Risiken sozialer Medien für Unternehmen: Hey Google! – was tun?

Rückblick

Eins der wichtigsten emergenten Risiken unserer Zeit entspringt aus den sich explosionsartig entfaltenden sozialen Medien. In einer Fachveranstaltung wurde das Thema aus drei Perspektiven interdisziplinär diskutiert.
Von Jens O. Meissner und Bettina Hübscher

Was sind wichtige Kategorien sozialer Medien für Unternehmen?
Das Feld der sozialen Medien ist innerhalb weniger Jahre quasi explosionsartig gewachsen, was Chancen und Risiken mit sich bringt. Schier unüberschaubar ist die Zahl der entstandenen Netzbasierten Medien und Kanäle. Aus Unternehmensperspektive scheint es angesichts dieser Entwicklung sinnvoll, auf drei Teilaspekte besonders zu achten: Erstens, die zunehmende Eigendynamik der Kommunikation in Krisenfällen. Zweitens, die stark ansteigende Verwendung von smarten Assistenten und Geräte-Vernetzung in Büros und Heimarbeitsumgebungen. Und drittens, die markanten Möglichkeiten der Spurensuche über Internettechnologien.

Perspektive: Dynamik der Krisenkommunikation
Die Kommunikation von und über unternehmerische und unternehmensinterne Belange ist heute faktisch eine Öffentliche. Einen Weg zurück gibt es nicht. Das ändert das Verständnis der Unternehmenskommunikation drastisch – insbesondere hinsichtlich kritischer Entwicklungen. Die Macht des Einzelnen oder Gruppen, sich Gehör zu verschaffen, wächst ständig. Auch Nicht-Journalisten werden journalistisch tätig und selbst für Journalisten ist schwierig zu prüfen, welche Quellen sicher sind. Aktivisten können sich jederzeit Gehör verschaffen, wenn es ihnen gelingt, eine kritische Kommunikationsschwelle zu erreichen und sich im öffentlichen Bewusstsein zu etablieren. Dabei werden häufig Bildstarke Sujets gewählt, um die Aussage visuell zu untermalen. Kommunikationsentwicklungen laufen in Echtzeit ab, eine vorbereitende Planung der Krisenkommunikation kommt stets zu spät. Und die hierarchischen Abstimmungsprozesse innerhalb von Unternehmen verhindern oft eine proaktive Bearbeitung eines viral gegangenen Themas. Fake News verbreiten sich hier um das Sechsfache schneller als validierte Nachrichten, was der seriösen Berichterstattung seitens der Unternehmenskommunikation zusätzlich Schwierigkeiten bereitet. Ein weiteres Phänomen sind die «Sockenpuppen» (gefälschte Nutzerkonten). Gemäss PR- und Krisenkommunikationsberaterin Jana Meissner «können diese Sockenpuppen dem Schutz der Privatsphäre dienen, damit der Hauptaccount nicht mit bestimmten Themengebieten in Verbindung gebracht werden kann.» Jedoch können Sockenpuppen auch im missbräuchlichen Sinn angelegt werden, um andere Benutzer oder deren Argumente zu diskreditieren oder illegitime Zwecke zu verfolgen.

Perspektive: Vernetzung und smarte Assistenten
Eine drastische Zunahme ist im Bereich der Vernetzung im Internet-der-Dinge von Ökosystemen um virtuelle Assistenten zu beobachten. Google. Siri, Alexa und Co. sind auf starkem Vormarsch und vielen Menschen ist nicht bewusst, dass sie zu jederzeit auf dem Smartphone einen solchen Assistenten in der Tasche haben. Smarte Assistenten sind kein Nischenphänomen mehr, sie sind zum Massenphänomen geworden. Im SNF-Forschungsprojekt «VA-PEPR» werden solche gesellschaftlichen Auswirkungen – und natürlich sind auch Unternehmen Teil derselben – von virtuellen Assistenten genauer untersucht. Ein Grundübel besteht im sogenannten Privacy-Paradox: Zwar wollen wir unsere persönlichen Daten schützen, teilen sie aber dennoch, weil die Mediennutzung dies bedingt oder weil Dienste sehr entsprechend konzipiert sind die persönlichen Daten schrittweise zu erfragen.

Eine Analyse des Datenverkehrs in 30 Heimnetzwerken ergab, dass die Haushaltsmitglieder meist nur von rund der Hälfte der miteinander kommunizierenden Geräte in ihrer Umgebung wissen. Viel Datenkommunikation läuft dabei über den Drucker. Auch ein Bewusstsein über das Volumen und die Wochenmuster der Datenströme besteht nicht. Ähnliches Unwissen besteht bei der Anzahl offener Kommunikationsverbindungen zur Umwelt (so genannte «Ports»). Durchschnittlich stehen pro Haushalt etwa 6 Ports gleichzeitig offen, über die Fremde eindringen können. Das Zuhause ist längst zur individualisierten Informationsökologie geworden, die Einzelne trotz aktualisierter und geltender Datenschutzgesetze nur noch begrenzt kontrollieren können. Sabine Junginger, Forschungsprojektleiterin von VA-PEPR, erläutert: «Bei smarten Assistenten geraten gerade auch die Audiodaten ins Visier des Interesses, die von diesen jederzeit mitgeschnitten und technisch ausgewertet werden können.» Mit jedem Aktivierungswort eines Assistenten wird im Grunde eine Tür zur Aussenwelt geöffnet. Dies ist insbesondere relevant, wenn Mitarbeitende eines Unternehmens im Home Office oder unter Zuhilfenahme von smarten Assistenten arbeiten. Dem Datenmissbrauch steht oft nur eine Zusicherung des anbietenden Unternehmens entgegen. Ein Alptraum für die Unternehmenssicherheit.

Perspektive: Social Profiling mit Open Source Intelligence
Die dritte relevante Komponente besteht in der so genannten «Open Source Intelligence», bei der Informationen aus frei verfügbaren Quellen gesammelt werden, um verwertbare Erkenntnisse beispielsweise über soziale Profile zu erhalten. Zum Einsatz kommen dabei frei zugängliche Massenmedien und Web-basierte Anwendungen wie Google Earth. Angesichts der aktuellen Situation in der Ukraine erhält dieser Ansatz zum Nachweis von Kriegsverbrechen eine starken Bedeutungszuwachs. Dies betrifft aber auch Unternehmen und Privatpersonen. Datenspuren in öffentlich zugänglichen Medien können jederzeit genutzt werden, um Bewegungsprofile zu erstellen oder Transaktionsdetails nachzuvollziehen. Dies gilt sowohl für die Verbrechensbekämpfung, wird aber – die Welt der Nachrichtendienste lässt grüssen – auch von der Gegenseite so eingesetzt. Leo Müller, Geschäftsführer der Family Assets Control AG, erläutert: «Allerdings haben die sozialen Plattformen in den letzten Jahren stark dazugelernt. So sind auch die Nutzenden dieser Plattformen vorsichtiger geworden.» Eine einfache Auswertung von Metadaten von Bildern beispielsweise ist heute nicht mehr einfach durchzuführen. Professionelle Systeme zu diesem Zweck sind sehr teuer, es ist aber beachtlich, wie viele Informationen durch menschliche Auswertungsintelligenz auch aus freien oder günstigen Datenquellen gezogen werden können.

Was nun soll die Risikomanagerin tun?
Bleibt die Frage in diesem diffusen Umfeld: Was tun? Welche Impulse können Risikomanagende setzen, um die Situation zugunsten Ihres Unternehmens zu begünstigen? Es dürfte ein Massnahmen-Mix sein, der Erfolg verspricht.

Zum ersten steht und fällt die Effektivität des Risikomanagements mit der kollektiven Aufmerksamkeit, die das Unternehmen bestimmten Themen zuteilwerden lässt. Gibt es bereits ein aktives Awareness-Training für Mitarbeitende für das Minenfeld der sozialen Medien und ihrer verbundenen Risiken? Wenn nicht für das eigene Haus, könnten eventuell externe Angebote systematisch genutzt werden?

Zum zweiten sollte die Funktion des Risk Managements aktiv Impulse in die Entwicklung von modernen Tools setzen. Insbesondere für das Monitoring von Datenströmen im Home Office gibt es aktuell keinerlei praktikable Lösung für den Durchschnittsmitarbeitenden. Zwar sind Statistiken der Datenströme und Ports normalerweise im Heimrouter einsehbar, aber diese Beobachtung ist eher passiver Natur, selten genutzt und fördert keinerlei Sicherheitsbewusstsein.

Zum dritten müssen Risikomanagende einmal mehr die Integration ihrer Funktion in die vielfältigen Sicherheitsaktivitäten des Unternehmens fördern. Sie müssen eine interdisziplinäre Verständigungsbrücke zwischen Unternehmenskommunikation, Public Relations und den operativen Einheiten etablieren und an der gegenseitigen Sprachfähigkeit arbeiten. Diese Fähigkeit ist ein wahrer Kunstgriff, aber ohne sie wird es nicht gehen. Risikomanagende wollen zu recht wissen, wie viel des Phänomens «Soziale Medien Risken» zentral gesteuert werden kann. Die unbefriedigende Antwort lautet: recht wenig. Es braucht ein systemisches Verständnis dafür, wie vielfältig das Unternehmen mit seinen Anspruchsgruppen vernetzt ist. Ein solches Verständnis zu entwickeln, benötigt Zeit, Umsicht und Kontinuität – und das heisst in der Sprache jedes Unternehmens: Ausreichend Budget und umfassend geschultes Personal.

Bild 1: Prof. Dr. Sabine Junginger, Hochschule Luzern

Bild 2: Leo Müller, Geschäftsführer der der Family Assets Control AG

Bild 3: Referentenbild (v. l. n. r.) Bettina Hübscher, Leo Müller, Prof. Dr. Sabine Junginger, Jana Meißner, Prof. Dr. Jens Meissner

Über die Autoren
Jens O. Meissner, Prof. Dr. rer. pol., ist Professor für Organisationale Resilienz und Leiter des Interdisziplinären Zukunftslabors CreaLab an der Hochschule Luzern. Er forscht in den Bereichen Hochzuverlässigkeit und Interdisziplinarität. Er ist Lehrbeauftragter an mehreren Hochschulen und Vorstandsmitglied des Netzwerk Risikomanagement e.V.

Bettina Hübscher, MLaw und MRisk, ist Dozentin, Studiengang- und Projektleiterin mit Schwerpunkt in den Bereichen Arbeitsrecht, Datenschutz, öffentlichem Recht und Risikomanagement und Vorstandsmitglied des Netzwerk Risikomanagement.

Das Detailprogramm finden Sie hier:

Download-iconDetailprogramm

Die Folien finden Sie nachfolgend im PDF zum Herunterladen:

Download-iconVortrag J. Meissner

Download-iconVortrag S. Junginger

Wir verwenden Cookies, um für Sie das Nutzererlebnis auf der Website zu optimieren. Erfahren Sie mehr in unserer  Datenschutzerklärung.

Lars Groh

Aktuell: Lead OpRisk Management & Data Governance bei Swisscom (Schweiz) AG

Stationen: Mitglied des Kaders bei KPMG, Daimler AG, UBS AG, Helsana Versicherungen AG

Ausbildung: u.a.: BA (HONS) Economics – University of Wolverhampton; Dipl-Kfm. (MBA) – Universität Trier; CAS Datenschutzverantwortlicher – ZHAW; Dipl. Business & Leadership Coach – Coach Akademie Schweiz

„Mensch, werde wesentlich! (von Angelus Silesius)“

Christian Müller

Aktuell:
Koordinator Risikomanagement Bund bei der Eidgenössischen Finanzverwaltung

Stationen:
Möbel Pfister AG, Sanitas Troesch AG

Ausbildung:
Ingenieur FH in Holztechnik / MAS MTEC ETH Zürich

„Risikomanagement ersetzt Führung nicht, hilft als Führungsinstrument aber dabei, Chancen, Unsicherheiten und Gefahren bewusst und proaktiv anzupacken und damit kritische Probleme zu vermeiden.“

Vezira Mesic

Vorstand von 2020 bis 2023

Jens Meissner

Vorstand von   bis 2022

Bertrand Volken

Aktuell:
Chief Sustainability Officer der Visana

Stationen:
Qualitäts- und Projektmanagement, Leiter Unternehmensentwicklung, Visana Services AG

Ausbildung:
Universitätsabschluss (lic.rer.pol. / Master of Science) an der volkswirtschaftlichen Fakultät, Bern

Ein effizientes Risikomanagement sichert u.a. den optimalen Prozessoutput. Ein gutes Netzwerk bietet mir dazu wertvolle Inputs für die Umsetzung im Tagesgeschäft.

 

Bettina Hübscher

Aktuell:
Juristin und Risikomanagerin bei der Hochschule Luzern/Wirtschaft, Dienststelle Militär, Zivilschutz & Justizvollzug Kanton Luzern und beim WISZ

Stationen:
Advokaturtätigkeit, Tätigkeit im öffentlichen Gemeindemanagement und als Geschäftsführerin eines Parahotellerie-Betriebs

Ausbildung:
Lehrerseminar, Studium Rechtswissenschaften Master of Law, MAS Risk Management, CAS Grundlagen Mediation

„Die einzigen Dinge, die man im Leben wirklich bereuen sollte, sind die Risiken, die man nicht eingegangen ist.“

Tanja Matetic

Vorstand von    bis 2022

Brigitte Christ

Aktuell:
Stellvertretende Direktorin der Eidgenössischen Finanzkontrolle

Stationen:
Start der beruflichen Entwicklung in der klinischen Forschung, gefolgt von diversen Stellen in der Internen Revision (z. B. Schiesser AG, Deutsche Bank AG, Zurich Financial Services) und der Externen (IT) Revision. Diese Linie wurde immer wieder bewusst unterbrochen durch Tätigkeiten in der «1. Linie» (z. B. IKT-Entwicklung, Beratung, COO-Rolle) bzw. «2. Linie» (operationelles Risikomanagement & IKS).

Ausbildung: 
Med. Dokumentationsassistentin, Dipl. Betriebswirt (BA), Fachrichtung Wirtschaftsinformatik

Wir machen es einfach: «Sapere aude!»