Nicht schlecht: Das Auto ist noch gar nicht zu kaufen, und trotzdem sagen schon 15.000 Facebook-Nutzer „Das gefällt mir". Im sozialen Netzwerk ist der neue Porsche-Geländewagen Macan jedenfalls schon ein Hit. Jedes Fotos wird bejubelt, jedes Video tausendfach angeschaut – wie fast alles, was die Firma postet. Rekordverdächtige sechs Millionen Fans zählt die Sportwagenschmiede schon. Eigene Angestellte dürften jedoch kaum darunter sein, denn Zuffenhausen ist Facebook-freie Zone: Die Mitarbeiter haben von ihrem Arbeitsplatzrechner keinen Zugriff auf Seiten, „die vorwiegend für private Nutzung bestimmt sind", erklärt ein Sprecher. Darunter fallen Webmail-Dienste wie GMX, aber auch Facebook oder Xing.
Nur Mitarbeiter, die solche Plattformen geschäftlich nutzen müssen, etwa im Marketing, dürfen ins Social Web. Der Grund für die Sperre: „Unsere IT-Abteilung hat die Seiten als Sicherheitsrisiko eingestuft", sagt der Sprecher.
Intern mauern - extern Fans sammeln
Draußen massenweise Fans sammeln, aber drinnen mauern – so handeln nach wie vor viele Konzerne. Rund die Hälfte von ihnen schneidet die eigenen Mitarbeiter von sozialen Netzwerken ab, schätzt das Marktforschungsunternehmen Gartner. Begründet werden die Sperren für Facebook und ähnliche Foren mit Gefahren für die IT-Sicherheit, sinkender Produktivität und juristischen Problemen. Allerdings: Experten bestreiten, dass diese Argumente stichhaltig sind.
Beispiel IT-Sicherheit: „Soziale Netzwerke als solche sind nicht riskanter als andere Seiten", sagt Gerald Boyne, Head of Information Security bei Avira, „das Problem ist, wie sie benutzt werden." Er weist darauf hin, dass Industriespione zum Beispiel Facebook verwenden, um sich Zugang zu Firmenrechnern zu verschaffen.
Wie das abläuft? Ein Angreifer sieht im Web, dass Manager X bei einer Konferenz aufgetreten ist. Er kontaktiert den Mann via Facebook und gibt sich als Co-Referent aus – den Namen hat er dem Programm entnommen. Da die Veranstaltung schon eine Weile zurückliegt, kann sich X nicht mehr genau an die anderen Teilnehmer erinnern, doch er akzeptiert das Freundschaftsangebot. Im nächsten Schritt bietet ihm der vermeintliche Kollege über Facebook ein Browser-Plug-in an, das irgendeinen Nutzen verspricht. Der Manager klickt – und lädt sich so unwissentlich ein Schadprogramm herunter, über das der Angreifer den PC infiltrieren kann. „Solche Fälle gibt es jedes Jahr hundertfach", berichtet Boyne. Doch er betont auch, dass Facebook hier nur als Werkzeug diene, um Vertrauen zu schaffen.
Bester Schutz: Aufgeklärte Mitarbeiter
Das rechtfertige keine Sperre der Plattform. Besser sei es, zusätzlich zu den normalen Schutzmechanismen wie Virenscannern die Installation von Plug-ins zu unterbinden und Angestellte auf die Risiken hinzuweisen, so Boyne. „Der beste Schutz ist der aufgeklärte Mitarbeiter."
Neben Sicherheitsbedenken fahren Verfechter von Facebook-Sperren häufig das Produktivitätsargument auf: Wenn man Mitarbeiter lasse, klickten sie nur noch in sozialen Netzwerken herum, statt zu arbeiten. Tatsächlich gibt es Studien, die darauf hindeuten: Das amerikanische Marktforschungsunternehmen United Sampler etwa ermittelte, dass ein Arbeitnehmer heute eine Stunde pro Tag mit der Pflege seiner virtuellen Freundschaften verbringt. Demnach verursachen Liken und Chatten einen Schaden von 10.375 Dollar pro Jahr und Angestellten. Allerdings gibt es auch Studien, die das exakte Gegenteil behaupten: Eine Umfrage im Auftrag von Google kam zu dem Schluss, dass Facebook & Co. nicht nur produktiver machen, sondern sogar die Karriere fördern. 79 Prozent der Social-Media-Fans seien kürzlich befördert worden, bei den Mitarbeitern ohne Zugang seien es nur 54 Prozent gewesen, so die Autoren der Studie.
as denn nun – ist Facebook im Büro Produktivitätskiller oder Karriereturbo? Experten warnen vor Pauschalurteilen. „Das hängt vom jeweiligen Arbeitsbereich ab", meint der Social-Media-Berater Klaus Eck. In der Produktion etwa sei ein Facebook-Zugang weniger wichtig, in anderen Unternehmensbereichen womöglich ein nicht verzichtbares Arbeitsmittel. Insgesamt jedoch hält Eck Sperren für riskant, vor allem, weil hoch qualifizierte Mitarbeiter damit abgeschreckt werden könnten. „High Potentials suchen einen Arbeitsplatz, an dem sie sich wohlfühlen, und dazu gehört heute der Facebook-Zugang wie früher die Kaffeeküche." Unternehmen, die hier einen Riegel vorschöben, machten sich als Arbeitgeber unattraktiv, warnt Eck. „Jobeinsteiger haben Alternativen, die arbeiten dann einfach woanders." Tatsächlich sagen mittlerweile 56 Prozent der Uni-Absolventen, dass eine Firma, die Social Media sperrt, für sie als Arbeitgeber nicht in Fage kommt oder dass sie die Verbote einfach umgehen würden. Das ergab eine Umfrage von Cisco unter 2800 Studierenden weltweit.
Bleiben die juristischen Bedenken. Aber ist Facebook im Büro wirklich ein rechtliches Minenfeld? Juristen winken ab. „Insbesondere vor dem Hintergrund der aktuellen Rechtsprechung gibt es keine Gründe, die für ein Verbot sprechen", sagt zum Beispiel Nina Diercks, Anwältin aus Hamburg und Expertin für Social-Media-Recht. Für problematisch hält sie allerdings nicht nur Facebook-Sperren, sondern auch den Regelfall in deutschen Betrieben: Der besteht darin, dass es keine einschlägigen Regeln gibt. Der Betrieb duldet einfach nur die Aktivitäten der Angestellten. „Das ist auf den ersten Blick die einfachste Methode, kann aber rechtliche Probleme nach sich ziehen", warnt Diercks.
Schlüpfrige Chats und die Folgen
Wie gefährlich die Vogel-Strauß-Taktik sein kann, zeigt ein Beispiel: Ein Angestellter chattet während der Arbeitszeit über Facebook mit seiner Freundin. Schlüpfrige Bemerkungen wandern hin und her, eine landet als Facebook-Benachrichtigung im dienstlichen E-Mail-Postfach. Am nächsten Tag ist der Mitarbeiter krank, doch seine Kollegen brauchen dringend eine Mail aus seiner Inbox. Also gibt die IT-Abteilung den Zugriff frei – und die Kollegen stoßen als Erstes auf die Chat-Nachricht. Der Chef ist entsetzt, der Mitarbeiter fühlt sich ausspioniert, die Sache landet vor dem Arbeitsgericht.
Solche Fälle häufen sich. „Deshalb sollte die Facebook-Nutzung geregelt werden", empfiehlt Anwältin Diercks. Bewährt hätten sich Richtlinien, in denen klar steht, was der Mitarbeiter online darf und was nicht. Typische Punkte in solchen Social-Media-Guidelines: Immer klarmachen, dass man nur für sich selbst und nicht für die Firma spricht, Vertraulichkeit wahren, keine Namen von Kollegen oder Kunden erwähnen. Darüber hinaus sollten die Firmen genau erklären, in welchen Fällen ein Unternehmen auf die Internet-Daten der Angestellten zugreifen kann und wie das abzulaufen hat.
Aber was ist, wenn der Mitarbeiter einfach sein privates Smartphone benutzt, um sich während der Arbeitszeit auf Facebook zu tummeln? Rein technisch wäre damit das Verbot tatsächlich umgangen, doch es bleiben Risiken. „Streng genommen darf der Mitarbeiter das nur außerhalb der Arbeitszeit", gibt Juristin Diercks zu bedenken. Hinzu kommt, dass auch in diesem Fall keine uneingeschränkte Plauderfreiheit gilt. Wer zum Beispiel im Netz Interna verrät oder den Chef beleidigt, muss mit einer Abmahnung oder sogar Kündigung rechnen. Juristisch gesehen gilt nämlich für Facebook das Gleiche wie für einen Kneipentresen – wer hier Vertrauliches hinausposaunt, verletzt seine Treuepflicht gegenüber dem Arbeitgeber und kann für diesen Verstoß belangt werden.
Trotz aller nicht zu unterschätzenden Probleme bröckelt die Social-Media-Mauer. Nach einer Vorhersage von Gartner werden im nächsten Jahr nur noch 30 Prozent aller Konzerne den Zugang zu Facebook & Co. sperren. Der einfache Grund: In immer mehr Teams und Abteilungen sei das Mitmach-Web mittlerweile so wichtig, dass bei einer Sperrung die Arbeit stillstehen würde. Diese Erkenntnis scheint übrigens auch bei Porsche Einzug zu halten. Gegenüber der Redaktion Computerwoche bestätigte ein Sprecher, dass „manche Zugriffsbeschränkungen demnächst gelockert werden könnten".