Postbank: Ist der Ruf erst ruiniert…

with 5 comments

Lessons learnt von Postbank & Co. – Datenschützer prüfen Verstöße – Handelsvertreter sind auch „Kunden“ – Bank 2.0 sollte auf ethisch fundiertes Online-Reputation Management setzen –

Jetzt stöbern mal zur Abwechslung die Datenschützer bei der Postbank – statt umgekehrt diese über freie Berater bei den Kunden nach Verwertbarem, berichtet Handelsblatt:

http://www.handelsblatt.com/unternehmen/banken-versicherungen/postbank-im-visier-der-datenschuetzer;2474038 

Dass ganz nebenbei betrachtet, auch die Produkte der Postbank alles andere als transparent und profitabel für den Kunden sind – und so gesehen eine weitere „Datenschutzfalle“ darstellen – habe ich mit expliziter „Würdigung“ der Postbank bereits in einem früheren Weblog-Eintrag ausführlich beleuchtet:

https://lochmaier.wordpress.com/2009/06/29/im-test-banken-laden-filialkonzept-emotional-neu-auf/ 

Überhaupt: Wieder mal haben uns Deutsche Telekom, Deutsche Bahn, Lidl und andere Konzerne bis hin zur Postbank deutlich gemacht, wie gläsern unsere Welt bereits ist. Der Nutzer, Kunde oder Verbraucher soll davon natürlich nichts mitkriegen. Da bleibt nur  der Satz: Selbst die sicherste Bank ist derzeit ein mehr als unsicheres Geschäft. Nur wenn soziale Nachhaltigkeit das Geschäft nicht stört, will man sich eine ethische Fassade leisten – und leider stört das Soziale das Business immer, rund um die Uhr. 

Die Rufschädigung per Mausklick im Internet hat zahlreiche Facetten, die von technischen Schwachstellen in der IT, über Herausforderungen in der Matrix-Organisation, bis hin zu Fragen des Führungsstiles reichen. Zunächst einmal gilt es die Bandbreite an denkbaren Möglichkeiten systematisch zu erfassen.

Fest steht nämlich eines: Negative Nachrichten und bloße Gerüchte über das Unternehmen verbreiten sich heute binnen Minuten um den ganzen Globus, was das innerbetriebliche Reputationsmanagement erheblich kompliziert. Andererseits kann eine positive Reputation im Netz oftmals binnen Stunden den Aktienkurs und damit den Unternehmenswert nach oben treiben. Danach sieht es derzeit bei der Postbank nicht aus.

Eine Strategie rund um die Web bzw. Online Reputation, die allerdings nur auf das börsentechnische Vabanquespiel setzt, greift zu kurz. Auf einem stabilen und nachhaltigen Wachstumspfad verläuft die Entwicklung nur dann, wenn das Thema Corporate Social Responsibility (CSR) dauerhaft auf die Agenda rückt. Als wichtigste Aktiva für die innerbetriebliche Reputationspflege sind nicht nur das Vertrauen der Kunden in die Produkte und damit in die Zukunftsfähigkeit des Unternehmens anzusehen, sondern auch die Mitarbeiter. Der IT-Sicherheit bzw. dem Datenschutz kommt die Aufgabe zu, auch diese wertvollen Güter umfassend zu schützen.

Der Führungsstil sollte sich an ethischen Kriterien orientieren. Demzufolge lässt sich ein nachhaltiges positives Image kaum über kurzfristige Kommunikationsprogramme herstellen. Was zählt, sind Resultate, die über einen längeren Zeitraum durch widerspruchsfreies und glaubwürdiges Handeln hervorgerufen und bestätigt sind. Einschränkend bleibt jedoch mit Blick auf das im world wide web generierte, gleichwohl rasant wandelbare Image festzuhalten, dass gerade das dynamische kommunikative Element eine allzu statische Betrachtung der Reputationspflege auf der Zeitachse erschwert.

Vor allem können sich im Netz selbst unwahre Gerüchte bereits dann zum eigenen Schaden verbreitet haben, noch bevor das Unternehmen überhaupt in der Lage ist, darauf mit sachlichen Argumenten angemessen zu reagieren. Infolge dessen stellt sich die Definition zum Online Reputation Management ungleich komplexer dar, als dies ein klassisches, mit Hilfe qualitativer oder quantitativer Methoden ausbalanciertes Risikomanagementsystem, überhaupt erfassen kann.

So lässt sich die Web Reputation kaum rein funktional als die Summe aller Inhalte definieren, die sich im Internet zu einem Unternehmen, einem Produkt oder einer Person auffinden lassen. Als aktuelle Beispiele für negative Kampagnen, die das Web Reputation Management nachhaltig tangieren, weil sie infolge einer mangelnden internen Transparenz und Kommunikation zwischen der Führungsspitze und Mitarbeitern reichhaltig Nahrung gefunden haben, lassen sich die beiden Krisen geschüttelten Konzerne Siemens bzw. Deutsche Telekom heranziehen.

Beim Unternehmen Deutscher Telekom zog bereits längst vor der jetzigen Krise der interne Rundbrief eines Mitarbeiters im Intranet derart weite Kreise, dass die ursprünglich nur dafür bestimmten Botschaften mit allen dort diskutierten Kritikpunkten schließlich an die Medien gelangten. Infolgedessen geriet die Konzernleitung plötzlich in die Defensive und war gezwungen Stellung zu beziehen, während sich in der Öffentlichkeit das negative Image rasant weiter verbreitete. Vielleicht war auch dies ein Grund, warum sich hektischer Aktionismus bei einigen Akteuren breit machte, der zu einem fast irrational anmutenden Missbrauch von Macht und Einfluss geführt hat. Bei der Postbank war klar, dass die „Datenschutzbrücke“ zu den externen Beratern – wie auch immer – irgendwann auffliegen muss.

Aber auch ohne äußere Anlässe wie eine drohende Entlassungswelle oder einem internem Korruptionsfall – wie bei Siemens der Fall – rücken Unternehmen ins öffentliche Visier. So musste sich einer der führenden amerikanischen PC-Hersteller plötzlich mit der Tatsache auseinander setzen, dass auf der Suchmaschine Google die überwiegende Zahl der auf der Bildersuche angezeigten Laptops die Firma unerwartet in ein schlechtes Licht rückte – und das scheinbar ohne ersichtlichen Grund.

Auf der anderen Seite bietet das Internet ein großes Reservoir, die Marke und ihre Kernbotschaften dynamisch weiter zu verbreiten und somit den Unternehmenswert nachhaltig und positiv zu beeinflussen. Allerdings hat sich durch die rasante Verbreitung vom Web 2.0 eine aktive Nutzergemeinde an kritischen Konsumenten versammelt, die das Internet nutzen, um ihre Meinung in selten vorhersehbarer Weise zu veröffentlichen.

Landet dann eine negative Nachricht auf einem einschlägigen Forum im Netz, so verbreitet sich diese ebenso rasant weiter. Das Spektrum der Ruf schädigenden Attacken kritischer Stimmen von außen wie von innen reicht infolgedessen von Verbalattacken, über Diffamierungen einzelner Personen oder Geschäftsbereiche, bis hin zur Verletzung von Geheimhaltungsvorschriften, die das Know-how und die Kernkompetenz des Unternehmens empfindlich tangieren können.

Insbesondere frustrierte Mitarbeiter finden (manchmal vielleicht sogar zurecht) im Internet das ideale Medium, um sich gegen die Konzerspitze zu verbünden. Jede erdenkliche Schwachstelle im Unternehmen zu schließen, gleicht indes einer Illusion, zumal sich im world wide web längst eine ausgesprochen aktive Blogger-Szene gebildet hat, die negative wie positive Nachrichten sofort aufsaugt und dabei meist unvorhersehbar über selektive Informationskanäle weiter verbreitet.

Die beste Gewähr dafür, dass die Wellen nach außen nicht allzu hoch schlagen, ist ein offener und fairer Umgang mit Mitarbeitern, Geschäftspartnern und der Öffentlichkeit. Größe zeigt sich auch oder gerade in kritischen Situationen. Dies sollten sich nicht nur die Verantwortlichen der Postbank zu Herzen nehmen.

…. Und hier für alle Verantwortlichen mal ein paar praktische Tipps, die ich selbst in den letzten Jahren mal eruiert bzw. zusammen gestellt habe:

Übersicht – Aktueller denn je: Datenschutzparagraphen im Web-2.0-Zeitalter

Seit Anfang 2006 war das Thema jedoch wieder verstärkt in der öffentlichen Diskussion. Eine Arbeitsgruppe der Datenschutzbeauftragten des Bundes und der Länder ging daran, für die neuen BSI-Standards und die IT-Grundschutz-Kataloge das frühere Kapitel 3.5 „Datenschutz“ entsprechend zu ergänzen. Die Maßnahmen der IT-Grundschutz-Kataloge galt es außerdem mit dem § 9 Bundesdatenschutzgesetz (BDSG) zu koordinieren.

Datenschutzrechtliche Gefährdungspotenziale im Unternehmen:

> Fehlende Zuverlässigkeit

> Nichteinhaltung der Zweckbindung

> Überschreitung des Erforderlichkeitsgrundsatzes

> Fehlende/unzureichende Datenvermeidung/-sparsamkeit

> Verletzung des Datengeheimnisses

> Fehlende oder nicht ausreichende Vorabkontrolle

> Gefährdung der Rechte Betroffener

> Fehlende/unzureichende Absicherung der Auftrags-Datenverarbeitung

> Fehlende Transparenz für den Betroffenen und die Datenschutzkontrollinstanzen

> Gefährdung vorgegebener Kontrollziele

> Fehlende/unzureichende Absicherung der Datenverarbeitung im Ausland

> Gefährdungen bei automatisierten Einzelfallentscheidungen oder automatisierten Abrufen

> Fehlende oder unzureichende Datenschutzkontrolle

Leitende Fragestellungen für die Verantwortlichen:

> Welche Maßnahmen sind für Datenschutz erforderlich?

> Wie hoch ist der Schutzbedarf der Daten/Datenkategorien?

> Welche Maßnahmen speziell sind erforderlich (z.B. Passwortlänge etc.)?

> Welche Maßnahme gehört zu welcher Anforderung?

> Wie sieht der neue Datenschutzbaustein aus? 

Tipps für die Umsetzung:

> Verpflichtung/Unterrichtung der Mitarbeiter

> Organisatorische Verfahren zur Sicherstellung der Rechte der Betroffenen

> Führung von Verfahrensverzeichnissen und Erfüllung der Meldepflichten

> Datenschutzrechtliche Freigabe

> Meldung und Regelung von Abrufverfahren

> Regelungen zur Auftragsdatenverarbeitung

> Regelungen zur Verknüpfung und Verwendung von Daten

Written by lochmaier

Oktober 27, 2009 um 10:08 am

Veröffentlicht in Uncategorized