Die immer stärkere Vernetzung von Geschäftsprozessen und zunehmende digitale Verarbeitung von Informationen stellen Unternehmen heute vor große Herausforderungen: Sie müssen ihre Informationssicherheitsmaßnahmen laufend an neue und stetig wachsende Risiken anpassen.
Um seine Informationssicherheit nachhaltig zu steigern und gleichzeitig das Vertrauen seiner Kunden und Partner zu stärken, hat sich der Dienstrad-Leasinganbieter Bikeleasing-Service für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 entschieden.
Im Januar 2024 startete das Projekt zu ISMS-Beratung und -Aufbau, das von Anna Sophie Tobaben und Maximilian Müller der usd AG begleitet und im Februar 2025 erfolgreich zum Abschluss gebracht wurde.
Großer Scope für großen Nutzen
Der Startschuss für die Implementierung des ISMS bei Bikeleasing fiel im Januar 2024 mit einer der wichtigsten und zugleich herausforderndsten Entscheidungen des gesamten Projekts: der Definition des Geltungsbereichs (Scope). Zu Beginn stellte sich die Frage, ob alle Unternehmensbereiche direkt in den Scope aufgenommen oder zunächst nur ausgewählte Bereiche zertifiziert werden sollen, um initiale Aufwände zu reduzieren.
Bikeleasing entschied sich für den ganzheitlichen Ansatz: Das gesamte Unternehmen - inklusive aller Standorte in Deutschland und Österreich - wurde in den Scope des ISMS aufgenommen. Diese Entscheidung fiel nicht nur aus strategischen Gründen, sondern vor allem aus Überzeugung.
Wir haben uns ganz bewusst dafür entschieden, das gesamte Unternehmen in den Scope aufzunehmen – nicht nur für die Zertifizierung, sondern weil wir den größtmöglichen Nutzen für unsere Informationssicherheit erzielen wollten. Ein ISMS entfaltet seine volle Wirkung nur dann, wenn es im gesamten Unternehmen gelebt wird. So profitieren alle Bereiche von einheitlichen Prozessen, klaren Verantwortlichkeiten und einem ganzheitlichen Sicherheitsbewusstsein.
Michael Maretzke, Group Chief Technology Officer, Bikeleasing-Gruppe
Gemeinsam in die Pedale treten: Informationssicherheit als Teamleistung
Ein funktionierendes ISMS kann nur dann seine volle Wirkung entfalten, wenn alle Mitarbeitenden eingebunden sind - von der Geschäftsführung über die Informationssicherheitsverantwortlichen bis hin zu jeder einzelnen Person im Unternehmen. Bei Bikeleasing war deshalb von Anfang an klar: Informationssicherheit ist keine Aufgabe Einzelner, sondern ein gemeinsamer Kraftakt.
Daher legte das Projektteam großen Wert darauf, alle Mitarbeitenden frühzeitig ins Boot zu holen und für das Thema zu sensibilisieren. Mit gezielten Schulungen, interaktiven Sensibilisierungskampagnen und regelmäßigen Kommunikationsmaßnahmen wurde Informationssicherheit als fester Bestandteil der Unternehmenskultur verankert. Dabei ging es nicht nur um das Vermitteln von Regeln, sondern darum, ein echtes Verständnis für die Bedeutung von Informationssicherheit zu festigen.
Dies ist für Bikeleasing kein statisches Ziel, sondern ein stetiger Prozess, der von allen gemeinsam getragen wird. Oder wie Florian Lenz, Informationssicherheitsmanager von Bikeleasing, es ausdrückt: „Wir begreifen Informationssicherheit als gemeinsames Radrennen, bei dem jedes Teammitglied aktiv mithilft, um oben auf dem Siegertreppchen zu stehen.“
Engagierte Stakeholder als Schlüssel zum Erfolg
Der Erfolg eines ISMS hängt maßgeblich davon ab, wie gut Prozesse, Rollen und Verantwortlichkeiten im Unternehmen verankert sind - und ob alle Beteiligten diese nicht nur verstehen, sondern auch aktiv unterstützen. Diesen Grundsatz lebte Bikeleasing von Beginn an. Schon in der frühen Projektphase zeigte sich ein hohes Maß an Engagement: Die Mitarbeitenden stellten Fragen und zeigten großes Interesse daran, den Aufbau des ISMS bestmöglich zu unterstützen.
In gezielten Webinaren wurden die neu erarbeiteten ISMS-Prozesse vorgestellt, Schutzbedarfsfeststellungen für Assets durchgeführt und klare Maßnahmen zur Risikobehandlung entwickelt. Dabei legte das Projektteam großen Wert darauf, dass alle Beteiligten ihre Rollen und Verantwortlichkeiten im System verstehen. Diese frühzeitige Einbindung der Mitarbeitenden sorgte dafür, dass die Prozesse nicht nur in der Theorie existieren, sondern auch im Alltag aktiv gelebt werden.
Die Motivation und Offenheit der Mitarbeitenden von Bikeleasing für das Thema Informationssicherheit waren beeindruckend. Von Beginn an haben sie sich aktiv eingebracht, um das Projekt zu unterstützen - so macht die Zusammenarbeit wirklich Spaß.
Anna Sophie Tobaben, Security Consultant, usd AG
Mehr als nur Informationssicherheit: Optimierung interner Prozesse
Die Einführung des ISMS bei Bikeleasing hatte nicht nur auf die Informationssicherheit positive Auswirkungen, sondern erbrachte auch in verschiedenen anderen Unternehmensbereichen spürbaren Mehrwert für Prozesse außerhalb des ISMS. Durch die Etablierung neuer und die gleichzeitige Überarbeitung bestehender Prozesse konnten insbesondere die Personalabteilung und die IT-Abteilung profitieren:
Klar definierte Zuständigkeiten und eine einheitliche Dokumentation von Prozessen und Informationen unterstützen die Mitarbeitenden in ihrer täglichen Arbeit. Durch die Orientierungshilfen wurde das Risiko reduziert, dass einzelne Schritte in Arbeitsabläufen übersehen oder unterschiedlich ausgeführt werden. Zudem sorgt die Dokumentation dieser Vorgänge dafür, dass Wissen nicht nur bei Einzelpersonen liegt. Dadurch sind Prozesse innerhalb der jeweiligen Abteilungen transparent und jederzeit für alle berechtigten Personen zugänglich. Dies erleichtert die Zusammenarbeit, sorgt für eine einheitliche Umsetzung und ermöglicht eine effizientere Arbeitsweise.
Dieser positive Nebeneffekt des ISMS bildet eine solide Grundlage für kontinuierliche Verbesserungen und zeigt, dass ein ISMS weit über die reine Erfüllung von Compliance-Anforderungen hinausgeht: Es stärkt nicht nur die Informationssicherheit, sondern fördert auch die nachhaltige Optimierung von Unternehmensprozessen – und macht deutlich, dass Informationssicherheit nicht als Bremse, sondern als Treiber für nachhaltige Verbesserungen im gesamten Unternehmen wirkt.
Erfolgreiche Audits und ISO 27001 Zertifizierung
Nach Abschluss der Umsetzungsphase führte eine vom Projekt unabhängige Kollegin der usd das interne Audit bei Bikeleasing durch. Dabei wurden alle implementierten Prozesse, Richtlinien und Maßnahmen des ISMS gründlich geprüft, um sicherzustellen, dass sie den Anforderungen der ISO 27001 entsprechen und effektiv im Unternehmen gelebt werden.
Im Anschluss folgte das externe Audit, das vom TÜV Rheinland als unabhängige Zertifizierungsstelle durchgeführt wurde. Auch hier überzeugte das ISMS von Bikeleasing. Am 30.05.2025 wurde Bikeleasing schließlich offiziell mit dem ISO 27001-Zertifikat ausgezeichnet – ein bedeutsamer Meilenstein, der den erfolgreichen Aufbau des ISMS und das starke Engagement aller Stakeholder bestätigt.
In nur zwölf Monaten haben wir als Team unser Informationssicherheitsmanagement auf ISO 27001-Niveau gebracht – ein strategischer Meilenstein und ein starkes Vertrauenssignal an unsere Kunden. Diese Zertifizierung zeigt, dass technologische Exzellenz und Informationssicherheit bei uns Hand in Hand gehen.
Michael Maretzke, Group Chief Technology Officer, Bikeleasing-Gruppe
Nachhaltiger Mehrwert im Arbeitsalltag
Durch die Zertifizierung hat sich bei Bikeleasing eine klare Verpflichtung entwickelt, Informationssicherheit ganzheitlich und verantwortungsvoll zu leben. Mit der allumfassenden Prozesszertifizierung hebt sich Bikeleasing nicht nur vom Wettbewerb ab, sondern hat gleichzeitig sein Fundament für nachhaltige, skalierbare und sichere Unternehmensprozesse weiter gestärkt. Die positiven Veränderungen und Vorteile sind auch im Arbeitsalltag deutlich spürbar:
Seit der erfolgreichen Zertifizierung hat sich gezeigt, dass das ISMS nicht nur eine formale Bestätigung unserer bereits hohen Informationssicherheitsstandards ist, sondern ein echter Mehrwert für unsere tägliche Arbeit. Unsere Kunden und Partner können sich nun auf ein international anerkanntes Sicherheitsniveau verlassen – und dieses Vertrauen spüren wir deutlich: Rückfragen zur IT-Sicherheit, zum Umgang mit Daten oder zu internen Prozessen sind messbar zurückgegangen.
Michael Maretzke, Group Chief Technology Officer, Bikeleasing-Gruppe
Über den Bikeleasing-Service:
Seit 2015 gehört der Bikeleasing-Service zu den führenden Anbietern im Bereich Dienstrad-Leasing. Das Unternehmen sticht im Wettbewerb nicht nur durch das reine Leasing von Fahrrädern hervor, sondern beeindruckt vor allem mit einem umfassenden Servicepaket. Besonders die hausinterne Schadensabteilung und der weitreichende Versicherungsschutz setzen neue Standards im Kundenservice. Dieses Konzept findet großen Anklang: Über 80.000 Unternehmen mit mehr als 4 Millionen Mitarbeitenden im deutschsprachigen Raum setzen bereits auf die Leistungen des Bikeleasing-Service. Dank eines beständig wachsenden Netzwerks von über 7.700 lokalen Bikeleasing-Partnerhändlern und ausgewählten Onlinehändlern können Kunden ihr persönliches Dienstrad bequem auswählen. An den Unternehmensstandorten in Uslar, Vellmar, Berlin, München, Freiburg, Landshut und Innsbruck sind zurzeit über 500 Dienstrad-Begeisterte beschäftigt.
Erfahren Sie mehr unter: bikeleasing.de
