Carsten Maschmeyer im Interview

10. Februar 2020

Der Finanzunternehmer Carsten Maschmeyer investiert unter anderem in Start-Ups, die Softwareprogramme für mehr Cybersecurity anbieten. Im Interview erklärt er, worauf es, in seinen Augen, bei IT-Startups generell ankommt und welche Rolle die Digitalisierung dabei spielt.

Es gibt bereits unzählige (etablierte) Cybersecurity-Anbieter. Warum ist Cybersecurity/ Risk Management und GDPR dennoch sowohl für Investoren als auch für Gründer ein viel-versprechendes Feld?

Maschmeyer: Bei Cybersecurity, Regulierung und Risikomanagement steht nichts still! Das sind deshalb so spannende Themen, weil sich ständig etwas ändert. Schauen Sie auf die ganze Technologielandschaft, wie sie sich in den vergangenen Jahren gewandelt hat. Dieser Wandel hat zu vielen regulatorischen und sicherheitsrelevanten Herausforderungen geführt. Und dafür braucht es Lösungen. Ein Beispiel ist die DSGVO/GDPR. Beim Blick auf viele Webseiten von deutschen DAX-Unternehmen stellt man fest, dass Strafrisiken bestehen, weil die Firmen die DSGVO/GDPR nicht umsetzen. Genau hier hilft unsere Beteiligung Usercentrics den Unternehmen, damit sie solche Verstöße vermeiden. Allein daran sieht man, wie wichtig, aktuell und interessant die Themen Cybersecurity und Regtech sind.

Sie haben unter anderem in die Startups Alyne und Usercentrics investiert. Was war für diese Investitionsentscheidungen ausschlaggebend?

Maschmeyer: Das sind zwei echte Startup-Highlights! Alyne als Anbieter von Governance-, Risk- & Compliance-Software und Usercentrics als Consent-Management-Plattform bieten exzellente Lösungen für Sicherheitsrisiken, die durch Datennutzung entstehen. Und beide Unternehmen sind Marktführer in ihren jeweiligen Wachstumsmärkten. Mindestens genauso wichtig sind die Personen dahinter, denn für mich sind immer auch die Gründer die Gründe zu investieren. Die Founder und CEOs von Alyne und Usercentrics, Karl Viertel und Mischa Rürup, kommen aus der jeweiligen Branche und sind echte Profis bei Cybersecurity & Reg-Tech. Deutschland ist ein Hub für diese Themen in ganz Europa. Deswegen ist es ein perfekter Nährboden für gute Investitionen.

Worauf achten Sie generell, wenn Sie sich mit Cybersecurity-/Risk Management/ GDPR-Startups beschäftigen? Haben Sie eine spezielle Methode, mit der Sie das Potenzial einer Cybersecurity-Geschäftsidee beurteilen?

Maschmeyer: Es gibt drei Methoden: Notwendigkeit, Verifizierung und Prüfung. Das bedeutet konkret, dass es zu allererst eine Sicherheitslücke geben muss, die eine andauernde Bedrohung für das Unternehmen darstellt und nicht nach kurzer Zeit wieder verschwindet. Dieses Problem muss dann bei den Firmen verifiziert werden, bevor es mit unseren Markt- und Produktthesen abgeglichen wird. Ein gutes Beispiel hierfür ist die DSGVO: Der Nutzer erhält die Kontrolle über die Verwendung seiner Daten im Internet. Durch verschiedenste Hacks oder spätestens durch Cambridge Analytica sind wir uns als Nutzer bewusst geworden, wie wichtig diese Kontrolle ist. Daher wird die DSGVO langfristig Bestand haben und den Markt für Analytics grundsätzlich verändern.

Was sind aus ihrer Sicht die wichtigsten Aspekte, damit aus einer guten Geschäftsidee im Bereich Cybersecurity auch ein erfolgreiches Unternehmen wird – gerade im Unterschied zu anderen Startups?

Maschmeyer: Bei Immobilien gilt als Erfolgskriterium: Lage, Lage, Lage. Bei Startups gilt: Team, Team, Team. Entscheidend ist also immer das Gründerteam, das gilt für jedes Startup. Damit sie Erfolg haben, sollten sie unterschiedliche Fähigkeiten und Kompetenzen haben, nur so können sie sich gut ergänzen. Und: Nicht an Mitarbeitern sparen! Denn auf sie kommt es an! Außerdem geht´s natürlich auch um das Produkt. In der Cybersecurity-Branche ist es nicht wichtig, dass eine Lösung cool aussieht und ein schickes Frontend hat. Viel entscheidender ist, ob es dem Kunden wirklich einen Vorteil bietet und etwas nützt. Sonst wird´s ein Ladenhüter. Umso wichtiger sind deshalb starke und erfahrene Gründer, die diesen Nutzen gegenüber Kunden auch verständlich vermitteln können.

Sales ist Ihr Steckenpferd. Wie sollten Cybersecurity-Startups Ihrer Meinung nach das Thema Vertrieb angehen?

Maschmeyer: Ich sage immer: „Vertrieb ist das zweite Gründen“. Wenn das Produkt fertig ist, muss sich ein Startup voll auf den Vertrieb konzentrieren. Das wichtigste sind dabei die Menschen. Ich rate jedem Startup, sich gute Vertriebler einzustellen. Oft höre ich dann: „Gute Vertriebler können wir uns nicht leisten.“ Ich antworte dann ironisch: „Dann versucht es mal mit Schlechten!“ Gerade im Vertrieb sollten das Menschen sein, die empathisch sind, gut kommunizieren können. Und weil es sich hier um erklärungsbedürftige Themen handelt, müssen sie Fachwissen haben und die Materie gut verstehen.

Auf der Command Control haben Startups bei einer Pitch-Session die Möglichkeit, ihre Geschäftsidee dem Publikum und einer fachkundigen Jury zu präsentieren. Worauf kommt es bei solchen Pitch-Formaten mit Publikum ihrer Erfahrung nach am meisten an? Welche besonderen Tipps haben Sie, gerade vor dem Hintergrund, dass die Pitch Sessions nicht nur von Investoren sondern auch von potentiellen Neukunden gesehen werden?

Maschmeyer: Ein Pitch ist dann gut, wenn ich als Investor am nächsten Tag aufwache, an den Auftritt denke und den Wunsch habe, die Gründer wieder zu treffen. Das gilt nicht nur für Investoren, sondern auch für Neukunden. Ein Pitch muss daher die Idee oder das Produkt spannend und überzeugend rüberbringen. Es muss Lust auf mehr machen! Und es muss so erklärt werden, dass ich sofort verstehe, um was es geht. Als Investor müssen mich die Gründer als Macher überzeugen, die ihre ganze Leidenschaft und Energie in das Startup und ihre Idee stecken. Und ich muss ihnen zutrauen, auch in schwierigen Zeiten durchzuhalten.

Neben der Pitch-Session bietet die Command Control als internationaler, branchenübergreifender Summit Startups weitere Möglichkeiten, sich zu präsentieren und Kontakte zu knüpfen (Stände in der Startup-Area, Matchmaking-Formate etc.). Wie können Startups ihre Beteiligung an der Veranstaltung bestmöglich nutzen?

Maschmeyer: Vernetzen! Denn: “Without Networking it´s not working!” Wenn man sich zu branchenrelevanten Themen austauscht und das Gespräch mit potentiellen Kunden sucht, dann lernt man immer dazu.

Wie schätzen Sie die Qualität der deutschen Cybersecurity-Startup-Szene im internationalen Vergleich ein?

Maschmeyer: Sehr gut! Wir haben in Deutschland ein herausragendes Umfeld für Startups aus der Cybersecurity-Szene. Unsere Technischen Universitäten fördern in hohem Maße neue Entwicklungen. Die Münchener Sicherheitskonferenz zeigt zum Beispiel auch auf, wie wichtig Deutschland als sicherheitspolitischer Markt ist. Oder der Cybersecurity-Hub in Bochum, der bereits seit langer Zeit mit starken Ausgründungen positiv auffällt. Wir dürfen also gerne selbstbewusst auftreten. Ich würde mir wünschen, dass die Sicherheitsbehörden noch stärker an das Startup-Umfeld angebunden werden. Die Bundeswehr hat hier einen ersten Schritt gemacht, davon sollten mehr folgen.

Nun ein Perspektivwechsel auf Startups allgemein: Welche Rolle spielen gerade bei digital agierenden Startups GDPR-Konformität und eine Sicherstellung der Compliance?

Maschmeyer: Das ist sehr wichtig. Trotzdem ist es nicht immer der Fall, weder bei Startups noch bei großen Unternehmen. Wer verstößt, hat aber oft keinen direkt nachvollziehbaren Schaden. Dennoch gibt es auch einige Fälle, wie zum Beispiel 1&1, in denen Behörden durchgreifen und hohe Strafen verhängen. Klar ist auch: Je häufiger solche Fälle auftauchen, desto schneller wird das Thema immer wichtiger. Ich sagt´s gerne nochmal: Ein Großteil der deutschen DAX-Unternehmen ist heute nach dem EUGH-Urteil nicht GDPR-konform.

Zu guter Letzt: In einem anderen Interview hatten Sie geraten, nie in Startups zu investieren, die von politischer Regulierung abhängig sind. Wie sehen Sie vor diesem Hintergrund die Lage bei Startups, die sich auf Anwendungen rund um GDPR fokussieren?

Wenn ein Startup heute ein Geschäftsmodell hat, das von politischer Regulierung abhängig ist, dann darf das Thema nicht zu klein-klein und regional begrenzt sein oder durch einen einzelnen Paragraphen gleich wieder in sich zusammenfallen. Das ist beispielsweise bei der GDPR/DSGVO nicht so: Die Menschen wollen die Kontrolle über ihre Daten zurück – und zwar weltweit. Daher sehe ich bei dem Thema eine gute Ausgangslage für diese Geschäftsmodelle.

Besucher
Ein Ticket – volle (Command) Control

Sichern Sie sich jetzt Ihr reduziertes Online-Ticket und werden Sie Teil der Command Control 2020! 6 Meet-ups. 2 Summit-Tage. 8...

Tickets & Preise
Besucher
Lernen Sie Ihre Ansprechpartner kennen

Das Team der Command Control unterstützt Sie mit professioneller Beratung rund um Ihre Teilnahme.

Beratung & Kontakt
Programm
Internationale Sprecher

Hochkarätige Referenten aus Wirtschaft, Politik und Wissenschaft teilen neueste Erkenntnisse und zeigen Zukunftsperspektiven auf.

Sprecher