Spielregeln fürs «Mitmach»-Web
Artikel erschienen in Swiss IT Magazine 2007/09
In vielen mittleren und grösseren Betrieben bestimmten bisher die IT-Abteilungen zumindest in praktischer Sicht über die Einführung neuer IT-Anwendungen. Das Internet änderte daran nicht sehr viel, wurde es doch bisher lediglich als Informations- und Kommunikationsmedium genutzt. Mit der in den letzten beiden Jahren stark gestiegenen Popularität von Web-2.0-Anwendungen haben sich die Verhältnisse allerdings etwas geändert. Nun sind es die Mitarbeiter, welche das Zepter in die Hand genommen haben: Sie beteiligen sich an Wikis, verfassen ihre eigenen Blogs und nutzen Social-Networking-Plattformen wie Xing, von Anwendungen wie Google Maps ganz zu schweigen.
Weil viele dieser Anwendungen über den Browser genutzt werden können, ohne dass eine Software installiert oder Sicherheitseinstellungen verändert werden müssen, steht den Mitarbeitern zumindest technisch nichts im Wege, dies auch vom Arbeitsplatz aus zu tun. Die heute in vielen Betrieben existierenden Reglemente zur Nutzung des Internets sind auf diese Anwendungen des «Mitmach»-Webs oftmals noch nicht ausgerichtet, weshalb deren Einsatz auch nicht geregelt ist.
Der entscheidende Unterschied der neuen Anwendungen ist aber ein anderer: Viele der Web-2.0-Angebote werden anders als Peer-to-Peer-Tauschbörsen und Web-Mail-Accounts nicht mehr nur zu rein privaten Zwecken, sondern in beruflichem Zusammenhang benutzt. Dies wiederum führt dazu, dass sich jeder Arbeitgeber früher oder später mit dem Einsatz solcher Anwendungen auseinandersetzen muss. Eine Herausforderung für das IT-Management liegt zweifellos darin, die IT-Sicherheit (und System-Stabilität) trotz extensiver Nutzung externer Web-Services und aktiver Inhalte zu wahren. Diese technischen Aspekte gehören jedoch zum täglichen Brot der IT. Etwas ungewöhnlicher ist die übergeordnete Frage, ob und wie diese «Bottom-up»-Bewegung im Einklang mit den Interessen des Unternehmens steht und wie sich diese für die Firma sinnvoll nutzen lässt.
Dass die Antwort hierauf nicht einfach lauten sollte, die Aktivitäten der Mitarbeiter zu verbieten und zu unterdrücken, liegt auf der Hand. Doch konkrete Vorgaben und Projekte zu diesem Thema hat – wenn den Umfragen getraut werden darf – nur eine Minderheit von Unternehmen gemacht, jedenfalls auf Stufe des Managements. Das ist trotz des Web-2.0-Hypes nicht erstaunlich, denn konkret fassbar und vorstellbar wird diese Entwicklung – wenn überhaupt – nur über spezifische Anwendungsbeispiele oder die dazu eingesetzten Programmier- und Datentechniken wie AJAX, RSS oder Mashups.
Vor diesem Hintergrund dürfte es in einem Unternehmen oftmals am IT-Management und somit am CIO liegen, für die nötige Aufmerksamkeit in der Unternehmensleitung zu sorgen, damit diese den Einsatz dieser neuen Anwendungen behutsam in geordnete Bahnen lenken und an der Entwicklung von neuen Einsatzmöglichkeiten mitdenken kann. Diese Betonung auf Behutsamkeit kommt nicht von ungefähr: Blogs, Wikis oder auch andere Formen des Social Networking taugen als Anwendungen nur dann wirklich, wenn die Mitarbeiter sie freiwillig, also aus eigener Motivation und mit Lust betreiben und bereit sind, selbst aktiv Beiträge an die Gemeinschaft zu leisten. Hierfür ist Engagement und Disziplin erforderlich, und solches lässt sich erfahrungsgemäss nicht wirksam verordnen. Das Management kann zwar regulierend in die Nutzung von Web-2.0-Anwendungen eingreifen, doch ihr Erfolg – auch für das Unternehmen – steht und fällt mit der Basis. Sie muss die treibende Kraft bleiben, und genau hierin liegt wohl die besondere Herausforderung an das Management solcher Anwendungen.
Blogs sind ein typisches Beispiel: Sie liegen voll im Trend, und sie sind technisch relativ einfach zu realisieren. Es ist somit naheliegend, wenn Unternehmen sie als neues Mittel der Öffentlichkeitsarbeit und Vermarktung gegenüber der Kundschaft einsetzen wollen. Wenn ein Projekt aufgesetzt, die nötige Infrastruktur installiert und die Pressestelle beauftragt wird, alle zwei Tage einen Beitrag für den anonymen Firmenblog zu schreiben, wird dieses Vorhaben nicht den gewünschten Effekt haben. Blogs leben nicht von geschliffenen PR-Texten, sondern von der Persönlichkeit des Schreibenden, dessen Texte Ecken, Kanten und eine Meinung haben. Sie leben von der Möglichkeit des Publikums, an einem Thema kontrovers mitzudiskutieren. Sie leben davon, sich mit Inhalten im Internet zu vernetzen, die nicht aus dem Unternehmen stammen.
Das alles sind Dinge, mit denen manche Unternehmen mit traditionellen Kommunikationsvorstellungen ihre liebe Mühe haben. Allerdings bleibt ihnen häufig keine andere Wahl: Die Blog-Suchmaschine Technorati verzeichnet über 75 Millionen Blogs. So kann statistisch davon ausgegangen werden, dass heute jedes mittlere und grössere Unternehmen einen oder mehrere Mitarbeiter hat, die bereits eigene Blogs betreiben. Die Annahme, dass auf diesen persönlichen Tagebüchern auch berufliche Aspekte diskutiert werden, liegt auf der Hand. Wenn sich diese Mitarbeiter positiv über ihre Arbeit äussern und das Thema die Kunden einer Firma interessiert, liegt es dann nicht nahe, diese Mitarbeiter als «Verkäufer» auch für die Sache der Firma einzusetzen?
Ohne ein gewisses Mass an Richtlinien geht es allerdings nicht. Diese sollten vom Arbeitgeber schriftlich festgehalten respektive in die bestehenden Nutzungs- und Überwachungsreglemente integriert werden. Solche Regeln haben nichts mit fehlendem Vertrauen in die eigenen Mitarbeiter zu tun; ohne Vertrauen klappt es im Web 2.0 ohnehin nicht. Will eine Firma einen Blog nur betreiben, wenn jeder Beitrag vorher vom Management abgesegnet wird, sollte sie es bleiben lassen. Die Mitarbeiter müssen sich jedoch ihrer Verantwortung gegenüber ihrem Arbeitgeber bewusst sein. Wenn sich Mitarbeiter auf eigenen und fremden Blogs äussern, in Wikipedia Beiträge verfassen oder korrigieren oder sich über Xing mit anderen Personen vernetzen, kann dies immer auch die Interessen des Arbeitgebers tangieren, sei es bezüglich Reputation, Vertraulichkeit oder in rechtlicher Hinsicht. So ist es widerrechtlich, wenn ein Mitarbeiter börsenrelevante Informationen seines Arbeitgebers in einem Blog vorzeitig ausplaudert.
Wer wiederum durch die Nutzung einer Networking-Plattform Kundenbeziehungen offenlegt, kann damit gegen Geheimhaltungsvorschriften verstossen. Dabei haftet ein Unternehmen gegenüber Dritten grundsätzlich auch für von seinen Mitarbeitern verursachte Schäden, wenn deren Handlung im Zusammenhang mit ihrer geschäftlichen Verrichtung stehen. Die Diskreditierung eines Konkurrenten in Wikipedia könnte ein Beispiel sein; in aller Regel wird sich zurückverfolgen lassen, von wem welcher Beitrag stammt. Hat jedoch ein Unternehmen für seine Mitarbeiter Spielregeln im Umgang mit Web-2.0-Anwendungen aufgestellt und überwacht es deren Einhaltung, kann dies im Verhältnis zu Dritten zur Begrenzung des Haftungsrisikos beitragen.
Mitarbeiter müssen allerdings auch vor sich selbst geschützt werden, etwa vor der Preisgabe zu vieler persönlicher Informationen über sich. Auf Plattformen wie Plazes, Xing oder auch YouTube machen sich viele Benutzer gleich selbst zum gläsernen Menschen – auch ohne eigenen Blog. Dadurch steigt nicht nur das Risiko des «Identitätsdiebstahls», es werden ebenso die nötigen Zutaten für ein erfolgreiches Social Engineering geliefert. Dieses Risiko lässt sich letztlich nicht ausschliessen. Ein Unternehmen kann einem Mitarbeiter grundsätzlich auch nicht verbieten, solche Systeme während der Freizeit zu Hause in nicht geschäftlichen Belangen zu nutzen. Eine Sensibilisierung bezüglich der Risiken schadet trotzdem nicht.
· Geheimes muss geheim bleiben: Über die eigene Arbeit darf gesprochen werden, nicht aber über eigene und fremde vertrauliche Informationen. Dies gilt auch für Know-how, soweit dieses nicht allgemein zugängliches Branchenwissen darstellt. Wer sich nicht sicher ist, sollte nachfragen.
· Börsenkotierte Unternehmen: Firmen, deren Wertpapiere gehandelt werden, unterliegen besonderen Regeln, wann, wie und welche Informationen zur Firma kommuniziert werden dürfen (insbesondere kursrelevante Angaben wie Finanzzahlen, Strategiewechsel, Produktlancierungen, Kursziele). Sie gehören nicht in Blogs.
· Drittrechte respektieren: Links auf frei zugängliche Angebote im Internet sind grundsätzlich erlaubt und erwünscht, das Aufschalten von fremden Bildern, Logos und Texten ohne Einwilligung aber nur in bestimmten Fällen. Die blosse Angabe der Quelle genügt oft nicht.
· Privatsphäre wahren: Wer nicht selbst die Öffentlichkeit gesucht hat, sollte in einem Blog nicht namentlich oder sonst erkennbar erwähnt werden. Auseinandersetzungen in der Firma und andere Interna sind nicht an die Öffentlichkeit zu tragen.
· Nur wahre Angaben: Angaben dürfen weder unwahr, täuschend, verletzend noch unnötig herabsetzend sein. Andere rechtswidrige Inhalte wie etwa rassistische Äusserungen sind ebenso verboten.
· Kompetenz ist zwingend: Blogger sollten nur über Dinge schreiben, über die sie selbst wirklich Bescheid wissen, und sie sollten dies sorgfältig tun. Sie bringen sonst nicht nur sich, sondern auch die Firma in Verlegenheit.
· Blogs sind öffentlich: Wer sich öffentlich äussert, sollte dies vernünftig und mit Bedacht tun. Was der Autor am nächsten Tag nicht in der Zeitung lesen oder von einem Kunden, Kollegen oder Konkurrenten vorgehalten haben will, gehört nicht ins Internet. Wer Blogs nutzt, um Arbeitgeber, Kollegen, Kunden oder andere zu verunglimpfen oder in Verlegenheit zu bringen, handelt nicht nur gefährlich, sondern dumm. Auch bezüglich Wortwahl sollte jeder vorgängig über mögliche Konsequenzen nachdenken.
· Transparenz: Blogger sollten transparent handeln und offenlegen, in wessen Solde sie stehen. Auf Disclaimer, wonach alle Aussagen lediglich persönlicher und nicht offizieller Natur sind, ist rechtlich aber kein Verlass.
· Kommentare von Dritten: Kommentare in Blogs sollten nur ausnahmsweise gelöscht werden, etwa wenn sie unnötig verletzend (auch gegenüber Dritten) oder sonstwie widerrechtlichen Inhalts sind bzw. Drittrechte verletzen. Dann aber sollte dies umgehend geschehen, weil sonst mitgehaftet wird.
· Aktuelle Postings: Blogs sollten laufend nachgeführt werden. Lieber keinen Blog als einen «toten» Blog.