Article

Mit der Cloud zu einer neuen Unternehmenskultur

Die Cloud muss von den Mitarbeitern angenommen werden - nur so gelingt der Wandel

Unternehmen versäumen es oft, die Mitarbeiter in ihren digitalen Transformations- und Change-Management-Programmen angemessen miteinzubeziehen. Der Umzug in die Cloud ist keine Seltenheit mehr. Und die Übernahme der Cloud kann tiefgreifende Auswirkungen auf die Unternehmenskultur haben.

Eine Unternehmenskultur im Wandel

Viele Mitarbeiter betrachten die Vorteile und die Auswirkungen auf ihre Arbeitsplätze durch die Cloud noch immer skeptisch. Auch wenn widerwillige Anwender zwar nicht der Einführung der Cloud widerstreben, kann dennoch mangelndes Engagement den Prozess erschweren und hinauszögern. Jedoch zeigt sich auch, dass die Menschen dazu neigen, die Einführung neuer Technologien positiv aufzufassen.

Dies haben wir in der Vergangenheit unzählige Male erlebt: als Großrechner Laptops weichen mussten, Papierdokumente weitestgehend durch elektronische Dokumente ersetzt wurden und Printanzeigen durch Social-Media-Kampagnen überholt wurden. Eine ähnliche Flexibilität und Akzeptanz ist aktuell auch bei Unternehmen zu beobachten, die von On-Premise- zu Cloud-Computing-Lösungen wechseln.

Schließlich ermöglicht eine Cloud-Umgebung einen hohen Automatisierungsgrad. Dies bedeutet, dass weniger Arbeitskraft benötigt wird, um den gleichen Output zu erzeugen. In den meisten Fällen führen die Effizienzvorteile der Cloud allerdings zu einem höheren Output, sodass die Mitarbeiterzahl unverändert bleibt oder sogar steigen kann. Demnach ist die Cloud eher ein „Arbeitsplatzerzeuger“ als ein „Arbeitsplatzvernichter“.

Der Mensch - Ein Risikofaktor?

Das Risiko durch Mitarbeiter in Hinblick auf Datendiebstahl ist ein fortwährendes Problem für Unternehmen - ganz gleich, ob es durch Böswilligkeit oder Fahrlässigkeit verursacht wird. Für Unternehmen gilt daher vor allem in Zeiten des Wandels, in denen neue Strategien und Praktiken unerwünschtes Verhalten verschleiern oder sogar fördern können, besondere Aufmerksamkeit. Schließlich werden beispielsweise mehr als die Hälfte der schwerwiegenden Datenverluste durch Personen - Mitarbeiter oder Auftragnehmer - verursacht, die Zugriff auf das Unternehmensnetzwerk haben.

Zudem müssen sich Unternehmen durch den Einsatz eines Cloud Service Providers des zusätzlichen Insider-Risikos bewusst sein. Unternehmen sollten daher eine Risikobewertung der eigenen Organisation vornehmen und in der Phase der Vertragsverhandlung festlegen, welchen Regressanspruch sie bei einem Vorfall gegenüber dem Cloud Service Provider geltend machen wollen.

Viele Führungskräfte gehen oft fälschlicherweise davon aus, dass Insider mit böswilligen Absichten dem Unternehmen erst kürzlich beigetreten sind. Tatsächlich ist es jedoch wahrscheinlicher, dass es sich dabei meist um langjährige, treue Mitarbeiter, Auftragnehmer oder Geschäftspartner handelt, deren Einstellung sich ändert und die sich legitimiert fühlen, unangemessen oder illegal zu handeln. Ohne ein grundsätzliches Verständnis dieser Risiken kann es zu Unstimmigkeiten unter den Führungskräften und zu Meinungsverschiedenheiten bei der Festlegung erforderlicher Maßnahmen und Kontrollen kommen.

Stolperfalle Datenschutz

Besonders in Bezug auf die Datenschutzrechte der Mitarbeiter gibt es ernstzunehmende regulatorische Stolperfallen, die vermieden werden müssen. Beispielsweise gab es in der Vergangenheit Fälle, in denen Cloud-Nutzer ihre Cloud-Anbieter gebeten haben, die eigenen Mitarbeiter zu überwachen und über ihr Handeln zu berichten, ohne die rechtlichen und ethischen Grundlagen einer solchen Überwachung und Berichterstattung zu schaffen.

Dieses Fehlverhalten kann weitreichende rechtliche Konsequenzen nach sich ziehen. Eine formaler Rahmen ist daher dringend erforderlich, um sicherzustellen, dass die Personalüberwachung einen klaren Geschäftszweck erfüllt, kontrolliert, verhältnismäßig, angemessen, risikobasiert und rechtlich unbedenklich ist.

Wesentliche Handlungsempfehlungen

  1. Es ist essentiell, auf die Vorbehalte und Bedenken der Mitarbeiter hinsichtlich der Sicherheit ihres Arbeitsplatzes einzugehen und ihnen das Gefühl zu geben, gebraucht zu werden.
  2. Vor der Beauftragung eines Cloud Service Providers ist beim Kunden ein fundiertes Verständnis über das zusätzliche Insider-Risiko erforderlich. Schließlich ist ein effektiver Umgang damit die Voraussetzung für einen konstruktiven Dialog.
  3. Es ist wichtig, einen böswilligen Insider einschätzen zu können. 
  4. Die datenschutzrechtlichen Vorschriften sind ausnahmslos zu berücksichtigen.

>> Zurück zum Hauptartikel