Holokratie, Kreise und echte Verantwortung: Wie Bacher Systems Cybersecurity organisiert – Einblicke aus der Session mit Christian Üblbacher

Kontext und Kernbotschaft der Session

In der Session „Christian Üblbacher, Business Owner Cybersecurity bei Bacher Systems“ bekamen wir bei DevJobs.at einen selten klaren und praxisnahen Blick in eine Organisation, die Cybersecurity nicht nur als Technologie-Disziplin begreift, sondern als Zusammenspiel aus Purpose, Struktur und Zusammenarbeit. Sprecher: Christian Üblbacher. Company: Bacher Systems. Kategorie: techleadstory.

Bacher Systems beschäftigt ca. 120 Mitarbeiterinnen und Mitarbeiter und ist in drei Geschäftsbereiche gegliedert: Cybersecurity, hybride Infrastrukturen/Plattformen und Data Analytics. Was diese Einblicke besonders macht: Üblbacher zeigte, wie die Unternehmensstruktur – eine holokratische Organisationsform mit Kreisen und Rollen – die tägliche Arbeit prägt, wie Recruiting und Onboarding funktionieren und weshalb Services den Weg in die Zukunft weisen. Der übergeordnete Sinn und Zweck der Organisation ist bemerkenswert prägnant formuliert:

Diese Haltung zieht sich durch – von der Teamorganisation über die Auswahl von Partnern bis hin dazu, wie Services aufgesetzt werden und wie man Talente findet, entwickelt und im Alltag befähigt.

Drei Geschäftsbereiche – ein gemeinsamer Sinn und Zweck

Bacher Systems ist in drei starke, thematisch fokussierte Geschäftsbereiche organisiert:

• Cybersecurity
• Hybride Infrastrukturen und Plattformen
• Data Analytics

Alle Geschäftsbereiche sind in den übergeordneten Kundenkreis integriert und arbeiten auf denselben Sinn und Zweck hin: Sicherheit und Verlässlichkeit so zu denken, dass Kundinnen und Kunden nachts ruhig schlafen können. Für Technik-Teams bedeutet das, dass Technologieentscheidungen nicht losgelöst, sondern im Kontext eines klaren Kundennutzens getroffen werden.

Holokratische Organisationsform: Kreise statt Hierarchien

Üblbacher schildert, dass Bacher Systems in den letzten zwei Jahren eine holokratische Organisationsform eingeführt hat. Nicht als 1:1-„Blueprint“, sondern bewusst adaptiert an die Werte und gewachsenen Stärken des Unternehmens:

• Es gibt keine klassische Linienhierarchie mit einer einzelnen Führungskraft, die Strategie, Zahlen, Budget und Personalthemen bündelt.
• Stattdessen wird die Organisation in Kreisen strukturiert. Menschen arbeiten in diesen Kreisen in klar definierten Rollen, die wiederum einen Sinn und Zweck erfüllen.
• Entscheidungen werden „auf viele Schultern verteilt“. Fachliche und personelle Verantwortung sind getrennt.

Diese Trennung zieht eine klare Linie: Auf der fachlichen Seite gibt es Rollen wie den Business-Owner – im Fall von Üblbacher für den Geschäftsbereich Cybersecurity, mit Verantwortung etwa für Strategie, Portfolio und Marketing. Auf der personellen Seite wirken People-Partner, die Mitarbeiterinnen und Mitarbeiter individuell begleiten.

Im Geschäftsbereich Security, der einen eigenen Kreis darstellt, gibt es darüber hinaus einen Kreislead. Der ist dafür zuständig, dass im Kreis „das Ganze funktioniert“ – Know-how-Aufbau, Ausbildungen, Prozesse und Rollen. Entscheidend: Der Kreis kann sich in vielerlei Hinsicht selbst organisieren.

Das kann neue Rollen, geänderte Prozesse und eigene Prioritäten umfassen. Üblbacher bringt es auf den Punkt:

Für Tech-Talente heißt das konkret: Verantwortung ist nicht abstrakt, sondern wird im Kreis konkret gelebt. Wer gerne in klaren Rollen mit echtem Gestaltungsspielraum arbeitet, findet hier ein organisationales Setup, das diese Haltung strukturell ermöglicht.

Zusammenarbeit innerhalb und zwischen Kreisen

Die Kreise sind so aufgestellt, dass sie ihren Zweck eigenständig erfüllen können. Von außen „wirkt“ niemand in den Kreis hinein. Das schafft Fokus und Geschwindigkeit – und verlangt gleichzeitig reife, transparente Zusammenarbeit innerhalb des Kreises:

• Rollen klären Sinn, Zweck und Verantwortungsbereiche.
• Anpassungen an Prozessen und Zuständigkeiten können im Kreis selbst beschlossen werden.
• Der Kreislead hält den Rahmen zusammen – mit Blick auf Skills, Ausbildung, Prozesse und Rollenclearings.

So entsteht ein Modus, in dem Teams tatsächlich die Verantwortung für ihre Ergebnisse tragen – nicht nur formal, sondern strukturell abgesichert. Besonders in Cybersecurity, wo Einschätzungen und Entscheidungen oft zeitkritisch sind, ist diese Autonomie ein Wettbewerbsvorteil.

Recruiting im Security-Bereich: Mehr als Stellenanzeigen

Üblbacher benennt offen, was alle im Markt spüren: Security-Fachkräfte sind gefragt, und klassische Jobausschreibungen reichen nicht. Die Antwort bei Bacher Systems kombiniert Struktur, Netzwerke und eine klare Haltung:

• Ein People & Culture Management und ein Recruiting-Team unterstützen die Fachbereiche.
• Zu Beginn wird gemeinsam ein Profil geschärft – inklusive der Frage, über welche Plattformen und Kanäle man geeignete Talente erreicht.
• Bacher Systems engagiert sich in Netzwerken, die Talente sichtbar machen. Prominent erwähnt wird die Cyber Security Challenge – eine Initiative, die in Schulen für Teilnahme wirbt, in der Qualifikation fördert und deren Finale bei der IKT-Sicherheitskonferenz stattfindet.

Üblbacher würdigt die IKT-Sicherheitskonferenz als großen Magneten für Security-Expertise in Österreich. Talente aus der Challenge treten später europaweit an, werden über Jahre im „Center of Excellence“ vernetzt und bilden damit einen Pool, den man im Blick behalten sollte.

Neben Netzwerken setzt Bacher Systems auch auf Auffälligkeit in der Tonalität der Jobinserate – Inserate, „die sich vielleicht ein bisschen unterscheiden“, um die richtigen Leute anzusprechen.

Auswahl: Social Skills, Teamfit und ein beidseitiger Blick

Im Auswahlprozess treffen Fachbereiche und People & Culture gemeinsam Kandidatinnen und Kandidaten. Der Fokus ist klar:

• Fachliche Themen sind erlernbar.
• Social Skills und Integration ins Team müssen in erster Linie passen.

Daneben ist der Prozess auch bewusst zweiseitig gedacht: Bewerbende sehen früh ihre potenziellen Kolleginnen und Kollegen und können spüren, ob die Umgebung zu ihnen passt. Für Üblbacher ist das ein „Riesenmehrwert“ – schließlich geht es um Zusammenarbeit, nicht nur um Lebensläufe.

Onboarding: People-Partner, Buddy-Programm und Lernen über Zeit

Hat man zueinander gefunden, beginnt ein Onboarding, das sich deutlich von dem vieler Großunternehmen unterscheidet. Üblbacher nennt den People-Partner, der sich „um dich selber kümmert“, sowie ein Buddy-Programm:

• Der Buddy kommt aus derselben Rolle und unterstützt so nah wie möglich an der Praxis.
• Es gibt allgemeine Schulungen, um Organisation, Ziele, Kultur und Systeme kennenzulernen.
• Danach folgen rollenspezifische Trainings – individuell zugeschnitten auf das, was man braucht, um die Rolle zu erfüllen.
• Das Lernen ist auf einen längeren Zeitraum ausgelegt, sodass neue Kolleginnen und Kollegen „langsam reinwachsen“ können.

Diese Haltung passt zur Kultur, wie Üblbacher sie beschreibt: Der Mensch steht im Vordergrund. Das Onboarding ist nicht als Crashkurs angelegt, sondern als Entwicklungspfad mit Begleitung und Raum, um Wissen nachhaltig aufzubauen.

Compliance, kritische Infrastruktur und die Rolle von Services

Üblbacher ordnet die Breite und Dynamik in Security ein: Es geht längst nicht mehr um Einzelmaßnahmen wie „Antivirus oder Firewall“. Compliance-Anforderungen steigen, besonders rund um kritische Infrastrukturen. An vielen Stellen braucht es einen klaren Auftrag und Konsequenzen, damit Umsetzung wirklich passiert.

Aus Sicht von Bacher Systems führt das zu einer eindeutigen Perspektive: Services werden wichtiger. Unternehmen fokussieren auf ihr Kerngeschäft – Security-Kompetenz ist oft nicht die Kernaufgabe. Gleichzeitig ist der Fachkräftemarkt angespannt. Hier setzt Bacher Systems an:

• Services übernehmen Aufgaben, die nicht zum Kerngeschäft der Kunden zählen.
• Das Know-how des Security-Kreises wird als Mehrwert eingebracht.
• Kunden werden so unterstützt, „immer ein Stück sicherer“ zu werden – ohne sich um alles selbst kümmern zu müssen.

Das reicht von proaktiver Beratung bis zur Reaktion „rund um die Uhr“. Kunden werden verständigt, wenn etwas auftaucht; danach folgt ein Dialog über die weitere Vorgehensweise – mit technischem Blick und Respekt vor den Geschäftsprozessen der Kunden.

Technische Sicherheit im Kontext des Geschäftsprozesses

Ein prägnantes Beispiel, das Üblbacher nennt, macht den Anspruch greifbar: Nicht jedes System kann man einfach isolieren. Ein Webshop, der die Geschäfte eines Unternehmens trägt, lässt sich nicht ohne Folgen vom Netz nehmen. In großen Organisationen sind die Abhängigkeiten komplexer als es auf den ersten Blick scheint.

Deshalb führt Bacher Systems mit Kunden den Dialog, der Technik und Prozess zusammenbringt. Was ist möglich? Was ist verantwortlich? Welche Schritte sind sinnvoll – fachlich, aber auch in Bezug auf die Wertschöpfung des Kunden?

Diese partnerschaftliche Haltung ist zentral: Security ist kein Selbstzweck, sondern unterstützt Geschäftserfolg – und verlangt abgewogene Entscheidungen.

Portfolio und Partner: Klarheit über den eigenen Platz

Üblbacher betont, dass Bacher Systems selbst eine klare Position kennen muss: Wo ist der Platz im Ökosystem? Mit welchen Partnern nimmt man was ins Portfolio auf? Entscheidend ist, dass man den Partnern Mehrwerte entgegenbringen kann – und dass das eigene Angebot Kundinnen und Kunden wirklich hilft.

Diese Klarheit verhindert „Feature-Listen“ ohne Sinn und Zweck. Stattdessen wird das Portfolio entlang des Kundennutzens kuratiert. Für Tech-Teams bedeutet das: Technologie wird mit Blick auf Wirkung ausgewählt – und nicht, weil sie gerade im Trend ist.

Gründe, warum Tech-Talente Bacher Systems spannend finden

Aus Sicht von DevJobs.at ergeben sich aus Üblbachers Einblicken klare Anknüpfungspunkte für Talente:

• Echte Verantwortung: Entscheidungen werden „auf viele Schultern verteilt“. Rollen haben Sinn und Zweck – und der Kreis organisiert sich selbst.
• Klarer Purpose: „Damit unsere Kunden gut einschlafen können“ ist mehr als ein Satz – es prägt Prioritäten und Entscheidungen.
• Struktur, die befähigt: Trennung von fachlicher und personeller Verantwortung (Business-Owner und People-Partner) schafft Fokus und Unterstützung gleichzeitig.
• Lernen mit System: Buddy-Programm, allgemeine und rollenspezifische Schulungen, ein Onboarding über längere Zeit – mit dem Menschen im Mittelpunkt.
• Arbeit im Netzwerk: Nähe zu Initiativen wie der Cyber Security Challenge, Präsenz bei der IKT-Sicherheitskonferenz und Kontakt zum „Center of Excellence“.
• Services mit Wirkung: Proaktive Begleitung und Reaktion „rund um die Uhr“ – mit echten Kundensituationen, in denen technisches Können und Prozessverständnis zählen.
• Autonomie im Kreis: „Wir agieren praktisch wie eine eigene Firma.“ Wer gestalten will, findet hier die Struktur dafür.
• Teamfit als Priorität: Social Skills und Integration ins Team werden bewusst in den Vordergrund gestellt.

Diese Punkte zeigen ein Umfeld, in dem Technik, Organisation und Menschen zusammenwirken. Für Security-Profis – und diejenigen, die es werden wollen – ist das eine attraktive Kombination.

Zusammenarbeit mit People & Culture: Ein gemeinsamer Auswahlprozess

Bemerkenswert ist die enge Verzahnung zwischen Fachbereichen und People & Culture im Recruiting. Profile werden gemeinsam geschärft, Plattformen abgestimmt, und im Auswahlgespräch treffen sich fachliche und kulturelle Bewertung. Das „beidseitige Kennenlernen“ – inklusive Austausch mit zukünftigen Teamkolleginnen und -kollegen – ist dabei ausdrücklich Teil des Prozesses.

Das Ergebnis ist ein Auswahlvorgehen, in dem sich klare Erwartungen mit gelebter Offenheit verbinden. Für Kandidatinnen und Kandidaten bedeutet das: Man erfährt früh, wie der Kreis arbeitet – und kann für sich beurteilen, ob dieses Setup zur eigenen Arbeitsweise passt.

Wie Führung in der Holokratie funktioniert

Führung verschwindet nicht – sie wird neu verteilt. Im Kreis Security sind Rollen explizit definiert:

• Der Business-Owner verantwortet u. a. Strategie, Portfolio und Marketing im jeweiligen Bereich.
• Der People-Partner begleitet Menschen in ihrer Entwicklung und ist Ansprechperson im Onboarding.
• Der Kreislead stellt sicher, dass der Kreis als System funktioniert – mit Blick auf Skills, Ausbildung, Prozesse und Rollen.

Diese Rollen sorgen dafür, dass niemand „alles“ sein muss – und dass dennoch alle wichtigen Dimensionen adressiert sind. Für Mitarbeitende ist klar, wer wofür zuständig ist – fachlich, prozessual, menschlich.

Cybersecurity als Team-Sport: Breite Themen, klare Prioritäten

Üblbacher stellt klar, dass Security heute ein breites Feld ist – weit über klassische „Perimeter“-Denkweisen hinaus. Gleichzeitig steigen die Compliance-Anforderungen. Das führt dazu, dass Organisationen priorisieren müssen: Was ist gesetzlich gefordert? Was ist aus Risiko-Sicht sinnvoll? Was müssen wir heute tun, was morgen?

In dieser Gemengelage ist eine Struktur, die autonome Kreise mit klarem Purpose ermöglicht, besonders wirkungsvoll. Entscheidungen lassen sich dort treffen, wo das Wissen ist – nahe an den Kundinnen und Kunden.

Kundenbeziehungen: Beratung, Schutz und Dialog auf Augenhöhe

Der Anspruch von Bacher Systems ist, Kunden „immer ein Stück sicherer“ zu machen – und das partnerschaftlich. Dazu gehört:

• Proaktive Services und Reaktion rund um die Uhr.
• Frühzeitige Verständigung, wenn etwas auftaucht.
• Gemeinsame Bewertung der Optionen – mit Rücksicht auf Geschäftsprozesse und Auswirkungen.

Das Beispiel Webshop zeigt, dass Security nicht im luftleeren Raum stattfindet. Entscheidungen zum Isolieren eines Systems sind schnell technisch gedacht – doch die Folgen können geschäftskritisch sein. Hier schafft das Zusammenspiel aus technischer Expertise und Prozessverständnis nachhaltige Lösungen.

Was wir aus der Session mitnehmen

Aus der Session „Christian Üblbacher, Business Owner Cybersecurity bei Bacher Systems“ nehmen wir drei zentrale Einsichten mit:

1. Struktur als Enabler: Die holokratische Organisationsform mit Kreisen, klaren Rollen und verteilter Verantwortung ist kein Selbstzweck. Sie schafft die Voraussetzungen, um in Security schnell, fokussiert und kundennah zu agieren.
2. Menschen vor Lebensläufen: Recruiting und Onboarding stellen Social Skills, Teamfit und nachhaltiges Lernen in den Vordergrund – mit People-Partnern, Buddy-Programm und individuellen Trainings über Zeit.
3. Services mit Purpose: Unternehmen konzentrieren sich auf ihr Kerngeschäft; Bacher Systems übernimmt sicherheitskritische Aufgaben als Service – proaktiv, „rund um die Uhr“ und immer im Dialog mit den Geschäftsprozessen der Kunden.

Für Tech-Talente ergeben sich daraus klare Chancen: Wer Verantwortung sucht, Teamarbeit schätzt und Security als Verbindung von Technik, Organisation und Geschäft versteht, findet in diesem Setup ein Umfeld, das Wirkung entfalten lässt – und das zugleich den Menschen in den Mittelpunkt stellt.

Abschluss: Warum dieser Ansatz überzeugt

Die Kombination aus klarem Purpose („gut einschlafen“), Kreisen mit echter Autonomie und einer Recruiting- und Onboarding-Praxis, die soziale Kompetenz und nachhaltiges Lernen stärkt, ergibt ein stimmiges Gesamtbild. Gerade im Security-Umfeld, in dem Komplexität und Geschwindigkeit hoch sind, braucht es Strukturen, die Entscheidungen dorthin verlagern, wo die Expertise sitzt – und die gleichzeitig Menschen so unterstützen, dass sie in ihre Rollen hineinwachsen können.

Bacher Systems zeigt mit dem von Üblbacher beschriebenen Ansatz, wie das in der Praxis aussehen kann: mit Kreisen, die „wie eine eigene Firma“ agieren, mit People-Partnern und Buddies, die den Menschen in den Mittelpunkt rücken, und mit Services, die Kundinnen und Kunden genau dort abholen, wo Security wirklich zählt – im Alltag ihrer Geschäftsprozesse.