IT verständlich erklärt — von CRM bis NIS2.
Kurze, klare Antworten auf die Fragen, die KMU rund um IT, Cloud, Security, Compliance und KI stellen. Antwort zuerst, dann der Kontext — fachlich geprüft.
1. IT-Grundbegriffe
Was ist die Cloud?
Die Cloud bedeutet, dass IT-Leistungen wie Speicher, Programme oder Rechenleistung ueber das Internet aus einem Rechenzentrum bezogen werden, statt auf eigenen Geraeten im Buero zu laufen.
Begriff ansehen →Was ist ein Server?
Ein Server ist ein zentraler Computer, der Dienste fuer andere Geraete bereitstellt, etwa Dateien, E-Mail, eine Datenbank oder eine Webseite.
Zur Antwort →Was ist ein Betriebssystem?
Das Betriebssystem ist die Grundsoftware eines Geraets, die Hardware und Programme verbindet, zum Beispiel Windows, macOS, iOS, Android oder Linux.
Zur Antwort →Was ist SaaS (Software as a Service)?
SaaS ist Software, die du als Online-Abo nutzt, ohne sie zu installieren oder zu warten; der Anbieter betreibt alles in der Cloud.
Zur Antwort →Was ist eine API?
Eine API ist eine definierte Schnittstelle, ueber die zwei Programme automatisch Daten austauschen, ohne dass ein Mensch etwas abtippt.
Zur Antwort →Was ist eine Datenbank?
Eine Datenbank ist ein strukturierter Speicher fuer grosse Mengen Daten, der schnelles Suchen, Filtern und Auswerten ermoeglicht.
Zur Antwort →Was ist On-Premises?
On-Premises (oder on-prem) heisst, dass Software und Server im eigenen Unternehmen betrieben werden, nicht in der Cloud.
Zur Antwort →Was ist Hardware und was ist Software?
Hardware ist alles Anfassbare wie Laptop, Server, Drucker oder Netzwerkkabel; Software sind die Programme, die darauf laufen.
Zur Antwort →Was ist Verschluesselung?
Verschluesselung macht Daten unlesbar fuer Unbefugte; nur mit dem richtigen Schluessel werden sie wieder lesbar.
Zur Antwort →Was ist Virtualisierung?
Virtualisierung teilt einen physischen Computer in mehrere unabhaengige virtuelle Maschinen auf.
Zur Antwort →Was ist Open Source?
Open-Source-Software hat offen einsehbaren Quellcode, den jeder pruefen, nutzen und anpassen darf.
Zur Antwort →Was ist Schatten-IT?
Schatten-IT sind Tools und Dienste, die Mitarbeiter ohne Wissen der IT nutzen.
Zur Antwort →Was ist Legacy-Software?
Legacy-Software ist veraltete, aber noch genutzte Software, die schwer zu warten oder abzuloesen ist.
Zur Antwort →Was ist ein Client?
Ein Client ist das Geraet oder Programm, mit dem ein Nutzer auf einen Dienst zugreift, etwa der Laptop oder die App.
Zur Antwort →Was sind Domain und Webhosting?
Eine Domain ist eure Internetadresse, Webhosting der Speicherort, auf dem eure Webseite liegt.
Zur Antwort →2. Software & Tools
Was ist ein CRM?
Ein CRM (Customer Relationship Management) ist eine Software, in der ein Unternehmen alle Kontakte, Kunden, Gespraeche und Verkaufschancen zentral verwaltet.
Begriff ansehen →Wofür braucht man ein ERP?
Ein ERP (Enterprise Resource Planning) buendelt die zentralen Geschaeftsprozesse eines Unternehmens in einem System, etwa Einkauf, Lager, Produktion, Buchhaltung und Personal.
Begriff ansehen →Was ist der Unterschied zwischen CRM und ERP?
Ein CRM dreht sich um Kunden und Vertrieb, ein ERP um die internen Ablaeufe wie Finanzen, Lager und Produktion.
Begriff ansehen →Was ist Jira?
Jira ist eine Software von Atlassian, mit der Teams Aufgaben, Projekte und Software-Entwicklung planen und verfolgen.
Zur Antwort →Was ist Confluence?
Confluence ist ein Wiki von Atlassian, in dem Teams Wissen, Dokumentationen und Notizen gemeinsam an einem Ort sammeln.
Zur Antwort →Was ist Notion?
Notion ist ein flexibles Tool, das Notizen, Wissensdatenbank, Aufgaben und einfache Datenbanken in einem kombiniert.
Zur Antwort →Was ist Slack?
Slack ist ein Chat-Tool fuer Teams, das Kommunikation in thematische Kanaele ordnet statt in E-Mail-Ketten.
Zur Antwort →Was ist Microsoft Teams?
Microsoft Teams ist die Kommunikations- und Zusammenarbeits-Plattform von Microsoft 365, mit Chat, Videoanrufen und gemeinsamen Dateien.
Zur Antwort →Was ist SharePoint?
SharePoint ist die Plattform von Microsoft 365 fuer gemeinsame Dateien, Dokumentenablage und interne Webseiten (Intranet).
Zur Antwort →Was ist OneDrive?
OneDrive ist der persoenliche Cloud-Speicher in Microsoft 365, in dem ein Mitarbeiter seine eigenen Dateien ablegt und von ueberall abruft.
Zur Antwort →Was ist Microsoft 365?
Microsoft 365 ist ein Abo, das Office-Programme (Word, Excel, PowerPoint, Outlook) mit Cloud-Diensten wie Teams, SharePoint, OneDrive und Exchange buendelt.
Begriff ansehen →Was ist Google Workspace?
Google Workspace ist Googles Cloud-Paket fuer Unternehmen mit Gmail, Google Docs, Sheets, Drive, Meet und Kalender.
Begriff ansehen →Was ist eine Wissensdatenbank (Knowledge Base)?
Eine Wissensdatenbank ist eine geordnete Sammlung von Anleitungen, Antworten und Dokumentationen, damit Wissen nicht in Koepfen oder Chats verloren geht.
Zur Antwort →Was ist ein Ticketsystem?
Ein Ticketsystem erfasst Anfragen und Probleme als nachverfolgbare Vorgaenge, damit nichts verloren geht.
Zur Antwort →Was ist ein Dokumentenmanagement-System (DMS)?
Ein DMS speichert, ordnet und versioniert Dokumente zentral und revisionssicher.
Zur Antwort →Was ist eine elektronische Signatur (z. B. DocuSign)?
Eine elektronische Signatur unterschreibt Dokumente rechtsgueltig digital, ohne Drucken und Scannen.
Zur Antwort →Was ist Business Intelligence (z. B. Power BI)?
Business Intelligence wertet Unternehmensdaten aus und macht sie in Dashboards verstaendlich.
Zur Antwort →Was ist Workflow-Automatisierung (z. B. Power Automate, Zapier)?
Damit werden wiederkehrende Ablaeufe zwischen Programmen automatisiert, ohne zu programmieren.
Zur Antwort →Was sind Projektmanagement-Tools (Asana, Trello, monday)?
Das sind Programme, um Aufgaben, Verantwortliche und Fristen sichtbar zu planen und zu verfolgen.
Zur Antwort →Was ist DATEV?
DATEV ist eine im DACH-Raum verbreitete Plattform fuer Buchhaltung, Lohn und die Zusammenarbeit mit dem Steuerberater.
Zur Antwort →Was ist eine Buchhaltungssoftware (lexoffice, bexio, sevDesk)?
Diese Tools erledigen Rechnungen, Belege und Buchhaltung fuer kleine Unternehmen, oft mit Schnittstelle zum Steuerberater.
Zur Antwort →Was ist eine HR-Software (z. B. Personio)?
HR-Software verwaltet Mitarbeiterdaten, Abwesenheiten, Bewerbungen und Lohn an einem Ort.
Zur Antwort →Was bedeuten No-Code und Low-Code?
No-Code und Low-Code erlauben es, Anwendungen weitgehend ohne Programmieren per Baukasten zu erstellen.
Zur Antwort →Was ist GitHub bzw. Versionsverwaltung?
Versionsverwaltung speichert jede Aenderung an Dateien oder Code nachvollziehbar; GitHub ist die bekannteste Plattform dafuer.
Zur Antwort →3. Microsoft 365 vs Google Workspace
Microsoft 365 oder Google Workspace, was ist besser für mein Unternehmen?
Microsoft 365 passt meist zu Firmen mit klassischen Office-Anforderungen und regulatorischen Auflagen, Google Workspace zu web-affinen Teams, die viel gemeinsam in Echtzeit arbeiten.
Zur Antwort →Kann man Microsoft und Google mischen?
Technisch ja, sinnvoll meist nein, weil Mischbetrieb doppelte Kosten, Sicherheitsluecken und Verwirrung schafft.
Zur Antwort →Was ist Exchange Online?
Exchange Online ist der E-Mail- und Kalenderdienst in Microsoft 365, der geschaeftliche Postfaecher in der Cloud betreibt.
Zur Antwort →Welche Microsoft-365-Lizenz brauche ich (Business Basic, Standard, Premium)?
Basic ist Cloud-only, Standard enthaelt die installierten Office-Apps, Premium ergaenzt Sicherheit und Geraeteverwaltung.
Zur Antwort →Was kosten Microsoft 365 und Google Workspace grob?
Beide kosten ueblicherweise einen niedrigen bis mittleren zweistelligen Betrag pro Nutzer und Monat, je nach Paket.
Zur Antwort →Kann ich von Google zu Microsoft (oder umgekehrt) migrieren?
Ja, E-Mails, Kalender, Kontakte und Dateien lassen sich mit den richtigen Werkzeugen migrieren.
Zur Antwort →4. Cloud & Infrastruktur
Cloud oder eigener Server, was ist besser?
Fuer die meisten KMU ist die Cloud guenstiger, sicherer und flexibler, weil Wartung, Updates und Ausfallsicherheit beim Anbieter liegen.
Zur Antwort →Was ist Microsoft Azure?
Azure ist die Cloud-Plattform von Microsoft, auf der Unternehmen Server, Speicher, Datenbanken und Dienste mieten statt selbst zu betreiben.
Zur Antwort →Was ist AWS?
AWS (Amazon Web Services) ist der groesste Cloud-Anbieter der Welt und stellt Rechenleistung, Speicher und hunderte Dienste auf Abruf bereit.
Zur Antwort →Was bedeutet hybride Cloud?
Hybride Cloud heisst, dass ein Unternehmen Teile seiner IT in der Cloud und Teile im eigenen Haus betreibt und beides verbindet.
Zur Antwort →Was ist ein Rechenzentrum?
Ein Rechenzentrum ist ein gesichertes Gebaeude voller Server, in dem Cloud-Dienste und Unternehmensdaten betrieben werden.
Zur Antwort →Was bedeutet Datenhoheit oder Datensouveränität?
Datensouveraenitaet bedeutet, dass ein Unternehmen die volle Kontrolle darueber behaelt, wo seine Daten liegen und wer darauf zugreifen kann.
Zur Antwort →Was ist der Unterschied zwischen IaaS, PaaS und SaaS?
IaaS liefert nackte Infrastruktur, PaaS eine Plattform zum Entwickeln, SaaS fertige Software zum Nutzen.
Zur Antwort →Was ist eine virtuelle Maschine (VM)?
Eine VM ist ein vollstaendiger Computer, der als Software auf einem anderen Rechner laeuft.
Zur Antwort →Ist die Cloud sicher?
Die grossen Cloud-Anbieter sind meist sicherer als ein eigener Serverraum, aber die richtige Konfiguration liegt beim Unternehmen.
Zur Antwort →Wo liegen meine Daten in der Cloud?
Das haengt vom Anbieter und der gewaehlten Region ab; viele erlauben es, Daten gezielt in der EU oder der Schweiz zu speichern.
Zur Antwort →Was ist Google Cloud?
Google Cloud ist Googles Plattform fuer Server, Speicher, Daten und KI-Dienste auf Abruf.
Zur Antwort →5. Geräte & Endpoint-Management
Was ist Endpoint-Management (MDM)?
Endpoint- oder Geraete-Management (MDM, Mobile Device Management) ist die zentrale Verwaltung aller Firmengeraete, also Laptops, Smartphones und Tablets, von einer Stelle aus.
Zur Antwort →Was ist Microsoft Intune?
Intune ist Microsofts Cloud-Dienst zum Verwalten und Absichern von Geraeten und Apps, vor allem in der Windows- und Microsoft-365-Welt.
Zur Antwort →Was ist Jamf?
Jamf ist die fuehrende Loesung, um Apple-Geraete (Mac, iPhone, iPad) im Unternehmen zentral zu verwalten und abzusichern.
Zur Antwort →Mac oder Windows im Unternehmen?
Beides ist professionell einsetzbar; Windows dominiert in klassischen und regulierten Umgebungen, Mac ist in Kreativ-, Tech- und Startup-Teams stark.
Zur Antwort →Was ist App-Paketierung?
App-Paketierung bedeutet, eine Software so vorzubereiten, dass sie automatisch und einheitlich auf viele Geraete verteilt werden kann, ohne dass jemand sie von Hand installiert.
Zur Antwort →Was ist Autopilot bzw. Zero-Touch-Provisioning?
Damit richtet sich ein neues Geraet beim ersten Einschalten von selbst ein, inklusive Apps und Sicherheitsregeln, ohne dass die IT es vorher anfassen muss.
Zur Antwort →Was ist BYOD (Bring Your Own Device)?
BYOD heisst, dass Mitarbeiter eigene private Geraete fuer die Arbeit nutzen.
Zur Antwort →Was ist Remote Wipe (Fernloeschung)?
Remote Wipe loescht Firmendaten aus der Ferne von einem verlorenen oder gestohlenen Geraet.
Zur Antwort →Wie oft sollte man Firmengeraete erneuern?
Ueblich sind drei bis vier Jahre, danach steigen Ausfaelle, Kosten und Sicherheitsrisiken.
Zur Antwort →Geraete leasen oder kaufen?
Leasing oder Geraete-Abo macht Kosten planbar und haelt die Hardware aktuell, Kauf bindet Kapital.
Zur Antwort →6. Identität & Zugang
Was ist Single Sign-On (SSO)?
Single Sign-On bedeutet, dass sich ein Mitarbeiter einmal anmeldet und damit Zugriff auf alle freigegebenen Programme hat, ohne sich ueberall neu einzuloggen.
Begriff ansehen →Was ist Multi-Faktor-Authentifizierung (MFA)?
MFA ist ein zweiter Nachweis zusaetzlich zum Passwort, etwa ein Code auf dem Handy, damit ein gestohlenes Passwort allein nicht ausreicht.
Begriff ansehen →Was ist Microsoft Entra ID (früher Azure AD)?
Entra ID ist Microsofts Cloud-Verzeichnis fuer Identitaeten, das verwaltet, wer sich anmelden darf und auf welche Apps und Daten jemand Zugriff hat.
Zur Antwort →Was ist ein Passwortmanager?
Ein Passwortmanager ist ein verschluesselter Tresor, der starke, einzigartige Passwoerter erzeugt und speichert, sodass man sie sich nicht merken muss.
Zur Antwort →Was ist Conditional Access?
Conditional Access sind Regeln, die einen Login nur unter bestimmten Bedingungen erlauben, etwa nur von verwalteten Geraeten oder bestimmten Laendern.
Zur Antwort →Was ist Zero Trust?
Zero Trust ist ein Sicherheitsprinzip, das niemandem automatisch vertraut, sondern jeden Zugriff einzeln prueft, auch innerhalb des eigenen Netzwerks.
Begriff ansehen →Was sind Passkeys bzw. passwortloses Anmelden?
Passkeys ersetzen das Passwort durch einen sicheren Schluessel auf dem Geraet, oft per Fingerabdruck oder Gesicht.
Zur Antwort →Was sind rollenbasierte Rechte (RBAC) und Least Privilege?
RBAC vergibt Rechte nach Rolle, Least Privilege gibt jedem nur so viel Zugriff wie noetig.
Zur Antwort →Was ist der Unterschied zwischen Active Directory und Entra ID?
Active Directory ist das klassische Verzeichnis im eigenen Haus, Entra ID die Cloud-Variante von Microsoft.
Zur Antwort →Was ist ein Identity Provider (IdP)?
Ein Identity Provider verwaltet Identitaeten zentral und ermoeglicht damit Single Sign-On ueber viele Apps.
Zur Antwort →7. IT-Sicherheit
Was ist Phishing?
Phishing sind gefaelschte E-Mails oder Nachrichten, die dich dazu bringen wollen, Passwoerter preiszugeben oder auf schaedliche Links zu klicken.
Begriff ansehen →Was ist Ransomware?
Ransomware ist Schadsoftware, die Daten verschluesselt und fuer die Freigabe Loesegeld fordert.
Begriff ansehen →Wie schütze ich mein kleines Unternehmen vor Cyberangriffen?
Die wirksamsten Basismassnahmen sind MFA ueberall, regelmaessige Backups, aktuelle Updates, ein Passwortmanager, Mitarbeiterschulung und ein moderner Virenschutz.
Zur Antwort →Was ist eine Firewall?
Eine Firewall ist ein Schutzwall zwischen eurem Netzwerk und dem Internet, der unerwuenschten Datenverkehr blockiert.
Zur Antwort →Was ist ein VPN?
Ein VPN (Virtual Private Network) baut eine verschluesselte Verbindung auf, ueber die Mitarbeiter sicher auf das Firmennetz zugreifen, auch von unterwegs.
Zur Antwort →Was ist der Unterschied zwischen Virenschutz und EDR?
Klassischer Virenschutz erkennt bekannte Schadsoftware; EDR (Endpoint Detection and Response) erkennt zusaetzlich verdaechtiges Verhalten und reagiert automatisch darauf.
Zur Antwort →Was ist ein SIEM?
Ein SIEM (Security Information and Event Management) sammelt Sicherheits-Ereignisse aus der ganzen IT an einem Ort und schlaegt bei Auffaelligkeiten Alarm.
Zur Antwort →Was sind Security Operations (SecOps / SOC)?
Security Operations ist das laufende Ueberwachen, Erkennen und Abwehren von Bedrohungen, oft in einem SOC (Security Operations Center).
Zur Antwort →Was ist Penetrationstesting?
Ein Penetrationstest ist ein kontrollierter Angriff durch Sicherheitsexperten, um Schwachstellen zu finden, bevor echte Angreifer es tun.
Zur Antwort →Was ist Social Engineering?
Social Engineering manipuliert Menschen, um an Informationen oder Zugaenge zu kommen, statt Technik anzugreifen.
Zur Antwort →Was ist CEO-Fraud bzw. BEC?
Beim CEO-Fraud geben sich Angreifer als Chef oder Partner aus, um Mitarbeiter zu eiligen Zahlungen zu draengen.
Zur Antwort →Ich hatte eine Datenpanne, was muss ich tun?
Vorfall eingrenzen, Beweise sichern, intern eskalieren und pruefen, ob eine Meldung an die Datenschutzbehoerde noetig ist, bei der DSGVO meist binnen 72 Stunden.
Zur Antwort →Was ist ein Zero-Day?
Ein Zero-Day ist eine Sicherheitsluecke, die ausgenutzt wird, bevor ein Update dagegen existiert.
Zur Antwort →Was ist ein DDoS-Angriff?
Bei einem DDoS-Angriff wird ein Dienst mit kuenstlicher Last ueberflutet, bis er nicht mehr erreichbar ist.
Zur Antwort →Was ist Geraeteverschluesselung (BitLocker, FileVault)?
Geraeteverschluesselung macht die Festplatte unlesbar, falls ein Laptop verloren geht oder gestohlen wird.
Zur Antwort →Was ist ein Security Awareness Training?
Das ist eine Schulung, die Mitarbeiter lernen laesst, Phishing und Betrug zu erkennen.
Zur Antwort →Was ist Incident Response?
Incident Response ist der geplante Ablauf, wie man auf einen Sicherheitsvorfall reagiert, von Erkennen ueber Eindaemmen bis Wiederherstellen.
Zur Antwort →8. Datensicherung & Notfall
Was ist ein Backup?
Ein Backup ist eine Sicherungskopie eurer Daten, mit der ihr nach Verlust, Defekt oder Angriff wiederherstellen koennt.
Begriff ansehen →Was ist die 3-2-1-Regel beim Backup?
Drei Kopien der Daten, auf zwei verschiedenen Medien, davon eine ausser Haus.
Zur Antwort →Was ist der Unterschied zwischen Backup und Archiv?
Ein Backup dient der schnellen Wiederherstellung im Notfall, ein Archiv der langfristigen, oft gesetzlich vorgeschriebenen Aufbewahrung.
Zur Antwort →Was ist Disaster Recovery?
Disaster Recovery ist der geplante Ablauf, wie die IT nach einem schweren Ausfall moeglichst schnell wieder laeuft.
Begriff ansehen →Was ist Business Continuity (BCM)?
Business Continuity Management sorgt dafuer, dass das Unternehmen auch bei Stoerungen handlungsfaehig bleibt, nicht nur die IT, sondern der ganze Betrieb.
Zur Antwort →Sind meine Microsoft-365- oder Google-Daten automatisch gesichert?
Nein, nicht im Sinne eines echten Backups; die Anbieter schuetzen ihre Infrastruktur, aber geloeschte oder verschluesselte Daten sind oft nur begrenzt wiederherstellbar.
Zur Antwort →Was ist RPO und RTO?
RPO sagt, wie viel Datenverlust maximal tragbar ist, RTO, wie lange ein Ausfall maximal dauern darf.
Zur Antwort →Was ist ein unveraenderliches (immutable) Backup?
Ein unveraenderliches Backup kann nach dem Schreiben nicht mehr geaendert oder geloescht werden, auch nicht von Ransomware.
Zur Antwort →Wie lange muss ich Daten aufbewahren?
Das haengt von Art und Land ab; Geschaeftsunterlagen muessen oft sechs bis zehn Jahre aufbewahrt werden.
Zur Antwort →9. Compliance & Datenschutz
Was ist die DSGVO und betrifft sie mein Unternehmen?
Die DSGVO ist die EU-Datenschutz-Grundverordnung; sie betrifft fast jedes Unternehmen, das personenbezogene Daten von Personen in der EU verarbeitet, unabhaengig von der Firmengroesse.
Begriff ansehen →Was ist das nDSG (Schweizer Datenschutzgesetz)?
Das revidierte nDSG ist das Schweizer Datenschutzgesetz, das seit September 2023 gilt und in vielen Punkten an die DSGVO angelehnt ist.
Zur Antwort →Was ist ISO 27001?
ISO 27001 ist der internationale Standard fuer ein Informationssicherheits-Managementsystem (ISMS), also einen strukturierten Rahmen, um Informationen systematisch zu schuetzen.
Begriff ansehen →Was ist ein ISMS?
Ein ISMS (Informationssicherheits-Managementsystem) ist das Gesamtsystem aus Richtlinien, Prozessen und Kontrollen, mit dem ein Unternehmen seine Informationssicherheit steuert.
Zur Antwort →Was ist NIS2 und bin ich betroffen?
NIS2 ist eine EU-Richtlinie, die Cybersicherheits-Pflichten fuer viele Branchen verschaerft und auf deutlich mehr Unternehmen ausweitet als zuvor.
Begriff ansehen →Was ist DORA?
DORA (Digital Operational Resilience Act) ist eine EU-Verordnung, die von Finanzunternehmen verlangt, ihre IT gegen Stoerungen und Angriffe widerstandsfaehig zu machen.
Begriff ansehen →Was ist ISO 13485?
ISO 13485 ist der Qualitaetsmanagement-Standard speziell fuer Hersteller von Medizinprodukten.
Begriff ansehen →Was ist ISO 9001?
ISO 9001 ist der weltweit verbreitetste Standard fuer Qualitaetsmanagement und gilt branchenuebergreifend.
Begriff ansehen →Was ist der EU AI Act?
Der EU AI Act ist das erste umfassende KI-Gesetz der EU; es teilt KI-Anwendungen nach Risiko ein und knuepft daran Pflichten.
Begriff ansehen →Was ist ein Audit?
Ein Audit ist eine unabhaengige Pruefung, ob ein Unternehmen festgelegte Vorgaben oder Standards tatsaechlich einhaelt.
Zur Antwort →Was bedeutet auditfest?
Auditfest heisst, dass Prozesse und Nachweise so dokumentiert sind, dass sie eine Pruefung sicher bestehen.
Zur Antwort →Was ist ein Auftragsverarbeitungsvertrag (AVV/DPA)?
Ein AVV regelt, wie ein Dienstleister personenbezogene Daten im Auftrag verarbeitet und schuetzt.
Zur Antwort →Brauche ich einen Datenschutzbeauftragten (DSB)?
Oft ja, abhaengig von Groesse, Land und Art der Datenverarbeitung; er kann intern benannt oder extern eingekauft werden.
Zur Antwort →Was sind technisch-organisatorische Massnahmen (TOM)?
TOM sind die konkreten Schutzmassnahmen fuer Daten, etwa Verschluesselung, Zugriffsrechte und Backups.
Zur Antwort →Was ist eine Datenschutz-Folgenabschaetzung (DSFA)?
Eine DSFA prueft vorab die Risiken einer geplanten Datenverarbeitung fuer die Betroffenen.
Zur Antwort →Wie lange dauert eine ISO-27001-Zertifizierung und was kostet sie grob?
Je nach Reifegrad meist einige Monate Vorbereitung; die Kosten haengen stark von Groesse und Ausgangslage ab.
Zur Antwort →Was ist der Unterschied zwischen Compliance und Security?
Security ist der tatsaechliche Schutz, Compliance der Nachweis, dass man Vorgaben einhaelt.
Zur Antwort →Was ist EASA Part-IS (Aviation)?
Part-IS sind die Informationssicherheits-Anforderungen der europaeischen Luftfahrtbehoerde fuer betroffene Luftfahrtorganisationen.
Zur Antwort →10. Netzwerk & Internet
Was ist ein Netzwerk (LAN/WLAN)?
Ein Netzwerk verbindet Geraete miteinander, damit sie Daten austauschen koennen; LAN ist das kabelgebundene, WLAN das drahtlose Firmennetz.
Zur Antwort →Was ist ein VLAN?
Ein VLAN teilt ein physisches Netzwerk in mehrere getrennte, logische Netze, etwa um Gaeste, Buero und sensible Systeme voneinander abzuschotten.
Zur Antwort →Was ist DNS?
DNS ist das Adressbuch des Internets; es uebersetzt Namen wie eine Webadresse in die technische IP-Adresse dahinter.
Zur Antwort →Was ist eine IP-Adresse?
Eine IP-Adresse ist die eindeutige Nummer, ueber die ein Geraet im Netzwerk oder Internet erreichbar ist.
Zur Antwort →Was bedeutet Bandbreite?
Bandbreite ist die Datenmenge, die pro Zeit durch eure Internetverbindung passt, also wie breit die Datenautobahn ist.
Zur Antwort →Was ist der Unterschied zwischen Router und Switch?
Ein Router verbindet euer Netzwerk mit dem Internet, ein Switch verbindet Geraete innerhalb des Netzwerks.
Zur Antwort →Was ist ein Access Point und warum ein getrenntes Gaeste-WLAN?
Ein Access Point stellt das WLAN bereit; ein getrenntes Gaeste-WLAN haelt Besucher vom internen Netz fern.
Zur Antwort →Was ist der Unterschied zwischen statischer und dynamischer IP?
Eine statische IP bleibt fest, eine dynamische wird automatisch zugeteilt und kann sich aendern.
Zur Antwort →11. KI im Unternehmen
Was ist künstliche Intelligenz (KI)?
Kuenstliche Intelligenz sind Computersysteme, die Aufgaben uebernehmen, die sonst menschliche Intelligenz erfordern, etwa Sprache verstehen, Texte schreiben oder Muster erkennen.
Zur Antwort →Was ist ein LLM (grosses Sprachmodell)?
Ein LLM ist ein KI-Modell, das auf riesigen Textmengen trainiert wurde und daraus menschenaehnliche Sprache versteht und erzeugt.
Begriff ansehen →Was ist RAG (Retrieval Augmented Generation)?
RAG ist eine Methode, bei der eine KI ihre Antworten aus euren eigenen Dokumenten zieht, statt nur aus ihrem allgemeinen Training.
Begriff ansehen →Wie führe ich KI sicher und rechtssicher im Unternehmen ein?
Wichtig sind klare Regeln, welche Daten in welche KI duerfen, eine Loesung, die Datenschutz und EU AI Act beachtet, und idealerweise eine Umgebung, in der sensible Daten das Haus nicht verlassen.
Zur Antwort →Was ist eine lokale oder souveräne KI?
Eine lokale oder souveraene KI laeuft auf eigener Hardware im Unternehmen, sodass sensible Daten nicht an externe Cloud-Anbieter gehen.
Begriff ansehen →Was ist KI-Governance?
KI-Governance sind die Regeln, Rollen und Kontrollen, mit denen ein Unternehmen den Einsatz von KI steuert und nachweisbar verantwortbar macht.
Zur Antwort →Was ist ISO 42001?
ISO 42001 ist der erste internationale Standard fuer ein KI-Managementsystem, also einen Rahmen, um KI sicher, fair und nachvollziehbar einzusetzen.
Zur Antwort →Kann KI Mitarbeiter ersetzen?
In der Regel ersetzt KI keine Mitarbeiter, sondern nimmt ihnen wiederkehrende Arbeit ab, sodass mehr Zeit fuer Wertvolles bleibt.
Zur Antwort →Darf ich Firmendaten in ChatGPT eingeben?
Vertrauliche oder personenbezogene Daten gehoeren nicht ungeprueft in oeffentliche KI-Dienste, weil unklar sein kann, was damit geschieht.
Zur Antwort →Was sind Halluzinationen bei KI?
Halluzinationen sind plausibel klingende, aber falsche Antworten einer KI.
Zur Antwort →Was ist Microsoft 365 Copilot?
Copilot ist Microsofts KI-Assistent in Word, Excel, Outlook und Teams, der auf Basis eurer Microsoft-365-Daten arbeitet.
Zur Antwort →Was ist ein KI-Agent?
Ein KI-Agent erledigt mehrschrittige Aufgaben weitgehend selbststaendig, statt nur einzelne Fragen zu beantworten.
Zur Antwort →Wie fange ich mit KI im Unternehmen an?
Mit einem klaren, kleinen Anwendungsfall mit echtem Nutzen, klaren Datenregeln und einer freigegebenen Loesung statt privatem Wildwuchs.
Zur Antwort →Was ist der Unterschied zwischen ChatGPT und einer Firmen-KI?
ChatGPT antwortet aus allgemeinem Wissen, eine Firmen-KI antwortet aus euren eigenen Dokumenten und unter euren Regeln.
Zur Antwort →12. Managed IT, MSP & Betrieb
Was ist ein Managed Service Provider (MSP)?
Ein MSP ist ein Dienstleister, der die IT eines Unternehmens laufend betreibt, ueberwacht und absichert, gegen eine planbare monatliche Gebuehr.
Begriff ansehen →Was ist Managed IT?
Managed IT bedeutet, dass ein externer Partner den Betrieb der IT uebernimmt, von Geraeten und Updates ueber Sicherheit bis zum Support.
Begriff ansehen →Was ist ein SLA (Service Level Agreement)?
Ein SLA ist eine vertragliche Zusage, welche Leistung und welche Reaktionszeiten ein Dienstleister garantiert, etwa wie schnell auf eine Stoerung reagiert wird.
Zur Antwort →Was ist ein Helpdesk oder Service Desk?
Der Service Desk ist die zentrale Anlaufstelle, an die sich Mitarbeiter mit IT-Problemen wenden und von der ihre Anfragen bearbeitet werden.
Zur Antwort →Was ist IT-Monitoring?
Monitoring ist die laufende Ueberwachung von Systemen, damit Probleme erkannt und behoben werden, bevor sie zum Ausfall fuehren.
Zur Antwort →Was ist Patch-Management?
Patch-Management ist das regelmaessige und kontrollierte Einspielen von Updates, um Sicherheitsluecken zu schliessen und Software aktuell zu halten.
Zur Antwort →Brauche ich als kleines Unternehmen eine eigene IT-Abteilung?
Meist nicht; fuer viele KMU ist ein externer IT-Partner guenstiger und leistungsfaehiger als eigenes Personal, vor allem bei Sicherheit und Compliance.
Zur Antwort →Was bedeutet Onboarding und Offboarding in der IT?
Onboarding ist das saubere Einrichten von Zugaengen und Geraeten fuer neue Mitarbeiter, Offboarding das vollstaendige Entziehen beim Austritt.
Zur Antwort →Was ist Co-Managed IT?
Bei Co-Managed IT teilen sich eine interne IT und ein externer Partner die Aufgaben.
Zur Antwort →Was ist ein vCIO (virtueller IT-Leiter)?
Ein vCIO ist ein externer IT-Stratege, der Technologie-Entscheidungen und Planung begleitet, ohne fest angestellt zu sein.
Zur Antwort →Was ist Managed Detection and Response (MDR)?
MDR ist ein Dienst, der eure IT rund um die Uhr ueberwacht, Angriffe erkennt und darauf reagiert.
Begriff ansehen →Was ist IT-Asset-Management?
IT-Asset-Management ist die Inventarisierung aller Geraete, Lizenzen und Systeme.
Zur Antwort →Wie wechsle ich den IT-Dienstleister ohne Chaos?
Mit sauberer Uebergabe der Zugaenge, Dokumentation und einem geplanten Stichtag; ein guter neuer Partner steuert das.
Zur Antwort →13. Kosten, Lizenzen & Beschaffung
Was kostet IT für ein kleines Unternehmen?
IT-Kosten haengen stark von Groesse, Branche und Anforderungen ab; ueblich sind planbare monatliche Kosten pro Mitarbeiter fuer Software, Geraete, Sicherheit und Betreuung.
Zur Antwort →Was ist der Unterschied zwischen CapEx und OpEx?
CapEx sind einmalige Investitionen wie der Kauf von Servern, OpEx sind laufende Betriebskosten wie Cloud-Abos.
Zur Antwort →Was ist eine Software-Lizenz?
Eine Lizenz ist das Nutzungsrecht an einer Software, oft pro Nutzer und Monat oder Jahr.
Zur Antwort →Was bedeutet Vendor Lock-in?
Vendor Lock-in heisst, dass man so stark von einem Anbieter abhaengig ist, dass ein Wechsel schwierig und teuer wird.
Zur Antwort →Was ist Total Cost of Ownership (TCO)?
TCO sind die gesamten Kosten ueber die ganze Nutzungsdauer, nicht nur der Kaufpreis.
Zur Antwort →Hardware kaufen oder mieten (Hardware as a Service)?
Mieten samt Verwaltung macht Kosten planbar und haelt Geraete aktuell, Kauf bindet Kapital.
Zur Antwort →Wie vermeide ich zu viele oder falsche Lizenzen?
Durch regelmaessige Pruefung, welche Lizenzen wirklich genutzt werden, und passende Pakete statt teurer Einzelloesungen.
Zur Antwort →Was sind versteckte IT-Kosten?
Versteckte Kosten sind Ausfaelle, Sicherheitsvorfaelle, doppelte Tools und verlorene Zeit durch schlechte IT.
Zur Antwort →14. Entscheidungsfragen für KMU
Womit sollte ein Startup seine IT aufbauen?
Mit einer klaren Bueroumgebung (Microsoft 365 oder Google Workspace), zentral verwalteten Geraeten, MFA und Backups sowie sauberen Zugriffsrechten von Anfang an.
Zur Antwort →Wann sollte ich meine IT auslagern?
Sobald die IT mehr Zeit kostet, als ihr habt, oder sobald Sicherheit und Compliance ueber das eigene Wissen hinausgehen, lohnt sich ein externer Partner.
Zur Antwort →Wie erkenne ich einen guten IT-Dienstleister?
An planbaren Preisen, klaren SLAs, nachweisbarer Sicherheits- und Compliance-Kompetenz, schneller Reaktion und daran, dass er vorausschauend arbeitet statt nur Stoerungen abzuarbeiten.
Zur Antwort →Was ist der erste Schritt zu mehr IT-Sicherheit?
MFA ueberall aktivieren, ein aktuelles Backup sicherstellen und die Mitarbeiter fuer Phishing sensibilisieren.
Zur Antwort →Wie werde ich für eine Zertifizierung wie ISO 27001 bereit?
Mit einer Standortbestimmung (wo steht ihr heute), dem Schliessen der Luecken und dem Aufbau der noetigen Nachweise, idealerweise begleitet von jemandem, der Audits kennt.
Zur Antwort →Brauche ich eine IT-Strategie?
Ja, auch ein kleines Unternehmen profitiert von einer einfachen Linie, wohin sich Tools, Sicherheit und Budget entwickeln sollen.
Zur Antwort →Wie digitalisiere ich mein KMU sinnvoll?
Schritt fuer Schritt entlang echter Schmerzpunkte, mit sauberer Basis (Geraete, Cloud, Sicherheit) zuerst und Automatisierung danach.
Zur Antwort →Wie bereite ich mich auf NIS2 vor?
Zuerst die Betroffenheit klaeren, dann den Ist-Stand erheben, Luecken schliessen und Nachweise aufbauen.
Zur Antwort →Wie schuetze ich Kundendaten richtig?
Mit Verschluesselung, klaren Zugriffsrechten, MFA, Backups und einem AVV mit euren Dienstleistern.
Zur Antwort →Keine Treffer. Versuche einen anderen Begriff.
Verstanden ist gut. Umgesetzt ist besser.
Du weisst jetzt, worum es geht — wir wissen, wie man es im regulierten Alltag sauber baut. Lass uns deine Lage in einem Erstgespräch einordnen.
Erstgespräch buchen