Mitmachen oder verbieten: Soziale Netzwerke in Unternehmen

Ende Juli tagte in München unter der Ägide des Hightech Presseclubs eine Expertenrunde mit Teilnehmern aus der Industrie und Fachinstitutionen zum Thema „Sicher in sozialen Netzen“. Schwerpunkt war der Einsatz von Xing, LinkedIn, Facebook und Twitter in Unternehmen. „Kaum sind Management und Mitarbeiter in sozialen Netzen drin, schon startet die Diskussion über Gefahren und Probleme, interne Regelwerke, Online-Reputation, Daten- und IT-Sicherheit. Also alle wieder raus aus den Netzen und Schotten dicht? Oder drin bleiben, aber anders?“ Wie Unternehmen optimal mit Social Networks umgehen, wollten die Experten ausdiskutieren.

Interessante Frage, doch wenig Ergebnis. Denn um es vorweg zu nehmen, auch den eingeladenen Experten fehlten die zündenden Ideen, um das Dilemma aus dem Weg zu räumen. Zumindest einige interessante Anregungen konnten die Zuhörer aber mit nach Hause nehmen.

„Wir müssen Bewusstsein bei den Anwender schaffen: Was ich nicht in der Zeitung lesen will, sollte auch nicht in einem Sozialen Netzwerk stehen“, meint Markus Bernhammer, Geschäftsführer von Sophos Deutschland. Seiner Ansicht nach bergen soziale Netzwerke für ein Unternehmen eindeutig ein reales Gefahrenpotenzial: Für die Datensicherheit, für die Integrität und das Image der Firmen. „Ich bin durchaus der Meinung, dass sich Anwender für das Problem sensibilisieren lassen. Schließlich haben auch viele Autofahrer den Gurt aus Vernunft angelegt, nicht, weil sie Strafe zahlen mussten, wenn sie es unterlassen. Aber ich gebe zu, es geht langsam voran.“

Bernhammer fordert die Netzwerk-Betreiber auf, die Nutzer intensiv zu informieren um ihnen das nötige Wissen zu vermitteln, sich richtig zu verhalten. Denn die Anwender seien ahnungslos und tappten in die Fallen. „Ein Lösung wäre etwa, bei neuen Mitgliedern in Sozialen Netzwerken, die Rechte nur schrittweise freizugeben – wie etwa ein PS-limitiertes Auto für Anfänger. Erst wenn man sich im Social Network auskennt, kann man den vollen Umfang selbständig nutzen.“

Auch die Firmen-IT sei gefordert. Sie müsse Prophylaxe betreiben: Der Nutzer braucht Systeme, die die Infektion verhindert. Die Unternehmen sollen – etwa durch Virtualisierung – Bereiche abkoppeln, in denen sensible Daten liegen. Auch Verschlüsselung nehme Datensammlern die Lust.

Noch konsequenter als Sophos setzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Aufklärung der Nutzer von Social Networks. Sie sollten sich mehr in Zurückhaltung üben und Vorsicht walten lassen – beim Anklicken unbekannter Seiten und sichere sowie unterschiedliche Passwörter verwenden. Um die Anwender aufzuklären verteilt das Amt Broschüren und informiert auf seiner Website. Für die User sollte es selbstverständlich sein, auch die AGBs zu lesen, im Umkehrschluss müssten die Betreiber diese allgemeinverständlich formulieren und die Nutzer zuverlässig über Änderungen informieren.

„Wir müssen mit unserer Botschaft die breite Masse der User erreichen. Die Betreiber müssen wettbewerbsübergreifend Lösungen für mehr Sicherheit finden und Mindeststandards in der Selbstverpflichtung einhalten“, fordert BSI-Präsident Michael Hange. „Schließlich haben wir in Deutschland im Gegensatz zu anderen Ländern einen gültigen Datenschutz.“

Ins gleiche Horn stößt Dieter Kempf, Präsidiumsmitglied des Bitkom, Vorstandsvorsitzender von Deutschland sicher im Netz e.V. und Vorstandsvorsitzender der Datev. Auch seiner Ansicht nach müssen User mündig gemacht und aufgeklärt werden – etwa mit verständlichen AGBs. „Es gibt in Deutschland konkrete Vorgaben und Sicherheitsbestimmungen und die Betreiber sind erst einmal gefordert, diese zu beachten. Derzeit dienen AGBs dazu, ihren Verfassern den Rücken freizuhalten, nicht dazu, die Kunden zu informieren. Das gleiche gilt für die Datenschutzbestimmungen. Auch die müssen verständlicher werden.“