Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 3.8 Vermeidung von Störungen des Betriebsklimas - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 3.8 Vermeidung von Störungen des Betriebsklimas

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter Personal, Personalrat/Betriebsrat

Verantwortlich für Umsetzung: Vorgesetzte, Personalabteilung, Personalrat/Betriebsrat

Durch ein positives Betriebsklima werden die Mitarbeiter einerseits zur Einhaltung von IT-Sicherheitsmaßnahmen motiviert, andererseits wird die Gefahr von fahrlässigen oder vorsätzlichen Handlungen reduziert, die den IT-Betrieb stören können. Störungen des Betriebsklimas können dabei eine Vielzahl von inner- und außerbetrieblichen Ursachen haben, treten jedoch häufig bei gravierenden innerbetrieblichen Veränderungen auf. Beispiele für solche Veränderungen sind Umstrukturierungen, Sanierungen, Verkauf oder Fusionen von Organisationseinheiten und Outsourcing-Vorhaben. Diese können das Betriebsklima negativ beeinflussen, da sie meistens Ängste unterschiedlicher Art (z. B. Kompetenzverlust, Versagensängste, Arbeitsplatzverlust) hervorrufen. Diese können besser bewältigt werden, wenn das Betriebsklima schon vor den Veränderungen möglichst gut ist.

Auch unter IT-Sicherheitsaspekten sollte daher versucht werden, ein positives Betriebsklima zu erreichen. Die Vielzahl der Möglichkeiten kann hier nicht angeführt werden, es sei lediglich eine Auswahl möglicher Maßnahmen genannt, deren Angemessenheit im Einzelnen zu prüfen wäre:

Kommunikationsprobleme in einer Organisation führen fast zwangsläufig auch zu Sicherheitsproblemen. Dies kann im Extremfall zu bewussten Sicherheitsverletzungen führen. Wenn die Benutzer Sicherheitsmaßnahmen nur als "lästig" empfinden, weil sie nicht über deren Zweck informiert worden sind, kann das bereits dazu führen, dass diese umgangen werden.

Auch das Überbringen schlechter Nachrichten muss möglich sein, ohne dass der Bote deswegen Sanktionen befürchten muss. Es sollte ein Betriebsklima vorhanden sein, in dem es für jeden Betroffenen möglich ist, Sicherheitsvorfälle innerhalb des eigenen Unternehmens bzw. der eigenen Behörde zu melden, so dass diese auch offen angegangen werden können.

Mitarbeiter können nicht nur über finanzielle Anreize motiviert werden, wichtig ist vor allem die Anerkennung ihrer Arbeit. Mitarbeiter sollten, wo immer möglich, in Entscheidungen mit einbezogen werden. Zumindest sollten sie über die Gründe für die getroffenen Entscheidungen informiert werden, damit sie auch an deren Umsetzung aktiv mitwirken.

Häufig äußert sich z. B. Protest gegen die Auswahl bestimmter Hard- oder Software darin, dass die Benutzer zu zeigen versuchen, dass die aufgezwungene Hard- oder Software nicht so sicher ist, wie die von ihnen präferierte.

Das Betriebsklima und das Verhalten von Mitarbeitern kann besonders bei großen Veränderungen, wie etwa bei Outsourcing-Vorhaben, von besonderer Bedeutung sein: unzufriedene oder verärgerte Mitarbeiter können ein solches Vorhaben zum Scheitern verurteilen (z. B. Kündigung von Know-how-Trägern in kritischen Phasen der Veränderung oder bewusstes Ignorieren von Sicherheitsanweisungen), was für das Unternehmen in Folge existenzbedrohend sein kann. Bei größeren Umstrukturierungen oder Outsourcing-Vorhaben ist die Beachtung folgender Aspekte empfehlenswert:

Ergänzende Kontrollfragen: