Führungskommunikation und IT-Sicherheit

Warum der "Faktor Mensch" mehr Aufmerksamkeit verdient

11.02.2019
Von 
Harald Kesberg ist Kommunikations- und Unternehmensberater in Bonn. Seine Schwerpunkte sind die Gestaltung und Begleitung des Innovations- und Wissenstransfers mit inhaltlicher Ausrichtung auf Digitale Transformation, IT-Sicherheit und Industrial Security. Seine Themen sind unter anderem Sensibilisierung und Awareness, Qualifizierung, Change- und Führungskommunikation sowie Entwicklung neuer Rollenbilder und Work 4.0.
Die Art, wie Führungskräfte kommunizieren, hat erheblichen Einfluss auf Unternehmenskultur, die Loyalität von Mitarbeitern und letztendlich die IT-Sicherheit im Unternehmen.

Die IT-Sicherheit hat den Menschen entdeckt. „Faktor Mensch“ ist in aller Munde und über das Technische weit hinausgehende Maßnahmen wie Awareness-Trainings, Sensibilisierungs- und Kommunikationsmaßnahmen für Mitarbeiter stehen hoch im Kurs. Schließlich ist das ausgefeilteste technische Sicherheitssystem nur so gut wie das schwächste Glied der "Sicherheitskette" – und dies ist in den meisten Fällen der einzelne Mitarbeiter, wie zahlreiche Studien belegen. Mitarbeiterschulungen können da sicherlich gute Dienste leisten, zumindest, wenn sie regelmäßig durchgeführt werden. Doch das dürfte nur die halbe Wahrheit sein. Denn Annahme ist, dass sich Mitarbeiter rational verhalten und korrektes Verhalten eine Frage des Wissens um Vorschriften ist.

Führungskommunikation und kooperative Unternehmenskultur können einen entscheidenden Beitrag zur IT-Sicherheit leisten.
Führungskommunikation und kooperative Unternehmenskultur können einen entscheidenden Beitrag zur IT-Sicherheit leisten.
Foto: Matej Kastelic - shutterstock.com

Wie steht es um die Loyalität?

Aber was passiert, wenn Mitarbeiter bereits innerlich gekündigt haben, nicht motiviert sind und es – aus welchen Gründen auch immer - keine Loyalität mehr zum Arbeitgeber gibt? Wenn das Wohlergehen des Unternehmens ganz einfach egal ist? Der aktuelle Gallup Engagement Index 2018 sagt, dass sich bereits jeder siebte Mitarbeiter in Deutschland innerlich von seiner Arbeitsstelle verabschiedet hat. Die Zahl derjenigen, die nur demotiviert sind, liegt noch wesentlich höher.

Mit einer gewissen Wahrscheinlichkeit begünstigen Gleichgültigkeit und Illoyalität Fehlverhalten, motivieren zu Datenklau und zum Beispiel zum Kopieren von Kundenlisten. Der Klick auf einen dubiosen PDF-Anhang kann schnell einer Egalhaltung geschuldet sein. Oder man denke nur an diverse Steuer-CDs, die deutsche Steuerfahnder regelmäßig zu Freudenausbrüchen treiben. In der Regel stammen diese illegal kopierten und entwendeten Daten von Mitarbeitern, die mit ihrem Unternehmen innerlich gebrochen haben. Awarenesschulungen werden da nur bedingt hilfreich sein.

Werteorientierte Führungskommunikation fördert Loyalität

IT-Sicherheit ist Chefsache. So kennt und hört man es allenthalben. Was aber zum Beispiel, wenn der Chef sich entgegen aller Regeln und Bekundungen eine sicherheitstechnische Extrawurst braten lässt und auf Policies pfeift? Die Geschäftsleitung sollte IT-Sicherheit authentisch vorleben. Als erkennbar ernstgemeinte Haltung und nicht als Lippenbekenntnis. Eine doppelte Kommunikation, das Eine sagen und das Andere tun, sind Gift für jede Unternehmenskultur und Mitarbeiterloyalität. Führungskräfte sollten mit ihrer Kommunikation Sinnhaftigkeit und Orientierung geben, nachvollziehbare Gesamtzusammenhänge und das „Big Picture“ aufzeigen und Mitarbeiter „mitnehmen“.

Mitarbeiter ohne Führungsverantwortung sehen sich wenig in die Digitalisierung ihres Unternehmens eingebunden.
Mitarbeiter ohne Führungsverantwortung sehen sich wenig in die Digitalisierung ihres Unternehmens eingebunden.
Foto: BearingPoint

Häufig erlebt man jedoch digitales Bullshit-Bingo, Wortstanzen oder auch einfach Sprachlosigkeit. Einer Studie des Beratungsunternehmens Bearing Point aus dem Jahre 2018 zufolge, gaben 31 Prozent der befragten Mitarbeiter ohne Führungsverantwortung an, ihr Unternehmen kommuniziere seine Digitalisierungsstrategie nicht verständlich. Weitere 44 Prozent erklären, es gäbe überhaupt keine solche Strategie.

Werden Mitarbeiter über wichtige Entscheidungen informiert und dürfen „mitreden“, identifizieren sie sich stärker mit ihrem Arbeitgeber. Diese emotionale Bindung zahlt sich letztendlich für Firmen aus. Sie wirkt sich positiv auf Produktivität und Personalfluktuation aus. Mitarbeiterloyalität macht Unternehmen erfolgreicher. Verbundenheit erzeugt starkes Engagement, Freude an der Arbeit, Eigeninitiative und unternehmerisches Handeln. Und letztendlich macht sie Unternehmen sicherer.

Der Segen kommt von "oben"….

Der Schlüssel für mehr Sicherheit im Unternehmen dürfte bei einer Verbesserung der Führungskommunikation, von Personalführung, Personalmanagement, Unternehmenskultur und einer Orientierung an Werten legen. Das fängt beim Menschenbild an. Während in "klassischen" Strukturen die Mitarbeiter durch Zielvereinbarungen und externe Anreize motiviert werden, vertreten werteorientierte Unternehmen ein Menschenbild der Autonomie und gehen davon aus, dass der Mitarbeiter grundsätzlich bereit ist, sich zu engagieren, dass er Entscheidungen treffen will und kann.

Dafür braucht er geeignete Rahmenbedingungen und Freiraum. Werte wie z.B. gegenseitiges Vertrauen, Toleranz für anderes Denken, Kritikfähigkeit und konstruktives Feedback, eine bewusste Auseinandersetzung mit der eigenen Person und den Folgen des eigenen Handelns sind die Basis für eine Loyalität fördernde Unternehmenskultur. Die Weichen dafür stellt das Management als "Sinnstifter" des Unternehmens: mit einer sichtbaren, im besten Falle wertorientierten Haltung und kongruenten Kommunikation.