Become a Creator today!Start creating today - Share your story with the world!
Start for free
00:00:00
00:00:01
No Bullshit Founders: Was bei unseren Startups gerade wirklich passiert
2 Playsin 31 minutes
In dieser Folge No Bullshit Founders wird’s wieder schön direkt: Ole, Moritz und Tim sprechen über das, was bei ihren Startups gerade wirklich passiert — ohne Buzzword-Bingo und ohne Hochglanzfassade.
Es geht um den Start von OnlyOle, riskante E-Commerce-Modelle mit ungewöhnlichen Payment-Setups, die Herausforderungen des chinesischen Marktes und die Frage, wie viel Regulierung Startups eigentlich noch sinnvoll stemmen können. Dazu kommen Themen wie Azubi-Pflicht in Berlin, der neue Widerrufsbutton im B2C-Commerce, Barrierefreiheit im Web und ein Blick auf Claude 4.7, Claude Mythos und den wachsenden Einfluss von KI auf Security und Softwareentwicklung.
Eine Folge über echte Baustellen, spannende Marktbewegungen und die Frage, wie man als Gründer zwischen Tempo, Risiko und Compliance noch sauber manövriert.
Recommended
Transcript
Update zu Startups und relevanten Gesetzen
00:00:00
Tim Uhlott
Schön, dass ihr wieder einschaltet zu einer neuen Folge No Bullshit Founders.
00:00:04
Tim Uhlott
Wie immer mit Ole und mir und heute mal wieder ohne Gast, das waren nur unsere alte Dreierungen, wir wollen euch heute mal ein bisschen abholen, was bei uns so ansteht in unseren Startups.
00:00:18
Tim Uhlott
Was aktuell passiert und dachten wir uns, was vielleicht mal interessant ist, sind so die aktuellen Themen,
00:00:24
Tim Uhlott
Ja, die neuen Gesetze, die vielleicht für die ganzen Startups interessant sein können.
00:00:28
Tim Uhlott
Das sind zum Beispiel der EU AI Act, das NIST2-Umsetzungsgesetz oder der tolle neue Widerrufsbutton für B2C-Shops, vielleicht nochmal ein bisschen Claude, Mythos, vielleicht mal die interessante Azubi-Pflicht in Berlin, aber da kommen wir gleich nochmal zu den ganzen Themen.
00:00:48
Tim Uhlott
Deswegen jetzt erst mal zu uns.
00:00:50
Tim Uhlott
Was mich auf jeden Fall interessiert, Ole, was macht dein OnlyOle?
00:00:56
Kai Ole Hartwig
Wir starten mit spicy Content heute, ne?
00:00:56
Moritz Hofmann
Vielen Dank.
00:01:00
Kai Ole Hartwig
Nein, nochmal kurz für alle, die noch nicht wissen, was OnlyOle ist, oder onlyole.consulting.
00:01:09
Kai Ole Hartwig
Da biete ich quasi 1 zu 1 Beratung zu DevSecOps-Themen an.
00:01:15
Kai Ole Hartwig
Alles, was Lieferketten-Sicherheit, Pipeline-Sicherheit und alles, was man so sich vorstellen kann, in diesem ganzen Bereich stattfindet.
00:01:25
Kai Ole Hartwig
ist jetzt ja erst auch Ende März gestartet, also noch relativ frisch.
00:01:29
Kai Ole Hartwig
Ich habe auf jeden Fall dann noch jetzt Kapazitäten frei, aber schon ein paar ganz interessante Dinge gesehen.
00:01:35
Kai Ole Hartwig
Und ich sage mal, die aktuellen MPM-Schwachstellen bringen natürlich Gesprächsbedarf in dem einen oder anderen Team.
00:01:46
Tim Uhlott
Ja.
00:01:46
Kai Ole Hartwig
Das ist auf jeden Fall ganz interessant.
00:01:50
Kai Ole Hartwig
Auch mal noch mal komplett andere Perspektive zu dem, was
00:01:55
Kai Ole Hartwig
sonst so jeden Tag bei mir auf dem Tisch landet.
00:01:58
Kai Ole Hartwig
Und ja, ich denke, ich habe noch so ein bisschen Kapazitäten.
00:02:02
Kai Ole Hartwig
Also wer Interesse hat, einfach melden.
00:02:05
Kai Ole Hartwig
Könnt auch einfach mal auf die Seite schauen.
00:02:06
Kai Ole Hartwig
Das ist ein bisschen absichtlich provokativ.
00:02:14
Tim Uhlott
Aber bist du denn soweit zufrieden?
00:02:14
Kai Ole Hartwig
Ja.
00:02:15
Tim Uhlott
Das ist etwas, was man stealen kann, die Idee.
00:02:23
Kai Ole Hartwig
Nein, natürlich sollte man das nicht klauen.
00:02:24
Kai Ole Hartwig
Ist ja meine Idee.
00:02:27
Kai Ole Hartwig
Aber wer es kopieren möchte, ja, ich denke, das ist ein spannender Bereich.
00:02:31
Kai Ole Hartwig
Es lohnt sich da auf jeden Fall, unterwegs zu sein.
00:02:35
Kai Ole Hartwig
Und wenn man das Wissen halt auch hat, gerade diese Mischung zwischen Dev, also Entwicklung, Sicherheit und auch Betrieb, ist natürlich eine spannende Perspektive, die, wie ich gestern auch beim Smart Lab in Düsseldorf gelernt habe, einfach in vielen Teams auch fehlt.
00:02:57
Tim Uhlott
Ja, ja.
00:02:57
Kai Ole Hartwig
Da gibt es dann immer jemand, der macht Security, der macht Dev, der macht Ops und es gibt auch Teams, wo echt DevOps gelebt wird, aber dann Security nochmal überall so richtig einbinden ins tägliche, das findet einfach noch gar nicht so häufig statt.
00:03:11
Kai Ole Hartwig
Und ich denke, das wird immer sicher, äh, immer wichtiger.
00:03:15
Kai Ole Hartwig
So, ja, gerade auch auf Hinblick jetzt CAA kommt jetzt ja auch in Deutschland irgendwann.
00:03:23
Kai Ole Hartwig
Das wird immer wichtiger.
00:03:25
Tim Uhlott
Und zum Beispiel auch NIST 2, das habe ich zur Vorbereitung auch ehrlich gesagt unterschätzt, weil das kann einen doch auch ziemlich schnell betreffen.
00:03:34
Tim Uhlott
Aber da können wir gleich nochmal drüber reden.
00:03:36
Tim Uhlott
Aber ich meinte mit dem Konzeptstil, meinte ich das nicht unbedingt perfekt eins zu eins, da habe ich nicht die Idee natürlich mit dem DevSecOps, sondern generell einfach dieses Consulting einfach, mit so einer, ich sag mal, ein bisschen...
00:03:47
Tim Uhlott
provokativ ist ja auch nicht, aber so eine ansprechende Seite sage ich jetzt einfach mal, um halt irgendwie Aufmerksamkeit zu schaffen.
00:03:54
Tim Uhlott
Das könnte ja auch andere Consulting-Bereiche einfach sein.
00:03:57
Tim Uhlott
Muss ja auch nicht nur Informatik-Bereich sein.
00:03:57
Kai Ole Hartwig
Ja, es ist sehr klassisches Attention Hacking.
00:03:59
Tim Uhlott
Mhm.
00:04:03
Kai Ole Hartwig
Du assoziierst erst mal was anderes, dadurch merkst du es dir besser und kommst halt eher auf die Idee nochmal zu sagen, ja komm, eigentlich ist es witzig oder auf jeden Fall habe ich es mir gemerkt und deswegen gehe ich dahin.
00:04:18
Kai Ole Hartwig
Das ist wie mit dem neuen Ferrari flexen, um zu zeigen, dass alles voll super ist.
00:04:19
Tim Uhlott
Ich auch.
00:04:23
Tim Uhlott
Okay, also läuft doch gut.
00:04:24
Tim Uhlott
Ja, war sehr cool.
00:04:25
Tim Uhlott
Sehr cool.
00:04:25
Tim Uhlott
Und bei dir, Moritz, was macht der Shop?
00:04:26
Tim Uhlott
Was macht das E-Commerce?
Risiken und Strategien im Zahlungsprojekt
00:04:27
Kai Ole Hartwig
Ist ja nicht mein Ferrari und ich habe auch nicht damit geflext, aber andere, die diese Methode verwenden, tun das ja aktuell.
00:04:35
Kai Ole Hartwig
Ohne Name-Dropping jetzt wieder zu machen.
00:04:46
Moritz Hofmann
Der Shop ist soweit ganz interessant, dass ich jetzt bin, jetzt reden mit einmal einem möglichen Entwickler und auch mit zwei Payment Providern, mit denen ich auch früher mal gearbeitet habe für ein sehr ähnliches Projekt, was ich damals hatte.
00:05:08
Moritz Hofmann
Genau.
00:05:10
Moritz Hofmann
Die Sache ist aber, das Projekt ist halt ein bisschen Risiko.
00:05:17
Moritz Hofmann
Ich weiß nicht genau, ob das jetzt genauso, wie ich mir das denke, funktioniert.
00:05:20
Moritz Hofmann
Und deswegen muss ich mal schauen, wie ich das Risiko begrenze.
00:05:24
Moritz Hofmann
Jetzt auch bei den Kosten und so weiter.
00:05:28
Moritz Hofmann
Genau.
00:05:29
Tim Uhlott
was für Art von Payment Provider sind das?
00:05:31
Tim Uhlott
Du hast ja gesagt, du möchtest ja auch Telefon anbieten.
00:05:32
Moritz Hofmann
Ich hatte mich ja damals darauf spezialisiert, dass man mit seinem Handy bezahlen konnte, so Direct Carrier Billing, sowas und auch so Service Rufnummern, wo du dann anrufen kannst und dann pro Minute oder pro Anruf bezahlst.
00:05:34
Tim Uhlott
Hm, okay.
00:05:48
Moritz Hofmann
Genau, solche Sachen.
00:05:50
Tim Uhlott
Was ist da so das Risiko, was du da siehst?
00:05:55
Moritz Hofmann
Das Risiko ist ein bisschen in dem, wie ich das anbieten möchte.
00:06:01
Moritz Hofmann
Ich habe damals einfach angeboten, dass man damit bezahlen konnte oder einkaufen konnte und da hatte ich dann immer das ganze Risiko, weil es
00:06:11
Moritz Hofmann
ziemlich hohen Fraud-Risk gab.
00:06:14
Moritz Hofmann
Das heißt, dass irgendwie Leute betrügerisch bezahlt haben oder dann wurde das Geld zurückgebucht oder sowas.
00:06:21
Moritz Hofmann
Und deswegen habe ich auch damit aufgehört mit den Geschäftsmodellen.
00:06:25
Moritz Hofmann
Jetzt habe ich mir eine Art und Weise ausgedacht, wie ich dieses Risiko für mich einschränken kann, indem ich nämlich
00:06:25
Tim Uhlott
Ja.
00:06:34
Moritz Hofmann
den Leuten ihr Guthaben, was sie aufladen, über diese Hochrisikomethoden erst über einen längeren Zeitraum gutschreibe.
00:06:44
Moritz Hofmann
Und dann teile ich sozusagen das Rückbuchungsrisiko mit den Kunden direkt selber.
00:06:49
Moritz Hofmann
Ob die das annehmen, weiß ich nicht genau.
00:06:52
Moritz Hofmann
Und das ist halt das Hauptrisiko, ob die Leute das annehmen.
00:06:56
Tim Uhlott
ok verstehe
00:06:57
Moritz Hofmann
Ich kann dann, ich würde dann, also der Hauptwettbewerber, den es damals auch schon gab, als ich aktiv war, der macht das halt genauso, wie ich immer noch, wie ich das damals gemacht habe.
00:07:08
Moritz Hofmann
Ich würde jetzt halt dieses Risiko mit den Kunden teilen, dafür aber den Kunden einen viel höheren Payout oder viel niedrigere Payment-Kosten anbieten, dass sie zum Beispiel statt 10 Euro Handyzahlung in 5 Euro Amazon umwandeln können, können sie bei mir dann halt vielleicht 10 Euro Handyzahlung in 7 Euro oder 7,50 Euro Amazon umwandeln, beispielsweise.
00:07:33
Tim Uhlott
Ach so, das ist gar nicht 1 zu 1, auch bei deinem Konkurrenten.
00:07:36
Tim Uhlott
Das heißt, 10 Euro zahlst du ein und kriegst nur 5 raus.
00:07:37
Moritz Hofmann
Man hat mindestens immer so 25% Payment-Kosten bei den Payment-Providern direkt und die Konkurrenz, die berechnet halt die ganzen Rückbuchungen mit ein und dann machen die halt nicht 25% Payment-Kosten, sondern 50% Payment-Kosten.
00:07:38
Tim Uhlott
Ach okay, krass.
00:08:01
Kai Ole Hartwig
Ach krass.
00:08:01
Moritz Hofmann
Genau.
00:08:03
Tim Uhlott
Das hätte ich nicht gedacht.
00:08:05
Tim Uhlott
Also ich meine, wo ich zum Beispiel das Amazon-Gutschein oder wo auch immer kaufe, dann ist das eigentlich 1 zu 1.
00:08:08
Tim Uhlott
Das zahle ich mit Paypal 25 Euro und kriege ich 25 Euro Gutschein oder was auch immer.
00:08:13
Moritz Hofmann
Klar, klar, wenn du, aber hier geht es ja speziell um die Handy-Payment, speziell darum, Handy gut haben zu Geld zu machen im Endeffekt.
00:08:23
Tim Uhlott
Was ist da so der Spezialfall?
00:08:25
Tim Uhlott
Ich meine, warum möchte man das lieber mit dem Handy bezahlen als mit dem Paypal-Konto oder mit was auch immer?
00:08:31
Moritz Hofmann
Ich habe da schon über die Zeit sehr viele verschiedene Fälle kennengelernt.
00:08:36
Moritz Hofmann
Das geht damit los, dass irgendwelche Minderjährigen kein eigenes Konto haben.
00:08:36
Tim Uhlott
Mhm.
00:08:43
Moritz Hofmann
Es gibt den Fall, dass irgendwelche Drogendealer kein Geld von ihren Kunden kriegen, dann nehmen sie den Handyvertrag.
00:08:56
Moritz Hofmann
das geht darüber, dass irgendwelche Leute sehr billig an Prepaid-SIM-Karten kommen und dann laden die tausend verschiedene Prepaid-SIM-Karten bei dir auf, um das halt umzutauschen mit Profit.
00:09:09
Moritz Hofmann
Es gibt verschiedenste.
00:09:12
Kai Ole Hartwig
Interessant.
00:09:13
Kai Ole Hartwig
Da öffnen sich ja ganz andere Welten.
00:09:20
Moritz Hofmann
Es ist interessant, weil es halt ja für mich funktioniert damals.
00:09:26
Moritz Hofmann
Aber bei mir hat es damals ja auch so gut funktioniert, weil ich habe angefangen, ohne eine Webseite, ohne einen Online-Shop einfach direkt Sachen zu verkaufen für die Spiele damals.
00:09:37
Moritz Hofmann
Und dann, als ich einen Online-Shop schon hatte, hatte ich dann die Idee, lass auch mal sowas wie Amazon verkaufen.
00:09:44
Moritz Hofmann
Und dann musste ich da jetzt nicht erst ein Risiko-Invest von 20.000 Euro oder so tätigen, sondern ich hatte schon den Shop, ich hatte schon die Payment Provider, ich hatte schon alles.
00:09:57
Moritz Hofmann
Habe ich einfach nur Amazon-Gutscheine mit reingenommen, es hat dann gut funktioniert.
00:10:01
Moritz Hofmann
Genau.
00:10:03
Tim Uhlott
Okay, das ist richtig spannend auf jeden Fall.
00:10:07
Tim Uhlott
Aber cool, der muss uns auf jeden Fall auf dem Laufen halten.
00:10:09
Tim Uhlott
Und du, Ulle, auch.
00:10:10
Moritz Hofmann
Ja, ja, man stört, man stört.
00:10:11
Tim Uhlott
Was da bei dir passiert.
00:10:11
Kai Ole Hartwig
Ja.
00:10:11
Kai Ole Hartwig
Hm.
00:10:13
Tim Uhlott
Das sind schon zwei sehr spannende Ideen auf jeden Fall.
Marktherausforderungen zwischen China und USA
00:10:17
Tim Uhlott
Also bei mir ist gerade eher so das größte Problem, dass China sich so ein bisschen von dem US-amerikanischen Markt so ein bisschen abkoppelt.
00:10:26
Tim Uhlott
Das heißt, alles, was ich anbiete...
00:10:29
Tim Uhlott
muss ich mittlerweile halt auch mit auf dem chinesischen Markt halt speziell anbieten.
00:10:33
Tim Uhlott
Das heißt, es gibt dann amerikanische Shops, wo ich meinen Kram drin verkaufe.
00:10:37
Tim Uhlott
Und es gibt ja mittlerweile, ja, chinesische Shops, wo ich einfach eins zu eins genau das Gleiche halt anbieten muss.
00:10:44
Tim Uhlott
Plus halt nur übersetzt halt.
00:10:47
Tim Uhlott
Das ist ein bisschen blöd, weil, ja, ich sag mal so 30, 40 Prozent meiner Kunden kommen halt auf so einen chinesischen Markt.
00:10:54
Tim Uhlott
Und das ärgert mich so ein bisschen, weil ich die Sprache natürlich nicht
00:10:59
Tim Uhlott
natürlich auch nicht lesen kann und schreiben kann das heißt natürlich kann das natürlich mit die die oder halt mit cloud was auch immer alles schön übersetzen lassen aber du weißt halt nicht ist es jetzt wirklich alles so korrekt man das dann auch sagen würde wirklich oder auch schreiben würde dass das ärgert mich so ein bisschen also ich kenne jemanden der das ganz gut der guckt dann noch mal darüber wenigstens
00:11:27
Tim Uhlott
ob das so passt und in die richtige Richtung geht.
00:11:30
Tim Uhlott
Das ist halt trotzdem ein bisschen ärgerlich, wenn du so einen großen Kundenstamm hast, der eine Sprache spricht, die du nicht erfassen kannst, nicht greifen kannst.
00:11:39
Tim Uhlott
Das ist ein bisschen nervig.
00:11:39
Moritz Hofmann
Das finde ich sehr spannend, weil damals bei meinem Shop, bei dem wir darüber gesprochen haben, da habe ich ja auch als Supplier mit chinesischen Firmen zusammengearbeitet.
00:11:50
Moritz Hofmann
Und da habe ich auch öfters mal überlegt, ob ich mir irgendwie so eine 400 Euro chinesische Kraft anstelle, die einfach viel so Outreach machen soll zu möglichen Suppliern oder so, weil man steckt da ohne richtig...
00:12:07
Moritz Hofmann
Chinesisch zu können und so in der Kultur drin zu sein, steckt man ja nicht so richtig drin.
00:12:11
Kai Ole Hartwig
Ja, ich erlebe das auch bei unseren Kunden, jetzt von der Muselwahl noch, regelmäßig, die halt auch im chinesischen Markt sind, wie, was ist denn heute los?
00:12:12
Tim Uhlott
Ja.
00:12:25
Kai Ole Hartwig
Die halt wirklich viel Aufwand da reinstecken.
00:12:29
Kai Ole Hartwig
Also allein, die müssen halt für ihre Online-Shops auch jeweils ein eigenes Hosting im Land haben mittlerweile.
00:12:34
Kai Ole Hartwig
Und dann auch halt alles geht tausendmal hin und her.
00:12:39
Kai Ole Hartwig
Also das ist echt aufwendig und
00:12:43
Kai Ole Hartwig
mit viel, viel Arbeit und viel, vielen Kosten verbunden, quasi den Markt noch mit zu bedienen.
00:12:52
Tim Uhlott
Ja, aber es lohnt sich halt in dem Fall.
00:12:52
Kai Ole Hartwig
Ja.
00:12:54
Tim Uhlott
Erstens, okay, es sind 40% meiner Kunden sind halt wirklich im chinesischen Markt und generell 70% aller möglichen erreichbaren Kunden von mir, also es sind alles Spieleentwickler, die kommen halt aus China.
00:13:10
Tim Uhlott
Das heißt, 30% sind halt nur
00:13:14
Tim Uhlott
der Rest und 70% kommen halt aus der Region, also lohnt es sich schon extrem.
00:13:18
Tim Uhlott
Also ich habe das bis jetzt so gelöst, ich hatte einen Kunden aus China, der, ja, das hat damit angefangen, dass er Probleme hatte, wirklich meine Software in den amerikanischen Markt zu kaufen, da kann ich ihm das Gespräch und über meine Webseite habe ich ihm einfach die ganzen Lösungen dann erstmal kostenlos einfach angeboten und da haben wir so einen kleinen Deal halt gemacht, der kann halt kostenlos meine Software halt
00:13:43
Tim Uhlott
verwenden, guckt halt dann immer nur über meine Texte und korrigiert dann meine Texte, die ich halt auf dem chinesischen Markt veröffentliche.
00:13:49
Kai Ole Hartwig
Oh.
00:13:49
Tim Uhlott
So ein bisschen Win-Win halt für beide.
00:13:51
Tim Uhlott
Er kann halt kostenlos Software benutzen und ich habe halt immer nochmal irgendwo drüber geguckt.
00:13:55
Tim Uhlott
Also die ganze Übersetzungstool, die können das ja mittlerweile eigentlich ganz gut.
00:14:00
Tim Uhlott
Aber manchmal gibt es dann so zwei, drei so kleinere Feilstricke oder irgendwie sowas und das korrigiert er mir dann und das ist schon auf jeden Fall echt ganz nett.
00:14:08
Moritz Hofmann
Das Interesse hast du ihm mal gefragt, ob er irgendwie Ideen hat, wie du noch mehr Umsatz auf dem chinesischen Markt machen könntest?
00:14:18
Tim Uhlott
Ja, der hat einige Sachen schon mal gesagt, aber da bin ich noch nicht so tief hinterher.
00:14:24
Tim Uhlott
Zum Beispiel, ich biete ja verschiedene Support-Channels an.
00:14:27
Tim Uhlott
Einer ist ja zum Beispiel jetzt meine neue Community über Discord.
00:14:30
Tim Uhlott
Discord kannst du zum Beispiel ja gar nicht erreichen aus China.
00:14:33
Kai Ole Hartwig
Mhm.
00:14:35
Tim Uhlott
Die nutzen dann halt irgendwelche anderen Tools.
00:14:36
Tim Uhlott
Sehr viel geht dann über WeChat oder sowas.
00:14:38
Tim Uhlott
Das habe ich zum Beispiel nicht.
00:14:40
Tim Uhlott
Das wäre vielleicht eine Möglichkeit, da nochmal in die Richtung zu expandieren und vielleicht da nochmal einen Kanal irgendwie anzubieten.
00:14:47
Tim Uhlott
Plus hat er natürlich nochmal ein, zwei andere Tools, die es gibt und Lösungen.
00:14:51
Tim Uhlott
Und da vielleicht mal Fuß reinkriegt.
00:14:52
Tim Uhlott
Aber da ist auch wieder Schwierigkeit.
00:14:55
Tim Uhlott
Bei einigen Sachen ist es so, dass du als Europäer oder westlicher Mensch dich da gar nicht für anmelden kannst oder das gar nicht nutzen kannst.
00:15:06
Tim Uhlott
Das kommt manchmal auch dazu.
00:15:09
Kai Ole Hartwig
Und was ich noch weiß, ist auch unsere Kunden, also die Kunden, die in China wirklich Geschäft machen, die hosten halt auch ihre Videos extra nochmal bei Yuko oder so in China, um da die mitzunehmen, weil YouTube, glaube ich, nicht erreichbar ist oder teilweise erreichbar ist, irgendwie sowas.
00:15:25
Kai Ole Hartwig
Das ist halt auch echt, ja, es ist halt mit Arbeit verbunden, damit du im Markt sichtbar bleibst und wirst und erreichbar bist.
00:15:29
Tim Uhlott
Genau, das kommt auch dazu.
00:15:33
Tim Uhlott
Ja, ja, ja.
00:15:34
Tim Uhlott
Du musst halt wirklich alles irgendwie doppelt machen.
00:15:35
Kai Ole Hartwig
Ja.
00:15:38
Tim Uhlott
Ist ein bisschen nervig, aber ich sag mal, hoffentlich lohnt es sich am Ende.
00:15:46
Tim Uhlott
Schauen wir einfach mal, ne?
00:15:46
Kai Ole Hartwig
Wenn 70% eines Marktes da sind, lohnt es sich, glaube ich, schon.
00:15:50
Kai Ole Hartwig
Spannend.
00:15:53
Moritz Hofmann
Dann lohnt es sich ja eher fast Europa abzuschalten.
00:15:59
Tim Uhlott
Ja, aktuell kommen ja auch 60% meiner Kunden aus Europa und Amerika oder auch Afrika viele.
00:16:09
Tim Uhlott
Das ist auf jeden Fall sehr interessant und ich glaube, dass diese Spannung werden in Zukunft auch noch zunehmen.
00:16:15
Tim Uhlott
Aber naja, da bleiben wir einfach dran und ich berichte auch, was da so passiert.
Ausbildungsanforderungen in Berlin
00:16:24
Tim Uhlott
Ja, naja, jetzt vielleicht mal zu den Themen, die wir
00:16:29
Tim Uhlott
anfang angesprochen haben was vielleicht so interessant sein könnte da hast du letztens einen sehr interessanten bericht aufgeworfen ohne mit der azubi pflicht in berlin ja
00:16:42
Kai Ole Hartwig
Ah ja.
00:16:45
Kai Ole Hartwig
Hilf mir nochmal, wie viele Azubis man auf wirklich viel festgehalten macht.
00:16:48
Kai Ole Hartwig
Es war auf jeden Fall sehr niedrig, ab wann man das braucht.
00:16:52
Kai Ole Hartwig
Berlin hat auf jeden Fall jetzt die
00:16:56
Kai Ole Hartwig
eingeführt oder wolltest du einführen?
00:16:57
Kai Ole Hartwig
Ich bin mir gerade nicht mehr so sicher, ich habe den Artikel nicht mehr im Kopf zu 100%.
00:17:01
Tim Uhlott
Ja, ja, also ab.
00:17:01
Kai Ole Hartwig
Ja, das war so, ich bin nicht in Berlin, das ist gut.
00:17:01
Tim Uhlott
Ja, das ist so.
00:17:06
Kai Ole Hartwig
Weil du jetzt halt tatsächlich verpflichtet wirst, abhängig von der Anzahl der Beschäftigten Azubis zu haben und sonst musst du Abgaben dafür zahlen.
00:17:17
Kai Ole Hartwig
Und was ich dazu so absurd fand, war,
00:17:21
Kai Ole Hartwig
Es gibt Unternehmen, die halt einfach ihre freien Stellen für Azubis gar nicht besetzt bekommen.
00:17:27
Kai Ole Hartwig
Und dann hast du auf der anderen Seite halt super viele Startups, wo auch Leute sitzen, die aber auch gar nicht ausbilden könnten oder dürften.
00:17:36
Kai Ole Hartwig
Die haben gar nicht die Voraussetzungen, auch um ein Ausbildungsbetrieb zu werden.
00:17:44
Kai Ole Hartwig
Ich finde das so absurd.
00:17:45
Kai Ole Hartwig
Einerseits möchte Berlin Haupt-Startup-
00:17:49
Kai Ole Hartwig
City in Deutschland sein.
00:17:51
Kai Ole Hartwig
Ja, oder und dann kommt man mit solchen Regeln um die Ecke, wo ich mir so denke, wem soll das denn jetzt wirklich helfen?
00:17:59
Kai Ole Hartwig
Wen soll das voranbringen?
00:18:00
Kai Ole Hartwig
Ja, also noch schnelle Umziehen.
00:18:02
Tim Uhlott
Ja, also das Gesetz wurde am 26.
00:18:04
Tim Uhlott
März, also vor knapp drei Wochen, wurde das jetzt final verabschiedet im Berliner Abgeordnetenhaus und gilt ab 2027.
00:18:11
Tim Uhlott
Und wie du gesagt hast, ja, beziehungsweise die ersten Rechnungen, was du gerade gesagt hast, erst ab 2028, also hast du noch knapp anderthalb Jahre Zeit.
00:18:15
Kai Ole Hartwig
Ja.
00:18:21
Kai Ole Hartwig
Ja.
00:18:24
Tim Uhlott
Aber generell sind halt alle Berliner Unternehmen betroffen, die mindestens zehn Mitarbeiter haben.
00:18:30
Tim Uhlott
Und das geht ja, wenn einem das Startup ganz gut läuft, geht das ja relativ fix.
00:18:36
Tim Uhlott
Da hast du ja noch nicht mal das Bürogebäude.
00:18:38
Tim Uhlott
Und dann ist die Quote, die du erfüllen musst, also die Ausbildungsquote von 4,6%.
00:18:43
Tim Uhlott
Also auf deine Mitarbeiter natürlich bezogen.
00:18:46
Kai Ole Hartwig
Ja, wie, also, das ist auch spannend, ne?
00:18:49
Kai Ole Hartwig
Wo nimmst du denn den 0,6?
00:18:50
Kai Ole Hartwig
Also, du hast ja irgendwo einen halben Azubi.
00:18:54
Kai Ole Hartwig
Aber egal.
00:18:55
Tim Uhlott
Also wahrscheinlich alle zwei oder drei Jahre musst du dann einmal einen durchziehen.
00:18:58
Kai Ole Hartwig
Jetzt sind wir mal ehrlich, gerade die Startups mit VC wachsen schnell, aber die holen sich ja keine Azubis rein.
00:18:59
Tim Uhlott
Also
00:19:00
Tim Uhlott
Ja, ja.
00:19:00
Tim Uhlott
Da gibt es keine Zeit, auch so.
00:19:01
Tim Uhlott
Ja.
00:19:01
Tim Uhlott
Ja.
00:19:07
Kai Ole Hartwig
Dafür ist das ja, also da hat ja keiner die Zeit.
00:19:12
Kai Ole Hartwig
Wie willst du das machen?
00:19:14
Kai Ole Hartwig
Und das hilft jetzt ja auch keinem Startup und das hilft ja auch keinem Azubi, weil ja einfach die Startup-Welt eine völlig andere ist als
00:19:23
Kai Ole Hartwig
die Corporate-Welt nachher oder die, also das ist ja nochmal komplett anders.
00:19:30
Kai Ole Hartwig
Da brauchst du einen ganz anderen Typ Mensch, der sich da wohlfühlt und der da wachsen kann, als wenn du jetzt sagst, komm, ich mache jetzt Azubi, meinetwegen in so einer Consulting-Bude oder in einem klassischen Unternehmen.
00:19:42
Tim Uhlott
Ja.
00:19:42
Tim Uhlott
Ja.
00:19:44
Kai Ole Hartwig
Und das ist auch gut, dass du da lernst, weil dann lernst du halt quasi für...
00:19:50
Kai Ole Hartwig
den normalen Arbeitsmarkt, wenn du sagst, ich habe mehr Bock auf Startups, dann ist das ein gutes Ding nach Studium oder Ausbildung.
00:19:58
Kai Ole Hartwig
Aber jetzt Ausbildung beim Startup, dann kannst du gut rutschen und Tischtennis spielen und crazy shit, alle zwei Wochen ändert sich alles und die klassischen Inhalte musst du dann irgendwie in der Berufsschule mitnehmen und die Berufsschulen waren zumindest zu meiner Zeit nicht so geil.
00:20:17
Kai Ole Hartwig
Na, ich weiß es ja nicht.
00:20:19
Kai Ole Hartwig
Und was ist zum Beispiel, wenn du duale Studenten hast?
00:20:21
Kai Ole Hartwig
Wir hatten auch mal dualen Studenten bei uns.
00:20:26
Kai Ole Hartwig
Zählt der dann mit in die Azubi-Quote?
00:20:28
Kai Ole Hartwig
Weiß ich nicht, müsste man mal nachlesen.
00:20:30
Kai Ole Hartwig
Ja, ne?
00:20:31
Tim Uhlott
Könnte ich mir schon vorstellen, weil der macht ja gleichzeitig die Ausbildung irgendwie mit.
00:20:34
Tim Uhlott
Das ist ja so ein Spezialfall, aber...
00:20:38
Tim Uhlott
Der einzige Vorteil ist halt, das ist halt so ein bisschen Zucker, Brot und Peitsche, also Kosten.
00:20:43
Tim Uhlott
Wenn du unter diesen 4,6% liegst, dann musst du eine Umlage von 0,5% der Bruttolohnsumme zahlen.
00:20:52
Tim Uhlott
Jetzt habe ich gerade nicht nachgeguckt, ob Bruttolohnsumme sich auf das Azubi-Gehalt bezieht oder auf den kompletten Umsatz der Firma.
00:20:58
Kai Ole Hartwig
Garantiert auf das, was in deinem Unternehmen läuft.
00:21:04
Tim Uhlott
Aber du kriegst halt, wenn du die Quote erfüllst oder auch zusätzliche Plätze schaffst, erhältst du halt Zuschüsse aus dem Fonds mit ein paar tausend Euro pro Azubi und ja.
00:21:16
Tim Uhlott
Also das ist wenigstens okay, aber ich sehe eher sogar das größte Problem auch, dass es einfach gar nicht genug Azubis gibt.
00:21:24
Kai Ole Hartwig
Ja, genau.
00:21:25
Tim Uhlott
Der auch zum Einstieg gesagt ist.
00:21:25
Kai Ole Hartwig
Was machst du, wenn du einen Platz anbietest, niemanden findest?
00:21:26
Tim Uhlott
Ja.
00:21:30
Kai Ole Hartwig
Also, und ich finde, das ist ja genau die Situation, man findet gerade nicht genug Azubis, aber viele Unternehmen finden keine Azubis.
00:21:37
Kai Ole Hartwig
Und jedes Jahr sind Stellen frei und ja, jedes Jahr gibt es auch welche, die haben keinen Ausbildungsplatz gefunden, aber dann ist es ja ja einfach, also das kann ja nicht das Problem der Unternehmen werden und sein, fände ich jetzt auch persönlich.
00:21:53
Tim Uhlott
Ja, ja.
00:21:54
Kai Ole Hartwig
Solange sich da an der Situation nichts ändert, sollte man halt nicht solche Regeln machen.
00:21:59
Kai Ole Hartwig
Aber vielleicht bin ich da zu liberal, was das angeht.
00:22:08
Tim Uhlott
Ja, bin ich mal gespannt, wenn das ab nächstes Jahr greift, was das so genau bedeutet und die Fragen hat.
00:22:12
Kai Ole Hartwig
Ja, ach, dann ziehen die Startups dann ins Ruhrgebiet um?
00:22:17
Tim Uhlott
Ja, wäre ja auch gut für uns hier.
00:22:18
Kai Ole Hartwig
Ja, warum nicht?
00:22:23
Kai Ole Hartwig
Wir haben ja noch alte Stollen, die kann man zu Büroflächen umwandeln.
00:22:30
Kai Ole Hartwig
Besonderes Büroflair.
00:22:30
Tim Uhlott
Stimmt, du brauchst ein paar Büros rein.
00:22:32
Tim Uhlott
Du fährst immer eine Viertelstunde, zwar nur runter dann immer mit dem Fahrstuhl, aber dann haben wir eine tolle Atmosphäre.
00:22:39
Kai Ole Hartwig
Hat auch nicht jedes Büro in den Bergbaustollen einfahren als Bürobeschäftigung.
00:22:40
Tim Uhlott
Ja, ja.
00:22:40
Tim Uhlott
Ja.
00:22:40
Tim Uhlott
Ja, dann.
00:22:53
Kai Ole Hartwig
Neues Leben auf der Zeche.
Neue Anforderungen für E-Commerce-Geschäfte
00:22:58
Tim Uhlott
Ja, aber dann gibt es auch noch so ein zweites neues Gesetz, was ich gesehen habe, was auch ein bisschen nervig sein kann.
00:23:04
Tim Uhlott
Natürlich aus der Kundensicht kann man es natürlich vollkommen verstehen, aber aus so einer Startup-Sicht, das kann da schon nervig sein, wenn man einiges mal beachten muss.
00:23:16
Tim Uhlott
Das ist nämlich der tolle neue Wiederrufsbutton für den E-Commerce-Bereich, den man ab dem 19.
00:23:22
Tim Uhlott
Juni 2026, also
00:23:26
Kai Ole Hartwig
Übermorgen.
00:23:27
Tim Uhlott
knapp zwei Monate, musst du den halt drin haben.
00:23:32
Tim Uhlott
Das heißt, neben deinem Kündigungsbutton, den es jetzt neuerdings gibt, was auch ganz gut ist, die ganzen Fitnessstudios oder andere, die nicht diese ewig langen Verträge mal anbieten können oder schwierig machen zu kündigen, gibt es jetzt ja diesen tollen Widerrufsbutton.
00:23:44
Tim Uhlott
Das heißt, wenn du B2C-Shop
00:23:48
Tim Uhlott
bis oder B2C halt irgendwie anbietest, musst du halt ein Widerrufsrecht halt natürlich anbieten, plus halt diesen schönen Button jetzt anbieten, dass man innerhalb von den 14 Tagen kannst du ganz entspannt einfach kostenlos wieder rufen.
00:24:03
Tim Uhlott
Und finde ich für mich persönlich ein bisschen nervig.
00:24:09
Tim Uhlott
Meine Produkte Produkte richten sich zwar Richtung B2B, aber
00:24:17
Tim Uhlott
du musst halt sicherstellen, dass wenn du B2B nur anbietest, dass es auch nur B2B-Unternehmen sind, die sich bei dir anmelden, beziehungsweise auch diese Subscriptions oder Payments halt ausführen.
00:24:28
Tim Uhlott
Und das kann ganz schön nervig sein.
00:24:29
Tim Uhlott
Also ein bisschen guckt, was man halt machen kann.
00:24:31
Tim Uhlott
Also Möglichkeit 1, natürlich in die AGB reinpacken.
00:24:35
Tim Uhlott
Guckt sich aber trotzdem wahrscheinlich keiner an.
00:24:37
Tim Uhlott
Möglichkeit 2 ist, beziehungsweise zusätzlich noch, dass du bei deinem Payment darstellst, also bei deinem
00:24:47
Tim Uhlott
bei dem Pricing, wirklich darstellst, okay, die Subscriptions oder die Sachen, die du kaufen kannst, richten sich wirklich nur an B2B-Unternehmen.
00:24:48
Kai Ole Hartwig
Mhm.
00:24:57
Tim Uhlott
Dass du mal so einen kleinen Infotext auf jeden Fall dazu packst, der es offensichtlich macht.
00:25:03
Tim Uhlott
Und natürlich das Dritte, das Beste ist natürlich, dass du, wenn sich jemand anmeldet, da direkt entweder den Business-Namen halt mit abfragst, um darüber sicherzustellen, dass es halt ein Unternehmen ist, oder halt sowas wie Umsatzsteuer oder sowas, aber das ist
00:25:18
Tim Uhlott
Kann ein bisschen übertrieben sein.
00:25:19
Tim Uhlott
Das Recht, weil das pro Land ja auch unterschiedlich ist.
00:25:21
Tim Uhlott
Also... Ja.
00:25:22
Kai Ole Hartwig
Ja, wobei viele fragen die Umsatzsteuer-ID ab, ne?
00:25:28
Kai Ole Hartwig
Also zumindest im B2B-Bereich ist das halt relativ üblich.
00:25:32
Moritz Hofmann
Ja, die Umsatzsteuer-ID wird ja auch oft abgefragt, damit man theoretisch ein bisschen Kosten sparen kann, dass irgendwie die Mehrwertsteuer nicht mitberechnet wird oder so.
00:25:38
Moritz Hofmann
Ja, richtig.
00:25:39
Kai Ole Hartwig
Naja, dann hast du Reverse Charge, das liebe ich immer, ne?
00:25:42
Kai Ole Hartwig
Da kommt dann Freude auf in der Buchhaltung.
00:25:46
Kai Ole Hartwig
Und was mega ätzend ist mit Reverse Charge, ne?
00:25:48
Kai Ole Hartwig
Wenn du viele, ähm,
00:25:52
Kai Ole Hartwig
Reverse-Charge-Buchungen hast, prüft dich das Finanzamt häufiger.
00:25:57
Tim Uhlott
Ach, ja, da freut man sich doch richtig.
00:25:59
Kai Ole Hartwig
Ja.
00:26:01
Kai Ole Hartwig
So, das ist total toll.
00:26:01
Tim Uhlott
Ja.
00:26:03
Kai Ole Hartwig
Wenn du dann als Unternehmen in Europa unterwegs bist und das dann üblicherweise hast, dann wirst du häufiger geprüft.
00:26:12
Kai Ole Hartwig
Ja.
00:26:13
Kai Ole Hartwig
Also soviel zu europäischen Wirtschaftsraum und alles ist super und einfach.
00:26:19
Kai Ole Hartwig
Aber ja, der
00:26:21
Moritz Hofmann
Ein Kommentar zu dem Thema, als auch mit dem Widerrufspartner und so.
00:26:25
Moritz Hofmann
Ich finde das auch natürlich wie immer übertrieben, was Deutschland alles so macht und worum man sich dann irgendwie halten soll.
00:26:31
Moritz Hofmann
Und das auch besonders für Leute, die gerade sich selbstständig machen wollen.
00:26:36
Moritz Hofmann
Und noch neu... Das weiß ich auch gerade nicht.
00:26:36
Kai Ole Hartwig
Ist das aber nicht sogar eine EU-Richtlinie?
00:26:40
Tim Uhlott
Oh, das habe ich gerade nicht im Kopf.
00:26:42
Tim Uhlott
Das kann vielleicht sein.
00:26:43
Tim Uhlott
Sondern alle zusammen.
00:26:43
Moritz Hofmann
Aber ich meine allgemein auch EU-weit...
00:26:44
Tim Uhlott
Aber das ist ja an sich ja gut.
00:26:46
Kai Ole Hartwig
Ja, ich wollte nochmal kurz Deutschland in Schutz nehmen.
00:26:49
Kai Ole Hartwig
Vielleicht ist es gar nicht Deutschland, die nervig sind.
00:26:55
Moritz Hofmann
EU-weit, deutschlandweit gibt es immer wieder solche Sachen.
00:26:58
Moritz Hofmann
Ich meine, schon allein die DSGVO-Sache, was damals so war, als es angefangen ist.
00:27:05
Moritz Hofmann
Aber ich meine,
00:27:07
Kai Ole Hartwig
Und wenn man ehrlich ist, also DSGVO, das Ding ist, wenn man sich vorher ans Datenschutzgesetz gehalten hat, ist eigentlich nur das Auskunftsersuchen und diese Löschklamotten dazu gekommen.
00:27:19
Kai Ole Hartwig
Alle haben diese riesige Welle gemacht bei der DSGVO, aber eigentlich, und das ist nämlich der Punkt, war da nicht viel Neues drin.
00:27:28
Tim Uhlott
Tür.
00:27:31
Kai Ole Hartwig
So, da sind wir jetzt wieder nach der kurzen Postunterbrechung
00:27:35
Kai Ole Hartwig
Bei Tim sind wir jetzt wieder
Compliance-Herausforderungen für Startups
00:27:37
Kai Ole Hartwig
zurück.
00:27:37
Kai Ole Hartwig
Wir waren, ihr wisst das bestimmt, weil ihr gar keine Unterbrechung hattet, DSGVO und jetzt der neue, was war es?
00:27:48
Kai Ole Hartwig
Wiederrufsbutton.
00:27:49
Tim Uhlott
Widerrufs-Button, genau.
00:27:49
Kai Ole Hartwig
Wiederrufsbutton, ja, sehr gut.
00:27:50
Tim Uhlott
Göttings-Button gibt es schon, Widerrufs-Button kommt jetzt.
00:27:51
Kai Ole Hartwig
Wiederrufsbutton ist jetzt neu.
00:27:54
Kai Ole Hartwig
Ich meine, aus Agentursicht ist es total hervorragend, dass die Regulierungen kommen, weil es bringt mehr Umsatz.
00:28:01
Kai Ole Hartwig
Aber als Shop-Betreiber ist es natürlich schwierig und ich finde halt auch, was du eben meintest, Moritz, mit für Startups wird es natürlich immer aufwendiger, alle Regulierungen sofort einhalten zu müssen, ne?
00:28:13
Tim Uhlott
Ja.
00:28:13
Tim Uhlott
Mhm.
00:28:15
Kai Ole Hartwig
Das macht es natürlich auch unattraktiver, in den Markt einzusteigen und zu gründen und zu sagen, ja komm, jetzt machen wir.
00:28:15
Moritz Hofmann
Vielen Dank.
00:28:22
Kai Ole Hartwig
Dein Invest steigt halt mit jeder Compliance-Anforderung, die erfüllt sein muss irgendwie.
00:28:27
Kai Ole Hartwig
Oder du fängst halt an auf irgendeiner Plattform und hast dann da das vielleicht mit drin oder sicher mit drin.
00:28:40
Kai Ole Hartwig
hast dafür aber halt höhere Kosten die ganze Zeit laufen für den Betrieb.
00:28:44
Kai Ole Hartwig
Vielleicht, vielleicht auch nicht.
00:28:45
Moritz Hofmann
Da würde ich gerne nochmal eure Meinung zu hören.
00:28:46
Kai Ole Hartwig
Kommt halt darauf, alles was du machst.
00:28:47
Kai Ole Hartwig
Hm?
00:28:49
Moritz Hofmann
Und zwar, ja, ich sehe das nämlich auch so, diese Anforderungen werden immer höher, aber ich finde, als jemand, der sich selbstständig machen möchte, der was Neues probieren möchte oder auch was
00:29:01
Moritz Hofmann
was es schon ganz viel gibt, irgendwas Neues aufmachen möchte, sollte man sich nicht so sehr davon beeindrucken lassen, finde ich jetzt.
00:29:11
Moritz Hofmann
Also ich finde ganz am Anfang, um erstmal das Geschäftsmodell zu testen, ob man damit sein Geld verdienen kann, das
00:29:21
Moritz Hofmann
Ich bin da jemand, ich kümmere mich um diese ganzen hakeligen Sachen erst, wenn ich überhaupt weiß, dass es überhaupt funktioniert.
00:29:30
Moritz Hofmann
Also das heißt, ich gehe das Risiko teilweise ein, dass jetzt vielleicht noch kein Widerrufsbutton auf meiner Webseite ist.
00:29:39
Moritz Hofmann
Aber wenn ich merke, okay, ich kann ja mit Geld verdienen, dann kann ich auch in jede kleine Regularie dann da noch reingehen und das Geld investieren.
00:29:47
Moritz Hofmann
Wie seht ihr das?
00:29:48
Moritz Hofmann
Ist das für euch zu viel Risiko?
00:30:00
Kai Ole Hartwig
spezialisieren.
00:30:04
Kai Ole Hartwig
Und in der Vergangenheit war es ja so, mit jeder neuen Regulierung gab es auch immer diese Abmahnwelle.
00:30:12
Kai Ole Hartwig
Jeder, der es nicht eingehalten hat, ich sage nur Google Fonts etc., hat dann erst mal Post bekommen.
00:30:12
Tim Uhlott
Okay.
00:30:27
Kai Ole Hartwig
Mal.
00:30:30
Kai Ole Hartwig
Weiß ich nicht.
00:30:31
Kai Ole Hartwig
Vielleicht ist dann auch der bessere Weg, von Anfang an einen technischen Partner zu haben, der diese Compliance-Anforderungen schon für andere gelöst hat und das einfach, ich sage mal, im Standardpaket mit drin hat.
00:30:44
Kai Ole Hartwig
dann ist vielleicht der Weg starker technischer Partner oder halt fertige Plattformlösung dann doch besser.
00:30:51
Kai Ole Hartwig
Also ich würde das Risiko persönlich jetzt nicht eingehen wollen.
00:30:54
Kai Ole Hartwig
Das lohnt sich.
00:30:56
Kai Ole Hartwig
Also ich finde, da gibt es Risiken, die lohnen sich mehr einzugehen.
00:31:01
Tim Uhlott
und ich meine erst recht wenn ich schon parent provider irgendwie drin hast
00:31:06
Tim Uhlott
Da musst du halt irgendwie noch einen kleinen Check irgendwie mit einbauen.
00:31:09
Tim Uhlott
Das guckt wird, okay, wenn wir die Subscription abgeschlossen oder der Kauf, dann zeigst du die nächsten 14 Tage halt noch einen Button an, mit dem man halt die Subscription rückabwickeln kann.
00:31:17
Tim Uhlott
Oder das Payment.
00:31:18
Tim Uhlott
Das ist natürlich ein bisschen nervig, aber ich glaube gar nicht so viel Aufwand, weil es natürlich auch
00:31:26
Tim Uhlott
Finde ich dann zum Beispiel blöd, Moritz, wenn du es dann meinst, okay, ich mache das erst später, oder generell, wenn man sich überlegt, das später zu machen, ist die Strafe, soweit ich das jetzt rausgefunden habe, keine Geldstrafe, sondern das Widerrufsrecht verlängert sich jeweils um ein Jahr.
00:31:34
Kai Ole Hartwig
Ja, und das wieder...
00:31:42
Tim Uhlott
Das heißt, der Kunde hat dann ein Jahr und 14 Tage Widerrufsrecht.
00:31:47
Tim Uhlott
Dann gucken wir am Ende, wie sich das danach akkumuliert.
00:31:50
Tim Uhlott
Hast du vielleicht auch immer direkt 100 Kunden und dann kommen die nach einem Jahr an.
00:31:53
Tim Uhlott
Oh ja, jetzt hätte ich gerne meine, keine Ahnung,
00:31:57
Tim Uhlott
5000 Euro bitte jetzt zurück.
00:31:58
Tim Uhlott
Dein Business lief gar nicht.
00:31:59
Tim Uhlott
Okay, einmal generell.
00:32:00
Tim Uhlott
Okay.
00:32:00
Moritz Hofmann
Da muss man sicherlich auch schauen, um welche Sache es jetzt geht, wenn bei diesem Widerrufspartner, das hört sich so an, das würde ich auf jeden Fall auch dann sofort machen.
00:32:09
Moritz Hofmann
Aber ja, es ist
00:32:09
Kai Ole Hartwig
Also.
00:32:13
Moritz Hofmann
Ja, klar kann man das so machen, wie ihr sagt.
00:32:16
Moritz Hofmann
Ich weiß halt nur, dass... Also ich kenne halt zum Beispiel niemanden, der wegen irgendeiner von diesen Sachen abgemahnt wurde, jemals.
00:32:26
Tim Uhlott
Wahrscheinlich ist man auch zu klein.
00:32:27
Tim Uhlott
Das kann auch sein, dass die Anwälte natürlich auch da gucken, wo es am meisten Geld gibt.
00:32:35
Kai Ole Hartwig
ein paar der größeren Kunden, wo ich so unterwegs bin, haben da entsprechend Probleme gehabt.
00:32:43
Kai Ole Hartwig
Gar nicht, weil sie es nicht umsetzen wollten, sondern einfach, weil, naja, die meisten Teams sind halt entsprechend ausgelastet.
00:32:50
Kai Ole Hartwig
Manchmal sind halt zwei Jahre dann in der einen oder anderen Gesamtkonzernplanung doch echt kurz.
00:33:00
Kai Ole Hartwig
Oder dann wird halt doch gesagt, so aus Strategiesicht, dass es jetzt
00:33:05
Kai Ole Hartwig
Wir machen das einfach einen Monat später.
00:33:08
Kai Ole Hartwig
Also zum Beispiel so Sachen wie Cookie Banner.
00:33:12
Kai Ole Hartwig
Kleine Anekdote dazu.
00:33:16
Kai Ole Hartwig
Da wurde mit der Umsetzung an dem Tag des Inkrafttretens erst gestartet.
00:33:22
Kai Ole Hartwig
Plan.
00:33:25
Kai Ole Hartwig
Riesenkonzern, wer weiß wie viel Compliance-Anwälte und hast du nicht gesehen, überall mit drin.
00:33:31
Kai Ole Hartwig
Aber bis es dann beim Entwicklungsteam tatsächlich mal da war, dass es umgesetzt werden konnte, dass klar war, welche Lösung soll es auch wie sein, hat dieser ganze Prozess so lange gedauert, dass es halt erst dann in die Teams getragen wurde.
00:33:48
Kai Ole Hartwig
So, das war dann irgendwie drei Tage oder vier Tage auch später da.
00:33:52
Kai Ole Hartwig
Das war jetzt nicht so das Thema, ne?
00:33:54
Kai Ole Hartwig
Ähm,
00:33:58
Kai Ole Hartwig
Aber selbst wenn du groß bist, schützt sich das halt kein Stück vor solchen Sachen.
00:34:03
Kai Ole Hartwig
Und dann sind Dinge auch sehr überraschend für einige.
00:34:06
Tim Uhlott
Das ist genau das gleiche wie mit der Barrierefreiheit.
00:34:09
Tim Uhlott
Das ist ja ein zweites Unternehmen, was ich ja mit Aufbau, User Aid, kümmern uns ja um Barrierefreiheit für Webseiten.
00:34:17
Tim Uhlott
Das unterschätzen halt auch sehr viele.
00:34:20
Tim Uhlott
Also erstens fehlt das Wissen, wer überhaupt barrierefrei sein muss.
00:34:26
Tim Uhlott
Und, also mal kurz zur Erinnerung, ab 10 Mitarbeiter, B2C oder 2 Millionen Jahresumsatz.
00:34:33
Tim Uhlott
Und viele Firmen, also entweder sie wissen es nicht, deswegen muss man da viel Arbeit reinstecken, oder sie unterschätzen es total.
00:34:43
Tim Uhlott
Oder sie lassen sich irgendwas von irgendwem...
00:34:46
Tim Uhlott
einreden, dass halt irgendwelche anderen Lösungen zum Beispiel reichen.
00:34:50
Tim Uhlott
Es gibt hier zum Beispiel, was viele von euch vielleicht schon mal gesehen haben, ist so ein Widget, das ist wie so ein Icon, das unten rechts oder unten links so eine Ecke ist, das ist ein bisschen wie so ein Cookie-Banner.
00:34:55
Kai Ole Hartwig
Ja.
00:34:59
Tim Uhlott
Da kannst du draufklicken und dann ein bisschen an der Webseite ein bisschen Kontraste einstellen, Texte erhöhen und so weiter und so fort.
00:35:06
Tim Uhlott
Und da glauben halt viele, beziehungsweise es gibt viele, die verkaufen das,
00:35:10
Tim Uhlott
Und sagen dann, ja, das ist jetzt die Lösung, das braucht er, das kauft er mal für uns von, für uns, bei uns von, für, keine Ahnung, 10 Euro im Monat, dann seid ihr fertig, dann glauben die das und dann werden sie trotzdem mal abgemahnt, weil das gar nicht, das erfüllt das gar nicht.
00:35:23
Tim Uhlott
Und zwar, es funktioniert auch nur, wenn die Webseite barrierefrei auch ist einfach.
00:35:29
Tim Uhlott
Aber, ja.
00:35:29
Kai Ole Hartwig
Das Problem ist aber auch, das ist gar nicht mal so einfach, weil auf der Umsetzungsseite, es gibt gar nicht so viele Entwickler, die tatsächlich genau wissen, wie das funktioniert.
00:35:41
Kai Ole Hartwig
Und dann hängt es auch immer ganz stark an,
00:35:44
Kai Ole Hartwig
Wenn du dann ein entsprechendes Audit machst, hängt das Ergebnis auch immer ganz, ganz stark davon ab, von welcher Prüfer war das denn dran.
00:35:51
Kai Ole Hartwig
Ja, weil jeder Prüfer bewertet die Ergebnisse oder die Sachen, die da sind, auch noch ein bisschen unterschiedlicher.
00:35:56
Kai Ole Hartwig
Das ist jetzt nicht so, dass man jetzt sagen könnte, 100% sind davon hart durchtestbar und es gibt ein, zwei, drei richtige Wege zur Lösung, sondern es ist halt mega...
00:36:08
Kai Ole Hartwig
mit Unschärfen belegt, was denn jetzt auch wie bei welcher Prüfung durchgeht.
00:36:12
Kai Ole Hartwig
Wir haben Menüstrukturen, zum Beispiel, die wir überall gleich haben eigentlich.
00:36:16
Kai Ole Hartwig
Die sind in der einen bei ihren Freiheitsprüfung ohne Probleme durchgegangen, alles war in Ordnung.
00:36:20
Kai Ole Hartwig
Und in der anderen hat der Prüfer gemerkt, er möchte das anders haben.
00:36:24
Tim Uhlott
Ja, ja, das ist total beschwert.
00:36:25
Tim Uhlott
Mhm.
00:36:25
Tim Uhlott
Mhm.
00:36:27
Kai Ole Hartwig
Und gleichzeitig hast du dann ja auch so Sachen wie der HTML5-Standard ändert sich.
00:36:33
Kai Ole Hartwig
In 5.2 war es jetzt, glaube ich, ist rausgeflogen wieder, dass du Überschriften pro Section eigentlich strukturieren kannst und so Sachen.
00:36:42
Kai Ole Hartwig
Und dann war mal eine ganze Zeit lang der Trend, mehrere H1 auf der Seite zu haben, nämlich für Navigation, für den Main-Bereich und so weiter.
00:36:50
Kai Ole Hartwig
Und dann kommt ein Prüfer und sagt, ja, hier, aber das möchte ich haben und das geht nach heutigen Standards einfach nicht mehr, weil es nicht mehr gültig ist.
00:36:57
Kai Ole Hartwig
oder auch nie so richtig unterstützt wurde.
00:37:00
Kai Ole Hartwig
Also, naja, so.
00:37:01
Tim Uhlott
Das ist natürlich richtig, aber gleichzeitig market SEO das Ganze auch hat.
00:37:07
Tim Uhlott
Viele H1-Überschriften auf der gleichen Seite.
00:37:11
Tim Uhlott
Finde ich Google jetzt auch nicht toll und rankt die da entsprechend auch wieder niedriger.
00:37:14
Kai Ole Hartwig
Ja, genau, deswegen ist es ja auch wieder aus dem HTML-Standard her wieder rausgeflogen.
00:37:15
Tim Uhlott
Man hat auch die Struktur haben.
00:37:19
Tim Uhlott
Okay.
00:37:22
Kai Ole Hartwig
Das war quasi mal eine Idee, die nie ins Leben gerufen wurde, dass das wirklich überall unterstützt wird.
00:37:28
Tim Uhlott
Ja.
00:37:38
Kai Ole Hartwig
wieder.
00:37:41
Tim Uhlott
ja, das stimmt.
00:37:45
Kai Ole Hartwig
Weil heute was barrierefrei ist, heißt das nicht, dass es morgen noch ist.
00:37:45
Tim Uhlott
Ja.
00:37:49
Tim Uhlott
Das stimmt, die Regeln entwickeln sich natürlich auch weiter.
00:37:52
Tim Uhlott
Und nur weil etwas technisch barrierefrei ist, heißt es ja trotzdem nicht, dass jemand, der die Webseite sich anguckt, die auch barrierefrei bedienen kann.
00:38:01
Tim Uhlott
Man muss schon immer häufig so eine Kombi irgendwie machen, dass die Menschen wirklich die entsprechenden Probleme, die Bedienung,
00:38:01
Kai Ole Hartwig
Ja,
Barrierefreiheit und technische Standards
00:38:08
Tim Uhlott
haben, dann auch nochmal drüber schauen.
00:38:09
Tim Uhlott
Hm.
00:38:09
Tim Uhlott
Hm.
00:38:09
Tim Uhlott
Hm.
00:38:11
Kai Ole Hartwig
und da kommen dann nochmal, ich war in so einem großen angelegten Test auch drin mal, und da kommen dann komplett andere Anforderungen und Ergebnisse raus, als eigentlich technisch gefordert werden.
00:38:22
Kai Ole Hartwig
Die sagen dann zum Beispiel, nee, das ist totaler Unsinn, das brauchen wir eigentlich gar nicht.
00:38:26
Kai Ole Hartwig
Das steht aber drin, du musst das machen.
00:38:29
Kai Ole Hartwig
Dann sagen die, eigentlich wäre viel hilfreicher, macht A, B, C, D. Und das kannst du da aber nicht machen, weil sich das eigentlich mit anderen Regeln weist.
00:38:39
Kai Ole Hartwig
Also auch da sind dann wieder Schwierigkeiten.
00:38:40
Tim Uhlott
Ja.
00:38:40
Tim Uhlott
Und theoretisch gilt ja dieses Gesetz ab letztem Jahr.
00:38:43
Kai Ole Hartwig
Ich finde, das ist ein mega wichtiges Thema.
00:38:46
Kai Ole Hartwig
Aber es fehlt eigentlich an der Klarheit immer noch, wie das alles so umzusetzen ist, dass es tatsächlich gut bedienbar ist.
00:39:00
Tim Uhlott
Juni?
00:39:01
Tim Uhlott
Juli?
00:39:02
Tim Uhlott
Das gehört gar nicht mehr ganz im Kopf.
00:39:05
Tim Uhlott
Aber so Abmahnwellen gingen da jetzt auch noch nicht los.
00:39:08
Tim Uhlott
Und ich glaube, das ist halt auch so ein bisschen das Ding.
00:39:08
Kai Ole Hartwig
Ja, genau.
00:39:10
Kai Ole Hartwig
Das ist ja auch schwieriger zu prüfen, weißt du.
00:39:12
Kai Ole Hartwig
Ich glaube, das ist dann wieder so, das ist anders als so eine Buttonlösung.
00:39:15
Kai Ole Hartwig
So eine Buttonlösung ist halt super einfach zu prüfen.
00:39:18
Tim Uhlott
Das stimmt.
00:39:18
Kai Ole Hartwig
Ist es da, ist es nicht da.
00:39:21
Kai Ole Hartwig
Kein technischer Aufwand hinter.
00:39:22
Kai Ole Hartwig
Barrierefreiheit in echt prüfen, ist halt mit echtem Aufwand verbunden.
00:39:27
Kai Ole Hartwig
So.
00:39:29
Tim Uhlott
Ja, ja.
00:39:30
Tim Uhlott
und auch und auch kosten also das haben wir auch verbieten ja auch so ein automatisches tool mit an aber das braucht schon ein bisschen bisschen rechenpower also es muss ja die verschiedenen webseiten durchgehen dann hast du 100 plus regeln und die muss halt auf alle html elemente automatisiert anwenden und dadurch kann das schon auch ein bisschen länger auch immer dauern
00:39:53
Tim Uhlott
die Automatisierung auch ein bisschen kostenverbunden und dann hast du recht, ne?
00:39:57
Kai Ole Hartwig
Ja, aber immer noch... Ja, das ist immer noch günstiger als der klassische Barrierefreiheitstest.
00:39:57
Tim Uhlott
Müssten sich solche Anwälte ein Tool halt auch so ein Tool halt irgendwie kaufen?
00:40:02
Tim Uhlott
Hat man das durchzuchecken?
00:40:09
Kai Ole Hartwig
Mit echten menschlichen Prüfern.
00:40:11
Tim Uhlott
Ja, ja, klar.
00:40:12
Tim Uhlott
Das kostet mal ein paar Euro mehr.
00:40:14
Tim Uhlott
Aber schon sinnvoll.
00:40:15
Tim Uhlott
Ja, ähm, ja.
00:40:20
Kai Ole Hartwig
Bisschen abgedriftet.
00:40:22
Tim Uhlott
Ist doch gut.
00:40:23
Tim Uhlott
Ich hätte noch mal so ein paar, ein, zwei, drei andere Themen mitgebracht.
00:40:29
Tim Uhlott
Wollen wir ein bisschen über Claude quatschen oder NIST 2, das Umsetzungsgesetz, was findet ihr denn irgendwie so mal spannendes?
00:40:39
Tim Uhlott
Ein bisschen letztes Abschlussthema.
00:40:42
Kai Ole Hartwig
Koritz, sag was.
00:40:44
Moritz Hofmann
So, Claude, da kann ich vielleicht ein bisschen was noch mit zu sagen.
00:40:49
Tim Uhlott
Okay, dann lassen wir es mal über
00:40:50
Moritz Hofmann
Können wir gerne das Thema nehmen, aber wenn ihr erstmal einsteigt, wäre super.
00:40:54
Tim Uhlott
Können wir gerne machen.
00:40:56
Tim Uhlott
Also ich hätte zwei Sachen so gesehen mitgebracht, also sehr gebrannt aktuell, Claude47, was ja gestern rausgekommen ist, plus halt ClaudeMythos, was jetzt schon ein bisschen länger draußen ist, vielleicht noch mal kurz zu ClaudeMythos.
00:41:11
Tim Uhlott
Das ist ja ein ganz tolles Cyber Security Modell, was das Antropic halt rausgebracht hat und unter Verschluss hält, weil das halt,
Einführung von ClaudeMythos und Sicherheitsmodellen
00:41:21
Tim Uhlott
was sie auch mit Tests nachgewiesen haben, das nicht nur Marketing ist, aktiv Sicherheitslücken findet und die auch ausnutzen kann.
00:41:33
Tim Uhlott
Das ist komplett autonom.
00:41:34
Tim Uhlott
Weil wir uns zum Beispiel mit Cloud 4.6, das letzte Modell,
00:41:38
Tim Uhlott
vor 4, 7, haben sie es verglichen und das clort Opus 4, 6 oder nehmen wir es einfach mal an,
00:41:45
Kai Ole Hartwig
Ja.
00:41:46
Tim Uhlott
hatte mit Hilfe von Menschen es geschafft, ja, circa bei 10% der Versuchen halt irgendwelche Sicherheitslücken zu finden, konnte sie aber auch nicht selber irgendwie ausführen.
00:41:59
Tim Uhlott
So, und das Mythos ist in der Lage, in 70% der Fällen komplett alleine Sicherheitslücken zu finden und die auch komplett alleine auszunutzen.
00:42:09
Tim Uhlott
Und das sind halt auch wirklich Sicherheitslücken,
00:42:13
Tim Uhlott
drin, dass der dich einfach über deinen Browser ganz entspannt angreifen kann und halt den kompletten PC übernehmen kann.
00:42:22
Tim Uhlott
Und da dachten sie sich, ja, das mal so in die Welt loslassen, ist vielleicht auch nicht so eine gute Idee.
00:42:29
Tim Uhlott
Deswegen, ja, das ist erstmal unter Verschluss und haben so eine, genau, Glassbring heißt das jetzt.
00:42:35
Kai Ole Hartwig
Ja, beziehungsweise in dem Projekt Glasswing jetzt drin.
00:42:38
Moritz Hofmann
Vielen Dank.
00:42:39
Kai Ole Hartwig
Ja, für, ich glaube, zehn Unternehmen oder so, die drin sind.
00:42:44
Tim Uhlott
Ja, ich weiß, AWS, Google, Microsoft, ganze Linux Foundation plus halt die ganzen Banken und sowas, die ziehen sie da irgendwie alle mit rein.
00:42:44
Kai Ole Hartwig
Google und so.
00:42:45
Kai Ole Hartwig
Ja.
00:42:54
Tim Uhlott
Plus, minus, was da noch so drunter fällt.
00:42:56
Tim Uhlott
Die sind auf jeden Fall, die nutzen das auch schon, um halt ihre Sicherheitslücken zu fixen.
00:43:00
Tim Uhlott
Mhm.
00:43:01
Kai Ole Hartwig
Ja, ich sag mal, ich finde, dass dieser Kreis so geschlossen ist, nicht so gut.
00:43:08
Kai Ole Hartwig
Obmeier hatte jetzt ja dann quasi als Gegenschlag GPT-5-4-Cyber rausgebracht, oder Cyber Defense oder so heißt das, aber und das Programm ist offener, das heißt, wenn du nachweisen kannst, dass du in
00:43:26
Kai Ole Hartwig
quasi in der Sicherheitsforschung unterwegs bist, kannst du dich da reinbewerben in das Programm, damit du Zugriff bekommst.
00:43:32
Kai Ole Hartwig
Ich finde den Ansatz ein bisschen attraktiver und offener.
00:43:33
Tim Uhlott
Amen.
00:43:35
Kai Ole Hartwig
Weil es gibt ja noch mehr als nur die amerikanischen Unternehmen, die halt ihre Software absichern müssten oder gerne absichern würden auch.
00:43:44
Kai Ole Hartwig
Also ich finde, das ist jetzt so die Tür.
00:43:48
Kai Ole Hartwig
Also erst sagt man, ah, das ist mega gefährlich alles.
00:43:51
Kai Ole Hartwig
Wir können quasi das gesamte Internet lahmlegen.
00:43:55
Kai Ole Hartwig
Und dann geht man hin und sagt, ja, sorry, aber nur unsere guten amerikanischen Unternehmen bekommen den Zugriff darauf.
00:44:03
Kai Ole Hartwig
Weil ich glaube, Linux und Dash.
00:44:04
Kai Ole Hartwig
Aber so im Großteil finde ich ein bisschen uncool.
00:44:10
Kai Ole Hartwig
Ich würde mir da halt einen anderen Ansatz wünschen, aber ja, mal sehen.
00:44:16
Tim Uhlott
Ja, das stimmt.
00:44:17
Tim Uhlott
Aber es wäre nicht... Also, ich kann schon verstehen, dass erst mal die großen Player...
00:44:17
Moritz Hofmann
Was meint ihr denn, wieso die diesen Ansatz fahren?
00:44:20
Moritz Hofmann
Wieso die das so geschlossen machen?
00:44:26
Moritz Hofmann
Was haben die davon?
00:44:27
Kai Ole Hartwig
Das ist es.
00:44:27
Moritz Hofmann
Was haben die davon?
00:44:34
Tim Uhlott
erstmal reinbringen wollen und dann erstmal alles absichern wollen, weil entweder laufen halt Sachen über dein Windows-PC, es ist ein Linux-PC, was ja meistens die ganzen Server-Farmen ja alle betrifft, oder halt deine MacBooks halt irgendwie.
00:44:48
Tim Uhlott
Plus halt dann natürlich gibt es auch noch die ganzen iOS, Android und was es noch so gibt.
00:44:55
Kai Ole Hartwig
Also ich finde das geschlossene Vorgehen an sich nicht verkehrt, aber ich finde, es ist zugeschlossen.
00:45:03
Tim Uhlott
Und bewerben finde ich auch ganz gut von OpenAI.
00:45:03
Kai Ole Hartwig
Wie gesagt, ich...
00:45:05
Kai Ole Hartwig
Ja, also ich finde halt den Ansatz zu sagen, okay, jeder, der wirklich ernsthaft nachgewiesen Sicherheitsforschung macht und da tätig ist, dann entsprechend nach Prüfungen Zugang zu geben, finde ich deutlich attraktiver, weil damit schafft man halt, da kann man halt ernsthaft Sicherheit schaffen.
00:45:05
Tim Uhlott
Hm.
00:45:25
Kai Ole Hartwig
Ich finde das jetzt den anderen Ansatz sehr, sehr unattraktiv gerade, weil für mein Gefühl,
00:45:33
Kai Ole Hartwig
sorgt dieses Gatekeeping nicht dazu oder trägt nicht dazu bei, allgemein die Sicherheit zu erhöhen.
00:45:40
Kai Ole Hartwig
Ich finde, das ist nett, dass Hyperscaler das können, aber als europäische Cloud-Anbieter, die ja auf die gleichen Lösungen zugreifen müssen, können halt nicht jetzt ihre Infrastruktur absichern.
00:45:53
Kai Ole Hartwig
Und das finde ich
00:46:02
Kai Ole Hartwig
okay.
Zukunft der Cybersicherheit: OpenAI vs. ClaudeMythos
00:46:05
Kai Ole Hartwig
Ja, ich tue mich ein bisschen schwer damit.
00:46:09
Kai Ole Hartwig
Und eigentlich würde ich gerne auch selber rumspielen, ja.
00:46:15
Moritz Hofmann
So ist es einfach.
00:46:18
Tim Uhlott
Aber ich glaube, für Privatpersonen wird es auch ein bisschen teuer.
00:46:22
Tim Uhlott
Also im Schnitt kostet es, so eine Sicherheitslücke zu finden, 10.000 bis 50.000 Dollar.
00:46:27
Kai Ole Hartwig
Ja, aber wir haben jetzt halt auch eigene Software, die wir entwickeln, für die wäre das natürlich schon attraktiv, auch um halt besser mal prüfen zu können, wie sicher sind zum Beispiel unsere Pipelines, wie gut greifen unsere Maßnahmen, die wir für Lieferketten Sicherheit ergreifen.
00:46:27
Tim Uhlott
Ja.
00:46:28
Tim Uhlott
Ja.
00:46:47
Kai Ole Hartwig
Das sind ja so ganz reelle Probleme.
00:46:48
Kai Ole Hartwig
Wir sind ja einfach Zulieferer auch für NIST 2-pflichtige Kunden.
00:46:53
Kai Ole Hartwig
Also in dieser Lieferkette sind wir dann halt auch irgendwie in der Pflicht, gewisse Nachweise zu erbringen.
00:46:59
Tim Uhlott
Ja.
00:46:59
Tim Uhlott
Das ist auf jeden Fall.
00:47:00
Kai Ole Hartwig
Und ja, dann wäre es halt schon cool, wenn man auch prüfen kann und absichern kann.
00:47:08
Kai Ole Hartwig
So.
00:47:11
Kai Ole Hartwig
Aber das ist, jetzt sind wir so klein, wir sind so unbedeutend an der Stelle, dass es halt auch nicht so richtig attraktiv ist, dass wir jetzt sofort Zugriff haben, verstehe ich alles.
00:47:22
Kai Ole Hartwig
Ja, aber wir müssen es ja auch am Tagesende machen.
00:47:27
Kai Ole Hartwig
machen und leisten können.
00:47:28
Kai Ole Hartwig
Das bringt ja nichts, wenn jetzt AWS ganz toll abgesichert ist am Tagesende, aber mein Container, den ich nach AWS deploye, weil ich auf Open Source sitze, die nicht entsprechend gesichert werden konnte, ist dann wieder unsicher und dann wird es bei AWS, wird dann mein Container gehackt.
00:47:35
Tim Uhlott
Mhm.
00:47:45
Kai Ole Hartwig
So, schade.
00:47:47
Kai Ole Hartwig
Ja, oder wenn ich den bei Hetzner oder sonst irgendwo liegen habe, ist dann ja völlig egal.
00:47:51
Moritz Hofmann
Ich finde trotzdem, also ich bin ja Laie, aber wenn ich mir das so durchdenke, dann finde ich es gut, wenn man erstmal mit den Sachen, worauf alles basiert, anfängt, wie jetzt zum Beispiel Microsoft Windows, Linux, Apple, so mit den Sachen erstmal anfängt, die erstmal sicher macht und dann kommen die Softwarebetreiber, die auf diesen Sachen dann aufbauen oder so und dann geht man immer höher.
00:48:15
Moritz Hofmann
Also hätte ich.
00:48:15
Kai Ole Hartwig
Naja, aber schau mal, das ist ja so, wenn wir so einen rootless, distroless Container bauen, dann bauen wir da ja einen Linux ein.
00:48:26
Kai Ole Hartwig
Und diese Linux-Distribution ist jetzt nicht von der Linux-Foundation gepflegt.
00:48:34
Moritz Hofmann
Okay.
00:48:34
Kai Ole Hartwig
Und
00:48:35
Kai Ole Hartwig
Das heißt zwar, der Kernel mag dann abgesichert sein, der da mit reingezogen wird.
00:48:40
Kai Ole Hartwig
Machen wir aber zum Beispiel gar nicht, weil wir den tatsächlich ja auf dem Server liegen haben.
00:48:44
Kai Ole Hartwig
Wir haben keinen, wir deployen den Kernel nicht mit in dem Ding, weil es Distroless ist und so.
00:48:49
Kai Ole Hartwig
Und dann, oder eine Andistribution, so heißt das sogar genau.
00:48:55
Kai Ole Hartwig
Und das ist halt einfach das Ding, wo ich sage, okay, ähm,
00:49:01
Kai Ole Hartwig
Das hilft mir jetzt gar nicht, dass diese großen Player da drin sind, weil es gibt halt, das Internet wird betrieben auf Open-Source-Software und diese Open-Source-Software muss sicher werden.
00:49:12
Kai Ole Hartwig
Ja, Ja, also.
00:49:14
Moritz Hofmann
Okay.
00:49:15
Tim Uhlott
Aber ich glaube, längerfristig wird das sogar auch so passieren.
00:49:18
Tim Uhlott
Ich habe mal jetzt... Ja, ich habe zum Beispiel, ich höre sehr gerne Cybersecurity Podcast, Security Now heißt es.
00:49:19
Kai Ole Hartwig
Ja, genau.
00:49:20
Kai Ole Hartwig
Da habe ich auch wenig Zweifel dran, aber es ist gerade finde ich ein bisschen unbefriedigend einfach und irgendwie auch ein bisschen kritisch.
00:49:36
Kai Ole Hartwig
Vielen Dank.
00:49:38
Tim Uhlott
Das ist auch ein...
00:49:39
Tim Uhlott
das ist ein Security-Experte, der, ich glaube, den Podcast schon seit 20, 30 Jahren oder so macht, also seitdem man irgendwie Audio aufnehmen kann, gefühlt.
00:49:48
Tim Uhlott
Und der hat gesagt, dass wahrscheinlich so Modelle wie Cloud Mythos dazu führen werden, dass Software bugfrei und nicht angreifbar in Zukunft sein wird, sondern eher dann halt, ja, die Menschen.
00:50:01
Moritz Hofmann
Vielen Dank.
00:50:08
Tim Uhlott
dann wie es jetzt aktuell auch sehr viel ist, das größte Hauptproblem einfach werden, dass die Software am Ende gar nicht mehr so richtig angreifbar ist, weil das Ding einfach alles findet in deiner Pipeline später.
00:50:19
Tim Uhlott
Das hat wirklich danach noch gezielt, wirklich nur noch der Mensch angreifbar ist.
00:50:25
Kai Ole Hartwig
Das wäre ja auch gar nicht schlimm, wenn wir Software mit weniger Fehlern hätten.
00:50:33
Kai Ole Hartwig
Also jede Software ist fehlerhaft, das muss einem bewusst sein, egal welcher auf dem Markt ist, egal wo, man muss immer davon ausgehen, da sind Fehler drin und ja, dass das reduziert ist voll super.
00:50:42
Tim Uhlott
Ja, ja.
00:50:48
Kai Ole Hartwig
sehe ich auch so, dass es irgendwann kommen wird, dass die Qualität dann doch steigen kann.
00:50:54
Kai Ole Hartwig
Auf der anderen Seite, wenn ich mir die Ergebnisse von den aktuellen Modellen anschaue, bauen die sehr regelmäßig sehr schöne Sicherheitslücken ein.
00:51:08
Kai Ole Hartwig
So.
00:51:09
Tim Uhlott
Ja, noch schon, aber vielleicht dann zukünftig nicht mehr.
00:51:10
Kai Ole Hartwig
Wenn
00:51:12
Kai Ole Hartwig
Ja, genau.
00:51:13
Kai Ole Hartwig
Und jetzt mit dem neuen Update bauen, werden noch schneller Sicherheitslücken gebaut und Code.
00:51:19
Kai Ole Hartwig
Und dann sagst du, okay, jetzt machen wir mal Security Audit hier drüber und dann findet er ja auch wieder welche und so.
00:51:26
Kai Ole Hartwig
Ja, genau.
00:51:27
Kai Ole Hartwig
Vielleicht zukünftig dann nicht mehr.
00:51:29
Kai Ole Hartwig
Wäre ja auch schön.
00:51:29
Kai Ole Hartwig
Macht ja nichts.
00:51:30
Tim Uhlott
Aber das passt dann auch perfekt zu dem letzten kleinen Teil, sag ich dann auch mal ein bisschen.
00:51:36
Tim Uhlott
Ich hatte ja gesagt, vielleicht nochmal Claude 4.7 ist immer ansprechend, was jetzt vor ein, zwei Tagen rausgekommen ist.
00:51:41
Tim Uhlott
Da verspricht jetzt Anthropic, dass die Programmierfähigkeiten von dem 4.7 jetzt von dem Level ausreichend auf autonom gestiegen sein sollen.
00:51:52
Tim Uhlott
Ist die Frage, ob das jetzt wirklich mal so stimmt.
00:51:56
Tim Uhlott
Ich wollte das jetzt die Tage mal nochmal durchtesten.
00:52:02
Tim Uhlott
Aber das wird dann vielleicht ein Problem lösen, was du gerade gesagt hast, oder?
00:52:06
Kai Ole Hartwig
Ja, sagen wir mal in meinem kurzen Test, den ich hier gemacht habe.
00:52:07
Tim Uhlott
Aber schauen wir mal.
00:52:10
Kai Ole Hartwig
4, 7.
00:52:11
Kai Ole Hartwig
Heute Morgen ganz schnell.
00:52:13
Tim Uhlott
Mit 4.6 oder 4.7?
00:52:14
Tim Uhlott
Ah, okay.
00:52:14
Tim Uhlott
Hast du schon getestet.
00:52:19
Tim Uhlott
Ah, nice.
00:52:20
Moritz Hofmann
Ja, das ist ja.
00:52:26
Kai Ole Hartwig
geworden.
00:52:31
Kai Ole Hartwig
Aber wirklich autonom.
00:52:34
Kai Ole Hartwig
Nee.
00:52:35
Kai Ole Hartwig
Also autonom mehr als vorher.
00:52:39
Kai Ole Hartwig
Ja, es hat ein Problem jetzt zum Beispiel, das 4.6 hat ein Problem jetzt über fünf Tage debugged, irgendwie das immer wieder aufgetreten ist.
00:52:47
Kai Ole Hartwig
Ähm.
00:52:49
Kai Ole Hartwig
Das habe ich einfach nochmal in 4.7 jetzt reingeschmissen gehabt, also quasi gepositiv zurückgesetzt und gesagt, hier, das passiert ständig.
00:52:55
Kai Ole Hartwig
Ähm.
00:52:56
Kai Ole Hartwig
Da ist es dann tatsächlich jetzt relativ zügig in einer halben Stunde auf eine Lösung gekommen.
00:53:02
Tim Uhlott
Okay, das ist auch schon ziemlich cool.
00:53:02
Kai Ole Hartwig
Ähm.
00:53:04
Tim Uhlott
Ja.
00:53:04
Tim Uhlott
Ja, aber jetzt...
00:53:04
Kai Ole Hartwig
Das ist auf jeden Fall cool.
00:53:09
Kai Ole Hartwig
Und jetzt mal schauen, wie das so ist.
00:53:12
Kai Ole Hartwig
Also ich finde ja, seitdem der Kontext so riesig geworden ist, ist die Qualität so furchtbar runtergegangen.
00:53:21
Kai Ole Hartwig
Mal sehen, wie das jetzt so ist.
00:53:22
Kai Ole Hartwig
Ich bin auch noch skeptisch.
00:53:27
Kai Ole Hartwig
Aber ich habe manchmal auch komische Probleme.
00:53:29
Kai Ole Hartwig
Vielleicht bin ich auch das Problem, dass ich komische Sachen mache.
00:53:32
Tim Uhlott
Achtung mal mit deinem PHP auch, das ist das Problem.
00:53:34
Tim Uhlott
Okay.
00:53:34
Tim Uhlott
Ist aber ein Witz.
00:53:34
Tim Uhlott
Okay.
00:53:34
Tim Uhlott
Mhm.
00:53:35
Kai Ole Hartwig
Es ist ja nicht nur PHP.
00:53:40
Kai Ole Hartwig
Also jetzt kannst du es nicht aufs PHP schieben.
00:53:43
Kai Ole Hartwig
Das PHP ist meistens gar nicht das Thema bei dem Ding.
00:53:47
Kai Ole Hartwig
Ja, sowas wie Podman-Konfigurationen und Compose-Konfigurationen, wo er dann irgendwie sich sehr schnell verheddert mit
00:54:01
Kai Ole Hartwig
Und manchmal fantasiert er auch immer noch Sachen, in was Docker oder Container-Files zu können.
00:54:08
Tim Uhlott
Ah, okay, spannend.
00:54:09
Kai Ole Hartwig
Da bin ich auch noch nicht so hintergekommen.
00:54:10
Tim Uhlott
Ja, das ist natürlich.
00:54:11
Kai Ole Hartwig
Vielleicht liegt das an der Distribution, die wir als Grundlage nehmen oder so.
00:54:17
Kai Ole Hartwig
Da gibt es, ich sage mal, Herausforderungen.
00:54:20
Tim Uhlott
Hm.
00:54:20
Tim Uhlott
Okay.
00:54:21
Tim Uhlott
Aber was sie jetzt versprechen und was das noch mehr können soll, ist jetzt, also erstens, was auf jeden Fall kann, ist jetzt hochauflösende Bilder verstehen.
00:54:31
Kai Ole Hartwig
Mhm.
00:54:31
Tim Uhlott
Vorher wusste ich auch nicht, wurden die Bilder halt extrem halt runter skaliert.
00:54:35
Tim Uhlott
Dementsprechend konnten manchmal
00:54:37
Tim Uhlott
Feinheiten einfach gar nicht erkannt werden in den Bildern.
00:54:39
Tim Uhlott
Erst recht, wenn er irgendwie den Browser oder sowas bedient hat, sich ein Screenshot gemacht hat und dann vielleicht mal irgendwas, paar Pixel von links nach rechts schieben sollte, dann konnte er das gar nicht.
00:54:48
Tim Uhlott
Das soll das neue Modell jetzt können.
00:54:51
Tim Uhlott
Es gibt dann noch ein weiteres höheres Reasoning, das natürlich noch teurer macht.
00:54:56
Tim Uhlott
Das ist dann das X-High.
00:54:58
Tim Uhlott
Aber dann ist ganz gut, meint ja mittlerweile die ganzen Tasks und Tools dann ja mittlerweile in den Agentenmodellen.
00:55:08
Tim Uhlott
Da kann man jetzt eine Kostenkontrolle jetzt einstellen.
00:55:12
Tim Uhlott
Das heißt, Tool X oder Tool Y darf jetzt nur noch die und die Kosten einfach verursachen.
00:55:16
Tim Uhlott
Das ist ganz gut.
00:55:17
Tim Uhlott
Je nachdem, was man nutzt, kann das halt auch teuer sein.
00:55:20
Kai Ole Hartwig
Naja, definitiv.
00:55:22
Tim Uhlott
Und Wissensstand haben sie erhöht.
00:55:24
Tim Uhlott
Von 4,6 war der nur bis Mitte 2025.
00:55:27
Tim Uhlott
jetzt bis 2026.
00:55:28
Tim Uhlott
Aber was ich auch gesagt habe, wo vielleicht viele jetzt auf die Nase fallen werden, das reagiert jetzt deutlich präzise auf das, wie man was genau schreibt.
00:55:42
Tim Uhlott
Das heißt, der vibet nicht mehr so ein bisschen mit, sag ich mal, und denkt sich, ah, das könnte der User gemeint haben, sondern er folgt dann eins zu eins dem, was du dem sagst.
00:55:51
Tim Uhlott
Kann einige Nachteile haben.
00:55:53
Tim Uhlott
Also man muss sich wirklich
00:55:55
Tim Uhlott
Besser auf jeden Fall ausdrücken, nicht hier fix mal oder mach mal.
00:55:59
Tim Uhlott
Oder mach mal schön.
00:56:01
Kai Ole Hartwig
Ja.
00:56:01
Kai Ole Hartwig
So, heißt jetzt, wir haben das Softwareentwicklungsproblem mit ungenauen Angaben, haben wir jetzt in die KI erfolgreich migriert.
00:56:03
Tim Uhlott
Ja, muss ein bisschen mehr Mühe wahrscheinlich geben.
00:56:05
Tim Uhlott
Aber der Preis ist gleich.
00:56:14
Kai Ole Hartwig
Jetzt brauchen wir Leute, die noch präziser beschreiben können als bisher.
00:56:20
Kai Ole Hartwig
Ach, das wird toll.
00:56:25
Tim Uhlott
Ja, dann sind wir doch noch sicher vor dem Kunden, weil er immer noch nicht weiß, was er genau haben möchte.
00:56:32
Tim Uhlott
Dass wir irgendwie ersetzt werden.
00:56:33
Tim Uhlott
Ja, aber sehr schön.
00:56:37
Kai Ole Hartwig
immer noch mit Kunden sprechen als Entwickler.
00:56:39
Tim Uhlott
Genau, das muss er noch machen.
00:56:44
Tim Uhlott
Okay, ja, ich würde sagen, dann sind wir für Holz durch.
00:56:47
Tim Uhlott
Ich habe es ein bisschen länger gemacht als sonst, aber wir haben noch schön was abgedeckt, würde ich sagen.
00:56:53
Tim Uhlott
Dann machen wir die Tage mal die ganzen anderen Themen mit NIST 2 und EU AI Act.
00:56:57
Tim Uhlott
Das könnte auch nochmal spannend sein, finde ich.
00:57:00
Kai Ole Hartwig
Definitiv, definitiv.
00:57:02
Tim Uhlott
Okay.
00:57:03
Moritz Hofmann
Ja.
00:57:04
Tim Uhlott
Ja.
00:57:05
Tim Uhlott
Dann.
00:57:06
Tim Uhlott
Schön, dass ihr wieder eingeschaltet habt, zugehört habt.
00:57:10
Tim Uhlott
Ich hoffe, es war einiges Spannendes für euch mit dabei.
00:57:13
Tim Uhlott
Und dann sehen wir uns nächste Woche wieder.
00:57:16
Tim Uhlott
Oder hören uns.
00:57:17
Kai Ole Hartwig
Macht's gut.
00:57:17
Kai Ole Hartwig
Ciao, ciao.