Foto: Pixelio/Maria Lanznaster
Der Ruf nach "Technologiedemokratie" wird immer lauter. Die Anwender wollen die Freiheit, IT-Anwendungen und -Geräte zur Erledigung der Arbeit selbst auszuwählen. Doch die "IT-Diaktatur" lässt sich nicht so einfach lockern. Dazu bedarf es einer Strategie, die unter anderem Richtlinien und Mitarbeiterschulungen umfasst. Damit soll ein hohes Sicherheitsbewusstsein aller Mitarbeiter geschaffen werden.
In den meisten Unternehmen herrscht noch das herkömmliche Modell des IT-Managements vor. Die Analysten des britischen Marktforschungsunternehmens EIU nennen es "die wohlmeinende Diktatur": Die IT-Abteilung unter der Leitung des Chief Information Officers (CIO), Chief Technology Officers (CTO) oder IT-Direktors trifft alle Entscheidungen darüber, welche Tools von den Mitarbeitern eingesetzt werden sollen, sie beschafft sie und regelt, wie sie im täglichen Arbeitsablauf zu verwenden sind. Dieses Modell gibt den einzelnen Geschäftseinheiten einen gewissen Experimentierfreiraum, dem einzelnen Mitarbeiter aber so gut wie keinen.
Im Auftrag des auf IT-Sicherheit spezialisierten Softwareanbieters Trend Micro befragte EIU 390 Führungskräfte aus sieben Ländern - davon 14 Prozent aus Deutschland - nach ihren Erfahrungen mit diesem Modell und ihren Änderungswünschen. Das Ergebnis liegt jetzt als Studie vor. Sie trägt den Titel "Alle Macht dem Volk? Der demokratische Umgang mit Technologie am Arbeitsplatz".
Der Studie zufolge beginnen die Mitarbeiter, sich gegen die Fremdbestimmung zu wehren. Immer häufiger setzen sie auch am Arbeitsplatz Anwendungen und Geräte ein, die sie bislang nur im privaten Bereich genutzt haben. Dazu zählen Wikis und Kontaktnetzwerke.
Generationswechsel in den Chefetagen
Der Wechsel zu mehr Selbstbestimmung vollzieht sich schrittweise: Einige verwenden Blogs, um bei Kollegen nach Produkt- oder Marketing-Ideen zu fragen, andere nutzen private mobile Geräte, um E-Mails zu lesen oder geschäftliche Anrufe zu tätigen. Dieser Trend wird anhalten, sagen die Analysten.
Das liegt zum einen am Eintritt einer jungen Generation von Mitarbeitern in die unteren und mittleren Ränge der Erwerbstätigen. Diese Generation Y - die "Netzwerkgeneration" - ist mit Handy und Internet aufgewachsen. Die meisten von ihnen sind technisch versiert und daran gewöhnt, soziale Medien online einzusetzen. In den nächsten fünf Jahren werden sie in mittlere Führungspositionen aufsteigen, und einige werden die Nutzung neuer Technologien sogar in Chefetagen und Sitzungssälen einführen.
Zum anderen wird dieser Trend durch die Zunahme der Telearbeit geförert. Das britische Institute for Employment Studies sagt voraus, dass die Anzahl der Telemitarbeiter in den ursprünglichen 15 EU-Mitgliedsstaaten von schätzungsweise vier Millionen im Jahr 2000 auf mehr als 27 Millionen im Jahr 2010 ansteigen wird. Das sind dann 14 Prozent aller Arbeitnehmer. Wenn sich die Mitarbeiter aber an geografisch verteilten Standorten befinden, benötigen sie neue Technologien, um mit Kollegen zu kommunizieren und Teams zu leiten.
Laut Michael Nelson, Gastprofessor für Internet-Studien an der Georgetown University in Washington D.C., hat diese Entwicklung bedeutsame Folgen für die Unternehmen: "Das größte Problem ist kultureller Natur. CEOs und CIOs müssen sich an den Gedanken gewöhnen, dass ihr Unternehmen jetzt offener ist, und es akzeptieren, wenn Mitarbeiter mehr Informationen nach außen geben. Außerdem müssen sie die Verwaltung ihrer Daten und Technologie überdenken."
Für diesen Trend sind die Unternehmen in Europa bei weitem noch nicht bereit. Das belegt unter anderem die Umfrage der EIU. Nur knapp die Hälfte (48 Prozent) der Befragten sagt, dass die Geschäftsführung ihres Unternehmens Technologiefreiheit auch auf die Basis ausweiten will. Die anderen nennen als Begründung vor allem die damit verbundenen Risiken: Mehr oder weniger unkontrollierter Technikeinsatz bringe zu viele Unbekannte in das etablierte System der IT-Verantwortlichen. Wie immerhin 30 Prozent der Umfrageteilnehmer angaben, eröffnet die Technologiefreiheit aber auch neue und aufregende Geschäftsmöglichkeiten, die die Risiken aufwiegen.
Die größten Hindernisse und Risken
Das größte Hindernis aus Sicht des Managements besteht der Studie zufolge im potenziellen Verlust von Mitarbeiterproduktivität. In Deutschland haben 36 Prozent der Befragten diese Sorge. Doch dieses Problem lässt sich lösen - am einfachsten durch ein Verbot bestimmter Kontaktnetzwerke. 24 Prozent der europäischen Führungskräfte bekannten sich zu der Aussage, dass der Zugriff auf Facebook in ihren Unternehmen untersagt werden sollte. 22 Prozent würden, wenn es nach ihnen ginge, Blog-Sites und -Services verbieten.
Doch eine restriktive Methode wie das Verbot bestimmter Websites kann auch die Produktivität der IT-Abteilung beeinträchtigen. Denn sie muss Websites überprüfen und Computernutzung überwachen. In Bezug auf das Internet wird die Überprüfung und Überwachung aber von Tag zu Tag schwieriger. Oft müssen IT-Abteilungen diese Aufgaben an andere Mitarbeiter delegieren.
Andere Risiken betreffen die Sicherheit: Es geht um den Schutz der Unternehmensdaten und die erhöhte Anfälligkeit eines Unternehmens für Viren. Nicht weniger als 41 Prozent der deutschen Führungskräfte sehen im Verlust vertraulicher Daten ein Hauptrisiko. In einer Welt von Kontaktnetzwerken und Blogs hätten Unternehmen nur wenig Kontrolle über die nach außen dringenden Informationen, so die Befürchtung: Wenn Hunderten von Mitarbeitern Beiträge posten, wird möglicherweise zu viel über die Betriebsabläufe und geistiges Eigentum nach außen getragen - selbst dann, wenn die einzelnen Informationen nicht vertraulich sind.
Soziale Medien sind aber nur eine von vielen potenziellen Bedrohungsquellen. Nach Ansicht der Studienteilnehmer stehen File-Sharing-Websites und -Anwendungen ganz oben auf der Liste der riskanten Technologien. Fast die Hälfte der Befragten votiert dafür, dass diese am Arbeitsplatz ganz verboten werden sollten.
Nun die gute Nachricht: 42 Prozent der europäischen Führungskräfte sind bereit, sich mit den Risiken auseinanderzusetzen, um aus den damit verbundenen Geschäftsvorteilen Kapital zu schlagen. In Deutschland erwarten sich 38 Prozent der Befragten von der Technologiedemokratisierung mehr Innovationen, 46 Prozent hoffen auf eine höhere Motivation der Mitarbeiter, und 23 Prozent sehen die Chance für eine effektivere Zusammenarbeit mit externen Partnern. Nelson fasst die Vorteile für Unternehmen zusammen: "Mit jeder neue Technologie steigt die Macht der Benutzer. Unternehmen, die auf dieser Macht aufbauen und die neuen Tools zu ihrem Vorteil nutzen, gehen als Sieger hervor."
Was sollten die Unternehmen tun?
Aber was kann die Geschäftsführung tun, um ihr Unternehmen auf den Übergang in eine offenere Technikumgebung vorzubereiten? Antworten auf diese Fragen suchten die Teilnehmer eines von Trend Micro veranstalteten Roundtable mit deutschen Großunternehmen. Offizielle Richtlinien und Flyer sowie regelmäßige und vorgeschriebene Mitarbeitertrainings seien am hilfreichsten, darüber waren sich die Diskutanten einig.
"Die Maßnahmen werden leider von den Führungsebenen häufig nicht mitgetragen", gab Wolfgang Franklin, Vorstandsvorsitzender des Cioforum in Deutschland, Österreich & Schweiz, zu bedenken. Die Ergebnisse der Studie bestätigen das offenbar: Nur 50 Prozent der befragten Führungskräfte in Deutschland finden Mitarbeiterschulungen für die Abwehr von Datensicherheitsverletzungen besonders hilfreich; ganze 39 Prozent halten offizielle Richtlinien, die den Einsatz von Kontaktnetzwerken und ähnlichen Anwendungen regeln, für wirksam.
Zwar wird der sichere Umgang mit dem Computer häufig geschult, doch gerade einmal 21Prozent der europäischen Unternehmen bieten Mitarbeiter-Trainings zur Verwendung privater Kommunikationsgeräte (Laptops etc.) am Arbeitsplatz an. Hinsichtlich der Kontaktnetzwerke schrumpft der Anteil sogar auf 17 Prozent.
Als ein ungelöstes Problem erweist sich auch die Zuständigkeit für eine Einführung von mehr Technologiefreiheit bei gleichzeitigem Schutz vor Missbrauch und Sicherheitsverletzungen. IT-Abteilungen stehen ohnehin schon vor viele neue Herausforderungen und sollten ja theoretisch auch dadurch entlastet werden, dass Mitarbeiter oder ihre Geschäftseinheiten selbst über neue Anwendungen und Websites entscheiden.
Raimund Genes, Chief Technology Officer von Trend Micro, empfiehlt deshalb: "Unternehmen dürfen die IT-Abteilung mit der Aufgabe der Demokratisierung nicht allein lassen. Für die Mitarbeiter ist grundsätzlich die Personalabteilung zuständig, und die sollte auch die Awareness-Maßnahmen nach Kräften unterstützen."
Das IT-Team wird künftig mehr Zeit dafür aufwenden müssen, Sicherheitslösungen für neue Geräte und Software zu finden. Es muss sich auf die Verwaltung von Firewalls und andere Aspekte der physischen Netzwerksicherheit sowie die Nachverfolgung neuer externer Bedrohungen konzentrieren. Die Zuständigkeit für Sicherheit teilweise zu dezentralisieren erscheint deshalb als eine plausible Möglichkeit.
Ein paar konkrete Tipps
Demokratie ohne Chaos
Diese Schritte bewahren Sie davor, trotz Technologiedemokratie den Überblick zu behalten:
Veröffentlichen Sie regelmäßig klare und aktuelle Technologierichtlinien. Diese Regeln helfen, um die Bedrohung durch Sicherheitsverletzungen (und damit Produktivitätsverluste) zu minimieren. Ist beispielsweise die Nutzung von Blogs und Kontaktnetzwerken am Arbeitsplatz erlaubt, so muss eine Forderung an die Mitarbeitern lauten, sich bei Gesprächen über das Unternehmen eindeutig auszuweisen und Haftungsausschlüsse zu verwenden sowie Kunden, Partner und Lieferanten nicht ohne deren Zustimmung zu zitieren.
Diese Verhaltensmaßregeln für die Mitarbeiter müssen allerdings regelmäßig aktualisiert werden, denn die Technologien verändern sich mit atemberaubender Geschwindigkeit.
Richtlinien allein reichen nicht aus, sie müssen auch an die Mitarbeiter kommuniziert werden. Schulen und trainieren Sie Ihre Mitarbeiter. Kurse zum Einsatz sozialer Medien und privater Kommunikationsgeräte sollten Bestandteil der regelmäßigen Mitarbeiter-Trainings werden.
Delegieren Sie einen Teil der Sicherheitsüberwachung. Es könnte die zentrale IT-Abteilung überfordern, die stetig wachsende Zahl der von Mitarbeitern eingesetzten Anwendungen und Geräte zu schützen. Speziell ausgebildete IT-Experten in den Unternehmenseinheiten eignen sind möglicherweise besser, diesen Aspekt der Informationssicherheit abzudecken.
Entwickeln Sie eigene Kontaktnetzwerke. Große Unternehmen sollten den Aufbau von Kontaktnetzwerken in Erwägung ziehen, mit denen sie vom Informationsaustausch profitieren können - ohne Sicherheitsrisiken. Allerdings erfordern Aufbau und Wartung solcher Tools beträchtliche Ressourcen.
Machen Sie die Geschäftseinheiten zum IT-Partner - und sorgen Sie dafür, dass es auch andersherum funktioniert. Die Mitarbeiter haben oft ein feineres Gespür für den geschäftlichen Nutzen einer neuen Anwendung als die IT-Abteilung, und Bereichsleiter wissen möglicherweise besser über technische Erfordernisse sowie Praktiken von Mitarbeitern Bescheid. Die Geschäftseinheiten in die Entscheidungen über Technologiefragen einzubinden heißt, sicherzustellen, dass deren Wissen nicht verloren geht - und es schärft das Bewusstsein für neue Risiken.