Information Technology Reference
In-Depth Information
kurz verlässt. Je nachdem, ob sich ein Mitarbeiter an die Normen hält oder nicht,
kann man unterschiedliche Mitarbeitertypen identifizieren (siehe Abbildung 2-5).
Mitarbeiter, die sich sowohl an Schlüssel- als auch an Randnormen halten
bezeichnet man als
konforme Mitarbeiter
. Für ein Unternehmen wären das etwa
Mitarbeiter, die ihre Verschwiegenheitspflicht gemäß Datenschutzgesetz einhalten
(Schlüsselnorm)
und
darüber
hinaus
regelmäßig
an
den
internen
Sicherheitsschulungen teilnehmen (Randnorm).
Mitarbeiter, die sich nicht an Schlüsselnormen halten, müssen aus dem System
ausgeschlossen werden. Gouthier fordert das unabhängig davon, ob sie sich als
Outsider
entpuppen oder als
charmante Gauner
. Die Störung der Interaktion
zwischen den Beteiligten - und damit das Konfliktpotential - ist in der unteren
Hälfte des Normenkreuzes einfach zu groß. Es hilft nun mal nicht weiter, wenn der
Mitarbeiter, der die vertraulichen Entwicklungsdaten an die Konkurrenz
weitergegeben hat, immer seine Bürotür abschließt und sämtliche
Sicherheitsschulungen aufmerksam verfolgt hat. Was in diesem Fall zählt, ist der
Geheimnisverrat.
Bei den Mitarbeitern, die sich an Schlüsselnormen halten, sich aber bei den
Randnormen nicht allzu gewissenhaft verhalten, sind die
kreativen Individualisten
für das Unternehmen oder die Behörde besonders wertvoll. Diese können den
Sicherheitsexperten durch ihr abweichendes Verhalten Innovationspotential
aufzeigen. Sie stellen damit quasi eine Qualitätssicherung der Randnormen sicher.
Die
kreativen Individualisten
sind von den
egoistischen Individualisten
abzugrenzen,
die sich einfach alles erlauben, was straffrei bleibt.
Wenn man Mitarbeiter nach diesem Schema gruppieren will, muss man sich
zunächst im Klaren darüber sein, welche Sicherheitsmaßnahmen zu den
Schlüsselnormen gehören und welche als Randnormen gelten sollen. Diese Frage
ist aber nicht ganz so leicht zu beantworten, wie es scheint, sind doch die
Randnormen nicht unmittelbar als solche zu erkennen. Die Unterscheidung ergibt
sich eher aus der gelebten Praxis. Da ist es verständlich, dass Mitarbeiter schnell in
die untere Hälfte des Normenkreuzes abrutschen. Viele Security-Konflikte
entstehen in dieser Grauzone. Wer auf seinem Flur monatelang nur offene Türen
sieht, ist zu Recht überrascht, wenn der Sicherheitsbeauftragte das plötzlich in den
Bereich der Schlüsselnormen rücken will und eine Abmahnung verlangt.
Für die Sicherheitsexperten heißt das: Arbeit an der gelebten Praxis. Es ist nicht
entscheidend, ob eine Norm im Sicherheitskonzept als Schlüsselnorm ausgewiesen
wurde, oder ob sie objektiv eine sein sollte. Wichtig ist, dass bei Schlüsselnormen
das eigene Fehlverhalten, vor dem Hintergrund der gelebten Praxis, überhaupt
bemerkt werden kann.
Ein weiterer Aspekt, der den Security-Kunden von anderen Kunden unterscheidet
