„Soziale“ (gesellige) Netzwerke liegen häufig nur im Verantwortungsbereich der Marketingabteilungen. (Dort dann hoffentlich nicht mehr nur in den Händen der Praktikanten.)

Dabei sind die Möglichkeiten und die Folgen einer unsachgemäßen Nutzung für das ganze Unternehmen relevant.

So wird nicht nur das Image des Unternehmens über diese Netzwerke öffentlich gestaltet. Es gibt weitere vielfältige Punkte die es zu berücksichtigen gilt, weil sich weitereichende Folgen dahinter verbergen.

Nachfolgende Punkte fallen mir in den Unternehmen immer wieder auf:

• Authentifizierungen auf anderen Internetseiten über das OAuth 2.0 Protokoll. Bei Firmenaccounts und/oder Accounts die nur für diesen Zugang eingerichtet wurden können so ungewollt Informationen abfließen.
• Auslesen von Adressbüchern bzw. auslesen von Kontakten aus Apps. Dies geschieht in beide Richtungen und ohne jegliche Kontrolle.
• Zugang zu weiteren (verbundenen) Diensten wie Webprotokollen oder E-Mails. Gerade wenn sich Accounts geteilt werden oder „persönliche Firmenaccounts“ eingerichtet werden.
• Veröffentlichen von Meldungen die einer Sperrfrist unterliegen. Besonders kritisch bspw. bei Aktiengesellschaften
• Berücksichtigung von Persönlichkeitsrechten bei Namensnennung und Fotografien von Personen(gruppen)
• Lizenzrechtliche Prüfungen bei Bildmaterial zur Nutzung und Weitergabe (Teilen ist weitergeben).
• Datenschutzrechtliche Informationspflichten bei Analysetools und PlugIns.
• Passwortrichtlinien und Berechtigungskonzepte umsetzen und kontrollieren. Auch auf den Mobilgeräten mehr als 4-Stellig, nach Möglichkeit 2-Faktor-Authentifizierung.
• Checklisten für Shitstorm aber auch gehackte Accounts und Zugangssperren. Hier ist der wesentliche Faktor die Zeit.
• Hinterlegung von Vorschauinformationen auf der eigenen Internetseite. So ist sichergestellt, dass Sie bestimmen welche Bilder und Texte für die Vorschau gewählt werden.
• Richtige Einbindung (technisch und rechtlich) der Funktionen wie teilen, liken, kommentieren, auswerten, anmelden, …. (nicht nur der Share-Button).
• Hinterlegte Kreditkartendaten für Werbeanzeigen.
• …

Bei Agenturen handelt es sich dann häufig nicht nur um die eigenen sensiblen Daten sondern auch um die Zugriffsrechte, Kreditkartendaten und weitere Informationen der Agenturkunden.

Oft erlebe ich in den Beratungen noch den klassischen T.E.A.M. Gedanken (Toll Ein Anderer Machts).

Typisch hierbei eigentlich die Marketingabteilung („die wollten doch Facebook haben“), die IT („die müssen das doch absichern“) und der Vertrieb („wenn ich das nicht SO nutzen kann verkaufe ich nichts mehr“).

In der Regel sind in den Unternehmen andere Bereiche komplett geregelt. Es gibt Berechtigungskonzepte wer auf welche Dateien und Bereiche wie zugreifen darf (lesend, schreibend). Vorgaben für Passwörter (Passwortkonventionen) und Verantwortungsbereiche sind klar geregelt und aufgeteilt. Verantwortlichkeiten und Kompetenzen benannt.

Nicht so bei der Nutzung von sozialen Netzwerken.

Dabei liegen hier durchaus sensible Informationen auf welcher zum Teil nur der jeweilige Mitarbeitende mit seinem privaten Account exklusiven administrativen Zugriff hat.

Es liegt an der Geschäftsführung das Thema soziale Netzwerke unternehmensweit zu sehen und die Kompetenzen und Vorgaben zu verteilen. Wer ist für die Inhalte verantwortlich? Wer kümmert sich um die Absicherung der Benutzerkonten und setzt entsprechende Vorgaben um?

Hierbei ist es wichtig ein gegenseitiges Verständnis zwischen den Abteilungen für die Vorgaben und Wünsche der Beteiligten zu erreichen.

Soziale Netzwerke fangen im TEAM, im Unternehmen und in den Abteilungen an. Danach geht es an die Werkzeuge welche die sozialen Netzwerke ins Internet bringen.

Also… ziehen Sie an einem Strang. Starten Sie am Besten mit einer kleineren Stärkung in sozialer Mitarbeiterrunde und gehen Sie es gemeinsam an.