M 3.8 Vermeidung von Störungen des Betriebsklimas

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter Personal, Personalrat/Betriebsrat

Verantwortlich für Umsetzung: Vorgesetzte, Personalabteilung, Personalrat/Betriebsrat

Ein positives Betriebsklima motiviert die Mitarbeiter einerseits zur Einhaltung von IT- Sicherheitsmaßnahmen und bewirkt andererseits die Reduzierung von fahrlässigen oder vorsätzlichen Handlungen, die eine Störung des IT-Betriebs herbeiführen können. Daher sollte auch unter IT-Sicherheitsaspekten versucht werden, ein positives Betriebsklima zu erreichen. Die Vielzahl der Möglichkeiten kann hier nicht angeführt werden, es sei lediglich eine Auswahl möglicher Maßnahmen genannt, deren Angemessenheit im Einzelnen zu prüfen wäre:

• Einrichtung eines Sozialraums,
• Vermeidung von Überstunden,
• Einhaltung von Pausenzeiten,
• geregelte Aufgabenverteilung,
• gleichmäßige Arbeitsauslastung,
• leistungsgerechte Bezahlung.

Kommunikationsprobleme in einer Organisation führen fast zwangsläufig auch zu Sicherheitsproblemen. Dies kann im Extremfall zu bewussten Sicherheitsverletzungen führen. Aber bereits, wenn die Benutzer Sicherheitsmaßnahmen nur als "lästig" empfinden, weil sie nicht über deren Zweck informiert worden sind, kann das dazu führen, das diese umgangen werden.

Auch das Überbringen schlechter Nachrichten muss möglich sein, ohne dass der Bote deswegen Sanktionen befürchten muss. Es sollte ein Betriebsklima vorhanden sein, in dem es für jeden Betroffenen möglich ist, Sicherheitsvorfälle innerhalb des eigenen Unternehmens bzw. der eigenen Behörde zu melden, und in dem diese auch offen angegangen werden können.

Mitarbeiter können nicht nur über finanzielle Anreize motiviert werden, wichtig ist vor allem die Anerkennung ihrer Arbeit. Mitarbeiter sollten, wo immer möglich, in Entscheidungen mit einbezogen werden. Zumindest sollten sie über die Gründe für die getroffenen Entscheidungen informiert werden, damit sie auch an deren Umsetzung aktiv mitwirken.

Häufig äußert sich z. B. Protest gegen die Auswahl bestimmter Hard- oder Software darin, dass die Benutzer zu zeigen versuchen, dass die ihnen aufgezwungene Hard- oder Software nicht so sicher ist wie die von ihnen präferierte.

• Wie wird das Betriebsklima von den Mitarbeitern beurteilt?
• Wie beurteilen die Vorgesetzten das Betriebsklima?
• Welche Punkte, die das Betriebsklima negativ beeinflussen, werden am häufigsten genannt?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.