Der out2crowd Blog und Newsletter

Let's talk about IT!

Hier veröffentlichen wir Wichtiges, Nützliches und Skurriles aus der IT, gewürzt mit Anekdoten aus der Start-up Szene.

Abonniert unseren Newsletter um keine Infos zu verpassen.

Newsletter abonnieren
Methodenkompetenz bei der Kommunikation mit IT-Dienstleistern

Warum CTO? Ich brauche einen Entwickler. 


Folge 2:

Methodenkompetenz bei der Kommunikation mit IT-Dienstleistern

 

Natürlich ist nicht jeder Dienstleister gleich und nicht jeder Gründende macht Fehler bei der Kommunikation. Die Erfahrung zeigt aber, dass die Kommunikation mit Dienstleistern bei IT-Projekten einiges an Optimierungspotential birgt und Fehler in frühen Phasen des Start-ups schwerwiegende Folgen für Budget und Wachstum haben können. Grund genug, sich einmal damit zu beschäftigen.

Beauftragt man einen Dienstleister mit der Projektdurchführung hat dies häufig den Grund, dass man selbst die nötigen Skills nicht im Team hat. Man kauft also Skills zu. Die direkte Folge davon ist aber, dass man Kompetenzen abgibt. Man hat in einer solchen Konstellation dann zwar einen kompetenten Umsetzer, wer aber sorgt dafür, dass der auch versteht, was getan werden soll? Und wie ordnet man die produzierten Ergebnisse ein? Das ist Eure Aufgabe, denn der Dienstleister kennt weder Eure Idee, noch das Geschäftsmodell. Er ist also darauf angewiesen, dass Ihr all dies so durchdenkt und transportiert, dass das Ergebnis am Ende stimmt.

Man tut also gut daran, sich kritisch selbst zu fragen, ob man das kann und will. Folgendes muss mindestens geleistet werden:

-       Anforderungen sammeln

-       Budgetimpakt analysieren und Alternativen prüfen

-       Herausarbeiten und Priorisieren von Features

-       Erstellen von User Storys oder anderen geeigneten Dokumenten für den Dienstleister

-       Design und technische Vorgeben

-       Ansprechpartner und Kommunikationswege definieren

-       Meilensteine definieren

-       Tests, Übergabe und Release planen

In einem Start-up fällt dies eigentlich in den Bereich des CTOs. Hat man keinen CTO im Team und kann oder will man dies nicht selbst leisten, bietet es sich an diesen Prozess durch einen externen CTO auf Eure Bedürfnisse abgestimmt aufsetzen zu lassen. Das Stichwort hier lautet „CTO as a Service“. Wichtig hierbei ist, dass der CTO hierbei allein Eure Interessen vertritt. Der Dienstleister selbst ist dafür also per Definition die falsche Anlaufstelle. Natürlich kann Euch ein externer CTO dann nicht nur beim Aufsetzen der Prozesse und Kommunikationswege helfen. Er kann auch Code Reviews übernehmen und mit Euch zukünftige Wartungs- und Release Zyklen planen und deren Budgetbedarf aufzeigen. Außerdem behält der CTO für Euch die Kosten im Auge. Wird etwas ungewöhnlich teuer oder dauert etwas zu lang, geht der CTO auf Euch und/oder den Dienstleister zu und klärt, warum das Projekt an der betreffenden Stelle nicht Rund läuft. Bleibt die Frage: Was kostet das?

Die Erfahrung zeigt, dass der Einsatz eines externen CTOs ohne nennenswerte Mehrkosten möglich ist. Häufig sind Projekte mit Problempotential im Vergleich zu Komplettangeboten von Dienstleistern sogar schneller und günstiger mit CTO beendet. Der Grund hierfür ist, dass die sich die Kosten für den CTO bis zum Projektabschluss wegen der besseren Projektplanung, der Methoden- und Fachkompetenz sowie der Erfahrung des CTOs spätestens zum Projektabschluss amortisiert haben und der CTO wirklich nur an den neuralgischen Punkten aktiv werden muss. Es ist daher möglich, dass die Gründer*Innen, angeleitet durch den CTO, viele der notwendigen Aufgaben selbst übernehmen und so nicht nur Budget einsparen, sondern auch viel über Ihr eigenes IT-Projekt lernen. So ist es den Gründer*Innen möglich, zukünftig die Situation besser einzuschätzen und so bessere Entscheidungen für das weitere Wachstum zu treffen. Man braucht daher in den meisten Fällen auch gar keinen „ganzen“ CTO, sondern jemanden der Bedarfsgerecht für Euch und Euer Startup da ist, Euch begleitet und Euch hilft gute Entscheidungen zu treffen.



Stand 27.01.2022

Umfrage und Gewinnspiel zur IT in Startups

IT in Start-ups - Umfrage und Gewinnspiel 

Nehmt Euch ein paar Minuten Zeit, unsere Fragen zu beantworten und gewinnt mit etwas Glück:

- 1 Mal einen Tag das CTO-as-a-Service Paket

An diesem einen Tag dreht sich alles um Deine Fragen zur IT in Deinem Start-up. Egal ob Workshop, Coaching oder Projektplanung, wir arbeiten an Deiner Herzensangelegenheit, um Dich den entscheidenden Schritt voran zu bringen.

- 3 Mal je eine Coaching Stunde zu einem Thema Eurer Wahl

Eine Stunde konzentrierter Arbeit exakt an Deinen Bedarf angepasst. Tipps, Tricks und Best Practices inklusive. 


Die vier glücklichen Gewinner werden am 2.2.2022 ausgelost. 


-->> Hier geht es zur Umfrage und zu Eurer Gewinnchance! <<--

Viel Spaß und viel Glück! 


Stand 10.01.2022

Warum CTO? Ich brauche einen Entwickler.

 

Warum CTO? Ich brauche einen Entwickler. 

In unserer mini Serie zeigen wir Euch 

- wie Ihr auch mit wenig Budget nicht auf einen CTO verzichten müsst

- warum jedes Start-up einen CTO haben sollte und

- was ein CTO eigentlich so macht.

Folge 1

Wie Du unter cleverem Einsatz von Fördermitteln das Knowhow eines CTO mit der Deckung des Entwicklerbedarfs kombinieren kannst und die Stelle für potentielle Mitgründer attraktiver machst.


Ein CTO mit entsprechender Qualifikation ist viel zu teuer, um ihn entwickeln zu lassen und der Entwickler hat nicht die nötige Erfahrung, um den Job des CTOs auszufüllen. Außerdem ist der Einstieg als Mitgründer - selbst mit Förderung - für Fachkräfte finanziell wenig attraktiv. Was also tun? 


Eine bewährte Lösung ist einen Mitgründenden über eine Förderung ins Boot zu holen. Über einen Beratungszuschuss kann man diesen mit Coaching und Supervision dann zum CTO aufzubauen. 

Die Vorteile liegen auf der Hand:

  • Du hast einen Mitgründenden, für den Du Dich persönlich entschieden hast und die/der Euch Arbeit abnimmt.
  • Außerdem hast Du einen Interim CTO, der den Mitgründer (und die IT) aufbaut und für Kapitalgeber das Team in der Außendarstellung ggü. Investoren, Kunden, Öffentlichkeit etc. ergänzt und diversifiziert.
  • Weiter bewahrt ein erfahrener CTO mit Start-up Erfahrung, Euch vor teuren Fehlern, bis der Mitgründende übernimmt. Im Fall einer Förderung mit Beratungszuschuss – wie z.B. EXIST - funktioniert das sogar ohne eigenen Kapitaleinsatz. Dem Entwickler eröffnet man so die Möglichkeit, sich bei einem Grundeinkommen gezielt weiter zu entwickeln, um später eine Führungsposition im Startup zu besetzen und erhöht so massiv die Attraktivität des Angebots für potentielle Interessenten. 


Wenn das für Euch spannend klingt und Ihr nach einer individuellen Lösung sucht könnt ihr gern eine kostenfreie Erstberatung buchen statt auf die für Euch passenden Folge des Newsletter zu warten.

Stand 06.01.2022

 

Neue Regelungen für faire Verbraucherverträge und die Aktualisierungspflicht ab 2022 – Was bedeutet das für mein Startup? 

Wir zeigen auf, wann Ihr u.U. betroffen seid und welche To Dos daraus resultieren. 

 

Ab Januar: Gewährleistungsrechte für digitale Produkte 

Zum Jahresanfang treten umfangreiche Gewährleistungsrechte für digitale Produkte in Kraft. Digitale Dienstleistungen, soziale Netzwerke aber auch E-Books, Software und Streaming Angebote sind hiervon betroffen. Die s.g. Beweislastumkehr wird von sechs Monaten auf ein Jahr verlängert und es gilt eine Gewährleistung von mindestens zwei Jahren. Defacto werden diese Angebote damit analogen Käufen oder Gewerk- bzw. Mietverträgen gleichgestellt. Von dieser Neuregelung sind alle Start-ups mit entsprechenden Angeboten betroffen und die AGBs bzw. Verträge müssen entsprechend angepasst werden. 

 

Aktualisierungspflicht für Verkäufer 

Weiter gilt ab Januar die Aktualisierungspflicht. D.h. Verkäufer digitaler Komponenten wie Tablets, Navis oder auch Autos haben sicher zu stellen, dass die Technik auch dann noch funktioniert, wenn sich das digitale Umfeld ändert. Die genaue Dauer der Aktualisierungspflicht stellt dabei ein Problem dar, da es hierbei maßgeblich auf die Erwartungen des Käufers ankommt. Deshalb sollten alle Betroffenen die Dauer der Aktualisierungspflicht vertraglich regeln. Entsprechende Updates für diesen Zeitraum müssen dann sichergestellt werden. Verkäufer solcher digitalen Produkte können die Aktualisierungspflicht an den Hersteller delegieren. 

 

Ab März: kürzere Kündigungsfristen 

Ab März gelten kürzere Kündigungsfristen von maximal einem Monat und bei Verträgen mit automatischer Vertragsverlängerung gilt: Nach der Mindestvertragslaufzeit ist eine Kündigung innerhalb eines Monats möglich. Von dieser Regelung profitieren alle Verbraucher, also auch die Start-ups. Ein To Do entsteht nur, wenn ihr diese Regelung gegenüber Euren eigenen Kunden umsetzen müsst. Auch hier wären dann die AGBs und ggf. die Verträge anzupassen. 

Hier gibt es Ausnahmen. Versicherungsverträge sind beispielsweise von dieser Regelung ausgenommen. 

 

Ab Juli: der „Kündigen-Button“ 

Alle online abschließbaren Verträge benötigen ab Juli einen „Kündigen-Button“. Damit wird der Beobachtung Rechnung getragen, dass online Vertragsabschlüsse sehr einfach sind, Kündigungen aber meist kompliziert sind. Für Start-ups mit online abschließbaren Verträgen wird dieser Button damit zur Pflicht. Euer online Auftritt muss entsprechend angepasst werden und ein entsprechender Workflow muss her. 

 

Bitte denkt daran: Der CTO mag die Zusammenhänge sehen, ist aber selbst kein Anwalt. Wir raten Euch bei rechtlichen Unklarheiten daher immer frühzeitig, die fachliche Meinung eines Anwalts einzuholen statt es darauf ankommen zu lassen.

Quellen: Bundesregierung, Verbraucherzentrale, Bundesministerium der Justiz, anwalt.de


Stand 29.12.2021

Frohe Weihnacht und einen guten Rutsch ins Jahr 2022!

Turbulent, verrückt und doch irgendwie "business as usual". Vielen Dank für ein fabelhaftes Jahr 2021! 

Kommt gut und entspannt durch den Jahresendspurt. Ladet Eure Batterien auf und startet mit viel Energie ins Jahr 2022.
 

Ein besinnliches Weihnachtsfest und einen guten Rutsch ins neue Jahr wünscht out2crowd allen Freunden, Kunden, Start-ups, Gründer*Innen und all den anderen verrückten Ideenumsetzern da draußen ;-)


Stand 21.12.2021

Log4J Sicherheitslücke, was muss man machen

Log4J Sicherheitslücke

Was ist passiert?
Das BSI hat wegen der Log4J Sicherheitslücke die Alarmstufe Rot ausgerufen. Die WirtschaftsWoche titelt "Das Internet steht in Flammen". Aber:

  • Ist das wirklich so dramatisch?
  • Bin ich betroffen?
  • Wenn ja, was muss ich tun?
  • Ich bin nicht betroffen... dachte ich.


Ist das so dramatisch?
Grundsätzlich ist diese Sicherheitslücke ein Problem mit einer gewissen Dramatik. Denn das für Java entwickelte Log4J kann nämlich relativ einfach dazu genutzt werden Schadcode auszuführen und die Lücke ist öffentlich bekannt. Jeder kann also diese ausnutzen. Es findet daher grade ein Wettrennen zwischen denen statt, die Log4J nutzen und jenen, die diese Sicherheitslücke ausnutzen wollen.
Wegen der Verbreitung von Java und Log4J über viele verschiedenen Betriebssysteme und Hardwareplattformen hinweg, sind auch sehr viele Systeme betroffen.  Das Thema ist also nichts, was aufgeschoben werden sollte. In diesem Fall ist Geduld gefragt, denn die Anbieter müssen die Sicherheitsupdates zur Verfügung stellen.

Bin ich betroffen? Was kann ich tun?
Prüft zunächst ob Ihr betroffen seid: Nutzt Ihr Java? Nutzt Ihr Log4J? Fragt Eure IT!
Wenn ja solltet Ihr umgehend das veröffentlichte Update für Log4J installieren und die Software neu veröffentlichen. Gleiches gilt natürlich für Java basierte APPs.
Beispiel E-Commerce: Fragt bei euerm Shop Anbieter/Hoster ob er von der Sicherheitslücke betroffen ist und welche Maßnahmen er empfiehlt. Fragt nach dem Zeitplan für des Sicherheitsupdate.

Nutzt Ihr Tools oder Software die auf Java basiert? Erkundigt Euch beim Hersteller und fordert Sicherheitsupdates ein, sofern diese noch nicht erschienen sind.

Was tun, wenn ich auf Updates warten muss oder unsicher bin, ob ich betroffen bin?
Aus Sicht der IT-Sicherheit ist von der Nutzung von betroffenen Produkten unbedingt abzuraten. Produkte, bei denen nicht bekannt ist, ob sie betroffen sind, sollten wie betroffene Produkte behandelt werden, bis dies geklärt werden konnte.

Sollte es nicht ohne weiteres möglich sein, diese Produkte ganz oder zeitweise auf Eis zu legen, sollte unbedingt darauf geachtet werden, das regelmäßig Backups in geeigneter Form erstellt und sicher aufbewahrt werden.

Juhu, ich bin nicht betroffen!
Vorsicht: Webseiten, Internetplattformen, Mobiltelefone und viele andere Anwendungen nutzen Java und damit potentiell Log4J. Auch als reiner User ist somit Vorsicht geboten. Es genügt also theoretisch mit dem Firmenlaptop auf der falschen Webseite unterwegs zu sein.

Noch immer unsicher?
Wenn ihr verunsichert seit holt Euch Hilfe. Erstberatungen sind oft kostenlos und die präventive Hilfe viel günstiger, als wenn es dann zu spät ist.

Stand 14.12.2021