Architektur, die entlastet. — und Sicherheit, die bleibt.
Kein Berater-Apparat. Kein Tool-Verkauf. Ein IT-Architekt mit 30 Jahren Mittelstandspraxis — für IT-Security, KI-Verantwortung und digitale Architektur. Bundesweit, von Arnsberg aus.
Wenn Sie diesen drei Thesen widersprechen können,
brauchen wir nicht zu reden.
Beratung beginnt nicht mit Lösungen. Sie beginnt mit der Frage, ob beide Seiten dieselbe Wirklichkeit beschreiben.
Die meisten IT-Probleme sind Verständigungsprobleme.
Bevor ein Werkzeug oder ein Anbieter helfen kann, muss die Sache verstanden sein. Mein Job ist nicht, schnell etwas zu liefern. Mein Job ist, das Problem so zu beschreiben, dass es lösbar wird.
Sicherheit ist kein Zustand.
Sie ist eine Disziplin.
Wer einmal alles richtig konfiguriert hat, ist nicht sicher — er ist gerade in diesem Moment nicht angreifbar. Sicherheit braucht Routine, nicht Projekte. Genau deshalb muss sie zur Architektur gehören, nicht zum Notfall.
KI ist kein Werkzeug. Sie ist eine Verantwortungsfrage mit Werkzeug-Anhang.
Bevor jemand „setzt KI ein“ sagt, sollte er erklären können, was sie an seiner Stelle entscheidet — und wer dafür haftet. Der EU AI Act schreibt das nicht vor, weil Brüssel langweilig ist. Er schreibt es vor, weil sonst niemand fragt.
Vier typische Situationen.
Vielleicht klingt eine vertraut.
Diese Muster begegnen mir in der Beratung am häufigsten. Wenn Sie sich darin wiederfinden — das ist meist der richtige Zeitpunkt für ein Gespräch.
KI
Die Tools laufen. Die Regeln fehlen.
ChatGPT ist im Einsatz, Copilot wurde aktiviert, einzelne Abteilungen experimentieren. Niemand hat dokumentiert, mit welchen Daten gearbeitet werden darf, wer haftet und wo Schluss ist.
Wenn die GF das nicht beantworten kann, beantwortet es im Zweifel der Datenschutzbeauftragte. Dann ist es zu spät.
Microsoft 365
Eingeführt. Aber nicht angekommen.
Lizenzen laufen, Teams ist überall, SharePoint-Seiten wuchern. Jede Abteilung baut sich ihr Königreich, niemand pflegt die Struktur, das DMS-Versprechen ist nicht eingelöst.
M365 ist keine Software-Frage. Es ist eine Architektur-Frage. Die wenigsten KMU haben sie gestellt.
IT-Security
Die GF spürt Risiko. Die IT fühlt sich überfordert.
Es gibt Antivirus, es gibt Firewall, es gibt Backup — und niemand kann sagen, ob das reicht. Die Geschäftsführung fragt sich, ob die persönliche Haftung auf sie zurückfallen kann.
Sicherheit ist erst dann real, wenn jemand sie eingeordnet hat. Vorher ist es eine Hoffnung.
Compliance
NIS-2 trifft. Prioritäten gibt es nicht.
Auf einmal steht NIS-2 im Raum, dazu der EU AI Act, und die DSGVO bleibt auch. Drei Regelwerke, drei Beratungsangebote, drei Kostenposten. Keiner zeigt, was zuerst zu tun ist.
Wer alle drei einzeln behandelt, baut dreimal. Wer sie zusammen denkt, baut einmal — und nutzt es dreimal.
Wenn eines dieser Muster zutrifft — 20 Minuten Gespräch sind kostenfrei.
Nicht jede Beratung passt zu jeder Lage.
Diese hier nicht zu Ihrer? Auch eine Antwort.
Ich glaube nicht an Beratung, die jeden überzeugen will.
Beide Seiten sparen Zeit, wenn früh klar ist, ob eine Zusammenarbeit Sinn ergibt.
- Sie wollen erst verstehen, dann entscheiden — auch wenn das ein paar Wochen länger dauert.
- Sie suchen jemanden, der „nein“ sagen darf, ohne dass die Rechnung geringer wird.
- Sie sind bereit, sich auch das anzuhören, was die eigene Roadmap in Frage stellt.
- Sie haben mit dem Wort „Verantwortung“ mehr im Sinn als eine Rolle in der Aufbauorganisation.
- Sie wollen mit IT-Security, Plattform-Architektur oder KI etwas erreichen, das Ihre Organisation tragfähiger macht — nicht beeindruckender.
- Sie haben sich bereits auf eine Lösung festgelegt und suchen jemanden, der sie absegnet.
- Sie brauchen ein Slide-Deck zur Vorstellung im Vorstand, das in zwei Wochen fertig ist.
- Sie wollen ein Implementierungs-Team, das durchläuft, ohne Rückfragen zu stellen.
- Sie verkaufen selbst KI- oder Plattform-Lösungen und wollen meine Empfehlung als Türöffner einsetzen.
Im Zweifelsfall: 15 bis 20 Minuten Erstgespräch. Kostenfrei, ohne Vorbereitung, ohne Vorvertrag. Danach wissen wir beide mehr.
Sechs Felder. Eine Frage:
Wo verlieren Sie gerade Substanz?
Beratung als Sparring. Erst Diagnose, dann Strategie, dann — wenn überhaupt nötig — Umsetzung. Nichts davon im Paket. Alles davon mit Substanz.
IT-Security & Verantwortung
IT-Sicherheitsrisiken erkennen, bevor sie real werden — und einordnen, was wirklich zählt.
KI & Verantwortung
KI-Einsatz sicher einordnen und EU-AI-Act-Pflichten vorbereiten — bevor andere die Regeln machen.
Digitale Arbeitsplattformen
IT-Abhängigkeiten reduzieren und Plattformen bauen, die zur Organisation passen — nicht umgekehrt.
Digitale Transformation
Architekturentscheidungen treffen, die zehn Jahre tragen — statt Projekte, die im Pilotstadium enden.
Strategisches Sparring
Die Geschäftsleitung bei Digitalentscheidungen begleiten — als Außensicht, nicht als Berater-Mandat.
Notizen. Beobachtungen.
Manchmal auch Meinung.
Beobachtungen und Einordnungen aus der Beratungspraxis — etwa monatlich, ohne Marketing, ohne Tracking.
Architektur statt Aktionismus: ein Praxisbeispiel zum Anrufen
Warum ich mein Telefon nicht ausgelagert, sondern neu gedacht habe Ich verpasse Anrufe. Nicht aus Desinteresse, sondern weil ich in einem Gespräch sitze, konzentriert an einer Architektur arbeite…
MID‑Digitale Sicherheit: IT‑Sicherheit aufräumen – mit Förderung statt Bauchgefühl
MID‑Digitale Sicherheit ist ein Baustein des NRW‑Programms „Mittelstand Innovativ & Digital (MID)“. Es richtet sich an Kleinst-, kleine und mittlere Unternehmen mit Sitz in NRW, die ihre digitale…
Der KI-Omnibus nimmt die Pflicht raus. Nicht das Risiko!
Der KI-Omnibus nimmt formal Druck aus der KI-Kompetenzpflicht, ändert aber nichts daran, dass Unternehmen ohne saubere Schulung ein reales Risiko fahren – rechtlich und operativ. Die Frage verschiebt…
Drei kritische Abhängigkeiten identifiziert, die niemand kannte. Zwei davon in vier Wochen behoben.
Was danach konkret
anders ist.
Beratung verändert etwas — oder sie lohnt sich nicht. Das sind die drei häufigsten Veränderungen nach einer Zusammenarbeit.
Klarheit über Risiken
Sie wissen, dass irgendwo Risiken existieren. Nicht wo genau. Nicht was sie kosten.
Sie kennen Ihre drei größten IT-Risiken. Sie verstehen ihre Ursache. Sie haben eine Handlungsliste, die Sie selbst priorisieren können — ohne Technik-Überflutung.
Entscheidungssicherheit
Externe Angebote, interne Meinungen und Beraterempfehlungen konkurrieren. Entscheidungen entstehen unter Unsicherheit.
Sie haben eine eigene Einordnung Ihrer IT-Architektur. Externe Empfehlungen können Sie einordnen — statt ihnen zu folgen.
Steuerbarkeit
IT-Probleme tauchen auf, werden gelöst, tauchen wieder auf. Die Ursache wurde nie angegangen.
Klare Verantwortlichkeiten. Dokumentierte Standards. Ein Architekturentscheid, der die nächsten drei bis fünf Jahre trägt.
Wenn Sie wissen möchten, wo Sie gerade stehen:
Erstgespräch anfragen
Analyse kommt vor Umsetzung.
Immer.
Vier Stationen, in dieser Reihenfolge. Jede mit der Möglichkeit zu sagen:
„Reicht. Hier sind wir fertig.“ Beratung ist erst dann seriös, wenn sie auch einen Schlusspunkt hat.
-
01 Diagnose
Was ist eigentlich los?
Vor jedem Vorschlag: zuhören, lesen, fragen. Erst verstehen, was die Organisation tatsächlich tut.
-
02 Architektur
Wie hängt das alles zusammen?
Klares Bild der heutigen Lage und der Zielarchitektur — Technik, Prozesse, Verantwortlichkeiten.
-
03 Entscheidung
Was ändern wir wirklich. Was lassen wir.
Ich bleibe Sparringspartner: bis Sie wissen, was Sie tun, und warum Sie es so tun.
-
04 Begleitung — nicht Umsetzung
Wer baut. Ich bleibe im Sparring.
Kein Implementierungs-Team. Wer umsetzt, sind Sie selbst, Ihre Partner oder ein bewusst ausgewählter Dienstleister.
Vier Worte, die alles regeln —
wenn man sie ernst meint.
Substanz vor Show.
Geduld vor Tempo.
Verantwortung vor Reichweite.Und die beste Beratung ist die, die man irgendwann nicht mehr braucht.
Arbeitsprinzipien · Michael Höner
Klarheit
Erst verstehen, dann sprechen. Keine Lösung vor der Diagnose. Kein Begriff, der nur den Berater schmückt.
Verantwortung
Auch dann, wenn niemand schaut. Auch dann, wenn es einfacher wäre, das Problem an den nächsten Vertrag zu reichen.
Substanz
Was hält, ist was zählt. Eine Architektur, die in zwei Jahren noch trägt, schlägt jede Lösung, die heute glänzt.
Geduld
Der schnelle Weg ist selten der gute. Beratung darf brauchen, was die Sache braucht — nicht, was der Kalender zulässt.
Beratung endet nicht mit dem Gespräch. Für Kunden steht zusätzlich das Service-Cockpit als zentraler Ort für Orientierung, Dokumentation und den aktuellen Stand zur Verfügung — jederzeit einsehbar.
Bevor Sie die nächste IT-Entscheidung allein treffen —
nehmen wir uns 20 Minuten.
Kostenfrei. Ohne Vorbereitung. Ohne Vorvertrag. Mit ehrlicher Einordnung statt Sales-Pitch.