Die Nutzung von Social Media in Unternehmen aller Branchen nimmt zu. Firmen wie 1&1 Internet, Cisco und Daimler über Deutsche Post DHL, IBM, Intel, Microsoft bis hin zu SAP, Yahoo und ZF Friedrichshafen machen es vor, wie Thomas Köhler in seinem Buch "Social Media Management" aufzeigt.
Richtlinien für Social Media fehlen
Doch oft fehlen in Unternehmen klare Sicherheits-Richtlinien bei der Nutzung sozialer Medien, obwohl diese wichtige Bestandteile des Social Media Managements sind. Das gilt, unabhängig davon ob Firmen ihren Mitarbeitern die Nutzung von Facebook, Linkedin, Twitter oder Xing erlauben, oder ob Social Media ein Teil der Kommunikations- und Marketingstrategie ist.
Klare Sicherheitsrichtlinien zur Nutzung von Social Media sind jedoch unerlässlich. Die müssen zugleich in die IT-Security-Strategie des Gesamtunternehmens eingebettet sein und diese erweitern. Die Instruktionen sollen helfen, die Verbreitung vertraulicher Daten zu verhindern. Zugleich sollen sie Mitarbeiter davor schützen, in Videos und Fotos, die via Facebook verbreitet werden, auf einen Link zu klicken, der zu einer bösartigen Webseite führt.
Wichtig ist, dass Social-Media-Richtlinien genau definieren, auf welche Inhalte Mitarbeiter zugreifen und welche Informationen sie bei Facebook, Xing und Co. verbreiten dürfen, und zugleich einfach und klar formuliert sind.
Der Sicherheitsanbieter Websense hat nun sechs solcher Social-Media-Verhaltensregeln zusammengestellt, warnt Unternehmen jedoch gleichzeitig vor einem übertriebenen Regulierungswahn, denn: Social-Media-Aktivitäten sind nur dann erfolgreich, wenn eine Firma ihren Mitarbeitern grundsätzlich vertraut.
Berufliche und private Nutzung voneinander abgrenzen
Jedes Unternehmen muss festlegen, ob und in welchem Umfang Mitarbeiter Social-Media-Plattformen während der Arbeitszeit nutzen können. Setzt das Unternehmen Social Media in der öffentlichen Kommunikation ein, müssen die Richtlinien Angaben darüber enthalten, welche Gruppen von Mitarbeitern für das Unternehmen sprechen dürfen. Das können neben dem Top-Management auch Mitarbeiter aus der Personal- oder der PR- und Marketingabteilung sein.
Über Risiken von Social Media aufklären
IT-Verantwortliche sind in der Pflicht, die Mitarbeiter im Unternehmen über potenzielle Gefahren und Risiken zu informieren, die von bösartigen Links auf Malware-Seiten ausgehen. Cyberkriminelle platzieren diese nämlich gezielt in Blogs, User-Foren oder Social-Networking-Seiten. Neben technischen Maßnahmen zur IT-Sicherheit und schriftlichen Sicherheitsregeln benötigen Mitarbeiter regelmäßige Schulungen, um ein Gespür für diese Gefahren zu entwickeln.
Social-Media-Beiträge namentlich kennzeichnen
Jeder Mitarbeiter ist für seine Aktivitäten auf Social-Media-Plattformen selbst verantwortlich und muss alle seine Beiträge mit Bezug auf das Unternehmen namentlich kennzeichnen. Dabei spielt es keine Rolle, ob Mitarbeiter die Social-Media-Plattformen von ihrem Business-PC oder Tablet-PC aus privat oder beruflich nutzen.
Vorschriften rechtliche Vorgaben einhalten
Social-Media-Richtlinien müssen den Umgang mit vertraulichen persönlichen Daten und Betriebsgeheimnissen aus der Produktentwicklung regeln wie auch den Umgang mit dem Urheber- und Markenrecht. Ebenso wichtig sind Hinweise zum Datenschutz.
Social-Media-Kommunikation überwachen
Die IT-Abteilung muss alle Kommunikationswege, auf denen vertrauliche Daten das Unternehmen verlassen können, genau kennen und kontrollieren. Durch die Installation spezieller Softwarelösungen lassen sich die Überwachungsprozesse automatisieren. Die Kontrolle der Inhalte und des Nutzerverhaltens basiert auf den für die Mitarbeiter und Nutzergruppen definierten Zugriffsregeln.
Direkten Ansprechpartner bestimmen
Für alle Fragen und Unsicherheiten rund um die Social-Media-Aktivitäten muss es einen direkten und festen Ansprechpartner in der Kommunikationsabteilung geben an den sich die Mitarbeiter wenden können.