Immer mehr Unternehmen integrieren Social-Media-Werkzeuge in ihren Marketingmix. Diese bergen jedoch Risiken – insbesondere dann, wenn geschäftliche und private Interessen verschwimmen. Die Grenzen sind hier oftmals fließend. Aber auch rechtliche Fallen sowie klassische Sicherheitsrisiken können lauern [1]. Die Spezialisten für risikoorientiertes Informations-Management raten daher, Social Media-Guidelines für den richtigen Umgang mit sozialen Netzwerken im Unternehmen einzuführen.
Fast jeder deutsche Internet-User ist in mindestens einem sozialen Netzwerk angemeldet und nahezu die Hälfte aller Firmen in Deutschland nutzt die sozialen Netzwerke zur externen Kommunikation.
Doch der geschäftliche Einsatz von Social Media birgt verschiedene Fallstricke. Diese reichen von Verstoß gegen Datenschutz und Verschwiegenheitspflichten, Überlastung des IT-Netzwerks, Verlust von Produktivität über zu hohe Transparenz durch fehlende Privatsphäre-Einstellungen auf Mitarbeiterseite bis hin zu Verletzung von geltendem Recht durch die Veröffentlichung urheberrechtlich geschützter Bilder und vieles mehr.
Daher empfiehlt es sich, im Unternehmen eindeutige Social-Media-Richtlinien zu definieren, damit geschäftliche sowie private Interessen nicht in den Konflikt geraten und die Mitarbeiter für die Risiken sensibilisiert werden. Es gibt Dienstleister, die unterstützen Unternehmen sowohl bei der Erstellung als auch der Einführung individueller Guidelines. Die sozialen Medien, die bei der Definition eine Rolle spielen, sind soziale Netzwerke, Foren, Blogs und Wikis.
Transparenz im Social Media-Dschungel
Um sämtliche Gefahrenquellen zu identifizieren, unternehmen die Spezialisten im ersten Schritt eine Risikoanalyse. Im Anschluss entsteht ein Maßnahmenplan, der beispielsweise die Weitergabe betrieblicher Informationen, Eskalationspläne sowie weitere Policies definiert. Die Richtlinien legen unter anderem den Handlungsspielraum sowie den Verhaltenskodex der Mitarbeiter fest. Dabei sollten die Regeln zwischen Arbeitnehmern mit und ohne dienstlichen Bezug zu den sozialen Medien differenzieren. Jedoch gilt für alle Mitarbeiter der Grundsatz, dass die Wahrung des Images, der Informationswerte und des Datenschutzes oberste Priorität hat. Zudem sollte mit einem Berechtigungsmanagement die klare Definition von Rollen und Zugriffen der Anwender genau festgelegt werden.
Im Anschluss gilt es, die Einhaltung der Richtlinien zu überwachen, gegebenenfalls Prozessabläufe anzupassen und eine Nichteinhaltung an den Informationssicherheitsbeauftragten weiterzuleiten.
»Einmal veröffentlichte Nachrichten können zwar gelöscht werden, aber dennoch bleibt das geschriebene Wort im World Wide Web sehr lange gespeichert. Insbesondere dann, wenn es bereits auf Facebook und Co. geteilt wurde«, erklärt Ulrich Heun, Geschäftsführer und CEO der Carmao GmbH. »Daher ist eine klar definierte Unternehmenskommunikation im Internet heute von hoher Relevanz, um eine an wirtschaftlichen Zielen ausgerichtete Informationssicherheit zu gewährleisten und Reputationsschäden vom Unternehmen abzuwenden.«