. Die praxisnahen Impulse und regen Diskussionen zeigten deutlich: Die digitale Transformation ist in vollem Gange – und mit ihr die Chancen und Herausforderungen, denen sich Unternehmen stellen müssen.

Ein besonderes Highlight war die inspirierende Keynote von Ramin Mirza, Chief Customer Officer bei Aleph Alpha. In seiner Abschlussrede „Disruption durch KI“ machte er unmissverständlich klar: Künstliche Intelligenz ist längst keine Zukunftsvision mehr – sie prägt bereits heute die Geschäftswelt und wird durch Trends wie AI-Agenten weiter an Bedeutung gewinnen. Im Anschluss bot eine hochkarätig besetzte Paneldiskussion mit Vertreter:innen von Aleph Alpha und Materna spannende Einblicke in aktuelle Entwicklungen und Best Practices.

Austausch auf Augenhöhe: Community-Events und Networking

Das Forum startete bereits am 4. Februar mit der BMC Xpert Session, bei der sich die BMC Community über die neuesten Features von BMC HelixGPT und AIOps austauschte. Ein besonderes Highlight war der Praxisbericht von Andreas Petraschke (Deutsche Kreditbank, DKB Service GmbH), der die Auswirkungen von Bankenregulierungen am Beispiel von DORA auf das Service Management erläuterte. Ein weiteres spannendes Thema war das Netzwerkmonitoring mit der IT-Infrastrukturmanagementlösung Netreo, die bei der Einhaltung regulatorischer Anforderungen eine zentrale Rolle spielt.

Nach einem intensiven Fachaustausch ging es in den geselligen Teil des Abends über: Bei der Kick-Off-Night genossen die Gäste Salzkuchen und Bier und erhielten spannende Einblicke in die Transformation von Phoenix West, dem ehemaligen Stahlstandort, der heute ein florierender Technologiepark ist. Zudem konnten sie bei einer exklusiven Führung unser Headquarter kennenlernen.

Kulinarisch blieb das Event ganz der Region treu: Ein Ruhrpott-Buffet mit Spezialitäten wie Reibekuchen, Stielmusgemüse und Schweinebraten sorgte für das leibliche Wohl. Doch auch für Unterhaltung war gesorgt: Knut Kircher, CEO der DFB-Schiedsrichter, stellte in einer interaktiven Session das Urteilsvermögen der Gäste auf die Probe. Anhand von Fußball-Szenen verdeutlichte er, warum Entscheidungsfreude, Teamorientierung und Deeskalation nicht nur auf dem Spielfeld, sondern auch im Berufsleben essenziell sind.

Zukunftsweisende Einblicke in die digitale Arbeitswelt

Der zweite Tag stand ganz im Zeichen der Digitalisierung. In praxisnahen Sessions, Impulsvorträgen und Keynotes diskutierten die Materna-Expert:innen mit Kunden und Gästen die Herausforderungen und Chancen von Generativer KI (GenAI) sowie die dafür notwendigen technologischen Grundlagen in den Bereichen Cloud, Service Management und Cyber Security. Dabei wurde immer wieder deutlich: Der Mensch bleibt auch in der digitalisierten Arbeitswelt der zentrale Erfolgsfaktor.

Weiterhin spannend war die Session Future of Work, in der das Konzept des ultramobilen Arbeitsplatzes vorgestellt wurde. Ziel ist es, eine einzigartige Employee Experience zu schaffen, die Flexibilität und Produktivität vereint.

Ausstellung, Sponsoren und interaktive Workshops

Zwischen den Sessions blieb ausreichend Zeit für Networking und den Besuch der Ausstellung. Unser Hauptsponsor BMC Software bot nicht nur fachliche Beratung, sondern hatte auch ein kreatives Highlight im Gepäck: individuell gestaltbare Manschettenknöpfe aus dem 3D-Drucker. Auch unsere weiteren Sponsoren Atlassian, OpenText und Serviceware präsentierten spannende Innovationen für die digitale Zukunft.

Gleichzeitig fand der DX-Union Community Expertenworkshop statt. Hier drehte sich alles um die neuesten Features der DX-Union Management Suite, einem für integriertes und automatisiertes Client- und Server-Management. Neben Vorträgen und Praxisbeispielen sorgten Workshops und Networking-Gelegenheiten für einen wertvollen Austausch unter IT-Expert:innen.

Fazit: Ein Forum voller Erkenntnisse und neuer Impulse

Das Materna Innovation Forum 2025 war ein voller Erfolg. Wir danken allen Teilnehmenden, Partnern und Speaker:innen für den intensiven und wertvollen Austausch. Die gewonnenen Erkenntnisse und Kontakte werden uns dabei helfen, gemeinsam die digitale Zukunft zu gestalten. Wir freuen uns schon auf das nächste Mal! Den neuen Termin geben wir in Kürze bekannt.

Low-Code verspricht eine schnellere und einfachere Entwicklung von Software, bei der Fachexpert:innen aktiv eingebunden werden können. Was genau steckt hinter diesem Ansatz, welche Vorteile und Herausforderungen bringt er mit sich, und wie könnte Low-Code speziell in der öffentlichen Verwaltung genutzt werden? In diesem Beitrag erfahren Sie die Antworten auf diese Fragen und erhalten einen Einblick in das Potenzial von Low-Code.

Low-Code ist ein moderner Ansatz, der die Softwareentwicklung erheblich vereinfacht und beschleunigt. Kern des Konzepts ist der Einsatz grafischer Benutzeroberflächen und wiederverwendbarer Bausteine, um komplexe Anwendungen effizient zu erstellen. Anders als bei der klassischen Softwareentwicklung, bei der oftmals noch jede Zeile Code manuell geschrieben werden muss, – auch wenn es hier verschiedene Mechanismen zur Unterstützung bei der Codeerstellung gibt – arbeiten Entwickler:innen und Fachexpert:innen gemeinsam an der Erstellung und Anpassung von Anwendungen. Hierbei kommen visuelle Werkzeuge zur Prozessgestaltung mithilfe von Drag-and-Drop-Funktionen oder konfigurierbare Tabellen zum Einsatz.

Die Besonderheit von Low-Code liegt in der Verwendung grafischer Modelle und Bausteine mit festgelegter Bedeutung. Diese Modelle dienen nicht nur der Veranschaulichung von Prozessen, sondern können direkt in funktionierenden Code umgewandelt werden. Damit entsteht eine nahtlose Verbindung zwischen technischen Anforderungen und fachlichen Zielsetzungen.

Vorteile von Low-Code

Low-Code bietet eine Vielzahl von Vorteilen, die den Softwareentwicklungsprozess nachhaltig verändern und optimieren:

• Höhere Geschwindigkeit: Dank Funktionen wie Drag-and-Drop, vorgefertigten Modulen und wiederverwendbaren Vorlagen können Anwendungen in deutlich kürzerer Zeit entwickelt werden. Dies spart wertvolle Ressourcen und reduziert die Time-to-Market erheblich.
• Einfachere Zusammenarbeit: Die grafische Darstellung von Prozessen erleichtert die Kommunikation zwischen Fachexpert:innen und Entwickler:innen. Dadurch werden Missverständnisse vermieden und praxisnahe Lösungen geschaffen, die den Anforderungen der Anwender wesentlich besser entsprechen.
• Ende-zu-Ende-Digitalisierung: Mit Low-Code-Plattformen können komplette Arbeitsprozesse durchgängig digitalisiert und automatisiert werden. Dies sorgt für Effizienz und Transparenz in der Organisation.
• Flexibilität und Anpassungsfähigkeit: Durch die visuelle Entwicklungsweise lassen sich Änderungen an Prozessen oder Funktionen unkompliziert umsetzen und direkt testen. Das beschleunigt nicht nur die Entwicklung, sondern sorgt auch für eine hohe Anpassungsfähigkeit.

Darüber hinaus fördert Low-Code eine enge Zusammenarbeit zwischen den unterschiedlichen Abteilungen einer Organisation, da alle Beteiligten aktiv in den Entwicklungsprozess eingebunden werden können. Dies schafft Transparenz und verbessert die Akzeptanz der entwickelten Lösungen.

Herausforderungen von Low-Code

Trotz der zahlreichen Vorteile bringt Low-Code auch Herausforderungen mit sich, die nicht zu unterschätzen sind:

• IT-Sicherheit: Die Einfachheit bei der Erstellung von Anwendungen kann dazu führen, dass eine sogenannte Schatten-IT entsteht. Dies bedeutet, dass Projekte außerhalb der zentralen IT-Abteilung “mal eben schnell” realisiert werden, was Sicherheitsrisiken bei der Einbindung in schützenswerte Infrastrukturen birgt.
• Interoperabilität: Das prozessuale und technische Zusammenspiel mit Fachverfahren oder der E-Akte bedarf ganz eigener Überlegungen und Anforderungen, die auch durch die Verwendung von Low-Code-Ansätzen nicht umgangen werden können.
• Wartbarkeit: Anwendungen, die mit Low-Code entwickelt wurden, müssen genauso gut dokumentiert und getestet werden wie klassische Software. Andernfalls können im Regelbetrieb Probleme auftreten, die zum Beispiel die Stabilität der Lösung beeinträchtigen.
• Technisches Verständnis: Auch wenn Low-Code die Entwicklung erleichtert, ist ein grundlegendes Verständnis für Softwareentwicklung und IT-Architektur erforderlich. Insbesondere bei komplexeren Anwendungen müssen fachliche und technische Kompetenzen Hand in Hand gehen.
• Personelle Ressourcen: Die Einbindung von sogenannten Citizen Developer:innen erfordert ausreichend geschultes Personal und entsprechende Kapazitäten. Gerade in der öffentlichen Verwaltung, wo häufig ein Mangel an IT-affinen Fachkräften herrscht, kann dies eine relevante, organisatorische Herausforderung darstellen.

Um diese Herausforderungen zu meistern, ist es entscheidend, eine klare Strategie zu entwickeln und die richtigen Partner für die Umsetzung zu wählen. Mit einer fundierten Planung lassen sich potenzielle Risiken minimieren und die Vorteile von Low-Code voll ausschöpfen.

Low Code in der öffentlichen Verwaltung

Die öffentliche Verwaltung steht vor der dringenden Aufgabe, Prozesse zu digitalisieren, um effizienter zu werden und den wachsenden Anforderungen der Bürger:innen gerecht zu werden. Low-Code bietet hier ein enormes Potenzial, das beispielsweise hierfür genutzt werden kann:

• Antragsmanagement: Digitale Antrags-, Genehmigungs- und Freigabeprozesse lassen sich schnell und nutzerfreundlich umsetzen, wodurch Bürger:innen einen verbesserten Service erhalten.
• Ablösung von Schatten-IT: Wie oben erläutert, stellt Schatten-IT auch bei Low Code eine Herausforderung dar. Gleichzeitig bietet es jedoch die Möglichkeit, bestehende Schatten-IT zu ersetzen. Mit Low Code können inoffizielle Tools wie Excel-Lösungen durch professionelle, integrierte Anwendungen ersetzt werden.
• Modernisierung: Veraltete Software kann mit Low-Code-Ansätze durch flexible und zukunftsfähige IT-Lösungen abgelöst werden, die sich dann zum Beispiel besser in bestehende Systemlandschaften integrieren lassen.

Integrationsplattformen wie ServiceNow, Pega oder Appian bieten insbesondere für die öffentliche Verwaltung einen geeigneten Zugang zu Low-Code-Ansätzen. Solche Plattformen integrieren Low-Code als zentrales Feature, um beispielsweise Fachprozesse grafisch zu entwickeln, Schnittstellen per Tabellen zu konfigurieren oder Nutzungsoberflächen durch Drag-and-Drop von Interaktionsbausteinen zu entwerfen. Sie bieten zahlreiche, vorgefertigte Konnektoren, die eine nahtlose Verbindung zu Systemen wie SAP, Formular-Management oder eAkten ermöglichen. So wird eine durchgängige Digitalisierung der behördlichen Prozesse möglich.

Materna als Partner für Low-Code

Materna verfügt über jahrzehntelange Erfahrung in der Zusammenarbeit mit der öffentlichen Verwaltung und umfassende Expertise in der IT. Diese Kombination macht Materna zu einem idealen Partner für die Implementierung von Low-Code-Lösungen und die Einführung von Integrationsplattformen. Wir begleiten Sie von der ersten Beratung bis zur erfolgreichen Integration in die IT-Landschaft. Dabei entwickeln wir gemeinsam mit Kunden praxisorientierte Anwendungsszenarien, die auf die spezifischen Bedürfnisse zugeschnitten sind.

Unsere Expert:innen helfen, die richtigen Entscheidungen zu treffen – von der Auswahl der passenden Low-Code-Plattform bis hin zur nahtlosen Einbindung in die bestehenden Systeme. Darüber hinaus sorgen wir dafür, dass Mitarbeitende optimal eingebunden werden, um den langfristigen Erfolg der digitalen Transformation sicherzustellen.

Jetzt mehr erfahren

Die digitale Transformation bietet der öffentlichen Verwaltung viele Chancen, Prozesse zu verbessern und den Service für Bürger:innen zu optimieren. Push-Government ebnet den Weg zu einer proaktiven Bereitstellung von Verwaltungsleistungen – und das nicht nur für die Bürger:innen, sondern auch für die Mitarbeitenden in der Verwaltung, die so von entlastenden, automatisierten Prozessen profitieren.

Traditionell sind Verwaltungsdienstleistungen häufig an Anträge gebunden: Leistungen wie Kindergeld, Wohngeld oder Personalausweise werden erst nach einer aktiven Anfrage gewährt. Dieser Ansatz führt oft zu langen Wartezeiten und einem hohen bürokratischen Aufwand. Mit Push-Government wird dieser Prozess grundlegend neu gestaltet: Staatliche Leistungen werden automatisch und bedarfsgerecht angeboten – noch bevor Bürger:innen einen Antrag stellen müssen.

Durch diese proaktive Bereitstellung werden nicht nur bürokratische Hürden abgebaut, sondern auch Fristen besser eingehalten und individuelle Bedürfnisse frühzeitig berücksichtigt. So unterstützt der Staat seine Bürger:innen passgenau und verringert gleichzeitig die administrativen Belastungen.

Mehr Effizienz und Entlastung

Ein wesentlicher Vorteil des Push-Government-Ansatzes liegt in der Entlastung der Verwaltungsmitarbeitenden. Routineaufgaben können durch automatisierte Prozesse effizient abgewickelt werden, sodass die Mitarbeitenden mehr Kapazitäten für komplexe und individuelle Anliegen haben. Diese Entlastung ist insbesondere im Hinblick auf den Fachkräftemangel ein wichtiger Pluspunkt für die gesamte Verwaltung.

Die wichtigsten Vorteile im Überblick:

• Reduzierung bürokratischer Prozesse: Automatisierte Abläufe verringern den administrativen Aufwand.
• Schnellere Bearbeitungszeiten: Digitale Prozesse ermöglichen eine zügige Abwicklung von Verwaltungsaufgaben.
• Mehr Transparenz und Individualität: Mithilfe moderner Technologien wie KI und Big Data werden Dienstleistungen passgenau auf die Bedürfnisse der Bürger:innen zugeschnitten.
• Entlastung der Mitarbeitenden: Durch den Wegfall repetitiver Aufgaben bleibt mehr Zeit für beratende und lösungsorientierte Tätigkeiten.

Herausforderungen im digitalen Wandel und ihre Lösungen

Natürlich bringt der Übergang zu einer proaktiven Verwaltung auch Herausforderungen mit sich. Datenschutz, technische Infrastruktur und die komplexe föderale Struktur müssen in den Blick genommen werden. Ebenso gilt es, mögliche Vorbehalte gegenüber automatisierten Prozessen abzubauen.

Hier setzen moderne Lösungsansätze an:

• Freiwillige Opt-out-Modelle: Bürger:innen können selbst entscheiden, ob sie in den proaktiven Service eingebunden werden möchten.
• Nutzer:innengerechte Gestaltung: Hochwertige, intuitive digitale Angebote schaffen Vertrauen – vergleichbar mit dem Komfort, den viele beim Online-Shopping erleben.
• Innovative Technologien: Der gezielte Einsatz von KI, Machine Learning und Big Data ermöglicht eine flexible und skalierbare Umsetzung des Push-Government-Konzepts.

Acht Schlüsseldimensionen für eine erfolgreiche Umsetzung

Der Erfolg von Push-Government beruht auf einer Reihe von zentralen Bausteinen, die gemeinsam einen nachhaltigen Wandel in der Verwaltung ermöglichen:

1. Bedarfsorientierte Leistungsauswahl: Die Identifikation und Priorisierung von Leistungen erfolgt aus der Perspektive der Bürger:innen.
2. Proaktive Zielgruppenansprache: Automatisierte Systeme gleichen Voraussetzungen ab und bieten gezielt relevante Informationen und Leistungen an.
3. Best-Practice-Ansätze: Erfahrungen aus erfolgreichen EU-Projekten ermöglichen schnelle und effektive Erfolge.
4. Moderne Analyse- und KI-Plattformen: Technologien aus der Cloud bieten flexible und zukunftssichere Services.
5. Optimierte Interaktion: Maßgeschneiderte digitale Dienstleistungen vereinfachen die Kommunikation zwischen Staat und Bürger:innen.
6. Verkürzte Bearbeitungszeiten: Effiziente Automatisierung reduziert die Zeit bis zum Abschluss von Verwaltungsprozessen.
7. Bürokratieabbau: Weniger administrative Hürden fördern die Teilhabe an staatlichen Leistungen und stärken das Vertrauen.
8. Interne Modernisierung: Auch die internen Strukturen der Verwaltung, etwa in den Bereichen Datenschutz, Technologie und Datenvernetzung, werden kontinuierlich weiterentwickelt.

Fazit: Mit Push-Government zu einer bürger:innen- und mitarbeitendenfreundlichen Verwaltung

Push-Government steht für einen zukunftsweisenden Ansatz in der öffentlichen Verwaltung, der Verwaltungsdienstleistungen proaktiv, effizient und nutzer:innengerecht bereitstellt. Durch die automatisierte Bereitstellung von Leistungen profitieren nicht nur die Bürger:innen, sondern auch die Mitarbeitenden in der Verwaltung, die von der Entlastung bei Routineaufgaben und der Möglichkeit, sich auf komplexe Anliegen zu konzentrieren, profitieren.

Der digitale Wandel birgt enormes Potenzial: Transparente, schnelle und personalisierte Dienstleistungen stärken das Vertrauen in den Staat und tragen zu einer modernen Verwaltung bei. Mit einem etablierten KI- und Technologie-Ökosystem sowie erfahrenen Teams ist der Push-Government-Ansatz von Materna und Infora der ideale Schlüssel, um die öffentliche Verwaltung zukunftssicher zu gestalten – für alle Beteiligten.

Unternehmen streben danach, eine widerstandsfähige und resiliente IT-Infrastruktur aufzubauen, die den Anforderungen einer dynamischen Geschäftswelt gerecht wird. Ein gut durchdachtes GRC-Programm unterstützt sie dabei, ihre Geschäftsziele mit Nachhaltigkeit und Integrität zu verfolgen, Risiken effektiv zu managen und sämtliche Aktivitäten im Einklang mit geltenden Vorschriften und gesetzlichen Anforderungen umzusetzen. Wie Tools aus dem Service-Management dabei unterstützen können, erfahren Sie im folgenden Beitrag. 

Viele Unternehmen dokumentieren Notfall- und Kommunikationspläne immer noch in Word- oder Excel-Dateien, was die Verknüpfung zu geschäftlichen Prozessen erschwert. Ein GRC-Ansatz wird durch die Integration eines IT-Service-Management-Tools erheblich gestärkt und bietet Unternehmen zahlreiche zusätzliche Vorteile: Durch die Nutzung eines solchen Tools können alle relevanten Informationen, wie Notfallpläne, Geschäftsprozesse, Services und Verträge, zentral mit einer Configuration Management Database (CMDB) gebündelt werden. Diese zentrale Datenbasis schafft Transparenz über Abhängigkeiten und Zusammenhänge innerhalb des Unternehmens, was die Planung und Umsetzung von Maßnahmen erheblich erleichtert. 

Was ist GRC? 

GRC steht für Governance, Risk und Compliance und beschreibt einen ganzheitlichen, integrierten Ansatz, der Unternehmen dabei unterstützt, ethisch korrekt zu handeln und sich an interne sowie externe Vorgaben zu halten. Dabei berücksichtigt GRC den Risikoappetit eines Unternehmens – also die Bereitschaft, Risiken einzugehen. 

Ein zentraler Bestandteil von GRC ist Governance – die internen Vorgaben, die sich ein Unternehmen setzt, um Ziele wie Wachstum, neue Märkte, Nachhaltigkeit oder operative Resilienz zu erreichen. Dabei geht es nicht nur um die Zielsetzung, sondern auch um deren klare Kommunikation und Umsetzung. Risiken spielen eine wichtige Rolle, da Unternehmen ihre Risikobereitschaft klar definieren müssen. 

Der Bereich Risk fokussiert sich auf die Analyse, Bewertung und Minimierung von Risiken. Unternehmen legen fest, welche Risiken sie eingehen wollen und entwickeln Strategien, um diese zu reduzieren. Regelmäßige Analysen, Überwachung durch Systeme und festgelegte Zeitpläne zur Neubewertung der Risiken sind hierbei essenziell. Risk und Governance sind eng verzahnt, da klare Ziele immer die Risikobereitschaft berücksichtigen. 

Compliance gewährleistet die Einhaltung gesetzlicher und regulatorischer Vorgaben. Branchen- und regionsspezifische Regelwerke wie BAIT, VAIT, DORA oder KRITIS definieren Anforderungen, insbesondere für kritische Infrastrukturen wie Energie oder Wasser. Mit der NIS2-Richtlinie sind noch mehr Unternehmen von diesen Regularien betroffen, um reibungslose IT-Systeme und Infrastrukturen sicherzustellen. 

Praktische Umsetzung im IT-Service-Management 

Compliance-Themen sind eng mit dem Risikomanagement verbunden, insbesondere im Bereich der IT. Unternehmen müssen Notfallpläne entwickeln, Risiken identifizieren und ihre IT-Infrastruktur widerstandsfähig gestalten. Gleichzeitig beschreiben Regulatorien oft, welche Maßnahmen im Governance-Umfeld erforderlich sind, etwa die Hinterlegung von Notfallplänen. Die Umsetzung eines effektiven Notfallmanagements gestaltet sich schwierig, wenn Notfallpläne und Kommunikationsstrategien lediglich in Word- oder Excel-Dokumenten verwaltet werden. In solchen Fällen fehlen oft die notwendigen Zusammenhänge, und es wird schwierig, diese Pläne mit den übergeordneten Geschäftsprozessen in Einklang zu bringen.  

Wenn alle diese Themen im Kontext des IT-Service-Managements oder Enterprise Service Managements betrachtet werden, zeigen sich ihre Vorteile deutlich. Notfallpläne, die bestimmte Services unterstützen sollen, sowie Geschäftsprozesse, die auf diesen Services basieren, können mit einer CMDB verknüpft werden. Diese CMDB ist ein wesentlicher Bestandteil einer IT-Service-Management-Suite und bildet die Grundlage für die Umsetzung von Notfallmaßnahmen. Die Workflow-Engine von Service-Management-Suiten ermöglicht die schrittweise und (teil-)automatisierte Durchführung solcher Notfallpläne. Wird beispielsweise eine Maßnahme eines Notfallplans umgesetzt, handelt es sich oft um Change-Management-Themen. Durch Changes oder Releases können spezifische Maßnahmen vorgenommen werden, die die Infrastruktur der Umgebung verändern. Diese Veränderungen werden in der CMDB dokumentiert und fließen in künftige Notfallpläne ein oder verbessern bestehende Notfallpläne. 

Integration ist der Schlüssel 

Dieses Fundament ist bereits im Business Continuity Management (BCM) zu finden, insbesondere bei Notfallplänen, Risikoregistern und anderen relevanten Dokumenten. Dasselbe gilt auch für SecOps und Vertragsmanagement. Auch hier können Aufgaben zugewiesen werden, was eine grundlegende Funktion des Service-Managements darstellt: Aufgaben zu verteilen und sicherzustellen, dass die richtigen Personen informiert werden. Dies kann durch automatisierte E-Mails oder durch Teams-Chat-Gruppen geschehen, die im IT-Service-Management eingesetzt werden, um die relevanten Personen schnell zu benachrichtigen. 

Im Risikomanagement können Monitoring-Systeme, Vulnerability Management und SIEM zur Überwachung von Risiken genutzt werden. Wenn Sicherheitsvorfälle im Rahmen von Security Event Management und Security Incidents bearbeitet werden, werden diese Themen in den IT-Service-Management-Kontext integriert, der auf der CMDB basiert und mit anderen IT-Vorfällen zusammenarbeitet. Das Risikomanagement ist eng mit den IT-Service-Management-Prozessen verzahnt, was auch dazu beiträgt, Compliance-Vorgaben zu erfüllen. 

Alles auf einen Blick 

Mit GRC-Lösungen wie von OpenText besteht zusätzlich die Möglichkeit, IT-Verträge wie Wartungs-, Lizenz- und Kaufverträge zu verwalten und diese mit Infrastruktur und Services zu verknüpfen. Dadurch wird auch ein umfassendes Dokumenten-Management möglich. Verträge spielen eine zentrale Rolle bei der Compliance und sind in vielen Bereichen relevant – sei es bei Lizenzen, Geräten oder Dienstleistern. Service-Verträge müssen in der CMDB gespeichert werden, damit sie jederzeit zugänglich sind. Es ist wichtig, die Service Level Agreements (SLAs) zu kennen und zu wissen, wen man im Falle eines Vorfalls kontaktieren muss. Auch das Vertragsmanagement muss jederzeit darüber informiert sein, welche Verträge bestehen und welche Bedingungen gelten, und ob diese Verträge aus regulatorischer Sicht bewertet werden müssen, wobei auch die Infrastruktur auf diese Verträge zugreifen muss. 

Die enge Verzahnung von Business Continuity Management, SecOps, Verträgen sowie Governance, Risk und Compliance lässt sich in einem IT-Service-Management-Tool abbilden. Alle diese Prozesse greifen auf die gleichen IT-Service-Management-Prozesse zu, die miteinander verknüpft sind und als gemeinsame Grundlage dienen. 

Weitere Informationen erhalten Sie auf der Webseite Governance, Risk und Compliance mit OpenText. Dort finden Sie auch den ersten Teil unserer Webcast-Reihe zu dem Thema sowie das aktuelle Whitepaper. 

Der Wertbeitrag der IT ist essenziell für den Geschäftserfolg, wird jedoch oft durch reine Kostenfokussierung übersehen. Zu selten gilt der Blick der Steuerung und der Verbesserung des Wertbeitrags der IT – und zu wenige Modelle und Best Practices stellen sich dieser Thematik. Technology Business Management (TBM) bietet ein Framework, um IT-Kosten und -Wertschöpfung sichtbar zu machen und fundierte Entscheidungen zur Optimierung zu treffen. 

Licht ins Dunkel bringen: Kosten und Nutzen der IT-Services 

Technology Business Management (TBM) ermöglicht es, den Wertbeitrag der IT zu steuern und zu optimieren. Dies gelingt, indem mit Hilfe von TBM Transparenz über IT-Kosten auf der einen und Wertschöpfung durch IT-Leistungen auf der anderen Seite hergestellt werden kann. Es ist ein Rahmenwerk, das speziell für das Management und die Optimierung von IT-Ressourcen und -Kosten entwickelt wurde.  

Hinsichtlich der Kosten gilt der Fokus den sogenannten „Produktionsfaktoren“ zur Bereitstellung der IT-Leistungen wie Hardware, Software und menschliche Leistungsbestandteile wie bspw. dem Customer Service oder Prozessbestandteilen.  

Bei TBM bilden aufeinander aufbauende Servicebestandteile die Wertschöpfungskette des jeweiligen IT-Services. So entsteht eine Kaskade aus Leistungsbestandteilen und „Veredelungsschritten“. Diese Veredelung kann als Wertsteigerung von Produkten bzw. Leistungsbestandteilen durch Bearbeitung oder Weiterverarbeitung verstanden werden (bspw. Virtualisierungsservice à OS-Service à Datenbank-Service).  

TBM schafft die Basis für eine IT-spezifische Kosten- und Leistungsrechnung mit Blick auf die Kosten der IT-Services und die Bestimmung des Nutzens für die Anwendenden-/Kundenseite bzw. des Beitrags zum Geschäftsergebnis.  

Die durch TBM geschaffene Möglichkeit, den IT-Kosten den Nutzen für das Geschäftsergebnis oder die Geschäftsprozesse gegenüberzustellen, erleichtert die wertorientierte Betrachtungsweise. Mit Hilfe dieser Informationen ist es möglich, fundierte Entscheidungen zum Service-Portfolio zu treffen und Maßnahmen zur Wertschöpfung der IT-Services einzuleiten und zu steuern. Organisationen erhalten so die Möglichkeit, gezielte Technologie- oder Personalinvestitionen für spezifische Leistungsbestandteile zu initiieren, die Wertsteigerung durch die Investition (deren Nutzen) transparent zu machen und im Sinne der Governance zu prüfen, ob Budgets hinsichtlich der Unternehmensziele eingesetzt werden.  

Taxonomie zur Strukturierung der IT-Leistungsbestandteile 

TBM basiert auf einer standardisierten Taxonomie. Dahinter steht die Non-Profit-Organisation TBM Council, die 2012 gegründet wurde. Die Organisation beschäftigt sich mit der Entwicklung eines definierten Rahmenwerks für das Geschäftsmanagement der IT. Das TBM Council versteht sich als ein Gremium unter dem Vorsitz von Geschäftsführern aus führenden, innovativen Unternehmen. Es stellt eine Reihe von „Tools“ in Form der bereits angesprochenen Taxonomie und der Metriken sowie TBM Framework und TBM Model bereit. Darüber hinaus gibt es u. a. weitere Best Practices sowie Angebote zu Ausbildung und Zertifizierung bzgl. TBM.  

Der Kern von TBM ist eine hierarchische Taxonomie. Über diese werden IT-Objekte als Wertschöpfungskette strukturiert und so die gesamte IT und ihre Leistungen durchdrungen. Im Sinne der  

• Cost Pools: Kostenarten des IT-Bereichs, z. B. Personalkosten, Sachkosten, Investitionskosten (Abschreibungen) 

• Towers: Kostenstellen des IT-Bereichs, insbesondere an Technologien oder Steuerungsaufgaben ausgerichtete IT-Organisationseinheiten 

• IT-Services: Kostenträger des IT-Bereichs. IT-Services werden aus den Leistungen der Tower oder anderen IT-Services zusammengesetzt.  

So können die Bestandteile, Verbindungen und Abhängigkeiten von IT-Leistungsbestandteilen dargelegt werden, um dann eine Entscheidungsgrundlage zur Planung, Steuerung und Verbesserungen der IT mit Blick auf die Geschäftsziele und den Kundenerfolg zur Verfügung zu stellen. Mit der TBM-Taxonomie lassen sich die IT-Kosten transparent darstellen, bspw. im Sinne des Technologie- bzw. Plattformportfolios Gesamtkosten und Stückkosten für Technologien, sowie die Hardwarekosten von Standorten oder Plattformen. Auch Angaben zu Auslastungs- oder Verbrauchsraten sind u. a. möglich.  

Sowohl die IT-Abteilung als auch die Geschäftsbereiche können Kostentreiber erkennen und so Optimierungspotentiale identifizieren. Für den Geschäftsbereich kann es nützlich sein zu verstehen, wodurch die ihm zugeordneten IT-Kosten entstanden sind. Die Aussage, dass in einem Unternehmen 5 Millionen Euro für eine Software angefallen sind, sagt nichts darüber aus, welchen Geschäftsnutzen diese Ausgabe hat – oder welcher Wertbeitrag für das Unternehmen über diese Investition zustande gekommen ist. Über TBM lassen sich Kosten und Wertschöpfung aufschlüsseln und zuordnen, sodass eine Kosten-Nutzen-Relation entsteht. 

TBM ist nicht der einzige Ansatz, um Transparenz und Einblicke in die IT-Kosten und -Leistungen zu ermöglichen und den Blick auf die Wertschöpfung zu verbessern. Auch allgemeine Aspekte des IT-Kosten-Controllings und der Kosten- und Leistungsrechnung bieten Möglichkeiten. In jedem Fall gilt, dass TBM als Framework auf die Belange der jeweiligen Organisation zu adaptieren ist und die Zielsetzungen des IT Financial Management im Sinne der Governance abgebildet werden müssen. Hier liegt der maßgebliche Aufwand und der wesentliche Erfolgsfaktor für die Etablierung eines erfolgreichen IT-Controllings und die nutzenstiftenden Wertströme der Organisation.  

Über die Autorinnen 

Nadin Ebel arbeitet als IT-Projektleiterin, Beraterin für ITSM und akkreditierte ITIL-Trainerin. Sie verfügt über langjährige Erfahrungen in ITIL, Prozess- und Service-Management, IT-Infrastruktur und Projektmanagement. Sie hat sich zudem als Fachbuch-Autorin einen Namen gemacht. 

Sylvia Hochrieser arbeitet als ITSM-Beraterin und IT-Programm-/ Projektmanagerin. Sie ist unter anderem zertifizierte Beraterin für den Bereich IT-Financial Management. Sie verfügt über langjährige Erfahrungen in ITIL, Prozess- und Service-Management und Programm-/ Projektmanagement. 

Das Internet der Dinge (IoT) hat sich in den letzten Jahren von einem anfänglichen Hype zu einer ausgereiften Technologie entwickelt, die Unternehmen weitreichende Potenziale bietet. Während viele Unternehmen noch mit der Herausforderung kämpfen, IoT effektiv in ihre Geschäftsprozesse zu integrieren, sind die Möglichkeiten klar: IoT ermöglicht nicht nur eine Steigerung der Effizienz und Kostensenkung, sondern eröffnet auch Chancen für neue Geschäftsmodelle. Um diese Potenziale jedoch auszuschöpfen, müssen Unternehmen kontinuierlich ihre Prozesse, Strategien und Geschäftsmodelle weiterentwickeln. 

IoT-Daten als wertvolle Ressource 

Die gesammelten IoT-Daten sind mehr als nur ein Nebenprodukt der Technologie. Sie sind die Grundlage für neue, innovative Geschäftsmodelle und können einen erheblichen Mehrwert schaffen. Doch um das volle Potenzial der IoT-Daten zu erschließen, reicht es nicht aus, einfach Geräte zu vernetzen und Daten zu generieren. Vielmehr erfordert es ein Umdenken: Die Daten müssen gezielt und mit einer klaren Vision erzeugt werden, um später vielfältige Anwendungen und Geschäftsmöglichkeiten zu erschließen. Daten sollten nicht als Nebenprodukt, sondern als wertvolle Ressource betrachtet werden, deren Potenzial von Anfang an erschlossen wird. 

Value Innovation durch IoT-Daten 

Eine Möglichkeit, das Potenzial von IoT-Daten zu maximieren, ist die „Value Innovation“. Sie bedeutet, dass Unternehmen die gewonnenen Daten über den bisherigen Rahmen hinaus nutzen – etwa zur Entwicklung neuer Produkte oder Services. Ein Beispiel dafür ist die Landwirtschaft, in der IoT-Daten von Sensoren in Feldern verwendet werden, um präzise Vorhersagen über Ernteerträge zu treffen und individuelle Bewässerungspläne zu entwickeln, die den Wasserverbrauch optimieren und gleichzeitig den Ertrag steigern. Solche datengetriebenen Lösungen ermöglichen es Landwirten, ressourcenschonender zu arbeiten, die Effizienz zu steigern und auf Veränderungen in Echtzeit zu reagieren, was zu einer höheren Produktivität und besseren Erträgen führt. 

Durch die systematische Erhebung, Analyse und Interpretation von IoT-Daten können Unternehmen tiefere Einblicke in bestehende Abläufe gewinnen und diese kontinuierlich verbessern. Gleichzeitig eröffnen sich völlig neue Geschäftsmöglichkeiten, die mit innovativen und maßgeschneiderten Angeboten adressiert werden können. Ein weiteres Beispiel aus der Logistikbranche zeigt, wie IoT-Daten in Verbindung mit GPS-Technologie dazu genutzt werden, Lieferketten zu optimieren. Hier werden Echtzeitdaten über den Standort und Zustand von Lieferfahrzeugen und -gütern erfasst, um präzisere Lieferzeitprognosen zu erstellen, Wartungsbedarf frühzeitig zu erkennen oder den Kraftstoffverbrauch zu reduzieren. Diese datengetriebenen Lösungen können nicht nur die Effizienz der Logistikprozesse verbessern, sondern auch den Kundenservice durch genauere Lieferungen und transparentere Tracking-Optionen erhöhen. 

Die Bedeutung der richtigen Beratung 

Die Entwicklung neuer Geschäftsmodelle auf Basis von IoT-Daten erfordert weit mehr als technisches Wissen. Es braucht die Fähigkeit, diese Ideen in die Praxis umzusetzen, und eine fundierte Beratung, die sowohl strategische als auch praktische Expertise vereint. Viele Beratungsunternehmen bieten theoretische Konzepte zur Entwicklung digitaler Geschäftsmodelle an, aber ohne die nötige Umsetzungs- und Wirtschaftlichkeitsperspektive bleibt der Erfolg oft aus. Unternehmen müssen Partner finden, die nicht nur die Technologien verstehen, sondern auch in der Lage sind, diese in konkreten, funktionierenden Lösungen umzusetzen. Nur so kann der volle Wert aus den IoT-Daten schöpft werden. 

Partnerschaften für nachhaltigen Erfolg 

Ein erfolgreicher IoT-Transformationsprozess erfordert nicht nur die Erhebung und Analyse von Daten, sondern auch die Fähigkeit, diese gezielt zu erzeugen und für verschiedene Geschäftsprozesse nutzbar zu machen. Geschäftsmodelle sind nur so gut wie die Daten, auf denen sie basieren. Unternehmen können zu einem späteren Zeitpunkt auf Daten zugreifen und versuchen, daraus durch Analyse Erkenntnisse zu gewinnen. Doch der weitaus effektivere Weg besteht darin, von Anfang an auf die gezielte Erzeugung hochwertiger Datensätze zu setzen. So lassen sich Daten erzeugen, die nicht nur für einen konkreten Use Case, sondern für eine Vielzahl von Anwendungen wertvoll sind. 

Ein entscheidender Faktor für die Qualität dieser Daten ist der Einsatz von Edge-Devices. Diese ermöglichen es, Daten direkt an der Quelle zu erfassen und in Echtzeit zu verarbeiten. Durch die dezentrale Verarbeitung werden nur die relevanten und gefilterten Daten an zentrale Systeme weitergeleitet, was die Effizienz steigert und die Latenzzeiten reduziert. Dadurch entstehen nicht nur präzisere, sondern auch qualitativ hochwertigere Datensätze, die vielseitig eingesetzt werden können. 

Unternehmen, die die richtigen Partner an ihrer Seite haben, können sicherstellen, dass diese Daten schon bei der Erzeugung einen hohen Wert besitzen. Solche Partnerschaften helfen dabei, hochwertige Datensätze zu generieren, die die Grundlage für innovative Lösungen bilden und langfristig den Erfolg sichern. 

Fazit 

Das Internet der Dinge (IoT) bietet Unternehmen enorme Chancen, aber diese bleiben nur dann greifbar, wenn IoT-Daten nicht nur gesammelt, sondern gezielt erzeugt und genutzt werden. Erfolgreiche Geschäftsmodelle basieren auf hochwertigen, gut durchdachten Daten, die über die reine Analyse hinausgehen. Durch den Einsatz von Edge-Devices und einer klugen Partnerschaft können Unternehmen sicherstellen, dass sie von Beginn an Daten erzeugen, die nicht nur für aktuelle Bedürfnisse, sondern auch für zukünftige Anforderungen wertvoll sind. 

Mit der richtigen Beratung und Unterstützung können Unternehmen das volle Potenzial ihrer IoT-Daten entfalten und so langfristige, nachhaltige Erfolge erzielen. 

Die IT-Welt entwickelt sich rasant weiter. Was heute noch als innovativ gilt, könnte morgen schon überholt sein. Im Jahr 2025 stehen Unternehmen und Behörden vor neuen Herausforderungen, aber auch großen Chancen. Künstliche Intelligenz, nachhaltige Technologien und die nächste Stufe der Automatisierung versprechen, die Art und Weise, wie wir arbeiten und leben, grundlegend zu verändern. In diesem Blogbeitrag werfen wir einen Blick auf die spannendsten IT-Trends des Jahres 2025 und zeigen, was sie für die Zukunft der Technologie bedeuten.

Die digitale Transformation bleibt auch im Jahr 2025 ein zentraler Treiber für Organisationen weltweit. In einer Zeit, die von globalen Krisen, wirtschaftlichen Unsicherheiten und schnellen technologischen Veränderungen geprägt ist, gewinnt das Thema Resilienz immer mehr an Bedeutung. Doch was macht Organisationen wirklich widerstandsfähig? Neben agilen Strukturen und robusten Strategien rückt eine Schlüsseltechnologie immer stärker in den Fokus: Künstliche Intelligenz (KI). KI kann nicht nur helfen, Risiken frühzeitig zu erkennen und Prozesse zu optimieren, sondern auch bei der Entwicklung von proaktiven Lösungen unterstützen. Da ist es nicht verwunderlich, wenn KI eines der zentralen Themen des Jahres 2025 ausmacht. Der aktuelle CxO AI Survey der Analysten von PAC (Pierre Audoin Consultants) hat zentrale IT-Trends identifiziert, die Unternehmen 2025 prägen werden. Im Fokus stehen auch hier insbesondere Künstliche Intelligenz (KI), aber auch Datensouveränität, AI Governance und der steigende Bedarf an IT-Investitionen.

1. Starke Zunahme der IT-Investitionen

Unternehmen planen, in den nächsten zwei Jahren deutlich mehr in ihre IT zu investieren. Etwa 35 Prozent der Befragten geben an, dass sie ihre Ausgaben um 26 Prozent bis 50 Prozent erhöhen möchten. Dieses Wachstum spiegelt den zunehmenden Druck wider, in zukunftsweisende Technologien zu investieren, die Innovation und Wettbewerbsvorteile ermöglichen – insbesondere in KI und Datenanalyse und Cloud-Lösungen.

Diese Zahlen verdeutlichen, dass IT nicht länger nur eine unterstützende Funktion darstellt, sondern zunehmend eine zentrale Rolle in der strategischen Ausrichtung von Unternehmen einnimmt.

2. Künstliche Intelligenz als strategische Priorität

KI steht im Zentrum der digitalen Transformation und wird bis 2025 weiter an Bedeutung gewinnen. 39 Prozent der Befragten geben an, dass KI eine hohe Priorität hat und auf C-Level-Ebene unterstützt wird. 29 Prozent sehen KI sogar als höchste Priorität, die fest in der Kernstrategie ihres Unternehmens verankert ist.

Diese Zahlen belegen, dass Unternehmen zunehmend erkennen, wie zentral KI für ihre zukünftige Wettbewerbsfähigkeit ist. Von der Optimierung interner Prozesse über die Entwicklung neuer Geschäftsmodelle bis hin zur Verbesserung der Kundenerfahrung – KI wird in den kommenden Jahren eine Schlüsselrolle spielen.

3. Herausforderungen bei der KI-Adoption

Trotz der hohen Investitionsbereitschaft zeigt die Studie, dass der Einsatz von KI-Technologien mit zahlreichen Herausforderungen verbunden ist:

Rund 28 Prozent der Befragten nennen das mangelnde Verständnis für KI-Use-Cases als das größte Problem im Business-Kontext. Viele Unternehmen haben Schwierigkeiten, die Potenziale von KI gezielt zu identifizieren und auf ihre individuellen Anforderungen anzuwenden. Zudem haben Mitarbeitende und Führungskräfte haben oft Vorbehalte gegenüber KI, sei es aus Angst vor Jobverlust, Skepsis gegenüber der Technologie oder fehlendem Wissen. Dies kann die Akzeptanz und Nutzung behindern. Auch spielen Sicherheitsbedenken, beispielsweise die Angst vor Datenmanipulationen, oft eine Rolle.

4. Datensouveränität und Governance im Fokus

Viele Unternehmen haben keine klare Strategie, wie sie Daten erfassen, speichern, analysieren und nutzen können. Die Datenqualität ist oft unzureichend, was die Leistung von KI-Modellen stark beeinträchtigen kann.

Neben der operativen Umsetzung kämpfen Unternehmen mit regulatorischen und ethischen Anforderungen. Regulierungen, insbesondere im Hinblick auf Datenschutz (z. B. DSGVO in Europa), und ethische Bedenken können die Einführung von KI erschweren. Unternehmen müssen sicherstellen, dass ihre KI-Systeme transparent, fair und sicher sind.

• Datensouveränität: Sie müssen sicherstellen, dass Datenhoheit und Datenschutzvorgaben eingehalten werden.
• AI Governance: Für die Nutzung von KI müssen klare Regeln und Prozesse etabliert werden.
• Datenqualität: Als Grundlage für valide KI-Modelle bedarf es hochwertiger, konsistenter Daten.

Diese Anforderungen machen deutlich, dass die Einführung von KI über rein technische Fragen hinausgeht und umfassende Governance-Strukturen erfordert.

5. Fachkräftemangel in der IT

Etwa 33 Prozent der Unternehmen betrachten die Fähigkeiten ihres IT-Teams im Bereich KI als zentrale Herausforderung. Der Mangel an Experten für KI, Datenwissenschaft und maschinelles Lernen ist eine der größten Hürden. Dies betrifft sowohl die Entwicklung von Modellen als auch die Integration in bestehende Systeme. Unternehmen müssen verstärkt in die Ausbildung und Rekrutierung von KI-Spezialisten investieren, um mit den technologischen Entwicklungen Schritt zu halten. Der Aufbau eines kompetenten Teams, das nicht nur die technischen Aspekte von KI versteht, sondern auch deren strategische Implikationen einschätzen kann, wird essenziell.

Fazit

Die IT-Trends 2025 zeichnen ein klares Bild: Unternehmen sind bereit, massiv in ihre IT-Infrastrukturen und insbesondere in KI zu investieren. Doch trotz dieser Entschlossenheit bleibt die erfolgreiche Umsetzung eine Herausforderung, die sowohl technologische als auch organisatorische und regulatorische Hürden umfasst.

Die Unternehmen, die frühzeitig in Talententwicklung, Datenqualität und Governance-Strukturen investieren, werden die besten Chancen haben, KI als Motor für Innovation und Wachstum zu nutzen. Neben höheren Investitionen in Technologie sind jedoch organisatorische Anpassungen, Talentförderung und die Umsetzung von Governance-Strukturen notwendig, um die Potenziale von KI und datengetriebenen Ansätzen 2025 voll auszuschöpfen.

Das Jahr 2024 war für Materna ein weiteres Jahr voller Höhepunkte und spannender Entwicklungen. Gleichzeitig war es auch ein Jahr des Hoffens und voller Aufregung – beispielsweise mit Blick auf unseren großen Umzug. Zum Jahresende möchten wir einen Blick auf die wichtigsten Ereignisse und Erfolge werfen und uns gleichzeitig herzlich bei unseren Kunden, Partnern und Mitarbeitenden für ihr Vertrauen und ihre Zusammenarbeit bedanken.

So ein Umzug ist nicht leicht und mit über 1.000 Mitarbeitenden ist er eine ganz besondere Herausforderung. So viele Leute, so viel Technik – alles musste reibungslos klappen. Jetzt, wo wir endlich in unserer neuen Firmenzentrale am Standort Phoenix West in Dortmund angekommen sind, können wir sagen: Es hat sich gelohnt! Das moderne Gebäude bietet nicht nur mehr Platz, sondern auch ideale Voraussetzungen für eine innovative und agile Arbeitsweise. Jetzt können wir unsere Kraft voll und ganz in die Arbeit legen, um unseren Wachstumskurs weiter fortzusetzen – so wie bereits im vergangenen Jahr. Mit einem Umsatzplus von 21,5 Prozent und weiteren Investitionen in unsere Standorte haben wir 2024 einen wichtigen Meilenstein erreicht.

Strategische Partnerschaften und Innovationen

Die Digitalisierung bleibt eines der prägendsten Themen unserer Zeit, und Materna hat dieses Jahr mehrere entscheidende Schritte unternommen, um Kunden weiterhin innovative Lösungen zu bieten. Eine wichtige Partnerschaft wurde mit Aleph Alpha geschlossen, um die Möglichkeiten generativer KI für die öffentliche Verwaltung zu erschließen. Darüber hinaus haben wir gemeinsam mit STACKIT an souveränen IT-Lösungen gearbeitet und mit InfoBeans eine vielversprechende Partnerschaft für die digitale Transformation aufgebaut. Diese Allianzen zeigen, wie wir durch Kooperation die Zukunft aktiv gestalten.

Veranstaltungen im Zeichen der Digitalisierung

Auch 2024 war Materna auf zahlreichen Events vertreten, um den Austausch von Ideen und die Vernetzung voranzutreiben. Das 25. ÖV-Symposium markierte ein besonderes Jubiläum und stand im Zeichen der Digitalisierung für die öffentliche Verwaltung. Der Executive Cyber Security Day und die Teilnahme an der DiWoDO unterstrichen unsere Expertise in zentralen Zukunftsthemen wie Cybersecurity und KI. Stolz sind wir auch auf den diesjährigen Materna Developer Summit, der erneut eine Plattform für Innovation und Austausch bot.

Auszeichnungen und Anerkennung

Es war ein Jahr der Anerkennung für Materna. Wir wurden als einer der führenden mittelständischen IT-Dienstleister in Europa ausgezeichnet und konnten beim eGovernment Readers‘ Choice Award unser Engagement für Innovation und Kundennähe unter Beweis stellen. Besonders erfreulich war auch die erneute Ausrichtung des Graduate Award, bei dem Nachwuchstalente für Abschlussarbeiten mit Fokus auf Digitalisierung von Materna für ihre herausragenden Arbeiten ausgezeichnet wurden.

Sport und soziale Verantwortung

Gemeinsam aktiv sein und Gutes tun – das war auch in diesem Jahr ein wichtiger Bestandteil der Unternehmenskultur. Der #MaternaActiveAugust mobilisierte viele Mitarbeitende, um durch sportliche Aktionen einen Beitrag für soziale Projekte zu leisten. Ebenso waren wir bei verschiedenen Laufveranstaltungen wie dem B2Run und dem AOK-Firmenlauf stark vertreten. Außerdem bleibt das Drachenbootrennen auf dem Phoenix-See ein jährliches Highlight.

Während wir das Jahr mit diesem Beitrag abschließen, wünschen wir Ihnen und Ihren Familien frohe Feiertage und einen guten Rutsch in das neue Jahr! Wir freuen uns auf weitere gemeinsame Projekte und Herausforderungen in 2025.

Die Digitalisierung unseres Wohnens schreitet voran – und mit ihr auch die Entwicklung neuer Lösungen für energieeffizientes und komfortables Wohnen. Ein zentraler Bestandteil des SmartLivingNEXT-Projekts ist die gleichnamige App, die Mietenden künftig einen verständlichen Zugang zu ihrem Energieverbrauch und ihren Energiekosten bieten soll. Um die Benutzerfreundlichkeit der App weiter zu verbessern, fand ein Usability-Testessen in Berlin statt. 

Das Projekt SmartLivingNEXT verfolgt das Ziel, ein offenes und souveränes digitales Ökosystem, das Wohn- und Lebensbereiche effizienter und nachhaltiger macht, zu erschaffen. Dabei sollen Akteure aus der Wohnungswirtschaft, Energiewirtschaft sowie Dienstleistungsunternehmen im Wohnumfeld miteinander vernetzt werden, um Daten und Services sicher und datenschutzkonform auszutauschen. 

Ein zentraler Bestandteil dieses Ökosystems ist die SmartLivingNEXT-App, die Mietenden einen einfachen Zugang zu relevanten Informationen ermöglichen soll. Sie dient nicht nur der Darstellung von Energieverbrauch und -kosten, sondern bietet auch Werkzeuge, um individuelles Nutzerverhalten zu analysieren und Optimierungspotenziale aufzudecken. Ziel ist es, Energie einzusparen, Kosten zu senken und dadurch einen Beitrag zur Nachhaltigkeit zu leisten. 

Materna entwickelt die App auf Basis der Technologien des Projekts ForeSightNEXT, die insbesondere mit dem Projektpartner des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) entwickelt wurden. Dieses Projekt stellt die Infrastruktur, notwendige Komponenten für den souveränen Datenaustausch und KI-Services bereit. 

Damit trägt die App dazu bei, das digitale Ökosystem in die Lebensrealität der Nutzer:innen zu integrieren. Mehr über die Hintergründe und Ziele des Projekts erfahren Sie in unserem anderen Blogbeitrag. 

Einblicke in die Testphase

Am 11. Dezember hatten die neun Teilnehmenden des Usability Testessen die Möglichkeit, zwei Teststationen zu durchlaufen und einen ersten Click-Prototypen der App zu bewerten. Dabei lag der Fokus auf zwei zentralen Funktionen: dem Anlegen von Messstellen und der Eingabe von Messwerten. Außerdem wurden das Design des Dashboards sowie der einzelnen App-Screens überprüft, um die Benutzerfreundlichkeit weiter zu steigern. 

Das Feedback der Teilnehmenden lieferte dabei wertvolle Einblicke, die direkt in die Weiterentwicklung der App einfließen. Durch die Tests konnten Verbesserungspotenziale identifiziert werden, die nun in Form ergänzender Anforderungen an die App konkretisiert werden. Das Ziel ist klar: Eine intuitive, leicht verständliche und visuell ansprechende Benutzeroberfläche zu schaffen, die Mietende aktiv bei der Analyse ihres Energieverbrauchs und bei Verhaltensänderungen zur Energieeinsparung unterstützt. 

Austausch in lockerer Atmosphäre

Das Event bot nicht nur eine Gelegenheit zur Optimierung der App, sondern auch einen Raum für kreativen Austausch. In einer ungezwungenen Atmosphäre, begleitet von Snacks, Pizza und Getränken, kamen die Teilnehmenden ins Gespräch und konnten ihre Eindrücke zu den Tests teilen. Dabei stand unter anderem auch der Name der App im Fokus, für den gemeinsam über eine Alternative zu “SmartLivingNext” diskutiert wurde. 

Diese lockere Umgebung erwies sich als ideal, um ehrliches und konstruktives Feedback zu sammeln. Die offene Gestaltung des Events ermutigte die Teilnehmenden dazu, ihre Ideen und Anregungen aktiv einzubringen – ein wesentlicher Erfolgsfaktor für die Weiterentwicklung der App. 

Ausblick

Der nächste große Meilenstein ist die Veröffentlichung der App im ersten Quartal 2025 in den gängigen App-Stores. Mit Funktionen wie der Darstellung von Energieverbrauch und der Eingabe von Stromverbräuchen und -verträgen soll die App Mietenden dabei helfen, Energiekosten zu optimieren und Nachhaltigkeit aktiv mitzugestalten. Zukünftige Releases der App sollen zusätzliche Funktionen wie personalisierte Einspartipps bieten und das Nutzererlebnis weiter verbessern. 

Das SmartLivingNEXT-Projekt zeigt, wie digitale Innovationen das Wohnen der Zukunft revolutionieren können – und die App wird ein zentraler Baustein dieses Fortschritts sein.

Impressionen vom Testessen

Wie sieht die datengetriebene Mobilität der Zukunft aus? Das Forschungsprojekt Gaia-X 4 ROMS zeigt den Weg – mit innovativen Mobilitäts- und Datenraumlösungen sowie praxisnahen Demonstratoren. Bei den Abschlussevents in Osnabrück und Hamburg präsentierten die Partner, wie souveräne Datenräume die Mobilitäts- und Logistikbranche revolutionieren können. Materna und TraffGo stellten ihre Projektergebnisse vor und zeigten auf, wie komplexe Datenströme verständlich vermittelt werden und einen Mehrwert für den Personenverkehr sind.  

Am 13. und 14. November fanden die Abschlussevents von Gaia-X 4 ROMS in Osnabrück und Hamburg nach über dreijähriger Projektlaufzeit statt. ROMS steht für „Support und Remote-Operation automatisierter und vernetzter Mobility Services”. Das Projekt gehört zu einem von sechs Projekten der GAIA-X 4 Future Mobility Familie. Die Veranstaltungen boten den Teilnehmenden nicht nur theoretische Einblicke, sondern auch praxisnahe Demonstrationen, die verdeutlichten, wie nachhaltige Mobilitäts- und Logistiklösungen durch Gaia-X-Technologien möglich werden. 

Materna und TraffGo realisierten zusammen mit der Freien und Hansestadt Hamburg und der Verkehrsbetriebe Hamburg-Holstein (VHH) den Use Case „Dynamisches Haltestellenmanagement“. Dieser erschließt geeignete Haltestellen für Drittanbieter (zum Beispiel Shuttle-Services), um die Auslastung besser zu planen, Zwischenstopps zu minimieren, Lücken in der intermodalen Transportkette zu schließen und attraktivere Mobilitätsangebote zu schaffen. Zudem erarbeitete Materna zusammen mit der Zeppelin Universität dezentrale Geschäftsmodelle aus dem Mobilitätsbereich und fördert damit die Verstetigung des Projektes.  

Innovationen zum Anfassen – Der Datenraumdemonstrator

Ein Highlight der Demonstrationen bei den Abschlussevents war die Vorführung des Datenraumdemonstrators von Materna. “Der Demonstrator zielt darauf ab, die Exploration und Abfragen von Informationen aus verschiedenen Datenquellen in einer visuell ansprechenden Form zu ermöglichen”, sagt Data Scientist Marcel Koch, der verantwortlich für die Umsetzung war.  Ziel dabei ist es, die Vorteile der Nutzung von Datenräumen aufzuzeigen und die Anwendung solcher Technologien für ein breites Publikum greifbar zu machen. Dabei wird sichergestellt, dass der Datenaustausch zwischen verschiedenen Quellen nicht nur effizient, sondern auch souverän und sicher erfolgt – ein entscheidender Schritt in Richtung einer vertrauensvollen und transparenten Datenökonomie. 

Der Demonstrator besteht aus drei Elementen, die sich nahtlos ergänzen: 

• Webapplikation: Eine digitale Anwendung, die Schritt für Schritt den Prozess der Datenraumteilnahme zeigt. Nutzer:innen lernen, wie Unternehmen durch das Bereitstellen bestimmter Daten registriert und authentifiziert werden und wie diese Daten anschließend sicher und effizient in einem Datenraum bereitgestellt werden können. Die App erklärt den Prozess anhand einer Analogie zu einer Messe – vom Ticketkauf über die Registrierung bis hin zur Präsentation von Produkten. 

• Lego-Diorama: Ein physisches Modell, das den Datenaustausch in einer greifbaren und spielerischen Form visualisiert. 

• Augmented Reality (AR): Über AR können Nutzer:innen das Lego-Diorama interaktiv erkunden. Animierte Szenarien zeigen, wie Daten in einem souveränen Datenraum ausgetauscht und genutzt werden. 

Diese Kombination verknüpft innovative Technologien mit einer klaren, anschaulichen Vermittlung komplexer Konzepte. So wird das Potenzial von Datenräumen erlebbar und für unterschiedlichste Zielgruppen zugänglich. 

Abschlussevent: Theorie trifft Praxis

Die Abschlussevents in Osnabrück und Hamburg boten eine Mischung aus inspirierenden Vorträgen, praxisnahen Demonstrationen und interaktiven Workshops. 

Auf dem Betriebsgelände der Hamburger Hochbahn konnten Teilnehmende ein autonomes Fahrzeug live testen. Das Teilprojekt „Smart Managed Public Transport Fleet“ präsentierte dabei, wie solche Fahrzeuge den öffentlichen Nahverkehr der Zukunft revolutionieren können. Die Gäste hatten die Möglichkeit, selbst eine Runde zu fahren und sich von der Kombination aus Sicherheit und Effizienz autonomer Mobilitätslösungen zu überzeugen. Der unter anderem von Materna realisierte Use Case „Dynamisches Haltestellenmanagement“ bildet die koordinierte Mehrfachnutzung bestehender Verkehrsinfrastruktur ab und verbessert damit Lösungen für die letzte und erste Meile.  Dieser Anwendungsfall wurde in diesem Jahr ebenfalls auf der Hannover Messe am GAIA-X4Future Mobility Stand vorgestellt.  

Fazit

Das Projekt Gaia-X 4 ROMS hat eindrucksvoll gezeigt, wie die europäische Dateninfrastruktur Gaia-X die Mobilitäts- und Logistikbranche nachhaltig verändern kann. Souveräne Datenräume ermöglichen den sicheren und vertrauensvollen Austausch sensibler Daten und schaffen gleichzeitig neue Geschäftsmodelle. 

Besonders beeindruckend ist die Verbindung von Theorie und Praxis: Gaia-X 4 ROMS hat konkrete Lösungen hervorgebracht, die auf reale Probleme in der Mobilität und Logistik abzielen. Der Datenraumdemonstrator verdeutlicht, wie datenbasierte Technologien Prozesse effizienter gestalten und gleichzeitig Datenschutz und Datenhoheit gewährleisten können. 

Die Erkenntnisse und Technologien, die in den letzten drei Jahren entwickelt wurden, markieren nicht nur einen Fortschritt für die Forschung, sondern ebnen den Weg für reale Anwendungen, die schon Teil unseres Alltags werden könnten – sei es durch attraktive Mobilitätsangebote und innovative Geschäftsmodelle, an deren Entwicklung Materna entscheidend beteiligt war. 

Falls Sie weitere Details zum dynamischen Haltestellenmanagement  erfahren möchten, finden Sie hier unseren Blogbeitrag. 

Zusätzliche Informationen zum gesamten Forschungsprojekt Gaia-X 4 ROMS finden Sie hier. 

Die Vorweihnachtszeit ist geprägt von Geschenkekäufen, festlicher Stimmung und verstärktem Online-Shopping. Doch während viele Menschen sich auf die Feiertage freuen, sehen Cyberkriminelle genau jetzt ihre Chance, durch raffinierte Tricks und Angriffe zuzuschlagen. Während Sie sich Gedanken um das perfekte Geschenk machen, planen Angreifende ihre nächste Attacke auf überfüllte E-Mail-Postfächer und unvorsichtige Online-Shopper. Aber keine Sorge: Mit vier einfachen Maßnahmen, eine für jeden Advent, schützen Sie sich und Ihre Daten vor digitalen Grinchen.

1. Starke Passwörter: Ihre erste Verteidigungslinie

Passwörter sind oft das schwächste Glied in der Sicherheitskette. Schwache oder mehrfach verwendete Passwörter machen es den Kriminellen leicht, Konten zu übernehmen und Identitäten zu stehlen.

So schützen Sie sich:

• Erstellen Sie starke, individuelle Passwörter für jedes Konto. Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Nutzen Sie einen Passwort-Manager, um komplexe Passwörter sicher zu generieren und zu speichern.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit, besonders bei E-Mail-, Finanz- und Shopping-Konten. Ein Code via App oder SMS sowie Biometrie machen es Angreifenden schwerer, an Ihr Konto zu kommen.

2. Schutz vor Social Engineering: Seien Sie aufmerksam und skeptisch

Social Engineering gehört zu den häufigsten Angriffsmethoden, besonders in der Vorweihnachtszeit. Angreifende nutzen emotionale Botschaften oder eine (künstlich erzeugte) Stresssituation, um Menschen zu täuschen. Beispiele sind angebliche Spendenaufrufe, Lieferbenachrichtigungen oder Gewinnspiele, die persönliche Daten abgreifen oder Schadsoftware verbreiten.

So schützen Sie sich:

• Überprüfen Sie verdächtige E-Mails oder Nachrichten sorgfältig. Misstrauen Sie besonders emotionalen Aufforderungen oder ungewöhnlichen Zahlungsanfragen.
• Prüfen Sie Absenderadressen und URL-Links auf ihre Echtheit (Schreibfehler, ungewöhnliche Domains und klicken Sie nicht auf Links, wenn Sie unsicher sind).
• Geben Sie keine sensiblen Daten preis, wenn Sie nicht absolut sicher sind, dass der Absender vertrauenswürdig ist.

3. Backups mit der 3-2-1-Methode: Ihre Versicherung gegen Datenverlust

Datenverlust durch Ransomware oder Hardware-Ausfälle ist ein allgegenwärtiges Risiko. Mit der bewährten 3-2-1-Backup-Methode sind Sie bestens vorbereitet. So funktioniert die Methode: Erstellen Sie drei (3) Kopien Ihrer Daten: Eine Hauptkopie und zwei Backups. Nutzen Sie zwei (2) verschiedene Speicherarten: Nutzen Sie beispielsweise eine externe Festplatte und einen Cloud-Dienst. Für maximale Sicherheit bewahren Sie eine (1) Kopie außerhalb Ihres Netzwerks auf.

So schützen Sie sich:

• Richten Sie regelmäßige, automatisierte Backups auf verschiedenen Backup-Medien ein.
• Überprüfen Sie die Wiederherstellbarkeit Ihrer Backups regelmäßig, um sicherzugehen, dass sie im Ernstfall funktionieren.
• Verschlüsseln Sie Ihre Backups, um sie vor unbefugtem Zugriff zu schützen.

4. Sichere Endgeräte: Schützen Sie Ihre Geräte vor Angriffen

Ungesicherte oder veraltete Systeme machen es den Angreifern leicht, mittels Schadcode (z.B. infizierte Downloads) Zugang zu sensiblen Daten zu erhalten. Auch vor physischen Verlusten muss man sich im Trubel des Weihnachtsmarkts schützen.

So schützen Sie sich:

• Regelmäßige Updates: Halten Sie Betriebssysteme, Apps und Sicherheitssoftware auf dem neuesten Stand. Sicherheitsupdates schließen bekannte Schwachstellen.
• Antiviren-Software: Installieren Sie eine vertrauenswürdige Antiviren- und Antimalware-Lösung, die verdächtige Dateien oder Aktivitäten erkennen kann.
• Öffentliche Netzwerke meiden: Verwenden Sie in öffentlichen WLAN-Netzen ein VPN, um Ihre Verbindung zu verschlüsseln und Daten zu schützen.
• Achten Sie auf Ihre Devices und Sperren Sie sie ausnahmslos, wenn keine Nutzung erfolgt.

Zusätzliche Tipps für Unternehmen

• Mitarbeitende sensibilisieren: Schulungen über aktuelle Bedrohungen und sicheres Verhalten helfen, die Belegschaft zu schützen.
• Netzwerk-Überwachung: Setzen Sie auf Monitoring-Tools, um ungewöhnliche Aktivitäten rechtzeitig zu erkennen.
• Backup-Strategien: Stellen Sie sicher, dass regelmäßige Backups erstellt und überprüft werden, um Datenverlust durch Ransomware zu vermeiden.

Fazit: Sicher durch die Vorweihnachtszeit

Cyberkriminelle nutzen die Vorweihnachtszeit, um Stress und Hektik auszunutzen. Mit den richtigen Maßnahmen können Sie sich jedoch effektiv schützen: Vorsicht vor Social-Engineering-Tricks, regelmäßige Backups, sichere Passwörter und geschützte Endgeräte bilden ein solides Sicherheitsfundament. So können Sie die Weihnachtszeit entspannt genießen – ohne digitale Sorgen.

In Deutschland wird gute Qualität oft über Zertifikate ausgewiesen. Ob TÜV-Siegel, GS-Zeichen oder standardisierte Beratungsprozesse – Zertifikate genießen großes Vertrauen, bieten Sicherheit und schaffen Transparenz. Nun bekommt auch die digitale Barrierefreiheit ihren Platz in dieser Traditionsreihe. Mit dem Barrierefreiheitsstärkungsgesetz (BFSG), das am 28. Juni 2025 in Kraft tritt, wird Barrierefreiheit zur Pflicht für viele Produkte und Dienstleistungen. Doch was bedeutet das konkret für Unternehmen? Und welche Rolle spielt das neue Materna-Zertifikat für Barrierefreiheit?

Deutschland ist bekannt für seine Liebe zum Detail und die Gründlichkeit. Zertifikate sind dabei ein unverzichtbares Werkzeug, um Qualität und Sicherheit nachzuweisen. Sie geben Verbraucher:innen Vertrauen und Unternehmen Orientierung. Historisch gewachsen, haben sich Zertifikate in nahezu allen Branchen etabliert – von Autos über Spielzeug bis hin zu Finanzdienstleistungen. Kein Wunder also, dass auch im Bereich der Barrierefreiheit bald eine klare, überprüfbare Grundlage gefragt ist.

Herausforderung Barrierefreiheit: Was das BFSG fordert

Ab Mitte 2025 verpflichtet das BFSG Unternehmen dazu, ihre Produkte und Dienstleistungen barrierefrei zu gestalten. Was im ersten Moment nach einer weiteren bürokratischen Hürde klingt, ist tatsächlich eine dringende Notwendigkeit. Millionen von Menschen mit Behinderungen profitieren von einer besseren Zugänglichkeit – sei es bei Webseiten, Apps oder physischen Produkten. Gleichzeitig stehen Unternehmen vor einem Problem: Barrierefreiheit ist komplex und erfordert spezifisches Fachwissen, das oft nicht im eigenen Haus vorhanden ist.

1. Barrierefreie Gestaltung von Produkten:

1. • Produkte wie Geldautomaten, Bankterminals, Fahrkartenautomaten, Computer, Smartphones, Tablets und E-Book-Lesegeräte müssen so gestaltet sein, dass sie von Menschen mit Behinderungen ohne fremde Hilfe genutzt werden können.
2. Barrierefreie Dienstleistungen:
   • Dienstleistungen wie E-Commerce, Bankdienstleistungen, elektronische Kommunikationsdienste, überregionale Fahrgastinformationen und elektronische Ticketdienste müssen barrierefrei zugänglich gemacht werden.
3. Einheitliche Anforderungen:
   • Das Gesetz legt technische und funktionale Anforderungen fest, die Produkte und Dienstleistungen erfüllen müssen. Dadurch soll sichergestellt werden, dass Barrierefreiheit nicht nur formal, sondern auch praktisch umgesetzt wird.
4. Stärkung der Marktüberwachung:
   • Es werden Maßnahmen zur Kontrolle und Durchsetzung der Barrierefreiheitsanforderungen eingeführt. Unternehmen müssen die Einhaltung der Vorgaben nachweisen können.

Warum unabhängige Expertise zählt

Was bedeutet barrierefrei? Hier geht es nicht nur um technische Anforderungen, sondern auch um eine ganzheitliche Betrachtung der User Experience (UX), die Menschen mit unterschiedlichen Bedürfnissen einschließt. Dazu müssen Barrieren zunächst einmal als solche identifiziert werden.

Interessanterweise verlangt das BFSG keine verpflichtende externe Zertifizierung. Unternehmen könnten theoretisch selbst bescheinigen, dass ihre Produkte barrierefrei sind. Doch dieser Ansatz birgt Risiken: Ohne Expertenwissen könnten wichtige Anforderungen übersehen werden – was im schlimmsten Fall zu Bußgeldern oder Marktrücknahmen führen kann.

Ein Prüfbericht, der nur auflistet, was nicht konform ist, hilft Unternehmen wenig weiter. Deshalb empfiehlt es sich, unabhängige Expertise einzuholen, um Produkte und Dienstleistungen von Anfang an richtig auszurichten.

Mehr als gesetzliche Konformität: Eine verbesserte UX für alle

Ein barrierefreies Produkt bedeutet nicht nur, dass es den Anforderungen des BFSG entspricht. Es bringt auch Vorteile für alle Nutzenden – von intuitiveren Bedienkonzepten bis hin zu einer besseren User Experience. Damit wird Barrierefreiheit zu einem Wettbewerbsvorteil, der über die Einhaltung gesetzlicher Vorgaben hinausgeht.

Materna hat ein Prüfsiegel ins Leben gerufen, das weit über eine reine Überprüfung hinausgeht: Statt lediglich die aktuelle Konformität zu bewerten, begleitet Materna Unternehmen auf dem gesamten Weg zur Barrierefreiheit – von der ersten Idee bis zum fertigen Produkt. Der Zertifizierungsprozess umfasst die vier Schritte Bestandsaufnahme, Beratung, Sensibilisierung bis hin zur Zertifizierung. Weitere Informationen sowie einen Quickcheck finden Sie auf unserer Webseite zur Digitalen Barrierefreiheit.

Fazit: Zertifikate schaffen Vertrauen

Unternehmen, die sich bisher noch nicht mit Barrierefreiheit beschäftigt haben, sollten das Thema zeitnah angehen, denn der Termin bis zur Umsetzung des Gesetzes rückt näher. Externe Berater:innen, die sich nachweislich mit Barrierefreiheit auskennen, sind hilfreiche Begleiter auf dem Weg zu barrierefreien Angeboten. Dabei sollten Unternehmen darauf achten, dass Barrierefreiheit von Anfang an integraler Bestandteil des Entwicklungsprozesses wird. Mit dem Materna-Zertifikat für Barrierefreiheit können Unternehmen sicher sein, dass ihre Produkte den Anforderungen des BFSG entsprechen und gleichzeitig einen echten Mehrwert für ihre Nutzenden schaffen. Denn am Ende geht es nicht nur darum, Vorschriften zu erfüllen – sondern darum, eine inklusive Zukunft zu gestalten.

Der Einsatz von Künstlicher Intelligenz (KI) hat in den letzten Jahren zunehmend an Bedeutung gewonnen und bietet für Unternehmen und Behörden vielseitige Möglichkeiten, Prozesse effizienter und produktiver zu gestalten. Besonders wenn es darum geht, interne Datenquellen zu nutzen, wird der Übergang zu KI-Projekten unverzichtbar. Dies zeigt sich beispielsweise bei der Erstellung kundenindividueller Angebote oder bei der Nutzung generativer KI in Softwareentwicklungsprojekten. Im Folgenden geben wir Ihnen einen Überblick über praxisorientierte Anwendungsszenarien, die den Arbeitsalltag in Verwaltungen und Unternehmen bereichern und effizienter gestalten. 

Anwendungsszenarien für KI in Behörden und Unternehmen

Materna hat in den vergangenen Monaten gemeinsam mit Kunden eine ganze Reihe von Anwendungsszenarien entwickelt, in denen KI konkreten Nutzen bietet. Im neuen Whitepaper “Souveräne KI-Lösungen für Unternehmen und Behörden” geben wir fundierte Einblicke, wie Organisationen das ganze Potenzial der KI nutzen können. 

Hier erhalten Sie einen kurzen Überblick über die Anwendungsszenarien: 

• Fachkräfte in der Verwaltung unterstützen 

Schriftliche Anfragen klassifizieren und bearbeiten, Informationssuche in Fachdatenbanken, das Erstellen von Aktenvermerken und Zusammenfassen von Beschlussvorlagen machen einen großen Teil vieler Verwaltungsabläufe aus. Vieles davon kann KI übernehmen und so die Auswirkungen des Fachkräftemangels dämpfen.

• Intelligente Chatbots für Digitale Services 

Sie können den Inhalt behördlicher Texte in einfacher Sprache wiedergeben oder in Fremdsprachen übersetzen und so den Zugang zu digitalen Services vereinfachen: Die Rede ist von KI-basierten Chatbots. Sie geben fachlich fundierte Antworten, ohne dass die Nutzenden bestimmte Schlagwörter oder Formulierungen eingeben müssen. Dazu reicht es in vielen Fällen aus, bereits vorhandenen Chatbots mittels KI zusätzliche Fähigkeiten zu verleihen. 

• Mehr aus Akten und Dokumenten machen 

Egal ob Bürgeranfrage, Förderantrag oder Amtshilfeersuchen: Generative KI klassifiziert Dokumente und Texte anhand ihrer inhaltlichen Bedeutung. Und nicht nur das: Je nach Bedarf und Voreinstellung versendet sie die passende Eingangsbestätigung, ordnet das Schreiben einer bestehenden Akte zu und erstellt auf Wunsch Antwortvorschläge. 

• Weniger Aufwand und mehr Tempo im Verwaltungsverfahren 

Beim Planen von Bauvorhaben, Einrichten neuer Bürgerservices oder Maßnahmen zum Umweltschutz unterstützt KI mit inhaltlichen Zusammenfassungen von Protokollen, Eingaben und Akten. So schaffen Mitarbeitende schneller mehr mit weniger Aufwand. 

• KI-Assistenz für Finanzen und Controlling 

Generative KI ist sehr gut darin, vorhandene Daten auszuwerten und in strukturierte Berichte umzuwandeln. Automatisch erstellte Finanzberichte und -prognosen entlasten die Buchhaltung und liefern dem Management termingerecht aussagekräftige Entscheidungsgrundlagen. Darüber hinaus können KI-gestützte Chatbots helfen, die Entstehung der Zahlen zu klären und Entscheidungsoptionen bei der Budgetplanung zu entwickeln. 

• Effektivere Betrugserkennung 

Die Erkennung von Betrug gewinnt an Bedeutung in der Finanz- und Versicherungsbranche sowie im Online-Handel. KI-Anwendungen helfen, die rasant wachsenden Datenmengen in Echtzeit auszuwerten und verdächtige Transaktionsmuster aufzudecken. 

• KI-gestützte Fertigung: Im Dialog mit dem Roboter 

Schon länger helfen KI-gestützte Algorithmen in Logistikanwendungen, Maschinen und Mitarbeiter effizienter einzusetzen. Lagerzeiten von Materialien und Halbfertigteilen lassen sich damit ebenfalls reduzieren. Und die KI-Nutzung in der Fabrik schreitet weiter voran: Sie ermöglicht es, Roboter mit natürlichsprachlichen Befehlen zu steuern und sichert Qualität durch optische Prüfungen. 

Nur wer anfängt, profitiert 

ChatGPT und Co. haben Millionen von Menschen weltweit innerhalb kürzester Zeit vom Nutzen der KI überzeugt. Jetzt zeigt AI@Materna sowohl intern als auch in zahlreichen KI-Projekten bei Kunden: Auch im Arbeitsalltag profitieren Organisationen sehr schnell vom KI-Einsatz. Vorausgesetzt, sie fangen damit an. 

Die Nachfrage nach maßgeschneiderten Anwendungsentwicklungsdiensten wächst rasant, wie die ISG-Provider-Lens-Studie „Next-Gen ADM Services 2024“ zeigt. In einer Zeit der digitalen Transformation investieren Unternehmen zunehmend in Technologien für Agilität und Sicherheit, wodurch Deutschland zum Hotspot für innovative Softwarelösungen wird. Doch welche Chancen und Herausforderungen bringt dieses Wachstum mit sich? 

Die ISG-Provider-Lens-Studie „Next-Gen ADM Services 2024“ analysiert den Markt für Anwendungsentwicklung in Deutschland und beleuchtet die wichtigsten Trends, Anbieter und Technologien, die diesen Bereich prägen. Dabei untersucht die Studie, wie sich die steigende Nachfrage nach flexiblen und sicheren Softwarelösungen auf Unternehmen auswirkt und welche Anbieter hier besonders zukunftsfähige Lösungen bieten. 

Ein zentrales Ergebnis der Studie ist, dass die Nachfrage nach spezialisierten Anwendungsentwicklungsdiensten in den letzten Jahren erheblich gestiegen ist. Unternehmen setzen zunehmend auf Softwarelösungen, die auf ihre individuellen Anforderungen zugeschnitten sind und zugleich höchste Sicherheitsstandards erfüllen. Diese wachsende Nachfrage hat ein dynamisches Ökosystem für Entwickler und Dienstleister geschaffen, das durch innovative Technologien und spezialisiertes Branchenwissen geprägt ist. 

Darüber hinaus zeigt sich, dass der deutsche Markt für Softwareentwicklung bis 2030 weiter wachsen und voraussichtlich über 80 Milliarden Euro erreichen wird. Der zunehmende Bedarf an Digitalisierung und Initiativen wie Industrie 4.0 treiben dieses Wachstum, wobei gerade in Deutschland, mit seinen starken Industrie- und Technologiesektoren, der Bedarf an maßgeschneiderten Softwarelösungen weiterhin steigt. 

Der Cloud-Markt als Schlüssel zu modernen Anwendungen

Die ISG-Studie hebt auch die Cloud-Technologie als entscheidenden Wachstumsfaktor für die Anwendungsentwicklung hervor. Mit einer jährlichen Wachstumsrate von 25 Prozent hat sich Deutschland zum größten Cloud-Markt in Europa entwickelt. Cloud-Lösungen bieten Unternehmen eine hohe Skalierbarkeit und Flexibilität und ermöglichen es, Anwendungen effizient an sich verändernde Anforderungen anzupassen. Diese Entwicklung verändert grundlegend, wie Software heute entwickelt wird: Statt monolithischer Strukturen setzen Unternehmen zunehmend auf Microservices und serverlose Architekturen, die optimal für die Cloud ausgerichtet sind. 

Es wird zudem deutlich, dass Unternehmen verstärkt auf spezialisierte Anbieter setzen, um diese modernen Architekturen und Technologien effizient zu integrieren. Cloud-basierte Anwendungen bieten insbesondere für Unternehmen mit agilen Strukturen Vorteile, da sie flexibel auf Marktveränderungen reagieren können. 

Cloud-native und sichere Anwendungen 

In einer zunehmend vernetzten Welt gewinnen Sicherheit und Datenschutz an Bedeutung. Die Nachfrage nach cloud-nativen Anwendungen ist groß, da sie neben Flexibilität und Skalierbarkeit oft besser geschützt und leichter aktualisierbar sind. Unternehmen in Deutschland müssen sich zudem an strenge regulatorische Anforderungen halten, um den Schutz sensibler Daten sicherzustellen. 

Herausforderungen: Der Fachkräftemangel und die Notwendigkeit zur Weiterbildung 

Die ISG-Studie zeigt jedoch auch, dass der Mangel an qualifizierten Fachkräften eine zentrale Herausforderung bleibt. Besonders Entwickler mit Erfahrung in Cloud-Computing und IT-Sicherheit sind gefragt, aber schwer zu finden. Dieser Mangel beeinflusst sowohl Anbieter als auch Kunden, die hohe Ansprüche an die Qualität und Effizienz ihrer Projekte haben. Viele Unternehmen reagieren daher mit gezielten Investitionen in die Aus- und Weiterbildung und setzen auf Kooperationen mit Bildungseinrichtungen, um IT-Talente auszubilden und langfristig zu sichern. 

Der Blick in die Zukunft

Die ISG-Studie prognostiziert, dass Deutschland in den kommenden Jahren eine zentrale Rolle im europäischen IT-Markt einnehmen wird. Die Nachfrage nach flexiblen und maßgeschneiderten Anwendungsentwicklungsdiensten wird weiter steigen. Unternehmen, die bereits jetzt in moderne Technologien und qualifizierte Fachkräfte investieren, legen damit eine stabile Basis für zukünftiges Wachstum. Cloud-Technologie wird als Schlüsseltechnologie hervorgehoben, die es Unternehmen ermöglicht, sich an neue Geschäftsmodelle anzupassen und flexibel auf sich wandelnde Marktanforderungen zu reagieren. 

Die ISG-Provider-Lens-Studie „Next-Gen ADM Services 2024“ zeichnet Materna als leistungsstarken „Leader“ aus. Ausschlaggebend für diese Bewertung sind unsere umfassenden Dienstleistungen, die fortschrittliche technologische Kompetenz und die globale Lieferfähigkeit. Materna bietet ein umfassendes Spektrum an Dienstleistungen für Anwendungsentwicklung und -pflege, von der Ideenfindung und Beratung über die bis zur Realisierung und laufenden Betreuung. Erfolgreiche Projekte mit namenhafte Kunden unter anderem in der Automobilbranche sowie der Einsatz modernster Technologien wie DevSecOps und KI-gesteuerte Entwicklungstools unterstreichen unsere Kompetenz.  

Mehr Informationen zur Software Factory von Materna finden Sie hier: 

• Agile Software-Entwicklung in der Software Factory 

• Application Transformation 

In Zeiten wachsender Cyberbedrohungen und strenger Regulierungen bietet SOC-as-a-Service eine umfassende Lösung für die Erkennung von Cyber-Sicherheitsvorfällen. Dieser Beitrag zeigt, wie Künstliche Intelligenz (KI) die Cybersicherheit verändert, warum menschliche Expertise unersetzlich bleibt und wie All-in-One-Lösungen zum Schutz von Organisationen beitragen.

In einer zunehmend digitalisierten Welt, in der Cyberangriffe immer raffinierter werden, stehen Unternehmen vor der Herausforderung, ihre IT-Sicherheitsanforderungen effizient und umfassend umzusetzen. Vor allem kritische Infrastrukturen (KRITIS) unterliegen strengen regulatorischen Vorgaben, die nicht nur spezialisierte Technologien, sondern auch erfahrene Expert:innen erfordern. SOC-as-a-Service bietet Unternehmen und Behörden eine All-in-One-Lösung, um ihre Cyber-Sicherheit zu stärken und den steigenden Anforderungen gerecht zu werden.

Der Managed Security Service unterstützt Organisationen dabei, ihre IT-Systeme rund um die Uhr zu überwachen und vor Cyberbedrohungen zu schützen. SOC-as-a-Service bietet eine kosteneffiziente Lösung, die modernste Sicherheitstechnologien und spezialisiertes Fachpersonal kombiniert. Ein SOC muss nicht intern betrieben werden, sondern kann eben als Dienstleistung zugekauft werden. Dabei übernimmt ein externer Anbieter die Aufgaben, die mit einem Security Operations Centers einhergehen: z. B. die Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle in Form von Managed Detection and Response (MDR). Unternehmen und Behörden profitieren von einer proaktiven Überwachung, ohne in die erforderliche Hard- und Software oder in Sicherheitsexpert:innen investieren zu müssen.

Gefahren und Herausforderungen von KI

KI verändert die Landschaft der Cybersicherheit erheblich. Während KI-basierte Systeme Angriffe schneller und effizienter erkennen und darauf reagieren können, bleibt der Mensch als entscheidender Faktor für die Sicherheit bestehen. Die menschliche Analyse, insbesondere bei komplexen Bedrohungen, kann durch KI nicht vollständig ersetzt werden. Obwohl KI bei der Erkennung von Mustern und der Automatisierung von Sicherheitsprozessen eine große Hilfe ist, gibt es immer wieder Szenarien, in denen nur menschliche Expertise angemessen reagieren kann. Angriffe werden mit zunehmend ausgeklügelten und häufigen Bedrohungen immer komplexer. Die KI allein kann nicht alle Facetten eines Cyberangriffs durchschauen. Auf der anderen Seite wird es durch KI für Angreifende leichter, Exploits zu entwickeln und Sicherheitslücken auszunutzen. Gleichzeitig steigt jedoch auch die Effizienz der Verteidigende, da Exploits schneller identifiziert und Gegenmaßnahmen schneller eingeleitet werden können.

Machine Learning und KI: Eine Verschmelzung im Security-Kontext

Die Themen Machine Learning und KI verschmelzen im Bereich der IT-Sicherheit zunehmend. Besonders im Kontext von Security-Consulting, der NIS2-Regulatorik und der Nachfrage nach Sicherheitszertifizierungen bei Kunden zeigt sich, wie eng diese Technologien miteinander verknüpft sind. Ein Beispiel dafür ist Elastic AI, dessen Schwerpunkt auf Security und Observability liegt. Elastic Security und Elastic Search nutzen Machine Learning, um bösartiges Verhalten und Anomalien zu erkennen. Dabei kommen spezialisierte Regeln und Mustererkennungen zum Einsatz. Ein besonderes Feature ist der AI Assistant, der Alerts zusammenfasst und es Sicherheitsanalysten ermöglicht, ein klares Bild über das Ausmaß der Bedrohung zu bekommen. Elastic hat sich in der Welt der Cybersicherheit als angesehene Lösung etabliert. Der AI Assistant kann Sicherheitsanalysten unterstützen, indem er eine Vorselektion von Vorfällen durchführt – jedoch ist dies immer nur eine Erleichterung, kein vollständiger Ersatz. Die Weiterbildung von Analysten bleibt unerlässlich, um tiefgreifender auf sicherheitsrelevante Vorfälle eingehen zu können.

Die Zukunft von KI in der Cybersicherheit

Die rasante Entwicklung der KI-Technologien birgt großes Potenzial, stellt die Sicherheitsbranche aber auch vor neue Herausforderungen. KI kann beispielsweise lernen, zwischen True und False Positives zu unterscheiden und somit eine effizientere Filterung von Sicherheitsvorfällen vorschlagen. Es wird erwartet, dass sich in den nächsten fünf Jahren die Cyber Defense-Methoden so stark verändern, wie es in früheren Zeiten nur über einen Zeitraum von zehn Jahren der Fall war. Dennoch bleibt die Anpassung von KI-Systemen an individuelle Sicherheitsanforderungen eine Herausforderung. In der Zukunft könnten Level-1-Analysen, die derzeit von Security-Analysten durchgeführt werden, zunehmend von KI übernommen werden. Die menschliche Expertise bleibt jedoch im Level 2/3, insbesondere im Bereich des Threat Hunting und bei spezifischen Angriffsmethoden wie signaturbasierter Detection, unersetzlich.

Fazit

Die Zukunft der Cybersicherheit liegt in der Kombination von menschlicher Analyse und KI. SOC-as-a-Service ermöglicht Organisationen, gesetzliche Anforderungen durch vertrauenswürdige Anbieter zu erfüllen und sich auf die Sicherheit der eigenen Infrastruktur zu konzentrieren. Die Auslagerung spart Kosten für den Aufbau einer eigenen SOC-Infrastruktur und für die Einstellung von Fachkräften. Zudem profitieren Unternehmen von der Flexibilität und 24/7-Überwachung durch spezialisierte Dienstleister, die Bedrohungen rund um die Uhr erkennen und schnell reagieren.

Lesen Sie hier weiter über die Rolle der Regulatorik und welche Anforderungen speziell an KRITIS gestellt werden.

Vor einigen Jahren war das Internet der Dinge (IoT) das große Schlagwort in der Technologiebranche. Fast jede Woche gab es neue Innovationen und Anwendungen, die das Potenzial hatten, unsere Welt zu verändern. Doch inzwischen ist es stiller geworden. Ist IoT wirklich out, oder hat es sich einfach nur von einem Hype zu einer etablierten Technologie entwickelt? 

Das Internet der Dinge (IoT) bezeichnet die Vernetzung von physischen Geräten, Fahrzeugen, Gebäuden und weiteren Objekten, die mit Technologien ausgestattet sind, um Daten zu sammeln und auszutauschen. Diese Vernetzung ermöglicht es, Prozesse zu optimieren, Kosten zu senken und neue Geschäftsmodelle zu entwickeln. 

Die Entwicklung der Funktechnologien und Edge-Devices

In den letzten Jahren konnte es einem so vorkommen, dass fast jeden Monat eine neue Technologie erschien, die ein spezifisches IoT-Problem löst oder eine vorhandene Technologie durch eine effizientere ersetzt. Beispiele dafür sind zahlreiche Funktechnologien wie Sigfox, auf die LoRaWAN und NB-IoT bzw. LTE-M folgten, die in kurzer Folge auf den Markt kamen. Sie bieten unterschiedliche Qualitäten bezüglich Energieverbrauch, Bandbreite und Verfügbarkeit, was sie für verschiedene Anwendungsfälle geeignet macht. Daneben gibt es weitere Funkstandards, die es nie aus einer Nische schafften oder speziell für eine Nische entwickelt wurden. 

Auch bei Edge-Devices und zugehöriger Software gab es große Fortschritte in schneller Folge. Edge-Devices erfassen und verarbeiten Daten direkt an der Quelle, bevor sie an zentrale Systeme weitergeleitet werden, was die Latenz und den Datenverkehr im Netzwerk reduziert.  Schlussendlich haben auch die IoT-Plattformen eine vergleichbare Entwicklung hinter sich, die durch immer neue Funktionen, Spezialisierungen und Protokollunterstützungen gekennzeichnet war. 

Von der Technologie zur Anwendung

Die Frequenz, mit der Neuerungen im Bereich IoT auf den Markt kommen, hat in der letzten Zeit deutlich abgenommen und die Fortschritte bewegen sich auf eher kleinen Skalen. Ist IoT also out und wurde durch etwas anderes abgelöst? Tatsächlich wird die Tagesordnung aktuell nicht mehr durch IoT, sondern durch Künstliche Intelligenz in all ihren Spielarten bestimmt. Das bedeutet aber nicht, dass IoT nicht mehr relevant wäre oder nicht mehr existieren würde – das Gegenteil ist eher der Fall. 

Wenn man sich den Gartner Hype Cycle vor Augen führt, dann ist IoT definitiv auf dem „Plateau der Produktivität“ angekommen. Der Gartner Hype Cycle beschreibt die Entwicklung neuer Technologien in fünf Phasen: 

Der GovTech Campus Deutschland in Berlin ist ein zentraler Knotenpunkt, an dem Unternehmen, Wissenschaft, Verwaltung und Start-ups gemeinsam an der Zukunft der öffentlichen Verwaltung arbeiten. Als Fördermitglied gestaltet Materna aktiv die Entwicklung digitaler Lösungen und nutzt den Campus als Plattform für kreative Zusammenarbeit, Innovation und Vernetzung. Wie diese Kooperation funktioniert und warum der Campus für die Digitalisierung der Verwaltung so wichtig ist, erzählt dieser Blogbeitrag. 

Der GovTech Campus ist eine interaktive Plattform, die gezielt Wissenschaft, Verwaltung, Industrie und Start-ups miteinander vernetzt. Ziel ist es, durch den Austausch und die Zusammenarbeit Digitalkompetenzen aufzubauen und digitale Innovationen für die öffentliche Verwaltung zu skalieren. David Steinacker, Head of Ecosystems & Partnerships beim GovTech Campus Deutschland, erläutert: „Der GovTech Campus Deutschland bietet die Möglichkeit, innovative Unternehmen und Organisationen aus Technologie, Forschung, Verwaltung und Zivilgesellschaft auf neutralem Boden zusammenzubringen. Er agiert weiterhin als digitale Skalierungsplattform, über die relevante digitale Technologien und Lösungen zur Anwendung in Staat und Verwaltung schneller identifiziert, bewertet, entwickelt sowie nutzbar und skalierbar gemacht werden können.“ Durch diese innovative Herangehensweise können neue Ideen in einer offenen und kreativen Umgebung entwickelt werden – genau das, was die öffentliche Verwaltung in Zeiten der Digitalisierung benötigt. 

Maternas Engagement auf dem GovTech Campus

Als Fördermitglied bringt Materna nicht nur finanzielle Mittel ein, sondern engagiert sich aktiv in verschiedenen Projekten und Formaten. Wirtschaftsvertreter bringen einen Kunden aus dem öffentlichen Bereich mit – bei Materna ist dies das Ministerium der Justiz und für Migration Baden-Württemberg. Diese Zusammenarbeit ermöglicht es, direkt mit allen Stakeholdern neue Szenarien zu erproben und Lösungen zu entwickeln. Materna und das Ministerium der Justiz und für Migration Baden-Württemberg arbeiten beispielsweise gemeinsam an einem KI-basierten Richterassistenten zum Einsatz in der Sozialgerichtsbarkeit.  

Ein Core-Team von Materna ist regelmäßig vor Ort präsent, nimmt aktiv an Formaten teil und vernetzt sich mit anderen Mitgliedern. David Steinacker erklärt: „Neben den digitalen Austauschmöglichkeiten ist natürlich auch die Präsenz vor Ort – zum Arbeiten, der Teilnahme an Veranstaltungen oder einfach nur zum Austausch mit anderen Mitgliedern – wichtig, um den größtmöglichen Mehrwert am Campus zu ziehen. Das hat Materna in der Tat früh erkannt und setzt dies auch sehr gut in der Praxis um.“ 

Die offene und kreative Arbeitsatmosphäre auf dem Campus unterstützt dabei, zusammen mit Kunden und Partnern innovative Lösungen zu entwickeln. Statt klassischer Büroatmosphäre gibt es offene, speziell für Workshops und den kreativen Austausch konzipierte Räume. Wirksame Impulse werden darüber hinaus durch verschiedene Campus-Angebote generiert, wie beispielsweise Fellowships, Briefings, Case-Präsentationen und weitere Austausch- und Lernformate. Das Core-Team von Materna nimmt regelmäßig an solchen Events teil und partizipiert von den verschiedenen Expertisen, die für alle zugänglich sind. 

Erfolgreiche Zusammenarbeit und erste Erfolgsgeschichten

Materna organisiert zum Beispiel Workshops auf dem Campus mit Kundenvertretern sowie Mitarbeitenden von Materna und Infora. Mario Radloff, Marketing Manager Public Sector bei Materna, berichtet: „Der erste Workshop, den wir organisiert haben, war ein toller Meilenstein und stieß bei allen Teilnehmenden auf sehr positive Resonanz. Unsere Kunden waren begeistert von der offenen und kreativen Atmosphäre des Campus. Besonders für die öffentliche Verwaltung ist dieser Ort ideal, um neutral und lösungsorientiert zusammenzukommen.“ 

In Zukunft sind weitere Events und Formate geplant, um den Austausch und die Zusammenarbeit zu vertiefen. Dabei sollen verschiedene Themenbereiche rund um die Digitalisierung der Verwaltung im Fokus stehen und echten Mehrwert für die Teilnehmenden schaffen. 

Warum der GovTech Campus für Unternehmen wichtig ist

Der GovTech Campus bietet eine Plattform, um die Digitalisierung der deutschen Behördenlandschaft aktiv voranzutreiben. Die Möglichkeit direkt vor Ort mit Kunden und Technologiepartnern zusammenzuarbeiten, beschleunigt die Entwicklung und Umsetzung innovativer Projekte. 

Der Campus bietet die Gelegenheit, sich mit anderen Unternehmen zu vernetzen und Partnerschaften zu schließen – vom Start-up bis hin zum Großkonzern. Der Austausch findet oft ungezwungen statt, beispielsweise bei einem Kaffee, Mittagessen oder bei einem Event, was häufig zu neuen, wertvollen Kontakten führt. 

Fazit und Ausblick

Der GovTech Campus dient als zentrale Schnittstelle für Innovation und Zusammenarbeit, um die Digitalisierung der Verwaltung aktiv zu gestalten. Die bisherigen Veranstaltungen und Erfahrungen zeigen, dass der Campus eine ausgezeichnete Umgebung für den kreativen Austausch und die Entwicklung neuer Lösungen ist. Auch in Zukunft wird Materna diese Plattform intensiv nutzen, um innovative Projekte und Events zu initiieren, die die digitale Transformation weiter vorantreiben. 

Die NIS2-Richtlinie der EU, die auf eine Stärkung der Cybersicherheit in Europa abzielt, sollte ursprünglich bis Oktober 2024 in deutsches Recht umgesetzt werden. Doch nun wird sich das deutsche NIS2-Umsetzungsgesetz mindestens bis zum Frühjahr 2025 verzögern. Diese Verzögerung wirft viele Fragen für Betreiber von kritischen Infrastrukturen und wichtigen Einrichtungen auf. Welche Pflichten ergeben sich jetzt für sie? Was sollten Unternehmen und Einrichtungen der Bundesverwaltung tun, um sich trotz der rechtlichen Unsicherheiten vorzubereiten? 

Keine unmittelbaren Pflichten aus der NIS2-Richtlinie

Zunächst einmal wichtig zu verstehen: Europäische Richtlinien wie die NIS2-Richtlinie gelten im Gegensatz zu Verordnungen nicht unmittelbar in den Mitgliedstaaten. Sie müssen erst in nationales Recht umgesetzt werden. Das bedeutet, dass Betreiber von kritischen Infrastrukturen und besonders wichtigen Einrichtungen vor der Verabschiedung des NIS2-Umsetzungsgesetzes in Deutschland keine direkten Pflichten aus der NIS2-Richtlinie haben. 

So dürfen Behörden keine Maßnahmen oder Bußgelder gegen Unternehmen verhängen, solange das nationale Gesetz noch nicht in Kraft ist. Dies ist besonders wichtig, da es in dieser Übergangszeit auch unzulässig ist, belastende Verwaltungsakte auf Grundlage der NIS2-Richtlinie zu erlassen. 

Verzögerte Umsetzung: Was sind die Risiken?

Trotzdem besteht ein gewisses Risiko für KRITIS-Betreiber. Denn ab dem Ablauf der Umsetzungsfrist der NIS2-Richtlinie – also ab Oktober 2024 – müssen nationale Gerichte bestehendes Recht richtlinienkonform auslegen. Das bedeutet, dass bei der Auslegung deutscher Gesetze die Vorgaben der NIS2-Richtlinie berücksichtigt werden können. 

Dies könnte vor allem in Streitfällen relevant werden. Beispielsweise könnten Versicherungen die Auszahlung verweigern, wenn die betroffenen Unternehmen ab Oktober 2024 die Sicherheitsanforderungen der NIS2-Richtlinie nicht eingehalten haben. Auch in Schadensersatzprozessen könnten Kunden, die von Cyberangriffen betroffen sind, sich auf die Richtlinie stützen. 

Obwohl die rechtliche Situation durch die verzögerte Umsetzung komplizierter wird, besteht derzeit keine direkte Pflicht zur Einhaltung der NIS2-Anforderungen. Allerdings sollten Unternehmen dies nicht als Freibrief sehen, untätig zu bleiben. 

Warum Organisationen dennoch handeln sollten

Auch wenn das NIS2-Umsetzungsgesetz vorerst nicht in Kraft tritt, ist es keine Frage, ob, sondern wann das Gesetz kommt. Die Bedrohungslage durch Cyberangriffe nimmt kontinuierlich zu, und die Cybersicherheit sollte für jedes Unternehmen bereits jetzt höchste Priorität haben. Wichtig ist, anzufangen. Cybersicherheit für eine Organisation zu implementieren ist wie mit dem Sport zu beginnen: Hauptsache, man fängt an, jeder Schritt ist besser, als nichts zu tun. 

Zudem ist damit zu rechnen, dass es nach der Verabschiedung des Gesetzes nur kurze oder gar keine Übergangsfristen geben wird. Wer also erst reagiert, wenn das Gesetz in Kraft tritt, wird Schwierigkeiten haben, die neuen Anforderungen rechtzeitig zu erfüllen. 

Handlungsempfehlungen für Betreiber

Unternehmen sollten bereits jetzt beginnen, die bisher bekannten Anforderungen der NIS2-Richtlinie in ihre Cybersicherheitsstrategien zu integrieren. Obwohl das Gesetz noch nicht verabschiedet ist, sind die wirtschaftsbezogenen Regelungen weitgehend klar und werden sich voraussichtlich nicht mehr grundlegend ändern. 

Folgend einige Maßnahmen, die Unternehmen und betroffene Einrichtungen der Bundesverwaltung bereits jetzt umsetzen sollten: 

1. Betroffenheitsprüfung: Unternehmen, die sich unsicher sind, ob sie vom Gesetzentwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz betroffen sind, können dies auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) per Web Tool überprüfen. 
2. Strategische Planung und Verantwortung: Die Geschäftsführung muss sich frühzeitig mit der Cybersicherheit auseinandersetzen und Verantwortung übernehmen. Die persönliche Haftung, die mit dem NIS2-Umsetzungsgesetz einhergeht, wird ein zentrales Element sein.
3. Technische und organisatorische Maßnahmen: Organisationen sollten sowohl technische als auch organisatorische Vorkehrungen treffen. Technische Maßnahmen betreffen in erster Linie die IT-Abteilung, während organisatorische Maßnahmen abteilungsübergreifend umgesetzt werden müssen. Aber Vorsicht: Insbesondere im KRITIS-Bereich wirken die Regularien auch auf den Bereich der operativen Technologie (OT). Auch dieser muss richtlinienkonform abgesichert werden. Dazu gehören beispielsweise die Sicherung der Lieferketten, die mit dem Einkauf abgestimmt wird, oder die Personalsicherheit, die mit der HR-Abteilung besprochen werden muss. 
4. Risikomanagement optimieren: Ein robustes Risikomanagement ist essenziell und zeitaufwändig. Für Unternehmen ist es ratsam bereits jetzt damit zu beginnen, Risiken zu identifizieren und geeignete Maßnahmen zu deren Bewältigung zu ergreifen.
5. Kontinuierliche Überprüfung der Sicherheitsmaßnahmen: NIS2 fordert nicht nur die Umsetzung von Maßnahmen, sondern auch deren regelmäßige Prüfung. Unternehmen sollten daher frühzeitig Mechanismen einführen, um die Wirksamkeit ihrer Sicherheitsvorkehrungen zu validieren. 

Fazit: Jetzt handeln, um auf NIS2 vorbereitet zu sein

Die Verzögerung des NIS2-Umsetzungsgesetzes gibt Unternehmen und Behörden zwar etwas mehr Zeit, doch diese sollte nicht ungenutzt bleiben. Weitere Informationen dazu finden Sie in dem Artikel „In zehn Schritten zur NIS-2-Konformität“. Die Bedrohungslage im Bereich der Cybersicherheit ist real. Unternehmen sollten bereits heute damit beginnen, ihre Sicherheitsvorkehrungen an die Anforderungen der NIS2-Richtlinie anzupassen. 

Bis das Gesetz in Kraft tritt, haben Betreiber die Chance, sich proaktiv auf die kommenden Anforderungen vorzubereiten. Wer jetzt handelt, ist nicht nur besser geschützt, sondern wird auch in der Lage sein, die gesetzlichen Vorgaben zu erfüllen, sobald das NIS2-Umsetzungsgesetz in Kraft tritt.

Der neu erschienene eGovernment MONITOR 2024 zeigt, dass die digitale Transformation der Verwaltung in Deutschland, Österreich und der Schweiz Fortschritte macht. Besonders der Einsatz von Künstlicher Intelligenz (KI) bietet großes Potenzial, um die Effizienz und Nutzerfreundlichkeit von Verwaltungsleistungen zu steigern. Doch wie stehen die Bürger:innen dazu und welche Herausforderungen gibt es noch zu bewältigen? 

Die digitale Transformation der Verwaltung ist ein zentrales Thema für die Modernisierung staatlicher Dienstleistungen. Der eGovernment MONITOR untersucht jährlich, wie gut diese Transformation bei den Bürger:innen in Deutschland, Österreich und der Schweiz ankommt und welche Erfolge erzielt werden. Materna, als einer der Partner:innen des eGovernment MONITOR, unterstützt diesen Wandel aktiv. Die Ergebnisse des aktuellen Berichts zeigen, dass es viele Fortschritte gibt, aber auch noch Herausforderungen zu meistern sind. 

Aktuelle Wahrnehmung der Verwaltung

Die Effizienz der Behörden wird von den Bürger:innen oft kritisch gesehen. Nur 19 Prozent der Deutschen glauben, dass Behörden so effizient arbeiten wie Wirtschaftsunternehmen. Diese Wahrnehmung spiegelt die Herausforderungen wider, denen sich die Verwaltung gegenübersieht, um mit den Erwartungen der Bürger:innen Schritt zu halten. Gleichzeitig erwarten die Bürger:innen im digitalen Zeitalter, dass Verwaltungsleistungen genauso einfach und bequem online verfügbar sind wie die Angebote der Privatwirtschaft. Diese Erwartungen sind in den letzten Jahren gestiegen, was den Druck auf die Verwaltung erhöht, ihre digitalen Angebote zu verbessern. 

Ein weiterer wichtiger Aspekt ist die Zufriedenheit der Bürger:innen mit den digitalen Verwaltungsangeboten. In Deutschland bewerten 62 Prozent das E-Government-Angebot positiv, was eine Steigerung um vier Prozentpunkte im Vergleich zum Vorjahr darstellt. Dennoch sind die Nachbarländer Österreich (74 Prozent) und Schweiz (79 Prozent) deutlich zufriedener. Diese Unterschiede zeigen auch, dass Deutschland von den Erfahrungen der Nachbarländer lernen kann. 

Fortschritte und Herausforderungen

Es gibt positive Tendenzen in der Wahrnehmung der Verwaltungsleistung, denn die Zufriedenheit mit den digitalen Verwaltungsangeboten ist im Vergleich zum Vorjahr gestiegen. Dies zeigt, dass die bisherigen Investitionen und Anstrengungen Früchte tragen. Die Beurteilung der Leistungsfähigkeit des Staates durch die Bürger:innen zeigt im Vergleich zum Vorjahr an vielen Stellen eine positive Tendenz. Zwar ist immer noch eine Minderheit der Meinung, dass Behörden und Ämter genauso effizient arbeiten wie Wirtschaftsunternehmen oder dass der Staat das Leben einfacher macht, aber es sind mehr als im Vorjahr (plus sechs beziehungsweise plus vier Prozentpunkte). Auch die Zuversicht, dass der Staat in den nächsten drei Jahren ein umfassendes digitales Angebot anbieten kann, ist gestiegen (29 Prozent, plus drei Prozentpunkte). 

Dennoch bleibt die Herausforderung bestehen, die digitale Transformation schneller und wirkungsorientierter voranzutreiben. Investitionen in die Digitalisierung und die Einführung neuer Technologien sind entscheidend, um die Erwartungen der Bürger:innen zu erfüllen und das Vertrauen in die staatlichen Institutionen zu stärken. Ein besonders wichtiger Aspekt ist die Schaffung einer zentralen Plattform, die alle digitalen Verwaltungsdienste vereint. Mit dem Bundesportal gibt es bereits eine solche Plattform, jedoch kannten diese 2023 nur 30 Prozent der Bevölkerung, und lediglich sechs Prozent hatten sie genutzt. Dies verdeutlicht, dass neben der Bereitstellung digitaler Dienste auch deren Bekanntheit und Nutzung gefördert werden müssen. 

Fokus auf KI

Eine der vielversprechendsten Technologien für die Verwaltung ist KI. Sie kann dazu beitragen, Verwaltungsprozesse zu optimieren und das Personal zu entlasten, was angesichts des Fachkräftemangels besonders wichtig ist. Durch den Einsatz von KI können Dienstleistungen besser an die Bedürfnisse der Bürger:innen angepasst werden. 

Die Erwartungen der Bürger:innen an den Einsatz von KI sind hoch. 68 Prozent erwarten, dass der Staat neue Technologien einsetzt, um Verwaltungsleistungen effizienter zu gestalten. In der Schweiz und Österreich sind die Erwartungen ähnlich hoch. Die Vertrautheit mit KI ist ebenfalls bemerkenswert: 80 Prozent der Bürger:innen geben an, den Begriff zu kennen oder eine Vorstellung davon zu haben, was er bedeutet. Viele haben bereits Nutzungserfahrungen mit KI-basierten Anwendungen gemacht, wie zum Beispiel Chatbots. 

Potenziale und Herausforderungen beim Einsatz von KI

Der Einsatz von KI in der Verwaltung bietet großes Potenzial. Die Mehrheit steht dem Einsatz von KI offen gegenüber, solange grundlegende Entscheidungen weiterhin von Menschen getroffen werden. Bedenken bestehen vor allem hinsichtlich der Nachvollziehbarkeit von Entscheidungsprozessen und der Verantwortung bei Fehlern. Es ist daher wichtig, offen über den Einsatz von KI zu kommunizieren und die Meinung der Bürger:innen in den Prozess einzubeziehen. 

Nadja Kwaß-Benkow, Director Digital Government bei Materna, unterstreicht die Bedeutung von KI:

“Künstliche Intelligenz wird immer wichtiger in verschiedenen Lebens- und Arbeitsbereichen. Sie hilft, die Leistungsfähigkeit des Staates zu erhalten, Krisen zu bewältigen und demografische Herausforderungen zu meistern. Zudem verbessert sie die Planung und Steuerung staatlicher Aufgaben sowie die Servicequalität. Diese Effekte stärken das Vertrauen in den Staat und unsere Demokratie.”

Ausblick

Die digitale Transformation der Verwaltung macht Fortschritte. Der Einsatz von Künstlicher Intelligenz bietet großes Potenzial, um die Effizienz und Nutzerfreundlichkeit von Verwaltungsleistungen zu steigern. Es ist entscheidend, die Bürger:innen in diesen Prozess einzubeziehen und ihre Bedenken ernst zu nehmen, um das Vertrauen in die staatlichen Institutionen weiter zu stärken und die digitale Transformation erfolgreich voranzutreiben. 

Die barrierearme PDF-Version der Studie können Sie hier herunterladen.

KI wird in den kommenden drei Jahren zu signifikanten Veränderungen führen – das sagen vier von fünf Befragten in einer aktuellen Studie des Beratungsunternehmens Deloitte. Erste Erfahrungen zeigen: Die anstehenden Veränderungen lösen überwiegende Zustimmung, aber auch Bedenken aus. Konkret geht es zumeist um die Sorge der Mitarbeitenden, von der Entwicklung abgehängt oder überflüssig zu werden. Materna legt deshalb von Anfang an großen Wert darauf, alle Ressorts in die KI-Strategie einzubeziehen. 

Nur wenn wir alle Mitarbeitenden und Führungskräfte an die Möglichkeiten von KI heranführen, kann sich das volle Potenzial der KI entfalten. Das bedeutet nicht, dass die Nutzung von KI für alle verpflichtend wird. Ein KI-Programm sollte auf Freiwilligkeit beruhen – so wie das Materna-Programm AI@Materna. Es versteht sich als Angebot für die Mitarbeitenden und Kunden, die Möglichkeiten von KI in der eigenen Organisation zu nutzen. 

KI organisationsweit integrieren

Alle Ressorts haben KI Core Teams und Single Points of Contact (SPOCs) definiert, welche die Multiplikator- und Entwicklungsaufgabe übernehmen, KI-Wissen in den verschiedenen Unternehmensbereichen in die Breite zu bringen und weiterzuentwickeln. Gemeinsam bilden die KI Core Teams das AI@Materna-Programm mit seinen Angeboten und Projekten. So entsteht ein durch KI verbessertes Lösungsangebot für Kunden, unterstützt durch starke Marktpartnerschaften. 

Das AI@Materna-Programmmanagement stimmt übergreifende Initiativen und Projekte ab und übernimmt die Verantwortung für das Qualitätsmanagement der KI-Lösungen. Spezielle Schulungsprogramme befähigen Mitarbeitende zum internen und externen Einsatz von KI. Darüber hinaus implementiert die gesamte Organisation KI in alltägliche Arbeitsabläufe, um die Effizienz zu steigern und Prozesse zu optimieren. 

KI-Assisstenten

ChatGPT, MS Copilot und Co. haben laut Branchenverband Bitkom in vielen Unternehmen noch einen schweren Stand. Nur drei Prozent der Unternehmen setzen generative KI-Assistenten zentral ein. Es fehlt an klaren Konzepten und Nutzungsrichtlinien, um sie im Büroalltag anwenden zu können. Dazu gehören Anwendungen wie: 

• Fragen beantworten und Informationen suchen 

• Texte erstellen, zusammenfassen und übersetzen 

• Designelemente und Bilder kreieren 

• Code aus natürlichsprachlichen Beschreibungen erstellen 

• Ideen strukturieren und ausarbeiten 

Bei AI@Materna wurden daher alle KI-Assistenten auf ihre Praxistauglichkeit und Sicherheit hin untersucht und Nutzungsrichtlinien für den Umgang mit diesen KI-Systemen erarbeitet. Dabei ist zu unterscheiden, ob KI-Assistenten auf Basis ihres vortrainierten „Weltwissens“ unterstützen oder auch auf interne Datenquellen zugreifen können. Mit der Einführung der Webversion von Microsoft Copilot Protected können alle Materna-Mitarbeitenden auf das Wissen dieser KIs zugreifen. Darüber hinaus entwickelt Materna auch eigene KI-Lösungen auf Basis von vortrainierten Sprachmodellen, die auch on Premises oder as a Service zum Schutz sensibler Daten betreibbar sind. 

Sicherheit und Datenschutz gewährleistet

Gemäß der Microsoft Datenschutzrichtlinie (Commercial Data Protection Richtlinie) werden die Eingaben in der Protected Version des MS Copiloten der Nutzenden (Prompts) auch besonders geschützt. Sie werden insbesondere nicht für das Trainieren einer KI durch Microsoft verwendet, sondern sofort wieder gelöscht. Trotzdem bleibt der MS Copilot Web ein externer Cloud-Dienst, was seine Nutzungsmöglichkeiten einschränkt. 

Alle darüberhinausgehenden Assistenzanwendungen werden aus diesem Grund von Materna entsprechend der jeweiligen Sicherheitsanforderungen im Rahmen von KI-Projekten durch die Materna AI Factory für Kunden und Mitarbeitende umgesetzt. Bei diesen Anwendungen setzt man direkt auf Large Language Modelle (LLMs) und nicht auf ChatGPT und Co auf. Hier kommt zum Beispiel Aleph Alpha ins Spiel, weil sie Sprachmodelle sowohl „on Premises“ als auch „as a Service“ anbieten, sodass sie auch höchsten Sicherheitsanforderungen genügen können. 

Schon nach wenigen Wochen zeigt die KI-Assistenz für alle Mitarbeitenden ihren Nutzen. Öffentliche Ausschreibungen können im Vertrieb wesentlich einfacher und schneller bearbeitet und ausgewertet werden. Auch das Marketing profitiert von den Möglichkeiten, Fachtexte zu überarbeiten und Grafiken zu generieren.  Insgesamt benötigt man für Recherchen im Internet weniger Zeit – ebenso wie das Erstellen von Konzepten aller Art. 

Mehr Informationen erhalten Sie im KI-Whitepaper. 

Die öffentliche Verwaltung befindet sich inmitten eines digitalen Umbruchs. Cloud-Lösungen gelten als zentrale Technologie, um die Modernisierung voranzutreiben und Verwaltungsprozesse zu optimieren. Die Studie „Im Spannungsfeld zwischen Innovation und Souveränität: Cloud und die digitale Zukunft der Verwaltung“ verdeutlicht, wie Verwaltungen diesen Wandel angehen und welche Herausforderungen dabei bestehen.

Cloud-Technologien sind ein zentraler Bestandteil der digitalen Zukunft der öffentlichen Verwaltung. Das zeigt die Studie „Im Spannungsfeld zwischen Innovation und Souveränität: Cloud und die digitale Zukunft der Verwaltung“, die Materna als einer der Hauptsponsoren unterstützt hat. Die Studie wurde mehrheitlich von Teilnehmenden aus Bundesländern und Kommunen beantwortet. Mehr als die Hälfte der befragten Behörden (56 Prozent) sieht sie bereits als zukunftsweisendes Thema. Besonders in den nächsten Jahren planen 66 Prozent der Verwaltungen eine verstärkte Nutzung dieser Lösungen. Dieser Trend wird von der wachsenden Bedeutung der Cloud für die Modernisierung der öffentlichen IT-Infrastrukturen unterstützt, obwohl bisher nur ein Viertel der Behörden eine umfassende Cloud-Strategie umgesetzt hat.

Ein großes Potenzial liegt darin, Verwaltungsprozesse effizienter zu gestalten und dabei IT-Budgets gezielt für Cloud-Lösungen zu nutzen. Über 60 Prozent der Befragten gehen davon aus, dass ihre IT-Ausgaben für Cloud-Technologien in den kommenden Jahren steigen werden. Gleichzeitig ist jedoch eine gewisse Zurückhaltung bei der Umstellung auf “Cloud-only”-Modelle zu spüren. Die Mehrheit der Behörden verfolgt einen hybriden Ansatz, bei dem sie eigene Systeme mit Cloud-Diensten kombiniert.

Sicherheit und Souveränität als Kernanliegen

Trotz der potenziellen Vorteile zögern viele Behörden, vollständig auf Cloud-Technologien zu setzen – vor allem aufgrund von Sicherheitsbedenken. Für 81 Prozent der Befragten ist die Datenhoheit von zentraler Bedeutung, während 76 Prozent die operative Souveränität als essenziell erachten. Gleichzeitig ist die Nutzung von Open-Source-Lösungen als Maßnahme für digitale Souveränität weniger verbreitet – nur 19 Prozent der Befragten sehen darin eine wirksame Lösung.

Der Wunsch nach mehr Sicherheit spiegelt sich auch in den bevorzugten Bereitstellungsmodellen wider: Die Mehrheit der Verwaltungen setzt auf Private Clouds (56 Prozent) oder die Deutsche Verwaltungscloud (DVC) (53 Prozent). Trotz der Fortschritte bei Public-Cloud-Anbietern wird deren Nutzung von vielen skeptisch betrachtet – nur 23 Prozent der Verwaltungen favorisieren diese Option.

Transformation von Fachverfahren: Ein zentraler Baustein der Digitalisierung

Eines der herausragenden Themen der Studie ist die Transformation von Fachverfahren für die Cloud. Behörden identifizieren ein großes Potenzial bei der Migration – rund 53 Prozent der Fachverfahren werden als Cloud-fähig eingestuft. Diese Entwicklung ist von zentraler Bedeutung, da die Digitalisierung von Fachverfahren eine wesentliche Rolle bei der Modernisierung der Verwaltung spielt.

Im Fokus stehen hierbei speziell Melde- und Bauverfahren, die als besonders geeignet für eine Cloud-Migration angesehen werden. Hingegen zeigen sich Behörden bei sensiblen Fachverfahren, wie Straf- oder Zivilverfahren, zögerlich, diese in eine Cloud-Umgebung zu überführen. Diese Zurückhaltung hängt häufig mit Bedenken hinsichtlich der Datensicherheit zusammen.

Wissenslücken und fehlende Erfahrung bremsen den Fortschritt

Obwohl die Bedeutung der Cloud-Technologien erkannt wird, gibt es erhebliche Wissenslücken in den Behörden. Mehr als die Hälfte der Befragten (56 Prozent) hat bisher wenig Erfahrung mit Cloud Computing, 20 Prozent investieren aktiv in die Weiterbildung ihrer Mitarbeitenden. Dies zeigt, dass der Ausbau von Cloud-Kompetenzen eine zentrale Herausforderung darstellt, um die Cloud-Transformation erfolgreich voranzutreiben.

Materna als starker Partner für die Cloud-Transformation

Materna unterstützt die öffentliche Verwaltung bei der erfolgreichen Implementierung von Cloud-Technologien. Als erfahrener Anbieter von Cloud-Lösungen bietet Materna umfassende Beratung und Implementierungsservices an, die speziell auf die Bedürfnisse der öffentlichen Verwaltung abgestimmt sind. Von der Entwicklung maßgeschneiderter Cloud-Strategien bis hin zur sicheren und souveränen Umsetzung von Fachverfahren in die Cloud – Materna ist der verlässliche Partner für eine digitale Verwaltung der Zukunft.

Weitere Informationen zu den Cloud-Lösungen von Materna finden Sie hier.

Am 11. September 2024 feierte das ÖV-Symposium sein 25-jähriges Jubiläum. Expert:innen diskutierten unter anderem über die Chancen und Herausforderungen von KI sowie die Bedeutung digitaler Souveränität – mit Rückblick auf die vergangenen 25 Jahre und Ausblick auf kommende Entwicklungen. Seit 1999 ist es eine zentrale Kongressveranstaltung für die Digitalisierung der öffentlichen Verwaltung.

In diesem Jahr waren wir unter dem Motto „DIGITAL.VORAN – Verwaltung souverän gestalten“ unterwegs. Zahlreiche Expert:innen sprachen und diskutierten unter anderem über die Herausforderungen und Chancen der Künstlichen Intelligenz (KI) und die Bedeutung digitaler Souveränität für die Verwaltung.  

Doch zunächst haben wir im Rahmen der Begrüßung durch Gastgeber Michael Hagedorn, CEO der Materna-Gruppe, einen Rückblick auf die letzten 25 geworfen. Ein Rückblicks-Video erinnerte an die Anfänge: Die Premiere fand am 9. November 1999 in Neuss unter dem Motto „Chancen für den schlanken Staat“ statt. 

Einige Herausforderungen der ersten Stunde sind auch heute noch wichtige Themen – etwa die E-Akte, die bis heute eine zentrale Rolle im Verwaltungshandeln spielt. Das ÖV-Symposium ist kontinuierlich gewachsen sowohl bei den Teilnehmendenzahlen als auch bei den Ausstellern. Die zunächst kleine Begleitausstellung in den Anfangsjahren umfasste in diesem Jahr 35 Aussteller. Besonders der Praxisaustausch stand und steht seit jeher im Mittelpunkt des ÖV-Symposiums und sorgte für den jährlich wiederkehrend hohen Besucherstrom.  

Ein wichtiges Thema ist seit dem letzten Jahr auf der Agenda des ÖV-Symposiums: die wachsende Bedeutung von KI. Das ÖV-Symposium bietet den idealen Rahmen, um die Diskussion über den Einsatz von KI in der öffentlichen Verwaltung zu führen und sinnvolle Einsatzmöglichkeiten zu entwickeln. 

Kommunalverwaltung: Chancen und Herausforderungen

Andreas Wohland, Beigeordneter des Städte- und Gemeindebunds NRW und Vertreter der kommunalen Spitzenverbände, hielt eine Keynote zur Rolle der Digitalisierung in der Kommunalverwaltung. In seiner Eröffnungsbemerkung hob er die besondere Bedeutung des ÖV-Symposiums hervor: „Im Rheinland ist alles, was das dritte Mal stattfindet, Tradition, was das fünfte Mal stattfindet, Brauchtum. Da ist etwas, das zum 25. Mal stattfindet, ja schon ein historisches Ereignis.“ 

Inhaltlich ging Wohland auf die drängenden Herausforderungen der Kommunen ein, insbesondere den Fachkräftemangel und die Datensicherheit. Zudem seien die Kommunen stark auf Standardlösungen angewiesen, da Individuallösungen in vielen Bereichen noch zu verbreitet seien und die Effizienz behinderten. Ein weiteres zentrales Thema in seiner Rede war die Cybersicherheit. Angesichts der zunehmenden Anzahl von Cyberangriffen, die auch öffentliche Einrichtungen betreffen, müsse die Datensicherheit höchste Priorität haben. 

KI made in Germany: Möglichkeiten und Grenzen

Einer der Höhepunkte des Vormittagsprogramms war der Impulsvortrag von Jonas Andrulis, CEO und Gründer von Aleph Alpha. Er sprach unter dem Titel „Das Fundament einer neuen Generation Verwaltung“ über die Fortschritte und Herausforderungen im Bereich der Künstlichen Intelligenz.  

Aleph Alpha entwickelt mit „PhariaAI“ eine spezialisierte KI-Lösung für den öffentlichen Sektor. Die Technologie von Aleph Alpha ist gerade für die Verwaltung so interessant, da sie wichtige Kriterien erfüllt, wie Nachvollziehbarkeit der Ergebnisse, Transparenz und Offenheit. Sie unterstützt die digitale Souveränität und damit die Datenhoheit. Andrulis hob hervor, dass die Partnerschaft von Materna und Aleph Alpha großes Potenzial biete, um die Digitalisierung in der öffentlichen Verwaltung weiter voranzutreiben: „Wir wollen Sie in die Lage versetzen, mit der Technologie eine Transformation einzuleiten.“ Aleph Alpha baut eine neue Generation von Wissensarbeit und Verwaltungsprozessen.  

Roundtable: Souveränität in der Digitalisierung

Ein weiteres zentrales Element des ÖV-Symposiums war der Roundtable, bei dem die Experten Michael Hagedorn, Georg Lucht (MHKBD), Andreas Wohland, Dr. Johannes Velling (MWIKE), Knuth Molzen (T-Systems) und Richard Bürmann (CGI) besonders über die Themen Souveränität und Datenschutz in der digitalen Verwaltung diskutierten.  

Die Themen reichten von der Souveränität im Umgang mit Daten und Technologien bis hin zum Datenschutz, der in der öffentlichen Verwaltung eine besondere Rolle spielt. Weitere Diskussionspunkte waren die aktuellen Möglichkeiten des Einsatzes von KI, die Rolle des Menschen als Entscheidungsträger und die Frage, wie KI im Verwaltungsumfeld sinnvoll integriert werden kann. 

Ein erfolgreicher Tag voller Einblicke

Das 25. ÖV-Symposium zeigte eindrucksvoll, dass die Digitalisierung und der Einsatz von Künstlicher Intelligenz in der öffentlichen Verwaltung zahlreiche Chancen mit sich bringt. Der Vormittag war geprägt von spannenden Vorträgen und Diskussionen, die zeigten, dass der Weg zur digitalen Souveränität noch lange nicht abgeschlossen ist. KI bietet immense Möglichkeiten, wie die Automatisierung von Routineaufgaben, eine effizientere Bearbeitung von Anträgen sowie die Verbesserung von Entscheidungsprozessen durch Datenanalysen. Mit klaren Regularien und einem verantwortungsvollen Umgang wird diese Technologie das volle Potenzial entfalten und die öffentliche Verwaltung maßgeblich modernisieren.  

Am Nachmittag ging die Veranstaltung mit spannenden Workshops und Vorträgen in vier parallelen Fachforen weiter, bei denen spezifische Themen vertieft wurden. Gleichzeitig stand intensives Networking im Fokus. Viele Teilnehmende tauschten sich über innovative Ansätze und Lösungen für die Digitalisierung der öffentlichen Verwaltung aus. 

Wir sagen Danke an alle Gäste, Speaker, Aussteller und alle helfenden Hände vor und hinter den Kulissen und freuen uns auf unser Wiedersehen beim 26. ÖV-Symposium am 24. September 2025 in Düsseldorf. 

SecOps, die Schnittstelle zwischen IT-Sicherheit und operativen Abläufen, gewinnt in der zunehmend digitalisierten Welt immer mehr an Bedeutung. Während Unternehmen ihre digitalen Infrastrukturen erweitern, steigt auch die Komplexität und die Zahl der Bedrohungen. Hier setzt SecOps an, indem es die Zusammenarbeit zwischen Sicherheits- und IT-Operations-Teams optimiert, um Bedrohungen schneller zu erkennen und effektiver darauf zu reagieren. In zwei Blogbeiträgen haben wir bereits die Lösungen von ServiceNow und OpenText unter die Lupe genommen. In diesem Blogbeitrag werfen wir einen genaueren Blick auf SecOps von BMC.

SecOps (Security Operations) von BMC ist eine Suite von Softwarelösungen, die darauf abzielt, IT-Sicherheits- und Betriebsprozesse zu automatisieren und zu optimieren. BMC SecOps kombiniert IT-Operations mit IT-Sicherheit, um Sicherheitsrisiken zu minimieren und Compliance zu gewährleisten. Nachfolgend erläutern wir Ihnen, wie SecOps von BMC funktioniert:

1. Sicherheitsmanagement und Automatisierung

• Schwachstellenmanagement: BMC SecOps integriert sich mit Schwachstellenscannern und anderen Sicherheitstools, um Sicherheitslücken in der IT-Infrastruktur zu identifizieren. Diese Schwachstellen werden priorisiert und automatisch mit den entsprechenden Abhilfemaßnahmen verknüpft. Wichtig ist hierbei, dass die Priorisierung der Schwachstellen auf Basis von aktuellen Servicemodellen durchgeführt wird, um die Masse der Findings gemäß den Auswirkungen auf die Geschäftsprozesse zu ordnen.
• Patch-Management: Nach der Identifizierung von Schwachstellen kann SecOps automatisch Patches anwenden, um diese Schwachstellen zu beheben. Dies geschieht in Abstimmung mit den IT-Operations-Teams und den Service-Verantwortlichen durch die nahtlose Integration in das ITSM Change Management, um sicherzustellen, dass die Patches keine negativen Auswirkungen auf die Produktionsumgebung haben.

2. Compliance-Management

• Compliance-Audits und Berichterstattung: SecOps kann regelmäßig Compliance-Scans durchführen, um sicherzustellen, dass alle Systeme den internen und externen Richtlinien entsprechen. Die Lösung bietet detaillierte Berichte, die den Compliance-Status dokumentieren und Bereiche aufzeigen, die möglicherweise nicht konform sind.
• Richtlinienmanagement: BMC SecOps ermöglicht es Organisationen, Sicherheitsrichtlinien zu definieren und durchzusetzen. Es sorgt dafür, dass alle Systeme und Anwendungen gemäß diesen Richtlinien konfiguriert und verwaltet werden. Das beinhaltet auch die automatisierte Wiederherstellung eines konformes Systemzustands.

3. Integration von IT Operations und Sicherheit

• Koordination zwischen IT und Sicherheit: SecOps fördert die Zusammenarbeit zwischen IT-Operations- und Sicherheitsteams, um sicherzustellen, dass Sicherheitsmaßnahmen ohne Unterbrechung der Betriebsabläufe umgesetzt werden.
• Automatisierte Workflows: Durch die Automatisierung von Sicherheits- und Compliance-Aufgaben reduziert SecOps manuelle Fehler und beschleunigt die Reaktionszeiten auf Sicherheitsvorfälle.

4. Risikomanagement und Vorfallsreaktion

• Proaktive Bedrohungserkennung: SecOps von BMC nutzt fortschrittliche Analysetools und KI, um potenzielle Bedrohungen frühzeitig zu erkennen und darauf zu reagieren.
• Incident Response: Im Falle eines Sicherheitsvorfalls stellt SecOps sicher, dass die entsprechenden Maßnahmen ergriffen werden, um den Vorfall einzudämmen, zu analysieren und zu beheben.

5. Integration und Skalierbarkeit

• Flexibilität und Anpassungsfähigkeit: BMC SecOps ist so konzipiert, dass es in verschiedene IT-Umgebungen integriert werden kann und an die spezifischen Bedürfnisse und Sicherheitsanforderungen eines Unternehmens angepasst werden kann.
• Skalierbarkeit: Die Lösung kann skaliert werden, um den Anforderungen von kleinen Unternehmen bis hin zu großen Konzernen gerecht zu werden.

Fazit

Zusammengefasst arbeitet SecOps von BMC, indem es IT-Betriebs- und Sicherheitsprozesse integriert, automatisiert und optimiert, um Sicherheitsrisiken zu minimieren, die Compliance zu gewährleisten und eine schnelle Reaktion auf Bedrohungen zu ermöglichen.

Ohne die Integration von aktuellen Servicemodellen ist ein reines Schwachstellenmanagement chancenlos. Die Flut an Findings lässt sich nur schwer priorisieren und wird oft nicht in Bezug auf die zu priorisierenden Services und in Folge der zentralen Geschäftsprozessen ausgerichtet.

Der Schlüssel für ein wirkungsvolles SecOps liegt in der tiefen Integration von Discovery-, ITSM-Prozessen und Automatisierungswerkzeugen, die sich auf der BMC Helix Plattform vereinen.

Der EU Data Act ist ein Gesetz, das den digitalen Markt in der gesamten Europäischen Union neu ordnet. Der EU Data Act zielt darauf ab, den Zugang zu und die Nutzung von Daten in der EU zu regeln. Er ist Teil der breiteren Strategie der EU, den digitalen Binnenmarkt zu stärken und die digitale Transformation in Europa voranzutreiben. Kennen Sie die gesetzlichen Anforderungen und fühlen sich bereit, sie zu erfüllen?

Der Data Act in Kürze

Die Regulierung des digitalen Raums hat stark zugenommen. Der Data Act, ist seit Januar 2024 in Kraft getreten und muss ab dem 12. September 2025 umgesetzt werden. Dies ist besonders relevant für Hersteller von IoT-Geräten. Doch was ist der EU Data Act genau? Welche Ziele verfolgt er und welche Anforderungen stellt er an Ihr Unternehmen?

Im Gegensatz zu der DSGVO regelt der EU Data Act nicht personenbezogene Daten von IoT-Geräten. Er schafft klare Regeln für den Zugang und die Nutzung dieser Daten und soll eine gerechte Wertschöpfung sowie Innovation fördern.

Die Hauptziele des Data Acts:

1. Der Data Act soll sicherstellen, dass Unternehmen und öffentliche Institutionen leichter auf Daten zugreifen können. Dies soll Innovationen fördern und Wettbewerbsvorteile schaffen.
2. Die Rechte der Nutzer sollen gestärkt werden, sodass sie mehr Kontrolle über die Daten haben, die sie durch die Nutzung von Geräten oder Diensten generieren. Dies betrifft insbesondere Daten, die durch vernetzte Geräte (Internet of Things, IoT) erzeugt werden.
3. Der Data Act soll verhindern, dass große Unternehmen ihre Marktmacht missbrauchen, um Daten zu monopolisieren. Kleinere Unternehmen und Start-ups sollen so besseren Zugang zu Daten erhalten, was zu mehr Wettbewerb führen soll.
4. Es werden klare Regeln dafür aufgestellt, wie Daten zwischen Unternehmen (B2B) sowie zwischen Unternehmen und Behörden (B2G) geteilt werden dürfen. Dies schließt auch Regelungen für den Datenaustausch in Krisensituationen ein.
5. Der Data Act zielt darauf ab, sicherzustellen, dass Daten zwischen verschiedenen Diensten und Plattformen portabel und interoperabel sind. Dies erleichtert es Nutzern und Unternehmen, zwischen verschiedenen Anbietern zu wechseln.

Der Data Act: verstehen, prüfen, planen:

Unternehmen und Behörden sind gefordert, sich umfassend mit den Konzepten, Anforderungen und Auswirkungen des Data Act vertraut zu machen. Sie sollten klare Verantwortlichkeiten für die Umsetzung der Anforderungen des Data Act festlegen und feststellen, welche Stakeholder betroffen sind.

Die typischerweise relevanten Stakeholder sind:

• Product Owner und Product Manager, Enterprise Architects, Legal und Compliance in Unternehmen, die vernetzte Produkte herstellen und damit verbundene Dienstleistungen erbringen
• User von vernetzten Produkten oder damit verbundener Dienstleistungen in der EU
• Dateninhaber, die Daten in der EU bereitstellen
• Datenempfänger in der EU, denen Daten zur Verfügung gestellt werden
• Anbieter von Datenverarbeitungsdiensten

Der Geltungsbereich des Gesetzes

Der Data Act zielt darauf ab, den Zugang und die Nutzung von Daten zu optimieren, indem er missbräuchliche Vertragsklauseln verbietet. Dies trägt dazu bei, faire und standardisierte Datenzugänge zu schaffen, die eine transparente Datenweitergabe sowohl im B2C- als auch im B2B-Bereich fördern. Darüber hinaus ermöglicht der Data Act optimierte und kundenzentrierte Zugänge, die eine neutrale und integrierbare Datennutzung unterstützen. Ein weiterer Schwerpunkt liegt auf der Prüfung der Relevanz von Datenbereitstellungen im B2G-Bereich, insbesondere in Fällen besonderer Notwendigkeit. Der Data Act minimiert zudem technische Hürden und erleichtert das Wechseln zwischen Cloud-Diensten, was den Zugang zu Forschungsdaten verbessert und Innovationen fördert.

Zeit zu handeln

Neben der Regelung der Verantwortlichkeiten sollten Organisationen einen klaren, zeitlich festgelegten Maßnahmenplan definieren, um die Anforderungen des Data Act fristgerecht umzusetzen.

Sind Sie bereit, die Herausforderungen des Data Act zu meistern? Entdecken Sie unser Whitepaper, für weitere wichtige Informationen zum Data Act.

Die Möglichkeiten der Künstlichen Intelligenz sind vielfältig. Wer sie erschließen will, muss eine ganze Reihe von Aufgaben lösen: ein einheitliches KI-Verständnis entwickeln, KI-Lösungen und -Know-how beschaffen und KI-gestützte Prozesse implementieren. AI@Materna ist ein ganzheitlicher Lösungsansatz, von dem Organisationen aller Branchen profitieren können. In drei Beiträgen berichten wir beispielhaft, wie wir selbst KI im Unternehmen einführen und welche Maßnahmen wir unseren Kunden empfehlen.

Künstliche Intelligenz besitzt großes Potenzial für Organisationen aller Art. Davon sind 84 Prozent der Unternehmen weltweit überzeugt. Und ein Bericht des Büros für Technikfolgenabschätzung stellte noch vor der Veröffentlichung von ChatGPT fest: KI in der Verwaltung kann Zeit- und Kosteneinsparungen, neue Arten der Interaktion zwischen Verwaltung, Bürgern und Firmen sowie die Planung von Verwaltungsprozessen unterstützen. Auf diese Vorteile zu verzichten, kann sich keine Organisation dauerhaft leisten. Materna hat deshalb KI zum zentralen Bestandteil ihrer Unternehmensstrategie gemacht. Im Rahmen unseres Programms AI@Materna führen wir alle unsere Mitarbeitenden systematisch an KI heran, um KI in die Arbeitsabläufe des gesamten Unternehmens zu integrieren. Und als Trusted Advisor unserer Kunden begleiten wir Unternehmen und Behörden wegweisend bei der KI-Adaption in allen Fachbereichen.

KI als Teil der Strategie

Wenn Materna Künstliche Intelligenz in den Mittelpunkt ihrer Strategie GRIP² stellt, so gilt das im Wortsinn: Denn das „I“ in GRIP² steht für Innovation durch Anwendung von KI.

G: KI ist als Schlüsseltechnologie für substanzielles Wachstum (Growth) relevant. KI wird zum unverzichtbaren Bestandteil aller zukünftigen Unternehmens- und Fachanwendungen. Dies belegen auch die zahlreichen Anfragen unserer Kunden nach KI-basierten Lösungen für alle Anwendungsbereiche: Die automatisierte Erstellung individueller Angebote mit KI-Unterstützung fördert das Wachstum ebenso wie die bessere Erreichbarkeit des Kundenservice durch den Einsatz intelligenter Chatbots.

R: Retention, also die langfristige Bindung von Fachkräften, ist eine zunehmend schwierige Aufgabe für Unternehmen und Behörden. Der demografische Wandel reduziert die personellen Ressourcen in allen Fachbereichen. Künstliche Intelligenz kann Mitarbeitenden einförmige Routinetätigkeiten abnehmen. So haben sie mehr Zeit für sinnstiftende und wertschöpfende Aufgaben, was wiederum dem Selbstverständnis insbesondere von Nachwuchskräften entgegenkommt und so auch hilft, dem Personalmangel entgegenzuwirken.

I: Innovation ist der Motor der wirtschaftlichen und gesellschaftlichen Entwicklung. Und KI ist der Treibstoff, der das Tempo auf dem Weg zu nachhaltigen Lösungen für interne und externe Herausforderungen erhöht. Egal ob autonomes Fahren, Smart Cities, lebenslanges Lernen oder die Digitale Behörde: Das Erproben von KI-Technologien und der dazugehörige Aufbau von Know-how sind die Basis dafür.

P: Angesichts des Fachkräftemangels und des weltweiten Wettbewerbs ist weiteres Wachstum nur mit steigender Produktivität zu erreichen. Ein Beispiel für erhöhte Produktivität und effizientere Prozesse (Processes) durch KI liefern die zahlreichen Chatbots, die Unternehmen und Behörden bereits einsetzen. Materna ermöglicht ihren Mitarbeitenden so die einfache und schnelle Recherche nach internen Informationen und stellt ihren Entwickler:innen KI-Assistenten zur Seite.

P: So können wir für unsere Kunden in der gleichen Zeit mehr erreichen. Ressourcen effizienter nutzen spart Kosten und erhöht den Profit. Das gilt für KI wie für viele andere Technologiesprünge zuvor. Dennoch ist KI nicht überall die wirtschaftlich beste Lösung. Materna als erfahrener Berater von Unternehmen und Behörden schaut deshalb immer ganz genau hin, wo sich der KI-Einsatz wirklich lohnt – intern und extern.

Wenn die Strategie klar ist und KI als elementarer Bestandteil darin verankert wurde, geht es daran, die KI unternehmensweit einzuführen. Wie das geht und was es genau dabei zu beachten gibt, erfahren Sie im zweiten Teil dieses Blogbeitrags.

Die Ende-zu-Ende-Digitalisierung (E2E) ist eng verknüpft mit Begriffen wie durchgehende Digitalisierung, medienbruchfreie Abläufe und Serviceorientierung. In einem Dschungel aus IT-Lösungen und Ansätzen zur Prozessdigitalisierung erklären wir in unserem Whitepaper über Ende-zu-Ende-Digitalisierung in Behörden die Zusammenhänge und beleuchten den Weg durchs Dickicht der Begriffsvielfalt. Erfahren Sie in unserem Beitrag einen Auszug dessen, was sie im kostenlosen Whitepaper erwartet.

Die Digitalisierung der öffentlichen Verwaltung ist ein komplexes Unterfangen, das sich über Jahrzehnte erstreckt und vielfältige technische und organisatorische Herausforderungen umfasst. Die Ende-zu-Ende-Digitalisierung zielt darauf ab, alle Verwaltungsprozesse von der Antragstellung bis zur Auslieferung des Bescheids digital und ohne Medienbrüche zu gestalten. Dies schließt die Integration von IT-Systemen, die Digitalisierung von Akten (E-Akte) und die Verbesserung der Schnittstellen zwischen verschiedenen Verwaltungsbereichen ein.

Moderne Technologien und gut geplante IT-Integration

Die E2E-Digitalisierung vereinfacht die Verwaltungsarbeit, erhöht Transparenz und Effizienz und unterstützt die Einhaltung gesetzlicher Vorgaben. Dabei werden moderne Technologien wie Cloud-Dienste, Künstliche Intelligenz und Low-Code-Plattformen genutzt, um digitale Prozesse schnell und flexibel umzusetzen.

Eigenständige IT-Systeme, die spezifische Aufgaben in der Verwaltung übernehmen, spielen dabei eine wichtige Rolle. Eine nahtlose Integration dieser Systeme ist jedoch notwendig, um Medienbrüche zu vermeiden und durchgängige Prozessketten sicherzustellen. Gesetzliche Rahmenwerke wie das Onlinezugangsgesetz (OZG) und das Registermodernisierungsgesetz (RegMoG) bilden die Grundlage für diese Digitalisierungsinitiativen.

Für die praktische Umsetzung sind Integrationsplattformen wie ServiceNow oder PEGA von zentraler Bedeutung. Diese Plattformen ermöglichen die Vernetzung unterschiedlicher IT-Systeme und Prozesse und bieten den Nutzern eine einheitliche Benutzeroberfläche, was die Verwaltungsarbeit erheblich erleichtert. Darüber hinaus unterstützen sie die Automatisierung von Abläufen und die Interaktion mit Nutzern durch KI-basierte Assistenten, die bei der Erstellung und Bearbeitung von Anträgen helfen.

Schlüssel zur erfolgreichen E2E-Digitalisierung

In der Praxis ist die E2E-Digitalisierung jedoch mit Herausforderungen verbunden, wie der Notwendigkeit einer sorgfältigen Planung, dem Umgang mit veralteten Systemen (Legacy-Systemen) und der kontinuierlichen Anpassung an neue Anforderungen und technologische Entwicklungen. Um eine erfolgreiche Umsetzung zu gewährleisten, ist eine enge Zusammenarbeit zwischen IT-Experten und Fachabteilungen entscheidend. So können die technischen Lösungen optimal auf die Bedürfnisse der Verwaltung und der Bürger zugeschnitten werden.

Eine umfassende digitale Transformation der öffentlichen Verwaltung ist nur durch das konsequente Denken von Ende zu Ende möglich, wobei sowohl die technischen Möglichkeiten als auch die digitalen Alltagserlebnisse der Nutzenden berücksichtigt werden müssen, um den digitalen Wandel erfolgreich zu gestalten.

Möglichkeiten und Innovationen für die digitale Transformation der öffentlichen Verwaltung sind auch zentrale Themen des 25. ÖV-Symposiums. Der größte Digitalisierungskongress in NRW lädt im September unter dem Motto „DIGITAL.VORAN – Verwaltung souverän gestalten“ in das Congress Center Düsseldorf ein.

Seit 25 Jahren veranstalten Materna und Infora das ÖV-Symposium NRW in enger Kooperation mit dem Land und den kommunalen Spitzenverbänden in Nordrhein-Westfalen. Das ÖV-Symposium NRW hat sich als feste Größe und als Informations- und Dialogplattform für kommunale und landesspezifische Digitalisierungsthemen in der Verwaltungsmodernisierung etabliert.

Lesen Sie mehr im Whitepaper „Ende-zu-Ende-Digitalisierung in der öffentlichen Verwaltung“: WPW-E2E.pdf (materna.de)

Die öffentliche Verwaltung befindet sich in einem weiteren Transformationsschritt. Neben der flächendeckenden Digitalisierung wird Verwaltungsarbeit zunehmend auch in mobile Anwendungsszenarien transferiert. So hat Bechtle gemeinsam mit Materna kürzlich einen Rahmenvertrag für die Lieferung von bis zu 300.000 mobilen Endgeräten unterzeichnet. Doch wie können diese Geräte sicher und effizient in den Verwaltungsalltag integriert werden? Materna bietet dafür die passenden Lösungen an.

Die effiziente Bearbeitung administrativer Aufgaben erfordert, dass Mitarbeitende auch unterwegs sicher und rechtssicher arbeiten können. Mobile Apps bieten hier einen entscheidenden Vorteil, indem sie es ermöglichen, Daten direkt digital zu erfassen und zu bearbeiten, was die Arbeitsprozesse erheblich beschleunigt. Ein bekanntes Szenario ist der Einsatz mobiler Geräte bei der Polizei zur Unfallaufnahme oder bei Zollkontrollen. Doch die Herausforderung liegt darin, diese Anwendungen sicher zu gestalten.

Materna bietet Lösungsansätze

Seit Jahrzehnten entwickelt die Software Factory von Materna Fachanwendungen für verschiedene Bereiche wie Zoll, Justiz, innere Sicherheit und Verkehr. Mit der zunehmenden Nachfrage von Behörden nach mobilen und ultramobilen Lösungen ist die Implementierung mobilspezifischer Anforderungen mittlerweile zum Standard geworden.

Materna bietet Lösungen, die sowohl die fachlichen Anforderungen der Verwaltung als auch höchste Sicherheitsstandards erfüllen. Ein Paradebeispiel ist die SecurePIM-Lösung von Materna Virtual Solution, die für iOS und Android verfügbar ist, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert wurde und die zugelassen ist für die mobile Arbeit mit Verschlusssachen (VS-NfD und NATO RESTRICTED). Diese Lösung gewährleistet, dass sensible Daten geschützt bleiben, auch wenn sie mobil erfasst und bearbeitet werden. Ein weiteres Beispiel ist die Unterstützung von Apples indigo-Konzept, das ebenfalls BSI-zertifiziert ist und für zusätzliche Sicherheit sorgt.

Erfolgsfaktoren: Usability und Sicherheit

Diese Anwendungen dienen als Fundament für maßgeschneiderte Lösungen. Aufbauend auf dieser sicheren Basis entwickelt Materna individuelle Lösungen, die genau auf die Bedürfnisse des Kunden zugeschnitten sind. So kann nicht nur von einer robusten Sicherheitsinfrastruktur profitiert werden, sondern auch von Lösungen, die Arbeitsprozesse optimieren und Effizienz steigern.

Eine nutzerfreundliche Gestaltung der Apps ist essenziell, damit sie im Arbeitsalltag effektiv eingesetzt werden können. Unser Business Development Manager Timon Schmotz fasst es so zusammen: „Wir reduzieren gezielt die komplexe Fachlichkeit, damit Apps sinnvoll auf einem kleinen Screen nutzbar, aber dennoch rechtssicher sind.“ Ein Ziel ist es, dass jede Anwendung maximal sieben Screens umfasst, um die Bedienung intuitiv zu gestalten.

Innovation und Zukunftsaussichten

Lösungen wie SecurePIM und neue Entwicklungen für das indigo-Konzept von Apple treiben die mobile Verwaltung weiter voran. Diese Entwicklungen ebnen den Weg für eine flexiblere und effizientere Verwaltung, die den Anforderungen der digitalen Zukunft gerecht wird. Die Kombination aus sicheren Plattformen und benutzerfreundlichen Anwendungen macht es möglich, dass die Verwaltung nicht nur den aktuellen Anforderungen gerecht wird, sondern auch für zukünftige Herausforderungen gerüstet ist.

Der entscheidende Fortschritt besteht heute darin, dass die unternehmenskritische Fachlichkeit der Verwaltung mobil und gesichert verfügbar gemacht werden kann. Damit wird das Verwaltungshandeln insgesamt flexibilisiert und beschleunigt. Mitarbeitende und auch Bürger:innen erleben eine digitale Mobilisierung bereits tagtäglich in ihrem Privatleben. Diese Nutzungserlebnisse werden nun mehr und mehr in die Arbeitswelt in der Verwaltung projiziert.

Nachhaltigkeit beschäftigt jeden. Materna setzt sich dafür ein, nachhaltige Lösungen zu entwickeln und umzusetzen. Im Rahmen des Projekts „CO2For-IT“ zeigt sich, wie moderne Technologien wie künstliche Intelligenz zur Förderung der Nachhaltigkeit in der Holz- und Forstwirtschaft beitragen können. Durch die intelligente Verknüpfung von Daten, das Konzept der Datenräume und die Nutzung digitaler Zwillinge entsteht ein umfassendes System zur effizienten Nachverfolgung und Reduktion von CO2-Emissionen.

Viele Unternehmen stehen vor der Herausforderung, in komplexen Branchen nachhaltige und effiziente Lösungen zu finden. Dies betrifft insbesondere Projekte, die eine Vielzahl von Akteuren und Prozessen involvieren, wie beispielsweise in der Holzwertschöpfungskette. Die Holzwertschöpfungskette umfasst Akteure wie Waldeigentümer, Forstbetriebsgemeinschaften, Förster, Holzfäller, Transportunternehmen, Sägewerke und Möbelfabriken. Ihre Prozesse reichen von der nachhaltigen Waldwirtschaft und Holzernte über die Logistik und Lagerung bis hin zur Verarbeitung und Produktion von Holzprodukten. Hier sind innovative Ansätze notwendig, um Daten intelligent zu verknüpfen und die verschiedenen Systeme miteinander zu verbinden.

Ein zentrales Projekt, an dem Materna beteiligt ist, entwickelt den Datenraum „Wald und Holz 4.0“. Ein Datenraum ist eine digitale Plattform, die es ermöglicht, Daten sicher und effizient zwischen verschiedenen Akteuren auszutauschen. In diesem Fall bezieht sich der Datenraum „Wald und Holz 4.0“ auf eine spezialisierte Plattform für die Holzwertschöpfungskette. Er hilft dabei, die Zusammenarbeit und den Datenaustausch zwischen verschiedenen Beteiligten zu ermöglichen und zu optimieren, Transparenz zu schaffen und Prozesse zu beschleunigen. Dies verbessert die Effizienz und Nachhaltigkeit entlang der gesamten Prozesskette. „Das Konsortium unter Führung von uns, Materna, umfasst Partner aus Wirtschaft, öffentlicher Verwaltung und Wissenschaft. Gemeinsam können wir innovative Lösungen entwickeln und so die Holzwertschöpfungskette verbessern“, erklärt der Projektleiter Dr. Ingo Lück. Er erläutert die Aufgabe von Materna genauer: „Neben den Projektleitungsaufgaben arbeiten wir gemeinsam mit unseren Projektpartnern an der Architektur und Implementierung der Datenraumbasistechnologie, der prozessbasierten Vernetzung digitaler Zwillinge über den Datenraum, der Entwicklung von KI-Algorithmen zur Berechnung von CO2-optimierten Routen für Holz-LKW sowie dem Entwurf von Geschäftsmodellen.“

Durch die Modellierung und Umsetzung standardisierter grüner digitaler Zwillinge und Prozesse werden Daten aus verschiedenen Quellen verbunden, was eine transparente und effiziente Nachverfolgung von Holz und Holzbearbeitungsprozessen ermöglicht. Menschen werden über intuitive Benutzerschnittstellen in diese Systeme integriert, was eine enge Zusammenarbeit zwischen Mensch und Maschine fördert. So können Förster, Holzfäller und Mitarbeitende in holzverarbeitenden Unternehmen effizient zusammenarbeiten. Zum Beispiel können moderne Harvester zur Holzernte sowie Sägewerke zur Weiterverarbeitung von Holz im Rahmen gemeinsamer Prozesse nahtlos Daten über digitale Systeme austauschen. Außerdem wird auf künstliche Intelligenz (KI) gesetzt, um Holzbearbeitungsprozesse zu optimieren und nachhaltiger zu gestalten. Ein Beispiel dafür ist die KI-gestützte Wiedererkennung von Holzstämmen, die langfristig eine Alternative für traditionelle Markierungsmethoden werden kann. Sie verbessert die Genauigkeit und Effizienz der Holzverarbeitung, während gleichzeitig auf externe Marker verzichtet werden kann. Ein konkreter Anwendungsfall ist die Wiedererkennung von Holzstämmen anhand individueller Merkmale wie Jahresringen. Beispielsweise nimmt eine Kamera im Harvester-Kopf hochauflösende Bilder auf, mit deren Hilfe sich die Stämme eindeutig identifizieren lassen. Alternativ dazu können weitere moderne Kennzeichnungsmethoden eingesetzt werden, zum Beispiel die Beschriftung der Stammabschnitte oder das Anbringen von RFID-Tags durch den Harvester direkt beim Fällen. Die Möglichkeit zur Identifizierung von Stammabschnitten ist entscheidend für die lückenlose Nachverfolgbarkeit, die unter anderem für die EU-Entwaldungsverordnung (EUDR) relevant ist.

Ein weiteres Ziel des Projekts ist die Reduktion von CO2-Emissionen. Durch den Einsatz von digitalen Zwillingen und Simulationstechniken können Emissionen bereits vor Beginn geplanter Maßnahmen berechnet und optimiert werden. Die Optimierung erfolgt, indem verschiedene Szenarien simuliert und analysiert werden. Zum Beispiel können unterschiedliche Transportwege und -methoden, die Nutzung energieeffizienter Maschinen und die Anpassung von Verarbeitungsprozessen in Sägewerken hinsichtlich ihres CO2-Ausstoßes verglichen werden. Basierend auf den Ergebnissen können die effizientesten und umweltfreundlichsten Methoden ausgewählt und implementiert werden. Dies trägt maßgeblich zur Reduktion des ökologischen Fußabdrucks bei und unterstützt nachhaltige Praktiken. Auch die Erntetechnologie wird durch digitale Prozesse effizienter: Harvester messen bereits im Wald Durchmesser und Länge der Stämme und übermitteln die Daten in Echtzeit. So lassen sich Bestellungen zielgenau abwickeln – ohne manuelle Zwischenschritte.

Ein zentrales Ziel des Projekts ist die Protokollierung der CO2-Bilanz entlang der gesamten Verarbeitungskette: vom im Baum gebundenen CO2 über die Emissionen bei der Ernte bis hin zum Transport in die Sägewerke. Projektanalysen zeigen: Nur rund 1,5 bis 5 Prozent des gespeicherten CO2 werden bei Ernte und Transport zu regionalen Sägewerken freigesetzt – der Großteil bleibt gebunden. Die Weiterverarbeitung zu langlebigen Produkten wie Möbeln sorgt für eine langfristige Speicherung. Da die meisten Emissionen beim Transport entstehen, bringt europäisches Holz mit kurzen Wegen einen klaren Klimavorteil.

Die Prinzipien der europäischen Gaia-X-Initiative, die offene, föderierte, vertrauenswürdige und sichere Datenräume fördert, werden ebenfalls umgesetzt. Im Projektdatenraum „Wald und Holz 4.0“ können Datenanbieter und -nutzer ihre Daten direkt übertragen, ohne auf Cloud Provider angewiesen zu sein. Dies ermöglicht eine effiziente und sichere Zusammenarbeit zwischen verschiedenen Akteuren und unterstützt nachhaltige Prozesse.

Das Forschungsprojekt CO2For-IT ist ein innovatives Forschungsprojekt, das darauf abzielt, CO2-Emissionen in der Forst- und Holzwirtschaft zu reduzieren und nachhaltige Praktiken zu fördern. Es bringt verschiedene Akteure aus Wissenschaft, Industrie und Forstwirtschaft zusammen, um digitale Technologien zur Optimierung von Netzwerken zu entwickeln. Diese Technologien ermöglichen es, Prozesse von der Produktion bis zur Nutzung unter Nachhaltigkeitsaspekten zu optimieren.

Security Operations beschreibt die Integration und enge Zusammenarbeit von IT-Sicherheits- und Betriebsabteilungen, wodurch Silos innerhalb der gesamten IT-Organisation aufgelöst werden. Dies ermöglicht das Erreichen von Sicherheitszielen, ohne die Leistung der IT zu beeinträchtigen. Wir haben Ihnen bereits die SecOps-Lösung von OpenText vorgestellt. Es stehen je nach Anforderung noch weitere Lösungen für Security Operations zur Verfügung. Hier stellen wir Ihnen mit ServiceNow® eine umfassende Plattform für Security Operations vor, die darauf abzielt, Sicherheitsvorfälle zu erkennen, zu analysieren und zu beheben.

Die Lösung integriert Sicherheitslösungen in eine zentrale Plattform, die das IT-Management unterstützt, um schneller und effizienter auf Bedrohungen zu reagieren. Die Hauptkomponenten von ServiceNow® zur Unterstützung ihres Security Operations Center (SOC) umfassen unter anderem die Bereiche ServiceNow® Security Incident Response, ServiceNow® Vulnerability Response sowie ServiceNow® Threat Intelligence.

1. ServiceNow® Security Incident Response

• • Erkennung und Analyse: ServiceNow® Security Incident Response hilft dabei, Sicherheitsvorfälle zu identifizieren und zu analysieren. Durch die Integration von verschiedenen Sicherheitswerkzeugen wie beispielsweise SIEM-Systemen unterstützt es dabei, Bedrohungen schnell zu erkennen und die relevanten Informationen zusammentragen.
  • Automatisierung: Die Plattform automatisiert viele Prozesse der Vorfallbehandlung, um die Reaktionszeiten zu verkürzen und die Effizienz zu steigern.
  • Workflow-Management: ServiceNow® Security Incident Response bietet umfassende Workflow-Management-Funktionen, die es den Teams ermöglichen, Aufgaben zu verfolgen und sicherzustellen, dass jeder Schritt im Vorfall-Management-Prozess abgedeckt ist.

2. ServiceNow® Vulnerability Response

• • Bewertung und Priorisierung: ServiceNow® Vulnerability Response ermöglicht es Organisationen, Schwachstellen in ihren Systemen zu identifizieren, zu bewerten und zu priorisieren, basierend auf dem Risiko, das sie darstellen. Hierfür bietet es auch umfangreiche Integrationsmöglichkeiten zur Anbindung verschiedener externer Schwachstellenscanner.
  • Integration mit CMDB: Durch die Integration mit der Configuration Management Database (CMDB) kann ServiceNow® Vulnerability Responsesicherstellen, dass alle Schwachstellen im Kontext der gesamten IT-Infrastruktur betrachtet werden.

3. ServiceNow® Threat Intelligence

• • Bedrohungsdatenintegration: Diese Komponente integriert weiterführende Informationen zu Bedrohungen aus verschiedenen externen Quellen, um ein umfassendes Bild der aktuellen Bedrohungslandschaft zu bieten.
  • Analyse und Korrelation: Durch die Analyse und Korrelation von Bedrohungsdaten können Sicherheitsvorfälle besser verstanden und effektiver bekämpft werden.

4. Security Operations Center (SOC)

• • Zentralisiertes Management: Ein SOC auf Basis von ServiceNow® ermöglicht ein zentralisiertes Management von Sicherheitsvorfällen, Schwachstellen und Bedrohungen.
  • Zusammenarbeit und Kommunikation: Die Plattform fördert die Zusammenarbeit zwischen verschiedenen Teams und Abteilungen, um eine koordinierte Reaktion auf Sicherheitsvorfälle zu gewährleisten.

Die Vorteile von ServiceNow® im Bereich SecOps sind vielfältig und tragen wesentlich zur Verbesserung der Sicherheitsprozesse in Unternehmen bei. Ein zentraler Aspekt ist die Effizienzsteigerung. Durch die Automatisierung von Routineaufgaben und Prozessen können Sicherheitsteams sich auf wichtigere und komplexere Aufgaben konzentrieren. Automatisierte Workflows und integrierte Tools tragen zudem dazu bei, die Reaktionszeiten auf Sicherheitsvorfälle erheblich zu verkürzen.

Ein weiterer Vorteil ist die verbesserte Transparenz. Die Plattform bietet umfassende Berichterstattungsmöglichkeiten und Dashboards, die Einblicke in den Status und den Verlauf von Sicherheitsvorfällen und Schwachstellen geben. Dank der Echtzeit-Überwachung und -Analyse können Organisationen schnell auf neue Bedrohungen reagieren und ihre Sicherheitslage kontinuierlich überwachen.

Die nahtlose Integration mit anderen IT- und Sicherheitslösungen erleichtert die Zusammenarbeit zwischen verschiedenen Teams. Darüber hinaus sorgt die zentralisierte Plattform dafür, dass alle sicherheitsrelevanten Informationen und Prozesse an einem Ort verfügbar sind, was die Kommunikation und Koordination erheblich verbessert.

Schließlich fördert ServiceNow® eine bessere Entscheidungsfindung im Umfeld on Security Operations. Durch die Analyse großer Mengen an Sicherheitsdaten können Organisationen fundierte Entscheidungen treffen und ihre Sicherheitsstrategien kontinuierlich verbessern. Schwachstellen und Sicherheitsvorfälle können basierend auf dem Risiko, das sie für die Organisation darstellen, priorisiert werden, was zu einer effektiveren und zielgerichteteren Sicherheitsarbeit führt.

Fazit

Zusammengefasst bietet ServiceNow® für SecOps eine umfassende Lösung für das Sicherheitsmanagement, die Effizienz, Transparenz, Zusammenarbeit und Entscheidungsfindung in der Sicherheitsverwaltung erheblich verbessert. Durch die Integration von Sicherheitsvorfällen, Schwachstellenmanagement und Bedrohungsintelligenz auf einer einzigen Plattform können Organisationen besser auf die wachsenden Sicherheitsanforderungen reagieren und ihre IT-Infrastruktur proaktiv schützen.

Künstliche Intelligenz birgt enormes Potenzial für Unternehmen und Behörden: Sei es die digitale Vorgangsbearbeitung, autonomes Fahren, Smart Cities oder sich selbst überwachende Versorgungssysteme. KI verhilft Projekten dieser Art zu einer höheren Effizienz. Einen Rahmen für einen ethisch verantwortungsvollen Umgang mit KI in dieser neuen Lebenswelt hat die EU mit dem AI Act geschaffen. Mit acht Maßnahmen sind Unternehmen und Behörden jetzt selbst gefragt, ihren Arbeitsalltag mit KI zu gestalten.

1. Compliance-Maßnahmen entwickeln und implementieren

Wenn Sie mit der Nutzung von KI starten möchten, sollten Sie sich zunächst fragen: Welche Vorgaben macht der AI Act der EU für die Nutzung von KI? Welche Ziele und Auswirkungen sind damit verbunden? Und was bedeutet dies für die eigene Organisation? Die Compliance-Anforderungen des AI Acts sind als Produktsicherheitsvorschrift zu verstehen. Die EU möchte hier die Nutzung von vertrauenswürdigen KI-Systemen fördern und die Gesellschaft vor Risiken schützen. KI-Anwendungen müssen eine ganze Reihe von Kriterien erfüllen, die sich aus der Grundrechtecharta der EU ableiten. Was das konkret für die eigene Organisation bedeutet, hängt von vielen Faktoren ab, vor allem von der Art der Anwendung und der damit verbundenen Risiken.

Der AI Act unterscheidet vier Risiko-Klassen bei KI-Systemen:

• Minimales Risiko
• Geringes Risiko
• Hochrisiko
• Inakzeptables Risiko (verbotene KI-Praktiken)

Die spezifischen Anforderungen an die Organisation ergeben sich aus ihren Rollen im Zusammenhang mit dem Einsatz von KI sowie der Art der Daten, die beim Training und der Anwendung der KI verarbeitet werden.

2. Technische Kompetenz entwickeln

Der AI Act schreibt vor, dass Organisationen, die KI nutzen, ihr Personal mit einem hinreichenden Maß an KI-Kompetenz ausstatten. Der rasante technologische Fortschritt macht dies zu einer echten Herausforderung bei den handelnden Personen – egal ob sie Anwendungen entwickeln, testen oder in bestehende IT-Landschaften integrieren. Beim Kompetenzaufbau helfen vertrauenswürdige Partner, die sich über die KI hinaus auch mit den bestehenden Fachverfahren oder Unternehmensanwendungen auskennen.

3. Fachliche Kompetenz entwickeln

Neben technischer ist auch fachliche Kompetenz entscheidend für den erfolgreichen Einsatz von KI. Unternehmen und Behörden sollten das Thema “KI und Ethik” offen kommunizieren und die Grundlagen von KI vermitteln, damit die Mitarbeitenden KI rechtskonform anwenden können. Eine zentrale Herausforderung für die Personalentwicklung wird es sein, ein angemessenes Verständnis für KI-Compliance-Anforderungen in der gesamten Belegschaft zu etablieren. Das Ziel ist es, Ängste abzubauen, Vertrauen zu stärken und gemeinsam mit KI mehr zu erreichen. Darüber hinaus erfüllen Unternehmen durch die Durchführung und Dokumentation von Schulungen ihre Nachweispflicht.

4. Ablauf- und Aufbauorganisation anpassen

Die Integration des Microsoft Copilot in die Officeanwendungen zeigt eine allgemeine Entwicklung: KI wird in der gesamten Organisation präsent. Daraus resultieren zahlreiche Fragen für die Prozesse und Struktur der Organisation: Wo werden personenbezogene Daten mit KI verarbeitet? Wer prüft die Ergebnisse von KI-Anwendungen? Reicht das Vier-Augen-Prinzip? Um beurteilen zu können, welche Vorschriften im Einzelnen zu beachten sind und wie sie effizient umgesetzt werden können, ist eine Kombination aus rechtlicher, technologischer, fachlicher und organisatorischer Kompetenz erforderlich. Nur so können Organisationen frühzeitig erkennen, wo KI bestehende Prozesse beeinflusst. Zudem muss organisiert werden, wer die neuen Abläufe dokumentiert und kommuniziert. Es ist festzulegen, welche Positionen und Organisationseinheiten die neuen Compliance-Aufgaben übernehmen sollen.

5. Ausprobieren und einüben unter Alltagsbedingungen

Wenn es an die Umsetzung ethisch verantwortlicher KI-Lösungen geht, reicht Wissen nicht aus. Dann ist Übung gefragt. Auf Entscheider-Ebene bedeutet das unter anderem: Hinterfragen, wie der Unternehmens- und Behördenalltag mit den KI-Compliance-Vorgaben vereinbar ist. In Behörden können beispielsweise Gesetzesentwürfe und finale Gesetzestexte auf Knopfdruck miteinander verglichen werden. Die Integration von KI wird überall die praktische Nutzung von Software verändern. Und alle Mitarbeitenden müssen im Arbeitsalltag wissen, welche Daten sie in KI-Anwendungen verwenden dürfen – und welche nicht.

6. Konformitätsbewertung vornehmen

Der AI Act definiert eine „Konformitätsbewertung“ als „das Verfahren, mit dem nachgewiesen wird, dass die festgelegten Anforderungen an ein AI-System mit hohem Risiko erfüllt sind“. Zu den Anforderungen gehört beispielsweise, dass die Anbieter hochriskanter KI-Systeme während des gesamten Lebenszyklus ein Risikomanagementsystem etablieren und dokumentieren. Ebenso müssen sie Hochrisiko-KI-Systeme vor dem Inverkehrbringen oder der Inbetriebnahme testen, spezielle Maßnahmen zur Daten-Governance treffen und ein Qualitätsmanagementsystem zur Einhaltung der Vorschriften des AI Act einrichten.

7. Ausschreibungen rechtssicher gestalten

Besondere Herausforderungen bringt der AI Act für Behörden mit sich: Sie müssen bereits in ihren Ausschreibungen für KI-Projekte die Anforderungen des Regelwerks berücksichtigen. Darüber hinaus ergeben sich möglicherweise Wechselwirkungen mit anderen EU-Vorschriften, wie zum Beispiel dem Data Act, etwa, wenn es um die Innere Sicherheit oder Kritische Infrastrukturen geht.

8. Datenmanagement intensivieren

Der AI Act stellt besondere Anforderungen an die Daten-Governance. Das bedeutet zum einen, dass die KI-Systeme den hohen Ansprüchen der DSGVO genügen müssen, wenn sie personenbezogene Daten verarbeiten. Zum anderen steigen die Anforderungen an die Datenqualität im gesamten Unternehmen: Beim Prüfen von Trainingsdaten, ob sie für diskriminierungsfreie KI-Empfehlungen geeignet sind, genauso wie beim Kennzeichnen KI-generierter Texte und Bilder. Im Fokus steht der gesamte Lebenszyklus der KI und der Daten, die für die KI genutzt werden – von der Entwicklung über die Implementierung und den Betrieb bis zur automatisierten Löschung.

Wie Sie die KI für sich nutzen können: Generative AI (materna.de)

Download Whitepaper: Jetzt das KI-Whitepaper anfordern (materna.de)

Large Language Models (LLM) haben in den letzten Jahren erstaunliche Fortschritte gemacht. Im Jahr 2023 haben sie beeindruckende Verbesserungen im Beantworten natürlichsprachlicher Fragen erzielt. Diese Modelle können durch Nutzereingaben (Prompts) ihr Verhalten ändern und so auf flexible Art und Weise auf komplexe Problemstellungen eingehen. Diese Flexibilität führt allerdings auch dazu, dass die Grenze zwischen Daten und Programmanweisungen verschwimmt. Im Bereich der Cybersicherheit kann das zu enormen Problemen führen, denn solche Systeme können als Einfallstor für Angriffe aller Art missbraucht werden.

Eine Abgrenzung zwischen vertrauenswürdigen und nicht vertrauenswürdigen Eingaben für LLMs gibt es aktuell nicht. So werden bereits jetzt bestehende Systeme mit relativ einfachen Prompt Injections angegriffen. Dabei wird das System ausgetrickst, um aus dem Beabsichtigten Verhalten auszubrechen. So lassen sich zum Beispiel mithilfe von Do Anything Now (DAN) Prompts oder auch durch Grandma Jailbreaks solche Systeme dazu bringen, bestehende Sicherheitsmechanismen und Content Pilicies zu ignorieren.

Grandma Jailbreaks

Grandma Jailbreaks verleiten das LLM zu einem Rollenspiel, bei dem es die Rolle der Großmutter einnimmt. Daraufhin erzählt es zum Beispiel Gute-Nacht-Geschichten zu Themen wie der Herstellung von Sprengstoff und Drogen. Es bricht also aus den beabsichtigten Grenzen des Verhaltens aus. So einfach können manchmal Einschränkungen aufgehoben werden (siehe Abbildung 1). DAN-Angriffe funktionieren nach einem ähnlichen Prinzip. Auch sie setzen auf eine Art Rollenspiel. Dabei wird das LLM angewiesen eine Rolle einzunehmen, die jede gewünschte Aktion auszuführen kann, unabhängig von den potenziellen Konsequenzen oder Grenzen, die die Entwickler gesetzt haben. Solche Angriffe stellen ernsthafte Bedrohungen für die Cybersicherheit dar, da sie herkömmliche Sicherheitsmaßnahmen umgehen können.

Besonders, wenn das System Zugriff auf weitere Daten und Schnittstellen hat, können Angreifer in einer Organisation weitreichenden Schaden verursachen. Wenn das System z.B. das Versenden von Emails oder Abfragen von Datenbanken anbietet, können auch diese ausgenutzt werden, um sensible Daten zu extrahieren oder Schadcode auszuführen. Die Sicherheitsproblematik wird noch deutlicher, wenn es um Systeme geht, die Daten aus externen Quellen wie zum Beispiel Google oder Wikipedia beziehen, denn auch hier können Prompt Injections platziert werden.

Bing Chat

Ein konkretes Beispiel liefert Bing Chat. Es sieht automatisch alle Seiten, die aktuell im Browser geöffnet sind, und nutzt die Inhalte dieser Seiten, um darauf aufbauend Antworten generieren zu können. Auf den ersten Blick ist dies ein großartiges Feature, das das Arbeiten mit dem LLM komfortabler und flexibler macht.

Knapp zwei Jahre nach der Grundsteinlegung ist der Materna-Hauptsitz nun endlich in der Robert-Schuman-Straße 20 in Dortmund angekommen. Die ersten Mitarbeitenden haben bereits ihre Arbeitsplätze in den neuen Räumlichkeiten bezogen. Doch vor dem Einzug gab es viel zu tun.

Wir freuen uns sehr, unser neues Gebäude auf dem Gelände Phoenix-West nun vollständig vorstellen zu können. Das beeindruckende Bauwerk steht auf dem ehemaligen Hoesch-Gelände, einem Symbol für die industrielle Geschichte Dortmunds. Wo einst Stahl gekocht wurde, steht nun ein modernes und nachhaltiges Gebäude, das Materna in eine neue Ära führt. Mit sieben Etagen, 3.700 Fenstern und 31 Teeküchen bietet das Gebäude auf 20.000 Quadratmetern Platz für 1.800 Mitarbeitende. Jedes Detail, von den geräumigen Büros bis zu den gemütlichen Teeküchen, wurde sorgfältig geplant, um eine angenehme Arbeitsatmosphäre zu schaffen.

Unser neues Zuhause erfüllt die Anforderungen des KfW40-Programms und verbraucht dadurch 60 Prozent weniger Energie als konventionelle Bauweisen. Eine hochmoderne Photovoltaikanlage versorgt sowohl das Gebäude als auch die 300 Stellplätze im Außenbereich mit nachhaltiger Energie. Überschüssige Energie wird in einem innovativen Eisspeicher gesammelt und bei Bedarf zur Kühlung genutzt. Insgesamt stehen ungefähr 400 Stellplätze im Parkhaus und 300 Stellplätze auf dem Außenparkplatz zur Verfügung. Für Fahrradfahrende gibt es mindestens 150 Stellplätze, damit umweltfreundliche Mobilität gefördert wird.

Ein besonderer Meilenstein war die Pflanzung einer über 40 Jahre alten Sumpfeiche im Innenhof unseres Neubaus. Am 13. April wurde dieser symbolträchtige Baum, der so alt ist wie Materna selbst, spektakulär in den Innenhof gehievt. Diese Eiche steht für Beständigkeit, Stärke, Wachstum und Nachhaltigkeit und unterstreicht unsere tiefe Verbundenheit mit der Region Dortmund. Der begehbare Innenhof mit der Eiche, drei Boule-Bahnen und weiteren Erholungsflächen lädt zum Verweilen ein. Darüber hinaus bietet das neue Gebäude zwei Fitnessräume, um die Work-Life-Balance der Mitarbeitenden zu fördern. Die neuen Arbeitsbereiche sind vielseitig gestaltet: Von Standardbüros über agile Meetingräume und Projekträume bis hin zu Retreat Offices und Think Tanks – es gibt für jede Arbeitsweise die passende Umgebung. Besonders hervorzuheben ist das Shared-Desk-Konzept, das flexible und moderne Arbeitsweisen ermöglicht und die Zusammenarbeit fördert.

Unsere neuen Räumlichkeiten bieten außerdem einen atemberaubenden Blick auf das nahegelegene Stadion des BVB und befinden sich in direkter Nachbarschaft zu vielen spannenden Unternehmen und Innovationstreibern. Phoenix-West, einst eine Hochburg der Schwerindustrie, hat sich zu einem pulsierenden Zentrum für Technologie und Innovation entwickelt. Hier sind zahlreiche Start-ups und etablierte Unternehmen angesiedelt, die in den Bereichen IT, Ingenieurwesen und Nachhaltigkeit tätig sind. Die Nähe zum Phoenix-See, einem beliebten Erholungsgebiet in Dortmund, bietet unseren Mitarbeitenden zudem die Möglichkeit, ihre Pausen oder ihren Feierabend in einer grünen Umgebung zu verbringen und die Balance zwischen Arbeit und Entspannung zu finden.

Ganz besonders freuen wir uns darauf, nach dem Abschluss der letzten Bauarbeiten auch Gäste in unserem neuen Gebäude begrüßen zu dürfen. Sei es für Meetings, Veranstaltungen oder einfach nur für einen Besuch – wir freuen uns auf die ersten Gespräche mit unseren Kunden und Partnern am neuen Standort.

Hier sind einige Eindrücke vom Umzugsprozess des #TeamMaterna:

In einer unternehmensweiten IT-Security Strategie bildet ein System zur Angriffserkennung, wie ein SIEM, einen elementaren Bestandteil (SIEM – Systeme zur Angriffserkennung aufbauen (materna.de)). Angriffe zu erkennen, ist der erste Schritt. Dieser allein reicht nicht. Abwehrmaßnahmen müssen unverzüglich aktiviert werden. In den folgenden Beiträgen dieser Reihe erläutern wir, welche gängigen SecOps-Lösungen es gibt und inwiefern sie dabei unterstützen können, Angriffe erfolgreich abzuwehren.

Warnungen von SIEM-Systemen sind in der Regel der Auslöser für das weitere Vorgehen. In vielen Fällen muss die Warnung gezielt durch Security-Verantwortliche bewertet und die Ursache während des Betriebs behoben werden. Dies funktioniert nur durch eine effiziente Kommunikation sowie den Zugriff auf aktuelle Daten über Bestandteile und Abhängigkeiten der vorhandenen IT-Systeme. Diese sind in komplexen IT-Umgebungen nicht leicht überschaubar. Zusätzlich sind Kompetenzen und Aufgaben oftmals auf verschiedene Teams verteilt. Fehlen diese Informationen, kann auf die Warnungen der Angriffserkennung nicht in einer angemessenen Zeit reagiert werden. Die Weiterleitung von genau den zur Bearbeitung benötigten Informationen an das richtige IT-Team ist eine Kernkompetenz einer IT-Service-Management (ITSM)-Suite. Genauso, wie das Aufzeigen von Abhängigkeiten zwischen Infrastruktur, Anwendungen und Services. Mit der Darstellung der Warnmeldungen aus der Angriffserkennung in einer ITSM-Suite und einem dazu passenden Prozess stellen Sie sicher, dass auf eine Angriffserkennung auch eine schnelle Reaktionsmaßnahme folgt.

Schneller reagieren mit OpenText SMAX (Service Management Automation X)

Ein Beispiel für eine ITSM-Plattform ist OpenText SMAX (Service Management Automation X). Konkret lässt sich SMAX nahtlos in den Security-Prozess einbinden, in dem es per Schnittstelle die Warnmeldungen der Angriffserkennung (z.B. Elastic oder ArcSight) automatisch empfängt. Die Meldungen werden zentral dokumentiert und sind somit auch verwaltbar und auditierbar, wenn automatisierte Reaktionsmaßnahmen erfolgen. Darüber hinaus stehen diese sensiblen Daten ausschließlich dem Security-Team zur Bewertung zur Verfügung, können jedoch je nach Situation dem Incident-Response Team oder jedem benötigten Betriebsteam übermittelt werden. Security, als bedeutender Baustein der IT-Prozesslandkarte, wird in SMAX prozessübergreifend folgendermaßen unterstützt:

• Security Incidents: Aufzeigen aller sicherheitsrelevanten Incidents

Bei einem Sicherheitsvorfall ist es wichtig, die Bearbeitung zu koordinieren und alle relevanten Informationen zu dokumentieren. SMAX ermöglicht dafür die Aufzeichnung von Ereignissen die verschiedensten Quellen gemeldet wurden. Dies können die eigenen Mitarbeitenden, aber auch ein SIEM-Tool sein. Dabei werden automatisch Details wie Zeitstempel, betroffene Systeme und die Art des Vorfalls dokumentiert. SMAX unterstützt neben der Verwaltung auch die Bearbeitung von Sicherheitsvorfällen. So sind vordefinierte Playbooks vorhanden, an denen sich während der Bearbeitung orientiert werden kann. Wenn ein Sicherheitsvorfall auftritt, können IT-Teams Änderungen an den betroffenen Systemen verfolgen und direkt per Security Emergency Change alle Vorgaben im Change Management einhalten und nachweislich dokumentieren. Dies umfasst u. a. Aktualisierungen, Patches und Konfigurationsänderungen.

• Breach Events: Analyse des Ausmaßes erfolgreicher Angriffe

Sobald deutlich wird, dass ein ungewolltes Eindringen erfolgt ist, kann die Analyse des Ausmaßes und der betroffenen Daten gesondert als ein Breach Event dokumentiert und bearbeitet werden. Somit können parallel zur Behandlung des Security Incidents diese Fragen fokussiert adressiert werden. Dafür stehen dedizierte Bearbeitungsmasken und Funktionalitäten zur Verfügung und selbstverständlich sind alle Informationen aus der Betrachtung des Security Incidents direkt verfügbar, sodass keine Informationen verloren gehen.

• Übersicht über betroffene Geräte und Services

SMAX bietet eine zentrale Ansicht, um alle betroffenen Geräte und Services zu überwachen. Dies ermöglicht es Sicherheitsteams schnell zu reagieren und potenziell gefährdete Bereiche zu identifizieren. Wiederholte und automatisierte Discovery Scans garantieren dabei eine fortlaufende Aktualität.

• Meldung an Behörden, Stakeholder und Mitarbeitende

Bei einem Sicherheitsvorfall ist eine zielgerichtete und schnelle Kommunikation entscheidend. SMAX ermöglicht die Erstellung von verschiedenen Vorlagen für die Benachrichtigung von Behörden, Stakeholdern und Mitarbeitenden. Durch einen definierten Workflow wird eine kontrollierte Kommunikation durch dafür befähigte Mitarbeitende gesteuert. Dies hilft, die Transparenz zu wahren und die jeweils benötigten Informationen gezielt mitzuteilen.

• Security Guidelines kommunizieren

SMAX kann Sicherheitsrichtlinien an Mitarbeitende und Agenten kommunizieren. Dies umfasst bewährte Verfahren, Sicherheitsbewusstsein und Verhaltensregeln. Diese werden zentral gepflegt und stehen dadurch immer in aktueller Version zur Verfügung. Agenten bekommen diese an passender Stelle in ihrem Arbeitsprozess angeboten. Für Mitarbeitende stehen sie im Self-Service Portal zur Einsicht bereit.

• Risikomanagement

SMAX unterstützt das Risikomanagement, indem es Risiken bewertet, priorisiert und überwacht. Dies hilft, potenzielle Sicherheitslücken zu identifizieren, proaktiv zu handeln und geeignete Maßnahmen zu ergreifen. Um diese Maßnahmen aktiv zu managen, bietet SMAX neben einem Risikoregister ein daran geknüpftes Maßnahmenregister an.

• Notfallplanung/Business Continuity Management

Um auf einen größeren Sicherheitsvorfall vorbereitet zu sein, ist eine Notfallplanung im Rahmen eines Business Continuity Managements unerlässlich. In SMAX können dafür Notfallpläne erstellt und verwaltet werden, um sicherzustellen, dass Teams im Notfall effektiv reagieren können. Des Weiteren werden Tests und Übungen dokumentiert. Beim Eintreffen eines Notfalls stellt SMAX für die Verantwortlichen übersichtlich die durchzuführenden Schritte dar und unterstützt die Steuerung der Notfallmaßnahmen und deren Protokollierung.

• Management der Angriffserkennung

Um die Angriffserkennung kontinuierlich zu aktualisieren und zu verbessern, müssen die verwendeten Use Cases erweitert werden und die Liste, der zu überwachenden Assets aktuell sein. SMAX ermöglicht dafür die Einbindung und Verwaltung von zu überwachenden Assets. Zusätzlich können in SMAX alle verwendeten Use Cases dokumentiert, überprüft und genehmigt werden. So wird sichergestellt, dass jederzeit schnell einsehbar ist, wie die Angriffserkennung aufgestellt ist.

Insgesamt bietet OpenText SMAX eine leistungsstarke Plattform für das Security Management. Es ermöglicht Unternehmen eine transparente, nachweisliche Dokumentation der Sicherheitsereignisse und gleichzeitig die Sicherheit ihrer IT-Systeme zu gewährleisten.

Im zweiten Teil stellen wir Ihnen die SecOps-Lösung von ServiceNow vor.

Enterprise Architecture Management liefert die benötigte Governance, um Verantwortlichkeiten, Eskalationswege und Rollen zu beschreiben. Welche Chancen, Herausforderungen und Voraussetzungen eine flexible Organisationsstruktur mit sich bringt, lesen Sie im folgenden Beitrag.

In größeren Unternehmen begegnen sie einem immer wieder – hierarchische Organisationsdiagramme. Ganz oben steht das C-Level, dann gibt es Assistent:innen links und rechts, gefolgt vom Line Management, und dann entfaltet sich eine Struktur nach der anderen. Diese Diagramme werden oft als Motivationsinstrumente für Vorstellungsgespräche oder Karrieregespräche verwendet. Dennoch haben diese Artefakte ihre Berechtigung, wenn sie „richtig“ aufgebaut und genutzt werden. In der Sprache des Enterprise Architecture Managements (EAM) spricht man oft von Organisation, Location und Actors. Das beinhaltet im Wesentlichen, wie die Organisation mit ihren Standorten in Beziehung zu den Mitarbeitenden steht.

Aus meiner Erfahrung sollten solche Darstellungen viel wichtigere Fragen beantworten als Hierarchiestufen.

1. Wer ist für welche Themen verantwortlich, und wer ist seine Vertretung?
2. Wie lauten die Eskalationswege, wenn Themen nicht vorankommen oder sogar ignoriert werden?
3. Wer definiert die Risiken und hat die Entscheidungsbefugnis sowie die Zeichnungsberechtigung?
4. Wie wird das Personalwechselmanagement für jede Struktur definiert?
5. Welche Aufgaben und Inhalte hat jede Rolle?

Die Antworten auf diese Fragen adressieren die tatsächlichen, täglichen Bedürfnisse jedes Mitarbeitenden. Sie können auch zu vielen anderen Themen führen, wie Geschäftsbausteinen, deren Fähigkeiten sowie allem rund um Datenentitäten und aktuelle und zukünftige Planungsprojekte. Das verdeutlicht, wie wichtig es ist, Organisationen auf ein Niveau zu bringen, das nicht auf alten und starren Hierarchiebäumen beruht. Es sollte offen dargestellt werden, wie jedes der wichtigsten Mitglieder der Organisation – den Mitarbeitenden – mit den jeweils alltäglichen Herausforderungen und Risiken umgeht.

Darüber hinaus hat diese Definition auch positive Auswirkungen auf weitere wichtige Themen:

• Kommunikation im und um das Team herum
• Mitarbeiterengagement und deren Zufriedenheit
• Widerstandsfähigkeit und Anpassungsfähigkeit bei Strukturänderungen und Teamschwankungen
• Talentmanagement und die Entwicklung jeden einzelnen

Die Herausforderung

Wie überall gibt es auch hier einige Herausforderungen, die gemeistert werden müssen. Leider ist das Thema EAM in mittelständischen Unternehmen bis hin zu Großkonzernen in der Regel sehr oft politisch geprägt. Es erfordert viel Fingerspitzengefühl und Sensibilität im Umgang mit Menschen, um hier eine Neuausrichtung voranzutreiben.

In der EAM-Sprache betreten wir damit die Domäne der Business-Architektur, die sich auf sämtliche wichtigen Governance- und Compliance-Regeln stützt. Sobald man hier den ersten Schritt setzt, kommt man unweigerlich mit den Regelwerken in Berührung. Betriebsräte werden schnell aufmerksam und achten auf jede Veränderung in diesem Gefüge. Daher lautet meine Devise hier: Sichere dich ab und überprüfe Veröffentlichungen mehrfach, um potenzielle Fallstricke zu vermeiden.

Die drei wichtigsten Herausforderungen:

1. Widerstand gegen Veränderung
2. Upper bis Middle Management
3. Komplexität und Vielfalt

Es gibt zahlreiche weitere Herausforderungen – dennoch sind gerade die ersten beiden, nämlich der Widerstand gegen Veränderungen und das dahinterliegende Management, die größten Knackpunkte. Veränderungen stoßen immer auf Widerstand. Mitarbeitende fühlen sich kritisiert oder haben das Gefühl, unter die Lupe genommen zu werden. Letzteres ist besonders heikel, da Mitarbeitende das Gefühl haben können, überwacht zu werden. Dadurch steht man schnell vor verschlossenen Türen. Gute Führungspersönlichkeiten sollten Kritik nicht persönlich nehmen und Veränderungen fördern – bei sich und im Team.

Die Chancen

Als EAM-Experte betrachte ich jede Herausforderung eher als Chance. Die größte und gleichzeitig wichtigste Chance lautet für mich „Aufbrechen von alten Strukturen“. Der Fokus liegt hierbei darauf, vorhandene Strukturen zu nutzen und zu optimieren, um Effizienz und Effektivität der Organisation zu steigern. Durch eine geschickte Anpassung und Verbesserung können bestehende Hierarchien und Strukturen besser auf die Bedürfnisse der Organisation und ihrer Mitarbeitenden abgestimmt werden.

Wir alle sind uns bewusst, wie wichtig und gleichzeitig herausfordernd eine gute und ausgewogene Kommunikation ist. Enterprise Architecture und der Block “Organisation, Locations und Actors” bieten viele Vorteile und Chancen für Unternehmen, ihren Mitarbeitenden transparente Strukturen zu vermitteln, ohne sie jedes Mal bei Mitarbeiterversammlungen oder -gesprächen auf die Agenda zu nehmen und weitere, tapetengroße Strukturen offenlegen zu müssen. Wenn jeder weiß, wer für etwas verantwortlich ist, könnten viele Wege verkürzt und Unsicherheiten vermieden werden.

Die Voraussetzungen

„Vertrauen ist wichtiger als Kontrolle“

Das Vertrauen auf C-Level-Ebene und in weiteren Führungsebenen sowie ihre aktive Unterstützung sind von entscheidender Bedeutung. Die Festlegung von Rollenbeschreibungen und Verantwortlichkeiten birgt oft Konfliktpotenzial. Hierbei ist sowohl Feingefühl als auch das notwendige Engagement erforderlich. Empfehlungen allein reichen nicht aus; es bedarf der Initiative, die Optimierungen anzustoßen und anschließend auch durchzusetzen.

Das COBIT-Framework zeigt hier einige Methoden auf, welche Gold wert sind, gerade was das Vorgehen angeht.

„Feedback annehmen und einbauen“

Es gibt nichts Schlimmeres, als Optimierungen durchzuführen und dann nicht bereit zu sein, Feedback anzunehmen. Man muss sich im Klaren sein, dass, sobald man Veränderungen einführt, die Möglichkeit besteht, dass man als der “Bad Boss” angesehen wird.

In solchen Momenten ist es entscheidend, die Ruhe zu bewahren. Das Feedback sollte stets positiv aufgenommen und dann sofort gefiltert, gruppiert und genutzt werden. Am besten integriert man das Feedback, um negative Meinungen in positive umzuwandeln.

Zusammenfassung

Das Aufbrechen von traditionellen Hierarchien zugunsten flexiblerer Organisationsstrukturen steht im Zentrum. Dabei werden hierarchische Organisationsdiagramme kritisch betrachtet und deren begrenzter Nutzen hinterfragt. Der Fokus liegt auf der Beantwortung wesentlicher Fragen, die den tatsächlichen Bedürfnissen der Mitarbeitenden gerecht werden. Diese Fragen drehen sich um Verantwortlichkeiten, Eskalationswege, Risikodefinition, Personalwechselmanagement und Rollenbeschreibungen.

Die Integration von Business Architecture-Konzepten und von dem Block “Organization, Location, and Actors” unterstreichen die Bedeutung transparenter Organisationsstrukturen für die Mitarbeiterzufriedenheit und -effizienz.

Herausforderungen wie Widerstand gegen Veränderungen, Managementprobleme und die Bewältigung von Komplexität sollen als Chancen für Verbesserungen betrachtet werden. Vertrauen und aktive Führung auf allen Ebenen sollen als Voraussetzung für erfolgreiche organisatorische Veränderungen gesehen werden.

Die Wichtigkeit einer transparenten Kommunikation und die Integration von Feedback für die kontinuierliche Optimierung von Organisationsstrukturen soll immer klar im Vordergrund stehen.

Durch Digitalisierung und Vernetzung von Wohn- und Lebensbereichen (Smart Living) können viele neue Anwendungen und digitale Services entstehen, die das Wohnen energieeffizienter, sicherer und komfortabler machen. Gemeinsam mit sieben weiteren Partnern entwickelt Materna im Projekt SmartLivingNEXT einen souveränen Datenraum für energieeffizientes und nachhaltiges Wohnen. Im Interview erläutert Projektleiter Filip Milojkovic, welchen Beitrag das Projekt zu intelligentem Wohnen beiträgt. 

Worum geht es bei SmartLivingNEXT?

SmartLivingNEXT will ein digitales Ökosystem im Wohnumfeld schaffen, an dem sich verschiedene Stakeholder beteiligen können. Insbesondere denken wir hier an die Wohnungswirtschaft, die Energiewirtschaft, an Servicedienstleister im Wohnumfeld, wie beispielsweise für Pflegeunterstützung, aber auch weitere Services für die Verbesserung der Energieeffizienz. Es entsteht ein offenes Ökosystem mit föderiertem Katalog, das Daten und Services von außen sichtbar macht. 

Wir können zwar in vielen Bereichen bereits auf große Datenbestände zurückgreifen. Diese sind in der Regel jedoch als Silos organisiert und sprechen nicht in der gleichen Sprache miteinander. Das heißt, Daten sind unterschiedlich formatiert, die Input-Parameter für Analysetools sind nicht deckungsgleich und es fehlt eine übergreifende Semantik, also eine Sprache, in der Maschinen miteinander sprechen können. 

In SmartLivingNEXT setzen wir auf den technologischen Grundlagen und Kerntechnologien auf, die im Projekt ForeSightNEXT geschaffen werden. Dazu gehören eine Infrastruktur und eine gemeinsame Basis für das Ökosystem, um den souveränen, sicheren und datenschutzkonformen Datenaustausch zu ermöglichen. So lassen sich sowohl die Kosten für die Bereitstellung neuer digitaler Anwendungen durch Mehrfachnutzung bereits bestehender Messpunkte verringern als auch zusätzliche Datenpunkte nutzen.  

Das wird auch dazu führen, dass Endnutzer, die beispielsweise einen Stromvertrag wechseln, auch weiterhin auf die historischen Verbrauchsdaten zurückgreifen können beziehungsweise diese auch ihrem neuen Anbieter bereitstellen können. Damit vermeiden wir einen Lock-in-Effekt, wie er bei proprietärer Datenhaltung entsteht. 

Das Bundesministerium für Wirtschaft und Klimaschutz fördert im Programm SmartLivingNEXT sieben Verbundprojekte mit Begleitforschung mit 25 Millionen Euro. Materna entwickelt sowohl Lösungen im Rahmen des Leitprojekts ForeSightNEXT als auch für das Satellitenprojekt GAiST. 

Welche Rolle spielt Materna in ForeSightNEXT?

Materna arbeitet in drei großen Bereichen für ForeSightNEXT. Wir entwickeln eine mobile App, eine Web App und entwerfen einen nationalen Zugangspunkt für das digitale Smart Living Ökosystem.  

Die mobile App dient der Energiekostentransparenz für Mietende im Mehrfamilienhaus. Die App wird auch Energiespartipps sowohl für die Heizwärme als auch für den Stromverbrauch zeigen, abgestimmt auf die individuelle Situation. Auch für Vermieter ist die mobile App interessant, wenn es um Mieterstromprojekte geht, in denen der Vermieter als Stromhändler auftritt und den regenerativ produzierten Strom vom Dach aus der Photovoltaik-Anlage an die Mietenden verkauft. Das macht die Energiewende im Wohnungsbestand und im Neubau auch für Mietende attraktiv. 

Hinter der Web-App verbirgt sich ein Energieeffizienz-Datenportal. Mithilfe des Webportals lassen sich Szenarien zur Optimierung von Treibhausgasemissionen entwickeln. Zudem können Vermieter einen mehrjährigen kosten- und energieeffizienten Sanierungsplan für ihre Gebäude entwickeln. Über das Portal können Vermieter auch Daten freigegeben, die beispielsweise für kommunale Akteure in der Wärmeplanung hilfreich sind. Das Ökosystem schafft digitale Schnittstellen zwischen Kommunen, Energieversorgern und der Wohnungswirtschaft. 

Die Entwicklung des nationalen Zugangspunkts zum digitalen Smart Living Ökosystem ist für uns der wahrscheinlich wichtigste Aspekt. So entsteht eine einfache, sichere und herstellerübergreifende Datenverfügbarkeit und damit Kosteneffizienz in der Bereitstellung neuer Use Cases. Die Voraussetzung dafür sind mehrere technologische Bausteine, wie ein Dataspace Blueprint und ein IoT-Backend. Zusätzlich greifen wir auch auf Software-Komponenten aus der Gaia-X Referenzarchitektur zurück.  

Wie ergänzt Materna das Konsortium im Projekt GAiST?

Im Projekt GAiST geht es um gesundheitsorientiertes Wohnen für ältere Menschen. In diesem Projekt werden voraussichtlich 500 Wohnungen mit sogenannten Ambient Assisted Living-Szenarien (AAL) ausgestattet. Mithilfe von Sensoren werden gesundheitsrelevante Informationen gesammelt und analysiert. Diese werden an die SmartLivingNEXT Plattform und ein Krankenhaus-Informationssystem (KIS) angebunden. Ambient Assisted Living (AAL) steht für Entwicklungen und Assistenzsysteme, die eine intelligente Umgebung gestalten. Patienten, Pflegende und Ärzte werden in ihren Tätigkeiten unterstützt, um das Leben in den eigenen vier Wänden lebenswerter zu gestalten. Der Einsatz Open Source Lösungen sowie medizinischen und industriellen Standards reduziert die Kosten und ermöglicht eine effizientere Nutzung des vorhandenen Personals im Gesundheitswesen. In dem Projekt führen wir Künstliche Intelligenz, fortschrittliche Sensorik und Smart-Home-Komponenten zusammen, um ein gesundheitsorientiertes Wohnen zu fördern. 

Weitere Informationen: 

Weitere Informationen zu den Use Cases und der Funktionsweise des Ökosystems liefert ein Fachinterview mit unserem Projektleiter Filip Milojkovic auf der Website smartLivingnext.de.  

Geopolitisch motivierte Cyberangriffe finden immer öfter nicht nur zwischen Nationen statt. Ziele sind oft auch öffentliche und private Organisationen, wie auch der ENISA Threat Landscape (ETL) Report von 2023 bestätigt. Unternehmen und Behörden sind gefordert, ihr Cyber-Security-Management auf Vordermann zu bringen, um den Angriffen standzuhalten.

Laut der Europäischen Cybersicherheitsagentur (ENISA) betrafen allein fast ein Fünftel der Vorfälle die öffentliche Verwaltung. Weitere 13 Prozent hatten die digitale Infrastruktur und digitale Dienstleistungen als Ziel. Kleine Behörden oder Unternehmen (KMU) sind nicht zwingend das primäre Ziel. Sie können den Angreifern jedoch als Einfallstore für Großkonzerne oder Staaten dienen, zum Beispiel wenn diese KMUs ihre Lieferanten sind.

Schwachstellen können beispielsweise bei den eingesetzten Software-Produkten oder externen Dienstleistern auftreten. Um solche Verflechtungen herauszufinden, betreiben politisch motivierte Angreifer regelrecht Marktrecherche, um auch auf verschlungenen Pfaden an ihr Ziel zu gelangen.

Auch Rechenzentren oder IT-Dienstleister stehen dabei im Fokus. Diese sind interessante Ziele, weil sie Zugänge zu einer Vielzahl an öffentlichen Einrichtungen und Unternehmen haben. Geopolitisch motivierten Angreifern geht es dabei nicht unbedingt um Geld. Sie wollen laut ENISA  häufig Informationen, sensible Daten und Betriebsgeheimnisse erbeuten oder sogar eine (Zer-)Störung verursachen.

Wie gut sich Organisationen dagegen wehren beziehungsweise mit einem Sicherheitsvorfall umgehen können, ist nicht primär von ihrer Größe abhängig. Wichtig ist vor allem, welchen Stellenwert Cyber Security einnimmt und welche Ressourcen zur Verfügung gestellt werden:

• Chief Information Security Officer (CISO): Cybersicherheit ist kein Thema mehr, das sich nebenbei erledigen lässt. Idealerweise sollte es eine Person geben, die für die IT-Sicherheit voll verantwortlich ist.
• Verortung des CISO: Cyber-Risiken können zur existenziellen Bedrohung eines Unternehmens werden. Die Cybersicherheit sollte deshalb eng mit der Geschäftsstrategie verwoben sein. Daher sollte der CISO und sein Team nicht der IT-Abteilung zugeordnet sein, sondern direkt an Geschäftsführung und Vorstand berichten.
• Bereitschaft zur Prozessveränderung: Security ist eine Querschnittseigenschaft, die auf viele Prozesse innerhalb einer Organisation einwirkt. Egal ob Personalprozesse, Einkaufs- und Finanzprozesse oder Asset- und Berechtigungsmanagement: Security sollte überall integriert werden.
• Budget für Security-Tools: Der CISO sollte genug Budget zur Verfügung haben, um die nötige Security-Technologie anzuschaffen, auf den spezifischen Bedarf anzupassen und zu betreiben, die auch automatisiert verdächtige Vorgänge im Unternehmensnetzwerk erkennen kann.
• Personelle Ressourcen: Neben der technischen Komponente braucht eine Organisation eine gut aufgestellte Cyber-Sicherheitsabteilung. Zum einen ist der Schutz vor Cyberangriffen ein breites Feld, das verschiedenste Kompetenzen erfordert. Zum anderen ist Cybersicherheit sehr zeitaufwändig, da sich die Angreifer nicht an Geschäftszeiten halten und die Angriffsmethoden immer komplexer werden.
• Resiliente Prozess-Ketten: Auch wenn die Cybersicherheit gut aufgestellt ist, kann es zu einem Sicherheitsvorfall kommen. Dann ist es wichtig, ein Konzept parat zu haben, wie man im Fall der Fälle vorgeht. Die Prozesse sollten sich über alle Bereiche spannen: von der Fachseite über die Technik bis hin zu Dritten, wie Dienstleistern oder Kunden. Geplant werden sollte unter anderem, wer wen im Ernstfall informiert, wer welche Entscheidungsbefugnisse besitzt und wie in zeitkritischen Situationen auf einen Vorfall reagiert wird. Der Aufbau eines Business Continuity Management Systems geht diese Herausforderungen strukturiert und nachhaltig an.

Die Entwicklung einer Cybersicherheitsstrategie ist oft eine anspruchsvolle Aufgabe. Zunächst muss im gesamten Unternehmen ein Bewusstsein für die Bedrohungslage geschaffen werden, damit die IT-Sicherheit die nötige Bedeutung erhält. Interne Widerstände sind dabei nicht zu unterschätzen, daher ist es wichtig, alle Mitarbeitenden auf allen Ebenen einzubeziehen. Für die Konzeption und den täglichen Betrieb kann es hilfreich sein, externe Unterstützung in Anspruch zu nehmen, beispielsweise von einem Managed Security Service Provider (MSSP). Die Technologie muss regelmäßig überprüft und aktualisiert werden, und auch das Fachpersonal muss stets über die neuesten Angriffsmethoden und Sicherheitsrisiken informiert sein. Es kann sinnvoll sein, ganze Teilbereiche, einschließlich Personalressourcen, Security-Technologie und (Teil-)Prozesse an einen Dienstleister auszulagern und ein SOC-as-a-Service zu nutzen, entweder als cloud- oder On-Premise-basiertes Betriebsmodell, je nach Bedarf. Auf diese Weise bleibt die Sicherheitstechnik und das Know-how auf dem neuesten Stand, und das Unternehmen kann sich auf sein Kerngeschäft konzentrieren.

Vor zwei Jahren wurde die ISO 27001 überarbeitet. Seit dem 1. Mai sind nun Erstzertifizierungen und Rezertifizierungen nur noch gemäß der neuen Norm durchführbar. Die neue Version beinhaltet bedeutende Änderungen, die das Ziel verfolgen, die Resilienz und Anpassungsfähigkeit von Organisationen im Hinblick auf Informationssicherheit zu stärken. Dieser Beitrag beleuchtet die wesentlichen Änderungen und bietet Einblicke, wie Unternehmen sich anpassen können.

Die ISO/IEC 27001-Norm ist der weltweit anerkannte Standard für das Informationssicherheitsmanagementsystem (ISMS). Ihre Revisionen sind von entscheidender Bedeutung für Unternehmen, die ihre Informationssicherheit auf dem neuesten Stand halten und potenziellen Sicherheitsbedrohungen proaktiv begegnen wollen. Die aktuellen Änderungen der ISO 27001 zielen darauf ab, die Norm an die schnelllebige digitale Landschaft und die damit verbundenen Sicherheitsrisiken anzupassen. Die Überarbeitung der ISO 27001, nun als „Information Security, Cybersecurity and Privacy Protection“ betitelt, stellt Sicherheit und Datenschutz noch stärker in den Mittelpunkt. Zu den Schlüsseländerungen gehören:

Erweiterte Risikomanagement-Prozesse

Das Herzstück der ISO 27001 bildet das Risikomanagement. Die Überarbeitung legt einen verstärkten Schwerpunkt auf die Identifizierung, Bewertung und Behandlung von Risiken in einem sich ständig verändernden Bedrohungsumfeld. Angesichts der zunehmenden Bedrohungen im Cyberraum hat die International Organization for Standardization (ISO) die Notwendigkeit betont, fortgeschrittene Risikomanagementstrategien einzuführen, die Unternehmen dabei unterstützt, ihre Risikomanagementprozesse effektiv zu aktualisieren, um resiliente und robuste ISMS zu entwickeln.

Stärkung der Führungsebene

Eine der signifikantesten Änderungen ist die verstärkte Einbindung der Unternehmensleitung in die Informationssicherheit. Die Führungskräfte werden in die Pflicht genommen, eine Kultur der Sicherheit zu fördern und die Effektivität des ISMS durch direktes Engagement und Unterstützung zu verbessern.

Anpassung an neue Technologien

In einer Welt, in der neue Technologien rasant entstehen, ist die Anpassung des ISMS an diese Entwicklungen entscheidend. Organisationen müssen mit den Sicherheitsanforderungen neuer Technologien Schritt halten und gleichzeitig Compliance gewährleisten. Die Norm berücksichtigt nun explizit die Sicherheitsaspekte neuer Technologien wie Cloud-Computing, Künstliche Intelligenz und Internet der Dinge (IoT). Deshalb sind weitere Maßnahmen beispielsweise in den Bereichen Threat Intelligence, Secure Coding und Monitoring hinzugekommen. So sind Unternehmen dazu verpflichtet, Daten über potenzielle Gefahren für die Informationssicherheit zu erfassen und zu analysieren. Ebenso müssen sie bewährte Grundsätze des Secure Coding implementieren, um Schwachstellen zu verhindern, die durch unzureichende Kodierungsmethoden verursacht werden könnten. Im Bereich Monitoring werden Richtlinien zur Verbesserung der Netzwerküberwachungsaktivitäten bereitgestellt, um anomales Verhalten zu erkennen und auf Sicherheitsereignisse und -vorfälle reagieren zu können.

Flexibilität und Skalierbarkeit

Die Änderungen reflektieren ein tieferes Verständnis dafür, dass ISMS flexibel und skalierbar sein müssen, um den unterschiedlichen Bedürfnissen und Größen von Organisationen gerecht zu werden.

Erhöhung der Resilienz durch Business Continuity Management (BCM)

Ein durchdachtes Business Continuity Management ist ein wesentlicher Bestandteil beim Aufbau eines ISMS und der Zertifizierung nach ISO 27001. Durch eine effektive Business-Continuity-Planung können Unternehmen sicherstellen, dass der volle Funktionsumfang im Falle unvermeidbarer oder unerwarteter Betriebsunterbrechungen schnellstmöglich wiederhergestellt wird und die Auswirkungen minimiert werden. Diese Planung erfordert eine gründliche Risikobewertung und -analyse sowie die Implementierung von Maßnahmen, die die Integrität, Verfügbarkeit und Vertraulichkeit von Daten gemäß allen relevanten Vorschriften, Gesetzen und Richtlinien gewährleisten.

Die Implementierung der neuen Anforderungen stellt für zahlreiche Organisationen eine Herausforderung dar. Zunächst einmal ist es wichtig, den Überblick über die schützenswerten Daten zu gewinnen bzw. zu behalten und die Lücke zwischen der veralteten Version und der neuen ISO 27001 zu ermitteln. Wenn die spezifischen Anforderungen klar sind, gilt es einen Projektplan mit den umzusetzenden Maßnahmen zu erstellen und das existierende Managementsystem sukzessive zu aktualisieren. Für eine erfolgreiche Umstellung auf die aktuelle Norm müssen alle am Prozess Beteiligten während der Umsetzungsphase mit einbezogen werden, sodass am Ende der Auditierung nichts im Wege steht. Materna berät u. a. bei der Einführung oder Aktualisierung eines ISMS gemäß ISO 27001, führt Reifegradbestimmungen inkl. Erstellung eines Maßnahmenplans durch, unterstützt bei der Erstellung der ISMS-Sicherheitsdokumentation oder der Umsetzung technischer Sicherheitsmaßnahmen, führt interne Audits durch und begleitet Sie durch Ihr externes Zertifizierungsaudit.

Weiterführende Informationen: Informationssicherheit und ISMS oder Cyber-Sicherheits-Check

Mit 153 digitalisierten Verwaltungsangeboten hinkt Deutschland seinem Ziel zur Umsetzung von 575 Online-Leistungen bis Ende 2022 hinterher. Als erfahrener und starker Partner für die Digitalisierung im Public Sector sucht Materna ebenfalls immer neue Ansatzpunkte und frische Ideen, die neue Impulse setzen. Bei den diesjährigen Graduate Awards hat Materna erneut herausragende Nachwuchstalente für ihre wegweisenden Abschlussarbeiten zur Digitalisierung im Public Sector ausgezeichnet. Erfahren Sie in diesem Beitrag, wer die diesjährigen Gewinner:innen sind und welche beeindruckenden Themen sie bearbeitet haben.

Seit fünf Jahren vergibt Materna den Graduate Award für herausragende Abschlussarbeiten über die Digitalisierung in der öffentlichen Verwaltung. Am 24. April wurden die Awards 2024 den glücklichen Gewinner:innen im Rahmen der Berliner Anwendertage überreicht.

Besonders bemerkenswert war in diesem Jahr die große Präsenz des Themas Künstliche Intelligenz (KI) in den Arbeiten. Es war ermutigend zu sehen, wie sich die Studierenden mit den Möglichkeiten und Herausforderungen von KI in der öffentlichen Verwaltung auseinandergesetzt haben. Dies spiegelte sich auch in den Diskussionen und Präsentationen während der Berliner Anwendertage wider, die diesem wichtigen Thema eine eigene Plattform boten.

Platz 1: Sophia Weß – Der Einsatz von Digitalen Zwillingen in der Verwaltung

Sophia Weß untersuchte in ihrer Masterarbeit den Einsatz von Digitalen Zwillingen in der Verwaltung, ein Konzept, das digitale Abbilder realer Objekte, Systeme oder Prozesse umfasst. Ihr Fokus lag auf der Nutzung eines digitalen Mobilitätszwillings für den kommunalen Einsatz. Diese innovative Herangehensweise verspricht eine effektivere Verwaltung und verbesserte Serviceleistungen für Bürger:innen. Die Verwendung von digitalen Zwillingen kann zu einer präziseren Simulation und Analyse von städtischen Prozessen führen, was Entscheidungsträger:innen ermöglicht, effizientere und datengesteuerte Entscheidungen zu treffen. Auf diese Weise lassen sich Ressourcen besser planen und verwalten. Überdies bietet dieser Ansatz die Möglichkeit, die Reaktionsfähigkeit der Verwaltung auf wechselnde Anforderungen und Krisen zu verbessern, indem Szenarien schnell simuliert und angepasst werden können.

Platz 2: Ina Jäger – Künstliche Intelligenz in der öffentlichen Verwaltung

In ihrer Masterarbeit hat sich Ina Jäger mit der Anwendung von Künstlicher Intelligenz (KI) in öffentlichen Verwaltungen befasst. Ihre Studie untersuchte drei Prozesse aus einer deutschen Verwaltung und leitete potenzielle KI-Anwendungsfälle ab. Interessant ist die Einteilung in drei Stufen des KI-Einsatzes, von stark menschlich bis vollständig KI-gesteuert. Diese Einteilung ermöglicht es, maßgeschneiderte Lösungen für die spezifischen Bedürfnisse einzelner Verwaltungsprozesse zu entwickeln. Sie zeigt zudem, wie KI sowohl als unterstützendes Werkzeug für menschliche Entscheidungen als auch als eigenständige Entscheidungsinstanz fungieren kann, was eine flexible Anpassung an unterschiedliche Aufgaben und Risikostufen erlaubt. Diese Erkenntnisse verdeutlichen die zunehmende Bedeutung von KI in der Verwaltung und die Möglichkeiten, Prozesse effizienter zu gestalten.

Platz 3: Jan Dohn – Cloud Computing in deutschen Behörden

Jan Dohn widmete sich in seiner Bachelorarbeit dem Thema Cloud Computing und dessen Einsatz in deutschen Behörden. Mit einem Fokus auf die Einführung von Microsoft 365 untersuchte er, wie die Verwaltung ihre digitalen Prozesse optimieren kann, ohne dabei ineffiziente oder veraltete Methoden zu übernehmen. Seine Forschungsergebnisse liefern wichtige Impulse für eine zukunftsorientierte und nachhaltige Digitalisierung der öffentlichen Verwaltung. Die Arbeit zeigte, wie Cloud-Lösungen zur Effizienzsteigerung beitragen können, indem sie eine skalierbare, flexible und kosteneffiziente Infrastruktur bieten, die an die sich wandelnden Anforderungen der Behörden angepasst werden kann. Insgesamt stellt die Einführung von Microsoft 365 in der öffentlichen Verwaltung einen signifikanten Schritt zur Modernisierung der Verwaltungsarbeit dar und fördert die Entwicklung von transparenteren und bürgerfreundlicheren Diensten.

Die Preise wurden als Anerkennung für das Engagement und die herausragende Leistung der Studierenden überreicht. Der Graduate Award ist nicht nur eine Gelegenheit, talentierte Einzelpersonen zu belohnen, sondern auch ein Zeichen Maternas fortlaufender Unterstützung für die Entwicklung von Fachkräften im Bereich der Digitalisierung im öffentlichen Sektor.

Wir sind begeistert über die hohe Anzahl und die Qualität der eingereichten Arbeiten in diesem Jahr und danken allen Teilnehmenden für ihren Beitrag. Der Erfolg des Graduate Awards bestätigt unsere Überzeugung, dass die Zukunft der öffentlichen Verwaltung in den Händen talentierter und engagierter Menschen liegt. Auch im nächsten Jahr setzen wir den Graduate Award fort. Ab dem Spätsommer bzw. frühen Herbst beginnt die Bewerbungsphase für den Graduate Award 2025.

Kritische Infrastrukturen (KRITIS) stehen immer stärker im Visier von Angreifern. Cyber-Kriminelle, die auf Lösegeld aus sind, gefährden die Geschäftskontinuität, schädigen die Reputation und verursachen finanzielle Einbußen durch Erpressung oder Bußgelder aufgrund von Datenschutzverletzungen. Ist ein Angriff auf KRITIS-Umgebungen politisch motiviert, drohen im schlimmsten Fall die vollständige Unterbrechung der Transport-, Energie-, Wasser- oder Lebensmittelversorgung. Mit den folgenden Empfehlungen minimieren Unternehmen und Behörden kritischer Dienste ihre Geschäftsrisiken und wappnen sich so gegen die steigende Zahl an Sicherheitsvorfällen.

1. Absicherung des Ressourcen-Zugriffs 

Der Fernzugriff stellt oft den einfachsten Weg für Angreifer dar, in ein Netzwerk einzudringen. Daher ist es entscheidend, die Infrastruktur durch Endpoint-Security für sichere Remote-Verbindungen, eine sorgfältige Passwortverwaltung und Netzwerk-Firewalls zu schützen. Zugriffsrechte sollten entsprechend der Position jedes Benutzers angepasst sein, wobei Mitarbeitende nur die Rechte erhalten sollten, die für ihre jeweiligen Aufgaben erforderlich sind. Die Implementierung von Multi-Faktor-Authentifizierung stellt eine zusätzliche Sicherheitsebene dar, die es Angreifern erschwert, Zugang zu erhalten. Diese Maßnahmen sind grundlegende Komponenten des Zero-Trust-Prinzips, das besagt, dass Unternehmen keinen Netzwerkverkehr automatisch als vertrauenswürdig ansehen sollten, weder intern noch extern. Stattdessen muss jeder Zugriff streng überprüft und autorisiert werden, unabhängig davon, ob er von innerhalb oder außerhalb des Netzwerks erfolgt.

2. Transparente Darstellung aller Netzwerk-Ressourcen

Es hat sich als wirksam erwiesen, Netzwerkstrukturen zu visualisieren und alle enthaltenen Geräte zu identifizieren, sowie die Verbindungen zwischen den Netzwerken, insbesondere zu nicht vertrauenswürdigen Netzen wie dem Internet, zu identifizieren, analysieren und abzusichern. Wenn nicht alle Geräte im Netzwerk sichtbar sind, wird es unmöglich, das Netzwerk angemessen zu schützen oder zu segmentieren. Durch die kontinuierliche Pflege des Inventars aller Netzwerkressourcen und die Überwachung derselben erhalten Sicherheitsteams einen präzisen Einblick in ihre Geräte, Verbindungen, Kommunikation und Protokolle. 

3. Integrative Sicherheitsbetrachtung von IT- und OT-Netzwerken

Die gemeinsame Betrachtung beider Systemwelten kann die Ausfallsicherheit verbessern und die blinden Flecken sowie Sicherheitsrisiken in hochgradig vernetzten industriellen Steuerungssystemen reduzieren. Ein konsolidiertes Sicherheitskonzept, das sowohl die IT- als auch die OT-Sicherheitsinfrastruktur umfasst, legt den Grundstein dafür. Zusätzlich ist eine enge Kommunikation zwischen den verantwortlichen Fachleuten unerlässlich.

4. Etablierung einer Überwachungsleitstelle: Security Operations Center

Ein Security Operations Center (SOC), ermöglicht es KRITIS-Betreibern, ein durchgängiges, integriertes Sicherheitskonzept für das Monitoring ihrer IT- und OT-Infrastruktur umzusetzen. Alternativ kann ein SOC auch im As-a-Service-Modell von einem Dienstleister bezogen werden. Diese Überwachungsleitstelle vereint Technologien, Prozesse und Fachexperten, die für die Analyse und Aufrechterhaltung der Cyber-, Daten- und Informationssicherheit eines Unternehmens zuständig sind. Im SOC überwachen Security-Analysten Echtzeit-Log-Daten aus Netzwerken, Servern, Endpoints und anderen digitalen Ressourcen des Unternehmens. Dabei setzen sie intelligente, KI-basierte Automatismen ein, um Anomalien zu erkennen und zu bewerten. Die Experten im SOC identifizieren potenzielle Bedrohungen rund um die Uhr, priorisieren sie und melden etwaige Vorfälle und Anomalien an die Entscheidungsträger im Unternehmen oder an spezielle Incident-Response-Teams. 

5. Durchführung regelmäßiger Sicherheitsschulungen

Menschliche Fehler bleiben eine der größten Schwachstellen in der Cyber-Sicherheit. Phishing per E-Mail oder Telefon zählt zu den Hauptangriffsmethoden von Cyberkriminellen. Deshalb ist es besonders wichtig, dass Sicherheitsbeauftragte – vor allem in kritischen Infrastrukturen – durch Schulungen und Tests das Bewusstsein der Mitarbeiter für gängige Angriffe und Social-Engineering-Taktiken von Cyberkriminellen schärfen. Dabei ist es wichtig, alle Mitarbeitenden zielgruppengerecht anzusprechen und Wissen nachhaltig zu vermitteln

6. Regelmäßige Datensicherung

Wenn ein Unternehmen Opfer von Ransomware wird, können Verantwortliche oft die entstandenen Schäden durch vorhandene Backups begrenzen. Eine regelmäßige, idealerweise tägliche Datensicherung stärkt die Widerstandsfähigkeit und hilft, den Betrieb im Falle eines Angriffs schnellstmöglich wiederherzustellen. Die bewährte 3-2-1-Strategie ist dabei empfehlenswert, um eine zuverlässige Wiederherstellung von Daten zu gewährleisten und sicherzustellen, dass Sicherungskopien verfügbar sind, wenn sie benötigt werden. Dieses Konzept sieht vor, dass drei Kopien der Daten erstellt werden, die auf zwei verschiedenen Speichermedien gespeichert werden, wobei eine Kopie an einem externen Standort aufbewahrt wird. Zusätzlich sollten Unternehmen über einen schriftlichen Notfallplan verfügen und regelmäßige Rücksicherungsübungen durchführen, um potenzielle Schwachstellen im Sicherheitskonzept zu identifizieren und Mitarbeiter auf mögliche Sicherheitsvorfälle vorzubereiten

Fazit 

Durch geeignete technische und organisatorische Maßnahmen können Sie Ihre Cyber-Resilienz deutlich verbessern. Eine robuste Cyber-Resilienz ist für KRITIS-Betreiber und deren Zulieferer heute nicht nur unverzichtbar, sondern auch gesetzlich vorgeschrieben. KRITIS-Unternehmen müssen bestimmte Sicherheitskriterien erfüllen und entsprechende Technologien einsetzen, was durch die Anforderungen u.a. durch die EU-Datenschutzgrundverordnung, NIS 2 und das BSI-Gesetz bestimmt werden. Folglich sind KRITIS-Betreiber verpflichtet, Sicherheitsvorkehrungen nachzuweisen, um Störungen in der Verfügbarkeit zu vermeiden und die Integrität, Authentizität und Vertraulichkeit von informationstechnischen Systemen, Komponenten oder Prozessen sicherzustellen. 

Wie können öffentliche Haltestellen durch Drittanbieter, wie Shuttle Services, besser ausgelastet und flexibel gebucht werden? Dieser Frage gehen wir im Forschungsprojekt GAIA-X 4 ROMS im Use Case Haltestellenmanagement nach. Zu sehen ist unser Use Case auf der diesjährigen Hannover Messe.  

 Der Verkehr wird immer noch von Autos dominiert. Das führt zu Staus und Platzproblemen auf den Straßen. Zusätzlich wächst die Infrastruktur nicht im gleichen Maße mit. Dadurch wird die Verkehrsinfrastruktur überlastet. Die Freie und Hansestadt Hamburg hat sich zum Ziel gesetzt, bis 2030 einen Modalsplit von 80 Prozent zwischen Fußgängern, Radfahrern und öffentlichen Verkehrsmitteln zu erreichen. Derzeit liegt der Modalsplit bei 68 Prozent (2022). Die Mobilität der Zukunft erfordert daher Lösungen, die die Verkehrseffizienz erhöhen, den Service verbessern und datenbasierte Informationen für alle Nutzer sinnvoll zur Verfügung stellen.  

Hier leistet der Use Case „Dynamisches Haltestellenmanagement“ wichtige Grundlagenarbeit. Vorübergehend ungenutzte Haltestellen können als Haltepunkte genutzt werden. Noch fehlen Entscheidungsträgern bei Städten und Verkehrsunternehmen wichtige Hintergrundinformationen über die Attraktivität ihrer Haltestellen und ihre mögliche Weiterverwendung. Wichtige Kenngrößen in diesem Umfeld sind die Priorisierung des Busverkehrs, die Auswahl geeigneter Haltestellen, das Monitoring der Haltestellennutzung sowie die Vorhersage des Verkehrs bzw. der Position relevanter Verkehrsteilnehmer. 

Der Use Case erschließt geeignete Haltestellen für Drittanbieter mit dem Ziel, die Auslastung der Verkehrsinfrastruktur zu erhöhen, Zwischenstopps zu minimieren, Lücken in der intermodalen Transportkette zu schließen und attraktivere Mobilitätsangebote zu schaffen. Das Angebot an Mobilitätsdiensten soll durch die koordinierte Mehrfachnutzung bestehender Verkehrsinfrastruktur, wie z. B. Bushaltestellen, in skalierbarer Weise erweitern werden.  

Daran arbeiten wir gemeinsam mit unserer Tochter TraffGo, der Behörde für Verkehr und Mobilitätswende der Stadt Hamburg, den Verkehrsbetrieben Hamburg-Holstein, dem Fraunhofer-Institut für Verkehrs- und Infrastruktursysteme IVI und weiteren Partnern. In dem Projekt entwickeln wir verschiedene Dienstleistungen wie den Attraktivitätsindex, der Haltestellen identifiziert, die sich besonders dafür eignen. 

So funktioniert der Use Case 

Ein von Materna entwickelter Attraktivitätsindex bewertet Bushaltestellen für die potenzielle Nutzung von Shuttle-Diensten auf der ersten und letzten Meile und stuft sie anhand verschiedener Kriterien ein. Diese Informationen werden über ein interaktives Dashboard dargestellt, sodass Mobilitätsakteure auf einfache Weise Bushaltestellen ausfindig machen können, die für einen bedarfsgesteuerten Shuttle-Service geeignet sind. Über eine Webanwendung können die Verkehrsbetriebe Hamburg-Holstein Haltestellen vorschlagen, wobei die endgültige Genehmigung oder Ablehnung durch die Stadt Hamburg erfolgt. Die ausgewählten Haltestellendaten werden dann von der Materna Data Factory an das Buchungssystem SmaLa, das von TraffGo Road betrieben wird, übertragen. Anschließend werden über ein mobiles, mit einer App verknüpftes Buchungssystem ausgewiesene Zeitfenster für die Buchungen der Shuttle-Unternehmen zur Verfügung gestellt, die durch den sicheren Gaia-X-Datenraum unterstützt werden. Diese Integration verschlankt die Prozesse, reduziert den bürokratischen Aufwand und erhöht die Datenhoheit. 

Der Anwendungsfall des dynamischen Haltestellenmanagements vereint alle wichtigen Vorteile von GAIA-X. Es ermöglicht die vertrauenswürdige, souveräne Weitergabe auch sensibler Daten, automatisiert Verwaltungsprozesse, ermöglicht Interoperabilität, neue Geschäftsmodelle und erhöht die Verfügbarkeit geeigneter und wertvoller Datenverarbeitungsdienste für KI-Algorithmen.   

Dies ist nur ein Beispiel von vielen, wie Materna mithilfe föderaler Datenräume den Weg für mehr intelligente Services für die Verwaltung ebnet.  

Noch mehr Infos zum Haltestellenmanagement liefert dieser Beitrag:  

https://www.gaia-x4futuremobility.de/de/usecases/dynamisches-haltestellenmanagement  

Catena-X stellt einen Meilenstein für die Automobilindustrie dar: Der für die Branche spezialisierte Datenraum ermöglicht den standardisierten und sicheren Datenaustausch. Diese Initiative unterstreicht den Wandel hin zu einer dezentralisierten Datenkontrolle und fördert das Vertrauen und die Sicherheit im Netzwerk. Materna unterstützt als qualifizierter Berater Unternehmen dabei, sich in diesem fortschrittlichen Datenökosystem zu orientieren und zu etablieren.

Catena-X basiert auf den Technologien von GAIA-X. Ziel ist es, OEMs sowie Zulieferern einen sicheren, dezentralisierten und standardisierten Datenaustausch zu ermöglichen. Der große Gewinn hierbei ist, dass nicht eine einzige marktdominierende Plattform die Daten der gesamten Branche kontrolliert. Stattdessen behält jedes Unternehmen die Kontrolle über seine Daten und entscheidet gezielt, welche Informationen mit wem geteilt werden. Zudem wird durch die obligatorische Identifikation im Catena-X Datenraum sichergestellt, dass Unternehmen stets wissen, mit wem sie ihre Daten teilen.

Der Mehrwert von Catena-X

Catena-X ist speziell auf die Bedürfnisse der Automobilindustrie zugeschnitten und bietet angepasste Datenstandards. Dies vereinfacht den Datenaustausch, da Unternehmen nicht länger individuelle Schnittstellen für jedes OEM-Netzwerk pflegen müssen und die vom Catena-X e.V. festgelegten Standards (semantische Modelle) einen einfacheren und effizienteren Datenfluss ermöglichen. Das bedeutet, dass der Datenaustausch zukünftig nicht mehr über eine Vielzahl von Punkt-zu-Punkt-Verbindungen erfolgen muss, sondern ein echtes Datennetzwerk entsteht. Besonders spannend wird auch die Möglichkeit später Daten anderer Wirtschaftssektoren, wie beispielsweise Agrar- oder Finanzwirtschaft, zu verknüpfen und so neue Mehrwerte für Kunden zu generieren.

Aktuelle Anwendungsfälle

Der Datenaustausch zwischen Unternehmen ermöglicht aktuell mehrere Use Cases. Unter anderem können langfristige Mehrwerte durch folgende Use Cases geschaffen werden:

• Golden Record – Einfaches Stammdatenmanagement: Die Idee des Golden Record ist bestechend einfach: Jedes Unternehmen pflegt seinen eigenen Stammdatensatz. Catena-X ermöglicht es, durch Standards und Vertrauen im Netzwerk sicherzustellen, dass diese Stammdaten auch von allen anderen verwendet werden können. Wenn sich beispielsweise die Bankverbindung eines Lieferanten ändert, wird dies über den Golden Record direkt an alle verbundenen Unternehmen bekannt gegeben, ohne dass für irgendwen einsehbar wäre, wer diese verbundenen Unternehmen sind oder komplexe Schnittstellen in die ERP-Systeme der Unternehmen hergestellt werden müssten.
• Lieferkettentransparenz durch digitale Zwillinge: Mithilfe von digitalen Zwillingen können ganze Lieferketten transparent gemacht werden, ohne dabei kritische Details, wie Lieferantenbeziehungen, preiszugeben. Diese Transparenz kann genutzt werden, um beispielsweise Anforderungen des Lieferkettengesetzes (LkSG) zu erfüllen oder bei Qualitätsproblemen gezielt Bauteile und Fahrzeuge beziehungsweise Fahrzeughalter zu identifizieren, die betroffen sind, anstatt ganze Baureihen unter Generalverdacht zu stellen.
• Product Carbon Footprint– Transparenz über Treibhausgasemissionen: Des Weiteren ermöglicht Catena-X Unternehmen entlang der Lieferkette, den gesamten CO₂-Ausstoß der für die Produktion eines Bauteils anfallenden Komponenten zu erfassen. Auf aggregierter Ebene liefert dies beispielsweise präzise Werte zur CO₂-Bilanz eines Neuwagens.

Maternas Beitrag zu Catena-X

Im März hat Materna als eines der ersten Unternehmen die Qualifizierung als Consultant und Advisor bei Catena-X e.V. erreicht. Als qualifizierter Advisor kennen wir die Strukturen, die Technologie und deren Einsatzmöglichkeiten. Unser Beratungsangebot umfasst:

1. Onboarding-Beratung und praktische Unterstützung bei der Registrierung und Einrichtung im Netzwerk.
2. Aufbau von Infrastrukturen für die Integration digitaler Zwillinge und den Austausch von Daten.
3. 1st Level Support bei technischen Herausforderungen und Fragen.

Aufgrund der zunehmenden Bedeutung europäischer Standards für Nachhaltigkeitsberichte (ESRS) stehen Unternehmen vor der komplexen Aufgabe ihre Nachhaltigkeitsbemühungen transparent und authentisch darzulegen. Das Sammeln von relevanten Daten erfolgt oft manuell und ist daher zum einen fehleranfällig und zum anderen ressourcenintensiv. Eine innovative, zukunftssichere Dateninfrastruktur wird damit zum Schlüssel für effektives ESG-Management und die Authentizität in der Berichterstattung.

Eine umfassende Datenstrategie und solide -infrastruktur dient nicht nur dem ESG-Management, sondern bildet auch die Grundlage für Analytics Use Cases mit ESG-Bezug, und die Einhaltung zukünftiger Regularien. Sie ermöglicht es Unternehmen, fundierte Entscheidungen zu treffen und gleichzeitig Mehrwert durch gesteigerte Transparenz und Glaubwürdigkeit im ESG-Reporting zu schaffen. Die Automatisierung der Datenerfassung senkt dabei Zeit- und Ressourcenaufwand signifikant. Alle relevanten Daten für die Erstellung eines CSR-Berichts nach ESRS oder auch zur Erfüllung der Anforderungen an das Lieferkettensorgfaltspflichtengesetz (LkSG) sind schnell und kostengünstig verfügbar. Die Datenerfassung kann dabei zu großen Teilen automatisiert und der Zeit- und Personalaufwand gesenkt werden.
Die umfassende Verfügbarkeit von ESG-Daten eröffnet neue Möglichkeiten für die Implementierung von Analytics-Anwendungen, wie etwa automatisierte Lebenszyklusanalysen. Diese Analysen bieten Unternehmen die Möglichkeit, den ökologischen Fußabdruck ihrer Produkte effizient zu bestimmen und tragen zu einer nachhaltigeren Produktionsweise bei. Darüber hinaus stärkt die Transparenz gegenüber Handelspartnern das Vertrauen in das Umweltprofil der Produkte, was angesichts der steigenden regulatorischen Anforderungen von entscheidender Bedeutung ist.

Alarm! Oder doch nicht? Bis ein Cyber-Angriff in deutschen Unternehmen und Behörden entdeckt wird, kann es mehrere Wochen dauern. Der Grund für die verzögerte Angriffserkennung ist oft eine lückenhafte Überwachung der eigenen Systeme. Was für die Betreiber von kritischer Infrastruktur bereits jetzt gilt, könnte mit der Umsetzung der europäischen Richtlinie NIS 2 in deutsches Recht auch für große Teile der EU-Wirtschaft verpflichtend werden – die Etablierung von Systemen und Prozessen zur Angriffserkennung (SzA). Worauf Sie achten sollten, erläutern wir Ihnen im folgenden Beitrag.

Laut einer Studie des Magazins Cybersecurity Ventures fand 2023 alle 39 Sekunden ein Cyberangriff statt. Das entspricht über 2.200 Attacken pro Tag. Unternehmen und Behörden sind sich der steigenden Gefahr durch Cyber Crime bewusst. Doch ist der Weg zu einer resilienten Informations- und Datenfestung nicht immer eindeutig oder direkt umsetzbar. Die kompletten IT- und OT-Systeme rund um die Uhr auf Unregelmäßigkeiten überwachen zu lassen, kann aufwendig und teuer sein. Daher agieren viele Organisationen mit „Mut zur Lücke“. Das kann im Bereich der Cyber Security jedoch fatale Folgen haben. Die Schäden, die aus zu spät entdeckten Sicherheitsvorfällen entstehen, sind enorm. Daher muss jede Organisation seinen individuellen Weg finden, sich sicher und widerstandsfähig aufzustellen.

Wie viel Überwachung darf es sein?

Systeme zur Angriffserkennung (SzA) können dabei ein erster Schritt sein. Laut BSI sind SzA Prozesse, die durch technische Werkzeuge und organisatorische Einbindung unterstützt werden. Diese Definition zeigt bereits, dass ein SzA nicht einfach eine technische Anschaffung ist.

Bevor sich Unternehmen oder Behörden über die Etablierung von SzA Gedanken machen, gilt es, einige Vorüberlegungen anzustellen. Nur so finden sie die passende Lösung und schaffen Prozesse, die funktionieren:

• Zuerst muss genau definiert werden, welche Bereiche berücksichtigt werden sollen.
• Handelt es sich um eine IT- oder eine OT-Landschaft oder eine Kombination von beidem?
• Wie viele und welche Endgeräte (z. B. Hersteller/ Varianten) gibt es?
• Welche Infrastrukturkomponenten gilt es zu berücksichtigen?
• Welche Netzwerkzonen existieren und welche Beschränkungen bestehen zwischen ihnen?
• Was genau soll erkannt werden? Nur bekannte Angriffsmuster oder auch Anomalien, die das System per maschinellem Lernen vom Normalzustand unterscheiden kann?
• Welche Dienstleister sind in welchem Umfang in die Angriffserkennung involviert?
• Welcher Teil soll genau übernommen werden? Nur das Melden der Alarme oder auch die Beurteilung oder auch die Reaktion? Wird ein Komplettpaket à la „Managed SOC“ benötigt?
• Wer hat die Verantwortung für welche Daten?
• Welche Verträge sind darüber hinaus mit wem zu schließen?

Alarm schlagen will gelernt sein

Sind die Vorüberlegungen abgeschlossen, gilt es, geeignete technische Systeme oder eine Kombination mehrerer Systeme für sich herauszufinden. Hierzu heißt es im BSI-Gesetz: „Die eingesetzten SzA müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.“ (§ 8a Absatz 1a Satz 1, 2 BSIG)

Ein Security Information and Event Management (SIEM) kann mit den entsprechenden weiterführenden Prozessen dabei unterstützen. Das SIEM ist eine Softwarelösung, die Sicherheitsinformationen und Ereignisdaten automatisch in Echtzeit aus verschiedenen Quellen sammelt, analysiert und korreliert, um Incidents, also Sicherheitsvorfälle, zu erkennen. Dazu sammelt es Daten organisationsweit beispielsweise aus Netzwerkgeräten, Serverprotokollen, Endgeräten und Anwendungen. Die gesammelten Daten werden anschließend vorverarbeitet, mit Zusatz-Informationen verknüpft und für effiziente Durchsuchbarkeit optimiert. Am Ende analysiert und korreliert das System die Daten, um potenzielle Sicherheitsvorfälle zu erkennen. Dies beinhaltet die Identifizierung von Mustern, Anomalien und verdächtigem Verhalten. Durch Künstliche Intelligenz, die etwa durch maschinelles Lernen trainiert wird, ist ein SIEM in der Lage, Muster und Schwellwerte zu erlernen und so bekanntes und normales Verhalten wiederzuerkennen. Wenn ein potenzieller Sicherheitsvorfall erkannt wird, generiert das SIEM-System Warnmeldungen, um die Sicherheitsverantwortlichen zu informieren. Mit fortschreitender Dauer des Einsatzes des SIEM-Systems grenzt die Mustererkennung die Anzahl der Fehlalarme dabei immer weiter ein.

SIEM-Systeme spielen eine wichtige Rolle in der Cyber Security, indem sie eine ganzheitliche Sicht auf Sicherheitsvorfälle ermöglichen, die Erkennung und Reaktion auf Bedrohungen verbessern und dabei helfen, Compliance-Anforderungen zu erfüllen. Im Zusammenspiel mit weiteren SzA, wie Intrusion Detection Systemen (IDS) oder Managed Detection and Response (MDR) Lösungen und in Kombination mit Mechanismen zur Abwehr (bspw. einem Computer Security Incident Response Team (CSIRT)) ist ein SIEM ein zentraler Baustein für eine robuste Sicherheitsinfrastruktur. Diese Infrastruktur unterstützt Organisationen dabei, Bedrohungen zu erkennen, darauf zu reagieren und sie proaktiv zu verhindern. Wichtig ist, ein SIEM gezielt mit weiteren Maßnahmen zu kombinieren und Prozesse zu etablieren, wie mit den gefundenen Alarmen verfahren wird. Sollte doch ein Angriff erfolgreich sein, geht es darum, die Lücke möglichst schnell zu schließen, um den Schaden einzugrenzen und die Geschäftsfähigkeit wiederherzustellen – hier geht es zum Beitrag “Resilienz verbessern: So wird Ihre IT zum Fels in der Brandung“.

Materna hat mit Materna Radar Cyber Security einen starken Cyber Security-Fokus gesetzt, der das umfassende Beratungs- und Prozess-Know-how mit fundierten Security-Kenntnissen kombiniert. Als Dienstleister verstehen wir uns gemeinsam als neutraler Berater für die Erstellung von höchst individuellen Lösungen für Ihre ganz persönlichen Anforderungen.

Erfahren Sie im nächsten Beitrag der Reihe, welche weiteren Möglichkeiten der Angriffserkennung es gibt.

Technische Berater:innen im Außendienst öffnen im Immobilienwirtschaftssketor, als einem der größten Wirtschaftszweige in Deutschland, die Türen zum Kunden. Materna TMT hat in Zusammenarbeit mit dem Lack- und Farbenhersteller Brillux ein eLear­ning entwickelt, das wichtige Kompetenzen in diesem komplexen Feld realitätsnah und umfassend schult. Es wurde jetzt mit dem eLearning Award 2024 ausgezeichnet.

Überall wo neue Bauwerke entstehen, sind auch sie gefragt: Technische Berater:innen, die den Auftraggebern Produkte empfehlen, geschäftliche Partner vermitteln und als kompetente Ansprechperso­nen für Kund:innen agieren. Die Berufsgruppe wächst und damit auch der Wunsch nach Schulungsmaterial, das sich immer wieder verwenden lässt und skalierbar ist.

Um die Schulungen für ihre Mitarbeitenden zu verbessern und im Vertrieb stärker zu werden, hat der Lack- und Farbenhersteller Brillux in Zusammenarbeit mit Materna TMT ein eLear­ning entwickelt, das komplexe Themen und essenzielle Soft Skills in diesem Bereich optimal vermittelt. Das neue Lernprogramm simuliert und trainiert mithilfe eines interaktiven Videos die Kundenberatung in der Immobilienwirtschaft realitätsnah.

Das neu entwickelte eLearning-Programm beste­ht aus abwechslungsreichen Medien mit einem interaktiven Video als Kernelement. Innerhalb des Trainings werden Entscheidungsszenarien und Situationen aus dem Alltag von technischen Berater:innen im Außendienst spielerisch durchlaufen. Die Lernenden bewegen sich in der Ich-Perspektive mit einem ausgewählten Avatar in einer interaktiven Stadtlandschaft durch fünf verschiedene Module. Dabei machen sie sich mit dem Aufbau der Im­mobilienwirtschaft und den relevanten Akteur:innen und Entscheider:innen vertraut, lernen Vertriebspotenziale abzuleiten, Brillux-Produkte – von Fassadenputz bis Bodenbeschichtungen – zu platzieren und bekommen ein tieferes Verständnis für die Relevanz des Netzwerkens und Beziehungs­aufbaus im B2B-Kontext. Dabei werden abwechs­lungsreiche Medien wie Drag & Drop-Übungen, Animations­filme, interaktive Infografiken und Flipkarten angeboten. Am Ende des E-Learning gibt es ein Handout mit den wichtigsten Erkenntnissen aus dem E-Learning.

Das Projektteam ist sich einig: „Die technische Umsetzung von interaktiven Videos spielt eine entscheidende Rolle für den Erfolg eines solchen Projektes. Wir haben in eine sehr realistisch wirkende Simulation komplexe Entscheidungsbäume implementiert, die den Lernenden ermöglichen, verschiedene Pfade und Ergebnisse auf Grundlage ihrer Entscheidungen zu erleben. Statt falsche Entscheidungen sofort zu korrigieren, wird die Geschichte zunächst daraus resultierend fortgesetzt. Dadurch werden Konsequenzen sichtbar und die Lernenden erleben unmittelbar, welche Auswirkungen ihre Entscheidungen haben. Diese Form des erfahrungsbasierten Lernens ist weitaus nachhaltiger als die rein theoretische Erklärung von Richtig und Falsch.“

Auch erfahrene Berater:innen können ihr Wissen mithilfe des interaktiven Planspiels auffrischen sowie ihre Fähigkeiten in der Kundenansprache und Beratung verbessern und  fühlen sich von dem Kurs gut abgeholt. Besonders positiv her­vorgehoben wurden diesbezüglich Benutzerfreundlichkeit des Kurses, die Verwendung des interaktiven Videos generell und die Gestaltung der Stadtlandschaft.

Vor dem Go-Live wurden die Mitarbeitenden durch interne Werbemaßnahmen und Ankündigungen auf internen Veranstaltungen zu dem neuen eLearning im Lernmanagementsystem von Brillux informiert. Parallel gab es ein Teaservideo und detaillierte Informationen über das eLearning im Intranet. Wir freuen uns gemeinsam mit Brillux über die durchweg positive Resonanz und das unternehmensinterne Feedback – und darüber hinaus über eine erneute Auszeichnung durch das eLearning Journal. Die Jury hat dem Projekt von der Materna TMT und der Bril­lux GmbH & Co. KG Ende Januar den eLearning AWARD 2024 in der Kategorie „Interaktives Video“ verliehen.

Die Materna TMT GmbH bietet innovative Softwarelösungen und Services im Bereich Kommunikation und Weiterbildung an. Mehr zum eLearning-Projekt mit Brillux erfahren Sie im folgenden Videotrailer sowie auf der Projektübersichtsseite des eLearning Journal.

Die Sicherstellung eines störungsfreien und sicheren IT-Betriebs sorgt im Ernstfall für die Weiterführung des Geschäftsbetriebs. Erfahren Sie in diesem Beitrag, auf welche präventiven Maßnahmen es ankommt.

 In unserem vorigen Blogartikel haben wir über die zunehmenden regulatorischen Anforderungen berichtet. Diese sind neben der aktuellen Bedrohung durch Cyber-Kriminelle einer der Haupttreiber für die Umsetzung von Maßnahmen zur Erhöhung der Resilienz Ihrer IT.

Oft werden bestimmte Maßnahmen sogar explizit gefordert. Ein Beispiel hierfür ist die ISO27001, die die Einführung eines Business Continuity Management Systems (BCM) erfordert. Ziel des BCM ist es, den Geschäftsbetrieb in Krisensituationen aufrechtzuerhalten. Dazu werden Risiken identifiziert und Maßnahmen definiert, die den Geschäftsbetrieb im Ernstfall sicherstellen.

Das Thema BCM ist sehr umfassend und berücksichtigt neben der IT auch andere Aspekte, wie z.B. die Gebäudeinfrastruktur. Im Folgenden konzentrieren wir uns jedoch auf den Aspekt des störungsfreien und sicheren IT-Betriebs:

Viele Ansätze zur Verbesserung von Stabilität und Sicherheit beginnen mit einer Risikoanalyse. Diese bietet den großen Vorteil, dass Maßnahmen insbesondere dann ergriffen werden, wenn ein besonders hohes Risiko besteht. Dies gewährleistet einen wirtschaftlichen Umfang der Maßnahmen. Der wirtschaftliche Aspekt wird sowohl durch die direkten Kosten von Maßnahmen (z.B. Kauf von Softwarelizenzen) als auch durch indirekte Kosten beeinflusst, wie sie z.B. durch komplexere Arbeitsweisen infolge sicherer Systeme entstehen – nennen wir sie Komfortverluste. Daraus ergibt sich ein “magisches Dreieck” aus Schutzniveau, Kosteneffizienz und Komfort: