Von der klaren Kommunikation an die Mitarbeiter hängt es ab, ob Unternehmen Video-Konferenz-, Messenger- und Kollaboration-Tools erfolgreich einführen und Mitarbeiter diese datenschutzkonform einsetzen.
Warum hierin der Schlüssel zur Etablierung einer neuen digitalen Arbeitsweise liegt und welche Rolle der Geschäftsleitung und der Kommunikationsabteilung zukommt, zeige ich in diesem Beitrag.
Sagt Ihnen der Name Daniel Verlaan etwas? Das ist der niederländische Journalist, der im vergangenen November bei einer streng geheimen Video-Konferenz der EU-Verteidigungsminister freundlich winkte. Ungewollt in die Zoom-Schalte geschleust hatte ihn seine Landsfrau Ank Bijleveld, die Verteidigungsministerin der Niederlande, weil sie den Code offen twitterte. Sie vergaß nur die letzte Ziffer. Ob Verlaan erst im zehnten Versuch in die Konferenz reinkam, ist nicht bekannt. Es lag also nicht am Anbieter Zoom, der im Frühjahr zuvor wegen Sicherheitslücken und Datenweitergabe in der Kritik stand. Dieser Fall von „Zoom-Bombing“ steht sinnbildlich dafür, dass es auch nach Monaten der Pandemie im virtuellen Zusammenarbeiten noch gewaltig ruckelt– und sicherheitsrelevante Fehler bis heute passieren.
Rückblickend schienen viele Unternehmen quer durch alle Branchen im ersten Lockdown überfordert. Dennoch mussten sie schnell handeln, um die Geschäftskontinuität aufrecht zu erhalten. Viele Mitarbeiter fanden sich im Home Office wieder und saßen nun plötzlich vor Zoom, Microsoft Teams, Google Meets, Jitsi Meets & Co., um sich live per Video-Schalte regelmäßig auszutauschen. Oder sie arbeiteten permanent mit unterschiedlichen Messaging- und Collaboration-Tools virtuell zusammen – sowohl miteinander als auch mit Kunden. In einer solchen Situation sind umfangreiche Schulungen, etwa um den persönlichen Nutzen und das Einhalten des Datenschutzes zu vermitteln, essenziell.
Denn solche Umbrüche können Mitarbeiter verunsichern. Dazu können psychische Belastungen der Pandemie, gesundheitliche oder existenzielle Sorgen und mögliche Umsatzrückgänge der eigenen Firma zusätzlich beitragen. Allein im April 2020 waren rund 6 Millionen Arbeitnehmer in Kurzarbeit.
Die Folgen sind unbewusstes Fehlverhalten in Bezug auf die neuen Tools, wobei der Grat der Ablehnung und die bewusste Missachtung von Regeln im neuen virtuellen Arbeitsalltag schmal ist. Am Ende stehen jedoch Compliance- und Datenverstöße, wie eine Studie von Veritas Technologie zeigt. Darüber hat Kroker`s Look @IT für die Wirtschaftswoche ausführlich gebloggt. Demnach haben drei Viertel der Mitarbeiter geschäftskritische oder sensible Daten über Messaging-Tools weitergegeben. Ein Drittel der Belegschaft wurde bereits vom Chef kritisiert, weil sie Lösungen wie Zoom und Microsoft Teams unsachgemäß nutzen.
Wir müssen reden – über das Reden
Diese Zahlen bestätigen eindrucksvoll, wie wichtig es ist, intern die Mitarbeiter klar und gezielt zu informieren, warum und wie neue Tools eingeführt werden sollen. In der richtigen internen Kommunikation liegt der Schlüssel, effizient nach außen zu kommunizieren und eine neue digitale Arbeitsweise zu etablieren. Wie neue Technik, Nutzerverhalten und Datenschutz im Alltag zusammengehen sollen, muss die Chefetage vorgeben und vorleben. Der Wandel kann nur gelingen, wenn ihn die Geschäftsführung gemeinsam mit den IT-Verantwortlichen kommunikativ vorbereiten und moderierend begleiten.
Seine Mitarbeiter gewinnt man nur für das Neue, wenn sie
- wissen, warum ihr Unternehmen genau dieses und kein anderes Video-Konferenz-, Messenger- oder Kollaborations-Tool einführen will,
- den Vorteil und Mehrwert der neuen Lösung in ihrem Alltag erkennen,
- einen Leitfaden erhalten, wann was wie eingeführt wird und ab wann sie selbst ins Spiel kommen,
- ein Regelwerk bekommen, das genau vorgibt, welche Informationen über welche Kanäle ausgetauscht und geteilt werden dürfen,
- die datenschutzkonforme Nutzung an konkreten Fallbeispielen erklärt bekommen, die ihren Arbeitsalltag abbilden,
- erfahren, in welchen Szenarien Datenschutzverstöße drohen und wie sich diese vermeiden lassen,
- die wichtigsten Features und Kniffe in Schulungen oder Trainings vor dem Ausrollen draufhaben,
- sich aktiv einbringen können, um den eingeleiteten Kulturwandel mitzugestalten und
- die Option zum Feedback erhalten, die ihrer Nutzergewohnheit entspricht.
Konkrete Vorgaben machen
Entscheidend ist, dass jeder Nutzer die Regeln zum Austauschen von Daten und Dokumenten versteht und verinnerlichen kann. Das heißt: Die Vorgaben müssen konkret formuliert sein. Nur derjenige, der vor einem virtuellen Meeting weiß, welche Informationen geteilt werden dürfen, kann sich auch daranhalten. Das IT-Team wiederum hat die Aufgabe, für Einstellungen zu sorgen, dass Nutzer nur erlaubte Dokumente überhaupt hochladen können. Generell tabu sein sollte das Teilen von Angaben über andere Teilnehmer, weitere Personen, Geschäftsgeheimnisse oder der Austausch sonstiger sensibler Daten. Umsetzen lässt sich das am besten, indem man das Mitschneiden einschließlich automatischer Speicherung von Chats, Abfotografieren oder ähnliche Funktionen in bestimmten Meetings untersagt. Mögliche Ausnahmen können vorab definiert werden. Für diese Fälle verpflichten Verantwortliche die Nutzer, die dann ausgetauschten Informationen vertraulich zu behandeln.
Neben der datenschutzkonformen Nutzung im Unternehmen ist relevant, was der Tool-Anbieter mit den Daten macht. Der Hintergrund: Der Europäische Gerichtshof (EuGH) hat im Sommer 2020 das Privacy Shield für ungültig erklärt, das US-Unternehmen erlaubte, Daten von EU-Nutzern in die USA zu übermitteln und dort zu speichern. Diese Datenübertragung lässt sich nun zwar mit den EU-Standard-Vertragsklauseln oder sogenannte Binding Corporate Rules (kurz BCR) regeln, dennoch sind viele Unternehmen verunsichert. Sicher DSGVO-konform handelt, wer den Datentransfer in die USA unterbindet. Dafür müssen aber beispielsweise Zoom-Nutzer wissen, wo sie den Haken, der den Datentransfer auf Server in der EU beschränkt, in ihrem Programm zu setzen haben.
Fehler korrigieren oder neustarten
Mit der aktuellen Corona- Arbeitsschutzverordnung ist Home Office weiter auf dem Vormarsch, denn Arbeitgeber sind nun verpflichtet, Homeoffice anzubieten, soweit keine zwingenden betriebsbedingten Gründe entgegenstehen. Doch wenn Unternehmen von jetzt auf gleich neue Tools einführen müssen, passieren zwangsläufig Fehler. Einige davon lassen sich auch jetzt noch korrigieren. Insbesondere die Regeln zum Austausch und Teilen der Daten mit Zoom, Teams & Co. gehören sogar zwingend auf den Prüfstand: Sind sie datenschutzkonform? Wenden die Nutzer sie an? Auch das Tool selbst sollte man regelmäßig hinterfragen: Erfüllt es den angedachten Zweck? Liefert es den erhofften Mehrwert? Gegebenenfalls kann es sinnvoll sein, sich für ein neues Tool zu entscheiden, anstatt aufwendig nachzubessern. Dieses sollten Verantwortliche gezielt danach auswählen, wie es Datenschutzkriterien erfüllt und zugleich das eigene Geschäft unterstützt sowie die Nutzergewohnheiten abbildet. Für den Neustart gibt es dann keine „Ausreden“ mehr, die Mitarbeiter gleich von Anfang an richtig zu informieren und an Bord zu holen.