Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

15.01.2025

NETZKRITIK

Negative Kommentare auf Social Media: So reagieren Startups und Unternehmen richtig

Der Umgang mit Kritik will gelernt sein. Das Wiener Social-Media-Software-Unternehmen Swat.io hat sich der Thematik der negativen Kommentare auf sozialen Netzwerken angenommen, sie aufgedröselt und einen kleinen Leitfaden zum Umgang damit entwickelt.

/artikel/negative-kommentare-auf-social-media-so-reagieren-startups-und-unternehmen-richtig

✨ AI Kontextualisierung

Der Puls steigt, Sorgenfalten übernehmen die Stirn und die Gedanken im Kopf fangen an zu rasen. Der Grund: Die Kaffeetasse kaum in der Hand und zu den Lippen geführt, hat man einen Blick gewagt. Einen Blick auf die firmeneigene Social-Media-Seite, wo man plötzlich einen oder mehrere negative Kommentare entdeckt hat. Und das ist ein Problem.

Negative Kommentare präsenter im Kopf

Wissenschaftler der Ruhr-Universität Bochum (RUB) fanden 2021 heraus, dass man sich an negative Erfahrungen besser erinnert, als an etwas Positives. „Von belastenden Erlebnissen, wie zum Beispiel der Führerscheinprüfung, haben wir meist noch nach vielen Jahren detaillierte Bilder vor dem geistigen Auge“, schrieb damals Oliver Wolf vom Institut für Kognitive Neurowissenschaft in Bochum. „Ein Spaziergang durch den Park am selben Tag ist dagegen schnell vergessen.“

Mit der Prämisse, dass „Schlechtes“ besser im Kopf bleibt, verwundert es nicht, wenn im Startup-Milieu ein negatives Feedback Stress auslöst – da sich potentielle Kund:innen oftmals an den Erfahrungen ihrer Vorgänger:innen orientieren und gleich zu Beginn einen schlechten Ersteindruck vom eigenen Unternehmen erhalten.

Einer mit mehr Wirkung als zehn positive

Die Social-Media-Experten von Swat.io haben sich diese Thematik genauer angesehen und einen Leitfaden im Umgang mit negativen Kommentaren erstellt.

Manche mögen an dieser Stelle einwerfen, dass ein einzelner Kommentar kein Beinbruch sei, es sich dabei vielleicht auch um „Trolle“ oder „Feiglinge aus der Anonymität“ handelt, doch wie oben beschrieben, kann eine negative Einzelmeinung – online gepostet – doch einen starken Effekt haben. Man bedenke nur die im Kopf bleibenden Kommentare bei Apps oder Rezensionen bei Online-Händlern.

Swat.io hat deswegen einen Zugang, speziell für Community-Manager gefunden, die regelmäßig mit Spam, Hasskommentaren, Beleidigungen oder anderen destruktiven Äußerungen konfrontiert werden.

„Für das Community Management bedeutet das: Ein negativer Kommentar entfaltet oft mehr Wirkung als zehn positive. Er kann Communities oder sogar das Image einer Marke nachhaltig schädigen und einen ausgewachsenen Shitstorm nach sich ziehen. Natürlich multipliziert sich das Risiko, wenn es sich nicht nur um einen, sondern um viele negative Kommentare handelt. Außerdem hängt viel davon ab, wie ein:e Community Manager:in auf die Äußerung reagiert“, schreibt Swat.io. Und schlüsselt die verschiedenen Arten von negativem Feedback auf.

Diese Arten von negativem Feedback gibt es

Konstruktive Kritik sieht das Wiener Startup als wertvoll an. Sie zeige einem, wo es Verbesserungsbedarf gebe und helfe dabei, das eigene Produkt oder den eigenen Service zu optimieren. Diese Art von Feedback sei oft konkret.

„Ernst gemeinte Kritik solltest du auf keinen Fall ignorieren, löschen oder verbergen. Sonst läufst du Gefahr, dass dir Zensur vorgeworfen wird. Eine positive Beziehung zwischen Unternehmen und Kund:innen lebt davon, dass sich beide Seiten respektieren und Fehler zugeben“, so die Social-Media-Experten.

Allerdings sei es oft sinnvoll, die Diskussion auf private Kanäle zu verlegen. Im direkten Austausch biete sich die Möglichkeit, eine für beide Seiten gute Lösung zu finden und zu verhindern, dass die Beschwerde Wellen schlägt.

Hasskommentare indes sind etwas anderes. Sie sind verletzend und oft persönlich. Ihr Ziel ist es, zu provozieren oder zu beleidigen und sie enthalten selten nützliche Hinweise. Hier geht es weniger um konstruktives Feedback, sondern mehr darum, Frust abzulassen oder eine negative Reaktion zu erzwingen.

„In diesem Fall kannst du versuchen, mit einer höflichen Antwort die Wogen zu glätten. Ist der Kommentar beleidigend und bzw. oder enthält er sogar obszöne, rassistische und ähnliche Äußerungen, ist es oft besser, ihn zu verbergen beziehungsweise gleich zu löschen“, so der Ratschlag hierbei.

Man könne in Guidelines darauf aufmerksam machen, welche Arten von Kommentaren gelöscht werden. Ein Vorteil des Verbergens: Die Urheberin beziehungsweise der Urheber bekommt davon nichts mit – da er ansonsten mit einem anderen Account einfach wiederkehren könnte.

Manchmal, so Swat weiter, äußern Kund:innen ihren Frust, weil sie mit einem Produkt oder einer Dienstleistung unzufrieden sind. Diese Kommentare können emotional sein, hätten aber oft eine echte Beschwerde als Grundlage. Hier wird ein offenes Ohr und eine Kommunikation per Direktnachricht empfohlen.

Trolle zu guter Letzt sind ein eigenes Phänomen für sich. Sie posten negative oder provokante Kommentare, oft ohne echten Bezug zum Thema. Ziel ist es, Streit zu verursachen oder andere zu verärgern. Um konstruktive Kritik von Hasskommentaren oder Trollen zu unterscheiden, helfe es, auf die Tonalität und den Inhalt zu achten.

Konstruktive Kritik ist wie oben erwähnt sachlich und oft mit Verbesserungsvorschlägen verbunden. Hasskommentare und Trollbeiträge sind hingegen emotional überzogen und enthalten selten konkrete Hinweise. Der Umgang mit diesen Kommentaren sollte entsprechend unterschiedlich sein. Hat man einmal eine Person als Troll identifiziert, könne man sie mit gutem Gewissen blockieren, so Swat.io.

Die Troll-Definition

Blog.hubspot.de hat passend dazu einerseits eine Definition von Trollen erstellt und zitiert den Kommunikationsexperten Aaron Huertas, der folgende Charakteristika von Netz-Störenfrieden ausmachte:

Stark übertriebene und hochemotionale Aussagen (besonders zu kontroversen Themen)
Persönliche Angriffe unter der Gürtellinie
Kein Interesse, auf Argumente einzugehen
Auffallend schlechte Grammatik und Rechtschreibung
Leere, unvollständige Profile oder Fake-Accounts

Die Plattform unterscheidet zwischen mehreren Arten von Trollen und rät, „die Trolle nicht zu füttern“ (keine langen Diskussionen), sie gegebenenfalls zu melden und einen sachlichen Umgang mit ihnen zu pflegen. Auch sie meint, ähnlich wie Swat.io, dass das Löschen von Kommentaren der letzte Ausweg sein sollte.

Für die Wiener von Swat.io ist es von der Strategie her allgemein wichtig, schnell zu reagieren. Sie schreiben: „Wenn ein:e Kund:in sich beschwert, erwartet er oder sie eine zeitnahe Antwort. Das zeigt, dass das Anliegen ernst genommen wird. Je schneller du reagierst, desto eher verhinderst du, dass sich der Frust weiter aufstaut oder dass andere Nutzer:innen auf den negativen Kommentar aufspringen. Schnelle Reaktionen signalisieren Professionalität und Verantwortungsbewusstsein.“

Schnell zu reagieren heiße jedoch nicht zwangsweise gleich das Problem lösen zu müssen. Wichtig sei, dass man der anderen Person zeige, dass man ihr Anliegen ernst nimmt. Zudem sollte man stets höflich bleiben, dabei aber klare Grenzen setzen. Community Guidelines für Social-Media-Kanäle können als Anker verwendet werden, auf die man bei Grenzüberschreitung hinweist.

Löschen als last resort

„Kommentare zu verbergen oder zu löschen oder Nutzer:innen zu blockieren, sollte immer die letzte Option sein“, so Swat.io weiter. „Lösche nur Kommentare, die klar gegen die Netiquette verstoßen, zum Beispiel bei Hassrede, Beleidigungen oder Spam. Nutzer:innen, die wiederholt negativ auffallen und keinerlei konstruktiven Beitrag leisten, kannst du blockieren, um die Community zu schützen. Wichtig ist, dass du nachvollziehbare Kriterien für das Löschen und Blockieren hast, damit du transparent und konsequent vorgehst. So vermeidest du Vorwürfe der Zensur und schaffst ein sicheres Umfeld für deine Community.“

Abschließend zeigt das Community-Startup die gängigen Fehler auf, die man bei negativen Kommentaren vermeiden sollte. „Nichts tun“ gilt als Kapitalfehler, da man so riskiere, dass sich Kund:innen nicht wertgeschätzt fühlen und Hasskommentare für schlechte Stimmung sorgen. Zudem sollte man nicht immer mit den gleichen Floskeln antworten oder sich über Kritik lustig machen. Und, wenn das eigene Unternehmen offenkundig einen Fehler gemacht hat, sollte man sich schlicht entschuldigen, weil, wie Swat.io schreibt: „Eine Entschuldigung hat schon so manche Social-Media-Krise im frühen Stadium entschärft.“

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag