“Ist mir nichts Neues. Mache ich doch schon längst”, denkst du jetzt vielleicht.
Doch der Schlüssel liegt in der Art und Weise, wie du Wertschätzung lebst. Keine Floskeln, sondern echtes Interesse an den Menschen, mit denen du arbeitest.

Warum Wertschätzung zählt

Wertschätzung ist mehr als nur ein Schulterklopfen. Es zeigt deinen Mitarbeiter:innen, dass sie wertvoll sind und ihre Arbeit zählt. Dies stärkt die Verbindung und steigert das Engagement. Mitarbeiter:innen, die sich wertgeschätzt fühlen, sind motivierter und bleiben länger.

Checkliste

Um dir den Einstieg zu erleichtern, haben wir eine Checkliste mit bewährten Maßnahmen zusammengestellt, die sofort umsetzbar sind. Diese Schritte sind darauf ausgelegt, Wertschätzung effektiv in deinen Arbeitsalltag zu integrieren und dadurch die Team-Performance spürbar zu erhöhen.

1. Feedback-Zeitfenster einrichten: Blockiere z. B. jeden Freitag 15 Minuten, um Mitarbeiter:innen spontan Wertschätzung auszudrücken. Schreibe dafür kleine Nachrichten oder gehe direkt auf sie zu.
2. Erfolgsmomente sichtbar machen: Erstelle eine „Wall of Success“ in einem gut sichtbaren Bereich. Lass dein Team Post-Its mit Erfolgen in verschiedenen Farben für persönliche, teambezogene und projektbezogene Erfolge verwenden. Effekt: Stärkt das Gemeinschaftsgefühl und motiviert durch sichtbare Anerkennung.
3. Regelmäßige Check-ins zu Beginn des Zusammenkommens: Frage wöchentlich nach, wie es dem Team geht und welche Herausforderungen sie sehen. Stelle sicher, dass du dich nicht nur auf Probleme fokussierst, sondern auch positive Entwicklungen hervorhebst. Effekt: Fördert eine offene Kultur und stärkt das Vertrauen im Team.
4. Peer-to-Peer-Anerkennung fördern: Ermuntere dein Team, sich gegenseitig Anerkennung zu zeigen. Richte dafür einen digitalen oder physischen Raum ein, in dem Mitarbeiter:innen einander wertschätzen können. Effekt: Baut ein unterstützendes Netzwerk auf und stärkt die Teamdynamik.
5. Transparente Kommunikation: Halte alle über Erfolge, Herausforderungen und Veränderungen im Bilde. Eine transparente Kommunikation zeigt, dass du dein Team respektierst und ernst nimmst. Effekt: Erhöht das Vertrauen und die Klarheit innerhalb des Teams.

Der wahre Wert von Wertschätzung liegt in deiner Fähigkeit, Vertrauen und eine tiefe emotionale Bindung zu schaffen. Wenn Mitarbeiter:innen spüren, dass sie wirklich gesehen werden, entfaltet sich ihr volles Potenzial. Sie übernehmen Verantwortung und treiben Innovationen voran, weil sie wissen, dass ihre Beiträge zählen.

Eine häufige Fehlannahme ist, dass Wertschätzung erst dann gegeben werden kann, wenn Mitarbeiter:innen eine bestimmte Leistung erbracht haben. Doch gute Führungskräfte wissen, dass Wertschätzung nicht das Ergebnis, sondern der Ausgangspunkt für engagiertes Handeln ist.

The post Von passiv zu proaktiv: Mit dieser Checkliste wird dein Team zur engagierten Einheit appeared first on Frachtwerk.

Die Frage ist also, wie wir die richtige Konfiguration auf die richtigen Server bekommen und wie wir den Traffic korrekt durch unser Netz geroutet bekommen. Dieser Artikel soll einen kleinen Einblick darin geben, wie wir unsere Deployment-Prozesse automatisiert haben. Dafür schauen wir zuerst auf unsere Infrastruktur und die Datenbasis, die wir haben. Danach darauf, wie wir das Deployment umgesetzt haben und zuletzt, was wir mit unserem Monitoring gemacht haben – denn ohne gutes Monitoring kein guter Betrieb!

Infrastruktur und Datenbasis

Die Basis für alles ist immer erstmal, eine brauchbare Datenbasis zu haben. Und was ist dafür besser geeignet als LDAP? Viele Leser:innen werden an dieser Stelle bestimmt schon die Stirn runzeln, warum wir nicht den bequemen Weg gehen und unsere Nutzer:innen nicht einfach bei Microsoft 365 ins Entra ID rühren – die Antwort ist ganz einfach: Weil wir schon von Anfang an viel zu viel Spaß am eigenen Betrieb hatten! Mal ein eigenes LDAP aufsetzen zu können, ist ja auch eine Erfahrung für sich. Wir hatten also schon ziemlich bald nach Frachtwerk-Gründung einen eigenen LDAP-Server und was soll man sagen – eine inetorgperson kommt selten allein. Mit einem Ort, an dem alle Nutzer- und Gruppendaten liegen, kam die Idee auf, das Schema sukzessive zu erweitern. Dadurch ergaben sich diverse Erweiterungen:

Zum einen die Erweiterung der Benutzerobjekte um Personalstammdaten wie Geburtsdatum, Bankdaten, Start- und Enddatum bei Frachtwerk, Notfallkontakt und ein paar mehr. Über Node-Red haben wir eine Synchronisation mit DATEV gebaut, um die Daten nicht an zwei Stellen pflegen zu müssen.

Zum anderen unterschiedliche Gruppen, die wir initial primär als Mailinglisten genutzt haben. Mit der Zeit haben wir dann aber gemerkt, dass wir Gruppen auch prima für Serverzugänge nutzen können: Da unsere interne PKI (“Public Key Infrastructure”, die Verwaltung von digitalen Schlüsseln und Zertifikaten) die öffentlichen Schlüssel der Nutzer:innen direkt im LDAP speichert, könnte man ja Admin-Gruppen anlegen, die für die Administration bestimmter Server zuständig sind und die öffentlichen Schlüssel der Nutzer:innen direkt als SSH-Pubkeys auf den entsprechenden Servern ausrollen.

Das hat dann dazu geführt, dass es nur folgerichtig war, auch unsere Server direkt im LDAP zu verwalten – denn dann ließe sich ja direkt im gleichen Tool eine Zuordnung von Admingruppen zu Servern vornehmen. Gesagt, getan, also entstand ein FWHost-Objekt:

olcObjectClasses: {0}( 1.3.6.1.4.1.53146.1.1.2.1
    NAME 'FWHost'
    DESC 'host with in infrastructure'
    SUP top
    STRUCTURAL
    MUST ( cn $ ip )
    MAY ( usergroup $ admingroup $ modules $ port $ ansibleConfig) )

(Kleiner Einschub an dieser Stelle: Die Nummer 1.3.6.1.4.1.53146 ist natürlich nicht zufällig gewählt, sondern unser eigenes OID bei der IANA: https://oid-base.com/get/1.3.6.1.4.1.53146 – auf die wir natürlich auch ein kleines bisschen stolz sind ;-))

Das Attribut admingroup ist dabei die Verlinkung zur entsprechenden GroupOfNames in LDAP. Auf das Attribut ansibleConfig kommen wir später noch zu sprechen!

Und zuletzt war es dann nur noch ein letzter logischer Schritt, auch unsere Domains in LDAP zu verwalten. Denn dannn können wir sie da ja direkt mit dem Server verheiraten, auf dem das entsprechende Tool läuft! Also entstand zusätzlich noch Folgendes:

olcObjectClasses: {1}( 1.3.6.1.4.1.53146.1.1.2.2
    NAME 'FWDomain'
    DESC 'domain within infrastructure'
    SUP top
    ABSTRACT
    MUST ()
    MAY (targetHost $ cn) )
    
olcObjectClasses: {2}( 1.3.6.1.4.1.53146.1.1.2.3
    NAME 'FWProxyConfig'
    DESC 'domain within infrastructure'
    SUP FWDomain
    STRUCTURAL
    MAY ( port $ whitelistedIPs $ proxyConfig $ proxyLocationConfig )
    
olcObjectClasses: {1}( 1.3.6.1.4.1.53146.1.2.2.1 NAME 'EAMHost'
    DESC 'object for enterprise asset information'
    SUP top AUXILIARY
    MUST ( technicalAdmin $ provider $ serverName )
    MAY ( hostDescription $ parentHost $ levelAvailability $ levelConfidentiality )
    )
 
olcObjectClasses: {2}( 1.3.6.1.4.1.53146.1.2.2.2 NAME 'EAMApplication'
    DESC 'object for enterprise asset information'
    SUP FWDomain
    AUXILIARY
    MUST ( applicationName $ technicalAdmin $ functionalAdmin $ levelAvailability $ levelConfidentiality )
    MAY ( requiredApplications $ linkedApplications $ applicationDescription $ state $ dockerStackName $ projectID $ customer $ activeSince $ activeUntil $ iconURL $ type $ product $ loginURL $ authenticationProvider)
    )

In Summe ergibt sich in LDAP also folgendes Bild:

Ausführung

Soweit also die Theorie. In der Praxis haben wir uns schon recht früh für OpenLDAP entschieden – und haben daran eigentlich nichts zu bemängeln. Einziges Tuning war, dass wir ihn eines Tages selbst verdockert haben, um unsere Schemata in gitlab pflegen zu können und damit – sofern keine breaking changes stattfinden – automatisch auf alle LDAP-Hosts ausrollen zu können. Teil dessen ist auch eine Parent-Child-Replikation geworden, um an allen Standorten eine unabhängige read-only-Kopie zu haben.

Die Automatisierung unserer Infrastruktur übernimmt Ansible AWX – ein ganz großes Benefit hierbei ist, dass das gesamte Inventory (also insb. die Hosts) inklusive Variablen direkt und ohne Zwischensystem aus LDAP bezogen werden können! D.h. sobald ein Host im LDAP angelegt wird, findet er auch automatisch seinen Weg ins AWX und damit in die automatische Versorgung mit Konfigurationen etc. – und die Verwaltung der zugehörigen Parameter kann auch ausschließlich im LDAP erfolgen (dafür das Attribut ansibleConfig).

Mit dem Wissen im LDAP, welche Anwendungen nun auf welchem Zielhost läuft, lässt sich nun jeweils ein großer Proxy je Standort mit Konfiguration versorgen – dieser Proxy ist damit dann gleichzeitig auch für die Terminierung der SSL-Strecke zuständig und beantragt automatisiert die dafür nötigen Let’s-Encrypt-Zertifikate. Auf den Docker-Hosts wiederum läuft mit traefik nochmal ein Proxy, der die eingehenden Anfragen vor Ort auf die konkreten Stacks verteilt. Die Konfiguration des traefiks erfolgt automatisch über Labels an den jeweiligen Stacks. Wir haben uns hier für traefik entschieden, um nicht für jeden Stack einen anderen Port nach außen freigeben zu müssen.

Zusätzlich haben wir dann pro Standort noch einen PowerDNS als DNS-Server mit automatischer LDAP-Anbindung eingerichtet, der uns auf Basis der Anwendungen und Hosts im LDAP ein internes DNS zur Verfügung stellt, damit wir nicht alle Hosts und Anwendungen intern statisch pflegen müssen, das wird nämlich sonst irgendwann recht viel…

Zuletzt haben wir eine Automatisierung gebaut, um alle Hosts und Anwendungen auch für alle Frachtwerk-Menschen als “Enterprise Asset Management” im Wiki zu dokumentieren. Die Informationen (wer ist zuständig, wie hoch ist die Verfügbarkeitsanforderung, wie hoch ist die Vertraulichkeitsanforderung, wer ist Kunde, seit wann existiert diese Software, in welchem Status befindet sie sich, …) werden jede Nacht automatisch aus dem LDAP aktualisiert:

Monitoring

Eine gute Infrastruktur ist nur so gut wie ihr Monitoring! Um einen Überblick über alle ~300 Anwendungen zu behalten, haben wir neben der Proxy-Automatisierung noch unseren Zabbix-Server automatisiert: Für alle Domains im LDAP wird für den jeweiligen Host in Zabbix ein zugehöriges “Web Scenario” definiert, das dann automatisch von Zabbix überwacht wird. Per Default wird dabei erstmal nur geprüft, ob eine Seite erreichbar ist (also einen Status 200 zurückliefert), zusätzlich wird die Downloadgeschwindigkeit und die Latenz der Antwort mitüberwacht. In Zabbix selbst könnten Web-Szenarien dann noch beliebig erweitert werden, sodass z. B. bestimmte Inhalte erwartet werden oder mehrere Schritte nacheinander abgefragt werden. Über automatisch angelegte “Trigger” werden automatisch Nachrichten verschickt, sobald ein Web-Szenario nicht mehr erreichbar ist.

Ausblick

Grundsätzlich sind wir mit unserem Ansatz sehr zufrieden, da er uns ermöglicht, eine große Anzahl an Tools mit einem hohen Servicelevel betreiben zu können. Aber man kann natürlich immer irgendetwas verbessern und eine große Infrastruktur ist nie fertig… Konkret steht vmtl. grob Folgendes auf dem Zettel:

• nach erfolgreicher Einbindung der anderen europäischen Standorte einen guten Weg zu finden, die parallel wachsende Kubernetes-Welt sinnvoll mit zu integrieren,
• neben internem DNS zukünftig auch externe DNS-Server zu betreiben, um unabhängiger von Cloudflare zu werden und auch da mehr automatisieren zu können,
• für größere Anwendungen die Möglichkeit zu schaffen, ein DNS-basiertes Loadbalancing über mehrere Standorte hinweg zu schaffen.

Wir haben also noch viel vor – falls du Lust hast, uns dabei zu unterstützen oder eine Anwendung hast, die einen stabilen 24/7-Betrieb benötigt, melde dich gerne bei uns!

The post Frachtwerk goes Europe Teil 3: Wie wir unsere Domain-Konfiguration bei Frachtwerk automatisiert haben appeared first on Frachtwerk.

Ein weiterer Grund dafür ist die Softwarelandschaft: Ob Office‑Programme wie Microsoft 365, Kreativsoftware wie Adobe oder branchenspezifische Anwendungen – ein Großteil dieser Lösungen läuft primär oder sogar ausschließlich unter Windows. Für den Endnutzer bedeutet das eine intuitivere Bedienung seines Geräts im Arbeitsalltag.

Doch trotzdem ist Windows kein abgeschlossenes, fehlerfreies System. Sicherheitslücken, neue Anforderungen und komplexe Abhängigkeiten verlangen eine kontinuierliche Pflege. Der Aufwand, der hinter einem sauber laufenden Arbeitsgerät steckt, bleibt den meisten Nutzern verborgen: Betriebssysteminstallation, Softwarebereitstellung, Sicherheitskonfigurationen, Kommunikation mit zentralen Diensten und zuverlässige Fehlerbehebung.

In diesem Blogbeitrag möchte ich zeigen, wie wir uns von klassischen, oft altmodisch arbeitenden Systemhäusern unterscheiden – insbesondere in der vollständigen Remote‑Verwaltung von Windows‑Geräten mittels ACMP. Ziel ist es, eine professionelle, automatisierte und dennoch kosteneffiziente Lösung zu bieten, die dem Endnutzer möglichst wenig Aufwand abverlangt und gleichzeitig höchste Stabilität gewährleistet.

Die Realität vieler altmodischer Systemhäuser

Viele klassische Systemhäuser setzen weiterhin stark auf manuelle Prozesse: Geräte werden einzeln eingerichtet, Software wird händisch installiert und Konfigurationen lokal mithilfe von Fernzugriff Lösungen angepasst. Oft existieren veraltete Dokumentationen oder keine klaren Standards. Das führt zu uneinheitlichen Ergebnissen, längeren Lösungszeiten und höheren Kosten.

Fehlt zudem eine zentrale Kontrolle, entstehen Sicherheitsrisiken durch nicht mehr aktuelle Systeme und unsaubere Konfigurationen. Für Unternehmen bedeutet das spürbare Wartezeiten, zusätzliche Kosten und im schlimmsten Fall den Komplettausfall der Arbeitskraft des Mitarbeiters durch Geräteprobleme.

Was ist ACMP?

ACMP – Advanced Client Management Platform – ist eine umfassende Lösung für die zentrale Verwaltung von Windows-Endgeräten. Der Funktionsumfang reicht von der Bereitstellung eines individuell auf den Kunden zugeschnittenen Windows-Betriebssystems bis hin zur vollständig zentralisierten Softwareverteilung. Herzstück der Umgebung ist der Control Server, der alle angeschlossenen Geräte über einen installierten ACMP-Agenten steuert. Dieser Agent stellt die Kommunikation sicher, empfängt neue Aufgaben – sogenannte Jobs – und führt sie automatisiert auf dem Client aus. Zudem hat ACMP umfassenden Zugriff auf Systemressourcen, der tiefgreifende Konfigurationen ohne manuellen Aufwand möglich macht.

Für die anwenderfreundliche Gestaltung des Arbeitsplatzes bietet ACMP zusätzlich den sogenannten Kiosk. Darüber können Nutzer individuell freigegebene Software selbstständig installieren – kontrolliert und sicher.

Über den integrierten Client Manager lassen sich Geräte Mandantengruppen zuordnen. Das ermöglicht nicht nur eine klare Strukturierung, sondern auch die einfache Verteilung grundlegender Sicherheitsrichtlinien: von Microsoft Defender Konfigurationen bis hin zur Verwaltung von BitLocker Laufwerksverschlüsselung.

Windows-Deployment mit ACMP – von PXE bis zum fertigen Client

ACMP ist in der Lage, als sogenannter PXE‑Server zu fungieren. PXE (Preboot Execution Environment) bezeichnet ein Verfahren, bei dem ein Gerät ohne installiertes Betriebssystem direkt über das Netzwerk gestartet wird. Dadurch kann neue Hardware bereits beim ersten Einschalten automatisch vom ACMP-Server erkannt und mit einem passenden Windows‑System versorgt werden – ganz ohne zusätzliche Server oder externe Installationsmedien.

Basis hierfür ist eine zuvor auf den Kunden zugeschnittene, angepasste Windows-ISO. Zusätzlich können die benötigten Gerätetreiber zur Verfügung gestellt werden, die während der Betriebssysteminstallation mitinstalliert werden.

Sobald diese angepasste Windows-Betriebssystembereitstellung einmal korrekt vorbereitet wurde, kann ACMP vollständig automatisierte Installationen durchführen – von „Null“ bis zur vollständig benutzbaren Windows-Umgebung.

Darüber hinaus ist ACMP nicht auf Windows beschränkt: Jedes Gerät, das einen Netzwerkboot unterstützt, kann bespielt werden – einschließlich Linux Derivate wie etwa Linux Mint, dass als gute und ähnlich aussehende Windows-Alternative genutzt werden kann.

Softwareverwaltung: Standardsoftware und “unmanaged” Software

ACMP stellt einen eigenen Managed-Software-Bereich zur Verfügung. Darüber können wir gängige Programme besonders einfach in den kundenspezifischen Kiosk aufnehmen. Viele dieser Anwendungen werden von ACMP automatisch mit aktuellen Updates versorgt, was den Pflegeaufwand erheblich reduziert. Da sich dieser Bereich im stetigen Ausbau befindet, wächst die Auswahl kontinuierlich – dennoch kann er naturgemäß nicht alle individuellen Softwarewünsche unserer Kunden abdecken.

Für spezielle Anforderungen oder weniger verbreitete Programme nutzen wir zwei alternative Wege: Entweder integrieren wir die Software manuell über den integrierten Software-Konfigurator von ACMP oder wir stellen sie mittels Kommandozeile per Skripten, häufig in Kombination mit PowerShell, zur Verfügung. Diese Vorgehensweise hat sich in der Praxis kontinuierlich verbessert und bildet heute einen zuverlässigen Bestandteil unserer Software-Strategie.

Durch diesen Ansatz können wir nicht nur einen stabilen, kontrollierten Updatezyklus für sogenannte unmanaged Software sicherstellen, sondern auch neue Anwendungen schnell und flexibel in das System integrieren. Zusätzlich behalten wir die vollständige Konfigurationskontrolle über jede Software. Dadurch können wir bereits vor der Installation wichtige Einstellungen setzen – was Endnutzerinnen und Endnutzern eine Vielzahl an Installationsanleitungen oder manuellen Schritten erspart.

Sicherheitsaspekte in ACMP

ACMP bietet einen integrierten Sicherheitsbereich, der es ermöglicht, sowohl allgemeine als auch sehr spezifische Regeln für Microsoft Defender und die Windows-Firewall zu definieren. Dadurch lassen sich individuelle Sicherheitsanforderungen pro Mandant oder Gerätegruppe umsetzen – von grundlegenden Schutzvorgaben bis hin zu fein abgestimmten Regelwerken, die gezielt potenzielle Gefahren blockieren.

Ein zentrales Element ist die übersichtliche Sicherheitsübersicht aller verwalteten Clients. Dort werden unter anderem die aktuellen Defender Versionen angezeigt, sodass veraltete Installationen schnell identifiziert und aktualisiert werden können. Das sorgt für ein einheitlich erhöhtes Sicherheitsniveau im gesamten Unternehmen.

Ein weiterer wichtiger Bestandteil ist die Verwaltung von BitLocker. BitLocker ist ein Windows eigenes Verschlüsselungssystem, das die Festplatte eines Geräts vollständig verschlüsselt, um Daten vor unbefugtem Zugriff zu schützen – selbst dann, wenn ein Gerät verloren geht oder gestohlen wird. ACMP erleichtert die Konfiguration erheblich und ermöglicht die zentrale Verwaltung von BitLocker-Profilen für sämtliche Clients.

Ein weiteres Highlight innerhalb des Sicherheitsbereichs ist der integrierte Schwachstellen-Manager. Hier fließen kontinuierlich aktuelle sowie bereits bekannte Sicherheitslücken ein, die automatisch gegen alle verwalteten Geräte geprüft werden. So lassen sich potenzielle Risiken frühzeitig erkennen, gefährdete Clients erkannt und Sicherheitslücken geschlossen werden.

Sollte Microsoft Defender dennoch einmal auf einem Gerät eine Bedrohung entdecken, erstellt ACMP automatisch einen detaillierten Sicherheitsbericht, übermittelt diesen direkt an unser Ticketing System und setzt auf den betroffenen Client die potenzielle Gefahr unter Quarantäne. Dadurch können Gefahren schnell eingegrenzt und effektiv behoben werden.

User-Management mit ACMP

Das User-Management spielt in ACMP eine eher unterstützende, aber dennoch wichtige Rolle. Grundsätzlich arbeitet ACMP immer mit den Rechten, die auf dem jeweiligen Gerät vorhanden sind. Da meistens Endnutzerinnen und Endnutzer aus Sicherheitsgründen keine administrativen Rechte auf ihren Arbeitsgeräten besitzen sollten, wäre die Ausführung mancher Aufgaben – wie Installationen oder Systemanpassungen – im Normalfall eingeschränkt.

Um dennoch eine reibungslose Verwaltung sicherzustellen, legen wir auf jedem Client einen speziellen ACMP-Systembenutzer an. Dieser wird ausschließlich vom ACMP-Server genutzt, wenn Aufgaben Administratorrechte erfordern. Auf diese Weise können wir Installationen, Updates oder Konfigurationsänderungen zentral durchführen, ohne dass manuelle Inputs des Kunden nötig sind oder den Nutzer mit zusätzlichen Rechten ausstatten zu müssen.
Diese Methode verbindet hohe Sicherheit mit maximaler Flexibilität und sorgt dafür, dass ACMP alle notwendigen Aufgaben zuverlässig im Hintergrund ausführen kann.

Auswirkungen für Endnutzer

Im Optimalfall erhält der Endnutzer ein vollständig vorbereitetes Arbeitsgerät, das bereits alle benötigten Treiber sowie eine grundlegende Softwarekonfiguration enthält. Dank der vorherigen PXE-Installation und des zentral gesteuerten Setups ist das Gerät sofort einsatzbereit.

Über den Kiosk kann der Nutzer anschließend zusätzliche, für seine Arbeit relevante Software selbstständig auswählen und installieren. Diese kontrollierte Individualisierung sorgt dafür, dass das Gerät sowohl sicher als auch passend für den jeweiligen Mitarbeiter nutzbar ist. Zusätzlich durch den zentralen Updatezyklus von ACMP muss der Endnutzer weder Updates selbst anstoßen noch manuelle Systemkonfigurationen vornehmen. Wichtige Anpassungen und sicherheitsrelevante Änderungen werden automatisch im Hintergrund durchgeführt.

Die wenigen Eingriffe, die Nutzer dennoch vornehmen müssen, hängen meist mit systemseitigen Beschränkungen oder fehlenden Automatisierungsmöglichkeiten zusammen – also dort, wo Windows oder die jeweilige Software einen manuellen Bestätigungsschritt zwingend verlangen.

Alles in allem profitieren Endnutzer von einem zuverlässigen, stabilen und wartungsarmen Gerät, das ihnen erlaubt, sich vollständig auf ihre Arbeit zu konzentrieren.

Infrastruktur-Anforderungen für ACMP

Auf den ersten Blick wirkt ACMP aufgrund seiner umfangreichen Funktionen wie ein sehr komplexes System. Mit den ersten praktischen Erfahrungen zeigt sich jedoch schnell, dass der Umgang damit deutlich intuitiver ist, als wir zunächst vermuteten.

Kernstück der Infrastruktur ist ein Windows-Server, auf dem der ACMP-Server – der zentrale Control Server, der bei nur bei Frachtwerk besteht und nicht noch zusätzlich im Kundennetzwerk aufgesetzt werden muss. Von dort aus steuert er alle angebundenen Endgeräte sicher an, authentifiziert diese per Gateway-Zertifikat sicher und über diesen kommunizieren. Zusätzlich muss eine Netzwerkverbindung zwischen Server und den Client-Netzwerken gewährleistet sein, damit die Agenten zuverlässig kommunizieren können.

Vergleich: ACMP und Microsoft Intune

ACMP und Microsoft Intune bieten beide umfangreiche Möglichkeiten zur Verwaltung von Windows-Endgeräten. Sie verfolgen jedoch unterschiedliche Ansätze, die je nach Unternehmensstruktur Vorteile bieten. Die größten Unterschiede liegen in Infrastruktur, Flexibilität und Integrationsgrad.

On-Premises-Kontrolle und Cloud-Ausrichtung

ACMP arbeitet klassisch on premises über einen eigenen Control Server. Das ermöglicht Unternehmen eine präzise Kontrolle über ihre Geräte, Daten und Automatisierungen – ohne externe Abhängigkeiten.

Intune hingegen ist vollständig Cloud-basiert. Dadurch entfällt der Betrieb lokaler Systeme und Geräte lassen sich standortunabhängig verwalten – besonders vorteilhaft bei stark verteilten oder mobil arbeitenden Teams.

Flexibilität und Steuerungstiefe

ACMP bietet durch den installierten Agenten einen tiefen Zugriff auf lokale Windows-Installationen. Individuelle Software, komplexe Konfigurationen oder ältere Fachanwendungen lassen sich dadurch sehr flexibel integrieren.

Intune setzt stärker auf Richtlinien, Compliance-Regeln und Cloud-Prozesse. Das ist ideal für standardisierte Windows-Umgebungen und moderne Cloud-Arbeitsplätze, insbesondere wenn bereits Microsoft 365 und Azure AD genutzt werden.

Kosten und Betrieb

Sowohl ACMP als auch Intune verursachen laufende Kosten pro Client – in unterschiedlicher Form.

Intune ist oftmals in Microsoft-365-Plänen enthalten oder wird zusätzlich lizenziert. Die Kosten steigen dabei mit der Anzahl der Nutzer und Geräte.

ACMP wird als klassische Client-Management-Lösung lizenziert und durch euren Betreuungsservice pro Endgerät ergänzt. Die Gesamtkosten bleiben planbar und sind nicht an wechselnde Lizenzmodelle oder neue Produktpakete bei Microsoft gebunden. Besonders in größeren Umgebungen kann dies wirtschaftliche Vorteile bieten.

Sicherheitsfunktionen

ACMP bietet ein integriertes Schwachstellenmanagement, fein gesteuerte Softwareverteilung und lückenlose Kontrolle über lokale Sicherheitsupdates.

Intune punktet mit der engen Integration in Microsoft Defender, Conditional Access und Azure AD. Dadurch lässt sich die Sicherheit stark an Cloud-Identitäten koppeln und automatisiert steuern.

Welches System ist das richtige?

Beide Systeme haben klare Stärken – entscheidend ist, welche Ziele ein Unternehmen verfolgt. ACMP überzeugt durch tiefe Systemkontrolle, hohe Flexibilität und die Möglichkeit, auch komplexe oder maßgeschneiderte Umgebungen zuverlässig abzubilden. Intune eignet sich für Cloud orientierte Strukturen, mobile Nutzer und klar standardisierte Geräteflotten.

Für uns als Open Source orientiertes Systemhaus bietet ACMP einen zusätzlichen Mehrwert:
Wir sind weniger abhängig von proprietären Microsoft Strukturen, behalten mehr Kontrolle über Datenwege sowie Speicherorte und können Lösungen deutlich freier an individuelle Kundenbedürfnisse anpassen. Gleichzeitig bleiben Kosten transparent und stabil, ohne dabei von externen Lizenzänderungen beeinflusst zu werden. Diese Unabhängigkeit und Flexibilität ermöglicht es uns, moderne Windows-Verwaltung wirtschaftlich, datensouverän und kundenorientiert bereitzustellen.

The post Zentralisierte Windows-Verwaltung – so steigert ACMP Effizienz und Stabilität appeared first on Frachtwerk.

Zum Auftakt erstmal Verspätung, aber dann viel Wärme

Ich erspare mir an dieser Stelle einen weiteren Witz über die Bahn, denn schließlich sind wir ja alle angekommen. Und nachdem wir im Glockenhof eingecheckt hatten, ging es auch schon direkt los. Fiete und Sandra haben den Dirigentenstab in die Hand genommen und uns inhaltlich abgeholt. Man konnte schon ein wenig die Aufregung und Spannung in der Luft spüren. Es war wie ein Mix aus Vorfreude und einem Hauch von Erschöpfung nach der Anreise. Bei Frachtwerk ist es bereits Tradition, dass zu Beginn jedes Team seine Ergebnisse der letzten Monate präsentiert. Dabei ist es vor allem schön zu sehen, welche neuen Gesichter dazugekommen sind und wie sich die Teams entwickelt haben. Und ehe man sich versieht, war der Nachmittag auch schon wieder rum, die Bäuche knurrten und es gab vegetarische Küche mit karibischen Einflüssen.

Wein-Verkostung, Spieleabend und gemeinsames Musizieren

So richtig spannend wird es bei solchen Veranstaltungen ja in der Regel erst abends. Denn dann gibt es meistens erst wirklich die Gelegenheit, mit den Kolleg:innen ins Plaudern zu kommen. Die berufliche Ebene rückt in den Hintergrund und das Zwischenmenschliche in den Vordergrund. Besonders einfach wurde das bei der Wein-Verkostung, die Johnny geleitet hat. Aber auch beim gemeinsamen Musizieren oder verschiedenen Brettspielen wurde gelacht und das Wir-Gefühl gestärkt.

Workshops, Gildenkonvent und Piraten-Quiz

Kaum hatte man die Augen zu, war es auch schon wieder hell. Da Frachtwerk hauptsächlich aus Morgenmenschen besteht, fanden sich in Herrgottsfrühe auch schon die ersten Kolleg:innen zum Frühstück ein. Gesättigt konnte dann bereits der zweite Tag mit einem Workshop zu Meetingeffizienz beginnen, der von Pia und Fiete moderiert wurde. Hier konnten wir u. a. Zeugen von oscarverdächtigen schauspielerischen Talenten werden.

Der Nachmittag stand dann im Zeichen des Gildenkonvents, eine eigene Kreation von uns. Eine Gilde ist bei Frachtwerk ein teamübergreifender Zusammenschluss von Menschen mit gleichen Rollen. Sie dienen dazu, die Organisation inhaltlich weiterzuentwickeln, den Austausch von Wissen und Erfahrungen zu fördern und die Mitglieder zu unterstützen. Der Konvent ist für uns immer die beste Gelegenheit, Einblicke in die einzelnen Arbeitsbereiche der Organisation zu erhalten.

Aber auch dieser Tag endete wieder schneller, als die Meisten gedacht hatten. Natürlich konnten wir abends wieder in den Genuss einer guten, alten Tradition kommen – unser legendäres Kneipenquiz stand auf dem Programm. Dieses Mal war das Motto „Fluch der Karibik“, weswegen wir wie jedes Jahr aufs Neue die kreativsten Kostüme bestaunen konnten. Überzeugt euch einfach selbst Das Quiz wurde dann mit einem Tiebreaker entschieden, woraufhin der Abend ganz entspannt noch ein paar Stunden weiterging, bevor auch schon wieder der Hahn gekräht hat.

Abschluss und Ausblick

Putzmunter und ausgeruht standen am letzten Tag nochmal spannende Projekte wie zum Beispiel die Civitas-Core-Projektvorstellung auf dem Programm, die die Bedeutung von Smart City-Initiativen betonte. Abschließend reflektierten wir über die zukünftige Ausrichtung unserer eigenen Produkte und verabschiedeten uns mit einem Cool Down, bevor die Meisten ihre Heimreise antraten. Ein paar Kolleg:innen haben noch einen Tag drangehängt, um sich beispielsweise die Beine auf der Wartburg zu vertreten.

Wer keine Freude an langen Texten hat, kann sich hier auch nochmal eine kurze (humoristische Version) unserer Teamtage in Eisenach anschauen

Wir freuen uns schon auf das nächste Jahr und die spannenden Herausforderungen, die uns erwarten!

The post So waren unsere Teamtage in Eisenach 2025 appeared first on Frachtwerk.

• Digitale Souveränität ist keine reine Fleißarbeit, sondern zu allererst eine Debatte der eigenen Werte. Wofür möchte Europa stehen? Die USA einfach mit einer Kopie des Ökosystems nachbauen zu wollen, wird zumindest nicht gelingen, so Thorsten Dittmar.
• Die Abhängigkeit von anderen Staaten und deren Konzernen ist ein großer Kostenfaktor. “Wir zahlen gerade sehr viel dafür, wir nicht souverän sind” konstituiert Leonhard Kugler. Letzten Endes muss die Frage geklärt werden, wie viel wir als Gesellschaft zur Investition bereit sind, aber je länger die Entscheidung herausgezögert wird, desto teurer wird sie.
• Momentan wird ein stärkerer Wechsel der Anbieter und Systeme insbesondere durch die Gemütlichkeit der Bürger:innen und Verantwortungsträger:innen gebremst. Barbara Kluge fasst zusammen: “Digitale Souveränität kann auch unbequem sein […]. Das muss jeder Einzelne auch wollen” und wird von Zehra Öztürk ergänzt, dass das momentan insbesondere auch einem Mangel an guter Kommunikation geschuldet ist, denn: “Architekturentscheidungen sind zu 80 Prozent Kommunikation”.
• Zuletzt ist die notwendige Kompetenz an den relevanten Stellen ein weiterer relevanter Treiber für eine gelingende Transformation – die insbesondere in der Verwaltung noch viel stärker gebraucht wird. Diese aufzubauen, kann nur in Verbindung mit einer aktiv und positiv gelebten Fehlerkultur gelingen, so Zehra Öztürk.

Wie auch in den letzten Jahren ist die rege Beteiligung des Publikums auch dieses Mal ein Markenzeichen der Veranstaltung gewesen und so erfuhr das Panel u.a. durch Anke Domscheit-Berg (Die Linke) Unterstützung in der Frage nach Kompetenz: “Wenn ein Wirtschaftsminister immer noch nicht verstanden hat, dass es nichts zu bedeuten hat, wo ein AWS-Rechenzentrum steht, stehen wir beim Thema Kompetenzaufbau wirklich noch ganz am Anfang.”

Natürlich gab es noch viele weitere inhaltliche Aspekte, die nicht ungehört bleiben sollen. Schaut euch gerne den Panel-Mitschnitt an und bildet euch eine eigene Meinung.

Wir danken den diesjährigen Panelisten herzlich für ihren Beitrag und blicken voller Vorfreude auf die Bewertung der digitalen Veränderungen anlässlich der nächsten Smart Country Convention 2026!

Die DIGITAL LOUNGE ist eine gemeinsame Veranstaltung von Frachtwerk und SysEleven mit dem Ziel, digitalpoltische Themen in regelmäßigen Abständen gesellschaftlich zu diskutieren.

The post Digital Lounge 2025: Digitale Souveränität – überhaupt noch möglich oder längst zu spät? appeared first on Frachtwerk.

Nachhaltigkeit bei Frachtwerk: Unser tägliches Handeln

Seit unserer Gründung haben wir uns bei Frachtwerk der Kombination aus Unternehmensberatung und Softwareentwicklung verschrieben. Bei unseren Aktivitäten spielt Nachhaltigkeit eine zentrale Rolle. Wir sind stolz darauf, GWÖ-bilanziert zu sein – eine Gemeinwohlbilanzierung, die unsere Bemühungen um soziale und ökologische Verantwortung sichtbar macht. Unsere Bilanzierung reflektiert, wie wir durch unser Handeln positive Auswirkungen auf die Umwelt und die Gesellschaft erzielen. Dabei stehen unsere Werte im Einklang mit den Prinzipien der Gemeinwohl-Ökonomie, und wir bemühen uns, diese Prinzipien in den Alltag unserer Projekte und Arbeitsabläufe zu integrieren.

Netcup im Green Web Directory

Umso mehr freuen wir uns, dass Netcup jetzt im Green Web Directory gelistet ist – ein weiterer Schritt in die richtige Richtung. Die Aufnahme in das Directory der Green Web Foundation ist ein Beweis für das Engagement des Unternehmens, das Internet bis 2030 fossilfrei zu machen. Als Teil dieses Verzeichnisses zeigt Netcup, dass nachhaltige Aspekte ernst genommen werden und dass das Unternehmen bereit ist, Verantwortung für seine Umweltbilanz zu übernehmen. Dies ist nicht nur für uns bei Frachtwerk erfreulich, sondern auch für all unsere Kunden, die Wert auf nachhaltige und verantwortungsvolle Geschäftsbeziehungen legen.

Was uns so umtreibt

Bei Frachtwerk nutzen wir die physischen Server von Netcup, um unsere Dienstleistungen zu erbringen. Diese Server sind nun Teil eines nachhaltigen, grünen Netzwerks, das im Einklang mit unseren eigenen Zielen steht, die Umweltbelastung zu minimieren und nachhaltige Geschäftspraktiken zu fördern. Dabei bietet Netcup nicht nur umweltfreundliche Hosting-Lösungen, sie unterstützen uns vielmehr indirekt auch dabei, unsere eigenen Nachhaltigkeitsziele zu erreichen.

Während wir versuchen, uns weiterentwickeln und zu wachsen, hat unser Engagement für Nachhaltigkeit hohe Priorität. Wir bei Frachtwerk sind bestrebt, unsere Prozesse kontinuierlich zu verbessern und neue Wege zu finden, um unseren ökologischen Fußabdruck zu reduzieren.

The post Digitale Transformation mit Verantwortung: Nachhaltigkeit im Fokus appeared first on Frachtwerk.

Als selbstorganisiertes Unternehmen ist Feedback für uns das absolute A und O einer erfolgreichen Zusammenarbeit. Trotz unserer 8-jährigen Erfahrung in der Selbstorganisation ist Feedback für uns kein Selbstläufer. Wir optimieren unseren Prozess immer wieder, ergänzen neue Erkenntnisse und probieren mutig aus.

In diesem Artikel teilen wir die 5 wichtigsten Gründe, warum Feedback oftmals scheitert. Wir sprechen über die unsichtbaren Stolperfallen, die dazu führen, dass trotz großer Mühen, das Geben und Nehmen von Feedback nicht nachhaltig Teil der Unternehmenskultur wird und was du dagegen tun kannst.

Ihr gebt Feedback, obwohl ihr emotional betroffen seid

Ein Feedback ist nur das Richtige, wenn das Hauptbedürfnis ist, zum Lernen des Gegenübers beizutragen. Häufig ist man selber emotional involviert und will dem Gegenüber insgeheim eigentlich nur die eigene Meinung kundtun. Das ist immer ein Anzeichen davon, dass es ein Konfliktklärungsgespräch braucht, anstatt ein Feedbackgespräch.

Quick win:

Fragt euch vor jedem potenziellen Feedbackgespräch: Will ich wirklich zu 100 % zum Lernen des Anderen beitragen oder doch insgeheim „Dampf“ ablassen.

Feedback ist unspezifisch und schlecht nachvollziehbar

Nur wenn das Feedback so konkret wie möglich ausgedrückt und eine ganz genaue Situation beschrieben wird, wird dem Gegenüber klar, dass du ein Verhalten kritisierst und nicht die Identität der Person an sich. Das ist super wichtig, da ansonsten die Gefahr besteht, dass die Person sich verteidigt und der Raum fürs Lernen dadurch vertan wird.

Quick win:

Fragt euch vor jedem potenziellen Feedbackgespräch: Kann ich genau beschreiben, auf welche Situation ich mich beziehe? Wie war der genaue Ablauf? Auf welches Detail möchte ich eingehen?

Feedbacknehmer:in fühlt sich angegriffen

Wenn man Feedback nicht „richtig“ gibt, besteht die Gefahr, dass das Gegenüber sich angegriffen fühlt. Das ist häufig dann der Fall, wenn du nicht deutlich machst, dass es sich bei deiner Wahrnehmung bzw. Schilderung der Situation um EINE mögliche Interpretation handelt. Wenn du unterbewusst vermittelst, dass du die Deutungshoheit besitzt, entwickelt das Gespräch schnell eine Rechtfertigungydynamik und die Besprechung der eigentlichen Lösung bleibt aus.

Quick win:

Benutze bei der Formulierung deines Feedbacks Worte wie „ich hatte den Eindruck, dass…“ oder „in meiner Wahrnehmung“ und gib dem Gegenüber Raum, seine Interpretation zu ergänzen.

Feedbackgeber:in drückt keine konkrete Bitte oder Wunsch aus

Um das formulierte Feedback umzusetzen, braucht das Gegenüber eine konkrete Bitte oder Wunsch. Ansonsten fühlt es sich schnell so an, als würdest du das Feedback nur „abladen“ wollen und lässt die Person mit der Verarbeitung alleine. Für eine konkrete Bitte braucht es einen Strategievorschlag in Kombination mit einer Haltung von Freiwilligkeit und Dialogbereitschaft.

Qick win:

Sag nicht: „Ich wünsche mir mehr Verbindung“.

Sag besser: „Ich wünsche mir mehr Verbindung und da fände ich es schön, wenn du auch darüber erzählst, was für dich schwierig ist und nicht immer nur, was für dich gerade gut läuft und was du innerlich schon sortiert hast. Wie wäre das für dich? Kannst du dir das vorstellen?“.

Es gibt kein Sicherheitsnetz, das auffängt, wenn sich Feedback zu einem Konflikt entwickelt

Ein Feedbackgespräch kann sich auch immer zu einem Konflikt entwickeln. Wenn die betroffenen Parteien jedoch damit alleine gelassen werden, kann Überforderung und Unsicherheit eintreten. Feedback wird dann schnell als Erfahrung abgespeichert, die es zu vermeiden gilt.

Quick win:

Ermöglicht es, den Mitarbeiter:innen individuelles Coaching in Anspruch zu nehmen oder bildet intern Mediator:innen aus.

Trotz bester Absichten gibt es oft unsichtbare Gründe, warum Feedback in der Praxis nicht funktioniert. Lernen als Hauptmotiv, spezifische Beobachtungen, klare Bitten, das Zulassen von verschiedenen Interpretationen und die Integration eines Sicherheitsnetzes sind Schlüssel zur Überwindung dieser Hürden. Mit diesen Ansätzen kann Feedback wirklich gelebt und positiv in den Arbeitsalltag integriert werden.

The post Die 5 wichtigsten Gründe, warum Feedback in deiner Organisation nicht klappt appeared first on Frachtwerk.

Das Tool “Perspektivwechsel” setzt auf die Erkenntnis, dass das Engagement eines Teams stark von seiner Führungskraft beeinflusst wird. Deine Aufgabe ist es, eine Umgebung zu schaffen, in der es deinem Team leicht fällt, sich zu identifizieren und sich voll zu engagieren. Ein Perspektivwechsel kann hier Wunder wirken.
Für die Umsetzung des Tools braucht es ca. 1 Stunde und kann sowohl alleine als auch im Team von 3-4 Personen durchgeführt werden.

Tool “Perspektivwechsel”:

Vorbereitung

1. Öffne zunächst die Website pexels.com
2. Kopiere das folgende Koordinatensystem auf ein Plakat oder Online-Whiteboard

Durchführung

Ist-Zustand x eigene Perspektive

Denke an dich/euch als Führunskraft und wähle in einer Minute zwei abstrakte Bilder aus der Startseite von pexels, die du mit dir/euch als Führungskraft assoziierst.
Warum hast du die Bilder gewählt? Wie nimmst du dich/euch als Führungskraft wahr? Schreibe die Gedanken auf seperate Post-its und klebe sie in das rote Feld des Koordinatensystems.

Ist-Zustand x Team-Perspektive

Denke daran, wie dein Team dich als Führungskraft vermutlich wahrnimmt. Wähle dafür wieder zwei abstrakte Bilder von pexels.
Warum hast du die Bilder gewählt? Wie nimmt euch euer Team vermutlich als Führungskraft wahr? Schreibe die Gedanken auf seperate Post-its und klebe sie in das blaue Feld des Koordinatensystems.

Soll-Zustand x eigene Perspektive

Welche Art von Führungskraft wärst du gerne? Wie wäre die Führungskraft, bei der das Team hoch engagiert ist? Wähle dafür wieder zwei abstrakte Bilder von pexels. Gehe auch hier einfach nach deinem Bauchgefühl.
Schreibe die Antwort der beiden Fragen auf seperate Post-itss und klebe sie in das gelbe Feld des Koordinatensystems.

Soll-Zustand x Team-Perspektive

Denke daran, welche Art von Führungskraft das Team vermutlich gerne hätte. Bei welcher Art von Führungskraft würde es dir leicht fallen, sich zu identifizieren, gebunden zu fühlen und sich mit ganzem Herzen zu engagieren?
Wähle dafür wieder zwei abstrakte Bilder von pexels. Schreibe die Antwort der beiden Fragen auf seperate Post-its und klebe sie in das grüne Feld des Koordinatensystems.

Reflexion

Nun kommt der entscheidende Teil. Schaue dir das Koordinatensystem in Gänze an und reflektiere mögliche Maßnahmen, um sich der Art von Führungskraft zu nähern, bei der es dem Team leicht fällt, Engagement zu zeigen.

Phase 1

• Wo gibt es Übereinstimmungen?
• Wo gibt es Abweichungen?
• Was fällt dir besonders auf?
• Wo siehst du den größten Handlungsbedarf?

Phase 2

• Sammle mögliche Maßnahmen, um sich der Art von Führungskraft zu nähern, bei der es dem Team leicht fällt, Engagement zu zeigen
• Definiere einen Schritt für die nächsten 24 Stunden, einen Schritt für die nächsten 7 Tage und einen Schritt für den nächsten Monat.

Nutze die Übung “Perspektivwechsel”, um konkrete Maßnahmen zur Steigerung des Team-Engagements zu entwickeln und setze die gewonnenen Erkenntnisse direkt um. Wir freuen uns auf dein Feedback und sind gespannt, wie sich diese Methode in deinem Unternehmen auswirkt. Viel Erfolg dabei!

The post Fehlendes Team-Engagement einschätzen und passende Maßnahmen ableiten – mit einem klaren Tool appeared first on Frachtwerk.

Der Culture Check ist ein Tool, das genau diese kulturelle Passung sichtbar macht – bevor Entscheidungen getroffen werden. Klar. Wertebasiert. Ohne Menschen auf Buzzwords zu reduzieren.

Warum kulturelle Passung heute wichtiger ist denn je

Eine Studie von Leadership IQ mit über 20.000 Neueinstellungen zeigt: 46 % der Neueinstellungen scheitern innerhalb der ersten 18 Monate. In 89 % dieser Fälle lag die Ursache nicht in fehlender Kompetenz, sondern in Faktoren wie fehlender Motivation, geringer emotionaler Intelligenz oder mangelnder Passung zur Unternehmenskultur (Quelle: Leadership IQ, Why New Hires Fail). Auch aktuelle Daten von Gallup (2023) bestätigen die Bedeutung kultureller Übereinstimmung: 60 % der emotional gebundenen Mitarbeitenden wollen auch in drei Jahren noch im Unternehmen bleiben – bei ungebundenen sind es nur 20 % (Quelle: Gallup Engagement Index Deutschland 2023). Die Schlussfolgerung: Kultur entscheidet, wer bleibt – nicht der Lebenslauf.

Bias und Noise – Wenn der Bauch entscheidet statt die Werte

Fehleinschätzungen im Recruiting sind keine Ausnahme. Sie sind systemisch – und lassen sich psychologisch auf zwei zentrale Effekte zurückführen:

• Bias: steht für systematische Verzerrungen.
  

Ein Beispiel: Similarity Bias – eine Bewerberin hat an derselben Universität studiert wie der Interviewer und wird dadurch unbewusst positiver wahrgenommen. Doch: Sympathie ersetzt keine Eignung. Und bleibt oft unbemerkt.

• Noise: beschreibt zufällige, inkonsistente Urteile bei gleichen Entscheidungsgrundlagen.

Daniel Kahneman zeigt in seiner Forschung: Wenn 50 HR-Manager:innen dieselbe Bewerbung analysieren, reicht das Urteil von „Top-Kandidat:in“ bis „nicht geeignet“ – je nach Erfahrung, Kontext, Tagesform (Quelle: Kahneman, Sibony & Sunstein: Noise – A Flaw in Human Judgment 2021). Dieses Systemrauschen führt zu Fehlbesetzungen, Demotivation und unnötigen Kosten.

Der Culture Check bringt hier Struktur und Objektivität ins System.

Der Culture Check im Überblick

Der Culture Check ist ein webbasiertes Tool, das den Rekrutierungsprozess auf eine neue Ebene hebt. Unternehmen definieren ihre Werte anhand gezielter Aussagen. Bewerbende geben an, inwiefern sie diese Werte teilen. Das Matching erfolgt vor dem ersten Gespräch – klar, strukturiert und vergleichbar. Ein Link genügt – und auf einen Blick ist sichtbar: Passt das?

Warum der Culture Check so wirksam ist

• Reduziert Bias – weil nicht beurteilt wird, wer jemand ist, sondern was jemand wichtig findet
• Reduziert Noise – weil alle dieselben Aussagen bewerten
• Schafft Struktur und Vergleichbarkeit – durch wiederholbare, transparente Abläufe
• Fördert Vielfalt – weil nicht auf Ähnlichkeit gesetzt wird, sondern auf gemeinsame Werte

Kurz gesagt: Der Culture Check bringt Klarheit dorthin, wo heute oft das Bauchgefühl entscheidet – und baut Brücken zwischen dem, was Menschen antreibt und dem, was Unternehmen wirklich brauchen. Er schafft eine neue Qualität der Personalentscheidung: nachvollziehbar, fair, wiederholbar – und damit messbar besser. Das ist gelebte Qualitätssicherung im Recruiting. Nicht durch Kontrolle – sondern durch Haltung, Methode und Systematik.

Einfach mal selbst ausprobieren? Kein Problem – hier geht’s zum Culture Check!

The post Culture Check – wenn Haltung entscheidet appeared first on Frachtwerk.

Die Städte Osnabrück, Bamberg, Haßfurt, Jena, Kassel, Mönchengladbach, Münster und Paderborn hatten gemeinsam eine umfangreiche Ausschreibung zur Weiterentwicklung der offenen Datenplattform CIVITAS/CORE auf den Weg gebracht. Ziel ist, eine Datenplattform weiterzuentwickeln, die auf einfache Wege ohne größeren Entwicklungsaufwand Daten aus unterschiedlichen Quellen (z. B. Datenbanken, Systeme der Verwaltung, Sensoren, …) zusammenzuführen und miteinander zu verknüpfen und gleichzeitig in Form von Datenräumen ein Rechte- und Rollenkonzept zu wahren. Dadurch sollen Datensilos aufgebrochen werden – insbesondere für operative Daten im kommunalen Umgang, die nicht ohnehin schon vollumfänglich der Öffentlichkeit zur Verfügung stehen.

Die zusammengeführten Daten können dann wiederum durch andere Systeme oder durch einen integrierten App-Baukasten genutzt werden, wodurch die Zusammenarbeit in und zwischen Behörden bzw. Kommunen deutlich gestärkt werden soll.

In der Ausschreibung zeigt sich auch eine besondere Stärke des Unternehmensnetzwerks Stetig && Wandel, das durch Frachtwerk 2020 mitbegründet wurde: Die eingespielte Zusammenarbeit der Unternehmen im Netzwerk konnte die Ausschreibenden offenbar überzeugen – wodurch alle vier angebotenen der insgesamt fünf ausgeschriebenen Lose durch S&&W-Mitgliedsunternehmen gewonnen werden konnten. Ein weiterer Faktor für eine erfolgreiche Umsetzung der umfangreichen gesetzten Ziele für die Entwicklung der nächsten drei Jahre.

CIVITAS/CORE ist eine Plattform des Vereins Civitas Connect e.V., die bereits in einer Vielzahl an Städten und Kommunen zum Einsatz kommt. Frachtwerk bedankt sich an dieser Stelle für das entgegengebrachte Vertrauen und freut sich sehr auf die gemeinsame Zusammenarbeit!

The post Frachtwerk gewinnt Smart-City-Ausschreibung appeared first on Frachtwerk.

Hallo Tobi! Vor gut einem Monat haben wir von Fiete erfahren, dass wir aktuell zwei weitere Serverstandorte in Helsinki und Österreich planen. Jetzt habe ich von dir vorhin gehört, dass es wohl Helsinki und Frankfurt wird. Wie kommt’s?

TOBI

Leider funktioniert nicht immer alles nach Plan. Da es unerwartet zu Problemen bei der Bereitstellung der Systeme bei unserem Partner in Wien gekommen ist, mussten wir spontan umplanen. Zum Glück haben wir auch kurzfristig einen zuverlassigen Partner gefunden, mit dem wir nun den neuen Standort in Frankfurt aufbauen können. Unsere Wahl fiel auf Dataforest, die man ggf. von ihren Marken PHP-Friends und Avoro kennt. Darüberhinaus bietet Dataforest aber auch umfangreiche B2B-Services an.

FRACHTWERK

Was ändert sich damit für die Planung und Umsetzung?

TOBI

Grundsätzlich beziehen wir von Dataforest, wie auch von Netcup, physische Server, auf denen wir in Eigenregie interne Netzwerke (VLANs) und virtuelle Server (VMs) betreiben können – im Detail gibt es dann aber doch auch einige Unterschiede. So bietet uns Dataforest am Standort ein über 2x 40 Gbit/s angeschlossenes Ceph-Cluster an, über welches wir die SSD des virtuellen Servers dreifach redundant abbilden können. Das macht nicht nur Datenverlust unwahrscheinlicher, sondern ermöglicht uns, hochverfügbare Dienste zu betreiben. Selbst wenn ein physischer Server ausfällt, werden die virtuellen Server einfach auf einem weiteren physischen Server wieder gestartet.

Zusätzlich haben wir aber in den Systemen auch lokale NVMe Enterprise SSDs, sodass wir für latenzsensible Workloads (z. B. Datenbank-Cluster) schnellen, lokalen Speicher bereitstellen können. Dataforest nutzt auch eine andere Virtualisierungstechnologie, die es uns ermöglicht, mehr Automatisierung in der Verwaltung der internen Netze und virtuellen Server zu nutzen. Mit der neuen Plattform können wir nun endlich auch Terraform und Cloud-init vollumfänglich nutzen und damit unsere Infrastruktur als “Infrastructure-as-Code” bereitstellen.

FRACHTWERK

Welche weiteren Vorteile bietet der neue Standort in Frankfurt?

TOBI

Frankfurt ist ja durchaus bekannt für den weltweit größten Internetknotenpunkt (Internet-Exchange-Point, IXP) DE-CIX, es ist aber auch der europaweit zweitgrößte Standort für Rechenzentren. Damit haben wir am neuen Standort ein hervorragendes Routing zu Zielen innerhalb Deutschlands, Europa und dem Rest der Welt. Gleichzeitig haben wir zukünftig in Frankfurt aber auch noch einen zweiten Backupstandort, auf dem die Backups der bisherigen Infrastruktur in Nürnberg gespeichert werden. Die Backups vom neuen Standort in Frankfurt werden dann georedundant an unserem bisherigen Backup-Standort in Amsterdam gesichert. Mit der Entfernung zu Nürnberg (ca. 180 km) erreichen wir beinahe den empfohlenen Mindestabstand des BSI für georedundanten Serverbetrieb – wobei das BSI bei ausreichender Risikoanalyse auch einen verringerten Abstand von bis zu 100 km vorsieht. Das Rechenzentrum ist natürlich ISO-27.001-zertifiziert und garantiert eine Verfügbarkeit von 100 Prozent!

Für uns als GWÖ-bilanzierte Organisation ist das Thema Nachhaltigkeit auch sehr wichtig: Der neue Standort wird erfreulicherweise ausschließlich mit Ökostrom versorgt und schneidet mit einer Energieeffizienz (PUE-Wert) von 1,3 sehr gut ab. Ein PUE-Wert von 1,3 bedeutet, dass 30 Prozent der Energie für Nebensysteme (Kühlung, Beleuchtung, Stromverteilung, …) eingesetzt werden, während 70 Prozent direkt für die IT-Systeme (Server, Switche, …) genutzt werden.

FRACHTWERK

Wie wird der neue Standort strukturiert sein?

TOBI

Wie auch am bisherigen Standort in Nürnberg trennt eine redundant ausgelegte Firewall das Internet von den internen Netzen. Hier gibt es dann eine ganze Reihe verschiedener Bereiche – von der klassischen DMZ (demilitarisierte Zone: ein isoliertes Netzwerk, das sich zwischen geschützten internen Netzwerken und dem Internet befindet) mit redundant ausgelegten Reverse Proxies über allgemeine bis hin zu kundenspezifischen Netzwerken. Da haben wir über die letzten 5 Jahre am bisherigen Standort gute Strukturen aufgebaut, die wir an den neuen Standort in Frankfurt spiegeln können. Wie auch bislang versorgen wir den Standort mit eigenen IPv4- und IPv6-Adressen, die von Dataforest für uns geroutet werden.

FRACHTWERK

Wie geht es jetzt weiter?

TOBI

Aktuell warten wir noch auf die Bereitstellung der Hardware, was voraussichtlich in den nächsten Wochen geschehen wird. Wenn die Hardware die Lasttests bestanden hat, beginnen wir mit der Einrichtung des Standorts. Wir freuen uns schon bald die ersten Kundensysteme auf die neue Infrastruktur migrieren zu können!

FRACHTWERK

Danke für die Einblicke und Infos. Ich drücke die Daumen, dass nun alles wie geplant klappt!

Übrigens: Teil 1 unserer Mini-Serie kannst du hier nachlesen!

The post Frachtwerk goes Europe Teil 2 – Bye bye Wien, hallo Frankfurt appeared first on Frachtwerk.

Offiziell ging es um 13:00 Uhr los, aber wegen einer kleinen Zugverspätung sind wir ein bisschen später angekommen. Der Einstieg in die Teamtage war ein lockeres Warm-Up. Danach stellten sich die verschiedenen Teams mit ihren bisherigen Erfolgen vor – spannend zu sehen, was andere so auf die Beine gestellt haben.

Anschließend folgte direkt das erste Highlight: der Gildenkonvent. Jede Gilde hatte die Möglichkeit, ihre Arbeit der letzten Monate auf kreative und interaktive Weise zu präsentieren. Es gab Mini-Workshops, Quizze, Spiele und coole Infoboards. Ein toller Raum für Austausch und neue Impulse.

Ich selbst war bei der Backend-Gilde dabei und habe ein kleines Kahoot-Quiz zum Thema Backend vorbereitet. Hat richtig Spaß gemacht!

Nach dem Abendessen begann die Freizeitphase – und der Star des Abends war eindeutig das Coffee-Cupping. Geplant war es eigentlich für maximal 12 Personen, aber am Ende wollten alle mitmachen – und das hat auch geklappt! Wir haben Kaffeebohnen gerochen, gemahlen, aufgebrüht und verkostet wie echte Profis. Es war super spannend zu erleben, wie unterschiedlich Kaffee schmecken kann.

Später am Abend gab’s noch mehr Action: Tischtennis, Fußball, Brettspiele und VR – für jeden war etwas dabei.

Tag 2: LEGO, Fotoshooting und unerwartete Helden

Der Donnerstag startete mit einem leckeren Frühstück und ging direkt in den Workshop „Wohlbefinden” über. Ziel war es, mit LEGO-Modellen kreativ zu erkunden, was uns im Arbeitsalltag stärkt. Jede:r baute spontan ein Modell zu einem bestimmten Thema und erklärte, was die einzelnen Elemente bedeuten. Es war persönlich, kreativ und total spannend.

Nach dem Mittagessen gab es ein Fotoshooting – und die Fotos sind wirklich wunderschön geworden!

Danach stand Teambuilding auf dem Programm. Unsere Team war zwar nicht ganz vollständig, aber wir hatten trotzdem eine super Zeit mit Eis und guten Gesprächen. Manchmal braucht es gar nicht viel, um sich verbunden zu fühlen.

Am Abend kam dann das große Kostüm-Highlight mit dem Motto „Helden der Kindheit“. Ich selbst war Harry Potter, mein Buddy war Ruffy aus One Piece – und die anderen hatten richtig kreative und völlig unerwartete Kostüme! Von Cartoons bis Superhelden war alles dabei. Es war ein bunter, witziger Abend mit vielen „Wow-Momenten“.

In den Kostümen nahmen wir dann am Kneipenquiz teil – drei Runden mit jeweils ca. 10 Fragen, die super abwechslungsreich und unterhaltsam waren. Vielen Dank an das Orga-Team für die tolle Vorbereitung!

Tag 3: Workshops, Reflexion und Abschied

Am Freitag war schon der letzte Tag – wir haben morgens unsere Sachen gepackt, aber bevor es nach Hause ging, gab es noch einmal spannende Workshops von 9:00 bis 12:30. Themen wie Produktentwicklung, Docker/Kubernetes, IPv6, Essencium oder der Methodenkoffer waren genauso dabei wie ein Workshop zu „Clear the Air“ – ein wichtiges Thema rund um zwischenmenschliche Spannungen.

Nach dem Mittagessen wurde gemeinsam aufgeräumt und zum Abschluss gab es einen schönen Rückblick, eine Abschlussrunde und ein „Cool Down“ mit dem bekannten „Warmen Rücken“ – eine berührende Runde, bei der man sich gegenseitig liebe Worte „in den Rücken“ schreibt. Einfach schön.

Dann ging es auch schon wieder Richtung Heimat – mit vielen neuen Eindrücken, Ideen, Erinnerungen und einem Lächeln im Gesicht. Die Teamtage waren einfach rundum gelungen – und ich freue mich jetzt schon aufs nächste Mal!

The post Teamtage in Hünfeld 2025 – ein Erfahrungsbericht appeared first on Frachtwerk.

Hey Fiete, schön, dass wir uns mal zum Thema “Frachtwerk goes Europe” austauschen können! Wir sind ja gerade in der Planung für weitere Serverstandorte in Österreich und Finnland. Warum braucht es die eigentlich?

FIETE

Ja, freut mich auch, weil das Thema für uns in den letzten Monaten tatsächlich ziemlich spannend geworden ist! Wir sind ja vor allem mit den Themen Anforderungsmanagement und Softwareentwicklung gestartet – in letzter Zeit ist dann mehr und mehr auch das Thema “Betrieb” dazugekommen.

Mittlerweile betreiben wir für uns und für Kunden über 250 Systeme, über den zentralen Proxy gehen mittlerweile zwei bis drei Millionen Zugriffe am Tag. Mit dabei sind aber einerseits Systeme, die kein bisschen Downtime vertragen, weil sie kritische Prozesse steuern und Teil von KRITIS sind. Andererseits aber auch Websites, die zu bestimmten Zeiten riesigen Andrang, also mehrere Millionen Klicks pro Tag haben. Und die 42 Terabyte Serverkapazitäten haben wir mittlerweile auch ganz gut ausgelastet.

Daher haben wir das Thema Risikostreuung stärker in den Blick genommen und möchten, dass bei einem Ausfall nur noch die Hälfte unserer Kunden anrufen und nicht mehr alle (lacht). Nee, Spaß beiseite – bei der Menge und Kritikalität möchten wir uns nicht auf einen Single Point of Failure verlassen, sondern unser Risiko möglichst über mehrere Anbieter, mehrere Standorte, mehrere Netze – und zuletzt auch mehrere Länder streuen, um unseren Kunden auch eine Georedundanz anbieten zu können.

Da wir Server vor allem bei Netcup betreiben und Netcup wiederum bei Hetzner sitzt, kommt die klassische Wahl “Hetzner” für uns in Deutschland leider nicht mehr in Betracht, daher haben wir uns für zwei weitere Standorte in Wien und Helsinki entschieden.

FRACHTWERK

Okay, cool, nur nochmal zum Verständnis: Was bedeutet Serverbetrieb in unserem Fall eigentlich? Kümmern wir uns da tatsächlich um eigene Racks?

FIETE

Nee, das war mal, aber aus den Zeiten sind wir zum Glück raus! Früher hatten wir zwei Racks im Alboin-Kontor in Berlin. Mittlerweile übernimmt Netcup für uns den kompletten physischen Betrieb und stellt uns bis zur Virtualisierung alles bereit. Wir bringen unsere eigenen IPv4-Adressbereiche mit und betreiben in unserer Regie alles ab Betriebssystem-Ebene. Das bedeutet, dass wir uns mittlerweile um fast 100 Linux-Systeme kümmern, auf denen wir mit docker-compose oder Kubernetes virtualisieren.

Unser Job ist also vor allem das sogenannte “Application Hosting”. Das heißt, wir kümmern uns darum, dass alle Anwendungen ordnungsgemäß laufen und sobald unser Monitoring etwas sagt, beheben wir die Fehler idealerweise, bevor ein Kunde überhaupt etwas gemerkt hat!

FRACHTWERK

Du meintest, wir brauchen mehr Serverplatz – um mal ’ne Vorstellung davon zu bekommen, was das eigentlich bedeutet: Kannst du das ein bisschen in Zahlen verdeutlichen?

FIETE

Ja, gerne! Wir betreiben in Summe mittlerweile deutlich über 1000 Docker-Container auf docker-compose-Basis. Dazu eine wachsende Hand voll Anwendungen auf Kubernetes-Basis. Das belegt momentan mittlerweile produktiv auch schon 26 von 42 Terabyte Speicherplatz. Da wir automatisiert inkrementelle Backups machen, die Tage, Wochen und Monate zurückreichen, ist der Backup-Platz nochmal ein Vielfaches davon. Und die 2 Terabyte Arbeitsspeicher unserer Server sind mittlerweile auch ganz gut gefüllt! In Spitzenzeiten kommt unser Proxy auf 700-800 gleichzeitige Verbindungen.

Bild: ein typischer Monatsverlauf – gut erkennbar die Last der einzelnen Wochentage

FRACHTWERK

Oh, nice, ordentlich! Wie wird das denn jetzt ablaufen?

FIETE

Wir befinden uns jetzt gerade am Beginn der Phase 1 – der Einrichtung unserer Infrastruktur in Wien. Momentan ist unser neuer Anbieter dabei, die entsprechende Hardware zu beschaffen. Wir haben die Zeit derweil genutzt, in einem recht umfangreichen Prozess ein komplettes /24-IP-Netz freizuräumen, um es entsprechend nach Wien routen zu können. Das bedeutet, wir können die Server dort dann auch mit unseren eigenen IP-Adressen versorgen.

Dann haben wir für alle Standorte ein festgelegtes, einheitliches Schema aus Firewalls, Proxies, Netzsegmenten und Virtualisierungsinfrastruktur. Sobald die Hardware steht, können wir die Konfiguration dahingehend erweitern und im Anschluss automatisiert auf den Standort ausrollen. Innerhalb eines Standorts können wir einzelne virtuelle Server problemlos zwischen physischen Nodes ohne Downtime hin- und herschieben. Standortübergreifend klappt das natürlich nicht mehr. Das heißt, dass in Phase 2 dann der Umzug einzelner Services in Absprache mit unseren Kunden ansteht. Da bin ich schonmal sehr gespannt, wie gut das klappt!

FRACHTWERK

Klingt gut – wird das denn eine Auswirkung auf unsere bestehenden Kunden haben?

FIETE

Ja, ganz ohne Auswirkungen werden wir natürlich nicht auskommen. Gleichzeitig bemühen wir uns natürlich, die dann so klein wie möglich zu halten. Je nach Art der Anwendung können wir sie z. B. redundant betreiben, ansonsten erfolgt der Umzug in der Regel nachts oder am Wochenende. Das passiert aber natürlich immer erst mit vorheriger Rücksprache!

FRACHTWERK

Danke für die Infos und den Einblick – beim nächsten Mal werfen wir mal einen konkreten Blick in den alltäglichen Betrieb und was der neue Standort so mit sich bringen wird. Bis dahin frohes Schaffen!

The post Frachtwerk goes Europe Teil 1 – Aufbruch und Vision appeared first on Frachtwerk.