Siegfried Toma* arbeitet bei Bäcker Eden* in einem kleinen Städtchen in Nordrhein-Westfalen. Via Facebook teilte er (nicht nur!) seinen Freunden kürzlich mit: Die Lebensmittelkontrolle war gestern da! :-( Voll scheiße müssen alles bis in 3 Wochen sauber machen sonst gibt es Ärger von denen und Chef darf zahlen und kann dann erstmal dicht machen! Dann dürfen wir alle zusammen die Backstube aufräumen!!:-( Dann kommt die Lebensmittelkontrolle wieder und entscheidet ob es gut ist oder nicht, wenn ja ist alles ok aber wenn nicht, dann muss Chef schließen für eine bestimmte Zeit bis alles in Ordnung ist!
Würden Sie bei diesem Bäcker weiterhin vertrauensselig Ihre Brötchen kaufen? Kunden der Bäckerei jedenfalls, die diesen öffentlichen (!) Post des Mitarbeiters lesen, könnten leicht von weiteren Besuchen in der Backstube absehen. Die Folgen sind schwer abschätzbar, aber da: Weniger Umsatz sowie ein Schaden an Ruf und Marke wären die Konsequenz.
Unternehmen freuen sich einerseits über die Möglichkeiten der Social Media (SM), um mit Kunden in direkten Kontakt zu kommen. Den Datenschützern von Symantec zufolge sind Facebook, Google+, Twitter & Co. "eine der größten Marketing-Innovationen der vergangenen 20 Jahre". Andererseits sorgen unkontrollierte Aktivitäten der eigenen Mitarbeiter oft für Schaden an Umsatz und Image, wie Symantec in einer weltweiten Umfrage unter 1.225 Unternehmen herausgefunden hat.
Erfreulich klingen zunächst die Zahlen zur Nutzung sozialer Netzwerke: In 45 Prozent der befragten Unternehmen sind Mitarbeiter für private, in 42 Prozent für berufliche Zwecke dort unterwegs. Die SM-Profis netzwerken dort mit Kunden und anderen Mitarbeitern, kommunizieren in Foren über Unternehmen, Produkte und Dienstleistungen und nutzen Blogs für direktes Marketing.
(*Namen geändert)
All diese Aktivitäten sind aus Marketingsicht äußerst wertvoll: Zum einen kosten diese Aktionen allenfalls ein Bruchteil herkömmlicher Marketingmaßnahmen. Zum anderen sind sie sehr viel direkter und im guten Falle damit wirkungsvoller als jene.
Angst vor Verlust vertraulicher Daten
Dennoch geben die SM-Aktivitäten der Mitarbeiter immer wieder Grund zur Sorge: So haben die befragten IT-Verantwortlichen und C-Level-Manager Angst davor, dass ihre Mitarbeiter zu viele Informationen aus dem Unternehmen mitteilen, darunter auch solche, die als vertraulich gelten und nicht für die Öffentlichkeit bestimmt sind. Die Manager sorgen sich dabei um den Ruf ihres Unternehmens und den Wert der Marke.
Social Media-Aktivitäten könnten auch direkte Streitigkeiten nach sich ziehen, die nicht selten auch vor Gericht ausgefochten werden müssen. Überhaupt riskieren Unternehmen aus der Sicht ihrer Verantwortlichen Verletzungen regulatorischer Vorschriften durch Mitarbeiter in sozialen Netzwerken. Worin diese Verletzungen bestehen, führt Symantec leider nicht weiter aus. Schließlich gibt es noch die Sorge, dass über leichtsinnigen Umgang mit sozialen Netzwerken Malware ins Unternehmen dringt, die dann noch viel größere Schäden an Daten oder Infrastruktur hervorrufen kann.
Verlust von Umsatz und Vertrauen
Die Befürchtungen der Unternehmen scheinen berechtigt zu sein: Im Schnitt berichten die befragten Firmen von immerhin neun Vorfällen in den vergangenen zwölf Monaten. 94 Prozent gaben damit verbundene Folgen zu Protokoll: Verlust von Kunden-, Mitarbeiter- oder Firmendaten, Umsatzeinbußen, Vertrauensverlust.
Die direkten Verluste sind signifikant. So beklagen die Unternehmen durchschnittliche Verluste bei Aktienkursen von rund 720.000 Euro, Prozesskosten in Höhe von rund 450.000 Euro und direkte finanzielle Einbußen von rund 440.000 Euro. Die Schäden an Image und Ruf beziffern sie auf rund 440.000 Euro, während die Umsätze in Folge der Vorfälle um rund 430.000 Euro zurückgingen.
Policies für Social Media sind wichtig
Über die Frage, wie man solche Vorfälle und damit verbundene Einbußen vermeiden kann, herrscht weitgehend Klarheit, hat Symantec festgestellt: So halten es 87 Prozent der Befragten für wichtig, verbindliche Policies für den Umgang mit Social Media zu formulieren. Fast genau so viele, 86 Prozent, plädieren für Mitarbeiter-Trainings.
Auch die richtige Technik ist in diesem Zusammenhang wichtig: Data Loss Protection (DLP)-Lösungen halten 85 Prozent für angeraten, um den Verlust firmenwichtiger Daten zu verhindern. Das durch die E-Discovery schon bald verbindliche Archivieren sensibler Daten finden 82 Prozent wichtig.
Zwischen Anspruch und Wirklichkeit klafft eine große Lücke
Den Stand der Dinge geben diese Zahlen aber nicht wieder: So hat nur ein von vier befragten Unternehmen (24 Prozent) tatsächlich bereits Policies erlassen, nur jede fünfte Firma schult ihre Mitarbeiter oder schützt seine Daten mit DLP-Lösungen. Archivierungs-Software setzen gar nur 18 Prozent ein. Da gibt es offenbar noch viele Hausaufgaben zu erledigen.