Kategorie: Blog

Mein Fachartikel über »häufige Datenlöcher in Kreativagenturen – und was man dagegen tun kann« in der PAGE 05.2017

Datensicherheit ist nicht sexy – aber notwendig. Marco Peters von Solutionbar über häufige Datenlöcher in Kreativagenturen – und was man dagegen tun kann.

Kreativität und Datensicherheit – das sind zwei Be­griffe, die nicht besonders oft miteinander assoziiert werden. Kreativität, das ist Ideen-Pingpong ohne Ein­schränkungen, den Gedanken freien Lauf lassen, herumspinnen und Neues erschaffen. Daten­sicherheit hingegen klingt so ziemlich nach dem Ge­genteil. Wenn hier von Kreativagenturen die Rede ist, sind keinesfalls nur die großen Netzwerkagentu­ren gemeint.

Das »Rückgrat der Agenturbranche« ist die Mittelschicht – und gerade diese kann durch hohe Scha­denersatzzahlungen im Falle eines Datenverlusts in erhebliche finanzielle Schieflage geraten…

Hier gibt es den kompletten Artikel
Online: http://page-online.de/tools-technik/sichern-sie-ihre-daten/#
Oder im Heft Ausgabe 05.2017

 

 

Datenschutz ist nervig und macht unproduktiv

Hand aufs Herz: Lesen Sie in Ihrer Freizeit auch gern mal das Bundesdatenschutzgesetz (BDSG)? Und ändern Sie alle 90 Tage Ihr Passwort?

Ich vermute stark, dass Sie auf beide Fragen mit „Nein“ antworten. Das ist auch kein Wunder. Denn nichts ist so nervig und nichts macht so unproduktiv wie die Einhaltung von Datenschutzvorgaben. Das muss allerdings nicht sein.

107 Seiten Juristendeutsch oder: Wie bitte?

Ein Bekannter sprach mich neulich bei einem Feierabendgetränk auf das Thema Datenschutz an. Er hatte gerade den Arbeitsvertrag in einem neuen Unternehmen unterschrieben. Neben dem Vertrag lagen 107 (hundertsieben) DIN A4-Blätter mit Richtlinien parat, die ebenfalls sein Kürzel benötigten. Er zeigte mir den Stapel mit den Worten: „Du kennst dich damit doch aus. Was habe ich da eigentlich unterschrieben?” Ich blätterte die Seiten durch, von denen 90 Prozent englische Schriftsätze enthielten, der Rest war Juristendeutsch. Ganz klar: Hier ging es um den Datenschutz, Verschwiegenheitsrichtlinien, Sicherheitsthemen. Auch klar: Kein Mensch ohne juristische Ausbildung (und ohne juristische Kenntnisse in englischer Sprache) konnte das, was dort geschrieben stand, verstehen.

Die Folge daraus erfordert keine hohe Mathematik: Mitarbeiter, die nicht verstehen bzw. nicht nachvollziehen können, worum es in diesen Schriftstücken geht, werden nicht umsetzen können, was man von ihnen verlangt. Die Vorgaben werden dann nicht eingehalten oder auch bewusst umgangen, es herrscht Unsicherheit – und wenn der hilfesuchende Blick zum Kollegen führt, hat dieser im Zweifel auch keine Ahnung.

Das Ergebnis: Alles das, was gesetzlich vorgeschrieben und wichtig ist – und wofür Sie vielleicht extra einen Datenschutzberater beauftragt haben – wird in Ihrem Unternehmen nicht gelebt. Oder noch schlimmer: Es kostet zusätzlich Effizienz und Produktivität.

Wieso, weshalb, warum – nur wer’s versteht, setzt es um

Auch meine Mitarbeiter müssen bei Vertragsunterzeichnung Datenschutzrichtlinien gegenzeichnen. Der Unterschied: Was andere auf 107 Seiten formulieren, passt bei mir auf eine Doppelseite. Ich habe mich mit einem guten Texter hingesetzt und das wichtigste, was das Gesetz will, auf zwei Seiten verständlich formuliert. Ich bin deshalb sicher, dass alle verstanden haben, warum die Punkte, die dort aufgelistet sind, umgesetzt werden müssen.

Mein Tipp für Sie: Tun Sie es mir nach. Vermeiden Sie dabei zusätzlich Formulierungen, die einschränken. Eröffnen Sie stattdessen Möglichkeiten. Sagen Sie also nicht: „Es dürfen keine E-Mails mit Anhängen über fünf Megabyte versendet werden.“ Die bessere Alternative: „Wenn Sie E-Mails mit Anhängen unter fünf Megabyte versenden möchten, nutzen Sie die E-Mail-Software. Alle größeren Anhänge können Sie mit ownCloud (ein Beispiel) übertragen.“

Was passiert, wenn Sie negativ formulieren und keine Lösungswege anbieten? Ganz einfach: Ihre Mitarbeiter suchen sich Wege, große Datenmengen „irgendwie“ zu übertragen – zum Beispiel über ungesicherte Dateien auf USB-Sticks oder sie installieren sich Software von Anbietern wie Dropbox. In diesem Fall – Sie ahnen es schon – wird wieder gegen das Datenschutzgesetz verstoßen. Denn Dropbox ist ein in den USA ansässiges Unternehmen – und die USA wurden vom Datenschutz als „unsicheres Drittland“ eingestuft. Allein die Angabe der E-Mail-Adresse des Empfängers, die zum Versand benötigt wird, ist verboten. Unbedenkliche Lösungen, die genutzt werden können sind ownCloud und tresorit. Stellen Sie Ihren Mitarbeitern solche Lösungen zur Nutzung zur Verfügung, dann müssen diese sich nicht selbst „Lösungen“ suchen, die am Ende keine sind.

Nach dem Verständnis kommt die Durchführbarkeit

Die Verständlichkeit von Richtlinien ist allerdings auch noch nicht das Ende der Fahnenstange. Wenn Ihre Mitarbeiter Sicherheitsrichtlinien umgehen (müssen), um Ihre Arbeit effizient (oder überhaupt) ausführen zu können, dann haben Sie das Thema noch nicht zu Ende gedacht.

Ein Beispiel: In einem mir bekannten Unternehmen werden die Mitarbeiter alle 90 Tage aufgefordert, Ihre Passwörter zu ändern. Andernfalls können sie nicht weiter auf die Systeme zugreifen. Ein Mitarbeiter hat sich nun eine ganz clevere Lösung ausgedacht, um sich nicht ständig neue Passwörter merken zu müssen: Er umging das System, indem er zwar seine Passwörter brav neu aufsetzte, aber gleich darauf wieder zurückänderte. Das System und auch der Chef denken, alles sei gut – in Wahrheit aber wird gegen das Datenschutzgesetz verstoßen.

Die tollste Richtlinie bringt also überhaupt nichts, wenn Ihre Mitarbeiter sie nicht einhalten. Damit sie das aber tun, brauchen sie neben dem Verständnis für die Inhalte auch eines für die Gründe der einzelnen Maßnahmen – und zusätzlich Möglichkeiten, ihre Arbeit trotz Datenschutzeinschränkungen erledigen zu können. Was die Passwort-Geschichte angeht: Dem Mitarbeiter wäre mit einem Passwort-Manager sehr geholfen. Ich kann die Software 1Password empfehlen. Keiner Ihrer Mitarbeiter muss sich damit je wieder ein betriebliches Passwort merken. Die regelmäßigen Änderungen werden sie also nicht mehr stören.

Wenn Sie jetzt noch einen lockeren Workshop veranstalten mit einer Runde Pizza für alle und zum Nachtisch ein Gespräch darüber, warum Passwortsicherheit so wichtig ist, werden Sie mit diesem Thema keine Probleme mehr haben. Mehr noch: Ihre Mitarbeiter werden es leben.

Nach der Datenschutzrichtlinie ist vor dem Datenschutz

Wenn Sie eine Datenschutzrichtlinie haben, sind Sie vielen Unternehmen einen Schritt voraus. Denn von allen Unternehmen, die an der Studie „Netz- und Informationssicherheit in Unternehmen 2010“ teilgenommen haben, trifft dies auf zwei Drittel schon mal nicht zu.

Die Erstellung von Richtlinien ist trotzdem immer nur der erste Schritt. Mit dem Engagement eines Datenschutzberaters und dem Einsammeln von Unterschriften auf seitenweise verklausulierten Texten ist es nicht getan. Datenschutz muss verstanden werden und umsetzbar sein, nur dann kann er gelebt werden. Laut „Clearswift Insider Threat Index (CITI) – German Edition 2015“ stellen Mitarbeiter eines der größten Sicherheitsrisiken für Unternehmen dar – einfach aus dem Grund, dass zwei Drittel aller internen Sicherheitsvorfälle zufällig oder unbeabsichtigt geschehen (65 %) und ein großer Mangel an Bewusstsein um Datensicherheitsprobleme herrscht (58 %).

Denken Sie also nie vordergründig an Paragraphen und Gesetze, sondern rücken Sie Ihre Mitarbeiter in den Vordergrund aller Maßnahmen. Holen Sie sie ordentlich ab, nicht nur juristisch. Dann erreichen Sie das Datenschutz-Niveau, das Sie erreichen möchten – und das auch von immer mehr Auftraggebern gefordert und überprüft wird.

Zum Schluss muss ich als Experte zugeben: Ja, Sie haben Recht. Das Thema Datenschutz ist nervig und macht unproduktiv. Aber nur, wenn es nicht richtig umgesetzt wird. Gerade kleinere Unternehmen, die ca. 90 Prozent der Unternehmerlandschaft in Deutschland ausmachen, haben es hier schwer. Doch gehen Sie es an und bringen Sie es einmal durchdacht hinter sich. Wenn dann im Sommer 2018 die neue (und in vielen Punkten strengere) EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft treten wird, die eine umfassende Neuordnung des gesamten Datenschutzes in Europa mit sich bringt, sind Sie auf der sicheren Seite.

 

»CODING FOR CREATIVE KIDS«: 60 KINDER PROGRAMMIEREN ROBOTER

Wie kriegt man eine Horde von 3 x 20 Kindern im Durchschnittsalter von 10 Jahren dazu, sich fast 2 Stunden auf eine Sache zu konzentrieren?

Ganz einfach: Man gebe ihnen einen Roboter, ein iPad und eine knifflige Aufgabe. Diese lautet zum Beispiel: »Sag dem Roboter, dass er einen halben Meter geradeausfahren, einen Kegel umschmeißen, dann eine 90°-Drehung ausführen usw soll, bis er ein Spielfeld von sechs Kegeln abgeräumt hat und vor Freude ein Lied pfeift (unter dem begeisterten Applaus aller Kinder und Eltern, die am Schluss zusammen das Ergebnis anschauen).

In einer ehemaligen Fabrikhalle in Obersendling fand dieses Jahr erstmals ein Event statt, das es so bislang noch nicht im MCBW-Programm gegeben hat: ein Roboter-Programmierkurs, initiiert von der »Solutionbar« und durchgeführt vom »Roberta«-Team. Die Kids saßen überall in kleinen Zweierteams verstreut, während sie auf iPads und Laptops ihre Dash- und Mindstorms-Roboter programmierten. Wer nicht gerade auf die kleinen bunten Kästchen starrte, mit denen man dem Roboter auf dem Screen alle Einzelbefehle wie Bauklötze aneinanderreiht, konnte in der großen Halle rumflitzen oder eine Runde kickern. Viele kamen so zum ersten Mal mit dem Programmieren in Berührung, am Ende der Session hatte aber jedes Kind ein echtes Erfolgserlebnis.

»Die Kids steigen heute leider vor allem als Konsumenten in die digitalen Medien ein“, erklärt Marco Peters, Geschäftsführer der Solutionbar und Vater zweier Schulkinder, die Idee hinter dem Event. „Wir wollen den Kids einen kreativen Blick eröffnen. Wie daddeln, whatsappen und minecraften hinter den Kulissen funktioniert. Da gibt’s nur eins: unsere Kids müssen Programmieren lernen!“ Er freut sich sehr, dass die Idee so gut angekommen ist und das Team viel positives Feedback von allen Teilnehmern erhalten hat.

Auf der Suche nach der richtigen Agentursoftware (Teil 5, Finale)

Es ist jetzt fast genau ein Jahr her, da startete ich mit der Blogreihe zum ThemaAuf der Suche nach der richtigen Agentursoftware”. Die Idee für dieses Thema kam mir durch ein Projekt. Eine Kunde von mir eine Agentur mit rund 50 Mitarbeitern suchte nach einer Software, mit der sich die Prozesse in ihrem Hause abbilden, Zeiten erfassen und Projekte managen lassen sollten. Im Zuge meiner Recherchen stellte ich schnell fest: Das Thema ist brandheiß. Denn viele Agenturen sind in der schwierigen Situation, zwar eine breite Auswahl an ERP- und CRM-Systemen vorfinden zu können, die speziellen Agentur-Bedürfnisse kommen bei den klassischen Standardlösungen aber oft zu kurz.

Ursprünglich wollte ich im fünften und letzten Teil 5 der Serie erläutern, wie sich die gefundene Agentursoftware bei unserem Kunden wirklich schlägt und wie die Anwender mit der Lösung zurechtkommen. Doch seit Teil 4 ist viel passiert. Ich habe mehrere Agenturen bei der Suche nach einer passenden Software und deren Einführung begleitet und stellte fest: Bei jeder Agentur fing meine Suche wieder bei null an. Woran das liegt? Vor allem an den Ausgangssituationen, die von Agentur zu Agentur anders sind. Einige Agenturen hatten beispielsweise überhaupt noch nie mit einer Agentursoftware gearbeitet (einer meiner Kunden schrieb seine Rechnung lange Zeit ausschließlich mit InDesign). Bei anderen wiederum gab es bereits eine Software – die Agenturen mussten jedoch feststellen, dass diese den aktuellen Anforderungen nicht mehr gerecht wurde.

Den fünften Teil dieser Blogreihe möcht ich nun dazu nutzen, meine Erfahrungen aus den letzten Monaten zusammenzufassen und ein Fazit aus den gesammelten Erlebnissen mit meinen Agenturkunden zu ziehen. Zugleich möchte ich jedem Agenturinhaber die Angst vor dem Wechsel zu einer neuen Software nehmen. Denn Folgendes konnte ich bei jeder Zusammenarbeit feststellen: Die Umstellung lohnt sich für eine Agentur immer!

Die beliebtesten Agentursoftwares

Eines vorneweg: Es gibt nicht DIE Software, mit der jede Agentur richtig fährt. Schließlich sehen die Prozesse in jedem kreativen Haus anders aus. Auch die Anwender ticken immer unterschiedlich. Dennoch möchte ich Ihnen die Top 3 der Agentursoftwares meiner Kunden nicht vorenthalten. Diese Lösungen sind nicht automatisch die besten, kamen aber bei meinen Kunden besonders gut an.

TEAMBOX, PROAD und QuoJob das sind die drei Software-Lösungen, für die sich die meisten meiner Kunden entschieden haben. Jedes dieser Systeme hat seine Vor- und Nachteile. Das eine ist besonders benutzerfreundlich, das andere hat mehr Funktionen, das nächste glänzt durch eine besondere Individualisierbarkeit. Dennoch: Auch, wenn diese Top 3 besonders gut angekommen ist, kann für Ihre Agentur auch eine andere Software die beste Lösung sein.

Jede Agentur ist anders

Wie anfangs erwähnt, gibt es bei Agenturen verschiedenste Ausgangssituationen. Auf der einen Seite stehen Agenturen, die ihre Prozesse bereits digitalisiert haben. In den letzten Monaten konnte ich feststellen, dass diesen Kandidaten die Umstellung auf eine neue Lösung meist leichtfällt.  

Auf der anderen Seite gibt es die Agenturen, die noch gar keine Software zur Abbildung ihrer Prozesse nutzen. Diese behelfen sich z. B. mit Excel-Listen, handschriftlichen Stundendokumentationen und Rechnungsvorlagen aus InDesign oder Word. Solche Agenturen tun sich mit der Umstellung meist schwerer und doch ist das Fazit jedes Mal das Gleiche. Nach einer gelungenen Software-Implementierung höre ich in zehn von zehn Fällen den Satz: „Warum haben wir das nicht schon früher gemacht?”

Eine vernünftige Software-Recherche und -Umstellung ist mit viel Arbeit verbunden – das steht außer Frage. Doch ich garantiere Ihnen: Die Arbeit lohnt sich! Mit folgendem Beispiel möchte ich diese Behauptung für Sie untermauern:

Bessere Kontrolle und entspannte Nerven durch systematische Zeiterfassung

Besonders mit dem Thema Zeiterfassung haben viele Agenturen zu kämpfen. Die Mitarbeiter empfinden das Nachtragen ihrer abgeleisteten Stunden als lästig. Dabei kann es so einfach sein.

Einer meiner Kunden hat sich für ein Jobmanagement-Tool entschieden. Sobald ein Auftrag reinkommt, wird dieser per Klick an die zuständige Abteilung weitergeleitet und einem Mitarbeiter zur Bearbeitung zugeteilt. Dieser sieht sofort, wie viele Stunden in welchen Kalenderwochen für diesen Auftrag eingeplant sind. Wenn der Mitarbeiter am Ende jedes Arbeitstages seine Stunden auf die zugehörige Projektnummer bucht, sind alle sofort informiert (Projektmanager, Vorgesetzte usw.). Beim nächsten Login weiß der Mitarbeiter sofort, wie viel Zeit er schon für den Job verbraucht hat bzw. wie viel Zeit ihm zur weiteren Bearbeitung zur Verfügung steht.

Der Vorteil des Jobmanagement-Tools liegt auf der Hand: Die Kontrolle über aufgewendete Arbeitszeiten ist viel genauer. Sollte einmal festgestellt werden, dass ein Auftrag viel mehr Zeit verbraucht, als ursprünglich geplant, kann das Projektmanagement noch rechtzeitig einlenken. Damit wird das wohl größte Problem von Agenturen gelöst. Denn wird der Zeitrahmen aufgrund einer schlechten oder gar fehlenden Zeiterfassungslösung gesprengt, lässt sich mit dem Kunden nicht mehr nachverhandeln. Machen dagegen alle Mitarbeiter ihre Zeiterfassung zeitnah, spart man sich eine Menge Nerven – und auch die Mitarbeiter sind viel glücklicher.

 

So gelingt die Suche nach der passenden Agentursoftware

Die Taskforce

„So geht es nicht weiter, wir brauchen eine vernünftige Agentursoftware!” Wenn Sie diesen Entschluss fassen, sollten Sie zuerst eine Taskforce im Unternehmen aufstellen, die sich um das Projekt Neue Agentursoftware kümmert – und zwar komplett: von der Recherche bis zur Umsetzung.

Diese Taskforce sollte sich aus Mitarbeitern verschiedener Abteilungen zusammensetzen. Dazu gehören Personaler, die Finance-Abteilung, das Projektmanagement und der Designchef. Ganz wichtig und allen voran: die Geschäftsführung.

Im Idealfall holen Sie sich einen Digitalisierungsexperten ins Team. Im Idealfall haben Sie sogar schon jemanden, der sich bereits früher um die Einführung verschiedener Tools gekümmert hat (wie Zeiterfassung, Urlaubsplanung, Bewerbermanagement oder Ressourcenplanung). Dieser Digitalisierungsprofi kann als externer Berater fungieren. Haben Sie in Ihrem Unternehmen bereits einen Profi, der die Prozesse kennt und weiß, was das Unternehmen wirklich braucht? Dann nutzen Sie diese Wissensressource.

Ganz wichtig: Vertrauen Sie auf das Konzept der Taskforce. Viele machen den Fehler und setzen ausschließlich einen Projektmanager auf das Thema an. Doch geht es bei einer Agentursoftware um viel mehr als reines Projektmanagement. Jede Abteilung hat ein Mitspracherecht.

Die Anforderungsliste

In Teil 2 dieser Blogreihe habe ich eine Anforderungsliste zum Download bereitgestellt. Dieses Dokument ist recht umfangreich, ist dadurch aber ein toller Leitfaden, um sich bewusst zu werden, was eigentlich benötigt wird. Ihre Taskforce sollte sich diese Liste in Ruhe vornehmen und entscheiden, welche Funktionen wirklich gebraucht werden und welche Tools für Ihre Bedürfnisse irrelevant sind.

Auf Basis der Anforderungsliste kann die Taskforce nun verschiedenste Agentursoftware-Lösungen vergleichen und überprüfen, ob diese den Anforderungen gerecht werden. Ist bei einem Punkt auf der Liste nicht klar, ob die Lösung diese Funktion bereithält, kontaktieren Sie einfach den Anbieter. Dieser hilft mit Sicherheit gerne weiter.

Die Präsentation und Probe aufs Exempel

Ist die Liste einmal ausgefüllt und mit den in Frage kommenden Anbietern abgeglichen, geht es ans Eingemachte: Laden Sie Ihre Favoriten zu einer Software-Präsentation in Ihr Unternehmen ein. So haben Sie die Chance, jede einzelne Software ausführlich kennenzulernen und die Experten mit Fragen zu löchern.

Im Rahmen einer jeden Präsentation werden Sie schnell bemerken, ob die jeweilige Software (und auch das Team dahinter) zu Ihrer Agentur passt. Häufig stellt sich bei solch einer Präsentation auch heraus, dass eine vermeintlich fehlende Funktion doch existiert oder eine elegante Alternativlösung zur Abbildung des Prozesses gefunden werden kann.

Haben Sie nach den Präsentationen bereits Ihren Favoriten gefunden: Herzlichen Glückwunsch! Falls das nicht der Fall ist und Sie noch zwischen zwei oder drei Lösungen schwanken, ist das kein Grund, den Kopf in den Sand zu stecken. Seriöse Software-Hersteller bieten meist eine kostenfreie Testphase an, in der Sie die Software auf Herz und Nieren testen können. Danach wissen Sie ganz sicher, welche Ihr persönlicher Sieger ist.

Keine Angst haben einfach machen!

Ich kann es nicht oft genug betonen: Nehmen Sie das Projekt Agentursoftware ernst und kümmern Sie sich kontinuierlich darum. Das Projekt sollte niemals liegen bleiben.

Ich kenne das von verschiedenen Agenturen nur zu gut: Ein paar Monate lang wird das Thema Agentursoftware vergessen. Wird dann aber immer deutlicher, dass auf eine neue Agentursoftware nicht mehr verzichtet werden kann, ist es ein echter Kraftakt, wieder an vorher gesammelte Erkenntnisse anzuknüpfen. Daher mein Tipp: Vereinbaren Sie innerhalb der Taskforce einen monatlichen Jour fixe. Bei diesem Meeting verteilen Sie alle anfallenden Aufgaben an die einzelnen Teammitglieder. Beim folgenden Jour fixe werden die Lösungen dann besprochen.

Ja, es stimmt: Die Suche nach der richtigen Agentursoftware ist zeit- und arbeitsintensiv. Aber glauben Sie mir: Mit der passenden Lösung werden die Prozesse in Ihrer Agentur so viel besser, dass auch Ihre Mitarbeiter glücklicher werden. Und keine Angst: Sie bekommen das hin. Ich garantiere Ihnen: Wenn Sie ein zuverlässiges Team auf das Projekt ansetzen, sich kontinuierlich um das Thema kümmern und sich nicht blindlings für eine beliebte Lösung (wie aus der obigen Top 3) entscheiden, werden Sie rückblickend sagen, dass es das alles wert war.

 

Falls Sie auf der Suche nach einer passenden Agentursoftware für Ihr Unternehmen sind und nicht weiterkommen, unterstütze ich Sie gerne bei Ihrem Projekt. Das gilt auch für jeden Prozess, den es in Ihrem Hause zu digitalisieren gilt.

 

Wer hat Angst vorm Audit? (Teil 2)

In den letzten Wochen und Monaten habe ich einige Audits begleitet. Es ist spannend, zu beobachten, wie dieses Thema immer mehr an Fahrt gewinnt. Das ist besonders bei solchen Kunden der Fall, die sich bisher nicht so intensiv mit dem Thema Informationssicherheit beschäftigt haben – weil sie es auch nie zwingend mussten. 

Ein Beispiel sind Agenturen. Von den Kreativhäusern erreichen uns immer mehr Anfragen wie diese: „Bei uns steht ein Audit an und wir wissen nicht, was nun zu tun ist.“ 

Diese vermehrt auftretenden Anfragen kommen nicht von ungefähr. Immer mehr Agenturen werden durch ihre Auftraggeber in Form eines „Lieferanten-Audits“ auf ihre Eignung überprüft – insbesondere solche, die für deutsche Automobilhersteller arbeiten. Denn gerade bei technischen Entwicklungen wird höchster Wert auf Informationssicherheit und Geheimhaltung gelegt.

Deshalb mein Tipp für jede Agentur, die mit diesen oder ähnlichen Kunden zu tun hat: Setzen Sie sich mit dem Thema Informationssicherheit auseinander! Wenn Sie dies getan haben, empfehle ich noch einen weiteren Schritt: Kümmern Sie sich um ein Information Security Management System (ISMS).

Fragen über Fragen

Ich kann mir vorstellen, dass Ihnen nun folgende Fragen unter den Nägeln brennen:

  1. Was ist denn ein ISMS?
  2. Was muss man bei der Implementierung eines ISMS berücksichtigen?
  3. Wann reicht ein „Mini-ISMS“ aus?
  4. Und was hat das alles mit dem VDA-Fragebogen aus Teil 1 zu tun?

Ein Audit – mehr als eine Unterschrift

Im ersten Teil dieser Blogreihe habe ich bereits erklärt, was ein Audit überhaupt ist. Noch einmal in der Kurzfassung: 

Ein Audit ist ein Verfahren, bei dem die unternehmensinternen Prozesse mit Blick auf die Informationssicherheit untersucht werden.

Ich habe im ersten Teil außerdem darauf hingewiesen, dass es bis vor wenigen Jahren ausreichte, seinen Kunden die Einhaltung von Sicherheitsrichtlinien durch eine Unterschrift zu bestätigen. 

Doch seit rund zwei Jahren sieht das anders aus: In Deutschland gibt es bereits Automobilhersteller, die von ihren Partnerfirmen, also natürlich auch von ihren Agenturen, ab einer Umsatzhöhe von einer Millionen Euro die ISO-27001-Zertifizierung fordern (oder zumindest ein ISMS, das den geforderten Standards gerecht wird – dazu aber später mehr). 

Das große Problem ist, dass die meisten Auftragnehmer nicht genau wissen, was sie da eigentlich unterschreiben. Während früher also eine bloße Unterschrift als Nachweis für das Vorhandensein einer ISO-Zertifizierung oder eines durchdachten ISMS ausreichte, wird die Einhaltung der Sicherheitsstandards (Maßnahmen) heute direkt beim Auftragnehmer überprüft – im Rahmen eines Audits. Sollte dabei herauskommen, dass die vereinbarten Sicherheitsstandards nicht eingehalten werden, besteht akuter Handlungsbedarf!

ISO und ISMS: Was ist was – und wo ist der Zusammenhang? 

Ganz einfach: Im Rahmen einer ISO-27001-Zertifizierung wird überprüft, ob ein Unternehmen ein ISMS hat, das die ISO-Anforderungen erfüllt. Der Name kann allerdings ganz schön verwirren: Aufgrund des Wörtchens „System“ im Namen denken viele, ein ISMS sei eine schicke Software-Lösung, die sich vollautomatisch um die Einhaltung der ISO-Richtlinien kümmert. Weit gefehlt! Ein ISMS ist vielmehr eine festgeschriebene und gelebte Strategie, die die Informationssicherheit im Unternehmen gewährleisten soll. Also zusammengefasst:

In einem ISMS sind Unternehmensprozesse definiert und Richtlinien festgelegt. Ein ISMS fungiert als Leitfaden für alle Beteiligten. 

Da hängt viel dran – denn ein ISMS muss gemanagt und durch die gesamte Belegschaft, die Chefetage sowie externe Dienstleister gelebt werden. Zudem sollte es einen Informationssicherheitsbeauftragten geben, der sich um das ISMS und dessen Einhaltung kümmert. 

Gesammelt werden die selbst festgelegten Standards in einer sogenannten „Sicherheitsleitlinie“. Wenn Sie das Wort in die Google-Suche eingeben, werden Sie viele Sicherheitsleitlinien finden, die Unternehmen öffentlich gemacht haben. Hier können Sie sich Inspiration holen! 

Nicht immer einfach: ISMS rechtfertigen 

Immer wenn ich das Thema ISO 27001 auf den Tisch bringe, stoße ich nicht gerade auf Begeisterung. Alle denken direkt an IT-Sicherheit – und genau dieses Thema macht den meisten keinen großen Spaß. 

Dabei handelt es sich bei der ISO 27001 überhaupt nicht um ein IT-Sicherheitszertifikat! 

Ein ISMS lässt sich selbst völlig ohne den Einsatz von Computern einführen. Nämlich bei allen Unternehmen, die ausschließlich mit Papier, Ordnern und Tresor arbeiten. So arbeiten zum Beispiel viele Steuerberater oder Richter.

Ein ISMS hat eben nicht immer (und wenn, dann nicht nur) mit IT-Sicherheit zu tun. Hier ist vielmehr festgelegt, wie in einem Unternehmen mit sensiblen Informationen umgegangen werden soll und muss. Ob am PC oder auf Papier – das spielt dabei eine eher untergeordnete Rolle.

Die hohe Kunst bei der Implementierung eines ISMS ist, alle Beteiligten von der Einhaltung der selbst auferlegten Sicherheitsstandards zu überzeugen. Die wichtigste Aufgabe heißt also: alle Mitarbeiter ins Boot holen. 

Tipp: Das geht am besten im Rahmen eines Events. Dem Team muss verdeutlicht werden, was für Ziele in Angriff genommen werden und warum die Einhaltung der Sicherheitsstandards dabei so wichtig ist. Das beste Argument: Die Einhaltung der ISMS-Richtlinien bedeutet Sicherheit – auch beim Kunden. Der vergibt dann gerne einen Auftrag, weil er Vertrauen in die Arbeit der Agentur hat.

Maßnahmenkatalog vs. ISO-Zertifizierung

Warum eine ISO-Zertifizierung Sinn ergibt, habe ich im ersten Teil bereits erklärt. Gerade Agenturen (und andere Dienstleister), die für Automobilkonzerne tätig sind, müssen ISO-zertifiziert sein, um Aufträge zu bekommen. 
ABER: Mit dieser Zertifizierung ist es nicht getan! 

Die Agentur bekommt vom Kunden zusätzlich einen Maßnahmenkatalog vorgelegt. Hierin sind die vom Verband der Automobilindustrie (VDA) festgelegten Maßnahmen verankert. Dazu gehören zum Beispiel:

  1. Die Zwei-Faktor-Authentifizierung für alle Computer
    Das ist der Identitätsnachweis eines Nutzers mittels der Kombination zweier verschiedener Komponenten. In Agenturen kommt dazu meist ein externer USB-Schlüssel zum Einsatz (z. B. der YubiKey).
  2. Verschlüsselte Festplatten
    Alle Rechner und Server müssen verschlüsselt sein.
  3. Verschlüsselung von E-Mails
    E-Mails müssen je nach Klassifizierung („intern“, „vertraulich“, „geheim“) verschlüsselt sein.
  4. Persönliche Passwörter und 90-Tage-Passwort-Änderung
    Jeder Benutzer hat ein eigenes Passwort, das kein anderer wissen oder einsehen darf (auch nicht in einer in Agenturen üblichen Passwortliste). Der Benutzer muss dieses Passwort außerdem alle 90 Tage ändern!

Wenn Sie sich also die Zeit genommen haben, ein ISMS einzuführen und zertifizieren zu lassen (das dauert etwa sechs bis zwölf Monate) und keine Kosten gescheut haben (mit 50 000 bis 100 000 Euro müssen Sie rechnen), dann haben Sie eine tolle Basis für Ihre Unternehmenssicherheit geschaffen. Die drei oben genannten und vom VDA geforderten Maßnahmen müssen dennoch verfolgt werden. Denn ein ISMS ist zwar eine Basis, nicht aber ein automatischer Garant für die Einhaltung der vier genannten Maßnahmen. 

Ein Mini-ISMS tut es auch

Im ersten Teil dieser Blogreihe habe ich Ihnen von dem ISA-Fragebogen berichtet. Mithilfe dieses Fragebogens werden verschiedene Sicherheitsszenarien abgefragt. Diese lassen sich mit einem durchdachten ISMS erfüllen – auch ohne ISO-Zertifizierung. Es muss also nicht immer ein ISO-zertifiziertes ISMS sein. 

Viele unserer Solutionbar-Kunden (zum Beispiel Agenturen), die für Automobilhersteller tätig sind, vertrauen auf ein – wie ich es nenne – „Mini-ISMS“. Diese Kunden haben mit unserer Hilfe Richtlinien erstellt, Sicherheitsschulungen abgehalten, Prozesse zur kontinuierlichen Verbesserung eingeführt und natürlich die vom VDA vorgegebenen Maßnahmen umgesetzt. Allein dadurch gelang es uns, die 0er- und 1er-Bewertungen im ISA-Fragebogen in 3er- und 4er-Bewertungen zu verwandeln (Zur Erinnerung: Die Bewertungsskala reicht von 0 bis 5, wobei 5 die beste Bewertung ist.). Bei den letzten drei Audits, die wir begleiten durften, hat das Mini-ISMS komplett ausgereicht, um die Auftraggeber unserer Kunden zufriedenzustellen. Die Kosten liegen bei etwa der Hälfte eines zertifizierten ISMS.

Das Schöne an einem Mini-ISMS: Es schafft Struktur, Vertrauen und zeigt Kompetenz. Sollte irgendwann eine ISO-Zertifizierung gefordert sein, kann auf die bereits ergriffenen Sicherheitsmaßnahmen aufgebaut werden – es wird also nicht bei Null gestartet. So macht es auch einer unserer Kunden, den wir im letzten Jahr auf ein Mini-ISMS umgestellt haben: Er lässt sich nun auch ISO-zertifizieren.

Die Probe aufs Exempel: Das interne Audit

Durch unser Knowhow und das Fachwissen, das wir im Rahmen der zuletzt begleiteten Audits weiter ausbauen konnten, können wir nicht nur unsere Solutionbar-Kunden, sondern auch Nicht-Kunden noch besser auf bevorstehende Audits vorbereiten. Dazu nutzen wir das Format „internes Audit“. Das ist übrigens Bestandteil eines jeden ISMS. Als Faustregel gilt: 

Mindestens einmal im Jahr sollte ein internes Audit durchgeführt werden.

Ein internes Audit ist die perfekte Vorbereitung auf das „richtige“ Audit mit dem Ziel der Zertifizierung. Steht ein Audit bevor oder wird eine Zertifizierung angestrebt, ist das interne Audit das Mittel der Wahl, um Sicherheitslücken auszumachen und im Anschluss zu beheben.

 

Auf der Suche nach der richtigen Agentursoftware (Teil 4)

„Das erste Haus baust du für deinen Feind, das zweite für deinen Freund und das dritte für dich selbst.“ Das Zitat des chinesischen Philosophen Konfuzius hat mich die letzten Tage und Wochen verfolgt. Warum? Manchmal kommt eben alles anders als man denkt – und manchmal ist es ratsam, eine dritte Option in Erwägung zu ziehen, die schon längst vom Tisch war.

Im vorigen Teil dieser Blogreihe hatte ich angekündigt, dass sich unser Kunde in Zusammenarbeit mit uns im Juni entscheiden will, welche Agentursoftware künftig bei ihm zum Einsatz kommen soll. Nun kam aber doch alles anders, als geplant. 

Frische Köpfe helfen, klar zu sehen

Kurz vor den finalen Präsentationen unserer zwei Favoriten setzten wir uns noch einmal mit unserem Kunden zusammen. Dieses Mal war nicht nur das Projektteam dabei, sondern auch die Geschäftsführung der Agentur. Wir präsentierten den Stand der Dinge, stellten unsere Favoriten vor und begründeten unsere Auswahl. In der offenen Runde bemerkten wir dann, dass ein Anbieter doch interessanter für die Anforderungen unseres Kunden ist, als zunächst vermutet. Unser Drittplatzierter kam immer wieder ins Gespräch – zusammen mit Vorteilen, die wir nicht außer Acht lassen wollen. Schnell wurde uns klar: Hier ist eine Software rausgeflogen, in der einige Prozesse echt smart gelöst sind. 

Der Grund für das vorzeitige Ausscheiden ist das Fehlen von zwei Prozessen, die das Programm momentan nicht abbilden kann. Als wir aber in der gemeinsamen Diskussion über diese Mankos sprachen, stellte sich heraus, dass die geforderten Funktionen keine Priorität haben. Im Gegenteil: Ihre Integration ist sowieso erst für das kommende Jahr geplant. Und bis dahin kann sich beim Software-Anbieter noch einiges tun.

Also planten wir kurzerhand um – und schauten uns drei Abschlusspräsentationen an. Unsere Aufgabe für die Software-Anbieter: einen tagesrealistischen Fall auf Basis einer Prozessbeschreibung durch unseren Agenturkunden mit der eigenen Software durchspielen – und zwar mit echten Daten. 

Probe aufs Exempel: Drei Anbieter haben gezeigt, was sie können

Die Prozesse in einer Kreativagentur sind sehr komplex. Meistens… Alles beginnt damit, dass ein Interessent im CRM angelegt wird. Diesem wird ein Angebot unterbreitet. Wird es angenommen, wird der Interessent zu einem Kunden umgewandelt. Der Auftragsprozess wird gestartet. Ressourcen müssen geplant und Eingangsrechnungen erfasst werden. Zwischendurch finden Gespräche mit dem Kunden statt, die dokumentiert und an die betreffenden Abteilungen kommuniziert werden müssen. In der Projektphase gilt es, die Zeiten im Auge zu behalten und dafür zu sorgen, dass alle Mitarbeiter bestmöglich ausgelastet sind (was bei Kreativen übrigens sehr schwer ist, aber dazu später mehr). Am Ende stehen der Projektabschluss und der Versand der finalen Rechnung. Alles in allem eine ganze Menge Holz.

Mit Blick auf diesen komplexen Ablauf kam ich auf eine Idee: Wieso nicht die Hersteller einladen und die Profis einmal zeigen lassen, wie sich diese Abläufe mit ihrer Software abbilden lassen? Und das nicht nur mit irgendwelchen fiktiven Daten. Nein, es sollte ein Prozess nachgespielt werden, der exakt so bei unserem Kunden vorkommen könnte. Jeder unserer drei Favoriten sollte also einen Nachmittag Zeit bekommen, um uns auf die Reise durch die verschiedenen Abläufe – vom Anlegen eines Interessenten bis zum Projektabschluss – mitzunehmen.

Drei Präsentationen, drei Eindrücke, eine Entscheidung

Im dritten Blogartikel aus dieser Reihe habe ich die einzelnen Software-Lösungen anonymisiert gegenübergestellt. Dieses Mal möchte ich es anders machen: Anhand von vier Beispielen zeige ich, was die Anbieter gut und weniger gut gelöst haben.

1. Eindruck

Der erste Eindruck zählt – wirklich! Wie der Software-Anbieter auftritt, kann den Endkunden bereits vor der Präsentation positiv oder negativ beeinflussen. In unseren drei finalen Präsentationen hatten wir beide Fälle.

Da gab es auf der einen Seite die Präsentierenden, die allein durch Optik und Auftritt wie echte Agenturmenschen wirkten. Sie waren mit MacBooks ausgestattet, offen und direkt in der Art sowie mit unserem Kunden und uns auf einer Wellenlänge. Auf der anderen Seite standen die fachlich exzellenten IT-Cracks mit Windows-Laptops. Hier entstand direkt eine Distanz zu unserem Kunden, da die Agentur ausschließlich mit Apple-Geräten arbeitet. 

Die einen bringen eine kurze und knackige Unternehmensvorstellung zu Beginn. Die anderen halten eine viel zu ausführliche Unternehmenspräsentation. Diese war auch noch recht unspektakulär und leider wurde das Unternehmen hinter der Software viel zu ausführlich vorgestellt – z. B. wurde in diesem Zuge von Büros in Dubai und New York erzählt. Das sorgte bei uns allerdings mehr für Verwirrung, als dass es den erhofften Eindruck gemacht hat. 

Für mich stellt sich die Frage: Warum werden Büros in Übersee vorgestellt, wenn man die Zeit doch viel sinnvoller nutzen könnte? Zum Beispiel hätte der Anbieter stattdessen ein paar Agenturen als Referenzen erwähnen können, die die Software ebenfalls nutzen.

2. Kundenbezug

Bevor es in die Abschlusspräsentationen ging, hatten wir genaue Vorstellungen, wie bestimmte Dinge zu laufen haben – besonders was den Bezug zum Kunden angeht. Ich hatte mir sehnlichst gewünscht, dass die Präsentierenden wirklich berücksichtigen, mit wem wir es hier zu tun haben – und uns das auch in ihren Präsentationen zeigen.

Einem Anbieter gelang das richtig gut. Beim Durchspielen des Workflows achtete er detailliert darauf, das Erscheinungsbild der Agentur aufzugreifen. Logo, Schriftfarben, Hintergrund – alles orientierte sich an der Corporate Identity des Unternehmens. Selbst der Hintergrund des Login-Screens wurde mit einem Bild des Agenturteams versehen. Unser Eindruck: Wir haben hier ein professionelles, starkes Produkt, das auch noch gut aussieht.

In einer anderen Präsentation wurde das weniger gut gelöst (oder es wurde einfach nur weniger Zeit investiert). Das Logo der Agentur war zwar eingebaut, allerdings ausgesprochen lieblos. Berücksichtigung der CI? Keineswegs. Und überhaupt: Bevor man das Unternehmenslogo nur notdürftig einbaut, sollte man es lieber gleich bleiben lassen.

3. Intuitivität

Im ersten Teil dieser Blogreihe habe ich betont, wie wichtig eine ansprechende Benutzeroberfläche und die intuitive Bedienbarkeit einer Software für Agenturen sind. Kreative arbeiten gerne mit smarten Tools, die wenige Knöpfe in einem übersichtlichen Interface präsentieren.

Ab einem gewissen Funktionsumfang ist der Anspruch „wenig Knöpfe“ kaum zu erfüllen und eine Software wird dadurch auch weniger selbsterklärend. Das ist die Herausforderung der Software-Anbieter, die den Anspruch haben, eine umfassende Agentursoftware anzubieten: trotz vieler Funktionen eine nutzerfreundliche, übersichtliche Lösung schaffen. 

Eine umfangreiche Agentursoftware wird immer etwas klobig daherkommen. Das bedeutet jedoch nicht, dass sie nicht gleichzeitig auch verständlich sein kann. Der Mensch ist ein Gewohnheitstier und wird den Umgang mit einer Software automatisch verinnerlichen. Außerdem: Wenn die Software-Anbieter es in der Präsentation schaffen, einen Prozess innerhalb weniger Minuten durchzuspielen, wird das auch dem Endkunden gelingen. Übung macht schließlich den Meister.

4. Prozesskompatibilität

Eine Ressourcenplanung, wie man sie aus anderen Branchen kennt, ist für Kreativagenturen eine echte Herausforderung – und ohne den Einsatz einer guten Agentursoftware häufig nicht umsetzbar.

Die große Herausforderung: Kreative controllen, ohne sie einzuschränken. Sie müssen in den digitalen Arbeitsprozess integriert werden, ohne dass der Kreativprozess dabei gestört wird. Für unseren Kunden bedeutet das: Die Software muss über Funktionen verfügen, die sowohl das Controlling der Belegschaft als auch kreatives Arbeiten ermöglicht.

Einer der Software-Anbieter hat diese Herausforderung sehr elegant gemeistert. Er hat verstanden, was es heißt, ein Kreativteam zu steuern – und er weiß, was Agenturprozesse ausmacht. Er hat die Abläufe auf digitalem Weg smart gelöst.

Apropos „smart gelöst“: Unser Kunde hat ein spezielles Abrechnungsverfahren. Der eine Anbieter bot uns hierfür eine Lösung an, die für ein Honorar programmiert werden könnte, welches sich zwischen 8 000 und 10 000 Euro bewegt. Der andere Anbieter hatte bereits eine Lösung für die spezielle Kundenanforderung gefunden und sie uns direkt präsentiert. An dieser Stelle trennt sich dann die Spreu vom Weizen. 

Eine kleine Anmerkung am Rande: Besagter Software-Anbieter hat das Abrechnungsprozedere auch noch besser gelöst, als es die Agentur bisher selbst getan hatte.

Nach der Präsentation: Referenzen anrufen!

Sehr hilfreich waren die Telefonate, die wir mit den Referenzkunden geführt haben. So konnten wir noch das ein oder andere entscheidende Pro oder Kontra auf unserer Vergleichsliste ergänzen. Es waren sehr interessante Aussagen dabei:

  • „Beim Mac hat das System ab und zu seine Probleme.“
  • „Die Integration hat uns an einer bestimmten Stelle* ganz schön ins Schwitzen gebracht.“
  • „Unsere Kontaktdatenbank war wohl umfangreicher als gedacht, daher war es damals ein großer Kraftakt, bis wir es geschafft hatten.“
  • „Ab 17 Uhr erreicht man beim Support oft keinen mehr.“
  • „Das System läuft ohne Probleme auf einem einfachen Mac mini.“
  • „Der tatsächliche Aufwand für die Einführung war dann doch doppelt so hoch wie ursprünglich kalkuliert. War aber auch notwendig. Planen Sie mal mehr ein, das macht in jedem Fall Sinn!“
  • „Die Ressourcenplanung haben wir aus folgenden Gründen* bis heute nicht umgesetzt.“
  • „Das mit den Textvorlagen nutzen wir anders, als das System es vorgibt.“

Und nun die Entscheidung?

Mit jeder Lösung aus den Top 3 lassen sich Agenturprozesse super abbilden. Jede Software hat ihr Für und Wider. Ein guter Zeitpunkt, um die Preise der einzelnen Anbieter zu vergleichen. 

Die Lizenzpreise sind extrem unterschiedlich. Die Preise der Integration sind bei jedem Anbieter nahezu identisch. Und die Supportkosten unterscheiden sich wiederum deutlich. 

Auf den ersten Blick scheinen sich die Preise stark zu unterscheiden. Deshalb rechneten wir die Kosten für unseren Kunden auf das Jahr um und berücksichtigen dabei außerdem spezielle Rabatte, die jeder Software-Hersteller anbietet. So machten wir die Kosten nicht nur vergleichbar, wir stellten außerdem fest, dass die Preisunterschiede marginal sind. 

Das ist Fluch und Segen zugleich. Ein starker Preisunterschied hätte uns die Entscheidung leichter gemacht. So aber haben wir die Qual der Wahl.

Letztendlich wird es wohl eine Entscheidung, die viel mit dem Bauchgefühl zu tun hat. Es stellt sich die entscheidende Frage: „Welche Lösung werden die Mitarbeiter gerne nutzen?“ Dass die Software durch die Anwender auch wirklich genutzt wird, ist am Ende des Tages wichtiger, als dass zwei oder drei Funktionen des einen Tools toller sind als bei der Konkurrenz.

Noch haben wir keine Entscheidung getroffen. Rückblickend muss ich sagen: Es war gut, dass wir vor den Präsentationen der Top 3 ein paar frische Köpfe mit ins Boot geholt haben. Selbst wenn der Drittplatzierte nicht als Sieger hervorgehen sollte, haben wir alle ein besseres Gefühl. Es ist wirklich ärgerlich, wenn nach einer Entscheidung dieser „hätten wir doch“-Gedanke zurückbleibt. Anders als beim Hausbau – um auf das Zitat zu Beginn dieses Beitrags zurückzukommen – sind wir in der schönen Lage, in unserem Auswahlprozess jederzeit einen Schritt zurückzuspringen. Der Estrich ist schließlich noch nicht gegossen!

In Teil 5 dieser Blogreihe geht es ans Eingemachte: Wie schlägt sich der Sieger wirklich? Wie setzt er die Prozesse in der Agentur um? Und wie werden die Anwender mit der Lösung zurechtkommen?

Weiter zu Teil 5

Auf der Suche nach der richtigen Agentursoftware (Teil 3)

Knapp sechs Wochen ist es her, da stellte ich auf dem Solutionbar-Blog unsere Anforderungsliste an eine Agentursoftware vor. Zum Hintergrund: Aktuell suchen wir für einen unserer Kunden eine passende ERP-Lösung, mit der die Abläufe im Agenturalltag künftig effizient abgebildet werden können.

Nachdem ich im zweiten Teil alle Anforderungen an dieses Tool zusammengestellt und die Auswahl auf fünf Anbieter eingeschränkt habe, soll es heute um die Präsentationen der vier Favoriten gehen. Denn die letzten Tage und Wochen haben wir (der Kunde und ich) damit verbracht, die infrage kommenden Anbieter persönlich zu treffen und uns ihre Lösungen präsentieren zu lassen. Im Anschluss an diese Gespräche, konnten wir den Anbieter aussieben, der die Anforderungen unseres Kunden nicht erfüllt. Die übrigen drei Lösungen werden schließlich noch einmal im Detail betrachtet, um eine finale Entscheidung treffen zu können. 

Bevor es nun aber ans Eingemachte geht, eine Anmerkung: Wer selbst nach einer geeigneten Agentursoftware für sein Unternehmen oder das eines Kunden sucht, sollte nicht einfach nur auf den vierten Teil der Blogreihe und unseren Sieger warten. Jede Agentur arbeitet anders (wenn auch ähnlich) und hat deshalb unterschiedliche Anforderungen bzw. Prioritäten. Unsere Auswahl kann somit nicht als das Nonplusultra für jeden Anspruch betrachtet werden. Für unseren jetzigen Kunden mag die gefundene Software perfekt sein, bei einer anderen Agentur wäre unsere Entscheidung möglicherweise anders ausgefallen.

Noch eine Sache zum Thema Preis: Bei der Auswahl einer geeigneten Agentursoftware haben weder der Kunde noch wir von Solutionbar den Preis auf die Prioritätenliste gesetzt. Sicherlich spielt der Investitionsbedarf in eine neue Software am Ende des Tages durchaus eine Rolle, doch wollten wir uns während des Auswahlprozesses nicht von den Preisen ablenken lassen. Diese sind sowieso bei den meisten Anbietern nicht direkt einsehbar. Sprich: Ein individuelles Angebot holen wir uns erst dann ein, wenn sich unsere Auswahl auf zwei Anbieter reduziert hat. 

Übrigens nenne ich die Namen der Anbieter im Weiteren bewusst nicht. Ich möchte lediglich einen Einblick in unseren Auswahlprozess liefern und niemanden „in die Pfanne” hauen. Unser Sieger wird jedoch bekannt gegeben.

Vier Anbieter – vier Präsentationen – vier komplett unterschiedliche Eindrücke

Im letzten Beitrag habe ich eine Top 5 zusammengestellt. Nachdem wir die ausgefüllte Anforderungsliste von den Anbietern zurückerhalten hatten, flog eines dieser fünf Tools raus. Eine Integration der E-Mail-Konten (und somit eine Übergabe geschäftlicher E-Mails an Kollegen oder ganze Teams) war bei dieser Lösung nicht möglich, für unseren Kunden aber ein absolutes Muss.

Wir haben also insgesamt vier Software-Anbieter eingeladen, damit Sie Ihre Lösungen präsentieren. Das Ergebnis in aller Kürze: Einer war komplett am Thema vorbei, zwei haben ihre Sache gut gemacht und einer war einfach perfekt.

Präsentation Nummer 1: Mehr drin, als zunächst vermutet

Wir luden zunächst den Anbieter ein, der bei uns am stärksten auf der Kippe stand. Wir erhofften uns nicht allzu viel, wurden aber positiv überrascht. Zum einen, weil die Präsentation durch und durch gelungen war: Der Chef des Software-Unternehmens kam extra bei uns vorbei, konnte uns zu jeder Frage Rede und Antwort stehen und glänzte durch Kompetenz und breites Expertenwissen. Zum anderen überzeugten uns folgende Funktionen:

  • Die Software lässt sich intuitiv bedienen. Der User bekommt schnell das Gefühl, mit der Lösung klarzukommen und die Arbeit arbeitet gerne mit ihr. Zudem ist die Software keinesfalls überladen und daher sehr übersichtlich.
  • Die Software hat eine ansprechende Benutzeroberfläche. Das ist für unseren Kunden ein absolutes Muss. Denn wie bereits im ersten Teil dieser Blogreihe erläutert, ist das Design gerade in der Kreativbranche ungemein wichtig.
  • Die Software ist für Agenturen ausgelegt. Sie ist als Agentursoftware gewachsen und wurde in Zusammenarbeit mit Agenturen programmiert. Das ist bei jedem Bedienungsschritt zu spüren.

Allerdings gibt es auch ein paar Kleinigkeiten, die nicht ganz passen:

  • Es gibt keine E-Mail-Integration. Das Empfangen und Beantworten von E-Mails innerhalb des Systems ist nicht möglich. Auch das Zuweisen von Nachrichten an andere Teammitglieder im Sinne einer transparenten Kommunikation entfällt.
  • Die Software verfügt über kein deutsches Sprachpaket. Bei dem Anbieter handelt es sich um ein österreichisches Unternehmen, das besonders viele Kunden in der Schweiz hat. Dementsprechend sind viele Begriffe für uns nicht eindeutig zu verstehen.

Der letzte Punkt mag vielleicht etwas befremdlich klingen, deshalb ein kleines Beispiel: Wird ein Vorgang durch einen Kunden beauftragt, wird er innerhalb dieser Lösung als definitiv gekennzeichnet. Ein Vorgang ist definitiv. Klingt schon seltsam, oder? Solche Begrifflichkeiten haben bei uns für Verwirrung gesorgt.

Trotz des schweizerischen Vokabulars und der fehlenden E-Mail-Verwaltung hat die Lösung insgesamt einen sehr guten Eindruck auf uns gemacht. Allerdings spielt die transparente digitale Kundenkommunikation eine wichtige Rolle für unseren Kunden. Deshalb mussten wir uns gegen diesen Anbieter entscheiden.

Präsentation Nummer 2: Träges System und mangelhafte Kommunikation

Vom nächsten Anbieter hatten wir uns mehr erhofft, als dann kam. Warum? Weil sein digitaler Auftritt einfach großartig ist! Das Marketing hat hier ganze Arbeit geleistet. Besser kann man sich nicht aufstellen – und unsere Anforderungen waren dementsprechend hoch.

Leider lief schon vor der Präsentation einiges schief. Als es darum ging, einen gemeinsamen Termin zu finden und ich beim Unternehmen anrief, wusste man im Vertrieb nicht, wer ich bin. Die Kommunikation zwischen Marketing und Vertrieb überzeugte also schon mal nicht. Auch die Angaben des Anbieters auf unserer Anforderungsliste ließen uns skeptisch werden. Das System sollte tatsächlich sämtliche Funktionen bieten können, die auf unserer Liste stehen? Klingt zu schön, um wahr zu sein … und das war es dann leider auch.

Interessant war auch die Planung der Präsentationsdauer: Wir gaben jedes Mal ein Zeitfenster von einer Stunde vor. Alle Anbieter sagten uns, dass diese Zeit nicht ausreichen würde, weshalb wir meist zwei oder mehr Stunden für die Präsentation ansetzten.

Lediglich bei dieser Präsentation gab man sich mit dem von uns vorgegebenen Zeitrahmen zufrieden und ging davon aus, uns die Software mit all ihren Funktionen in einer Stunde nahebringen zu können. Das war viel zu knapp kalkuliert, wie sich später herausstellen sollte. Doch war das nicht das einzige Problem. 

Kopfzerbrechen bereiteten uns vor allen Dingen die folgenden Punkte:

  • Die Software hat gefühlt tausend Knöpfe. Nicht unbedingt übersichtlich und gerade für Einsteiger eher abschreckend.
  • Jeder Knopf lädt ein neues Fenster. Das bedeutet: Im Verlauf der Präsentation hatten sich nach nur wenigen Arbeitsschritten parallel bereits zehn Fenster geöffnet. Auf Rückfrage wurde uns dieses Manko als Multi-Window-Feature verkauft.
  • Das System ist langsam. Zumindest während der Präsentation konnte die Lösung nicht gerade durch Geschwindigkeit glänzen. Die Begründung des Präsentierenden: Das System ist langsam, weil der Browser langsam ist. Da die Vorstellung in einem gängigen Browser erfolgte und es sich um eine browserbasierte Lösung handelt, lasse ich diese Äußerung an dieser Stelle einfach mal unkommentiert.

Ganz im Ernst? Am Ende war es dann doch ein Glück, dass für die Präsentation nur eine Stunde angesetzt war. Der Kunde und ich schauten uns bereits nach zehn Minuten Präsentationsdauer mit vielsagenden Blicken an und überlegten, vorzeitig abzubrechen. Wir wussten, dass das nichts mehr wird. Aber dann entschlossen wir uns, die Stunde durchzuziehen.

Mein Fazit zu diesem Anbieter: Das Marketing bekommt ganz klar die Note 1, der Vertrieb dagegen eine 5. Warum keine 6? Immerhin erschien man zum Präsentationstermin.

Präsentation Nummer 3 und 4: Zwei Systeme, die überzeugen

Die Eindrücke von den Systemen aus der dritten und vierten Präsentation möchte ich gerne zusammenfassen, da uns beide Lösungen gleichermaßen überzeugen konnten. Besonders folgende Punkte hinterließen bei uns einen exzellenten Eindruck:

  • Die Kommunikation verlief reibungslos. Während etwa der Anbieter der zweiten Präsentation nicht wusste, wie ich mit dem Kunden in Verbindung stehe (oder besser gesagt: wer ich überhaupt bin), blickte man hier komplett durch. Die Situation – Solutionbar als IT-Dienstleister, der für und mit seinem Kunden nach einer Agentursoftware sucht – wurde begriffen, und es wurde dementsprechend agiert.
  • Beide Tools sind für Agenturen gemacht. Viele Anbieter von CRM-/ERP-Systemen stellen eine allgemeine Business-Lösung her und entscheiden sich irgendwann, zusätzlich eine Agentursoftware-Variante davon anzubieten. Dass diese Lösungen ursprünglich nicht für den Einsatz in Agenturen gedacht sind, ist während der Bedienung immer wieder spürbar. Anders bei diesen beiden Anbietern: Hier konzentriert man sich ausschließlich auf das Agenturgeschäft, kennt die Anforderungen und kann speziell auf die Ansprüche und Wünsche der Kreativen eingehen.
  • Die Unternehmen wirken kompetent. In beiden Präsentationen wurden uns nicht nur die Softwarelösungen mit all ihren Funktionen professionell vorgestellt. Es wurde ebenso auf all unsere Fragen eingegangen. Außerdem wussten die Präsentierenden auch im kaufmännischen Bereich immer, wovon sie reden. Sprich: Sie verstanden es, die Funktionen zu erklären, anhand von alltäglichen Agenturprozessen abzubilden und auf die spezielle Arbeitsweise von Agenturen einzugehen.

Beide Lösungen konnten uns wirklich überzeugen. Dennoch ist eines der Systeme dem anderen funktionstechnisch eine Nasenspitze voraus. Denn:

  • Eine Anbindung an ein vorhandenes OpenDirectory (Apple-Server) ist möglich. Das ist der USP, den sonst keiner der Anbieter mitbrachte. Auch wenn diese Funktion von den meisten Software-Anbietern sträflich vernachlässigt wird, hat sie doch einen entscheidenden Vorteil: Der Netzwerk-Admin kann alle Benutzer zentral verwalten. Eine doppelte Pflege der Zugänge und Rechte fällt somit komplett weg.

Die OD-Anbindung ist zwar eine schöne Sache, aber kein K.-o.-Kriterium für den Anbieter, der diese Funktion nicht bietet. Jedes der beiden Systeme hat sein Für und Wider. So hat das eine System zwar die OD-Anbindung, im anderen findet man sich jedoch schneller zurecht. Der Präsentierende des einen Systems hatte selbst bereits einen großen Finanzposten in einer Agentur inne – kennt sich also bestens mit den Prozessen aus und kann sich in die Situation unseres Kunden einfühlen –, beim anderen System konnte man durch exzellentes IT-Knowhow und, auch ohne eigene Agenturerfahrung, durch ein tiefgreifendes Verständnis der Agenturprozesse glänzen.

Der Live-Test steht bevor

Nach den Terminen haben wir unsere Auswahl auf die beiden Anbieter der dritten und vierten Präsentationen eingeschränkt. Für jede Lösung werden wir nun einen Demozugang anfordern, um die Tools an einigen Fallbeispielen testen zu können. Außerdem werden wir nun auch die Preise erfragen und bei der finalen Entscheidung berücksichtigen. 

Im vierten Teil dieser Blogreihe werde ich darüber berichten, wie die Arbeit mit den Demoversionen vonstattenging und wie sich die Systeme im laufenden Betrieb bei unserem Kunden schlugen. Eines steht fest: Es wird ein Kopf-an-Kopf-Rennen.

Wer hat Angst vorm Audit? (Teil 1)

„Wer hat Angst vorm schwarzen Mann? Niemand! Und wenn er aber kommt? Dann laufen wir davon!“


Eines ist sicher: Vor Audits davonlaufen
 wird nicht helfen. Selbst wenn Sie das Wort „Audit“ bis heute noch nie in Ihrem Leben gehört haben und bisher nichts damit zu tun hatten – meine Prognose ist: Schon nächstes Jahr werden Audits für Kreativagenturen zum Standard gehörenDas gilt zumindest für Agenturen, die für Konzernkunden arbeiten, Geschäftsberichte erstellen oder Projekte begleiten, die besonderer Sicherheitsvorkehrungen bedürfen (z. B. Produkteinführungen).

Im Rahmen dieser neuen Blog-Reihe möchte ich Ihnen zwei Dinge vermitteln:

  1. Sie müssen absolut keine Angst vor Audits haben.
  2. Bei Agenturen besteht durchaus Handlungsbedarf, sich aktiv mit dem Thema Informationssicherheit auseinanderzusetzen, um auch in Zukunft Aufträge von Großkunden zu bekommen.

In diesem ersten Teil geht es zunächst um die grundsätzlichen Begrifflichkeiten rund um das Thema Audit sowie den ersten Schritt im Audit-Prozess: die Beantwortung des Fragebogens.

Was ist denn jetzt ein Audit?

Ein Audit ist ein Verfahren, bei dem begutachtet wird, ob die agenturinternen Prozesse sowie die Datensicherheit den Anforderungen der „Industrienorm“ entsprechen. Früher wurden diese Anforderungen vertraglich festgehalten, die Einhaltung derselben durch Unterschrift des Dienstleisters bestätigt – und fertig war die Sache.

Heute, in Zeiten zunehmender Cyberkriminialität, ist den Auftraggebern die Sicherheit ihrer Daten so wichtig geworden, dass ihnen eine Unterschrift alleine nicht mehr genügt. Sie lassen die Einhaltung ihrer gestellten Anforderungen überprüfen. Das geschieht in Form von Audits – und diese werden durch externe IT-Dienstleister ausgeführt.

Alles beginnt mit einer E-Mail

Information-Security-Assessment-Fragebogen-ISA-DVAEines Tages erscheint sie in der Inbox: die E-Mail mit dem Betreff Bewertung der Informationssicherheit einer Partnerfirma. Im Anhang finden Sie dann einen komplizierten Fragebogen. Den versteht (ganz ehrlich) kein Mensch  es sei denn, dieser Mensch ist ein IT-Sicherheitsexperte. Die Reaktion auf die E-Mail jedenfalls ist nahezu immer gleich: Es kommt Panik auf! Man soll bewertet werden! Fällt man durch, verliert man den Auftrag oder gar den Kunden!

Die sorgenfreien Jahre sind vorbei

Seit Jahren gehe ich meinen Kunden mit dem Thema IT-Sicherheit auf die Nerven: Sichere Passwörter, Verschlüsselung von Daten und E-Mails sowie revisionssichere E-Mail-Archivierung sind dabei die Punkte, die zugegebenermaßen nicht besonders verlockend klingen. 

Nicht selten habe ich damit auf Granit gebissen (gelinde gesagt). Wenn nicht irgendwann eine größere Backup-Panne passiert ist, gab es ja auch kein konkretes Schreckensszenario, aufgrund dessen es sich gelohnt hätte, aktiv zu werden. Aber auch die „1234“-Passwort-Owner, die Local-Data-no-Backup-Typen und die Dropbox-User werden spätestens dann realisieren, dass sie etwas tun müssen, wenn besagte E-Mail bei ihnen eintrudelt und der Key Account in Gefahr ist. Wir müssen dann teilweise bei Null ansetzen, um die IT-Sicherheit in der Agentur auf ein Level zu bringen, das „audit-proof“ (also revisionssicher) ist.

Agenturen, die sich bereits mit dem Thema Informationssicherheit auseinandergesetzt haben, befinden sich natürlich in einer anderen Ausgangssituation. Hier genügen oft nur wenige Optimierungsmaßnahmen, damit diese Agenturen die Audits bestehen.

ISO, ISA? Worum geht es überhaupt?

Die Kriterien, die im Fragebogen abgefragt werden, leiten sich aus der ISO-Norm 27001 ab, dem internationalen Standard für Informationssicherheit.

Viele nutzen die ISO-Richtlinien als praktisches Tool, um sich selbst zu kontrollieren – und auch, um sich ISO-zertifizieren zu lassen. Gerade bei größeren Produktionsbetrieben ist es üblich, sich gemäß der ISO 9000 (Qualitätsmanagement) zertifizieren zu lassen. Das ist in der Fertigungsbranche bereits seit vielen Jahren Grundvoraussetzung, um Aufträge zu bekommen.

Im Zuge der Digitalisierung wird der Bedarf an IT-Sicherheitszertifizierungen immer größer. Man kennt das beispielsweise aus dem E-CommerceWeil Onlineshops vertrauliche Daten wie Adressen oder Kreditkartennummern verarbeiten, gibt es hier seit einigen Jahren Sicherheitszertifizierungen wie das bekannte „Trusted Shops“ – ein Gütesiegel mit Käuferschutz für Onlineshops

Um eine Basis zu schaffen, die für alle Unternehmen gilt, hat das BSI gemeinsam mit Interessenten aus der Wirtschaft ein Zertifizierungsschema für den IT-Grundschutz entwickelt und dieses an die Anforderungen der ISO 27001 angepasst. Seit mehr als zehn Jahren können ISO-27001-Zertifikate auf Basis des IT-Grundschutzes beim BSI beantragt werden. Das ist eine Zertifizierung, die gerade für international tätige Unternehmen interessant ist – und auch von immer mehr Unternehmen in Anspruch genommen wird. Schließlich lässt sich mithilfe des Zertifikats nachweisen, dass das Unternehmen alle erforderlichen Maßnahmen im Sinne eines größtmöglichen Datenschutzes ergreift.


Die drei Grundwerte der Informationssicherheit:
VertraulichkeitVerfügbarkeit und Integrität. Für Unternehmen bedeutet das:
1.     Sie müssen sensible Informationen vor dem Zugriff durch Unbefugte schützen.
2.     Die Angestellten (Befugten) müssen bei Bedarf auf die Daten zugreifen können.
3.     Die Daten können nicht manipuliert werden.


ISA-Fragebogen: Eine Wissenschaft für sich

Nehmen wir Folgendes an: Ein Automobilkonzern plant den Marktstart eines neuen Fahrzeugmodells. Die Agentur XYZ wurde damit beauftragt, sämtliche Marketingmaßnahmen zum Launch des Fahrzeugs zu steuern. Hierzu bekommt die Agentur Informationen zum neuen Modell, also Bilder, Fahrzeugdaten u. v. m.

Der Konzern möchte kein Risiko eingehen und gibt deshalb ein Audit in Auftrag. Für diese Zwecke hat der Verband der Automobilindustrie e. V. (VDA) – in der aktuellen Version 2.1.3 – die ISO  7002:2013 als Grundlage für die eigenen Sicherheitsstandards genommen und das „Information Security Assessment“ (ISA) entwickelt. Der Fragebogen, den die Agentur erhält, fragt die Anforderungen des ISA ab. Dieses orientiert sich an den drei Grundwerten der Informationssicherheit und hat dessen Einhaltung zum Ziel.

Wie bereits erwähnt, mutet der ISA-Fragebogen für Nicht-ITler zum Teil kryptisch an. Insgesamt besteht er aus 47 Fragen, die teilweise selbst nach dem dritten Lesen schwer zu verstehen sind. Ein Beispiel: „Inwieweit werden Änderungen von Organisation, Geschäftsprozessen, informationsverarbeitenden Einrichtungen und Systemen bzgl. ihrer Sicherheitsrelevanz umgesetzt?”
(Zum VDA-Fragebogen)

Und hier kommen wir ins Spiel

Es ist nur verständlich, dass sich die vom Automobilkonzern beauftragte Agentur nicht unbedingt selbst mit dem Fragebogen auseinandersetzen möchte. Zum einen, weil sie selbst noch keine Erfahrungen mit den Prozessen von Audits hat. Zum anderen, weil sie auf manche Fragen schlichtweg keine Antwort weiß

Jetzt kommen wir also dazu: Wir füllen den Fragebogen aus und besprechen die Ergebnisse anschließend mit der Agentur. Die Ergebnisse sind zunächst ernüchternd: Auf einer Skala von 0 bis 5 (wobei 5 dem größtmöglichen Sicherheitsstandard entspricht) mussten wir bei fast jeder Frage eine 0 oder eine 1 vergeben.

Und da ist er nun, dieser magische Moment, wenn dem Kunden die Augen geöffnet werden und er bereit ist, an seiner Informationssicherheit zu schrauben. Denn mit diesem Ergebnis möchte unser Kunde den Fragebogen (verständlicherweise) nicht abgeben. Also besprechen wir die Maßnahmen, die ergriffen werden können und müssen, um das Ergebnis zu verbessern.

Welche Maßnahmen die Nullen und Einsen im Fragebogen in Dreien und Vieren verwandeln, verrate ich im zweiten Teil dieser Blog-Reihe!

Auf der Suche nach der richtigen Agentursoftware (Teil 2)

Was bisher geschah

Vergangene Woche habe ich auf diesem Blog den ersten Teil unserer Suche nach einer passenden Agentursoftware für einen Solutionbar-Kunden veröffentlicht. Im zweiten Teil geht es nun um die gesammelten Anforderungen an die Software. Außerden stelle ich am Ende unsere aktuelle Top 5 vor. Doch zuvor ein kurzer Abriss darüber, welche Reaktionen auf den ersten Teil meines Artikels folgten. 

Dass das Thema Agentursoftware brandheiß diskutiert wird und tatsächlich viele Agenturen beschäftigt, steht außer Frage. Kaum war mein Blogartikel Auf der Suche nach der richtigen Agentursoftware (Teil 1) veröffentlicht, wurde ich mit E-Mails, Facebook-Anfragen und Anrufen bombardiert. Agenturen, die ebenfalls auf der Suche nach einer passenden Software zur Abbildung ihrer Unternehmensprozesse sind, waren dabei noch ein vergleichsweise kleiner Anteil. Vielmehr waren es Anbieter verschiedenster ERP-Systeme, die mit mir sprechen wollten. Hintergrund war der Wunsch, in diesem Erfahrungsbericht so präsentiert zu werden, wie es sich das Marketing des jeweiligen Unternehmens vorstellt.

Auch wenn dies für mich die eine oder andere Diskussion bedeutete, so freute ich mich doch über den fruchtbaren Austausch, den der erste Blogartikel nach sich zog. Deshalb an dieser Stelle vielen Dank für die ganzen Anregungen und auch für den Input der Hersteller, die mich zu geplanten Neuerungen und weiteren Funktionen ihrer Software-Angebote informierten. 

Nun aber weiter mit der Suche nach der passenden Agentursoftware für unseren Kunden:

Mitarbeiterinterviews bringen Licht ins Dunkel

Wir erinnern uns zurück: Nachdem die absoluten Must-Haves geklärt wurden – Plattformunabhängigkeit, ein schickes Design und Funktionalität – sollte es nun in die Details gehen: Was erwartet der Kunde von seiner zukünftigen Software? Was soll sie besser machen als die bisher im Einsatz befindliche selbstprogrammierte Lösung? Und was wünschen sich die Anwender?

Um Antworten auf diese Fragen zu finden, hat die zuständige Projektmanagerin aus dem Hause unseres Kunden interne Interviews geführt. Befragt wurden ausgewählte Anwender aus jeder Abteilung. 

Die erste Frage: „Nennen Sie zehn Funktionen der aktuellen Software, die Sie jeden Tag nutzen.“ Die Antwort fiel deutlich kürzer aus als geplant, denn mehr als fünf Funktionen wurden meist nicht genannt. Dafür waren sich alle Anwender in ihren Antworten einig. Die genannten Funktionen waren:

  • Angebote schreiben
  • Zeiten erfassen
  • Zeiten auswerten
  • Kontakte verwalten (CRM)
  • Projekte und Jobs anlegen

Die Antworten haben mich nicht verwundert, denn es handelt sich um Funktionen, die meiner Meinung nach jede Unternehmenssoftware bereitstellen sollte. Sie gehören schlichtweg zum Standardrepertoire in der ERP-Welt.

„Keine Rechnungen in InDesign mehr.“

Die Antworten auf die Frage: 
„Was stört Sie an der aktuellen Software?“, waren hingehen deutlich spannender:

  • Lange Ladezeiten (Mit steigender Projektzahl wird das System immer träger.)
  • Ständige Systemabstürze
  • Keine zeitnahe Behebung von Bugs (Wir erinnern uns: Es gibt nur einen Programmierer, der das ganze System betreut und den Agenturwünschen gemäß anpasst – dabei aber nicht wirklich hinterherkommt.)

Die Antworten auf die Frage: „Was wünschen Sie sich für die Zukunft?“, lassen sich im Wesentlichen auf drei Punkte herunterbrechen:

  • Schnelleres System
  • Möglichkeit, aus Angeboten Rechnungen zu generieren
  • Durchgängige Projektarbeit innerhalb des Systems

Wenn wir ganz ehrlich sind: Diese Anforderungen sind bei jedem standardisierten System eine Selbstverständlichkeit. Dass man als Projektverantwortlicher auf einen Klick den aktuellen Status verschiedener Projekte abrufen, und so auch überprüfen kann, ob man in time und on budget agiert, ist das, was eine moderne ERP-Lösung ausmacht. Die Wünsche der Anwender sind also durchaus berechtigt und mit Blick auf den Software-Markt leicht zu erfüllen.

Nur so am Rande: Besonders gut gefiel mir die Antwort eines Mitarbeiters, der sich für die Zukunft Folgendes wünschte (wörtliches Zitat): „Keine Rechnungen in InDesign mehr – Zeit sparen.“ Diese Aussage bildet das Problem exakt ab, das ich bereits im ersten Teil dieser Blog-Reihe erwähnt habe: Agenturen arbeiten lieber mit einer schicken Vorlage in InDesign und verzichten dafür auf die praktischen Funktionalitäten einer ERP-Lösung, wenn diese nicht ihren optischen Anforderungen genügt. Dabei kann man beides haben: eine ansprechende Benutzeroberfläche UND ein funktionales System.

Selbstprogrammiert ist nicht das Nonplusultra

Es zeigt sich wieder: Eine selbstprogrammierte Lösung ist nicht das Nonplusultra. Sicherlich ist es schön, wenn die eigenen Wünsche durch einen Programmierer umgesetzt werden. Aber in der Realität sieht das anders aus: Einfach umzusetzende Wünsche können durch den Coder zwar schnell realisiert werden. Doch kommt es bei unserem Kunden bisher auch vor, dass einige Mitarbeiter Monate (oder sogar Jahre!) auf Anpassungen warten, die ihnen die tägliche Arbeit massiv erleichtern würden. Aufgrund der Komplexität lassen diese aber oft auf sich warten. Und der Kollege im Büro nebenan? Der hat in der Zwischenzeit eine nette Idee, die innerhalb eines Tages sofort umgesetzt wird. Einfach weil sie dem Programmierer leicht von der Hand geht. Ganz schön frustrierend, oder?

Wer die Wahl hat …

Auf Basis der bei Solutionbar über die Jahre gesammelten Erfahrungen habe ich eine allgemeine Anforderungsliste an Agentursoftware erstellt. Diese finden Sie hier zum Download

Nachdem unser Kunde die Mitarbeiterinterviews abgeschlossen hatte, ergänzte ich die Liste um die individuellen Anforderungen unseres Kunden. Alle Anforderungen bekamen dann Prioritäten nach dem Prinzip „Muss-Funktion“ und „Nice-to-have-Funktion“ zugewiesen. 

Da die Wünsche unseres Kunden mit jeder der von uns gefundenen Lösungen erfüllt werden können, sind wir in der angenehmen Situation, nun innerhalb der aktuellen Top 10 frei wählen zu können. 

Bei der Wahl der Top 5 haben wir den Fokus auf folgende Kriterien gelegt:

  • Funktionsumfang: Die Agentursoftware beherrscht alle Funktionen die mit “Muss” bewertet sind.
  • Optik: Man wird keine Agentur dazu bringen, mit einer „hässlichen“ Lösung zu arbeiten.
  • Starker Partner: Ein absolutes Muss! Der Software-Anbieter sollte bereits einige Zeit bestehen und als etablierte Größe am Markt agieren. Außerdem sollte der Support überzeugen. 

 

Es wird nochmal gesiebt: Wer kommt zu uns vor Ort?

Den Anbietern unserer Top 5 habe ich nun eine detaillierte Checkliste mit unseren Anforderungen und Fragen zu bestimmten Funktionen, Zeit des Bestehens und vielen weiteren Details geschickt. Ja nachdem, wie die Antworten ausfallen, wird sich unsere Top 5 noch um ein oder zwei Kandidaten verringern.

Die Anbieter, die nach dieser finalen Befragung übrig bleiben, laden wir zu uns vor Ort ein, um eine detaillierte Produktpräsentation zu bekommen. Im persönlichen Gespräch wird dann erörtert, ob die jeweilige Software in Frage kommt.


Wie es weiter geht erfahren Sie hier in Teil 3

Auf der Suche nach der richtigen Agentursoftware (Teil 1)

Wer braucht eigentlich eine (neue) Agentursoftware?
Zur Beantwortung dieser Frage, müssen wir erst mal einige Schritte zurückgehen – genau genommen zu den Anfängen einer Agentur. In der ersten Zeit, wenn ein neues Unternehmen gegründet wird, laufen die kaufmännischen Prozesse schon irgendwie. Irgendwie werden Angebote und Rechnungen geschrieben, irgendwie die Kundendatensätze verwaltet, irgendwie aufgewendete Zeiten dokumentiert und irgendwie klappt es auch immer mit dem Controlling.

Am Anfang war die Excel-Tabelle
Bei den meisten Agenturen bedeutet dieses „irgendwie“ in der Regel den Einsatz von Excel-Tabellen. In diesen werden dann alle Daten gepflegt. Und die Kreativen freut’s, denn die Tabellen lassen sich hübsch und ansprechend gestalten. Für Agenturen, in denen viele kreative Menschen arbeiten, welche sich ein schön gestaltetes Produkt wünschen, ist das zunächst ein Pluspunkt.

Apropos schön gestaltet: In meiner beruflichen Laufbahn als Geschäftsführer eines IT-Unternehmens habe ich schon oft erlebt, dass sich unsere Kunden aus dem Agenturumfeld ihre Tabellen mit InDesign statt mit Excel bauen – auch wieder im Sinne einer schicken Optik. Wirklich alltagstauglich ist das aber nicht. Denn im Gegensatz zu Excel ist InDesign ein reines Gestaltungsprogramm. Es kann noch nicht einmal rechnen. Hier stehen ansprechendes Design und zeitsparende Funktionalität in einem krassen Gegensatz zueinander.

Alternativen zu Excel & InDesign: ERP-Einzellösungen & Eigenentwicklung
Meiner Erfahrung nach, arbeiten etwa 70 Prozent der kleineren Agenturen mit Excel-Tabellen oder InDesign-Vorlagen. Und was macht der Rest? Der hat zum Beispiel eine spezielle ERP-Lösung im Einsatz, mit der er aber unglücklich ist. Und zwar aus verschiedenen Gründen: Entweder ist die Lösung schon viele Jahre im Einsatz und kann den neu gewachsenen Ansprüchen der Agentur nicht mehr gerecht werden. Oder man hat sich zunächst auf eine Lösung konzentriert, bei neuen Anforderungen eine zweite mit ergänzenden Funktionalitäten hinzugenommen, dann eine dritte – und verlor sich irgendwann im mehr oder weniger gelungenen Zusammenspiel dieser vielen Einzellösungen.

Dann gibt es die Agenturen, die versuchen, von Anfang an alles perfekt zu machen: mit einer selbstprogrammierten Eigenlösung, die exakt den individuellen Anforderungen und Vorstellungen entspricht. Die Vorteile einer solchen Eigenentwicklung sind nicht von der Hand zu weisen. Sie lässt sich beispielsweise auf die individuellen Abläufe der Agentur perfekt anpassen. (Schließlich arbeitet jede Agentur anders. Man denke allein an die vielen unterschiedlichen Agenturtypen wie PR-, Design- oder Werbeagentur.)

Wächst die Agentur und benötigt deshalb neue Funktionalitäten, können diese einfach programmiert und das Tool um neue Module ergänzt werden. Und zu guter Letzt können die Bedüfnisse aller Anwender bei der Programmierung berücksichtigt werden.

Doch ist nicht alles Gold was glänzt. Eine Eigenentwicklung birgt nämlich auch ihre Tücken. Und die mussten sowohl mein IT-Unternehmen als auch einer meiner Kunden am eigenen Leib erfahren.


Status quo oder der Nachteil einer Eigenentwicklung

Unsere eigenen Probleme …
Bei Solutionbar hatten wir viele Jahre lang eine individuell programmierte Lösung im Einsatz. Zunächst war es ein einfaches Ticketsystem, aber mit der Zeit wuchs die Software immer weiter. Nach dem Ticketsystem wünschten wir uns eine Zeiterfassung. Dann eine Möglichkeit, Angebote zu schreiben. Dann ein CRM. Dann ein Rechnungsmodul. Schritt für Schritt wuchs unsere Eigenentwicklung von einem Ticketsystem zu einer komplexen Lösung. Der Haken: Je mehr dazuprogrammiert wurde, umso mehr Probleme traten auf. Gab es einen Bug und wurde dieser durch den beauftragten Programmierer behoben, folgte kurze Zeit später das nächste Problem.

Erschwerend kam hinzu, dass sich das Programmierer-Team, das wir ursprünglich auf die Entwicklung und Programmierung unserer Eigenentwicklung angesetzt hatten, auflöste. Zuletzt blieb nur noch ein Programmierer übrig, der künftig alle Anpassungen und Bug-Beseitigungen selber stemmen musste. Die Abhängigkeit von einer einzigen Person brachte weitere Schwierigkeiten. Fehler wurden nicht mehr innerhalb weniger Stunden, sondern erst nach Wochen behoben. Die Anforderungsliste an neue Funktionen wuchs, der Programmierer kam aber nicht hinterher. Und plötzlich verkündete der Freelancer auch noch, dass er sich komplett aus dem IT-Geschäft zurückziehen möchte.

Für mein Team und mich war spätestens jetzt klar: Wir müssen uns von der Ein-Mann-Lösung verabschieden und zu einer standardisierten Lösung wechseln. Unsere Wahl fiel letztendlich auf das ERP-System weclapp, das nun seit rund zwei Jahren bei Solutionbar im Einsatz ist.

Schnell erkannte ich die Vorteile der standardisierten Cloud-Lösung: Ein Tool, das stetig weiterentwickelt wird und auf die Bedürfnisse zahlreicher Kunden zugeschnitten ist, funktioniert meist besser, als eine Lösung, die nur auf Basis eigener Vorstellungen entsteht. Auf einige Funktionalitäten in der weclapp-Software wären wir selbst nie gekommen. Jetzt sind wir aber froh, dass es sie gibt und wollen sie im Arbeitsalltag nicht mehr missen.

… und die unseres Kunden
Doch warum schreibe ich das jetzt alles? In diesem Beitrag soll es schließlich um die Dokumentation der Einführung einer ERP-Lösung bei einem unserer Agentur-Kunden gehen.

Ganz einfach: Unser Kunde hatte genau die gleichen Schwierigkeiten wie wir. Auch er setzte auf die Eigenentwicklung und auch er arbeitete mit dem Programmierer-Team (und später dem einzelnen Programmierer) zusammen, das auch für uns tätig war.  Genau genommen arbeitete der Kunde mit einer selbstprogrammierten Lösung auf Basis der Solutionbar-Lösung.

Unser Kunde startete als kleine Agentur mit rund zwanzig Angestellten. Heute arbeiten mehr als doppelt so viele Leute in dem Laden. Die Anforderungen an das ERP-System wurden also immer größer. Und was ist passiert? Die Strukturen der Software wurden nach und nach so komplex, dass die Lösung förmlich zu explodieren drohte. Der übriggebliebene Programmierer kam nicht mehr hinterher – und traute sich an einige Funktionen gar nicht mehr ran.

Und jetzt kommen wir ins Spiel: Denn besagte Agentur möchte nun eine neue Agentursoftware haben. Wir helfen bei der der Auswahl und der Zusammenstellung der Anforderungen, bei der Suche nach einem passenden Anbieter und schlussendlich bei der Implementierung des neuen Systems.

Dokumentation: Die Einführung eines ERP-Systems

Erster Schritt: Anforderungen definieren

Drei Kriterien stehen für uns bereits fest: Die neue Software für unseren Kunden muss plattformunabhängig betrieben werden können, funktional sein und schick aussehen. Gerade Letzteres ist in der Agenturwelt ein absolutes Muss. Auch wenn etwa ein Steuerberater mit dem Grüngrau von DATEV gut klarkommen mag – Kreative brauchen Lösungen, die eine rechtskonforme Arbeitsweise zulassen UND dabei gut aussehen.

Schaut man sich mit diesen Anforderungen das äußerst komplexe Angebot an ERP-Systemen an, bricht ein Großteil bereits weg:

  • Plattformunabhängig ohne Client-Installation: Wir brauchen eine browserbasierte Lösung, die unabhängig vom Betriebssystem genutzt werden kann. Somit fallen alle Lösungen, die zunächst auf den Rechnern der Anwender installiert werden müssen, raus.
  • Schick ist das Ganze, wenn es den Ansprüchen von Designern bzw. Design-Agenturen standhält. Das heißt: Das User Interface muss nicht nur übersichtlich sein und durch seinen modularen Aufbau eine intuitive Bedienung zulassen – sondern es muss auch ansprechend gestaltet sein. „Ansprechend“ ist ein Tool dann, wenn es nach einem durchdachten Designkonzept – von der Menüführung über die eingesetzten Icons bis hin zu verschiedenen Schriftarten und -größen – gestaltet ist.
  • Funktional ist die Lösung, wenn sie den Anforderungen einer Agentur gerecht werden kann. Das heißt: die Agentur muss in der Lage sein, mit dem System einen Pauschalauftrag abbilden oder eine Kostenschätzung für eine Abrechnung nach Stunden abgeben zu können. Und hier wird es knifflig: Kommen Freelancer und andere Fremdleistungen (wie etwa die Zusammenarbeit mit einer externen Druckerei) ins Spiel, müssen auch die dadurch entstehenden Kosten von der ERP-Lösung berücksichtigt werden. Genau das fehlt unserem Kunden aktuell.

Derzeit ist unser Kunde dabei, eine Anforderungsliste zusammenzustellen. Über Mitarbeiterinterviews wird ermittelt, welche Funktionen derzeit zur Verfügung stehen, was an diesen gut oder schlecht ist und welche weiteren Funktionen dringend benötigt werden. Auf Basis der gesammelten Anforderungen werden wir dann ein Lastenheft erstellen und uns auf die Suche nach dem passenden Anbieter machen. (Mehr zu den Anforderungen finden Sie im Abschnitt „Welche Anforderungen gibt es?“)

Außerdem werden wir nur Anbieter in Betracht ziehen, die

  1. bereits mehrere Jahre am Markt etabliert sind und ihre ERP-Software kontinuierlich weiterentwickeln,
  2. ein ansprechendes Interface-Design ihrer Lösung vorweisen können und
  3. über gute Referenzen von anderen Agenturen verfügen.

Mit diesen bereits bestehenden Anforderungen habe ich mir einen ersten Überblick über Systeme verschafft, die von sich behaupten, Agentursoftware zu sein. Insgesamt habe ich weit über 100 solcher Lösungen gefunden. Das Branchen-Magazin PAGE hat im Mai 2015 ein Extra Booklet: Agentursoftware für die Kommunikations- und Designbranche veröffentlicht. Leider ist dieses Booklet aber nur eine Anzeigenplattform für einige wenige Hersteller, die dort einen Anzeigenplatz gebucht haben.

Eine viel bessere Auswahl hat dagegen das Portal Agentursoftware-Guide zusammengestellt. Hier hat die Autorin und Agentursoftware-Beraterin Heike Mews sehr übersichtlich jede Lösung mit ihren Funktionen verglichen. Auch ist hier sehr gut ersichtlich, welche Server-Technologie die jeweilige Software verwendet.

Nach intensiver Recherche, konnte ich die Anzahl der in Frage kommenden Tools auf knapp 10 Prozent eingrenzen. Ich habe dabei alle Systeme gestrichen, die aus meiner Sicht keine Agentur-Prozesse abbilden können bzw. nicht für unseren Kunden in Frage kommen.

Hier kommt meine aktuelle Top 10
(browserbasiert, schick, funktional)

Logo Produkt Markteinführung Cloud/SaaS Inhouse Server Interfacedesign Funktionsumfang
PROAD-agentursoftware PROAD 1988 (✓)
(Kunden Webserver)
★★★☆☆ ★★★★★
TEAMBOX-agentursoftware TEAMBOX 2005
(Deutschland)
★★★★☆ ★★★★☆
easyJOB-agentursoftware easyJob 1998
(Deutschland)
★★★☆☆ ★★★★☆
QuoJob-agentursoftware QuoJob 2001
(Deutschland)
★★☆☆☆ ★★★★☆
kbm-pro-agentursoftware KBMpro 2004 (✓)
(Kunden Webserver)
★☆☆☆☆ ★★★★☆
agentursoftware poool 2014
(Deutschland)
★★★★★ ★★★☆☆
troi-agentursoftware Troi 2001 (✓)
(Kunden Webserver)
★★★★★ ★★★☆☆
„weclapp-agentursoftware" Weclapp 2012
(Deutschland)
★★★☆☆ ★★★☆☆
HQ-Simplified-Business-Agentursoftware HQ Simplified Business 2011
(Deutschland)
★★☆☆☆ ★★★☆☆
„moco-agentursoftware" MOCO 2010
(Schweiz)
★★★★★ ★★☆☆☆

 

Wie es weiter geht erfahren Sie hier in Teil 2