Konfliktmanagement für Sicherheitsprofis - Auswege aus der 'Buhmann-Falle' für IT-Sicherheitsbeauftragte, Datenschützer und Co

Einführung (S. 1)

Wenn Sie dieses Buch zum ersten Mal in den Händen halten und vor der Wahl stehen, ob Sie es kaufen sollen oder nicht, dann empfehle ich Ihnen direkt zum Kapitel Willkommen auf der Security-Bühne auf Seite 5 zu springen. Dort wird eine Szenerie beschrieben, wie sie Datenschützer, IT-Sicherheitsbeauftragte und Co. jeden Tag erleben können. Für diese und andere Problemsituationen liefert dieses Buch Lösungsmöglichkeiten.

Was macht die Probleme der Sicherheitsprofis so speziell? Wenn es keine Sicherheitsvorfälle gibt, will niemand all die Datenschutzbeauftragten, Sicherheitsbeauftragten oder Information Security Officers sehen.

Sie gelten als Spielverderber, Bedenkenträger und Fortschrittsverhinderer. Viele Sicherheitsexperten stoßen auf Schwierigkeiten, wenn sie ihre Botschaft unter die Leute bringen wollen, was umso unverständlicher ist, weil sie meist genau dafür bezahlt werden. Ist das Kind erst in den Brunnen gefallen, wird der oder die Schuldige gesucht. "Warum haben die Security-Leute nichts dagegen unternommen?" Die Security-Welt ist voller Missverständnisse und Konflikte, die ein hohes Maß an Kommunikationsstärke und Konfliktfähigkeit erfordern.

Dabei kann ein Job in der Security-Branche durchaus Spaß machen, wenn man sich auf die beteiligten Akteure, ihre Sorgen und Zwänge besser einstellt. Welcher Sicherheitsprofi kennt das nicht: Sicherheitsmaßnahmen lösen Widerstand aus und sorgen für Konflikte? Sicherheitsprofis leben tagein, tagaus mit Begriffen wie Bedrohung, Risiko oder Schwachstelle. Die Security-Branche ist eine Mausefalle. Wer einmal in dieser Falle gefangen sitzt, findet selten den Ausgang, der zurück in den vormaligen Geisteszustand leitet. In den meisten Fällen stand die Tätigkeit nicht einmal auf dem Berufswunschzettel.

Mit der Zeit geht das Wissen darüber verloren, wie viel oder wie wenig der mitbringt, der das Büro der Sicherheitsprofis zum ersten Mal betritt. Stöbert man in der Buchhandlung durch das Angebot an Konfliktliteratur, wird man mit einem fast unüberschaubaren Angebot konfrontiert. Eine Vielzahl von Büchern versprechen Lösungen für die Konflikte des Alltags. Betrachtet man als IT-Sicherheitsbeauftragter, Datenschützer oder Sicherheitsbeauftragter dann die Inhaltsverzeichnisse und Buchrücken, so stellt man fest, dass sich immer nur ein sehr kleiner Teil des Inhalts auf den eigenen beruflichen Alltag anwenden lässt.

Die Kernprobleme, denen sich die Sicherheitsprofis jeden Tag stellen müssen, werden meist nur am Rande betrachtet. Das vorliegende Buch fasst die wichtigsten Erkenntnisse und Erfahrungen aus Literatur und Praxis zusammen und wendet sie auf die Herausforderung Security-Job an: Im ersten Kapitel über die Security-Bühne werden die Hauptakteure vorgestellt, mit denen die Beauftragten für Sicherheit, IT-Sicherheit und Datenschutz zu tun haben - allen voran die Chefs.

Wie erreicht man es, sie auf die „sichere Seite“ zu locken? Welche Themen sind ihnen besonders wichtig und wie kann man sie für das Thema Sicherheit gewinnen? Nicht weniger wichtig sind die Mitarbeiter und deren Interessenvertretungen. Welche Rollen vertreten sie? Schon im ersten Kapitel werden die Knackpunkte angesprochen, die es im Verlauf des Buchs zu vertiefen gilt. Fallbeispiele aus der Praxis veranschaulichen die Themen vom ersten bis zum letzten Kapitel.

Nachdem im ersten Kapitel die Hauptakteure unter die Lupe genommen wurden, befasst sich Kapitel 2 mit der Frage, was Security-Konflikte sind und was sie von anderen Konflikten unterscheidet. Warum geraten gerade ITSicherheitsbeauftragte, Datenschützer und Co. immer wieder in die „Buhmann- Falle“ und was ist zu tun, um das in Zukunft zu vermeiden?

Neben theoretischen Tools, wie dem Verhaltenskreuz und dem Normenkreuz stellen weitere Fallbeispiele den Bezug zur Praxis her. Ein besonderes Augenmerk liegt auf einer ganz besonderen Art von Konflikten, die Sicherheitsprofis selbst betreffen: Interessenkonflikte. Was tun, wenn Security nur der Zweit- oder gar Dritt-Job ist? Besser als in Security-Konflikten festzustecken und sie als solche zu erkennen ist natürlich, sie erfolgreich zu bewältigen und sie nicht eskalieren zu lassen.

Die richtige Kommunikations- und Motivationsstrategien sind Inhalt des dritten Kapitels. Wie vermeidet man durch eine klare Kommunikation konsequent die Art von Missverständnissen, die in den ersten beiden Kapiteln betrachtet wurden?