Information Technology Reference
In-Depth Information
1.4
Personal- und Interessenvertretungen
Kommen wir nun zur letzten Gruppe von Protagonisten auf der Security-Bühne.
Viele betrachten Personal- und Interessenvertretungen als das heiße Eisen
schlechthin. Aus meiner Sicht keine gute Basis für eine fruchtbare Zusammenarbeit
und der eigentliche Ausgangspunkt vieler Konflikte. Allerdings - das muss man
auch eingestehen - kommen solche Vorbehalte nicht von ungefähr. Sie beruhen auf
schlechten Erfahrungen der Vergangenheit. Wollen wir mit so einer schlechten
Erfahrung beginnen:
Der Betriebsratsvorsitzende hat den Chef zur Rede gestellt, warum durch den
IT-Sicherheitsbeauftragten E-Mails der Mitarbeiter kontrolliert werden. Der IT-
Sicherheitsbeauftragte wird zum Chef zitiert, und dort nach allen Regeln der
Kunst zurechtgewiesen. Der Chef sagt, er könne sich im Moment keinen Ärger
mit dem Betriebsrat erlauben, da sie in wichtigen Verhandlungen steckten. Der
IT-Sicherheitsbeauftragte bekommt noch ein abfälliges
„Die Mail-Leserei hört
auf! Dafür haben wir Sie hier nicht eingestellt!“
zugeworfen und das Gespräch ist
beendet. Wie konnte das passieren? Der IT-Sicherheitsbeauftragte war
gewarnt:
„Nimm dich bloß vor dem Betriebsrat in Acht“
, hatte man ihm gesagt
und er war ihm vorsichtshalber lange aus dem Weg gegangen und jetzt das.
Dass er gar keine Mails gelesen hat sondern der Server lediglich die Metadaten
der Mails protokolliert, hatte den Chef schon gar nicht mehr interessiert.
Aus dem Weg gehen ist wohl nicht die beste Idee. Die meisten
Interessenvertretungen haben das Recht informiert zu werden, nicht sich zu
informieren. Klar, dass sie sauer reagieren, wenn sie von einer Sache zum ersten
Mal auf dem Flur hören. Aus meiner Erfahrung ist es gerade für
Sicherheitsexperten sehr hilfreich auf die Interessenvertretungen zuzugehen. Ein
Personalrat sagte einmal zu mir, er wäre nicht dazu da, Mitarbeiter zu schützen,
die gegen die Regeln verstoßen. Im Gegenteil: Bei Verstößen gegen sinnvolle und
abgestimmte Regeln sei eine Reaktion der Vorgesetzten unerlässlich.
Nach diesem Gespräch wurde mir klar, wie wichtig es sein kann, wenn eine
Mitarbeitervertretung einer Maßnahme zustimmt und diese für sinnvoll und im
Interesse aller erachtet. Wer will eine solche Maßnahme noch in Frage stellen ohne
sich Ärger einzuhandeln. Bei Sicherheitsmaßnahmen geht es ja nicht um
Richtungsentscheidungen, über die man ausführlich diskutieren kann. In den
meisten Fällen geht es um klare Ursache-Wirkung Zusammenhänge, die Schaden
abwenden sollen. Wenn die Geschäfts- oder Behördenleitung eine Maßnahme
ablehnt, können Sie mit der Interessenvertretung vielleicht weiterkommen. Eine
Möglichkeit, die sich gerade für Datenschützer lohnen kann. Vertreten diese doch
