Awareness-Schulungen sind nett. Sie helfen ein bisschen. Was wirklich hilft, ist die Einführung eines Passwortmanagers für das ganze Team. Punkt.

Ich erinnere mich an Diskussionen in mehreren Häusern, die alle gleich liefen: "Brauchen wir nicht, wir haben doch eine Passwortrichtlinie". Die Richtlinie sagt: 12 Zeichen, Sonderzeichen, alle 90 Tage wechseln. Die Realität sagt: Post-it am Monitor, oder "Sommer2026!" mit aufsteigender Zahl. Sie kennen das.

Mit einem Passwortmanager verschwinden drei Probleme auf einmal: schwache Passwörter (der Manager generiert sie), Mehrfachnutzung (jeder Dienst bekommt ein eigenes) und der Zettelkram am Arbeitsplatz. Dazu kommt: 2-Faktor-Authentifizierung lässt sich sauber integrieren, ohne dass Mitarbeitende den Token-Generator suchen müssen.

Der unpopuläre Teil: Es ist eine Umstellung. Drei Wochen lang murren die Leute. Danach will keiner mehr zurück. Wichtig ist, dass die Geschäftsführung mitmacht — sonst gilt die Regel wieder nur für die anderen.

Kurz noch: Das ersetzt keine Beratung zur DSGVO oder zu IT-Sicherheitskonzepten. Es ist ein operativer Hebel im Alltag.

Wer hat einen Passwortmanager eingeführt und wie lief die Akzeptanz im Team?

Maschinelle Übersetzung wird in vielen Häusern eingeführt und dann wundert man sich, dass die Ergebnisse schwanken. Meist liegt es an etwas anderem als der Engine: Niemand hat entschieden, was hinter der MÜ passieren soll.

Ich unterscheide hart zwischen zwei Welten:

• Light Post-Editing: Sinn muss stimmen, grobe Fehler raus, Stil egal. Geeignet für interne Dokumente, Wissensbasen, Tickets, Recherchezwecke.
  
• Full Post-Editing: Lesefluss, Terminologie, Konsistenz, rechtliche Korrektheit. Pflicht bei allem, was an den Markt geht, überall, wo Sicherheit oder Haftung im Spiel ist.
  

Single-Source-Publishing ist eines der Hauptargumente für ein CCMS. Eine Quelle, viele Kanäle. Online-Hilfe, PDF, Print, Content-Delivery-Portal, alles aus demselben Topic.

In der Theorie. In der Praxis sehe ich oft, dass die PDF-Ausgabe nach zwei Jahren immer noch handnachbearbeitet wird. Manchmal eine halbe Stunde, manchmal einen halben Tag pro Dokument. Das frisst genau den Vorteil auf, den Sie eigentlich kaufen wollten.

Woran liegt das? Meistens an drei Dingen:

• Das Layout im Print-Output wurde nicht zu Ende konfiguriert. Der Implementierer hat die Online-Ausgabe überzeugend hinbekommen, für PDF reichte das Budget nicht mehr.
  
• Die Autoren schreiben unbewusst output-spezifisch. Sie sehen die PDF im Kopf und formulieren Sätze, die in der Online-Hilfe komisch wirken. Oder umgekehrt.
  
• Es gibt keine klaren Regeln, was wo erscheint. Conditional Text wird ad hoc gesetzt, und keiner blickt nach einem Jahr noch durch.

Bei CCMS-Auswahlprozessen sehe ich immer wieder dasselbe Muster. Man lädt drei, vier Anbieter ein, jeder zeigt eine hübsche Demo, alle können alles, und am Ende entscheidet das Bauchgefühl oder der Preis.

Ich gehe anders vor. Bevor ich überhaupt einen Anbieter einlade, lasse ich das Team drei konkrete Dokumente mitbringen, die heute Schmerzen machen. Eine Betriebsanleitung mit vielen Varianten, ein Ersatzteilkatalog, ein Service-Dokument. Diese drei Beispiele sind die Prüfsteine. Jeder Anbieter muss in der Demo zeigen, wie genau diese drei Fälle in seinem System aussehen würden, von der Strukturierung bis zum Output.

Das filtert in 30 Minuten mehr aus als zwei Tage Featurelisten-Vergleich. Sie sehen sofort, welcher Anbieter Ihr Geschäft versteht und welcher nur seine Standard-Demo abspielt.

Zweiter Punkt, den ich nie überspringe: Wer macht die Migration der Alt-Inhalte? Wenn der Anbieter das nicht klar beantworten kann oder den Punkt kleinredet, ist das ein Warnsignal. Migration ist meistens 40 % bis 60 % des Projektaufwands. Wer das verschweigt, hat entweder noch nie eine ernsthafte Migration gemacht oder will Sie locken.

Wie machen Sie das aktuell? Haben Sie einen Prüfstein-Katalog, oder läuft die Auswahl bei Ihnen auch über Featurelisten?

Mir begegnet ständig dieselbe Situation: Ein Team probiert ein neues KI-Werkzeug aus, die ersten Ergebnisse sind beeindruckend, und plötzlich landen reale Kundendaten, interne Verträge oder Personalinformationen in einer Plattform, über die niemand wirklich Bescheid weiß. Das ist im Alltag oft der größere Risikofaktor als ein klassisches Sicherheitsleck.

Wichtiger Hinweis vorweg: Das hier ist keine Rechtsberatung und ersetzt auch keine. Ich beschreibe, wie ich das im Beratungsalltag pragmatisch angehe. Für die juristische Bewertung im Einzelfall brauchen Sie spezialisierte Beratung (Datenschutzbeauftragte, Anwältinnen und Anwälte).

Ich stelle vor jeder Freigabe drei Fragen. Sie ersetzen keine fundierte Datenschutzprüfung, filtern aber in 10 Minuten die offensichtlichen Stolperfallen:

• Wo werden die Daten verarbeitet, und gibt es einen Auftragsverarbeitungsvertrag, den Sie auch wirklich gelesen haben?
  
• Werden Ihre Eingaben für das Training des Anbieters genutzt — und wenn ja, lässt sich das abschalten?
  
• Wer im Haus darf das Tool wofür nutzen, und wer im Haus darf das ausdrücklich nicht?

Auch hier vorweg: Das ist Erfahrungsaustausch und ersetzt keine Rechtsberatung. Eigene Verträge bitte juristisch prüfen lassen, gerade beim Start.

Aus meiner Praxis halte ich wenig von 20-seitigen Rahmenverträgen für kleine Beratungsmandate. Was ich in der Regel sinnvoll finde:

• Eine schlanke Auftragsbestätigung oder ein Angebot mit Leistungsbeschreibung, Umfang, Zeitraum und Konditionen. Ein Satz pro Punkt reicht oft.
  
• Eine NDA-Regelung, wenn der Kunde sensible Informationen teilen muss. Viele Mittelständler haben eigene Vorlagen — das geht meistens schneller als die eigene.
  
• Eine Klausel zu Nutzungsrechten an Ergebnissen. Wem gehört das Konzept, das ich schreibe? Wer darf es weitergeben?
  
• Eine Haftungsregelung, die zur Honorarhöhe passt. Wer für einen Beratungstag eine unbegrenzte Haftung übernimmt, hat das Risiko nicht verstanden.

Ich lese beruflich viel — Normen, Prozessliteratur, Bücher zu KI und Change. Über die Jahre hat sich bei mir ein Mix etabliert, und ich bin neugierig, wie Sie das halten.

Papier nehme ich für alles, was ich annotiere und später wieder herausziehe. Mein Buchregal ist im Grunde mein zweites Gedächtnis, und Post-its mit Eselsohren funktionieren bei mir besser als jede Notiz-App. Den E-Reader nutze ich auf Reisen und für Bücher, von denen ich vorher nicht weiß, ob sie etwas taugen. Hörbücher laufen beim Autofahren, allerdings nur Sachbücher mit klarer Struktur — Romane lenken mich zu sehr ab.

Was bei mir nicht funktioniert: längere PDFs am Laptop lesen. Nach zwei Seiten bin ich im Posteingang.

Ein Tipp, der mir geholfen hat: pro Quartal ein Buch aus einer fremden Disziplin. Das letzte war ein Klassiker zum Toyota-Produktionssystem, davor eines zum Thema Verhandlungsführung. Bringt oft mehr als das nächste KI-Buch.

Wie organisieren Sie Ihre Fachlektüre, und gibt es einen Titel, der Sie zuletzt wirklich weitergebracht hat?

Damit das Forum nicht nur ein Frage-Antwort-Automat bleibt, laden wir Sie ein, sich in diesem Thread kurz vorzustellen. Es gibt keine Pflicht dazu, jeder kann mitmachen.

Ein paar Stichpunkte, an denen Sie sich orientieren können:

• Was machen Sie beruflich, in welcher Rolle, in welcher Branche?
  
• Wie sind Sie auf Schübeler Consulting gestoßen?
  
• Welches Thema interessiert Sie hier am meisten — CCMS, KI, Engpassanalyse, Prozessarbeit, etwas ganz anderes?
  
• Gibt es eine konkrete Frage, mit der Sie gerade kämpfen?

Taxonomien sind keine Steintafeln. Produkte ändern sich, Begriffe verschwinden, neue Themen kommen dazu. Vor zwei Jahren war "Cloud" eine Kategorie, heute ist es ein Sammelbegriff für drei oder vier verschiedene Dinge. Wenn Sie die Klassifizierung nicht regelmäßig anfassen, wächst der Müll mit.

Meine Erfahrung: Eine Taxonomie braucht einen Verantwortlichen. Eine Person, die das Recht und die Pflicht hat, Begriffe einzuführen, zusammenzulegen oder zu streichen. Ohne diese Rolle bekommen Sie nach 18 Monaten Synonyme im Tagging (Anleitung, Manual, Handbuch, Bedienungsanleitung — alle vier in einer Wissensbasis gesehen) und nach 36 Monaten eine Lawine an Karteileichen.

Ein praktischer Vorschlag: Setzen Sie einen festen Termin im Quartal an, an dem die Taxonomie 30 Minuten besprochen wird. Welche fünf Tags wurden am häufigsten neu vergeben? Welche fünf wurden nie verwendet? Mehr braucht es nicht für die laufende Pflege. Wer kümmert sich bei Ihnen darum — gibt es eine benannte Rolle, oder läuft das nebenbei mit?

Ein Muster, das ich immer wieder sehe: Redaktion und IT reden in Digitalisierungsprojekten zu spät miteinander. Die Redaktion plant ein neues Redaktionssystem, holt sich Angebote, der Geschäftsführer nickt — und dann erfährt die IT zwei Wochen vor Vertragsunterschrift davon. Ergebnis: Bremse. Zu Recht.

Ich empfehle, die IT spätestens beim zweiten Termin mit am Tisch zu haben. Als Mitplaner, nicht erst als Genehmigungsinstanz am Ende. Konkret geht es um drei Dinge:

• Wo läuft das System (on-prem, Cloud, hybrid)? Gibt es eine Cloud-Strategie?
  
• Welche Schnittstellen zu ERP, PIM, DAM, Helpdesk braucht die Redaktion wirklich — und welche wären "nice to have"?
  
• Wer ist im Betrieb verantwortlich? Updates, Backups, Useranlage — das ist Arbeit, die nach Go-Live anfällt.