Please wait...
News / Aufgerüttelt, aber ohne Plan
28.07.2011   News
Aufgerüttelt, aber ohne Plan
 
Fälle von Datenmissbrauch und IT-Sicherheitslücken selbst bei global agierenden Konzernen verleihen dem Schutz persönlicher Daten im Internet neue Aktualität. Und stellen die Unternehmenskommunikation immer häufiger vor die grundsätzliche Frage, wie sie mit dem Thema umgehen soll. Von Bijan Peymani

WWW – Wild Wild West: Facebook, selbst regelmäßig für seine Praktiken am Pranger, lässt Google ob vermeintlicher Datenschutzverletzungen („nicht beabsichtigt“) anschwärzen. Der Suchmaschinen-Gigant, angesichts des nicht autorisierten Einsammelns von Informationen im Zuge der „Street View“-Aufnahmen („versehentlich“) auch kein Waisenknabe, muss ein Sicherheitsleck in seinem Betriebssystem einräumen. Der Hard- und Software-Riese Apple bekennt nach langem Schweigen, dass seine mobilen Geräte die Positionsdaten der Nutzer aufzeichnen („Programmierfehler“).
Die digitale Welt scheint aus den Fugen geraten. Kaum eine Woche vergeht, in der nicht Fälle von Datenmissbrauch oder -diebstahl bekannt werden. Besonders spektakulär: die beiden Hacker-Angriffe auf Sony in diesem Frühjahr.
Die Reaktionen der betroffenen Unternehmen sind immer gleich: erst mal auf Zeit spielen, dann scheibchenweise mit der Wahrheit raus und das Problem möglichst klein reden. Alles echt nicht bös’ gemeint, alles doch halb so wild. Es folgen medienwirksamer Kotau, „rückhaltlose Aufklärung“ – und dann oft ein weiter wie bisher.

Im Ernstfall fehlen Krisenpläne
Offenbar versuchten die Konzerne, im besonders sensiblen Daten-Deutschland ihre Grenzen auszuloten, mutmaßt ein Beobachter. Vielen scheinen zudem die rechtlichen und moralischen Rahmenbedingungen nicht vertraut. „Insbesondere angelsächsisch geprägte Unternehmen, die in Mitteleuropa tätig sind, stoßen auf unerwartete oder in Kauf genommene Widerstände“, sagt Thomas Voigt, Direktor Wirtschaftspolitik und Kommunikation der Otto Group in Hamburg. Bisweilen geht die Wirtschaft mit den gesammelten Kundendaten auch schlicht und einfach fahrlässig um.
„Obwohl das Thema bei den meisten Unternehmen oben auf der Agenda steht, haben zum Beispiel kaum mehr als ein Drittel aller europäischen Firmen Regelungen zur Nutzung von Social Media eingeführt“, erklärt Marion Starck, Gründerin des Crisis Protection Network (CPN), ein neu installierter Verbund von Spezialisten für Krisenmanagement und Litigation PR mit Hauptsitz in Zürich. Neben Lücken im IT-System wird vielfach prinzipiell versäumt, die eigenen Mitarbeiter für Sicherheitsfragen und -verhalten zu sensibilisieren.
Im Ernstfall fehlen zudem Krisenpläne für die Kommunikation. Für Stephan Fink, Chef der Wiesbadener PR-Agentur Fink & Fuchs, unverständlich: „Mit zunehmender Digitalisierung jedweder Datenhaltung und globaler Virtualisierung von Speicherung und Verarbeitung – Stichwort Cloud Computing – nehmen die Gefahrenpotenziale weiter zu.“ Auf entsprechende Risikoszenarien müsse die Kommunikationsabteilung in jedem Unternehmen vorbereitet sein. Schließlich könnten Datenmissbrauch oder -verlust die Existenz der Organisation gefährden.

Überall-Verfügbarkeit wenig akzeptiert
Im Idealfall sitzt die Leitung Öffentlichkeitsarbeit schon bei strategischen Entscheidungen mit am Tisch, „ansonsten“, sagt Starck, „funktioniert die Abteilung als interne Beratungsstelle und Drehscheibe für Informationen an alle internen und externen Dialoggruppen.“ Dass man nach Recht und Gesetz agiere, reicht als Statement allerdings schon lange nicht mehr aus. Datenschutz ist ein Hygienefaktor, der saubere Umgang mit anvertrauten Informationen wird erwartet. Das stellt die PR-Kommandobrücken in den Unternehmen vor ein grundsätzliches Problem: Sollen sie sich auf reaktives Krisenmanagement beschränken oder müssen sie dieses Thema antizipieren?
„Beides“, sagt Murat Mermer, General Manager der Münchner Agentur Bell Pottinger-Harvard: „Erfolgreiches, scheinbar reaktives Krisenmanagement setzt permanentes, internes aktives Antizipieren voraus.“ Dem widerspricht Linus Neumann als Vorstand der Digitalen Gesellschaft in Berlin vehement: „Beim Gedanken, dass eine PR-Abteilung sich auf ein Datenleck vorbereitet, das noch nicht da ist, durch ein Sicherheitsteam aber verhindert werden könnte, schaudert es mir.“
Neumann ist überzeugt: „Es gibt Probleme auf dieser Welt, denen nicht mit Kommunikation, sondern mit Kompetenz begegnet werden muss.“ Und wer sich zu offensiv positioniert, weckt am Ende womöglich gar Skepsis. Das muss nicht unbedingt so sein, glaubt Tilman Eckert, der als Interim-Manager Unternehmen bei der Errichtung und Optimierung von Compliance-Organisationen und -Strukturen begleitet: „Das Bewusstsein für den Schutz der eigenen Privatsphäre nimmt zu. Eine ,Überall-Verfügbarkeit‘ persönlicher Daten wird immer weniger akzeptiert werden.“
Je aktiver eine Firma dieses Bedürfnis aufgreife und die getroffenen Maßnahmen artikuliere, desto größer würde das Kundenvertrauen und damit die Kundenbindung. „Kommunizierter Datenschutz ist so auch gelebtes Marketing.“ In einigen Branchen ein No-Go, weiß Christoph Schwartz, Geschäftsführer von Schwartz PR, München, hier lege die Abteilung Corporate Communications oft ihr Veto ein: „Sicherheitssensible Unternehmen positionieren sich selten über fortschrittliche IT-Security, sondern vermeiden das Thema aus Sicherheitsgründen.“
Kay Schönewerk, Geschäftsführer der Agentur 4iMedia in Leipzig, empfiehlt dennoch ein strategisches Themenmanagement der Unternehmens-PR: „Dabei sollten nicht nur positive Pressemeldungen herausgegeben werden.“ Datenschutz stelle in der Praxis schließlich eine permanente Herausforderung dar. Es gehe nicht darum, absichtlich Negativbotschaften zu versenden, „aber allein die Offenheit, dass es auch einmal schwierig und knifflig sein kann, reicht, um ein authentischeres Bild in den Medien und der Öffentlichkeit aufzubauen“.
Die eigentliche Herausforderung sei aber nicht kommunikativer, sondern technischer Natur, sagt Neumann und ergänzt: „Es gibt keine absolute Sicherheit. Daher ist die beste Maßnahme, Datensammlungen auf ein Minimum zu reduzieren oder sie verteilt zu speichern. Dezentralität und Datensparsamkeit sind die Stichworte, die im Zweifelsfall noch etwas retten, wenn die Sicherheit versagt hat.“ Dies könne natürlich auch in der Krisenkommunikation betont werden. Und die müsse angemessen erfolgen, sagt Christoph Schwartz, „angemessen heißt auch schnell“.
Am besten natürlich, so weit kommt es gar nicht erst. Die schlichte Implementierung von Compli- ance-Regeln allein allerdings kann den Daten-Gau nicht verhindern. Einige Compliance-Verstöße der vergangenen Zeit, nicht nur im Bereich Datenschutz, hätten gezeigt, dass bestehende Richtlinien systematisch unterlaufen worden seien, sagt Eckert. „Solche Regelwerke müssen also durch eine langfristige Kommunikationsstrategie und eine interne ,Compliance-Kultur‘ ergänzt werden.“ Das aber kann wenig ausrichten, wenn ein Unternehmen bei Verstößen in Sippenhaft genommen und der konkrete Fall vernachlässigt wird.

Reflexartige Skandalisierung
Stellvertretend bestätigt Otto-Sprecher Voigt: „Eine große kommunikative Herausforderung besteht darin, vor dem Hintergrund laxen Umgangs diverser Datenskandale und der oft kritischen Berichterstattung, das Vertrauen der Kunden in unseren rechtmäßigen Umgang mit ihren Daten zu erhalten.“ Bewusst setze Otto Datenschutzmaßnahmen nicht werblich ein, „denn wir möchten Selbstverständlichkeiten nicht als herausragenden Service vermarkten“. Womöglich aber werde das Thema „in Zukunft wieder wettbewerbsdifferenzierend“.
Offen wird der Umgang der Presse mit Verstößen gegen die Datensicherheit kritisiert. Nicht nur der Boulevard, auch sogenannte Qualitätsmedien skandalisieren entsprechende Vorfälle reflexartig. „Das eigentliche Krisenthema tritt in den Hintergrund, während immer lautere Debatten um die Qualität der Kommunikation und das vermeintliche ‚PR-Desaster‘ geführt werden“, beobachtet Berater Fink, „das Ganze wird dann noch befeuert durch eine Kultur des ‚Meinens und Glaubens‘, die in Social Media einen fruchtbaren Resonanzboden findet.“
Als „part of the game“ wertet Kollege Mermer ein derartiges Verhalten: „Wichtig ist nicht, dass es zum PR-Desaster stilisiert wird, sondern wer es stilisiert und wieso und ob es Kreise zieht. Denn Medien- macher sind auch Mediennutzer. Und natürlich auch, ob das ‚scheinbare PR-Desaster‘ auch belegt wird – und womit.“ Nicht nur, aber auch für den Datenschutz gilt, dass in den Wirtschaftsredaktionen nur wenige Spezialisten für das Thema sitzen – und wenn, dann betrachten sie es allenfalls aus Verbrauchersicht. Das erfordere PR-seitig kleinteilige Überzeugungsarbeit, klagen viele Unternehmenssprecher hinter vorgehaltener Hand.
Interessanterweise sind darunter auch Seitenwechsler, also solche, die einst selbst in führender Position bei Wirtschaftsmagazinen saßen. Das Wissen um die andere Seite des Schreibtischs und teilweise noch gute Kontakte zu den Kollegen schützen sie heute nicht vor Vorverurteilung. Björn Eichstädt, Chef der PR-Agentur Storymaker in Tübingen, moniert, die meisten Journalisten wollten Klarheit zu einem Zeitpunkt, zu dem es noch keine gesicherten Informationen gebe. Sich wegzuducken und zu hoffen, dass es bald vorbeigeht, wäre dann allerdings wirklich ein „PR-Desaster“.
 

Newsletter

Sie wollen immer auf dem Laufenden sein?

Magazin & Werkstatt