News

Drei Fragen an... Dr. Michael Kreutzer, Fraunhofer SIT und StartUpSecure I ATHENE

19.10.2020

In diesem Format sprechen wir mit Menschen aus dem Umfeld Startup und Cyber­sicher­heit über steile Lernkurven, Förderangebote und Tipps für einen erfolgreichen Gründungsstart.

Dr. Michael Kreutzer, ansässig am Fraunhofer-Institut für Sichere Informations­technologie SIT, berät bei StartUpSecure I ATHENE Gründungsvorhaben mit seinem Expertenwissen bei allen Fragen rund um das technische Marktwissen. Wir sprechen mit Michael Kreutzer über die Besonderheiten des Cyber­sicher­heitsmarktes und was Startups insbesondere bei ihrem Markteintritt beachten sollten.

Die Marktstrukturen im Bereich Cyber­sicher­heit sind komplex. Welche He­raus­for­de­rung­en leiten sich daraus für Gründungsideen ab? 

Gründerteams im Bereich Cyber­sicher­heit sollten intensiv recherchieren und sich Rat von jemanden mit technischer Marktexpertise einholen. Vielfach merken die Teams erst dann, dass die Idee bereits als Lösung, beispielsweise als Add-on eines Produktes existiert. Ein weiterer typischer Fall sind Ideen für Infrastrukturlösungen: Hier ist vielen Teams nicht bewusst, dass sie die Markteinführung über gängige Wege nicht schaffen, sie brauchen beispielsweise einen großen Industriepartner und es kann notwendig sein, eine Standardisierung anzustreben.

Der Markteintritt für IT-Sicherheits-Startups ist nicht immer einfach. Das Produkt oder die Dienstleistung sind in der Regel erklärungsbedürftig und die Konkurrenz meistens auch schon vorhanden. Welche Tipps kannst Du Gründer*Innen für einen erfolgreichen Start auf den Weg geben? 

Ich empfehle die Kunden zu „diversifizieren“ und nicht nur das Produkt. Manche Gründungsteams machen folgenden Fehler: Sie konzentrieren sich auf die ersten wenigen Kunden und gehen auf deren Feature- und Compliance Wünsche ausführlich ein. Damit überlasten sie sich. Es wäre oft besser, die Kundenbasis zunächst zu verbreitern und nicht das Produkt auf wenige Kunden zuzuschneiden.

Welchen rechtlichen Rahmenbedingungen stehen die IT-Sicherheits-Startups gegenüber?

Es gibt Regularien wie die DSG-VO oder die NIS-Richtlinie, die für die gesamte EU gelten – diese sollten alle kennen. Speziell für IT-Sicherheits-Startups können relevant sein: der Hackerparagraph, das IT-Sicherheitsgesetz, Außenwirtschaftsgesetze- und Verordnungen, das Urheberrecht, Haftungsregeln, Lizenzbestimmungen Open Source, Schutzrechte und branchenspezifische Regelungen. Oft beachten die Teams auch nicht, dass es für ihre Lösung bereits eine technische Richtlinie gibt. Solche Richtlinien können alles enorm vereinfachen und unterstützen, zugleich geben sie auch den Rahmen für die Lösung vor. Ich empfehle hier die Publikation „Rechtssicher zum Markterfolg“ von Linda Schreiber, Ute Richter und mir.

Vielen Dank für das interessante Interview!

Zur News-Übersicht