|
Emotionen sein, denn negative Emotionen beschleunigen Geschäfte zwar auch, aber nicht in die Gewünschte Richtung. Doch wie können positive Emotionen ausgelöst werden? Zunächst sollte man wissen, welche Vorlieben der Gesprächspartner hat. Zu diesem Thema sollte man sich dann auch Informationen besorgen. Das hat nichts mit “Einschleimen” zu tun, sondern mit dem ehrlichen Interesse an der Person unseres Gegenübers.
Doch eins muss auch klar sein. Niemand sollte sich einbilden, dass er mit einigen wenigen Informationen den Wissensvorsprung des anderen einholen kann. Darum geht es auch gar nicht. Mit dem erworbenen Wissen kann man Fragen stellen und damit dann auch den eigenen Horizont erweitern.
Auch hier ein Beispiel. Stellen Sie sich vor, ein wichtiger Geschäftspartner beschäftigt sich in seiner Freizeit mit Hunden der Rasse Neufundländer. Für alle, die nicht eingeweiht sind: Diese überaus gutmütigen Tiere sehen aus wie schwarze Bernhardiner oder wie kleine Bären, je nach Blickwinkel. Hätten Sie gedacht, dass es Hunde gibt, die beim Fischfang die Netze auslegen und wieder einholen? Mit diesem Wissen sind auch Sie jetzt sicher erst neugierig geworden. Sofort fallen Ihnen viele Fragen ein, die Sie dem Gesprächspartner jetzt stellen können. Können Hunde so gut schwimmen? Wie bringt man ihnen das bei? Fressen die Hunde dann auch Fisch?
Dass Emotionen für Geschäfte sehr förderlich sein können, hat sich auch in den Führungsetagen der großen Lebensmittel-Einzelhändler herumgesprochen. Dort werden die Einkäufer, die vor allem den Preis auszuhandeln haben, alle paar Monate ausgetauscht, eben damit sich dort keine allzu großen persönlichen Bindungen ergeben können.
Emotion wirkt.
Zum Seitenanfang
27. Juli 2007 Nur Feiglinge machen Datensicherung
Für die Festplatte vom Computer oder Notebook Datensicherung machen? Zeitverschwendung. Nur Feiglinge geben sich mit sowas ab. Die anderen haben den Mut zum Risiko. Festplatten am Notebook verschlüsseln? Viel zu lästig. Da muss man ja jedesmal, wenn man arbeiten will, dieses lästige Passwort eingeben. Das W-Lan am Notebook sichern? Bei Ihrem Notebook gibt es doch nur langweiligen Kram, wie die Kalkulationen, das interessiert doch keinen. Da kann das W-Lan ruhig offen sein. Datenschutz im Unternehmen einführen? Diesen Kram sollen andere machen, man muss doch nicht alles mitmachen, was sich der Staat so einfallen lässt. Außerdem will den Datenschutz doch eh keiner. Und früher war alles viel besser.
Hand aufs Herz - kommt Ihnen die eine oder andere Aussage nicht bekannt vor? Bei Ihnen passiert das doch alles nicht - aber sicher kennen Sie jemanden, auf den dies alles zutrifft. Solange der Ihnen im Spiegel nicht gegenübersteht, ist ja alles gut. Und wenn - dann fahren Sie ruhig weiter mit Vollgas durchs Unternehmerleben. Vielleicht gehören Sie ja wirklich zu den ganz großen Glückspilzen, denen trotz aller Schlamperei niemals etwas passiert. Und wenn doch - so eine kleine Insolvenz ist doch nicht so schlimm. Finden Sie nicht auch?
Das waren jetzt alles Aussagen, die ich so oder so ähnlich in den letzten Wochen von Unternehmern gehört habe. Ob die alle wirklich so gemeint gewesen waren, wie sie gesagt wurden, kann ich nicht beurteilen. Aber das Bild, das sich ergibt, ist erschrecken. So lange alles gut geht, brauchen wir uns doch um Sicherheit keine Gedanken zu machen. Und wenn was passiert, dann wird es schon nicht so schlimm werden. Dabei ist ein klein wenig mehr an Sicherheit gar nicht so schwierig. Man muss nur immer wieder daran denken. Und handeln.
23. Juli 2007 Die Wirtschaft boomt - und was kommt danach?
Derzeit laufen die Geschäfte fast überall gut. Viele meiner Gesprächspartner sind auf Wochen hinaus ausgebucht. Urlaub? Erst dann wieder, wenn diese Aufträge alle abgearbeitet sind. Eine wichtige Frage sollte man sich aber jetzt schon stellen: Was kommt nach dem Boom? Wer sich jetzt schon auf die Zeit danach richtig vorbereitet, der kann schon heute dafür sorgen, dass die Zeit des Abschwungs für das eigene Business keinen Abschwung bringt. Wie das geht? Zuerst braucht man die Erkenntnis, dass man sich jetzt schon um dieses Thema kümmern muss, auch wenn die Geschäfte jetzt gerade noch so gut gehen. Dann sollte man sich ein Thema suchen, dass zwar zum eigenen Business passt, andererseits aber auch zukunftssicher ist. Solche Themen gibt es, und das nicht zu knapp. Datenschutz und IT-Sicherheit sind beispielsweise solche Themen. Überhaupt alles, was mit Verkaufen im Internet zu tun hat. Und drittens muss man sich überlegen, in welcher Form man das Thema angeht.
Am besten ist es, wenn man einen Kooperationspartner findet, der einen beim Einstieg ins Thema unterstützt. Das wäre beim Thema Datenschutz beispielsweise das Team Datenschutz. Das Thema sollte strategisch angegangen werden. Das bedeutet eine langfristige Planung. Uns es sollten jetzt schon erste Erfahrungen mit dem Thema gesammelt werden, damit man dann, wenn es soweit ist, sofort loslegen kann. Denn wenn der Abschwung beginnt, werden sich alle auf das Thema stürzen. Bis dahin sollte man schon eine gewisse Erfahrung haben und vielleicht auch schon einen bestimmten Marktanteil.
16. Juli 2007 Festplatten löschen - aber bitte sicher!
Es ist soweit. Der PC hat seine Dienste mehr oder weniger zuverlässig getan - jetzt ist der neue da und der alte wird entsorgt. Die einen geben ihn über ebay in den Verkauf, die anderen lassen ihn verschrotten. In jedem Fall bleibt ein Problem. Auf der Festplatte des alten PCs befinden sich Daten, die Dritten nicht in die Hände fallen sollen. Was viele nicht wissen: Weder löschen noch neu formatieren löscht die Daten tatsächlich. Auch ein Überschreiben lässt die alten Daten nicht zuverlässig verschwinden. Hier helfen nur entweder rohe Gewalt oder magnetisches Fluten. Wenn auf der Festplatte keine besonders sensiblen Daten gespeichert waren, reicht es im Normalfall, wenn diese mittels einer Spezialsoftware mehrfach überschrieben wird. Es ist zwar immer wieder erstaunlich, wenn man danach die Festplatte akribisch untersucht, wie viele der Originaldaten dennoch auf der Platte verblieben sind, aber wie gesagt, wenn es keine besonders sensiblen Daten sind, sollte auch niemand ein gesteigertes Interesse an einer Wiederherstellung haben. Wenn aber besonders sensible Daten gespeichert sind, wie sie beispielsweise Steuerberater oder Ärzte haben, dann reicht diese Methode nicht aus, denn der Verantwortliche (Arzt, Steuerberater usw.) haftet dafür, das die Daten dauerhaft und unwiederbringlich gelöscht sind (§ 3 Abs. 4 Nr. 5 BDSG). Wie Sie in diesem Fall vorgehen sollten, erfahren Sie in der nächsten Ausgabe von Chefwissen Aktuell.
9. Juli 2007 Inhaltlich hart, aber weich im Ton
In Verhandlungen gilt wie überall im Leben: Der Ton macht die Musik. Selbst wer inhaltlich sehr hart verhandeln will oder muss, wird bei seinem Verhandlungspartner immer noch auf ein gewisses Verständnis stoßen, wenn wenigstens der Ton stimmt. Wer seinen Verhandlungspartner sowohl in der Sache als auch im Ton überfordert, riskiert den Abbruch der Gespräche. Wenn jemand empört den Raum verlässt, dann äußerst selten wegen der Forderungen, die an ihn gestellt werden, als vielmehr weil sich der Gesprächspartner im Ton vergriffen hat. Meister in der Kunst, selbst schlechteste Nachrichten in angenehmem Ton zu vermitteln, sind die Amerikaner. Eine Kündigung wird dort im höflichsten Ton ausgesprochen, was bei uns Deutschen auf Unverständnis stößt. Wie kann man eine derart harte Botschaft noch sanft verpacken? Für den amerikanischen Chef ist es das Natürlichste von der Welt, stellt er doch mit dem höflichen Ton seine Achtung vor dem anderen dar. Für ihn gilt gerade in schwierigen Situationen der Respekt vor dem anderen sehr viel. Das sollten wir auch in harten Verhandlungen niemals vergessen. Wer ruhig bleibt, auch wenn der Inhalt noch so hart sein mag, hat schon halb gewonnen. Wer sich im Ton nicht vergreift, kann in aller Regel selbst härteste Forderungen noch verkaufen und schließt aller Wahrscheinlichkeit nach die Verhandlungen besser ab als jemand, der den Ton nicht wahrt.
3. Juli 2007 Lieber rar als billig
Die griechische Seherin Amalthea bot dem römischen König neun Papyrusrollen mit göttliche Weisheiten zum Kauf an. Der Preis betrug 300 Goldmünzen, zur damaligen Zeit eine horrende Summe. Der König lehnte entrüstet ab. Amalthea verbrannte daraufhin drei der neun Rollen und fragte den König, ob er die restlichen sechs Rollen zum gleichen Preis, 300 Göldmünzen, kaufen wolle. Der lehnte erneut ab. Wieder verbrannte Amalthea drei der verbliebenen sechs Rollen. Die restlichen drei bot sie dem König erneut für 300 Goldmünzen zum Kauf an. Jetzt kaufte der König. Im Normalfall werden im Laufe von Verhandlungen Preise billiger. Warum eigentlich? Der Wert der angebotenen Ware oder Dienstleistung sinkt nicht, daher ist eine Reduzierung des Preises nicht gerechtfertigt. Wer als Verkäufer bei Verhandlungen im Preis nachgibt, zeigt, dass er sich vorher nicht redlich verhalten hat, da er mehr verlangt hat als die Kalkulation erbracht hat. Außerdem ist das Verhalten für alle andern Kunden, die den regulären Preis bezahlt haben, eine Ohrfeige. Diese ehrlichen Kunden lernen daraus nur, dass sie beim nächsten Mal ebenfalls über den Preis feilschen müssen, denn offenbar ist im Preis ja noch jede Menge Luft. So kann man die Kunden auch zum Feilschen erziehen. Wenn ein Kunde den ehrlichen Preis nicht bezahlen will, denn soll sich der Kunde einen anderen Lieferanten suchen. Wenn Sie bei Ihrem Angebot ein Alleinstellungsmerkmal haben, wird ihm das nicht gelingen. Ein Grund mehr, beim Preis nicht nachzugeben. Was bleibt, ist immer noch, beim Service zuzulegen. Dadurch wird das Produkt oder die Dienstleistung noch wertvoller, was dann wieder die Geschichte von Amathea und dem römischen König bestätigt.
29. Juni 2007 Softskills kann man nicht lehren, nur lernen
Egal, was Ihnen Seminaranbieter alles versprechen. Softskills kann man nicht lehren. Was im Seminar noch gut funktioniert, weil man im geschützten Bereich Regeln anwenden kann, die in der “freien Wildbahn” des Berufsalltags einfach nicht anwendbar sind. Andere motivieren, Konflikte konstruktiv lösen, die eigene Zeit besser in den Griff bekommen - all das klappt im Seminar, ist jedoch spätestens vier Wochen später wieder im Alltagstrott verloren gegangen. Gut, es gibt wenige Ausnahmen. Kennen Sie einen von den beiden, bei denen es geklappt hat? Ich nicht. Aber was dann? Bei den genannten Themen handelt es sich um Bereiche der Persönlichkeit, die sehr tief in uns verwurzelt sind. Es ist weder Aufgabe eines Seminars, die Persönlichkeit umzukrempeln, noch kann ein Trainer dabei Erfolg haben, selbst wenn er es wollte. Der lange Weg zu sich selbst kann allenfalls in einem Seminar angestoßen werden. Aber für diesen Weg zu sich und zu seinen Softskills handelt es sich um einen sehr langen und sehr steinigen Weg. Viele kleine Schritte sind zu gehen. Einige dieser kleinen Schritte sind für Interessierte auch in diesen aktuellen Chefwissen-Themen zu finden, Anregungen genug gebe ich hier jedenfalls. Aber das sind immer nur kleine Schritte, die große Veränderung wird damit nicht erreicht.
Was kann dann ein Seminar bewirken? Man kann herausfinden, wo die eigenen Stärken liegen und damit die weniger starken Aspekte der Persönlichkeit ebenfalls identifizieren. Man kann Ziele definieren, die derjenige erreichen will, der sich auf diesen Weg begibt. Dann müssen Meilensteine definiert werden. Schritt für Schritt muss der Weg begangen werden, und dazu kann ein Seminar nur den ersten Anstoß geben. Wenn man wirklich Veränderungen in der Persönlichkeit erreichen möchte, müssen alte Gewohnheiten verändert werden, was nur in einem sich über längere Zeit erstreckenden Prozess möglich ist. Und hierzu bedarf es einer Mischung aus Seminar und Coaching. Die Frage, was Sie wollen, können Sie nur selbst beantworten. Es ist freilich bequemer, sich diesem Prozess nicht zu stellen und für das gute Gewissen ab und zu einmal ein Tagesseminar zu besuchen oder Mitarbeiter hinzuschicken. Wer aber den langfristigen Erfolg will, muss auch den langen Weg zu gehen bereit sein. Wenn Sie möchten, begleite ich Sie und Ihre Mitarbeiter ein Stück auf diesem Weg. Sie wissen, wie Sie mich erreichen können.
Zum Seitenanfang
25. Juni 2007 Nichts sagen ist oft sehr vielsagend
Haben Sie bei einem öffentlichen Auftritt schon einmal ausprobiert, wie vielsagend es sein kann, einmal nichts zu sagen? Die Pause ist bei Reden und andern Auftritten oft so wirkungsvoll, dass sie dien Auftritt erst zu einem Ereignis machen. Dies gilt schon zu Beginn. Wenn Sie die Bühne betreten haben, nach vorne gegangen sind (ich vermeide wenn irgend möglich ein Rednerpult) und das Publikum langsam aber sicher ruhig wird, dann kommt ein möglicher Einsatz der Pause. Sehen Sie Ihr Publikum an, lassen Sie den Blick schweifen, schauen Sie so vielen wie möglich in die Augen - und warten Sie einige Augenblicke, bevor Sie mit Ihrer Rede beginnen. Das erhöht die Spannung und nebenbei die Aufmerksamkeit ungemein. Wenn Sie jetzt noch mit einem Lacher beginnen, haben Sie schon ganz wichtige Hürden für einen eindrucksvollen Auftritt gemeistert. Mit der Pause erreichen sie die Aufmerksamkeit, mit einer guten Anekdote oder ähnlichem öffnen Sie die Herzen Ihrer Zuhörer. Ein kleiner aber angenehmer Nebeneffekt ist, dass Sie sich ab sofort sehr viel souveräner fühlen. Das gibt weitere Sicherheit. Beides, den Auftritt mit spannungsfördernder Pause und den Gag zu Beginn, können Sie problemlos einstudieren. Gerade für Redner, die bei derartigen Auftritten besonders nervös sind, wirkt das wahre Wunder.
22. Juni 2007 Wie Sie faszinierend argumentieren
Sie kennen auch mindestens einen Statistiker, der bei jeder Gelegenheit mit Zahlen um sich wirft und damit grenzenlos Langeweile auslöst. Oft wird daher empfohlen, mit der Verwendung von Zahlen in Reden oder in geschriebenen Texten sparsam umzugehen. Dabei kann man mit Zahlen ungeheuer faszinieren, wenn man einige einfache Regel beachtet. Zunächst ist eine Feststellung von Bedeutung: Unser Gehirn liebt Zahlen. Zahlen dienen zur Konkretisierung und zum besseren Verständnis. Einzige Einschränkung: Die Zahlen sollten innerhalb des Bereiches liegen, den wir uns auch noch vorstellen können. Wenn ein Verkäufer einer Lebensversicherung mit einer garantierten Auszahlungssumme von 264.000 Euro argumentiert, dann ist diese Zahl für die meisten von uns zu abstrakt. Wenn er jedoch einen Koffer öffnet, in dem sich (ob echt oder unecht) 264.000 Euro in 100-Euro-Scheinen befindet, dann weckt das eine konkrete Vorstellung bei den Kunden.
Nun aber zum faszinierenden Verwenden der Zahlen. Stellen Sie sich einen Verkäufer vor, der die Kosten für Drucker und Ausdrucke in einer Bank um 30 % senken kann. In vielen Fällen wird er argumentieren: “Wir senken Ihre Druckkosten erheblich.” Immerhin hat er jetzt schon im Sinne des Kundenvorteils argumentiert. Wie wäre es mit folgender Formulierung? “Durch uns haben Sie bei den Druckkosten 30 % weniger Ausgaben” Jetzt wird es schon konkreter, aber immer noch nicht konkret genug. “Angenommen, die Druckkosten in Ihrer Bank mit allen Filialen betragen in den nächsten drei Jahren 1 Million Euro - dann sparen Sie durch uns 300.000 Euro!” Jetzt ist die Argumentation schon ziemlich rund. Es geht aber noch einprägsamer. “Können Sie sich vorstellen, 300.000 Euro zu sparen? Mit unserer Methode für die Drucker in Ihrer Bank und den Filialen sparen Sie diese Summe in den kommenden drei Jahren ein!” Und dann setzen wir noch einen drauf: “Stellen Sie sich vor, Sie als Vorsitzender des Vorstands treten in einigen Wochen vor die Vertreterversammlung Ihrer Bank. Sie legen den Rechenschaftsbericht ab. Bei den Kosten kommen Sie auf Einsparungen zu sprechen, die Sie eingeführt haben. Und nun können Sie verkünden: ‘Durch intensive Verhandlungen und umfassende Änderungen in der Organisation ist es uns gelungen, 300.000 Euro bei den Verwaltungskosten einzusparen. Diese Summe kommt der Dividende direkt zugute!’ Mit unserer Methode sparen Sie die 300.000 Euro ein und können der Vertreterversammlung einen großen Erfolg Ihrer Arbeit präsentieren!”
Sie möchten gerne so argumentieren? Ich zeige Ihnen und Ihren Verkäufern, wie es geht. Rufen Sie mich einfach an: 0173 3636743
19. Juni 2007 Faszinieren durch anonymes Reden
Wie oft sind Sie selbst schon Opfer einer absolut langweiligen Präsentation geworden? Und wie oft haben Sie selbst schon Ihre Zuhörer mit einer absolut langweiligen Präsentation gequält? Hier ein Vorschlag, wie Sie beim nächsten Mal faszinieren statt langweilen. “Ich stelle Ihnen heute eine Methode vor, mit der schon etliche Unternehmer Ihre Arbeitsabläufe spürbar verbessert haben. Sie haben damit einen wichtigen Kundenwunsch erfüllt. Mit dieser Methode ist das Unternehmen wesentlich sicherer geworden. Immer mehr Mitarbeiter identifizieren sich mit den Prozessen, die durch diese Methode angestoßen wurden. Es können nach Einführen dieser Methode zentrale Geschäftsprozesse so sehr vereinfacht werden, dass die Kosten für die Einführung dieser Methode mehrfach eingespart werden können. Ganz nebenbei wurde ein wichtige gesetzliche Forderung erfüllt. Beim Bankenrating haben sich die Kreditkonditionen unter anderem durch Anwendung dieser Methode verbessert. Und die Unternehmer sind von den durch diese Methode eingeleiteten Veränderungen so fasziniert, dass sie unsere Methode in großer Zahl weiter empfehlen. Sie erwarten hier ein Wundermittel. Aber dieses Wundermittel ist ganz einfach, wenn man es kennt - und wenn man es richtig einsetzt. Ob Sie es glauben oder nicht - es handelt sich um den richtig gemachten Datenschutz.”
Erstens stimmt es, dass die genannten Effekte mit Datenschutz erreicht werden können. Wenn schon Datenschutz, dann richtig.
Sie glauben das nicht? OK, da kann man dann auch nichts machen. Wenn Sie aber neugierig geworden sind, dann kann ich Ihnen beweisen, dass jede der in der anonymen Rede gemachte Aussage stimmt. Auf alle Fälle ist das Thema durch die Anwendung des rhetorischen Tricks der anonymen Rede wesentlich interessanter geworden als bei jeder denkbaren Form der Präsentation.
Zum Seitenanfang
13. Juni 2007 Wie fit sind Sie und Ihr Unternehmen?
Wie sieht heute Ihr persönliches Fitnessprogramm aus? Und wie das für Ihr Unternehmen? Wenn Sie sich heute mehr als 30 Minuten sportlich betätigen, dann Hut ab vor Ihrer Leistung. Ob Sie laufen, schwimmen, radfahren oder einen anderen Sport machen, spielt dabei keine Rolle. Das Wichtigste ist, dass Sie als Chef bei der Bewegung den Kopf frei bekommen für die wichtigen Entscheidungen im Unternehmen. Wie sieht heute das Fitnessprogramm für Ihr Unternehmen aus? Geht alles seinen gewohnten Trott oder werden Sie heute irgend etwas - und sei es noch so klein - verändern? Bedenken Sie bitte, dass sich Ihr Unternehmen permanent bewegen muss, sich stetig verbessern sollte. Wer aufhört besser zu werden, hat aufgehört gut zu sein. Für die persönliche Fitness gilt: An einem Tag, an dem man Ausdauersport von mindestens 30 Minuten betreibt, altert man nicht. Für das Unternehmen gilt: An einem Tag, an dem eine Verbesserung eingeführt wird, altert es nicht. Mögen Sie und Ihr Unternehmen noch lange Zeit jung bleiben!
Zum Seitenanfang
12. Juni 2007 Kaffeesatz oder seriöse Informationsquellen?
Wissen Sie schon, was Sie und Ihr Unternehmen in sechs Monaten tun werden? Wenn ja, dann gehören Sie zu einer kleinen Minderheit von gerade einmal 19%. 81% aller Unternehmen geben an, nicht zu wissen, was genau sie in sechs Monaten tun werden. Lesen die im Kaffeesatz oder woher nehmen sie ihre Wissen für die Zukunft? Es gibt tatsächlich einige Instrumente, mit deren Hilfe man mit hinreichend großer Wahrscheinlichkeit sagen kann, was in sechs Monaten sein wird. Eine der besten Informationsquelle sind Ihre Kunden. So kann der Inhaber eines Autohauses durch regelmäßigen Kontakt mit den Kunden frühzeitig herausfinden, wer wann plant, ein neues Auto zu kaufen. Der Hersteller von Maschinen weiß, wann seine Kunden die letzte Maschine erworben haben. Der Anbieter von Seminaren kennt die Frequenz, in der seine Kunden Weiterbildung einkaufen. Wichtig ist jedoch, dass man unmittelbaren Kontakt mit seinen Kunden hält. Dazu gibt es ein einfaches Rezept. Rufen Sie persönlich jeden Tag eine bestimmte Anzahl von Kunden an und erkundigen sich nach der aktuellen Lage. Hören Sie nicht auf, bevor Sie als Chef die geplante Anzahl von Kunden erreicht haben. Sie werden sich wundern, was Sie alles erfahren. Und Sie werden sich wundern, wie der Umsatz mit Bestandskunden steigen kann. Eine der ganz seriösen Prognosequellen ist in der Tat die Kundschaft. Mit deren Hilfe ist das Wissen um Ihre Aktivitäten in einem halben Jahr keine Kaffeesatzleserei sondern eine seriöse Prognose.
Zum Seitenanfang
8. Juni 2007 Förderung der Fortbildung älterer Arbeitnehmer
Im März 2007 hat der Deutsche Bundestag beschlossen, die Einstellungschancen ältere Menschen zu verbessern. In diesem Zusammenhang können (immer unter bestimmten Voraussetzungen) Arbeitsverhältnisse mit Älteren auf bis zu 5 Jahre befristet werden, es kann ein Kombilohn vereinbart werden oder es kann ein Zuschuss zur Einarbeitung zwischen 30 und 50% für bis zu drei Jahren beantragt werden. Auch für ältere Arbeitnehmer in einem bestehenden Arbeitsverhältnis gibt es Vergünstigungen. So wird die berufliche Weiterbildung älterer Arbeitnehmer ab 45 Jahren künftig in kleineren und mittleren Betrieben mit bis zu 250 Arbeitnehmern erstattet werden mittels eines Bildungsgutscheins (zu den Konditionen, die jeweils für den Bildungsgutschein gelten). Mit diesem Bildungsgutschein können die betreffenden Arbeitnehmer unter zertifizierten Weiterbildungsanbietern frei wählen. Eine ähnliche Reglung gab es bisher schon, aber erst für Arbeitnehmer ab 50 und nur in Betrieben bis 100 Arbeitnehmer.
Bei dem Gesetz, das diesen Vorschriften zugrunde liegt, handelt es sich um das Gesetz zur Verbesserung der Beschäftigungschancen älterer Menschen, das zum 1. Mai 2007 in kraft getreten ist.
Zum Seitenanfang
7. Juni 2007 Wenn schon Datenschutz, dann richtig!
Alle Unternehmen müssen die Vorschriften aus dem Bundesdatenschutzgesetz umsetzen. Alle! Wenn mehr als 9 Personen regelmäßig in elektronischer Form mit personenbezogenen Daten zu tun haben, ist außerdem ein Datenschutzbeauftragter zu bestellen. Das führt in vielen Fällen zu Irrtümern. Einmal glauben viele Unternehmen, dass sie bei Unterschreiten dieser Zahl mit Datenschutz überhaupt nichts zu tun hätten und unternehmen demzufolge nichts. Andere bestellen einen betrieblichen Datenschutzbeauftragten, der dann aber nie tätig wird. Das ist schlimmer, als keinen Datenschutzbeauftragten zu bestellen. Der Hintergrund: Wenn kein DSB bestellt ist, droht ein Bußgeld von maximal 25.000 Euro. Wenn eine Scheinbestellung vorliegt, dann kann dieses Bußgeld bis zu 250.000 Euro betragen! Der Grund: Wer einen DSB bestellt, weil beispielsweise ein Kunde dies erwartet, der DSB dann aber nicht tätig wird, liegt eindeutig der Wille der Bereicherung vor. Schließlich hätte das Unternehmen den Auftrag ohne die Scheinbestellung nicht erhalten. Meine Empfehlung: Wenn schon Datenschutz, dann Richtig! Hierfür gibt es mehrere Gründe. Erstens erwarten immer mehr Kunden, dass im Unternehmen die Daten sicher sind. Zweitens wollen die Auditoren den sichtbaren Nachweis, dass Datenschutz gelebt wird und nicht nur auf dem Papier steht. Drittens hat die Einführung des Datenschutzes einen gigantischen Nebeneffekt, der nur genutzt zu werden braucht. Mit der Einführung des Datenschutzes müssen die Verfahren beschrieben werden, bei denen personenbezogene Daten verarbeitet werden. dabei werden die Verwaltungsgeschäftsprozesse abgebildet. in den meisten Unternehmen geschieht das zum ersten Mal. Daraus lassen sich etliche Optimierungsmöglichkeiten ableiten. Dort wo ich als Externer Datenschutzbeauftragter den Datenschutz eingeführt habe, konnten dadurch Prozessoptierungen ausgelöst werden, die in der Summe zu solch hohen Einsparungen geführt haben, dass die ohnehin schon geringen Aufwendungen durch den Datenschutz mehr als kompensiert wurden. Wenn schon Datenschutz, dann richtig. Wollen Sie’s ausprobieren? Rufen Sie an! +49 721 5687870 Wundern Sie sich nachher nicht, wenn das einer der lohnendsten Anrufe in Ihrer Zeit als Unternehmer wird!
Zum Seitenanfang
6. Juni 2007 Virengefahr bewusst machen
Solange nichts passiert, glaubt man auch nicht, dass etwas passieren könnte. Erst danach ist man schlauer - und ärmer. Das gilt insbesondere bei Angriffen aus dem Netz auf betriebliche Rechner. Wer Onlinebanking betreibt, wird auf Anfrage hin sagen, dass sein Onlinebanking sicher ist, solange noch nichts passiert ist. Und wem dabei Schaden entstanden ist, der wird es künftig bleiben lassen. Das gilt sinngemäß auch für die Gefahr durch Viren, Trojaner, Rootkits usw. Wenn sie einen funktionierenden Virenscanner haben, dann bekommen die Mitarbeiter ja nie mit, wenn es einen Angriff gegeben hat. Aus psychologischen Gründen empfehle ich Ihnen folgende Vorgehensweise: teilen Sie Ihren Mitarbeitern zumindest von Zeit zu Zeit mit, wenn der Virenscanner wieder einmal den Virenbefall erfolgreich verhindert hat. Das kann beispielsweise mit einer Mail an alle geschehen. Dann ist die Gefahr wieder augenfällig geworden und nicht nur virtuell vorhanden. Zeigen Sie ruhig auch auf, was hätte passieren können. Wenn ein Rechner infiziert ist, dauert es etwa drei bis vier Stunden, um ihn wieder zu reinigen. Bei 20 Rechnern haben Sie schnell zwei komplette Arbeitswochen beieinander. Abgesehen von der Zeit, die dann nicht gearbeitet werden kann, ist der Schaden schon hoch genug. Auch hier gilt: Wachsamkeit kommt nicht von alleine, sie muss immer wieder angeregt werden.
Zum Seitenanfang
4. Juni 2007 Tipps zum Online-Banking
Unter Berücksichtigung der hier genannten Verfahren sollten Sie beim Onlinebanking darauf drängen, dass in Ihrem Fall das PIN/TAN-Verfahren nicht mehr angewendet wird. Zumindest das I-TAN-Verfahren sollte möglich sein, bei dem Sie eine bestimmte TAN verwenden um eine festgelegte Transaktion auszuführen. Falls Sie also noch das alte PIN/TAN-Verfahren anwenden, beachten Sie in Ihrem eigenen Interesse bitte einige Sicherheitshinweise. Lassen Sie niemanden Ihre PIN und die TAN-Liste sehen. Beide sollten gut unter Verschluss sein. Wenn Ihnen etwas Außergewöhnliches beim Onlinebanking auffällt, sollten Sie reagieren. Angenommen, beim PIN/TAN-Verfahren bricht der Transaktionsvorgang ab, unmittelbar nachdem Sie nach der TAN gefragt wurden. Sehen Sie in diesem Fall sofort nach, ob die Überweisung ausgeführt wurde oder nicht. Wurde sie nicht ausgeführt, ist die Wahrscheinlichkeit schon deutlich gestiegen, dass es sich um einen Angriff handelt. Versuchen Sie in diesem Fall so schnell als möglich, die Transaktion zu wiederholen. Denn wenn die TAN gestohlen wurde, kann es beim nächsten Versuch mit der Überweisung klappen. Es sind Fälle des TAN-Diebstahls bekannt geworden, bei denen nur eine einzige TAN entwendet wurde, um kein Aufsehen zu erregen. Falls das in Ihrem Fall auch so ist, ist die Chance jetzt groß, dass kein Schaden entstehen kann. Denn wenn Sie jetzt sofort die Transaktion wiederholen, wird mit der TAN, die der Cracker entwendet hat, Ihre Original-Überweisung ausgeführt. Da eine TAN nur einmal funktioniert, hat der Cracker jetzt das Nachsehen. Bricht der Transaktions-Vorgang ein zweites Mal ab, dann ist wenigstens kein zusätzlicher Schaden entstanden, denn diese TAN hat der Cracker ja dann schon. Und Sie sollten so rasch als möglich Ihre Bank informieren.
Zum Seitenanfang
30. Mai 2007 Onlinbanking - aber sicher! (6)
Abschließend das vorläufig letzte TAN-Verfahren der Banken:
E-TAN Plus oder Smart-TAN-Verfahren: Hierbei handelt es sich um eine Erweiterung der E-TAN. Der Bankkunde hat wie beim E-TAN-Verfahren ein Zusatzgerät, den TAN-Generator, mit dessen Hilfe die TAN erzeugt wird, wenn eine Transaktion durchgeführt werden soll. Anders als beim einfachen E-TAN-Verfahren beginnt der Kunde jedoch seine Überweisung online wie schon beim PIN/TAN-Verfahren. Nachdem die Überweisungsdaten eingegeben sind, erhält der Kunde einen überweisungsbezogenen Bankcode. Diesen gibt er in den TAN-Generator ein. Dort wird dann die TAN für diese spezielle Transaktion berechnet und auf dem Display des TAN-Generators ausgegeben. Von dort übernimmt der Kunde die TAN und gibt sie für die Transaktion ein. Erst dann wird die Transaktion abgeschlossen und ausgeführt. Der Vorteil gegenüber dem ursprünglichen E-TAN-Verfahren besteht darin, dass das Verfahren nach dem heutigen Stand der Technik und dem heutigen Wissen absolut sicher ist, denn selbst wenn sich ein Unbefugter Zugang zu den Übertragungsdaten verschafft, kann er mit den unrechtmäßig erlangten Daten lediglich exakt die Überweisung ausführen, die der Bankkunde sowieso ausführen wollte. Das Schadenspotenzial hat sich damit auf Null reduziert. Generell hat das Verfahren den großen Vorteil, dass die TAN nicht durch die Bank verschickt, sondern erst speziell für die geplante Transaktion generiert wird. Auf diese Weise ist auch das potenzielle Risiko durch den Faktor Mensch so gut wie ausgeschaltet.
Somit bleibt beim Smart-TAN-Verfahren (so nennen es die Volks- und Raiffeisenbanken) nur noch die Tatsache, dass ein weiteres Gerät erforderlich ist, als Hemmnis. Hier bietet es sich an, den TAN-Generator ins Handy zu übernehmen, denn das hat man sowieso bei sich. Dann ist jedoch der Gefahr vorzubeugen, die sich beim Handy in Zukunft verstärkt ergeben wird. Je mehr das Handy Funktionen eines tragbaren PCs erhält, desto interessanter wird es für potenzielle Hacker. Und dann werden die Karten bei der Frage des sicheren Onlinebankings wieder neu gemischt.
Onlinebanking - aber sicher! Wenn Sie im Unternehmen Bankgeschäfte per Onlinebanking erledigen, ist dagegen eigentlich nichts einzuwenden, vorausgesetzt, es werden dabei die Sicherheitsvorkehrungen beachtet, die hier und in der nächsten Ausgaben von Chefwissen-Aktuell genannt werden. Da beim Onlinebanking immer auch personenbezogene Daten übermittelt werden, handelt es sich um ein Gebiet, das auch den Datenschutzbeauftragten des Unternehmens betrifft und von diesem im Rahmen der Verfahrensbeschreibungen analysiert wird. Im Datenschutzhandbuch sollten dann bei den Datenschutzrichtlinien auch Hinweise zum Onlinebanking enthalten sein.
zum Seitenanfang
25. Mai 2007 Onlinebanking - aber sicher! (5)
Hier die weitere Fortsetzung der TAN-Verfahren der Banken:
E-TAN-Verfahren: Hier wird die TAN mit einem eigenen Gerät, dem TAN-Generator, erzeugt. Dazu ist die EC-Karte des Bankkunden erforderlich. Der Kunde schiebt die EC-Karte in den TAN-Generator und erhält auf Knopfdruck die TAN, die für die Überweisung verwendet werden soll. Zwei Hindernisse könnten dieses Verfahren in der Praxis erschweren. Erstens ist es nicht so sicher wie das M-TAN-Verfahren, denn wenn ein Unbefugter die TAN abfängt, kann er seinserseits eine Transaktion damit auslösen. Das liegt daran, dass diese TAN beim einfachen E-TAN-Verfahren nicht, wie beim M-TAN-Verfahren, nur an eine bestimmte Transaktion geknüpft ist. Außerdem verfällt beim M-TAN-Verfahren die TAN nach einer bestimmten Zeit. Eine E-TAN wird hingegen beim Kunden generiert und ist zunächst in der Bank noch nicht bekannt. Erst wenn sie bei der Bank eingeht, wird geprüft, ob die TAN mit der EC-Karte des Kunden erzeugt wurde. Da sich aber ein Unbefugter nach wie vor dazwischenschalten, die TAN abfangen und damit eine andere Transaktion auslösen kann, verfügt dieser dann über dieselbe Legitimation.
Das zweite Hemmnis besteht in der Tatsache, dass der Kunde ein zusätzliches zweites Gerät mit sich führen muss. Das macht Onlinebanking komplizierter als es die Kunden eigentlich haben wollen. Einer der wesentlichen Vorteile des Onlinebanking ist ja gerade, dass man es von überall auf dieser Welt aus tun kann, vorausgesetzt, es befindet sich ein Internet-Anschluss in der Nähe. Da ist es schwer zu vermitteln, dass der Kunde ein weiteres Gerät mit sich führen muss. Außerdem bleibt die Frage zu klären, wer dieses Gerät bezahlen soll.
Fazit: Das E-TAN-Verfahren ist sicherer als das PIN/TAN-Verfahren, hat aber noch Nachteile, für die plausible Lösungen gefunden werden müssen.
In den nächsten Ausgaben der TDS-Tipps wird das erweiterte E-TAN-Verfahren E-TAN Plus bzw. Smart-TAN-erfahren vorgestellt. Die Reihe über das Onlinebanking wird dann durch eine Zusammenfassung in Form von Praxistipps abgeschlossen.
24. Mai 2007 Onlinebanking - aber sicher! (4)
Hier nun die Fortsetzung der TAN-Verfahren der Banken:
M-TAN-Verfahren: Das “M” steht für mobil. Es handelt sich also um das mobile TAN-Verfahren. Das funktioniert wie folgt: Der Kunde geht wie üblich auf die Onlinebanking-Seiten seiner Bank. Dort füllt er wie gewohnt das Überweisungsformular aus und sendet es ab. Dann erhält er auf sein Handy die TAN per SMS, und zwar zusammen mit der Kontonummer des Empfängers und dem Betrag, der überwiesen werden soll. Diese TAN ist dann auch ausschließlich für die Überweisung dieser speziell genannten Transaktion gültig. Bemerkenswert hierbei ist, dass die TAN erst bei der Anforderung durch den Kunden im Rechner der Bank erzeugt wird. Es gibt also keine TAN-Listen, so dass sich auch das Risiko Mensch beim Überweisungsvorgang ausschließen lässt. Wenn sowohl die TAN-Daten als auch die Überweisungsdaten in der SMS übertragen werden, ist das System nach heutigem Wissen sicher gegen alle heut bekannten Phishing- und Pharming - Angriffe. Aber wie jede Medaille hat auch dieses System eine Kehrseite, sprich Nachteile. Das Verfahren ist umständlicher als das einfache PIN/TAN-Verfahren. Es braucht mehr Zeit, was sich vor allem bei eine größeren Anzahl von Überweisungen bemerkbar Macht. Und es verursacht zusätzliche Kosten, weil die Kosten der SMS hinzukommen. Bei der Postbank macht dies beispielsweise 6 Cent pro Überweisung aus. Für Unternehmen mit einer Vielzahl von Überweisungen ist es nur unter erschwerten Bedingungen zu praktizieren. Der Charme des Verfahrens liegt sicherlich in der Verknüpfung zweier aktueller Techniken, nämlich Internet und Handy. Zwar zeichnet sich auch beim mobilen Telefonieren ab, dass die Zahl der Virenattacken zunimmt, je technisch versierter die Geräte werden und je näher sie an die Computer herankommen. Da jedoch die Überweisung ausschließlich für die angegebene Transaktion verwendet werden kann, ist das Schadenspotenzial auch nur auf diese eine Überweisung begrenzt. Der Täter könnte im schlimmsten Fall diese eine Überweisung an den einen Empfänger auslösen, was eh beabsichtigt war.
In den nächsten Ausgaben der TDS-Tipps werden das E-TAN-Verfahren und das erweiterte E-TAN-Verfahren E-TAN Plus vorgestellt. Die Reihe über das Onlinebanking wird dann durch eine Zusammenfassung in Form von Praxistipps abgeschlossen.
Onlinebanking - aber sicher! Wenn Sie im Unternehmen Bankgeschäfte per Onlinebanking erledigen, spricht eigentlich nichts dagegen, vorausgesetzt, Sie beachten die Sicherheitsvorkehrungen, die hier und in der nächsten Ausgaben der TDS-Tipps genannt werden. Da beim Onlinebanking immer auch personenbezogene Daten übermittelt werden, handelt es sich um ein Gebiet, dass auch den Datenschutzbeauftragten des Unternehmens betrifft und von diesem im Rahmen der Verfahrensbeschreibungen analysiert wird. Im Datenschutzhandbuch sollten dann bei den Datenschutzrichtlinien auch Hinweise zum Online-Banking enthalten sein.
Zum Seitenanfang
23. Mai 2007 Onlinebanking - aber sicher! (3)
Was tun die Banken gegen die dargestellten Sicherheitslücken? An dieser Stelle werden folgende Verfahren vorgestellt: Das PIN/TAN-Verfahren, das I-TAN-Verfahren, die M-TAN, die E-TAN und die E-TAN-Plus. Dabei sind aus heutiger Sicht technisch absolut sichere Verfahren, hier bleibt “nur” noch der Mensch als Risiko. Ob diese Verfahren aber auch die erforderliche Akzeptanz bei den Kunden für das Onlinebanking finden, muss sich noch herausstellen. Wer nämlich bisher schon Onlinebanking anwendet und noch keinen Schaden hatte, hält ja das bei ihm angewandte Verfahren für sicher. Wer allerdings schon einmal einen Schaden hatte, wird künftig für das Onlinbanking kaum noch zu begeistern sein. Daher muss die Zukunft zeigen, wie gut die Akzeptanz der heute und morgen zu besprechenden Verfahren ist.
PIN/TAN-Verfahren: Das PIN/TAN-Verfahren ist schon aus technischer Sicht nicht sicher, erst recht nicht aus der Sicht des Risikofaktors Mensch. Viel zu viele Kunden des Onlinebanking sind auf Betrüger hereingefallen und haben PINs und TANs weitergegeben. Jeder Kunde des Onlinebanking erhält - ähnlich wie bei der ec-Karte - eine persönliche Identifikations-Nummer (PIN). Mit getrennter Post erhält man zusätzlich für jede Transaktion eine Liste mit Transaktionsnummern. Für jede Transaktion (beispielsweise Überweisung) wird nun eine der TANs von der Liste eingetippt. Die eingegebene TAN wird mit den bei der Bank gespeicherten TANs verglichen. Ist sie gültig, sprich stammt sie von der zugesandten Liste, wird die Transaktion ausgeführt. Für dieses Verfahren gibt es drei wesentliche Schwachpunkte. Schwachpunkt Nummer 1 ist der Mensch. Gibt er seine TANs an andere weiter, beispielsweise indem er sie herumliegen lässt, kann der andere leicht Missbrauch damit treiben. Schwachpunkt Nummer 2 ist wieder der Nutzer, gekoppelt mit einem technischen Faktor. Der Bankkunde findet unter seinen E-Mails eine (gefälschte) Mail seiner Bank, in der man aufgefordert wird, sich per Mail bei der Bank zu identifizieren, indem man seine PIN und eine TAN oder gleich mehrere TANs eintippt. Nun haben Betrüger leichtes Spiel. Sie können hiermit beliebige Überweisungen bis zur Deckungsgrenze auf das Konto eines Mittelsmannes vornehmen. Schwachpunkt Nummer 3 ist das Internet. Wenn die TAN bei der Übermittlung an die Bank von Betrügern abgefangen wird, beispielsweise mittels Trojanern, kann das Konto des gutgläubigen Bankkunden ebenfalls abgeräumt werden.
Experten raten, das PIN/TAN-Verfahren beim Onlinebanking nicht mehr anzuwenden. Wer es doch macht, sollte bei Unregelmäßigkeiten sofort aktiv werden, etwa, wenn die Transaktion unmittelbar nach der Eingabe der TAN abgebrochen wird.
I-TAN-Verfahren: Daher haben viele Banken reagiert und das potenziell unsichere PIN/TAN-Verfahren durch das I-TAN-Verfahren abgelöst. Dabei wird nicht mehr eine beliebige TAN von der TAN-Liste verwendet. Alle TANs auf der Liste sind mit einer Nummer versehen. Für jede vorgesehene Transaktion fragt die Bank dann in ungeordneter Reihenfolge eine andere spezielle TAN von der Liste ab. Bei diesem Verfahren sind die Betrüger zunächst mit einem höheren Aufwand konfrontiert. Aber es lässt sich auch noch aushebeln. Dennoch ist es gegenüber dem reinen PIN/TAN-Verfahren auf alle Fälle vorzuziehen.
In der nächsten Ausgabe von Chefwissen-Aktuell werden weitere TAN-Verfahren der Banken vorgestellt.
Zum Seitenanfang
22. Mai 2007 Onlinebanking - aber sicher! (2)
Onlinebanking stößt auf Misstrauen. Das ist durchaus berechtigt, denn obwohl die Banken das Verfahren sicher machen könnten, tun sie es nur sehr zögerlich. Heute folgt der zweite Teil der Gefahren, die beim Onlinebanking lauern und einiger einfacher Möglichkeiten, wie man sich vor den wichtigsten Gefahren schützen kann. In der nächsten Ausgabe von Chefwissen-Aktuell gibt es dann eine Übersicht über die Gegenwehr der Banken.
Keylogger: Das sind Programme, die jeden Tastaturanschlag aufzeichnen, also auch die bei Bankgeschäften. Sie gelangen ebenfalls über Viren oder Trojaner auf den Rechner, neuerdings auch durch sogenannte Rootkits (hier gibt es nähere Informationen zu Rootkits). Die aufgezeichneten Daten werden über das Internet an die Betrüger zurückübermittelt. So kommen die Betrüger an die Zugangsdaten für das elektronische Banking. Keylogger sind für Onlinebanking weniger gefährlich, eher für die Nutzung von Kreditkarten im Internet. Hier gilt wie eben schon gesagt, dass der Virenschutz immer aktuell gehalten werden sollte, das Surfen auf unsicheren Seiten zu unterlassen ist und - wenn vorhanden - das von einigen Banken angebotene System genutzt werden sollte, die Daten beim Onlinebanking nicht per Tastatur, sondern per Mausklick am Bildschirm einzugeben.
Man-In-The-Middle-Attacke: Hier sitzt der Angreifer zwischen Bankkunde und Bank. Er verschafft sich die Kontrolle über den Datenaustausch, in der Regel mittels eingeschleuster Rootkits. Dann werden TANs abgefangen und mittels dieser TANs eine Überweisung auf das Konto eines Mittelsmannes ausgelöst. Technisch ist das für Kenner recht einfach zu realisieren, wenn man einmal den Zugang zum Rechner des Kunden hat. Allerdings ist der Aufwand dennoch sehr hoch, weil der Betrug zeitnah erfolgen muss. Denn wenn eine TAN einmal verwendet wurde, ist sie für eine zweite Überweisung gesperrt. Daher greifen die Betrüger zu einem andern Mittel. Sie brechen die Transaktion im Moment der TAN-Eingabe ab. Dadurch erreicht die TAN die Bank nicht und die eigentlich vorgesehen Überweisung wird nicht vollzogen. Statt dessen kann nun die gefälschte Überweisung vorgenommen werden. Bankkunden sollten immer dann besonders misstrauisch werden, wenn der Abbruch der Datenübertragung just im Moment der TAN-Eingabe erfolgt. Ein gutes Mittel, um Betrug zu verhindern, ist sofort wieder online zu gehen und sofort nachzusehen, ob die geplante Überweisung vollzogen wurde. Wenn nicht, mit der gleichen TAN noch einmal probieren. Kommt es wieder zum Abbruch, ist die Wahrscheinlichkeit groß, dass ein Betrüger sich dazwischengeschaltet hat. Kam es aus einem anderen Grund zum Abbruch, dann ist die echte Überweisung jetzt vollzogen. Wenn der Verdacht auf Betrug besteht, sofort mit der Bank Kontakt aufnehmen.
Cross-Site-Scripting: Bei dieser Methode landen die Bankkunden zwar bei der richtigen Bank, aber die Betrüger blenden dort gefälschte Fenster ein, die die Überweisung statt beim gewünschten Empfänger bei den Betrügern landen lassen. Diese Sicherheitslücke von Websites wird derzeit beseitigt und sollte eigentlich jetzt schon der Vergangenheit angehören.
In der nächsten Ausgabe von Chefwissen-Aktuell werden die Abwehrmaßnahmen der Banken erläutert sowie deren Vor- und gegebenenfalls Nachteile. Es geht um PIN/TAN-Verfahren, I-Tan, M-TAN, E-TAN und E-TAN Plus. Dabei wird deutlich, dass dem Handy künftig eine wichtige Rolle für sicheres Onlinebanking zukommen kann. Aus unserer Sicht - Datenschutz - macht man den Bock damit zum Gärtner. Denn bei den Handys geht die Virengefahr jetzt erst los. Doch dazu dann in einer späteren Ausgabe der TDS-Tipps mehr.
Onlinebanking - aber sicher! Wenn Sie im Unternehmen Bankgeschäfte per Onlinebanking erledigen, spricht eigentlich nichts dagegen, vorausgesetzt, Sie beachten die Sicherheitsvorkehrungen, die hier und in den nächsten Ausgaben von Chefwissen-Aktuell genannt werden.
zum Seitenanfang
21. Mai 2007 Onlinebanking - aber sicher! (1)
Das Internet ist fester Bestandteil des täglichen Lebens geworden. Mehr als 60% der Deutschen sind online. Die Zahl der Internet-Nutzer wird 2007 auf 53 Millionen steigen. Dann werden mehr Menschen das Internet nutzen als eine Tageszeitung lesen. Was aber die Bankgeschäfte per Internet betrifft, sind die Deutschen wesentlich zurückhaltender. Rund die Hälfte der Internet-Nutzer hat kein Interesse an Bankgeschäften im Internet oder traut dem Internet nicht. Die Ängste sind durchaus begründet. Allerdings gibt es heute gängige Verfahren für das Abwickeln von Bankgeschäften über das Internet, die so sicher sind, dass Betrüger kaum noch Chancen haben. Wichtigste Voraussetzung ist ein gesundes und permanentes Misstrauen. Dann kann normalerweise nur wenig schiefgehen.
Die großen Gefahren für das Online-banking liegen auf mehreren Feldern. Sie sollen zunächst heute und in der nächsten Ausgabe von Chefwissen-Aktuell genannt werden. In der übernächsten Ausgabe von Chefwissen-Aktuell steht dann, was die Banken tun und wie man sich als Nutzer schützen kann.
Phishing: Der Begriff entstand aus den beiden Worten Password und fishing, also sinngemäß das Angeln nach Passwörtern. Beim Phishing gibt der Betrüger in einer Mail mit einem vertrauenswürdigen Absender vor, einen plausiblen Grund für die Abfrage von PINs (persölichen Identifikationsnummern) und TANs (Transaktionsnummern) zu haben. Diese Mails sind gefälscht. Waren die Fälschungen anfangs noch sofort zu erkennen, weil sie sich durch ein extrem schlechtes Deutsch ausgezeichnet hatten, so sind die Fälschungen mittlerweile immer besser geworden. Die Banken haben ihrerseits mitgeteilt, dass sie in keinem Fall PINs und TANs in E-Mails abfragen. Solche Mails am besten sofort löschen oder zumindest bei seiner Bank anrufen, bevor irgendwelche Informationen per Mail über Bankgeschäfte weitergegeben werden.
Pharming: Beim Pharming werden zuerst schädliche Programme auf den Rechner geschleust. Mit deren Hilfe wird der Bankkunde, der die Homepage seiner Bank aufruft, auf eine gefälschte Seite gelotst, die der seiner Bank täuschend ähnlich sieht. Dort wird er Kunde aufgefordert, PIN und TANs einzugeben. Mit diesen Daten räumen die Kriminellen dann das Konto des Benutzers leer. Pharming wird dieses Verfahren genannt, weil die Betrüger ganze Server-Farmen mit gefälschten Websites betreiben. Bankkunden sollten zum einen den Virenschutz stets aktuell halten und nur auf vertrauenswürdigen Seiten surfen, um das Einfangen der Trojaner oder Viren zu vermeiden und sich die Homepage ihrer Bank jedes Mal genau ansehen, bevor sie Überweisungen tätigen und vor allem die TAN eingeben.
In der nächsten Ausgabe von Chefwissen-Aktuell folgen Hinweise zu Keyloggern, Man-In-The-Middle-Attacken und zum so genannten Cross-Site-Scripting. Ab der übernächsten Ausgabe folgen dann die Reaktionen der Banken und Tipps, wie Sie auf Nummer sicher gehen können.
Onlinebanking - aber sicher! Wenn Sie im Unternehmen Bankgeschäfte per Onlinebanking erledigen, spricht eigentlich nichts dagegen, vorausgesetzt, Sie beachten die Sicherheitsvorkehrungen, die hier und in den nächsten Ausgaben von Chefwissen-Aktuell genannt werden. Da beim Onlinebanking immer auch personenbezogene Daten übermittelt werden, handelt es sich um ein Gebiet, das auch den Datenschutzbeauftragten des Unternehmens betrifft und von diesem im Rahmen der Verfahrensbeschreibungen analysiert wird. Im Datenschutzhandbuch sollten dann bei den Datenschutzrichtlinien auch Hinweise zum Online-Banking enthalten sein.
Zum Seitenanfang
16. Mai 2007 Mehr Tranparenz im Geschäftsleben
Unternehmen im Handelsregister müssen bestimmte Daten über sich veröffentlichen. War es bisher erforderlich, sich vor Ort zum Registergericht zu begeben oder die kostenpflichtigen Dienste einer Auskunftei in Anspruch zu nehmen, kann seit Jahresbeginn jeder im Internet wichtige Auskünfte über Geschäftspartner kostenfrei erhalten. Die Registereintragungen sind im Internet abrufbar. Gleiches gilt für die Veröffentlichungen der Jahresabschlüsse der Kapitalgesellschaften, für die nicht mehr die Amtsgerichte, sondern der elektronische Bundesanzeiger zuständig ist. Damit ist die Transparenz im Geschäftsleben deutlich verbessert, weil sehr viel komfortabler geworden. Ein erster Test hat zwar ergeben, dass die Suchfunktionen noch - um es freundlich auszudrücken - gewöhnungsbedürftig sind, sie hätten mit aktueller Datenbanktechnik wesentlich komfortabler ausfallen können. Hier soll aber nicht deutschlandtypisch gemeckert, sondern der Fortschritt gelobt werden. Ein ganz wichtiger Schritt ist getan, auch die Justiz darf ja noch ihr Verbesserungspotenzial entdecken.
Bekanntmachungen der Registereintragungen sind im Internet kostenfrei unter einem gemeinsamen Portal der Bundesländer unter www.handelsregistereintragungen.de einsehbar. Unter www.unternehmensregister.de wird das elektronische Unternehmensregister geführt, wo die veröffentlichungspflichtigen Daten hinterlegt werden müssen. Eine wesentliche Veränderung wird es künftig auch geben. Wer bisher nicht veröffentlicht hatte, wurde mangels Kontrolle kaum belangt. Das wird jetzt anders. Das neu gegründete Bundesamt für Justiz wird künftig überprüfen, ob die Pflicht zur Offenlegung erfüllt wurde. Schon die Aufforderung zur Offenlegung durch das Bundesamt für Justiz kostet in jedem Fall 50 Euro. Außerdem können Ordnungsgelder bis zu 25.000 Euro verhängt werden. Prüfen Sie daher, ob Sie zur Offenlegung verpflichtet sind und kommen Sie gegebenenfalls der Pflicht zur Offenlegung fristgerecht nach. Hinweis: Der Verfasser übernimmt für die Inhalte der hier verlinkten Seiten keinerlei Haftung.
Zum Seitenanfang
15. Mai 2007 Gespenstisches im Serverraum
Glauben Sie an Gespenster? Sollten Sie aber - zumindest im Serverraum. Dort tut sich oft Gespenstisches. Während Sie diese Zeilen lesen, kann es durchaus sein, dass gerade ein Rootkit Ihre Konstruktionsdaten an die Konkurrenz in Übersee sendet. Oder andere schädliche Aktionen ausübt. Das Gespenstische dabei: Diese Rootkits werden von gängigen Anti-Viren-Programmen so gut wie nicht erkannt. Bei Rootkits handelt es sich um eine neue Generation von schädlicher Software. Heute gängige Software lädt regelmäßig Ergänzungen aus dem Internet nach, beispielsweise in so genannten .dll - Dateien. Für versierte Computer-Hacker ist es einfach, eine solche Datei so zu verändern, dass diese beim nächsten Aufruf durch das Programm eine ganze Reihe von Aktionen auslöst. Wer einen scharfen Virenschutz nutzt und sich dabei alle registrierten Aktionen anzeigen lässt, wird überrascht sein (oder auch nicht) wie häufig diese Programme Meldungen “nach daheim” absetzen. Oder wie häufig Treiberdateien, eben diese .dll - Dateien, erneuert werden. Doch wer sagt uns, dass diese Dateien authentisch sind? Fachleute sagen, dass es Hacker in anderen Ländern gibt, die auf diesem Weg die Kontrolle über zig-millionen Rechner weltweit haben. Und diese Kontrolle auch ausüben, ohne dass die Eigentümer der Rechner das merken. Die glauben dann vielleicht an Gespenster. An Gespenster im Serverraum.
Was tun? Mittlerweile gibt es spezielle Software, die in der Lage ist, die Rootkits zu erkennen. Eine komplette Säuberung scheint jedoch nach den heute vorliegenden Erkenntnissen nur mit einem kompletten neuen Aufspielen aller Programme möglich, und auch nur dann, wenn sicher ist, dass alle Komponenten, auch die (hoffentlich) gesicherten Daten, frei von Rootkist sind. Ich bin als Externer Datenschutzbeauftragter Mitglied bei Team Datenschutz, einem Zusammenschluss von Datenschutzexperten, von denen sich einige auf die IT-Sicherheit spezialisiert haben. Sie erreichen Team Datenschutz, indem Sie hier klicken.
Zum Seitenanfang
14. Mai 2007 Streik bei der Telekom. Und jetzt?
3,5% der Telekom-Mitarbeiter haben die Zeichen der Zeit erkannt. Statt Rundum-Alimentierung mehr arbeiten bei weniger Lohn. Das hört sich auf den ersten Blick nach Zumutung an. Vergleicht man aber die Löhne beispielsweise der Telekom-Leute in den Callcentern mit den in der Branche üblichen Löhnen, dann liegen diese um bis zu 100% über den der Kollegen in den anderen Callcentern. 96,5% dieser Telekom-Mitarbeiter sind gerade dabei, sich ihren Arbeitsplatz wegzustreiken. Oder auch nicht, denn wo ist der Unterschied zu Nicht-Streik? Ist bei Ihnen etwas anders? Sind die unerwünschten Anrufe bei Ihnen jetzt weniger geworden? Wie ist das, wenn die Telekom-Leute streiken? Was bitte soll jetzt nicht mehr klappen, was vorher geklappt hätte? Ich habe bei einem Firmen-Umzug drei Wochen auf den schriftlich für den Termin des Umzugs zugesagten Freischalt-Impuls warten müssen. Der Grund: Ich hatte die Ummeldung in einem Kundenzentrum der Telekom vorgenommen. Dort hat man mir nicht gesagt, dass dieses Zentrum ausschließlich für Privat-Kunden zuständig ist. Ich hätte in die Nachbarstadt zum Business-Kunden-Center gehen müssen. (Für mich nicht nachvollziehbar, denn Kunde ist Kunde, oder etwa nicht?) Für die Telekom schien es nun selbstverständlich zu sein, dass ich als Gewebetreibender jetzt zur Strafe auch drei Wochen zu warten hätte. Ob ich das wissen konnte oder nicht, war der Telekom egal. Wo bitte ist da der Unterschied zu einem organisierten Streik? Und der Gipfel der Frechheit: Als der Anschlusswechsel schließlich doch vollzogen war, kam ein so genannter Kundenbetreuer von der Telekom und wollte sich bei mir nach der Kundenzufriedenheit erkundigen. Eigentlich hätte ich eine Entschuldigung und einen angemessenen finanziellen Ausgleich für den entstandenen Umsatzverlust erwartet. Leider kann ich derzeit nicht von der Telekom weg, weil ich den Grundanschluss immer noch von dieser Firma nehmen muss, die immer noch jede Menge Beamte in ihren Reihen hat (die jetzt nicht streiken dürfen, aber wie gesagt, das macht eh kaum einen spürbaren Unterschied aus). Liebe streikende Telekom-Leute: so bald ich kann, seid Ihr mich als Kunden dauerhaft los. Und so wie mir geht das Hunderttausenden anderen auch.
Zum Seitenanfang
12./13. Mai 2007 Wie geht eigentlich ... Risikomanagement
Risikomanagement ist eine der Hauptaufgaben für verantwortliche Führungskräfte. Untersuchungen bei Unternehmen, die in die Insolvenz oder gar den Konkurs gegangen sind, zeigen übereinstimmend, dass bei frühzeitigem Gegensteuern die Situation hätte entschärft werden können. Dabei geht es beim Risikomanagement um alle Risiken, die sich negativ auf den Bestand des Unternehmens oder auch auf die reibungslosen Abläufe auswirken. Es geht um ein frühzeitiges Erkennen aller Faktoren, die sich im Unternehmen in dieser Hinsicht negativ auswirken können. Es gibt also unterschiedliche Kategorien, für die Risiken erkannt werden müssen. Zum einen sind das Sicherheitsrisiken, die sich auf Risiken wie Angriffe auf die DV-Anlage oder auf das Betriebsgebäude bzw. die Betriebsräume beziehen. Dann gilt es finanzielle Risiken frühzeitig zu erkennen. Das sind Forderungsausfälle genauso wie unerwartete Kostensteigerungen, die absehbar gewesen wären, wenn die Indikatoren frühzeitig erkannt worden wären, beispielsweise Steigerungen der Rohstoffpreise. Als erstes ist also ein Tableau zu erstellen, auf dem die Risiken insgesamt erkannt werden. Dann sind die Risiken daraufhin zu untersuchen, welche Auswirkungen sie auf die Abläufe im Unternehmen hätten, wenn die Gefahr Wirklichkeit würde. Aus dieser Aufstellung ergibt sich eine “Hitliste” der Risiken, denn die gefährlichsten Risiken sollten auch als erste angegangen werden.
Als nächstes sollte untersucht werden, wer welchen Nutzen vom Risikomanagement hat und welche Anforderungen an ein funktionierendes Risikomanagement von dieser Seite aus gestellt werden. Da gibt es die Kapitalgeber wie Gesellschafter, Banken und andere Kreditgeber. Aber auch die Versicherungen sind an wirkungsvollem Risikomanagement interessiert. Gleiches gilt für Kunden. Lieferanten und Mitarbeiter. Dieser Aspekt wird in Kürze an dieser Stelle näher erläutert.
Zum Seitenanfang
10. Mai 2007 Ersatzakkus und Netzteile
Ein Akku für ein Notebook hält je nach Nutzung und Wartung zwischen 6 Monaten und 3 Jahren. Da ein Akkuersatz zwischen 80 und 100 Euro kostet, lohnt es sich also durchaus, bei der Wartung ein wenig aufzupassen. Wenn dann aber ein neuer Akku fällig wird, dann sollte man zunächst beim Hersteller suchen. Denn gerade beim Akku kommt es auf Qualität an. Die lässt sich an einigen Komponenten messen. Beim Original ist es in aller Regel so, dass der Akku mit dem korrekten Ladestrom geladen wird. Außerdem wird die Temperatur während des Ladevorgangs überwacht, um eine zu hohe Erwärmung zu vermeiden.
Aber auch ein Akku eines Fremdanbieters kommt natürlich in Frage. Wichtig ist jedoch, dass der Akku selbst noch nicht zu alt ist. Da die Akkus kein Herstellungsdatum tragen, ist es um so wichtiger, sich vom Verkäufer zusichern zu lassen, dass der Akku tatsächlich erste vor Kurzem hergestellt wurde. Wenn er schon älter ist, im schlimmsten Fall mehrere Jahre alt, dann ist seine Lebensdauer naturgemäß wesentlich kürzer als bei einem neuen Akku. Bei einem Billigangebot besteht immer die Gefahr, dass minderwertige Komponenten verarbeitet wurden oder Leckströme auftreten, wodurch der Akku wesentlich schneller altert.
Schließlich ist darauf zu achten, ob man selbst überhaupt in der Lage ist, den neuen Akku einzubauen. Oft sind auf den Akku noch Teile des Notebook-Gahäuses aufgeklebt, die man nur sehr schwer entfernen kann. Da das Risiko groß ist, dass dieser Teil der Verkleidung zerstört wird, wenn man das mit unsachgemäßen Mitteln und Methoden macht, sollte man in diesem Fall den Händler auffordern, den Akku nicht nur zu verkaufen, sondern auch fachmännisch zu wechseln. Außerdem handelt es sich bei Akkus um Teile die gesondert und fachmännisch zu entsorgen sind. Wenn man den Akku beim Händler wechseln lässt, erübrigt sich die Entsorgung.
Wenn das Netzteil des Notebooks defekt ist, sollte man darauf achten, ebenfalls ein Original-Ersatzteil zu bekommen. Nur dann ist wirklich gewährleistet, dass es genau die Spannung liefert, die das Notebook auch benötigt. Wenn man das Netzteil eines Fremdanbieters verwendet, so ist darauf zu achten, dass man mittels eines Schalters exakt die Spannung einstellen kann, die man benötigt.
Zum Seitenanfang
8. Mai 2007 Akkulaufzeiten optimieren
Bei Notebooks gibt es auch Energiesparmaßnahmen. Diese machen Sinn, denn je stärker ein Akku belastet wird, desto schneller entlädt er sich. Die Lebensdauer des Akkus sinkt aber auch, wenn er permanent voll belastet wird. Prüfen Sie daher, ob Sie alle vom Hersteller angebotenen Energiesparmaßnahmen auch nutzen. Gerade wer unterwegs arbeitet, braucht niemals die volle Leistung seines Rechners. Anders ist das, wenn beispielsweise gespielt wird, insbesondere, wenn es sich um aufwändige Spiele handelt. Dazu kommt, dass das Notebook um so mehr Wärme entwickelt, je schneller die Komponenten laufen, sin sicheres Indiz für den erhöhten Stromverbrauch, aber auch ein Warnsignal, denn der Akku darf nur innerhalb einer bestimmten Spanne der Temperatur betrieben werden. Wenn es im Sommer heiß ist und dazu das Notebook noch volle Kanne betrieben wird, dann kommt es weitaus eher zur Abschaltung wegen Überhitzung.
Das Display ist der größte Stromfresser. Man sollte daher die Helligkeit des Displays immer so weit wie möglich herunterfahren, ohne jedoch die Augen zu schädigen. Weiterhin können WLAN oder Bluetooth ausgeschaltet werden, wenn sie nicht benötigt werden. Auch das spart Strom und vermindert Elektrosmog. Gleiches gilt für externe Festplatten oder USB-Sticks, die nur dann angeschaltet bzw. eingesteckt sein sollten, wenn sie auch tatsächlich benötigt werden. Alleine mit diesem Maßnahmen sollte sich die Nutzungs- und damit die Lebensdauer Ihres Akkus um 10 bis 20 % verlängern lassen.
Zum Seitenanfang
4. Mai 2007 Weitere Pflegetipps für Notebook-Akkus
Wird das Notebook überwiegend an der Steckdose betrieben, sollte der Akku nach dem vollständigen Laden herausgenommen und gelagert werden. Der ausgebaute Akku sollte bei Zimmertemperatur und trocken aufbewahrt werden. ein Notebook-Akku sollte vor extremer Kälte ebenso geschützt werden wie vor übergroßer Hitze. Im Winter also das Notebook aus dem Auto nehmen! (Nicht nur im Winter - Diebstahlgefahr!) Ist der Akku sehr kalt geworden, sollte mit dem Batteriebetrieb so lange gewartet werden, bis er wieder auf normaler Zimmertemperatur ist. Ideal ist eine Schublade. Wenn mehrere Akkus im Einsatz sind, sollten sie abwechselnd benutzt werden. Das trägt dazu bei, dass die Lebensdauer insgesamt gleichmäßiger verteilt ist.
Und noch ein wichtiger Tipp zum Schluss: Wenn ein Akku nach längerer Lagerung wieder seine volle Leistungskapazität erlangen soll, muss er mindestens dreimal entladen und wieder vollständig geladen werden. Erst dann verfügt er wieder
2. Mai 2007 Notebook-Akkus pflegen
Notebook-Akkus sind teuer, aber auch mit bis zu vier Stunden Betriebsdauer wesentlich wirkungsvoller als noch vor ein paar Jahren. Da immer mehr Chefs auf mobile PC-Leistung angewiesen sind, ist das Chefwissen um die richtige Behandlung von Akkus immer wichtiger. Denn die Haltbarkeit der Akkus kann mit der richtigen Behandlung deutlich verlängert werden. Dazu ist weniger die Qualität der Komponenten von Bedeutung als vielmehr der richtige Umgang. Denn Akkus lassen laut Hersteller-Angaben etwa 500 Ladevorgänge zu. Diese sollten sorgfältig eingesetzt werden. Damit der Akku seine optimale Stärke entwickelt und erhält, sollte er regelmäßig aufgeladen und auch wieder entladen werden. Das heißt, entweder den Akku aufladen, die Stromversorgung kappen und dann mit dem Notebook arbeiten, bis der Akku wieder entladen ist, oder den Akku komplett aufladen, aus dem Notebook nehmen und dann für zwei Monate beiseite legen, wenn man in dieser Zeit am Netz arbeitet. Allerdings sollte eine Tiefenentladung vermieden werden, weil damit der Akku zerstört werden kann.
Zum Seitenanfang
30. April/ 1. Mai 2007 Drohen ist oft unklug
Bei Verhandlungen, im Privatleben und im Arbeitsalltag erleben wir es immer wieder. Oft werden Drohungen ausgestoßen, oftmals in Begleitung sämtlicher himmlischer und höllischer Strafen. Wenn unser Hund einen anderen sieht, den er nicht leiden kann, stellt er das Nackenfell und wirkt dadurch größer, als er ist. Die Botschaft ist klar. Nimm Dich in Acht, ich kann auch anders. Wer droht, möchte vom anderen etwas für lau bekommen, ohne Gegenleistung. Das ist legitim, macht aber unglaubwürdig, wenn die Drohung dann nicht wahr gemacht wird, wenn das erhoffte Verhalten nicht eintrifft. Das ist dir Krux an Drohungen. Wenn jemand etwas androht, dann hat er das, was er will, noch nicht erhalten und erhofft es, durch die Drohung zu bekommen.
Dabei gibt es zwei Arten von Drohungen. Die echte Drohung und den Bluff. Eine echte Drohung braucht man nicht auszusprechen, man kann die angedrohte Handlung ohne Weiteres vollziehen. Denken Sie an nicht bezahlte Rechnungen. Eine Mahnung ist so wirksam oder unwirksam wie fünf. Wenn die rechtlichen Voraussetzungen vorliegen, können Sie nach der ersten oder auch nach der zehnten Mahnung weitere Schritte einleiten. Dass wir häufig davor zurückschrecken, die “harte” Linie zu fahren (die aber fair ist, weil alle Beteiligten die Konsequenzen des Nichtbezahlens kennen), steht auf einem anderen Blatt.
Mit dem Bluff ist es so eine Sache. Wenn er sehr gut gemacht ist, dann mach bluffen Spaß. Wenn es aber ernst wird und die Karten auf den Tisch kommen, hört der Spaß schnell auf. Der Bluff als Drohung ist um so eher von Erfolg gekrönt, je öfter Sie zuvor die harte Linie gefahren sind. Anders ausgedrückt: Je glaubwürdiger Sie sind, desto eher führen Drohungen zum gewünschten Ziel. Wenn diese Glaubwürdigkeit jedoch nicht gegeben ist, dann ist Drohen unklug. Dadurch schwächen Sie sich Ihre eigene Verhandlungsposition unnötig, denn der andere wird nach einer missglückten Drohung anders verhandeln als vorher.
Umgekehrt gilt dann natürlich auch, dass Sie auf Drohungen in aller Regel sehr gelassen reagieren können, sofern es Ihr Adrenalinspiegel zulässt. Wenn der andere droht, hält ihn noch etwas davon ab, seine Drohung gleich in die Tat umzusetzen. Das können Sie ausnutzen, wenn nicht von vornherein klar ist, dass die Drohung tatsächlich ernst gemeint ist, wie beispielsweise beim Finanzamt, wenn Sie mit fälligen Steuerzahlungen im Rückstand sind.
zum Seitenanfang
28./29. April 2007 Frauen meinen nein, wenn sie ja sagen
Aber wehe, wenn die Männer dann denken, das Ja wäre ein Nein. Dann war es garantiert ein Ja. Und kein Nein. Wie soll Mann sich da auskennen? Für Männer: wenn eine Frau redet und der Mann Schwierigkeiten hat zu folgen, sollte er sich einfach zurücklehnen und ihr zuhören, ohne irgendwelche Lösungen anzubieten. Zur Not sollte Mann ein Zeitlimit setzen. Das kann so aussehen: “Ich möchte die Tagesschau sehen, aber bis dahin hast du meine volle Aufmerksamkeit.” Dann wird sie bis dahin das Wichtigste gesagt haben und glücklich und entspannt sein. Wenn Sie das nicht tun, ist Ärger vorprogrammiert. “Nie hast Du Zeit für mich” ist noch eine harmlose Variante. Diese Erkenntnisse sind nicht etwa von mir, Barbara und Allan Pease haben in ihrem kurzweiligen Buch “Warum Männer Lügen und Frauen immer Schuhe kaufen” dieses und noch viel mehr analysiert.
Gerade im Geschäftsleben wird es immer wichtiger, die Unterschiede zwischen der Verhaltensweise von Männern und Frauen zu kennen. Die meisten Missverständnisse kommen daher, dass diese objektiv vorhandenen Unterschiede negiert werden. Wer sie nicht beachtet, darf sich über die Konsequenzen nicht beklagen.
27. April 2007 Resistenz gegen Druck
Immer öfter versuchen Kunden uns unter Druck zu setzen. Das beginnt am Telefon mit der Ankündigung einer Bestellung, verbunden mit einer Preisforderung an der Grenze des für uns machbaren und eine sehr schnellen Entscheidung, die von uns verlangt wird. Andernfalls, so wird der Druck aufgebaut, werde man woanders einkaufen. Jetzt heißt es richtig zu reagieren. Wer sich hier unter Druck setzen lässt, büßt in aller Regel gutes Geld ein. Wert jedoch pokert, verliert unter Umständen einen Kunden. Die Devise heißt Zeitgewinn. Hier einige gängige Möglichkeiten, mitdenen in solchen Situationen ein Zeitgewinn erreicht wird. “Ich bin in einer Besprechung und rufe Sie sofort zurück, wenn diese beendet ist.” Eine andere Variante schiebt die Technik vor. “Ich kann Sie kaum verstehen, ich habe ein sehr starkes Brummen in der Leitung”. Beide Methoden mögen funktionieren, haben aber den gravierenden Nachteil, dass sie nicht der Wahrheit entsprechen. Mein Tipp: Sagen Sie in diesem Fall ganz offen, dass Sie sich nicht unter Zeitdruck setzen lassen. Schließlich haben Sie Qualitätsvorgaben, die ein sorgfältiges Arbeiten erfordern. Und wenn es beim Kunden eilig ist, dann ist das ja nicht Ihre Schuld. Bieten Sie dem Kunden an, seine Wünsche so schnell es geht zu erfüllen. Geben Sie eine Zeit an, in der Sie eine fundierte und verantwortbare Entscheidung treffen können. Und sagen Sie ruhig ganz direkt, dass Zeitdruck keine gute Voraussetzung für eine lang andauernde Geschäftsbeziehung ist. Der Vorteil dieser Methode ist zum einen, dass Ihr Vorgehen der Wahrheit entspricht. Zum anderen ist das Vorgehen sehr kundenorientiert. Will der Kunde Sie nur unter Druck setzen, um dabei günstigere Konditionen zu erzielen, ist der Versuch ins Leere gelaufen. Hat der Kunde tatsächlich Druck, dann verzögern Sie nicht zu lange, im Gegenteil, Sie haben ihm ja Hilfe zugesagt, so dass der Kunde das bekommt, was in seiner Situation erforderlich ist.
Zum Seitenanfang
25. April 2007 Bankengespräche vorbereiten
Die Konjunktur brummt und die Investitionen, die lange Jahre aufgeschoben wurden, werden jetzt nachgeholt. Für viele Unternehmer Anlass für eine Kreditaufnahme. Durch das Rating nach Basel II sind andere Vorbereitungen als noch vor ein paar Jahren erforderlich. Heute gilt es, ein Bankengespräch gewissenhaft vorzubereiten. Auf jede Frage des Bankers sollte eine kompetente und leicht verständliche Antwort möglich sein. So überzeugt man den Gesprächspartner, dass das Vorhaben gut geplant ist. Vor dem Kreditgespräch sollte daher die Finanz- und Ertragslage sorgfältig geprüft werden. Vor allem die Wirtschaftlichkeit des Investitionsvorhabens muss schlüssig erklärt werden. Das sollte vorher ruhig einmal geübt werden. Erklären Sie jemanden, der Ihr Vorhaben noch nicht kennt, was Sie vorhaben, wie Sie es umsetzen wollen, was es einerseits kostet und wie andererseits die Erträge aussehen werden. Ganz wichtig: Erzählen Sie im Zusammenhang mit der Investition eine spannende Geschichte! Versetzen die den Banker in die Rolle Ihres Kunden und schildern Sie dessen Nutzen bei Ihrem Vorhaben. Zwar ist das Ratingverfahren heute weitgehend standardisiert. Aber die Banken werden nicht müde zu behaupten, dass die Mitarbeiter immer noch genügend Spielraum bei der Entscheidung haben und nicht etwa der Computer bestimmt, wer welchen Kredit erhält. Und dabei spielt die Story eine entscheidende Rolle. Wenn Sie den Banker überzeugen, werden Sie später auch Ihre Kunden überzeugen können.
Auf Ihren Wunsch kann ich Sie auf das Bankengespräch vorbereiten und mit Ihnen eine überzeugende Argumentation einüben. Gemeinsam können wir dafür sorgen, dass Ihre Unterlagen komplett sind. Als Ratinganalyst mit IHK-Zertifikat bin ich zu dieser Aufgabe auch speziell qualifiziert. Kommunikation mit Ihren Banken ist eine der wichtigsten Aufgaben, die mit Weitblick betrieben werden muss. Ich zeige Ihnen, wie Sie das mit vertretbarem Aufwand leisten können.
24. April 2007 Archivieren von Mails
Mails mit Angeboten, Bestellungen und Verträgen müssen archiviert werden. Elektronische Handelsbriefe müssen sechs Jahre, steuerlich relevante Unterlagen zehn Jahre aufbewahrt werden. Die Aufbewahrung muss revisionssicher erfolgen, also im Originalzustand. Ausdrucken und Abheften reicht also nicht. Soweit die Vorschrift, die sich mittlerweile auch herumgesprochen haben dürfte. Was viele nicht bedenken, ist die Tatsache, dass wir in zehn Jahren vermutlich völlig andere Speichertechniken haben werden als jetzt. So waren 1997 noch Disketten üblich, die schon heute nicht mehr gelesen werden könne, weil keine Lesegeräte mehr vorhanden sind. Da Sie sicherstellen müssen, dass die Originalmails nicht mehr verändert werden können und in zehn Jahren noch lesbar sind, empfiehlt es sich, Mails in einem entsprechenden Format abzuspeichern, bei dem davon ausgegangen werden kann, dass beide Anforderungen erfüllt werden. Dies ist beispielsweise beim .pdf-Format der Fall. Außerdem werden auf diesem Weg Probleme bei Systemwechseln vermieden. Empfehlung: Prüfen Sie, ob Sie Ihre revisionssicheren Mails nicht besser im .pdf-Format archivieren sollten.
zum Seitenanfang
23. April 2007 Gefahren abwehren - Konkurrenz abhängen
Nur 20% aller Mittelständler haben ein vernünftiges System für ihr Risikomanagement. Die Hälfte aller Unternehmer hält es für unnötig, die Risiken und Gefahrenquellen regelmäßig zu überprüfen. Dabei kann dieses nachlässig Vorgehen in mehrerlei Hinsicht zu bösen Überraschungen führen. Schon beim nächsten Gespräch mit der Bank zu einer Finanzierung wird die Frage nach dem System der Risikofrüherkennung gestellt. Auch die betrieblichen Versicherungen wollen immer detaillierter wissen, wie mit Risiken umgegangen wird. Es gilt, Fehlentwicklungen schneller als die Konkurrenz zu erkennen und daraus einen Wettbewerbsvorteil zu machen.
Und so geht es: Als erstes müssen die Risiken identifiziert werden. Auch wenn es seltsam klingt, beginnt das damit, dass Sie Ihre Stärken definieren. Denn unsere Stärken sind auch die gefährlichsten Angriffspunkte. Wer uns bei unseren Stärken überholt, bringt uns in Gefahr. Wenn die Stärken erkannt sind, werden die Risiken für die Stärken analysiert. An welchen Punkten droht Gefahr? Dann heißt es Gegenmaßnahmen einzuleiten bzw. Risikoprävention zu betreiben. Ein Risikohandbuch ist dann zu erstellen, wenn wirklich sicher gestellt werden soll, dass die Risiken künftig keine Chance mehr haben sollen. Das alles muss nicht teuer sein, denn der Nutzen, den wir davon haben, dass wir systematisch alle unsere Risiken ausschalten, übersteigt die Kosten in aller Regel bei Weitem.
Zum Seitenanfang
Chefwissen 21./22. April 2007 Notebook - aber sicher!
Die meisten Chefs kommen ohne mobile Computernutzung nicht mehr aus. Die Technik ermöglicht uns heute Arbeitsweisen, die noch vor ein paar Jahren als Science-fiction abgetan wurden. Gerade wer viel unterwegs ist, weiß die Vorteile der mobilen Kommunikation zu schätzen. Und die Geräte werden immer kleiner und immer leichter. Leider steigt damit auch das Risiko, dass die Mobilität zu wörtlich werden könnte - wenn nämlich das Gerät verschwindet, weil es gestohlen oder verloren wird. Daher sollten sich keinerlei sensible Daten auf den Klapprechnern befinden, weil sich das Notebook sonst ganz schnell als Sicherheitslücke ersten Ranges entpuppen könnte.
Hier bietet sich folgende Vorgehensweise an. Sorgen Sie dafür, dass Sie von unterwegs auf sicheren Kanälen die Daten auf Ihr Notebook holen können, die Sie gerade brauchen, etwa um beim Kunden ein Angebot zu modifizieren. Dazu lässt sich unter anderem eine VPN-Verbindung einrichten. Es gibt jedoch auch andere Varianten, wie Sie von unterwegs sicher auf Firmendaten zugreifen können. Als Mitglied bei Team Datenschutz habe ich regelmäßig mit derartigen Anforderungen zu tun. Der Vorteil dieser Vorgehensweise liegt auf der Hand. Daten, die sich gar nicht auf dem Notebook befinden, können auch nicht gestohlen werden, denn nach Beendigung der Verbindung sind auch die Daten nicht mehr vorhanden. So bleibt das Chefwissen über Ihr Unternehmen allein in der Hand des Chefs. Datenklau funktioniert dann zumindest in Ihrem Fall nicht mehr.
20. April 2007 Chefwissen: Wie Notebook-Akkus länger halten
Kennen Sie das auch? Notebook-Akkus sind nur am Anfang richtig leistungsfähig. Je älter sie werden, desto schneller sind sie leer. Wer viel am Netz arbeitet, merkt das nicht. Wer jedoch darauf angewiesen ist, dass auch unterwegs das Notebook verwendet werden kann, kennt dieses Problem. Dabei lässt sich mit einigen wenigen Handgriffen die Lebensdauer des Akkus deutlich verlängern. Ganz wichtig: Wer mit seinem Notebook am Schreibtisch arbeitet und dabei das Netzteil verwendet, sollte den Akku herausnehmen, wenn der nicht gerade geladen werden muss. Selbst die Li-Ionen-Akkus moderner Prägung haben nämlich grob gesagt nur eine begrenzte Ladezahl. Jedes mal, wenn der Akku unnötigerweise mitgeladen wird, wird eine dieser Ladungen verbraucht. Zwar haben sie keinen spürbaren “Memoryeffekt” mehr wie früher. Da wurde empfohlen, den Akku stets komplett zu leeren, bevor er wieder geladen wird, weil bei Teilladung mit der Zeit ein Gewöhnungseffekt zu beobachten war. Der Akku lud sich nur so weit auf, wie zuvor der Verbrauch war. Mit der Zeit reduzierte sich die Leistungszeit dadurch beträchtlich. Wenn ich Ihnen heute empfehle, den Akku auch heute möglichst oft möglichst weit zu leeren, dann hängt das nicht mit dem Memory-Effekt zusammen, sondern rein rechnerisch mit der dadurch geringeren Zahl der Ladevorgänge. Und je weniger häufig ein Akku geladen wird, desto länger haben Sie Ihre Freude daran. Möge Ihr Notebook bei der Abwicklung guter Geschäfte niemals den Geist aufgeben!
19. April 2007 Warum Männer lügen und Frauen immer Schuhe kaufen
Vermutlich wissen Sie, warum Männer nicht zuhören und Frauen nicht einparken können. Denn in den meisten Fällen haben Frauen dieses höchst amüsante Buch von Allan und Barbara Pease gelesen und ihren Männern / Partnern in die Hand gedrückt mit der Bemerkung: “Schatz, das solltest Du unbedingt lesen!” In der Regel waren dann auch die Passagen schon angekreuzt, die für Frauen vorteilhaft sind. “Warum Männer lügen und Frauen immer Schuhe kaufen” ist die amüsante und zutreffende Fortsetzung dieses ersten Buches. Darin stellen die Autoren die unterschiedliche Sprache von Männern und Frauen dar. Wenn Frauen sagen: “Wir müssen reden” meinen sie “Ich habe ein Problem”. Wenn sie sagt “Das ist Deine Entscheidung” meint sie tatsächlich “so lange ich Dir zustimme.” Sie sagt: “Du musst lernen zu kommunizieren!” und meint “Wann begreifst Du endlich, dass Du mir einfach nur zustimmen musst!” Oder, ganz besonders nett ist es, wenn Sie sagt: “Du bist wirklich nett heute Abend” und in Wirklichkeit meint: “Kannst Du denn an nichts anderes als an Sex denken?”
Das genannte Buch ist verblüffend, und zwar sowohl wenn “ER” als auch wenn “SIE” es liest. Was wir alle daraus an Chefwissen (und Chefinnenwissen) für den Alltag im Unternehmen lernen können, ist wirklich enorm. Gelegentlich werde ich an dieser Stelle weitere Beispiele der beiden Autoren bringen.
18. April Lebens- und Arbeitslust steigern
Für die positiv Denkenden ist es einfach nur tolles Wetter, für die Miesmacher eine Klimakatastrophe. Für uns ist es eine der besten Möglichkeiten, schon morgens Lust auf den Tag zu tanken. Ziehen Sie ein paar Sportsachen an und gehen Sie vor dem Tagwerk für eine halbe Stunde an die Luft, in den Park oder in den Wald. Gehen Sie schnell (Neudeutsch Nordic Walking) oder laufen Sie (Neudeutsch Jogging) - oder freuen sie sich einfach nur am Zwitschern der Vögel, an der erwachenden Natur und an allem, was Ihnen Schönes begegnet. Dabei tanken Sie soviel Energie,
dass Sie an diesem Tag nichts mehr wirklich aus der Bahn werfen kann. Sie kommen fit wie schon lange nicht mehr in die Firma und werden Ihre Mitarbeiter mit Ihrer Begeisterung anstecken. Ich war heute schon zum Laufen im Wald und bin nun voller Tatkraft, Energie und Schaffensfreude. Probieren Sie’s aus - und wenn es funktioniert, dann denken Sie daran, dass mit das wertvollste Chefwissen das Wissen über Motivation und Gesundheit ist. In diesem Sinne einen wunderbaren erfolgreichen Tag und einen schönen Frühling!
17. April 2007 Risiken bewerten
Ein zuverlässiges Risikomanagement ist heute nicht mehr wegzudenken. Wer keins hat, riskiert sehr viel. Geschäftsführer von Kapitalgesellschaften sind durch das KonTraG dazu verpflichtet, auch das Bankenrating nach Basel II prüft das Vorhandensein. Was auf den ersten Blick sehr komplex aussieht, lässt sich mit etwas gesundem Menschenverstand relativ rasch umsetzen. Als ersten Schritt könnten Sie überprüfen, welche Maßnahmen Sie gegenüber Ihren Mitarbeitern für bestimmte Fälle angeordnet haben. “Falls Kunde Müller bis Donnerstag nicht bezahlt hat, bitte sofort Meldung
an mich” ist beispielsweise eine solche Anordnung. Sammeln Sie diese Anordnungen und Sie haben schon den Grundstock für ein effizientes Risikomanagement.
Auf diesem Weg erkennen Sie die Risiken, mit denen Sie eh schon rechnen. Weitere Risiken sind rasch identifiziert, wenn Sie sich einmal überlegen, was alles nicht passieren sollte, damit Ihr Unternehmen keinen Schaden nimmt.
Der nächste Schritt ist eine Bewertung der identifizierten Risiken. Dazu ermitteln Sie die Eintrittswahrscheinlichkeit und die zu erwartende Schadenshöhe. Es macht Sinn, hier jeweils nur drei Kategorien zu nehmen, beispielsweise “niedrig”, “mittel” und “hoch”. Wenn sowohl die Schadenshöhe als auch die Eintrittswahrscheinlichkeit mit “hoch” bewertet werden müssen, handelt es sich um ein Risiko, das existenzbedrohend werden kann und dem primär zu begegnen ist. Auf diese Art und Weise erhalten Sie ein Ranking der wichtigsten Risiken und können nun zielgerichtet Maßnahmen gegen die einzelnen Risiken definieren.
Zum Seitenanfang
16. April 2007 Druckkosten dauerhaft radikal senken
Kaufen Sie Ihre Drucker noch oder sparen Sie schon? Die Realität in vielen Unternehmen sieht so aus, dass im Laufe der Zeit viele unterschiedliche Drucker angeschafft wurden und nun die Vielfalt in den Büros herrscht. Das hat Folgen. Der Administrator muss sich mit einer Vielzahl von Druckertypen auskennen, es müssen viele Druckerkartuschen und -patronen gelagert werden; wenn einmal ein Gerät defekt ist, muss man sehen, wer das noch repariert usw. Aber es geht auch einfacher. Lassen Sie sich nur noch eine Sorte Drucker aufstellen, höchstens noch eine Sorte als Kopierer. Und die Geräte sind geleast, nicht mehr gekauft. Der Händler soll Ihnen lauter gleiche Drucker aufstellen, und Sie bezahlen nur noch einen Preis pro Kopie, der nicht höher als 2 Cent liegen sollte. Wenn Kartuschen leer sind, kein Problem. In Ihrem Unternehmen hat der Händler ein Depot angelegt, aus dem Sie sich bei Bedarf bedienen. Der Händler füllt immer wieder auf. Wenn ein Gerät defekt ist, auch kein Problem, denn dann tauscht der Administrator dieses einfach gegen ein Ersatzgerät aus, das immer auf Vorrat im Unternehmen steht. Unterm Strich sparen Sie viel Geld und auch Ihr Händler verdient mehr als vorher, denn die Synergieeffekte wirken sich für beide aus. Wie gesagt, kaufen Sie Drucker noch oder sparen Sie schon?
Mehr Informationen zu diesem Modell und Hinweise zu einschlägigen Händlern gebe ich Ihnen gerne per Telefon unter +49 (0)721 5687870 oder per Mail, wenn Sie diesen Link anklicken und mir eine entsprechende Anfrage schicken.
Zum Seitenanfang
Zurück zur Startseite
|
