Compliance neu gedacht – modular, partnerschaftlich, skalierbar

Interview mit Sascha Kreutziger, Leiter Business Development der HiScout GmbH

Das HiScout-Team auf der it-sa 2024, bereit für den persönlichen Austausch mit Besuchern: Kundennähe und Dialog auf Augenhöhe gehören zur Unternehmensphilosophie

Wenn es um Informationssicherheit, Datenschutz und Business Continuity Management geht, sind Klarheit, Struktur und Verlässlichkeit unverzichtbar. Dafür steht die Berliner HiScout GmbH – mit Sascha Kreutziger, Leiter Business Development, als Impulsgeber. Die Softwareschmiede hat sich mit ihrer modularen GRC-Plattform auf die Umsetzung komplexer Compliance-Anforderungen spezialisiert. Ob ISO 27001, IT-Grundschutz oder DSGVO: HiScout bietet passgenaue Lösungen, die sich flexibel an individuelle Bedürfnisse anpassen. Dank praxisnaher Bedienbarkeit, intelligenter Automatisierung und konsequenter Standardorientierung wird die Plattform zum echten Mehrwert im digitalen Zeitalter.

Wirtschaftsforum: Herr Kreutziger, Cybersicherheit, Datenschutz, Compliance: Viele Unternehmen empfinden diese Themen als trocken oder überfordernd. Wie gelingt es HiScout, hier den Unterschied zu machen?

Sascha Kreutziger: Unsere Stärke liegt darin, komplexe Anforderungen rund um Informationssicherheit, Notfallmanagement und Datenschutz in praxistaugliche, digitale Lösungen zu übersetzen. Viele Organisationen arbeiten noch mit Excel-Listen oder Papierordnern – wir ersetzen solche Insellösungen durch eine integrierte GRC-Plattform, die Klarheit schafft, Prozesse effizient macht und sich flexibel an individuelle Anforderungen anpassen lässt. Das verschafft unseren Kunden nicht nur Sicherheit, sondern echten Mehrwert.

Wirtschaftsforum: Welche Themen stehen derzeit besonders im Fokus?

Sascha Kreutziger: Gesetzliche Vorgaben wie die EU-Verordnung NIS-2, das IT-Sicherheitsgesetz oder die DSGVO zwingen Unternehmen zum Handeln. Informationssicherheit und Notfallmanagement sind kein ‘Nice to have‘ mehr, sondern gesetzliche Pflicht. Vielen ist nicht bewusst, wie groß die Risiken mittlerweile sind: Stichwort Wirtschaftsspionage oder Cyberangriffe. Gerade Unternehmen mit kritischer Infrastruktur oder technologischem Vorsprung müssen sich absichern. Wir helfen ihnen, Strukturen zu schaffen, um vorbereitet zu sein.

Wirtschaftsforum: Wie stemmen Sie das mit einem eher kleinen Team?

Sascha Kreutziger: Wir setzen stark auf unser Partnernetzwerk. Während HiScout selbst rund 50 Mitarbeiter beschäftigt, arbeiten über 500 Fachkräfte bei Partnern mit unserer Lösung. Dazu zählen große Beratungshäuser wie KPMG, PwC oder CGI, aber auch spezialisierte Mittelständler. Wir bieten Schulungen, Zertifizierungen und Support – so sichern wir Qualität und Skalierbarkeit. Diese enge Zusammenarbeit ist ein zentraler Bestandteil unseres Geschäftsmodells.

Wirtschaftsforum: Seit wann sind Sie selbst bei HiScout, und was motiviert Sie in Ihrer Arbeit?

Sascha Kreutziger: Ich bin seit 2013 dabei, nachdem ich zuvor bei Microsoft im ERP-Bereich tätig war. Mich hat es gereizt, bei einem unabhängigen Softwareanbieter Verantwortung zu übernehmen. Bei HiScout habe ich viele Bereiche durchlaufen; heute leite ich das Business Development. Besonders motiviert mich, Organisationen resilient gegenüber digitalen Bedrohungen zu machen, etwa im aktuellen Projekt zur Absicherung aller 112-Leitstellen in Deutschland. Da wird der gesellschaftliche Wert unserer Arbeit besonders greifbar.

Wirtschaftsforum: Wie unterstützen Sie Unternehmen konkret bei der Umsetzung von Business Continuity Management?

Sascha Kreutziger: Ein gutes Beispiel ist unser Modul HiScout BCM für Business Continuity Management. Es basiert auf dem BSI-Standard 200-4 und der ISO 22301.

Damit analysieren Unternehmen ihre kritischen Prozesse, Ressourcen, Standorte und Dienstleister und entwickeln auf dieser Basis Notfallpläne und Wiederanlaufstrategien. Gerade für mittelständische Betriebe ist das ein echter Fortschritt. Viele bauen mit unserer Lösung zum ersten Mal überhaupt ein strukturiertes Notfallmanagement auf. Unsere GRC Suite ist modular aufgebaut: BCM, Informationssicherheit gemäß ISO 27001 und Datenschutz gemäß ISO 27701 greifen nahtlos ineinander. So lassen sich Lösungen effizient kombinieren und flexibel erweitern. Wegen der sensiblen Datenlage setzen aktuell rund 90% unserer Kunden auf On-Premise-Lösungen. Doch für zukünftige KI-Anwendungen braucht es Cloud-Infrastrukturen. Deshalb entwickeln wir mit Pilotkunden erste Cloud- und KI-Funktionen – mit größter Sorgfalt, denn Sicherheit bleibt unser Maßstab.

Wirtschaftsforum: Was macht HiScout erfolgreich, und wie geht es weiter?

Sascha Kreutziger: Wir hören zu, liefern Lösungen, halten Versprechen. Viele unserer Großkunden, etwa das ITZBund oder die Deutsche Rentenversicherung, begleiten uns seit Jahren. Wichtig ist auch unsere klare Rollenverteilung: Die HiScout GmbH entwickelt die Software, während zum Beispiel die HiSolutions AG unabhängig berät. Das schafft Vertrauen: Niemand fühlt sich bedrängt, sondern bleibt frei in der Wahl seiner Partner. Für die kommenden Jahre haben wir ein klares Ziel: Wir wollen unseren Umsatz auf über 10 Millionen EUR steigern. Das gelingt nur mit einem starken Partnernetzwerk. Deshalb bauen wir unseren Partnervertrieb gezielt aus und investieren in Schulungen, Support und gemeinsame Marktstrategien. So entsteht eine leistungsfähige Vertriebsstruktur, die unsere Lösungen breiter verfügbar macht und unser Wachstum trägt. Ein Beispiel für unseren Ansatz ist das Modul HiScout BCM. Es ermöglicht Unternehmen, auf Basis von BSI 200-4 und ISO 22301 kritische Prozesse zu analysieren und Notfallpläne zu entwickeln. Gerade mittelständische Betriebe schaffen sich damit oft erstmals ein strukturiertes Notfallmanagement. Unsere GRC Suite ist modular: BCM, Informationssicherheit nach ISO 27001 und Datenschutz gemäß ISO 27701 greifen nahtlos ineinander – für mehr Sicherheit, Effizienz und Zukunftsfähigkeit.