Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

01.07.2021

kyddo: Von 10.000 Euro Bootstrapping zu zweistelligem Millionen-Umsatz

Christian und Marina Schwarzott haben mit kyddo ein Unternehmen erschaffen, das nachhaltige und ästhetische Babyausstattung an einem Ort vereint. Und mittlerweile über zehn Millionen Euro Umsatz generiert.

/artikel/kyddo-von-10-000-euro-bootstrapping-zu-zweistelligem-millionen-umsatz

✨ AI Kontextualisierung

Das Gründerpaar Christian und Marina Schwarzott erwartete vor einigen Jahren ein Baby. Soweit nichts Außergewöhnliches. Auch die Suche nach hochwertigen, nachhaltigen und schönen Sachen für das Neugeborene fällt in die Kategorie normales Verhalten von Jungeltern. Der Unterschied aber, der das Gründertum definiert, ist die eine einschießende Idee, wo man ein Problem erkennt. Dies war bei den kyddo-Gründern der Fall.

Kein zentrales Shopping für Babyausstattung

„Damals gab es zwar vielfältige Labels, die unsere Ansprüche erfüllt haben, aber wir bemerkten, dass es keinen Shop gibt, wo diese Marken zentral angeboten werden. Gezieltes Shopping für nachhaltige und gleichzeitig ästhetische Babyausstattung an einem Ort war kaum möglich. Das wollten wir ändern. Somit nahm die Idee zu kyddo Ende 2016 an unserem Wohnzimmertisch erste Formen an“, erklärt Christian Schwarzott.

Fünf Jahre später ist kyddo ein heimischer „Hidden Champion“ der österreichischen e-Commerce-Szene, startete mit 10.000 Euro Eigenkapital und macht nun mit Premium-Kinderausstattung in der gesamten DACH-Region einen zweistelligen Millionen-Umsatz. Mit dem Plan 2023 die 100-Millionen Euro Umsatzmarke zu knacken. Im Juni 2021 bezog das Wiener Startup ein neues Office am Wiener Austria Campus. In Gesellschaft mit anderen Startup-Größen wie Bitpanda und Refurbed wuchs man und hat nun auf 650 Quadratmeter Raum für das ebenfalls angewachsene Team.

Die kyddo-learnings

Der Weg von einem bescheidenen Start-Kapital zu einem großen Player der Branche liegt laut dem Gründer daran, dass das Team schnell auf seine „learnings“ reagierte: „Es braucht zuerst einen starken Produkt-Market-Fit. Den hatten wir von Beginn an. Wenn dann die Margen noch hoch sind, und die Akquisitionskosten niedrig, lässt sich mit ‚Bootstrapping‘ im Online-Handel eine selbstverstärkende ‚Acquisition Loop‘ bauen“, erklärt Schwarzott.

Konkret ging es um eine Premium-Positionierung in einem Nischenmarkt, der hohe Margen liefert. „Wir konnten uns von Anfang leisten ‚Google Ads‘ zu kaufen. Dies hat uns zusätzlichen Umsatz gebracht und wiederum mehr Google Ads. Seitdem erzielten wir jedes Jahr dreistellige Prozent-Umsatzraten. Zusätzlich wurde durch Corona das Kaufverhalten vom klassischen Einzelhandel zum Online-Shopping enorm beschleunigt, was nicht nur den großen Konzernen zugutekam“, so Schwarzott weiter.

Fail fast and move on

Für so eine derart rasante Umsatzsteigerung, wie es das Startup erlebt hat, braucht es Risikofreude und eine Anzahl parallel laufender Experimente. Ideen unter realen Bedingungen zu testen, um die wichtigen „learnings“ daraus zu ziehen. „Wir haben beispielsweise sehr schnell gelernt, dass der Fokus auf das Kundenwachstum einen massiv höheren Hebel hat und damit Cashflow generiert, als beispielsweise unsere limitierten Ressourcen für Optimierungen der Warenkörbe zu verwenden. Funktioniert eine Idee gar nicht, wird sie sofort aussortiert; funktionierende Ideen skalieren wir hingegen sofort“, präzisiert der Gründer seine Erfolgsformel.

Mit kyddo baute Schwarzott bereits zum vierten Mal ein Business auf. Ein Erfahrungsschatz, der natürlich enorm geholfen hat Anfängerfehler zu vermeiden. Er sagt: „Es braucht ein starkes Gründer-Führungsteam, das sich in seinen Skills ergänzt. Bei uns sind die Rollen klar verteilt. Marina zeichnet sich für das Kreative, Marketing und Lieferantenmanagement verantwortlich, während ich den analytischen Part, die ‚Operations‘ und die Unternehmensführung übernehme. Wir holen uns auch gezielt hochmotivierte Mitarbeiter ins Team, die den Onlinehandel bereits durch ihre Erfahrungen kennen und wissen, worauf es ankommt.“

kyddo und das Luxusproblem

Mit so einem Wachstum kommen auch Luxusprobleme daher. Schwarzott musste mit seinem Lager seit Bestehen bereits fünfmal umziehen. „Begonnen hatten wir bei uns zu Hause, wo wir alles selbst gemacht haben. Jetzt haben wir mittlerweile knapp 20.000 Artikel im Sortiment, die ausreichende Lagerfläche, aber auch genug Platz für den Versand brauchen. Bis Jahresende werden wir weit über 500.000 Pakete verschickt haben. Die neuen Flächen wollen wir langfristiger nutzen, weshalb wir uns für ein Lager entschieden haben, das wir bis auf 50.000 Quadratmeter ausbauen können“, sagt er und fügt verschmitzt an: „Mit dem Office ziehen wir glücklicherweise nur alle zwei Jahre um. In den neuen Räumlichkeiten ist Platz für bis zu 80 Mitarbeiter, die diese besondere Atmosphäre genießen: modernstes Büroequipment, Wuzzel-Tisch, Boxsack, kostenlose Fahrräder und E-Scooter zum Ausleihen, Obst und Barista-Kaffee. Wie der Zufall es will, befindet sich im gleichen Gebäude auch ein Kindergarten. Somit haben wir erfahrene Produkttester in direkter Nachbarschaft.“

Der Fokus von kyddo lag von Beginn an auf dem DACH-Markt. Über 80 Prozent des Umsatzes generiert das Startup mit Kunden in Deutschland, mit Berlin als umsatzstärkster Stadt. Aus diesem Grund bleibt der nächste logische Schritt, das Startup mit einem Büro vor Ort anzusiedeln: „Mit einem Team in Berlin können wir schneller auf Trends reagieren und unser Angebot auf die Bedürfnisse unserer Käufer anpassen. In der europäischen Startup-Hochburg Berlin ist der Austausch mit anderen e-Commerce-Unternehmen außerdem deutlich einfacher als in Österreich“, erklärt Schwarzott.

Nächster Schritt: Vollsortimenter

Aktuell liegt aber der Fokus auf den Heimmarkt. Mit einem riesigen Potential, das das Team in drei Schritten angeht. kyddo soll zum Vollsortimenter ausgebaut werden. Als ein Ort für die Zielgruppe gelten, die alles, was im täglichen Leben mit Kindern gebraucht wird, auch an einem Fleck findet. Dafür soll in nächster Zeit das Angebot auf mehrere hundert Marken erweitert werden, um alle Produktgruppen abzudecken.

Als zweiter Schritt werden Growth-Maßnahmen umgesetzt, denen bisher noch zu wenig Aufmerksamkeit geschenkt wurde. Die Rede ist vom Ausbau diverser Marketing-Instrumente, ohne sich explizit auf einen Kanal zu fokussieren. Der letzte Plan in der Potential-Erfassung des DACH-Marktes liegt bei der „Customer Experience“: „Neben der konstanten Weiterentwicklung der UX in unserem Shop konzentrieren wir uns in diesem Jahr auf die Optimierung unseres ‚Fulfillments‘. Das klare Ziel für DACH lautet dabei, Zustellung von über 95 Prozent der Bestellungen innerhalb von zwei Werktagen zu schaffen. Nach erfolgreicher Umsetzung unserer diesjährigen Pläne für den Heimmarkt, konzentrieren wir uns auf den Ausbau neuer Märkte. Welche das sein werden, evaluieren wir gerade in laufenden Tests“, betont Schwarzott.

kyddo-Gründer: „Haben Ware auch wieder zurückgesendet“

Auch in Sachen Nachhaltigkeit hat das Gründerpaar Prinzipien und möchte das Thema in allen Facetten auch leben, wie sie sagen. „Wir sind definitiv noch nicht zu 100 Prozent dort angekommen, wo wir sein wollen. Wir arbeiten daran, ständig besser zu werden. An erster Stelle stehen die Prüfung und Auswahl unserer Marken und Labels. Neben einigen externen Zertifizierungen haben wir unseren eigenen Kriterienkatalog, welche die Hersteller erfüllen müssen, um bei uns gelistet zu werden. Dazu zählen unter anderem faire Arbeitsbedingungen und das Ziel der Nachhaltigkeit in den Produktionsabläufen. Die Einhaltung der Kriterien überprüfen wir in unserer Qualitätskontrolle. Es ist auch schon vorgekommen, dass wir Ware wieder zurückgesendet haben, weil wir feststellen mussten, dass unsere Kriterien nicht erfüllt werden. Meist arbeiten wir jedoch mit kleinen, familiengeführten Labels, denen das ökologische Bewusstsein genauso am Herzen liegt wie uns“, erklärt Schwarzott die nachhaltige Firmenphilosophie.

Dort wo kein Händler zu nachhaltigen Bedingungen liefern kann, wird das Unternehmen künftig mit Eigenmarken die Lücken füllen, um den Herstellungsprozess unter Kontrolle zu haben. Demnächst wird auch die erste undyed-Kollektion gelauncht: „Die Textilien werden nicht gefärbt – das spart Wasser, Energie und verringert die Schadstoffbelastung. In der Logistik achten wir darauf, nicht in zu großen Kartons zu versenden und arbeiten deshalb mit deutlich mehr verschiedenen Kartonagen als sonst im Fulfillment üblich. Überflüssiges Füllmaterial und die Parfümierung der Pakete, wie es so manch anderer macht, kommt für uns sowieso nicht infrage. Mit CO2-neutralem Versand, Verwendung von recycelter Verpackung und der Vermeidung von Plastik, das wir sukzessive auf null reduzieren werden, setzen wir ein Zeichen, um unseren Anspruch auch im Versand aufrechtzuerhalten“, so der Gründer weiter, der in dieser Hinsicht noch auf einen Punkt hinweisen will.

Er sagt: „Der Online-Handel ist schon jetzt deutlich fortschrittlicher in der CO2-Bilanz als der stationäre Handel. Als erster Kinder-Online-Shop haben wir den Fokus auf Nachhaltigkeit gesetzt und werden mit einem wachsenden Kundenstamm für diese Idee belohnt. Umso schöner ist es zu sehen, dass eine Vision, die uns persönlich am Herzen liegt, so viele Menschen anspricht und begeistert.“

LinktippZur Website

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag