Mehr als eine Milliarde aktive Facebook-Accounts, dazu noch eine halbe Milliarde Twitter- und über 175 Millionen LinkedIn-Mitglieder: Irgendwann vor kurzer Zeit hat Forrester Research diese Daten erhoben – und wahrscheinlich sind sie in Zeiten der Social-Media-Explosion schon längst wieder veraltet. Die User sind oftmals begeistert, CIOs und IT-Abteilungen bekanntlich weniger. Forrester-Analyst Nick Hayes formuliert es so: „Social Media ist ein Sicherheits- und Risiko-Alptraum – es wird überall genutzt, zu jeder Zeit, von jedem außerhalb und innerhalb des Unternehmens.“
Foto: Forrester Research
Nachvollziehbarerweise hat man den Alptraum erst einmal verdrängen wollen und abzuschütteln versucht – durch Verbote, die sich als vergebene Liebesmühe erwiesen. Aber man will sich von schlechten Träumen auch nicht beherrschen lassen. In die dazwischen liegende Kerbe schlägt Hayes in einer aktuellen Studie. Die Gründe für einen Social-Media-Boykott seien schlüssig gewesen, so der Analyst. Aber das Potenzial der sozialen Netzwerke, die bleiben werden, sei zu groß, um es zu verschenken. Statt Schwarz oder Weiß braucht es offenbar einen Mittelweg, auch wenn er grau erscheint. Forrester gibt den Anwendern dafür einen Leitfaden an die Hand. Die Quintessenz: Es ist an der Zeit, organisatorische Maßnahmen wie das Erstellen von Social-Media-Guidelines technologisch zu unterfüttern.
„Nur weil man Social Media nicht blockieren soll, heißt das nicht, dass man den Mitarbeitern völlig freie Hand lassen kann“, so Forrester. Unglücklicherweise fehle bei den Aktivitäten diverser Teams und Individuen meistens der Rat von Compliance- und Risikomanagement-Profis. Weil der Fokus zumeist einseitig auf den Vorteilen von Social Media liege, müssten formelle Risikomanagement-Praktiken eingeführt werden.
Der erste Schritt dabei sei die sorgfältige Analyse des internen und externen Social-Media-Kontextes im Unternehmen. Zur Verbesserung der unternehmensweiten Kommunikation und Collaboration seien Anbieter-Technologien wie Salesforce Chatter oder Yammer von Microsoft als interne Social Solutions hilfreich.
Unübersichtlicher und gefährlicher sei der externe Kontext – also die Kommunikation mit tatsächlichen und potenziellen Kunden, möglichen neuen Mitarbeitern und Geschäftspartnern. Auf dieser Flanke ist Social Media nach Forrester-Einschätzung auch ein Einfallstor für Infiltrierung, Datenklau und geknackte Accounts. „Terroristen haben sogar schon versucht, Social Media zum Sammeln militärischer Geheimnisse zu nutzen“, warnt Hayes.
PR-Mann beschimpft Kunden via Twitter
Auf dieser Grundlage seien die spezifischen Social-Media-Risiken für das eigene Unternehmen zu identifizieren und zu beschreiben. Forrester unterscheidet hier fünf Risiko-Typen: erstens Risiken für die Marke und den Ruf der Firma, zweitens Risiken für die Datensicherheit, drittens rechtliche und regulatorische Risiken, viertens operative Risiken und fünftens physische Risiken.
- Tipps für Facebook, Twitter & Co.
Vielen fehlt noch das Gefühl dafür, was in sozialen Netzwerken angemessen ist und was nicht. Dabei gibt es ein paar einfache Regeln. - Du sollst nicht zu viel preisgeben
Auf Facebook und Co. erfährt man häufig mehr über das Privatleben von Freunden oder Bekannten, als man eigentlich wissen möchte. TMFI nennt Raphael das Phänomen "Too much Facebook Information". Das muss gar nicht unbedingt Peinliches aus dem Privatleben sein. Manche Nutzer überfrachten ihre Kontakte mit Posts, unter anderem Details über die tägliche Joggingrunde, Fotos vom Mittagessen oder zu viele Bilder vom Nachwuchs. - Du sollst soziale Netzwerke nicht für Predigten nutzen
Hin und wieder in sozialen Netzwerken seine Meinung zu sagen tut gut, das steht außer Frage. Doch wer ständig politische oder moralische Diskussionen anzetteln möchte, wird seinen Kontakten damit schnell auf die Nerven gehen. Deshalb sollte man eines beherzigen: Was Familie und Freunde von Angesicht zu Angesicht nicht besprechen möchten, wollen sie wahrscheinlich auch auf Facebook nicht ständig diskutieren - seien es Vorträge zu Obama, zu den Zuständen in Tierfabriken oder Religion. - Du sollst nicht ständig jammern
Noch schlimmer als die Prediger findet Raphael die Jammerlappen, die seiner Meinung nach Facebook und Twitter als Therapieersatz nutzen. Ab und zu mal über die Arbeit oder das Wetter zu klagen, ist ganz natürlich. Die Kontakte ständig mit Negativ-Posts zu befeuern, ist es nicht. - Du sollst nicht so tun, als wärst du Sport- oder Klatschreporter
Raphael ist reichlich genervt von Facebook-Kontakten, die der Meinung sind, sie müssten ihre Freunde mit den neusten Nachrichten versorgen. "1:0". "Elfmeterschießen" oder "Tom Cruise und Katie Holmes lassen sich scheiden" sind nur drei Beispiele für die Einträge von Möchtegern-Reportern, die ohne Meinung oder wenigstens einen persönlichen Kommentar gepostet werden. Denn, wie Raphael richtig sagt - wer das Spielergebnis wissen möchte, wird es sowieso verfolgen. - Du sollst dich nicht für einen Guru halten
Einige Facebook-Nutzer pflegen das Ritual, jeden Morgen ein Zitat zu veröffentlichen. Wenn Raphael jeden Morgen Einstein-Zitate lesen muss, inspiriert ihn das keineswegs. - Du sollst deine Follower-Obsessionen für dich behalten
Wer noch zehn, fünf oder drei Follower von einer bestimmten Marke entfernt ist, muss das nicht akribisch dokumentieren und das Erreichen der Zahl dann mit einem eigenen Beitrag à la "Hurra! Die 1000 sind geschafft!" kommentieren. Wer dann auch noch mit speziellen Tools bei der Zahl seiner Follower nachhilft, versucht nach Meinung von JR Raphael etwas zu kompensieren. - Du sollst dich nicht für einen Social Media-Experten halten
Die starke Verbreitung der sozialen Netzwerke bringt immer mehr Social Media-Experten zutage. Natürlich gibt es da auch einige, die wirklich gut Bescheid wissen. Viele tun dies aber nicht unbedingt. Der Möchtegern-Experte prahlt mit seinen überwältigenden Fähigkeiten im Social Media-Marketing, pflastert seine Einträge bei Twitter mit Hashtags, möchte dauernd den effektiven Einsatz von Social Media besprechen und will ständig Diskussionen anzetteln - denn auf das Engagement kommt es in den sozialen Netzwerken seiner Meinung nach an - Du sollst deine Accounts nicht auf Autopilot stellen
JR Raphael findet nur eine Sache noch anstrengender als nervige Kontakte in sozialen Netzwerken - wenn Nutzer ihre Statusmeldungen über automatisierte Systeme einfließen lassen. So kommt es zum Beispiel vor, dass Personen, die bei Twitter und Facebook aktiv sind, ihre Tweets automatisch auch bei Facebook veröffentlichen lassen. Ebenso unlieb sind Raphael automatische Updates darüber, welche Musik seine Kontakte gerade hören oder welche Spiele sie gespielt haben. - Du sollst nichts veröffentlichen, was nur du verstehst
Wow, ich kann nicht glauben, dass das gerade passiert ist!" Jeder hat wahrscheinlich schon einmal einen solchen Tweet in seiner Timeline gelesen. Solche Einträge kommen entweder von Personen, die soziale Netzwerke mit einem Tagebuch verwechseln oder von solchen, die um die Aufmerksamkeit anderer buhlen und auf möglichst viele Nachfragen hoffen. Statusupdates, die nur aus Andeutungen oder sinnfreien Sätzen bestehen, reihen sich für Raphael in die überflüssigen Facebook-Nachrichten ein. - Du sollst keine Fotos posten, die bei anderen Nutzern Fremdschämen verursachen
Wer vorhat ein Bild mit nacktem Oberkörper auf seiner Profilseite hochzuladen, sollte sich das ganz genau überlegen. Ebenso, wer ein Bild von sich besitzt, auf dem er dem Fotografen eine Kusshand zuwirft. Es gibt sicher auch andere Bilder. Da muss man nicht auf solche zurückgreifen die andere und später vielleicht auch einen selbst in Verlegenheit bringen.
Die damit gemeinten Gefahren sollten inzwischen geläufig sein. Hayes reichert die abstrakte Differenzierung allerdings mit einigen eindrucksvollen Beispielen an: einem PR-Mann von Chrysler etwa, der via Twitter die Kunden aus Detroit beschimpfte; gehackten Twitter- und LinkedIn-Accounts in diesem Sommer; einem CFO, der rechtlich brisantes und sensibles Datenmaterial über Social-Media-Kanäle verbreitete; einem Finanzdienstleister, der mit dem Tracking der Web-2.0-Aktivitäten von Mitarbeitern völlig überfordert war; einem Kreditinstitut, über das der via Facebook organisierte Occupy-Wall-Street-Protest völlig überraschend hereinbrach.
In den Griff bekommen lassen sich diese Risiken mittlerweile laut Forrester mit Hilfe verschiedenartiger Spezialtools. „Ein Weg, dieses Risiken effektiver zu managen, ist der Einsatz einiger der neuartigen Software-Produkte, die der Kontrolle von Nutzung und Interaktion mit Social Media dienen sollen“, heißt es in der Studie. Schon durch eine kurze Online-Recherche ließen sich in Hülle und Fülle Tools und Plattformen aus Kategorien wie Social Media Management, Monitoring, Listening, Archiving, Compliance, Marketing, Intelligence oder Infrastructure finden. Hayes empfiehlt, sich auf vier Typen zu konzentrieren.
1. Social Control Systems
„Diese Tools statten Firmen mit der Möglichkeit aus, die Social-Media-Aktivitäten der Mitarbeiter aufzuspüren, zu überwachen, zu managen und zu archivieren, um Risiken zu reduzieren und regulatorischen Auflagen zu entsprechen“, so Forrester. Erhältlich sind die Lösungen in mehreren Abstufungen. Die Mitarbeiter behalten in der Regel ihren freien Zugang auf Social-Media-Seiten. Dort wird die Nutzung aber beobachtet und zum Teil eingeschränkt – etwa durch blockierte Liking-Buttons.
- Highlight
Highlight war der lokale Ortungsdienst, der am meisten Beachtung fand. Auf der SXSW haben sich aber weitere, vergleichbare Dienste präsentiert. - Glanccee
Der Dienst registriert den aktuellen Standort des Smartphone-Besitzers und verknüpft die Informationen mit dem Facebook- und Twitter-Account. Auch Glancee zeigt Leute in der Nähe samt ihrer Interessen an. Zudem lädt der Dienst automatisch das Facebook-Profil der gefundenen Anwender auf das Smartphone. - Banjo
Banjo aggregiert Daten aus Foursquare, Gowalla, Facebook sowie Twitter und erstellt daraus eine Karte mit sämtlichen Leuten im nahen Umkreis. Der Dienst ist verglichen mit Glancee und Highlight stärker mit vorhandenen Social-Media-Angeboten integriert. - Sonar
Sonar greift ebenfalls auf Foursquare-Daten zurück und wirbt mit Facebook- sowie Twitter-Integration. Ergänzend stellt es ein nicht näher beschriebenes Ranking-System bereit, das die interessantesten Gesprächspartner identifizieren kann. - Task Rabbit
TaskRabbit ist eine iPhone-App mit der Nutzer Aufgaben, Arbeiten und Projekte öffentlich ausschreiben können. Dazu veröffentlichen sie eine Beschreibung der Aufgabe (etwa: "Haustürschloss defekt, Tür schießt nicht") und nennen einen Preis, den sie für die Bearbeitung zahlen würden. Der Dienst konzentriert sich auf Handwerksarbeiten und Zimmerreinigung. Registrierung ist Pflicht, so will der Betreiber sicherstellen, dass nur legale Aufgaben ausgeschrieben werden. Dafür kassiert er eine Gebühr von den Nutzern. - Zaarly
Zaarly vermittelt zwischen Käufern und Verkäufern von Produkten innerhalb eines festgelegten Radius. - CardFlick
Zur Ambient-Social-Gattung zählt auch der neue Dienst CardFlick. Er liefert Vorlagen für das Design von Visitenkarten. die Partner können ihre Kontaktdaten zudem von Smartphone zu Smartphone übertragen. - Glassmap
In die Liste der Ortungsdienste, die Freunde in der Nähe orten und zusammenführen, reiht sich auch Glassmap ein. - Mingle
Die Betreiber von Mingle positionieren ihren Dienst als Social Network und Lokationsdienst speziell für Geschäftskontakte. Bislang beschränkt sich die Reichweite auf drei Städte in den USA (San Franzisko, New York, Austin) sowie auf London und Korea) - Kismet
Auch Kismet ist eine App für spontane Treffen mit Gleichgesinnten, die sich in der Nähe befinden. Die App wurde auf der SXSW präsentiert, befindet sich aber noch in der Betaphase. - Uberlife
Uberlife lädt zu "Hangouts” ein. Wer etwa sein Feierabendbier in der Kneipe nicht allein trinken möchte, schlägt allen Kumpels in der Umgebung ein Treffen vor. Das funktioniert nur in der Uberlife-Community. Fleißige Hangout-Initiatoren belohnt der Betreiber mit Punkten. - EchoEcho
EchoEcho findet Freunde auch in Gebäuden ohne GPS-Empfang. Das Unternehmen hat auf der SXSW eine neue Version ihrer App präsentiert. Die Software stellt einen Grundriss des Gebäudes dar und lotst seine Nutzer mit Hilfe von Wifi-Netzen auf zwei Meter genau zu den gesuchten Freunden. Die Grundrisse liefert das Stanford-Startup WifiSlam.
2. Social Engagement Platforms
Diese Lösungen bieten maßgeschneiderte Funktionalitäten für individuelle Mitarbeiter wie zum Beispiel Finanzberater, die den Kontakt mit Kunden via Social Media erleichtern. Es handelt sich um zentrale Portale, die die relevanten Social-Media-Accounts bündeln. „Sie machen die Kommunikation effizienter und Compliance-gerechter – durch Zugangskontrollen, Approval-Prozesse, regelbasierte Zulassung sowie die Möglichkeit zum Archivieren und Speichern der Aktivitäten“, so Forrester.
3. Social Marketing Management Platforms
Lösungen für den Kundenkontakt mit Features für Governance, Workflow und Auditing, die aber stärker auf wirksames Marketing denn auf Compliance ausgerichtet sind. Forrester hält eine Kombination mit Social Control Systems für durchaus sinnvoll.
4. Social Listening Platforms
Sowohl als Software als auch als Dienstleistung erhältlich, wird dieses Instrument vor allem von Marketing- und PR-Abteilungen genutzt. Forrester sieht aber breitere Anwendungsfelder. Social Listening Platforms könnten durchaus auch zum Monitoring für Risikomanagement- und Compliance-Zwecke eingesetzt werden. Security-Verantwortliche könnten mit diesem Werkzeug erkennen, wenn Daten beabsichtigt oder versehentlich öffentlich zugänglich sind.
Hayes hält diese neuen Technologien also allesamt für geeignete Hilfsmittel, um Potenzial und Risiken von Social Media besser auszutarieren. Allerdings rät er keineswegs dazu, blind zuzugreifen. Als allererste Maßnahme sollte man laut Forrester versuchen, der Risiken selbst Herr zu werden.
Sogar eine archaische Online-Recherche könne – wenn regelmäßig durchgeführt – helfen, Schlupflöcher für Daten oder Regelverstöße aufzufinden. Möglicherweise könnten auch vorhandene Security-Technologien wie Data Leak Prevention (DLP) so konfiguriert werden, dass sie auch für Social-Media-Kanäle geeignet sind.
„Bedenken sie sorgfältig ihre Ziele, bevor sie die Lizenz für ein Software-Produkt erwerben“, so Hayes. Zum Beispiel müsse man sich gut überlegen, welche sozialen Netzwerke im Blick behalten werden sollen: nur die großen Drei Facebook, Twitter und LinkedIn, oder auch Google+, Youtube, Instagram, Myspace, Foursquare, Pinterest, Yelp und Flickr?
Zwei letzte Tipps hat Forrester noch parat: Zum einen sollte man sich vergewissern, ob andere Abteilungen – vor allem Sales, Marketing und PR – möglicherweise bereits Social Management Tools nutzen, deren Einsatz sich ausdehnen lässt. Zum anderen müsse man sicherstellen, ob die in Frage kommenden Anbieter – zumeist Newcomer – auch wirklich die Sicherheitsanforderungen des eigenen Unternehmens erfüllen.
Die Studie „Manage The Risks of Social Media“ ist bei Forrester erhältlich.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.de. (mhr)