Eine aktuelle Studie – der World Confidence Index 2018* – zeigt, dass CEOs weltweit der Ansicht sind, dass eine Gesetzesänderung wie die DSGVO die größte Bedrohung für das Erreichen ihrer Ziele darstellt. Die drittgrößte Bedrohung ist Cyberkriminalität. Der Bericht zeigt auch, dass Mitarbeiter mit mehr Aufmerksamkeit seitens ihrer Vorgesetzten rechnen können. Die Zahl der Führungskräfte, die ihre Aufmerksamkeit in erster Linie ihren Mitarbeitern widmen wollen, stieg im Vergleich zu 2017 um 43 Prozent. Das könnte daran liegen, dass der Mangel an geeigneten Arbeitskräften als zweitgrößte Bedrohung angesehen wird. Jedoch spiegelt sich darin auch die Tatsache wider, dass Mitarbeiter eine zentrale Rolle beim Schutz der Unternehmen vor den beiden erstgenannten Bedrohungen spielen. Die DSGVO, die jedes mit EU-Bürgern kommunizierende Unternehmen betrifft, ist ein gutes Beispiel für eine Gesetzesänderung, die von Mitarbeitern ein Überdenken ihres Verhaltens erfordert. Die bei Nicht-Beachtung drohenden Strafen können für Unternehmen existenzbedrohend sein, weshalb Führungskräfte sicherstellen müssen, dass sich ihre Mitarbeiter auch an die Vorschriften halten. Des Weiteren erweisen sich Angestellte häufig als Schwachstelle im Sicherheitssystem eines Unternehmens, die von Cyberkriminellen ausgenutzt wird.

Wie bringt man Mitarbeiter dazu, ihr Verhalten zu ändern, wenn Themen wie Datenschutz und Cybersicherheit nicht ausreichend in deren Bewusstsein verankert sind?
Es erscheint sinnvoll, sich an einer Kombination aus der Nudge-Theorie und den sechs Prinzipien des Überzeugens von Robert Cialdini zu orientieren. Die vom Nobelpreisträger Richard Thaler entwickelte Nudge-Theorie wurde von Regierungen übernommen, um Bürger zur Änderung ihres Verhaltens zu bewegen. Dabei geht es darum, das Verhalten der Bürger nicht durch die Androhung von Strafen zu beeinflussen, sondern sie zu in ihrem Selbstinteresse liegenden Entscheidungen zu bewegen. Kern des Erfolges ist eine Kommunikationsstrategie, die den Bürgern bestimmte Entscheidungen erleichtert. Das hört sich etwas kompliziert an, lässt sich aber anhand eines Beispiels erklären.

Die Organspende ist ein gutes Exempel dafür, dass die Vereinfachung von Entscheidungen funktioniert. Im Gegensatz zu Deutschland verfügt Spanien über ein Opt-out-System, was bedeutet, dass die Bürger automatisch für Organspenden registriert sind, solange sie sich nicht dagegen aussprechen. Dieses System hat Spanien zum weltweiten Spitzenplatz beim Anteil der Organspender verholfen.

Themen wie Cybersicherheit und die DSGVO sind damit jedoch nicht vergleichbar. Um in diesen Bereichen Sicherheit zu gewährleisten, sind viele verschiedene Entscheidungen notwendig. Es bedarf also eines internen Kommunikationsprogramms, das speziell darauf ausgerichtet ist, die Entscheidungsfindung zu erleichtern und die gefundenen Lösungen anschließend umzusetzen. Dabei kommt Cialdini ins Spiel.

Nutzen Sie den „Sozialen Beweis“, um Ihre Mitarbeiter zum DSGVO-konformen und cybersicheren Arbeiten zu bewegen.
Cialdinis Arbeit macht deutlich, dass wir alle „Shortcuts“ nutzen, um Entscheidungen zu treffen. Wenn wir zum Beispiel sehen, dass Menschen in unserer Umgebung eine bestimmte Entscheidung treffen, ist dies Grund genug für uns, es ihnen gleichzutun. Cialdini nennt dieses Verhalten „Sozialer Beweis“, und dieser könnte die Grundlage einer Nudge-Kampagne sein, damit Mitarbeiter DSGVO-konform und cybersicher agieren.

Ein weiterer „Shortcut“ Cialdinis ist das Prinzip des Engagements und der Konsistenz. Wohltätigkeitsorganisationen sind mittlerweile sehr effektiv darin, dieses Konzept zur Umsetzung erfolgreicher Kampagnen mit einfachen „Nudges“ zu kombinieren. Man kann es auch Prinzip der kleinen Schritte nennen, da es darum geht, ein Ziel mit kleinen Schritten statt mit einem großen Satz zu erreichen. Wenn eine Wohltätigkeitsorganisation eine Person beispielsweise zu einer großen Demonstration zugunsten eines karitativen Zwecks, wie der Ausrottung von Landminen, einlädt, könnte diese sich dagegen entscheiden, weil es sich wie eine große Entscheidung anfühlt (ein großer Satz). Wenn sie dagegen um etwas sehr Einfaches, wie das Setzen eines Häkchens, bittet, um der Ansicht Ausdruck zu verleihen, dass Regierungen Landminen verbieten sollten, ist die Person viel eher dazu geneigt, diese einfache Maßnahme zu ergreifen. Damit hat sie sich geistig bereits der Beseitigung von Landminen verpflichtet. Wenn die Wohltätigkeitsorganisation anschließend um einen weiteren Schritt zur Ausrottung von Landminen bittet, wie z.B. das Senden eines Briefs an einen Abgeordneten, stünde dies völlig im Einklang mit der geistig eingegangenen Verpflichtung dieser Person. Einige Schritte später findet sich die Person möglicherweise ein Plakat haltend auf der Demonstration wieder.

Zur Reduktion der Risiken, denen ein Unternehmen hinsichtlich der DSGVO und Cyberkriminalität ausgesetzt ist, können die Prinzipien des Sozialen Beweises sowie des Engagements und der Konsistenz die Mitarbeiter also zur Umsetzung der Vorgaben bewegen.

Hier gelangen Sie zum vollständigen Worldcom Confidence Index Report für Deutschland.

*Die Worldcom Public Relations Group ist das weltweit größte Netzwerk von inhabergeführten PR-Agenturen. Dem Netzwerk gehören mehr als 110 Kommunikationsagenturen in 95 Städten auf sechs Kontinenten an. In Deutschland sind die Partner HBI Helga Bailey – International PR & MarCom, Kirchhoff Consult und komm.passion .

Dieser Post erschien zuerst auf Onva.co.uk