Gute Maßnahmen scheitern an schlechter Kommunikation
In Unternehmen wird Sicherheit immer wichtiger, von Datenschutz bis Gebäudeschutz, von IT-Security bis Notfallmanagement. Doch selbst ausgeklügelte Maßnahmen scheitern oft dort, wo sie am dringendsten greifen müssten: bei der Kommunikation im eigenen Haus.
Es ist ein weit verbreitetes Phänomen: Führungskräfte beschließen neue Sicherheitsvorgaben, externe Berater entwickeln detaillierte Maßnahmen und die Belegschaft erfährt davon per Rundmail, über Intranet-Eintrag oder Aushang. Das Problem? Was nicht verstanden wird, wird ignoriert.
Dieser Beitrag zeigt, wie Organisationen ihre Sicherheitskommunikation nachhaltig verbessern können mit praxisnahen Empfehlungen, psychologischem Hintergrundwissen und einem klaren Umsetzungsplan.
1. Warum Kommunikation über Sicherheit entscheidet
Sicherheit ist kein rein technisches oder juristisches Thema, sie ist immer auch eine Frage des Verhaltens. Und Verhalten wird durch Kommunikation gesteuert. Wenn Mitarbeiter nicht wissen, was warum wie zu tun ist, helfen keine Firewalls, Zugangsbeschränkungen oder Richtlinien.
Nur wenn Sicherheitsmaßnahmen nachvollziehbar kommuniziert werden, können sie wirksam greifen.
2. Typische Fehler in der internen Sicherheitskommunikation
Viele Unternehmen tappen in dieselben Fallen:
- Top-down-Verkündung: Entscheidungen werden ohne Kontext weitergegeben.
- Techniklastige Sprache: Fachbegriffe und IT-Jargon überfordern die Zielgruppe.
- Keine Rückfragen möglich: One-Way-Kommunikation verhindert Verständnis.
- Keine Verantwortlichkeiten: Es ist nicht klar, wer ansprechbar ist.
Die Folge: Unsicherheit, Widerstand, Ablehnung.
3. Psychologie der Mitarbeitenden: Warum Widerstand normal ist
Neue Sicherheitsvorgaben erzeugen oft das Gefühl von Misstrauen („Traut man uns nicht mehr?“), zusätzlicher Kontrolle oder sogar Schuldzuweisung.
Deshalb ist es entscheidend, Sicherheit nicht als Misstrauenssignal, sondern als Schutzinstrument zu kommunizieren:
„Wir schützen unsere Arbeit, unsere Daten, unsere Kunden – gemeinsam.“
4. Erfolgsfaktor Transparenz
Nichts ist gefährlicher als das Gefühl, „übergangen“ zu werden. Transparenz heißt:
- Warum? Der Auslöser für die Maßnahme.
- Was? Der genaue Inhalt.
- Wie? Die Umsetzungsschritte.
- Wer? Die Zuständigkeit und Ansprechpartner.
- Wann? Der Zeitplan.
Je konkreter und klarer, desto besser.
5. Die richtige Sprache für sensible Themen
Kommunikation über Sicherheitsmaßnahmen braucht eine Sprache, die:
- verständlich ist (keine Fachwörter ohne Erklärung),
- respektvoll ist (keine Schuldzuweisungen),
- ermutigend wirkt (Fokus auf Lösung, nicht auf Problem),
- pragmatisch ist (klare Handlungsanweisungen).
Beispiel:
Statt: „Die Nutzung privater USB-Sticks ist ab sofort untersagt.“
Besser: „Um unsere Daten zu schützen, bitten wir Sie, ab sofort ausschließlich dienstlich bereitgestellte USB-Sticks zu nutzen.“
6. Kommunikation ist Führungsaufgabe
Sicherheitskommunikation darf nicht allein bei der IT-Abteilung oder im Intranet enden. Sie ist ein Thema für alle Führungsebenen:
- Die Geschäftsführung schafft Rahmen und Haltung.
- Abteilungsleiter sind Multiplikatoren.
- Teamleiter sind erste Anlaufstelle für Fragen.
Vorbildverhalten und konsequente Ansprache sind Pflicht.
7. Der Kommunikationsplan: Inhalte, Kanäle, Taktung
Ein wirksamer Plan berücksichtigt:
- Zielgruppen: Wer muss was wissen?
- Kanäle: E-Mail, Meetings, Schulungen, Videos, Aushänge, Intranet
- Zeitpunkt: Frühzeitig, regelmäßig, wiederholend
- Ton: Zielgruppengerecht und motivierend
- Visualisierung: Grafiken, Ablaufpläne, Erklärvideos
8. Visualisierung und Storytelling – Maßnahmen verständlich machen
Menschen merken sich Geschichten besser als Vorschriften. Statt nur Listen zu verschicken, helfen:
- Szenarien aus dem Alltag (z. B. Phishing-Mail erkennen)
- „Was wäre wenn“-Beispiele (z. B. verlorener Firmen-Laptop)
- Visuals mit Icons, Farben, Symbolen
- Kurzvideos oder animierte Erklärclips
9. Feedbackschleifen einbauen: zuhören, verstehen, anpassen
Sicherheitskommunikation darf keine Einbahnstraße sein. Mitarbeiter müssen:
- Fragen stellen können
- Verständnisprobleme äußern dürfen
- Bedenken äußern dürfen
- sich ernst genommen fühlen
Tools dafür: digitale Umfragen, Sprechstunden, interne Feedbackkanäle, Teams-Sprechblasen.
10. Best Practices aus der Praxis
Hier einige Beispiele erfolgreicher interner Sicherheitskommunikation:
- Versicherer A: Erklärvideo-Serie mit echten Mitarbeitern in Hauptrollen
- Mittelständler B: Führungskräfte-Workshops vor Einführung jeder Maßnahme
- IT-Firma C: Live-Fragestunden im Intranet zu jeder Neuerung
- Klinikverbund D: FAQ-Plattform für Sicherheitsfragen mit Chat-Funktion
Allen gemeinsam: klare Struktur, frühe Einbindung, Dialog statt Diktat.
11. Die Rolle der Unternehmenskultur
Sicherheitskommunikation kann nur gelingen, wenn die Kultur auf Offenheit, Verantwortung und Respekt fußt. In einer Angstkultur werden Maßnahmen heimlich umgangen. In einer Vertrauenskultur werden sie mitgetragen.
Kultur entsteht durch Vorbild, Konsistenz – und Kommunikation.
12. Fünf konkrete Schritte zur sofortigen Umsetzung
1. Kommunikationsleitfaden erstellen
Mit Sprachempfehlungen, FAQ, Vorlagen.
2. Führungskräfte einbeziehen
Workshops, Briefings, Fragen klären.
3. Visualisierung nutzen
Infografiken, Poster, Slides, Videos.
4. Feedback ermöglichen
Interaktive Elemente, Umfragen, offenes Ohr.
5. Maßnahmen kontinuierlich begleiten
Nicht einmalig, sondern fortlaufend informieren.
Fazit: Sicherheit ist Kommunikation
Sicherheitsmaßnahmen stehen nicht für sich, sie leben durch Kommunikation.
Wer interne Kommunikation ernst nimmt, schafft nicht nur Sicherheit, sondern auch Vertrauen, Motivation und Miteinander. Denn am Ende schützt nicht die Maßnahme allein, sondern der Mensch, der sie versteht und trägt.
