Ich glaube, wir UXler:innen kennen diese Situation nur zu gut: Man sitzt vor dem Management, hat die besten Argumente dabei, redet von den Anwender:Innen und deren Frustration sowie von den Erlebnissen, die wir endlich verbessern sollten. Und am Ende erntet man höfliches Nicken. Aber man erhält weder Budget, noch Mandat oder Zustimmung.
Lange habe ich gedacht, ich müsste einfach noch ein bisschen überzeugender werden. Noch eindringlicher von Empathie erzählen. Inzwischen glaube ich, dass das der falsche Reflex ist. Die eigentliche Frage ist nicht, wie stark wir uns für die Anwender:innen einsetzen, sondern
„Sprechen wir überhaupt die Sprache, die im Management zählt?”
Genau deshalb haben wir im Juni das Webinar „UX als Risikomanagement: Wake Up or Fade Out?“ mit Tara Bosenick organisiert. Tara ist seit über 25 Jahren als UXlerin tätig und hat die Branche in Deutschland auf Agenturseite mit aufgebaut und geprägt. Sie ist spezialisiert auf die Entwicklung neuer UX-Methoden, die Quantifizierung von UX und die Einführung von UX in Unternehmen … und kaum jemand kann so pointiert und unterhaltsam erklären, warum unsere besten Argumente so oft verpuffen.
Klaus, die digitalen Tränen und das höfliche Nicken
Tara ist zum Einstieg in die Rolle einer allzu empathischen User Researcherin geschlüpft, die vor dem Management der fiktiven „Folio AG” präsentiert. Sie erzählt von Klaus, 47, Familienvater, Passat-Fahrer, der eine Stunde und 23 Minuten mit ihr über die Website gesprochen hat. Klaus saß 40 Minuten vor einem Checkout-Prozess, gefangen in Dropdown-Menüs und Fehlermeldungen und konnte am Ende das Geschenk für seine Tochter nicht bestellen. Sie zeigt die „47 Seiten Transkript, getränkt mit digitalen Tränen”. Sie spricht von Petra, die wegen eines Cookie-Banners am Telefon geweint hat. Davon, dass wir die „Chakren der Website” öffnen müssten – Wurzelchakra Navigation, Herzchakra Content, Kronenchakra Conversion.
Es war großartig überzeichnet, sehr unterhaltsam und sehr anschaulich. Und auf die wesentlichen Fragen des Managements „Wie viele sind betroffen?“ und „Was kostet uns das?“ hat diese Researcherin keine Antwort, sondern nur Gefühle.
Tara hat mit ihrem Rollenspiel den wunde Punkt unserer Disziplin schön verdeutlicht. Wir laufen mit dem Fokus auf Empathie durch die Organisation, während die andere Seite des Tisches in Zahlen, Risiken und Verantwortung denkt.
Warum unsere besten Argumente verpuffen
Dabei mangelt es nicht an inhaltlichen Argumenten. Die Klassiker kennen wir alle. Gute UX steigert den Umsatz – die stärkste Studie dazu ist „The Business Value of Design” von McKinsey aus dem Jahr 2018. McKinsey hat dafür einen eigenen Design-Index erhoben und über Jahre verfolgt. Das Ergebnis: Das oberste Quartil, also die Unternehmen mit den besten Indexwerten, wuchs über fünf Jahre schneller als die Branchenkolleg:innen.
Und manchmal reicht schon eine winzige Änderung.
„eBay hat durch die Umsetzung von Erkenntnissen aus einem Usability Test den Umsatz innerhalb der nächsten sechs Monate um eine halbe Milliarde Euro gesteigert.”
Tara erzählt von einem Test, bei dem der „Beobachten”-Button auf der eBay-Artikeldetailseite schlicht übersehen wurde. Klassische Banner Blindness. Die Empfehlung war fast banal: den Button zusätzlich groß und deutlich unter den Artikelinformationen wiederholen. Der Test kostete rund 10.000 Euro. Der Effekt: eine halbe Milliarde Euro mehr Umsatz in einem halben Jahr. Dazu kommen die weicheren Faktoren – Vertrauen, Markenwahrnehmung, Zahlungsbereitschaft, UX als Wiederkaufskriterium – und geringere Entwicklungs- und Betriebskosten, etwa weniger Anrufe im Callcenter.
Warum dringen wir damit trotzdem so oft nicht durch? Tara benennt zwei Gründe dafür. Erstens reden wir zu viel von Empathie und zu wenig von Geschäft. Zweitens liegen uns gerade im B2B-Umfeld oft schlicht keine Zahlen vor. Und selbst wenn: Eine ROI-Analyse ist immer eine Ex-post-Betrachtung. Man kann damit den Effekt erst zeigen, nachdem etwas passiert ist.
Was, wenn wir die Richtung umdrehen?
Hier kam für mich der eigentliche Aha-Moment des Abends. Risiko denkt nämlich nicht rückwärts, sondern nach vorn.
„Der Vorteil beim Risiko ist, dass es eine Ex-ante-Analyse ist. Risiken will man vorher abschätzen, bevor man reinläuft.”
Jedes größere Unternehmen muss Risiken abschätzen. Das ist im KonTraG verankert, dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich. Nach § 91 Abs. 2 Aktiengesetz muss der Vorstand geeignete Maßnahmen ergreifen, damit Entwicklungen, die den Fortbestand des Unternehmens gefährden, frühzeitig erkannt werden. Große Firmen haben dafür eigene Abteilungen und einen jährlichen Prozess, in dem alle risikorelevanten Bereiche ihre Risiken erfassen, die dann bewertet und gewichtet werden.
Taras Idee ist, dass wir mit UX genau hier andocken – unternehmensweit oder projektweise. Wo stecken in einem startenden Projekt die Risiken aus UX-Sicht? Es sind dieselben Themen wie immer: Umsatzverlust, Kundenabwanderung, Prozesskosten, Imageverlust. Nur eben aus einem Blickwinkel betrachtet, den das Unternehmen längst kennt und ernst nimmt.
„Risiko zu minimieren versteht jeder Manager und das findet er oder sie in der Regel cool.”
Wer in Risiken denkt, spricht automatisch Business. Wir müssen die Inhalte gar nicht ändern. Nur die Sprache.
Was wir von der Medizintechnik lernen können
Dass dieser Ansatz trägt, beweist eine Branche aus unserer eigenen Welt, die ihn seit Jahrzehnten lebt: die Medizintechnik. Die Norm ISO 14971 beschreibt, wie ein medizintechnisches Gerät entwickelt werden muss und zwar Usability Engineering und Risikomanagement parallel, eng verzahnt, mit unzähligen Querverbindungen. Am Ende steht ein summativer, quantitativer Usability-Test, der beweisen muss, dass potenziell tödliche Bedienrisiken nicht oder nur in minimalem Maße auftreten.
Bei uns geht es selten um Leben und Tod. Aber das Prinzip überträgt sich. Im Automobilbereich gibt es beispielsweise mit den Driver Distraction Studies den Nachweis, dass ein HMI bedienbar sein muss, ohne den Blick zu lange von der Straße zu nehmen. Ein schlechter Onboarding-Prozess bringt niemanden um. Er produziert aber womöglich enorme Callcenter-Kosten. Auch das ist ein Risiko. Ein monetäres, das sich berechnen lässt.
Wenn das Gesetz für uns arbeitet
Die Produkthaftungsrichtlinie der EU (PLD) wurde 2024 aktualisiert und Software gilt nun ausdrücklich als Produkt. Hersteller haften für Schäden durch fehlerhafte Software, und die Beweislast hat sich verschoben. Unternehmen müssen nachweisen, dass ihr Produkt sicher ist. Eine schlechte Benutzererfahrung kann dabei einen Produktfehler darstellen, wenn mangelhafte Oberflächen zu Nutzerfehlern führen.
Die DSGVO bestraft Dark Patterns. Ein unklares Cookie-Banner kostete British Airways 20 Millionen Pfund – Reputationsschaden und behördliche Untersuchungen noch gar nicht eingerechnet. Der European Accessibility Act kann seit letztem Jahr auch zu Diskriminierungsklagen führen. Und wer in der Finanzbranche arbeitet, kennt DORA und NIS2 mit teils empfindlichen Konsequenzen.
Ein eigener Hebel ist die Sicherheit. Frustrierende, sicherheitsrelevante Schnittstellen führen zu Umgehungslösungen – der berühmten Shadow-IT. Komplizierte Passwortregeln enden in Post-its am Monitor oder in „Passwort123″. Eine zu umständliche Multi-Faktor-Authentifizierung wird einfach deaktiviert.
„95 Prozent aller Sicherheitsverletzungen beginnen mit menschlichem Versagen – oft im Zusammenhang mit schlechter Benutzererfahrung.”
Das ist ein Satz, den jedes Management sofort versteht. Denn ein Hack kostet Geld.
Wenn schlechte UX zum Millionengrab wird
Tara hatte einige Fälle mitgebracht, die mir noch nachgegangen sind, weil sie so unmissverständlich zeigen, was Bedienfehler kosten können.
Knight Capital verlor 440 Millionen Dollar, weil versehentlich ein alter Handelscode aktiviert wurde – ohne klare Anzeige, dass das System fehlerhafte Geschäfte ausführte. Bis die Händler:innen es bemerkten, vergingen 45 Minuten.
Beim Raketenalarm auf Hawaii wählte eine Person aus einem verwirrenden Dropdown die falsche Option – „Raketenalarm” statt „Testraketenalarm”. Die Bevölkerung bekam einen echten Alarm aufs Handy, der erst nach langer Zeit aufgelöst werden konnte.
Ein Strahlentherapiegerät ließ sich anstellen, ohne klare visuelle Rückmeldung zum Systemstatus. Bei zu schneller Korrektur von Eingaben kam es zu massiven Strahlenüberdosierungen bis zum Hundertfachen der vorgesehenen Dosis, begleitet von einer nichtssagenden Meldung wie „Fehler 54″. Man geht von sechs Todesfällen aus. Es war einer der Gründe, warum die FDA ihre Anforderungen deutlich verschärfte.
Und bei der Citibank war an der Oberfläche nicht klar, ob es sich um eine Tilgungs- oder eine Zinszahlung handelte. Das Ergebnis: 900 Millionen Dollar fehlüberwiesen, 500 Millionen davon nicht mehr einziehbar.
Jeder dieser Fälle ist im Kern ein UX-Problem mit einem Preisschild. Und genau so möchte ich künftig argumentieren: nicht „die Navigation ist unklar”, sondern „hier steht ein Schaden in Millionenhöhe einem Usability-Test für ein paar Tausend Euro gegenüber – willst Du dieses Risiko wirklich eingehen?”.
Dieselbe Erkenntnis, andere Sprache
Der praktische Kern ist eine Übersetzungsleistung. Aus „Die Nutzenden finden das verwirrend, wir brauchen besseres Onboarding” wird „Die Abbruchrate steigt, das kann einen Verlust von X Euro zur Folge haben”. Ja, das ist ein Stück Glaskugel. Aber genau das tun Risikoabteilungen den ganzen Tag.
Daraus lassen sich risikoorientierte Kennzahlen ableiten, wie etwa Fehlerquote × Kosten pro Fehler, Support-Tickets × Kosten pro Behebung oder Abbruchrate × Customer Lifetime Value. Welche Metriken passen, hängt komplett vom Geschäftsmodell ab. Tara erlebt in ihren Workshops immer wieder, wie wenig sich Branchen darin vergleichen lassen.
Ein oft übersehenes Risiko sind außerdem UX-Schulden – analog zur Technical Debt in der IT. So wie ein altes Legacy-System mit jedem Jahr teurer in der Wartung wird, kosten nicht behobene UX-Probleme über die Zeit immer mehr. Auch das lässt sich beziffern und in eine Risikomatrix aus Schadenshöhe und Eintrittswahrscheinlichkeit einordnen.
Und dieselbe Betrachtung hilft auch nach innen: Sie macht das knappe UX-Budget steuerbar. Wie viele Menschen sind betroffen? Wie kritisch ist der Anwendungsfall? Wie schwer wiegen mögliche Fehler? Wo viele Nutzende, hohe Kritikalität und schwere Fehler zusammenkommen, gehören die Ressourcen hin. Beim seltenen Profi-Feature reicht vielleicht ein Expertengutachten.
Mittagessen als Strategie
Taras Ansatz ist zutiefst menschlich und damit ganz nah an dem, worüber sie und ich seit Jahren reden – Stakeholder-Management.
„Geht mit euren Kolleg:innen vom Risikomanagement, vom Qualitätsmanagement, vom Support und von der Rechtsabteilung Mittagessen.”
Beim Essen erwischt man die Menschen privat, baut Bonding auf und kann nebenbei die ganzen neuen Gesetze auf den Tisch legen: „Hast Du daran eigentlich schon gedacht?” Das Ziel ist, UX-Risiken ins offizielle Risikoregister zu bekommen und Allianzen mit Support, Vertrieb, IT-Sicherheit sowie Controlling und Finanzen zu schmieden – Letztere helfen, Kosten überhaupt erst zu quantifizieren. Rahmenwerke wie ISO 31000 oder COSO ERM liefern die Struktur dazu. Und eine herrlich wirksame Frage fürs Management lautet: Wer trägt eigentlich die Verantwortung, wenn etwas schiefgeht und UX nicht gemacht wurde?
Konkrete Formate gibt es genug: Risiko-Mapping-Sessions mit Stakeholdern, Brainstormings nach dem Motto „Was kann hier schiefgehen?”, ein UX-Depth-Audit aufgelaufener Probleme oder eine vierteljährliche Risikobewertung.
KI als Risikorechner
Zum Schluss noch ein Werkzeug, das beim Rechnen hilft, und Taras schönstes Bild des Abends.
„AI ist ein schlaues Pubertier, das tendenziell macht, was es will.”
Für deterministische Analysen ist ein probabilistisches System schwierig – alles klingt gut, ob es stimmt oder nicht. Aber Risiko ist nichts anderes als der Umgang mit Wahrscheinlichkeiten, und genau das kann KI gut. Tara hat dazu zwei Prompts gebaut. Einer macht aus jedem UX-Bericht einen Risikomanagement-One-Pager im Business-Sprech, der andere schätzt das Geschäftsrisiko ab. Letzterer wird umso besser, je mehr eigene Zahlen aus der Vergangenheit man beisteuert.
Was ich mitnehme
Wer UX als Werkzeug zur Risikominderung versteht und so kommuniziert, verschiebt die Diskussion von „nice to have” zu „kennen wir, müssen wir bewerten”. Und genau diese Verschiebung entscheidet darüber, ob UX in einer Organisation erwachsen wird oder Randnotiz bleibt.
Vielen Dank
Vielen Dank, liebe Tara, dass Du Deine Erfahrungen, Deine pointierte Bühnenrolle und so viele konkrete Beispiele mit uns geteilt hast.
Mehr zum Thema lernen
Online-Seminar
UX als Risikomanagement – Geschäftsrisiken minimieren und UX Business Value kommunizieren
In diesem Seminar lernst Du, wie Du UX-Arbeit als präventives Risikomanagement positionieren kannst und dadurch für Entscheider:innen nachvollziehbare Business-Cases erstellst. Du entwickelst die Fähigkeit, in der Sprache des Business zu kommunizieren und einen direkten Bezug zwischen UX-Maßnahmen und Unternehmenszielen herzustellen. Wir zeigen Dir, wie Du potenzielle Geschäftsrisiken identifizierst und quantifizierst, und wie Du mit modernen KI-Tools Deine Argumentation und Berichterstattung geschäftsorientierter gestalten kannst.
Im Detail geht es um:
- Grundlagen des Risikomanagements verstehen
- UX als präventiven Risikomanagement-Ansatz erkennen und positionieren
- Business-Risiken identifizieren, die durch mangelnde UX-Maßnahmen entstehen und/oder eliminiert werden können
- Wirtschaftliche Auswirkungen von UX-Defiziten quantifizieren lernen
- Die Sprache des Business sprechen und für UX-Kommunikation nutzen
- Strategische Zusammenarbeit mit Risiko- und Qualitätsmanagement aktiv gestalten
- KI-Tools für die Risikoanalyse und businessorientierte UX-Berichterstattung einsetzen
