Was nur eine Frage der Zeit war, wird nun Realität: Der bayerische „Geheimdienst“ hat Facebook für sich entdeckt. In einer 80 Seiten starken Publikation widmet sich das Landesamt für Verfassungsschutz den Risiken sozialer Netzwerke in Bezug auf die Unternehmenssicherheit. Betroffenen Firmen wird darin empfohlen, „zweifelhafte Postings“ zu löschen oder das gesamte Netzwerk für die Mitarbeiter zu sperren. Zwischen den Zeilen kommt dabei deutlich die reaktiv-konservative Botschaft zutage, dass die eigenen Angestellten, sofern möglich, von sozialen Netzwerken fernzuhalten sind. Höchste Zeit also, sich kritisch mit den Thesen der Verfassungsschützer auseinanderzusetzen.

Studie: „Soziale Netzwerke und ihre Auswirkungen auf die Unternehmenssicherheit“
Oberflächlich betrachtet lässt die Studie des Bayerischen Verfassungsschutzes wenig Wünsche offen: Sie genügt wissenschaftlichen Ansprüchen, ist präzise in der Analyse und für Otto Normalverbraucher anschaulich genug erklärt. Fallbeispiele wie die fremdgesteuerten Twitter-Accounts der beiden US-Prominenten Barack Obama und Britney Spears oder die Facebook-Sperre des Automobilkonzerns Porsche (2010) führen dem Leser luzide vor Augen, dass die Kernthese (Soziale Netzwerke als potenz. Risikofaktor) ernst genommen werden muss. Die Empfehlung der Autoren, Social-Media-Guidelines einzuführen und die eigenen Angestellten „gezielt“ im Umgang mit sozialen Netzwerken zu schulen, ist in diesem Kontext durchaus hilfreich (und in vielen Unternehmen seit langer Zeit gelebte Praxis).

Social Networks als mögliches oder permanentes Sicherheitsrisiko?
Kritisch ist hingegen die Tendenz der Studie, ein permanentes Bedrohungsszenario mit wechselnden „Feindkategorien“ (Facebook, die Hacker, Wirtschaftsspione, der Arbeitnehmer, etc.) zu skizzieren. Hierdurch entsteht der Eindruck, als sei es aus Unternehmenssicht geradezu absurd, überhaupt in einem der zahlreichen sozialen Netzwerke wie Facebook oder Google+ aktiv zu sein. Schließlich könnte hinter jedem User ein potenzieller Firmenschädling stecken, der 24/7 für schädlichen Content sorge.

Als beispielsweise vom Automobilkonzern Porsche die Rede ist (S.9), der im Oktober 2010 den Facebook-Zugriff für seine Mitarbeiter sperrte, kommen die Autoren der Studie zu dem Schluss, dass diese Maßnahme „nur eingeschränkt wirkt“. Denn: Ein Verbot könne sich nur auf die Arbeitszeit beziehen und minimiere daher allenfalls „einen Teil der Risiken“.

Der Arbeitnehmer unter Generalverdacht
Mit anderen Worten: Der Arbeitnehmer wird als potenzieller „Störenfried“ gezeichnet, dessen virtuelle Umtriebigkeit eine permanente Bedrohung für das eigene Unternehmen darstellen kann. Die Begründung für diese Einschätzung: Unzufriedene Mitarbeiter könnten Gruppen in sozialen Netzwerken eröffnen, falsche Gerüchte streuen, gegen die Firmenpolitik protestieren oder kritische Posts „liken“. Frei nach dem Motto. Wehe, wenn sie losgelassen. Vor diesem Hintergrund empfiehlt der Verfassungsschutz, „Eigen- oder Fremddarstellungen im Internet“ zu beobachten, um „schnell und effektiv auf unerwünschte Inhalte“ reagieren zu können.

Damit ist es ist vor allem die Tonalität der Verfassungsschutz-Studie, die für einige Verunsicherung beim Leser sorgen dürfte. Zwar konstatieren die Autoren, dass es „nicht generell schlecht ist, einem sozialen Netzwerk anzugehören“, doch Einschübe wie dieser gehen irgendwo zwischen Shitstorms und Spionageverdächtigungen verloren.

Natürlich ist es nicht die Aufgabe des Nachrichtendiensts, ein ausgewogenes Bild von sozialen Netzwerken und ihrem Gebrauch zu vermitteln. Wie der Titel der Studie schon ausdrückt, geht es vor allem um Risiken – und eben diese werden in extenso geschildert. Dennoch drängt sich der Eindruck auf, dass der Wunsch nach Sicherheit, der innerhalb der westlichen Hemisphäre immer stärker zu einem „Sicherheitswahn“ ausartet, auch für diese Studie der maßgebliche und letztlich auch ausschlaggebende Faktor war. Allein: Während sonst der Bürger unter Generalverdacht gestellt wird, ist dieses Mal der Arbeitnehmer der Leidtragende.

Gegenbeispiel BASF, ABB, Roche und SAP – Vertrauen statt Misstrauen
Die Gretchenfrage lautet in diesem Kontext, wieso prominente Firmen wie BASF, ABB, Roche oder SAP ungeachtet des „Bedrohungsszenarios Arbeitnehmer“ Social Media am Arbeitsplatz erlauben. Kennen sie den Ernst der Lage etwa nicht? Sind Wirtschaftsspionage oder zügellose Arbeitnehmer dort kein Thema? Die Antwort auf diese Frage ist überraschend: Tatsächlich haben die vier genannten Unternehmen beschlossen, den eigenen Arbeitnehmern zu vertrauen. Anstatt die Netzwerke komplett zu sperren, werden Angestellte über Risiken aufgeklärt und für schwierige Situationen sensibilisiert. Im Gegenzug können sie zumindest teilweise auf Facebook und Co zugreifen, bei BASF, Roche und SAP sogar ohne technische Beschränkung. Ein SAP-Sprecher begründet diese Maßnahme mit der Mündigkeit der eigenen Mitarbeiter: “Wir vertrauen ihnen. Sie schätzen selbst ein, ob sie gerade Zeit haben oder nicht. Das klappt wunderbar.”

Unternehmen 2.0: Den Kulturwandel unterstützen und aktiv gestalten
Wir lernen also, dass der großflächige Einsatz sozialer Medien in Unternehmen durchaus möglich ist. Die nötige Voraussetzung: Vertrauen in die Kompetenz der eigenen Arbeitnehmer, die im Vorfeld entsprechend geschult wurden.

Die Tendenz zur „Enterprise 2.0“ demonstriert, dass große wie kleine Unternehmen zunehmend einen Kulturwandel vollziehen. So findet die Außenkommunikation immer stärker über soziale Medien statt, während intern soziale Software zur Projektkoordination oder Wissensmanagement zum Einsatz kommt (Beispiel Bosch). Das Resultat: Weniger Distanz und steile Hierarchie, mehr Dialog und Partizipation. In punkto Facebook geht der Trend sogar so weit, dass die eigenen Arbeitnehmer zunehmend als „Markenbotschafter“ eingesetzt werden, die das Image eines Unternehmens mit ihren „Insights“ positiv prägen können.

Inmitten dieses Paradigmenwechsels ist eine vernünftige „Social Media Governance“ (= Strategien, Regeln, Strukturen) freilich unabdingbar. Speziell die Schulung und Sensibilisierung der eigenen Mitarbeiter ist notwendig, um ein gemeinsames Verständnis herzustellen und klare Spielregeln festzulegen. Allerdings macht der Ton dabei, wie so oft, auch die Musik: Sensibilisieren und Kommunizieren ja – Sperren und überwachen nein. Hier liegt der kleine, aber feine Unterschied.

In der Verfassungsschutz-Studie kommt eine ernsthafte Auseinandersetzung mit den Vor- und Nachteilen vertrauensbildender Maßnahmen deutlich zu kurz. So bleibt es bei der Empfehlung, „soziale Netzwerke nicht nur von administrativer Seite zu blocken“. Damit kann das Gesamtwerk trotz der zahlreichen guten Hinweise auch nur bedingt als „Handbuch“ betrachtet werden, da die „Gebrauchsanleitung“ für sich genommen (sozial) unausgewogen erscheint und wichtige Entwicklungen nicht ausreichend berücksichtigt.

Wenn man lernt, den eigenen Mitarbeitern zu vertrauen, ihnen Freiheiten und Spielräume einräumt und positives Verhalten fördert, dann zahlen sie es mit ihrer Produktivität zurück. Dieser eigentlich so einfache Grundsatz wird im vorliegenden Fall mehrfach ignoriert, indem die Risiken überbetont und der positive Nutzen (auch für die “Unternehmenssicherheit”) aus den Empfehlungen diskursiv ausgeklammert wird. Die hier gewählte Formulierung “Zufriedene Mitarbeiter können das Unternehmen [...] vor Ansehensverlust schützen”, ist in diesem Kontext unzureichend. So ertönt ein weiteres Mal das Klagelied vom Kontrollverlust – gesungen wird von einer Welt, in der es viel zu verlieren, aber wenig zu gewinnen gibt. Das ist nicht nur schade, sondern vor allem unvollständig.