Zertifizierungen – Wettbewerbsvorteil für Unternehmen

Zertifizierung

Der Wettbewerb im deutschen Mittelstand wird stärker – globale Märkte und die fortschreitende Digitalisierung stellen Unternehmen vor immer größere Herausforderungen, bieten gleichzeitig aber auch spannende Chancen.

Eine immer entscheidendere Rolle bei der Abgrenzung von Leistungen spielen Zertifizierungen: Mit ihnen können Unternehmen belegen, wichtige Richtlinien einzuhalten und so Vertrauen und Transparenz auf Seite der Kund:innen stärken. Dies zählt insbesondere für die Bereiche Nachhaltigkeit und Cyber Security. Im Gespräch erklärt Henrik Hasenkamp, CEO von gridscale, wie Unternehmen Zertifizierungen zu ihrem Vorteil nutzen – und was bei Audits zu beachten ist.

Anzeige

Herr Hasenkamp, für die meisten Unternehmen stellen Zertifizierungen und damit einhergehende Audits eine Belastung und Unterbrechung vom Arbeitsalltag dar. Woran liegt das?

Henrik Hasenkamp: Audits können in der Tat den Arbeitsalltag unterbrechen – aber sie lohnen sich. Entscheidend bei der Durchführung von Audits ist die Vorbereitung. Viele Unternehmen besitzen keine ausreichende Dokumentation und steht ein Audit an, können Prüfer nicht nachvollziehen, ob alle Bedingungen für eine Zertifizierung erfüllt sind. Die Folge: Die betreffenden Abteilungen müssen dann händisch nachverfolgen, was im entsprechenden Prüfungszeitraum passiert ist. Diese Recherche kostet Zeit und damit das Unternehmen bares Geld.

Welchen Stellenwert haben Zertifizierungen für Mittelständler?

Henrik Hasenkamp: Der Mittelstand wird in Zukunft stärker auf Zertifizierungen setzen müssen, um wettbewerbsfähig zu bleiben. Die Einhaltung strenger Vorgaben wie beispielsweise aus der  ISO 14001, die das Umweltmanagement einer Organisation bewertet oder die bekannte Informationssicherheits-Norm 27001 sind heute schon essentiell, um sich von Wettbewerbern abzuheben. Aktuell achten – insbesondere staatliche – Organisationen bei der Auswahl ihrer Dienstleister auf den Nachhaltigkeitsaspekt: Beispielsweise verlangen Behörden und Ministerien, dass der Dienstleister seinen eigenen CO2-Fußabdruck misst und an seinen Auftraggeber meldet. 

Ab 2024 verschärft sich die Nachhaltigkeitsberichtspflicht in Deutschland und Unternehmen aller Wirtschaftssektoren müssen darstellen, wie klimaschonend, umweltfreundlich und sozialverträglich sie wirtschaften: Wie können Audits hier unterstützen?

Henrik Hasenkamp: Audits und die Zertifizierungen, die ihnen folgen, helfen Unternehmen dabei, ihre Prozesse zu konsolidieren: Sie zwingen Unternehmen sozusagen dazu, ihre Prozesse zu dokumentieren und anhand konkreter Vorgaben zu optimieren. Nach erfolgter Zertifizierung, beispielsweise nach ISO 14001, gilt es, diese Prozesse beizubehalten. Und das Einhalten von Zertifizierungen ist nicht nur gut, um neue Kunden von den eigenen Bemühungen im Bereich Datenschutz und Nachhaltigkeit zu überzeugen, sie kommen in erster Linie den Unternehmen zugute: Denn Prozesse zu optimieren bedeutet am Ende immer, effizienter zu wirtschaften. Gleichzeitig können sie durch nachhaltige Konzepte einiges an Kosten sparen. Indem sie beispielsweise auf ihren Stromverbrauch und ihre Heizkosten achten, senken sie gleichzeitig ihre Energiekosten.

Gilt das auch für Cybersecurity? Schließlich wird die IT-Sicherheit in vielen Organisationen immer noch stiefmütterlich behandelt. 

Henrik Hasenkamp: Unternehmen und ihre Mitarbeiter profitieren am meisten von einer Zertifizierung nach ISO 27001: Natürlich achten viele Unternehmen und besonders staatliche Akteure bei ihren Dienstleistern darauf, dass sie über ein hohes Datenschutzniveau verfügen. Aber vor allem hilft die ISO 27001 Unternehmen, sicher vor Datenschutzverstößen zu sein und die Resilienz gegenüber Cyber-Attacken zu verbessern. Audits, seien sie intern oder durch externe Berater beziehungsweise eine Zertifizierungsstelle durchgeführt, helfen hierbei, die aktuelle Bedrohungslage für das eigene Unternehmen zu erkennen und dementsprechend zu handeln.

Wie sieht es denn bei gridscale hinsichtlich dieser Zertifizierungen aus?

Henrik Hasenkamp: Als Cloud-Provider ist Datenschutz – und die mit ihm verbundenen Zertifizierungen – natürlich unsere oberste Priorität. gridscale ist zertifiziert nach ISO 27001, 27017 und 27018. Insbesondere letztere Norm bescheinigt uns einen  datenschutzgerechten Umgang mit Informationen, die uns unsere Kunden anvertrauen. Gleichzeitig nehmen wir unsere Kunden an die Hand, wenn es um die Erfüllung der ISO 27017 geht. Diese Norm gibt unter anderem Rahmenbedingungen vor, welche Verantwortung auf der Seite des Cloudbetreibers und des Kunden liegen. Um unsere Kunden hier zu unterstützen, kommunizieren wir offen mit ihnen darüber, was wir datenschutztechnisch für sie tun können und worum sie sich, der Norm wegen, selbst kümmern müssen. Hierfür geben wir  ihnen eine Checkliste zur Orientierung an die Hand. Diese beschreibt unter anderem, wer auf Kundenseite auf den Clouddienst zurückgreifen kann und wer bei Sicherheitsfragen autorisiert ist. 

Und in puncto ISO 14001, also Umweltschutz?

Henrik Hasenkamp: Hier setzen wir perspektivisch auf Abwärmenutzung und die Versorgung durch lokale Solarstromanbieter. Aber auch bei unseren internen Prozessen optimieren wir: Beispielsweise machen wir die Art und Weise, wie wir unsere eigenen Infrastrukturen betreiben, effizienter, indem wir unsere Hardware bei optimaler Betriebstemperatur halten. Prozessoren, RAMs und Festplatten arbeiten auch bei 50° Celsius zuverlässig und ohne negativen Einfluss auf ihre Lebensdauer. Das bedeutet für uns, dass wir unsere Serverräume nicht so tief herunterkühlen müssen und dadurch viel Energie sparen. 

Die ISO 14001 war ein wichtiger erster Baustein für uns und wir werden uns in Zukunft stärker um die Nachhaltigkeit unserer Infrastrukturen kümmern. Beispielsweise werden wir für jedes Projekt, an dem wir arbeiten, den jeweiligen CO2-Fußabdruck berechnen und schauen, wie man diesen senken kann. Viele Unternehmen denken bei Nachhaltigkeit an Mülltrennung oder ob die Mitarbeiter mit dem Bus oder dem eigenen Auto zur Arbeit kommen. Das gehört natürlich auch dazu, aber das größte Einsparpotenzial liegt in den täglichen Arbeitsprozessen.

Zum Abschluss, was würden Sie Unternehmen raten, die vor einem Audit stehen? 

Henrik Hasenkamp: Der Weg lohnt sich. Und eine gute Vorbereitung ist der Schlüssel zum Erfolg. Indem Unternehmen im Vorhinein den Arbeitsaufwand für den Audit kalkulieren, können sie eventuelle Unterbrechungen des Tagesgeschäfts abfedern. Zudem hilft es, verantwortliche Personen zu erfassen und für Interviews im Rahmen des Audits einzubinden. Dazu gehört auch, den Verantwortlichen die Dokumentation von Prozessen aufzuerlegen, die für die Zertifizierung relevant sind. Haben Unternehmen eine gute Dokumentation, hält sich der Zeitaufwand während eines Audits in Grenzen. Im Umkehrschluss bedeutet dies: Je mehr Dokumente während eines Audits fehlen und nachgereicht werden müssen, desto länger dauert der Prozess. 

Henrik Hasenkamp

gridscale GmbH -

CEO

Als CEO von gridscale verantwortet Henrik Hasenkamp die Strategie und Ausrichtung des europäischen Infrastructure- und Platform-as-a-Service-Anbieters gridscale. Davor sammelte  Erfahrung bei der PlusServer AG, beim IaaS-Provider ProfitBricks, der Vodafone-Geschäftssparte „Cloud & Hosting Germany“ und der Host Europe Group.
Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.