Die Einführung neuer IT-Sicherheitstechnologien in Unternehmen, insbesondere solcher, die Überwachung und Protokollierungen betreffen, stößt oft auf verschiedene Reaktionen der Belegschaft. Zwei Strategien – Nudging ohne Aufklärung und positive Mitarbeitereinbeziehung mit umfassender Aufklärung – können unterschiedliche Verhaltensmuster hervorrufen. Im Folgenden werden diese Strategien analysiert und gegenübergestellt.

1. Nudging ohne Aufklärung

Verhalten der Mitarbeiter:

Unternehmen, die Nudging anwenden, um Verhaltensänderungen herbeizuführen, setzen darauf, Mitarbeiter durch subtile Anreize in eine gewünschte Richtung zu lenken. Wird diese Strategie ohne transparente Kommunikation oder Aufklärung umgesetzt, sind folgende Verhaltensweisen zu erwarten:

• Misstrauen und Widerstand:
  • Mitarbeiter könnten die Technologie als Kontrollinstrument wahrnehmen und sich manipuliert fühlen. Laut Ruehle (2021) und Lorbach (2021) birgt dies das Risiko, dass Misstrauen gegenüber dem Management entsteht.

• Ethische Ablehnung:
  • Die subtil manipulative Natur des Nudgings wird oft als autonomieverletzend angesehen (Harff & McLachlan, 2021). Dies kann zu einer ethischen Distanzierung von Unternehmensentscheidungen führen.

• Geringere Akzeptanz:
  • Diskrepanzen zwischen den kommunizierten Werten des Unternehmens und der Anwendung von Nudging untergraben die Integrität des Unternehmens (Schöbel et al., 2022). Mitarbeitende sind weniger geneigt, die Technologie anzunehmen.

• Passive Anpassung oder Verweigerung:
  • Manche Mitarbeiter können aus Zwang handeln, ohne wirklich hinter der Verhaltensänderung zu stehen, während andere aktiv Widerstand leisten.

Langfristige Auswirkungen:

• Der verdeckte Charakter von Nudging kann den sozialen Zusammenhalt beeinträchtigen (Beerbaum & Puaschunder, 2019). Langfristig riskieren Unternehmen, Glaubwürdigkeit und Vertrauen zu verlieren, was sich negativ auf die Unternehmenskultur auswirkt.

Empirisches Beispiel:

Eine große Firmengruppe mit 55.000 Mitarbeitern entschied, mehrere IT-Sicherheitsprojekte, darunter Verschlüsselung und Zugangskontrolle, im Top-Down-Modus einzuführen. Es wurden keine internen Gespräche zugelassen, sondern die Projekte über die Köpfe der Mitarbeiter hinweg verordnet. Dies führte zu erheblichen Unruhen in der Belegschaft, in der die Chefetage ohne Beweise der Mitarbeiterspionage bezichtigt wurde. Firmenweit machte sich eine aufgeladene, negative Stimmung breit, die geschäftsschädigend wirkte. Die Chefetage war gezwungen, alle IT-Sicherheitsprojekte auf Eis zu legen. Ein vertrauensvolles Gespräch war nicht mehr möglich, da die Fronten auf Seiten der Angestellten verhärtet waren. Erst Jahre später wurden neue Einführungsversuche unternommen. Trotz der Legitimität und gesetzlichen Erforderlichkeit der Maßnahmen hatte der fehlende Mitarbeitereinbezug Millionenverluste verursacht und eine schlechte Ausgangslage für zukünftige IT- oder Informationssicherheitsprojekte geschaffen.

2. Positive Mitarbeitereinbeziehung mit Aufklärung

Verhalten der Mitarbeiter:

Eine Strategie, die auf transparente Kommunikation, Aufklärung und Einbindung der Mitarbeiter setzt, erzeugt typischerweise folgende Verhaltensmuster:

• Vertrauensaufbau:
  • Transparenz über die Ziele und Methoden der neuen Technologie schafft Vertrauen (Kamhuber, 2024). Mitarbeiter fühlen sich respektiert und in den Entscheidungsprozess eingebunden.

• Ethische Akzeptanz:
  • Durch Aufklärung wird deutlich, dass die Technologie nicht primär der Kontrolle, sondern der Sicherheit dient. Dies fördert die Akzeptanz und reduziert Ängste vor Autonomieverlust.

• Proaktive Zusammenarbeit:
  • Einbindung der Belegschaft durch Workshops oder Feedback-Runden motiviert Mitarbeitende, aktiv zur Implementierung beizutragen (Huber-Heim, 2017).

• Höhere Motivation und Identifikation:
  • Mitarbeitende, die verstehen, wie die Technologie ihren Arbeitsalltag sicherer macht, sind eher bereit, die Veränderung zu unterstützen. Studien zeigen, dass Authentizität ein entscheidender Erfolgsfaktor ist (Geissmann, 2024).

Langfristige Auswirkungen:

• Positive Mitarbeitereinbeziehung fördert eine nachhaltige Akzeptanz und stärkt den sozialen Zusammenhalt. Die Integrität des Unternehmens bleibt gewahrt, was sich langfristig positiv auf die Unternehmenskultur und Produktivität auswirkt.

Gegenüberstellung der Strategien

Aspekt	Nudging ohne Aufklärung	Mitarbeitereinbeziehung mit Aufklärung
Vertrauen	Misstrauen gegenüber Management	Vertrauen durch Transparenz
Akzeptanz	Geringe Akzeptanz, Widerstand	Hohe Akzeptanz, aktive Zusammenarbeit
Moralische Wahrnehmung	Manipulation und Autonomieverletzung	Respekt und Verständnis
Langfristige Wirkung	Beeinträchtigung des sozialen Zusammenhalts	Stärkung der Unternehmenskultur
Mitarbeiterverhalten	Passive Anpassung oder Verweigerung	Proaktive Kooperation und Identifikation

Neue Fakten und ergänzende Literatur

1. Verhaltenspsychologie im Nudging:
   • Verhaltensänderungen durch Nudging sind oft kurzfristig und ineffektiv, wenn sie auf Zwang basieren. Positive Verstärkung und Eigenmotivation sind entscheidend (Thaler & Sunstein, 2008).
2. Technologieakzeptanzmodell (TAM):
   • Die Wahrnehmung von Nützlichkeit und Benutzerfreundlichkeit ist zentral für die Akzeptanz neuer Technologien (Davis, 1989).
3. Organisationale Resilienz:
   • Unternehmen, die auf transparente Kommunikation setzen, sind widerstandsfähiger gegen interne Konflikte (Vogus & Sutcliffe, 2007).

Empfehlung von Reiser & Partner

Auch wenn heute 2024 die Möglichkeit besteht, Dinge Top-Down einzuführen, so schadet dieses negative Vorgehen jedoch mehrfach. Der positive Mitarbeitereinzug fördert hingegen positive Assoziationen sowie eine Sensibilität für die Firmensicherheit. Reiser & Partner empfiehlt daher, diese Aspekte zu berücksichtigen und Angestellte sowie innerbetriebliche Verwaltungsstellen wie Personalräte, Betriebsräte und Datenschutzbeauftragte bereits in der Frühphase von IT-Sicherheitsprojekten einzubeziehen. Ihre Mitarbeiter sowie die IT- und Informationssicherheit Ihres Unternehmens werden dieses Bemühen zu schätzen wissen.

Fazit

Die Anwendung von Nudging ohne Aufklärung führt häufig zu Misstrauen, Widerstand und einer schwächeren Akzeptanz neuer Technologien. Im Gegensatz dazu fördert eine positive Mitarbeitereinbeziehung mit umfassender Aufklärung Vertrauen, Motivation und langfristige Akzeptanz. Unternehmen sollten daher ethische und transparente Ansätze priorisieren, um eine nachhaltige und produktive Implementierung neuer IT-Sicherheitsmaßnahmen sicherzustellen.

Quellen und weiterführende Literatur:

Quellenliste

1. Ruehle, R. (2021). Ethische Herausforderungen unternehmerischen Nudgings. PDF.
2. Harff, C., & McLachlan, C. (2021). Corporate Nudging. ResearchGate.
3. Krisam, M. (2020). Nudging für ein gesundes Unternehmen. Springer.
4. Lorbach, A. (2021). Nudging im Unternehmen. Econstor.
5. Dittrich, W., & Schulz, T. (2020). Entscheiden bei Unsicherheit. Springer.
6. Thorun, C., et al. (2016). Nudge-Ansätze beim nachhaltigen Konsum. CBS.
7. Huber-Heim, K. (2017). CSR und Interne Kommunikation. Springer.
8. Schöbel, S. M., et al. (2022). Privacy Nudges: Herausforderungen. Oapen.
9. Beerbaum, D., & Puaschunder, J. M. (2019). Der verdeckte Charakter von Nudging in Organisationen. Springer.
10. Kamhuber, A. (2024). Transparenz in der Unternehmenskommunikation. Verlag Moderne Wirtschaft.
11. Geissmann, T. (2024). Authentizität und Führung. Springer.
12. Thaler, R. H., & Sunstein, C. R. (2008). Nudge: Improving Decisions About Health, Wealth, and Happiness. Penguin Books.
13. Davis, F. D. (1989). Perceived Usefulness, Perceived Ease of Use, and User Acceptance of Information Technology. MIS Quarterly.
14. Vogus, T. J., & Sutcliffe, K. M. (2007). Organizational Resilience: Towards a Theory and Research Agenda. IEEE Engineering Management Review.