Im Interview: Matthias Kraft, Vorstand audius SE
Mehr als 30 Jahre Erfahrung, ein geplanter Umsatz von 80 Millionen Euro (2023), über 600 Mitarbeitende an mehr als 20 Standorten, sechs davon im Ausland. Die Rahmendaten der audius SE sind eindrücklich. Das inhabergeführte, börsennotierte Unternehmen mit Hauptsitz in Weinstadt bei Stuttgart gehört zu den TOP 15 unter den führenden IT-Service-Dienstleistern Deutschlands. Die drei Erfolgssäulen des global agierenden und stets wachsenden Konzerns sind IT-Service, Software und Mobilfunk für Kunden aus verschiedensten Branchen.
Sie sind bereits seit 2004 im Unternehmen und seit 2015 im Vorstand. Im Führungsgremium verantworten Sie die operativen Funktionen für den Geschäftsbereich IT-Services. Das Unternehmen bedient topaktuelle Themenfelder auf einem Wachstumsmarkt – da haben Sie ganz offensichtlich aufs richtige Pferd gesetzt…
Tatsächlich bedient audius mit seinen Kompetenzen den Markt der Zukunft. Der Wachstumskurs des Konzerns basiert vor allem darauf, dass wir konsequent die Wünsche unserer Kunden erfüllen. Damit uns das gelingt, legen wir den Fokus auf die konkreten Bedürfnisse unserer Kunden. Das ist aus unserer Sicht die Grundlage des Erfolgs.
Als eines der führenden mittelständischen IT- und Software-Unternehmen in Deutschland ist audius immer noch inhabergeführt. Das ist auch eher ungewöhnlich, oder?
Die Hauptanteile des Unternehmens sind nach wie vor im familiären Besitz. Wir sind zwar börsennotiert, ticken aber nicht wie ein Konzern – das bringt viele Vorteile mit sich. Wir haben schlanke Strukturen und kurze Entscheidungswege, können schnell handeln und reagieren. Und wir hören zu, arbeiten ehrlich und loyal, sind zuverlässig und offen, also sagen dem Kunden auch, wenn etwas mal nicht geht. Dazu kommt unser unternehmensweiter Teamgeist. So ist audius in der Lage, maßgeschneiderte Lösungen effizient und schnell zu liefern. Und wir können schnell auf alle Herausforderungen reagieren.
Zu Ihrem Geschäftsmodell gehören interessante Zusammenschlüsse genau wie tragfähige Kooperationen. Haben Sie sich deshalb mit whistle.law zusammengetan?
Wir sind immer an starken strategischen Partnerschaften interessiert. Denn wir sind der Meinung, dass es erst mit gebündelten Kräften in eine nachhaltige Zukunft geht. Wir wollen bestens gerüstet sein für die kommenden Jahre – zumal wir einen erneuten Wachstumsschub für die Branche erwarten. Wir konsolidieren unser Knowhow, schöpfen wertvolle Synergien aus, schaffen zusätzlichen Handlungsspielraum auf einem boomenden Markt. Um unseren Erfolg weiter auszubauen, profitabel zu sein und immer schneller zu agieren als der Markt, verfolgen wir eine klare Strategie: Wir investieren ausschließlich in Spezialisten, die dazu beitragen, dass wir als ganzheitlicher ITK-Lösungsanbieter weitere Nischen besetzen können. Die Zusammenarbeit mit whistle.law geht genau in diese Richtung. Dabei behalten wir stets unser wichtigstes Ziel im Auge: Mit Flexibilität, Erfahrung und Engagement entwickeln wir für unsere Kunden nachhaltige digitale Lösungen, die sie sicher in die Zukunft bringen. Dafür positionieren wir uns nicht nur auf zukunftssicheren Themenfeldern, sondern setzen auch wichtige Zeichen und Weichen für die Zukunft.
Das Hinweisgeberschutzgesetz bietet Möglichkeiten, genau so ein Zeichen zu setzen?
Ob öffentliche Auftraggeber, mittelständische Unternehmen oder international agierende Konzerne: Wir beraten und betreuen Kunden in verschiedenen Branchen und Größen. Der Hinweisgeberschutz betrifft so gut wie alle. Viele hunderttausend IT-Arbeitsplätze allein in der DACH-Region machen wir mit unserem Knowhow fit für die digitale Zukunft – und nun eben auch fit bei der Umsetzung der Whistleblowing-Richtlinie.
Wann hatten Sie erstmals Berührungspunkte zu dem Thema?
Der Vorstand hatte das neue Gesetz schon sehr früh auf dem Schirm. Die Compliance-Abteilung hatte ebenso einen aufmerksamen Blick darauf. Uns war klar, dass wir zeitnah verpflichtet sind, die Richtlinie umzusetzen, sobald das Gesetz in Deutschland durchgewunken wird. Also haben wir uns rechtzeitig am Markt umgeschaut – zum einen, was unser eigenes Hinweisgebersystem betrifft als auch nach einem neuen und praktikablen Standard für unsere Kunden. Wir wurden auch immer öfter von Kunden angesprochen, ob wir ihnen bei dem Thema behilflich sein können.
Denn der Umgang mit sensiblen Daten ist ohnehin Ihr alltägliches Geschäft…
Wir arbeiten intensiv im Consulting, beispielsweise wenn wir Unternehmen auditieren, sowohl im öffentlichen Bereich als auch bei Konzernen. Bei vielen Kunden haben wir Mandate, in deren Rahmen wir Datenschutzbeauftragte stellen. Die Schnittstelle vom Daten- zum Hinweisgeberschutz ist ohnehin existent. Alle sind in der identischen Situation, nämlich die EU-Richtline zum Hinweisgeberschutz klug und zeitnah umsetzen zu müssen. Unser interner Datenschutzbeauftragte hatte sich daher einige Anbieter angeschaut und getestet. Denn ein Produkt einzukaufen und einzusetzen, ist das eine. Dass es aber eben auch datenschutzkonform ist, setzt die Latte gleich viel höher.
Sie hatten vor allem auch dem Anspruch, ein passendes Hinweisgebersystem für Ihre Kunden zu finden. Was war dabei besonders relevant?
Einer unserer Kunden ist beispielsweise das Forstministerium Baden-Württemberg, das wir in die Cloud gebracht haben. Wir waren und sind heute noch deren Berater. Gerade wenn es darum geht, öffentliche Themen in eine Cloud zu legen, muss das datenschutzkonform sein. Damals war es das erste Ministerium in ganz Deutschland, das diesen Schritt gegangen ist – mit unserer Hilfe. Bei Kliniken sind IT-Lösungen ähnlich heikel, genau wie bei Landratsämtern. An vielen Stellen fungieren wir als Chief Information Security Officer (CISO), dabei steht die Informationssicherheit im Vordergrund. Wenn das nun um das Thema Hinweisgeberschutz ergänzt werden muss, wollen wir die passende Unterstützung leisten.
Sie nennen sich ja auch Wegbereiter der Digitalisierung, das zeigt sich dann an genau solchen Stellen…
Beispielsweise kam das Landratsamt Ravensburg auf uns zu. Wie vielerorts hat die öffentliche Hand viel zu tun, die eigenen IT-Abteilung und deren Administratoren kommen kaum noch hinterher. Unsere Aufgabe ist es oftmals, erst einmal gute Strukturen und Infrastrukturen zu schaffen, zum Beispiel ein Informationssystemmanagement (ISMS) aufzubauen, einzuführen und ideal aufzugleisen. Ein automatisierter Service und ein sauberes Dashboard sind die beste Voraussetzung für reibungslose Abläufe. Der Admin im Landratsamt kann sich dann nämlich mit seinen Hauptthemen anstatt mit vielen Nebenschauplätzen befassen.
Da spielt Ihnen whistle.law als Cloud-Lösung gut in die Karten, oder?
Bevor eine audius-Lösung beim Kunden implementiert wird, durchläuft sie strenge Testverfahren, Praxistests und Prüfungen. So stellen wir sicher, dass die Kunden nur zuverlässige Produkte und Anwendungen erhalten. Zahlreiche Zertifizierungen und Auszeichnungen bestätigen uns immer wieder in unserem Anspruch an eine optimale Qualität. Wir haben whistle.law in die Hände unseres Datenschutzbeauftragten gelegt, der hat es geprüft und ausgewertet.
Was war sein Fazit?
Er hat festgestellt, dass es unseren Kriterien entspricht, also beispielsweise datenschutzkonform ist und in mehreren Sprachen verfügbar. Diese Lösung können wir einsetzen, weil sie sauber aufgesetzt und umfassend gut ist, das betrifft auch die einfach zu handhabenden Schnittstellen und die Implementierung. Es wurde entwickelt von einem Unternehmen aus Deutschland und wird auch hierzulande gehostet – das passt zu unseren höchsten Qualitätsstandards in allen Bereichen. Wir haben entschieden, das System sowohl für uns selbst zu nutzen als auch guten Gewissens unseren Kunden anzubieten. Wir haben uns übrigens verschiedene Tools angeschaut, haben gebenchmarkt. Unser Datenschutzleiter war begeistert von whistle.law, insbesondere der intuitiven Bedienbarkeit und Praktikabilität, weil es leicht zu implementieren und simpel zu handhaben ist.
„Wir sagen, was wir machen, und wir machen, was wir sagen.“ Diesen Satz hat Rainer Francisi, Vorstandsvorsitzender von audius einmal geprägt. Inwiefern tritt das auf die aktuelle Situation und die Umsetzung der EU-Richtlinie zu?
Für hohe digitale Kompetenz steht audius bereits seit über 30 Jahren. Wir bieten eine breite Produkt- und Dienstleistungspalette und haben uns damit in einem höchst dynamischen Markt fest verankert. Wir orientieren uns konsequent an zukunftsorientierten Themen. Da war klar, dass wir beim Hinweisgeberschutz ganz vorne dabei sein wollen. „Nicht die Großen fressen die Kleinen, sondern die Schnellen die Langsamen!“ Nach diesem Motto agieren wir insbesondere bei unserer Wachstumsstrategie. Wir haben den Blick für das große Ganze. Und wir betrachten Situationen immer auch durch die Brille unseres Kunden.
Und der braucht vor allem maßgeschneiderte Lösungen?
Zu unserem Kundenstamm gehören Organisationen aus allen Branchen und Segmenten, vom Mittelstand über DAX-Konzerne, in der DACH-Region und weltweit bis zu öffentlichen Institutionen. Vom Netzwerkaufbau über Software-Integration bis zu ganzheitlichen Unternehmenslösungen: Wir glauben, dass Geschäftsprozesse nur mit individuell gefertigten Lösungen optimiert werden können. Das ist unsere Überzeugung. Aus diesem Grund sind uns intensive Gespräche mit unseren Kunden sehr wichtig. Gepaart mit unserem technologischen Know-how und fundierter Praxiserfahrung entwickeln wir so die Basis für maßgeschneiderte Lösung. Neben Standardprodukten bei der Software und klassischem Lizenzgeschäft beispielsweise bei Cloudlösungen geht es tatsächlich um individuelle Lösungen. Uns gefällt das einfache Baukastenprinzip bei whistle.law. Unsere Kunden müssen etwas tun, aber was genau sie brauchen, zeigt sich erst noch. Als die Datenschutzthematik aufkam, gab es viel Panik – keiner wusste, was es eigentlich braucht. Beim Hinweisgeberschutzgesetz ist es nun ganz ähnlich. Wir können beruhigen, aufklären, mit passgenauen Lösungen helfen – und sogar den Großteil übernehmen.
Sie spielen auf die Ombudstätigkeit an. Wird diese eine zentrale Rolle einnehmen?
Wir bieten unseren Kunden sämtliche Betreuung, also auditieren die IT, planen, machen Dinge neu, kümmern uns um die Umsetzung und sichern den Betrieb, verbessern die Qualität. An einem Ombudsservice ist uns viel gelegen, beim Hinweisgeberschutz bietet sich das ja auch an. Jene Kunden, die wir schon in Sachen Datenschutz betreuen, können wir auch in der Rolle als Ombudsperson begleiten. Mit whistle.law haben wir dafür das ideale Tool. Der gesamte Hinweisgeberprozess läuft über uns in der Ombudsfunktion – das entlastet unsere Kunden enorm. Der interne Aufwand ist an uns übertragen. Und das IT-Governanceboard (bestehend aus Geschäftsleitung, IT-Chef und Datenschutzbeauftragtem) braucht sich lediglich regelmäßig zusammensetzen und sich über die Entwicklung austauschen. Wir von audius unterstützen zum Produkt und stellen gleichzeitig die Ombudspersonen oder auch ganze Ombudsteams zur Verfügung. Aufklären und helfen, kümmern und entlasten – darum geht es doch als Servicedienstleister. Wir haben das optimale Tool, jetzt geht es ums Machen.
Wie haben Sie Ihre eigenen Mitarbeiter über das neue Tool – auch als neuen Teil im Portfolio – informiert?
Bereits drei Monate vor dem Startpunkt des Gesetzes haben wir in Führungskräfte-Meetings informiert, was da auf uns zukommen wird. In einer Präsentation habe ich erklärt, was whistle.law kann und warum wir uns für dieses Tool entschieden haben – und auch, wie wir es unseren Kunden anbieten wollen. Wir haben ein System gesucht, dass man bei uns einfach anflanschen kann und das unseren Managed Service professionell erweitert. Wir sind vorbereitet, denn keiner weiß, ob nun viele oder nur wenige Hinweise eingehen werden.
Was möchten Sie Unternehmen jetzt noch mit auf den Weg geben?
Unsere Kunden fragen uns derzeit auch: Müssen wir Panik haben? Braucht es schnellsten Aktionismus? Oder können wir uns mit dem Hinweisgeberschutz noch Zeit lassen? Viele beginnen erst jetzt und mit Inkrafttreten des Gesetzes, sich mit dem Thema zu befassen. Viele Geschäftsführer haben es noch gar nicht auf dem Schirm. Spannend wird sein, wie die Regierung dann die Kontrollen betreibt. Früher oder später wird es sicher zu Abmahnwellen kommen. Viele Unternehmer sind frustriert oder verärgert: was lässt sich die EU sonst noch alles einfallen… Betriebe sehen, dass sie da plötzlich jemanden abstellen und qualifizieren müssen – und das bei ohnehin knappen Ressourcen. Dann können wir antworten: kein Unternehmen muss das selbst machen. Wir nehmen diese Arbeit ab, wir handeln, verwalten, betreuen – und es kostet im Vergleich nicht viel. So ein Rundum-Sorglos-Paket lässt sich eben auch zum Hinweisgeberschutz schnüren.
Zum Unternehmen
Gegründet im Jahr 1991 als Software-Haus mit vier Mitarbeitern, hat sich audius seither zu einem führenden mittelständischen IT- und Softwareunternehmen entwickelt. Das Knowhow in den drei Segmenten IT-Services, Software/Cloud und Mobilfunk wurde konsequent ausgebaut. 2019 war der Start in die Internationalisierung, heute agiert das inhabergeführte IT- und Softwareunternehmen weltweit – mit mehr als 600 Mitarbeitern an über 20 globalen Standorte und mit 14 Tochterunternehmen.
audius bietet seinen Kunden den gesamten Betreuungszyklus in Sachen IT – vom Audit über Planung und Umsetzung bis zum Betrieb, alles gesichert durch hocheffektivesQualitätsmanagement. Eine Fortsetzung des bisherigen organischen und anorganischen Wachstumspfades ist auch in den nächsten Jahren geplant. Die unverändert gute Auftragslage unterstreicht das konjunkturunabhängige Geschäftsmodell. Aktuell verfolgt audius die Erweiterung des Geschäftsbereichs Mobilfunk zum Full-Service-Anbieter.
Durchgängiger Erfolg im Markt, ein positiver Ausblick auf die zukünftige Performance und nicht zuletzt die aussagekräftigen Zahlen der vergangenen Jahre sorgen dafür, dass ein eindrucksvolles Gesamtbild des Konzerns entsteht.