Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

11.04.2024

INTERVIEW

Claudia Plakolm: „Datenschutz, die heilige Kuh in Österreich“

Interview. Claudia Plakolm (ÖVP) hat die Digitalisierungsagenden der Regierung nach dem Abschied von Florian Tursky (ÖVP) in Richtung Tirol übernommen. Im exklusiven brutkasten-Interview spricht sie über ihre neuen Aufgaben.

/artikel/claudia-plakolm-interview

✨ AI Kontextualisierung

brutkasten: Frau Plakolm, wo sehen Sie in der Digitalisierung die drängendsten Themen und was werden Sie als Erstes angehen?

Claudia Plakolm: Ich kann mich sehr glücklich schätzen, weil ich gleich nahtlos an die Projekte von Florian Tursky anknüpfen kann. Für mich ist die Digitalisierung der Puls unserer Zeit, wo wir den Puls eines Sportlers brauchen. Das heißt ruhig auf der einen Seite, aber mit Nachdruck im Ausbau der digitalen Strukturen. Man braucht kein Digitalisierungsexperte zu sein, um zu wissen, dass wir es uns gerade in Österreich nicht leisten können, ins Hintertreffen zu geraten, was die Digitalisierung angeht.

Welche konkreten Projekte wollen Sie vorantreiben?

Die digitale Kompetenzoffensive, also wo wir die Digitalisierung in die Breite bringen. Das ist mir ganz wichtig, weil es eine Querschnittsmaterie ist, die überall einschlägt und wo wir alle Generationen, insbesondere die Menschen mit Vorbehalten, mitnehmen müssen. Dafür sind wir jetzt mit 4.500 Digitalworkshops in ganz Österreich unterwegs. Das bedeutet unter dem Strich, dass wir in Wahrheit bis zu dreimal in jede österreichische Gemeinde kommen können. Wir können speziell dort unterstützen, wo es um Fragen zu digitalen Behörden geht. Außerdem wird es eine Plusphase dieser Workshops geben, wo nach geeigneten Maßnahmen gesucht wird, wie man Fachkräfte in diesem Bereich bestmöglich in Österreich ausbildet. Zusätzlich können wir mit den Workshops auch in die Tiefe gehen, wie zum Beispiel beim Thema Künstliche Intelligenz.

Was kann die österreichische Startup-Szene von Ihnen erwarten?

Ich freue mich sehr auf den intensiven Austausch mit der Startup-Szene. Es gibt sehr viele Überschneidungen, was Gründungen, Startups und Digitalisierung betrifft. Ich werde mich gerade beim Thema ID-Austria sehr intensiv darauf fokussieren, wie wir diese auch für Startups und KMUs zur Verfügung stellen können. Denn die ID-Austria kann von den Unternehmen kostenlos – beispielsweise für die Kundenidentifikation – genutzt werden. In einem nächsten Schritt, den hat Florian Tursky noch vorgestellt, wird die der ID-Austria auch von den Banken genutzt werden. Es gibt ja auch bereits Startups, Notarity zum Beispiel, die die ID-Austria gut anwenden.

Ich möchte eine weitere Digitalisierung der vielen Prozesse, die mit einer Gründung oder generell mit einer Unternehmensführung verbunden sind.
Staatssekretärin Claudia Plakolm

Das Unternehmensserviceportal ist auch ein gutes Stichwort. Ich möchte eine weitere Digitalisierung der vielen Prozesse, die mit einer Gründung oder generell mit einer Unternehmensführung verbunden sind. Es ist mir auch ein großes Anliegen, dass wir die digitale Gründung von weiteren Rechtsformen zur Verfügung stellen. Bekannterweise sind die meisten Startups nicht Ein-Personen-Unternehmen, sondern von mehreren Personen gegründet worden. Ich bin offen für Vorschläge, wie man gerade in der Gründungsphase beispielsweise die ersten Mitarbeiterinnen und Mitarbeiter lohnnebenkostenfrei stellen kann. Meiner Meinung nach ist das etwas, wo wir mit wenig Bürokratie viel erreichen können.

Braucht es ein höheres Fördervolumen für österreichische Startups?

Mit der AWS und der FFG haben wir sehr gute Möglichkeiten, die Startup-Szene zu unterstützen. Ich bin aber weiterhin offen für etwaige Anliegen der Startupbranche und freue mich auf den Austausch mit den Stakeholderinnen und Stakeholdern.

Wie sehen Sie die aktuellen Datenschutzbestimmungen?

(lacht) Ah die heilige Kuh in Österreich, neben den Pensionen, der Datenschutz. Ich glaube, bei diesem Thema muss man einen guten Mittelweg finden. Es gibt die berechtigte Sorge, was mit den Daten passiert. Hier müssen wir einerseits Vertrauen schaffen, aber die Menschen auch mit dem nötigem Wissen und den Kompetenzen ausstatten. Es ist ein bisschen Bauch gegen Kopf bei dem Thema.

Für wie wichtig erachten Sie ClimateTech als Lösung im Kampf gegen den Klimawandel?

In Innovation im Bereich Klimaschutz steckt extrem viel Potenzial. Da gibt es dieses gute Beispiel, das ich selbst sehr gerne verwende. Neue Klimatechnologien, die allein in der Steiermark entwickelt werden, sparen zehnmal so viel CO2 ein, wie Österreich in einem Jahr ausstößt. Das sollte in etwa der Ausstoß von Kanada sein.

Was heißt es unter dem Strich? Dass wir als kleines Land, das nur einen Bruchteil des weltweiten CO2-Ausstoßes verantwortet, uns trotzdem nicht zurücklehnen und uns dem Klimaschutz annehmen. Wir gehen als Land voran, indem wir Innovationen und Unternehmen in diesem Bereich fördern. In Österreich sollten wir den Fokus auf den Ausbau von erneuerbaren Energien legen.

In Österreich gibt es immer noch deutlich weniger Gründerinnen als Gründer. Wie wollen Sie mehr Frauen dazu ermutigen, diesen Schritt zu gehen?

Was generell das Thema Gründen betrifft, liegt sehr viel auch daran, dass wir Entrepreneurship mehr ins Klassenzimmer bringen. Nachdem ich selbst Wirtschaftspädagogik studiert habe und doch einige Monate auch selbst im Klassenzimmer in einer Handelsakademie gestanden bin, glaube ich, haben wir hier durchaus Potenzial, diesen stärker in den Lehrplänen auch in nicht wirtschaftlichen Schulen zu nutzen.

Wir brauchen mehr Menschen, die den Mut haben zu gründen und ihre eigenen Ideen auf den Boden bringen.
Staatssekretärin Claudia Plakolm

Außerdem müssen wir mehr bei den Lehrerinnen und Lehrern sein. Diese lehren es meistens aus der Konsumentensicht und nie aus der Sicht eines Unternehmers. In der Berufsorientierung wird man eher zur Arbeitnehmerin oder zum Arbeitnehmer erzogen. Wenn ich jetzt wieder an die HAK zurückdenke, wäre ich davon ausgegangen, dass alle später Buchhalterinnnen und Buchhalter werden, so viele T-Konten haben wir da durchgemacht.

Man sollte den Fokus vermehrt auf das Unternehmertum setzen. Es muss auch Menschen geben, die in Zukunft Arbeitsplätze schaffen. Wir brauchen mehr Menschen, die den Mut haben, zu gründen und ihre eigenen Ideen auf den Boden bringen. Das ist meistens auch ein bisschen eine Kulturfrage. Scheitern muss in Ordnung sein, es ausprobiert zu haben, ist das Wichtigste.

Was erwarten Sie sich von der Europawahl im Hinblick auf den Wirtschaftsstandort Europa?

Ich wünsche mir einen wirtschaftlich starken Standort Europa, der es für Unternehmen attraktiv macht, hier zu investieren und zu produzieren. Europa muss wettbewerbsfähig bleiben mit anderen Regionen dieser Welt. Der gemeinsame Wirtschaftsstandort, den wir über die Jahrzehnte geschaffen haben, ist eine riesige Chance. Daher muss der volle Fokus eines geeinten Europas auf dem weiteren Potenzial des gemeinsamen Wirtschaftsstandortes liegen. Brüssel wäre gut beraten, eher in die Wettbewerbsfähigkeit zu investieren, als eine Regulierung nach der anderen zu beschließen. Wir sollten Menschen und Unternehmen ermutigen, in Europa zu investieren und sie nicht mit zusätzlichen Hürden aufhalten.

Brüssel wäre gut beraten, eher in die Wettbewerbsfähigkeit zu investieren, als eine Regulierung nach der anderen zu beschließen.
Staatssekretärin Claudia Plakolm

Wie stehen Sie zum neulich beschlossenen AI-Act? Von Unternehmensseite gibt es die Kritik, dass die Vorschriften zu restriktiv sind und Innovationen dadurch erschwert werden, besonders im internationalen Vergleich.

Ich finde es gut, dass man eine Klassifizierung von unterschiedlichsten KI-Anwendungen vornimmt, also von unannehmbares Risiko bis geringes Risiko eine Einschätzung trifft. Die unannehmbaren Risiken sind ja dann dementsprechend auch zu verbieten. Wir sind in Österreich insofern gut vorbereitet, dass wir eine KI-Servicestelle ja bereits auf den Weg gebracht haben, die eben genau dann, wenn es zur nationalen Umsetzung kommt, in Richtung einer KI-Behörde weiterentwickelt wird. Wir werden in Österreich in die Vorlage gehen und eine Kennzeichnungspflicht für KI-Anwendungen in der Verwaltung machen. Im Unternehmensserviceportal des Bundes wenden wir beispielsweise KI an. Damit helfen wir Menschen, die ein Unternehmen gründen wollen, die passenden Förderungen zu finden.

Künstliche Intelligenz bietet viele Chancen, gerade für den Wirtschaftsstandort Österreich.
Staatssekretärin Claudia Plakolm

Wir müssen die Forschung mit KI in Österreich weiter vorantreiben. Einerseits was die Anwendung betrifft, aber auch in der Grundlagenforschung. Da haben wir definitiv noch Luft nach oben bei uns im Land. Aus diesem Grund ist es mir auch so wichtig, dass wir penibel darauf achten, die digitale Kompetenzoffensive in die breite Bevölkerung zu bringen. Künstliche Intelligenz bietet viele Chancen, gerade für den Wirtschaftsstandort Österreich.

Zum Abschluss noch eine persönliche Frage: Haben Sie in Krypto-Assets investiert?

(lacht) Nein, das habe ich tatsächlich nicht.

Frau Plakolm, vielen Dank für das Gespräch.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag