Angestellte, die Passwörter auf leuchtend gelben Zetteln an ihren Monitor kleben oder – wenn sie das nicht mehr dürfen – die Zugangs-Codes regelmäßig vergessen. Mitarbeiter, die Laptops mit unverschlüsselten Daten am Flughafen liegen lassen. Kollegen, die genervt mit den Augen rollen, wenn sie zum IT-Security-Training geschickt werden. Diese Liste ließe sich beliebig fortsetzen und zeigt: IT-Sicherheit bleibt eine der größten Herausforderungen für CIOs. Geht es nach Dietmar Pokoyski von der Agentur Known Sense, sollten sie bei aller Technologie jedoch des Menschen Psyche nicht vergessen. Denn: "Die Seele greift tief in ihre eigene Trickkiste und umdribbelt alles Rationale."
Konkret: Aus Psychologen-Sicht hemmen Unternehmen, die Ein- und Ausgang zu stark kontrollieren, die Entwicklung ihrer Mitarbeiter. Wo technologische Innovationen die Arbeit immer sachlicher werden lassen, gerät sie für die Mitarbeiter zur faden, leblosen Tätigkeit.
Schlimmer noch: Menschen, die sich zu stark überwacht fühlen, produzieren Fehler – unbewusst. Denn die Wichtigkeit von IT-Sicherheit ist anerkannt, aber eben nur mit dem Verstand. Vom Bauchgefühl her empfinden sich die Angestellten wie in einem Zwangs-System. "Ich gehe davon aus, dass die EDV mich durchleuchten kann", sagt einer der Studienteilnehmer – Big Brother in der eigenen Firma.
Der Revoluzzer am Computer
Und genau deswegen, so die Psychologen, lassen die Kollegen innerlich den Revoluzzer raus und machen Fehler, ohne es zu wollen. Pokoyski: "Bei Mitarbeitern, die die zunehmende Entmenschlichung von Arbeit nicht länger aushalten, kommt es unbewusst zu bekannten Fehlleistungen, wobei sich die Mitarbeiter nicht nur selbst, sondern auch ihr Unternehmen regelrecht entsichern."
Was nun dem CIO die Haare zu Berge stehen lassen dürfte, sehen die Autoren der Studie nicht nur negativ. Letztlich sei das Fehlverhalten der Angestellten als Versuch zu sehen, in der entmenschlichten Arbeitswelt die eigene Identität zu wahren. Und damit auch die persönliche Produktivität.
Die schrägen Seiten der Sicherheit
Fazit: Unternehmen sollten sich immunisieren, in dem sie "die emotionalen und zum Teil schrägen Seiten" der Mitarbeiter akzeptieren. Die Psychologen empfehlen lebendige Awareness-Kampagnen, die eher im Unbewussten wirken. Dadurch werde mehr erreicht als mit offenen Drohungen oder endlos wirkenden IT-Schulungen.
Initiator der Studie "Entsicherung am Arbeitsplatz" ist Dietmar Pokoyski von der Agentur Known Sense. Partner sind unter anderen die EnBW Energie Baden-Württemberg und der Deutsche Sparkassenverlag. In ihrem Auftrag hat der Marktforscher K und M, Köln, jeweils zwei Stunden lang mit 15 Menschen gesprochen, die mindestens 70 Prozent ihrer Arbeitszeit am Rechner verbringen und mit mobiler IT arbeiten. Die Versuchspersonen waren zwischen 20 und 60 Jahren alt, es wurden sowohl Männer als auch Frauen befragt.