Liebe Hörerinnen und Hörer des Podcasts iPad4productivity,
ich freue mich sehr, dass Sie sich für den Gratis-Hörerservice angemeldet haben. Sollten Sie den Podcast für den produktiven Einsatz des iPads noch nicht abonniert haben, finden Sie ihn hier.
Sollten Sie auf einem anderen Weg auf diese Seite gekommen sein, können Sie sich hier für den Gratis-Hörerservice des Podcasts anmelden. Sie erhalten dann immer alle Zusatzinfos und Links zu den wöchentlich neu erscheinenden Episoden und weitere nützliche Tipps zur produktiven Nutzung des iPads.
Hier finden Sie den Gesamt-Themenplan des Podcasts inkl. der in den Episoden besprochenen Links und Trankripte zum Nachlesen.
Diese Woche geht es um die Erarbeitung organisatorischer Richtlinien.
Ich freue mich sehr über Ihr Feedback und Ihre Themenwünsche. Sie erreichen mich unter unter 030/44 0172 99 und t.jekel@jekelteam.de.
Herzlich produktive Grüße
Ihr
Hier das Transkript der Episode:
(Bitte wundern Sie sich nicht über die nicht schriftreife Sprache. Ich spreche die Podcast frei ein und erstelle daraus erst im Nachhinein das Transkript.)
Schön, dass Sie wieder mit dabei sind. Bei dem monatlichen Schwerpunkt ‚Organisatorische Richtlinien und Sensibilisierung der Mitarbeiter‘ im ersten Moment denken vielleicht viele von Ihnen… boah, dass ist aber ein trockenes Thema. Aber erstens, es ist wichtig, zweitens, ist es gar nicht so trocken, vielleicht nach dem Motto ‚es gibt keine trockene Theorie‘, es gibt nur trockene Theoretiker. Ich weiß, wovon ich spreche. Ich bin mit der Professorin verheiratet, die ist alles andere als langweilig und deswegen ist das auch genau mein Motto hier, nicht langweilig, sondern aus der Praxis für die Praxis, und wir schauen uns nach der Frage, weshalb Regelungen überhaupt erforderlich sind und welche Bereiche geregelt werden, heute mal an, wie aus der Praxis heraus das beste Verfahren für das Erarbeiten der Organisationsrichtlinien ist.
Hier ist der erste Schritt zunächst einmal, welche bestehenden Regelungen gibt es denn bei Ihnen im Unternehmen oder in einer Bank. Häufig gibt es bereits Regelungen mit dem Umgang mit PCs, mit Handys, gegebenenfalls sogar schon mit Smartphones, mit dem Thema Internet, zum Thema E-Mails und zum Thema Privatnutzung. Das heißt, häufig müssen Sie hier gar nicht das Rad zweimal erfinden, sondern schauen, wo gibt es bestehende Regelungen, bei den Sie bestimmte, vielleicht auch Kämpfe mit dem Betriebsrat schon ausgefochten haben, und wenn Sie hier beispielsweise schon für PCs und Smartphones eine Vereinbarung haben und die in Ihre Richtung als Arbeitgeber geht, dann ist es durchaus eine Idee zu sagen, jawohl, die nehmen wir, da haben wir bestimmte Themen mit dem Betriebsrat schon ausgehandelt und die erweitern wir. Auch ein Tipp aus der Praxis, gehen Sie einfach zu auf andere befreundeten Unternehmen, auf Verbandsinstitutionen, auf Trainingsinstitutionen. Ich bin ja viel im Rahmen der Volks- und Reiffaisenbanken beispielsweise unterwegs und hier gibt es die Akademie der Deutschen Genossenschaftsbanken, die hier bestimmte Services und Informationen und Austausch anbietet, oder als ich Angestellte und GmbH-Geschäftsführer war in Hamburg beispielsweise, da habe ich sehr viel den AGA genutzt, also den Arbeitgeberverband. Bei Arbeitgeberverband haben Sie häufig in Ihrer Mitgliedschaft auch eine arbeitsrechtliche Beratung mit dabei und da sind solche Sachen auch mit dabei. Also ich weiß es, ich war dreimal vor dem Arbeitsgericht, habe dreimal dort gewonnen und es waren zwei Dinge. Zum einen hat mich der Rechtsanwalt des Arbeitgeberverbandes dort kostenfrei mit vertreten, zum Zweiten haben wir natürlich im Vorfeld diese Richtlinie gemeinsam abgestimmt und erarbeitet. Also wenn ich Ihnen nur einen Tipp mitgeben kann, dann wirklich die Hausaufgabe vorher zu machen, die mit Profis durchzugehen und häufig einfach mal zu gucken, wo gibt es denn schon bestehende Ressourcen, das heißt, sei es durch Verbandsmitgliedschaften, sei es durch Vereinigungen, wo sich mit anderen gleichgesinnten Unternehmen, Banken, Steuerberatungen dort treffen. Auch im Rahmen der DATEV gibt es Austauschrunden, wo Sie sich zu diesem Thema wunderbar entsprechend austauschen können. Wenn Sie ein Betriebsrat haben, gang ganz wichtig, binden Sie ihn rechtzeitig mit ein. Stellen Sie ihn nicht vor vollendete Tatsachen, weil dann passiert das, was ich in vielen Unternehmen wahrnehme, dass der dann verständlicherweise blockt. Auch ich als Unternehmer habe tendenziell immer ein bisschen Bauchschmerzen mit ener zu gewerkschaftsorientierten Brille, aber trotzdem macht die Mitbestimmung auch Sinn und wenn Sie sie im Hause haben, dann ist es einfach ganz wichtig die Betriebsräte wirklich auf Augenhöhe mit einzubinden, sie ganz offen zu informieren und glauben Sie nicht, dass die Kollegen Dinge nicht mitkriegen, sondern seien Sie da ganz offen, es ist dann wirklich eine vertrauensbildende Maßnahme. Und was sind die Themen auf die die Kollegen generell recht alergisch reagieren? Das ist vor allem das Thema Leistungsmessung, Ortung, Kontrolle von Mitarbeiterinnen und Mitarbeitern, das ist tendentiell etwas was für Betriebsräte häufig ein rotes Tuch ist. Und hier ist es einfach ganz wichtig zum einen offen zu sprechen über die Ziele, die Sie mit dem Einsatz dieses Gerätes verfolgen. Das heißt, es geht ja nicht darum die Mitarbeiter zu überwachen, sondern im Regelfall geht es darum mehr zu verkaufen, dem Mitarbeiter das Leben einfacher zu machen, ihm zu ermöglichen auch mehr Prämien zu verdienen. Also wichtig diese Dinge im Sinne der Ziele durchzugehen und ganz offen über die technischen Möglichkeiten zu sprechen. Wenn Sie beispielsweise ein solches Mobile-Device-Managementsystem haben, dann gibt es grundsätzlich technisch die Möglichkeit, dass Sie damit die Mitarbeiter auch orten können. Das geht auch. Und bei bestimmten Systemem können Sie auch sogar sehen, wann ein Mitarbeiter online, wann einer offline war, auf welche Daten er zugegriffen hat, so können Sie die Systeme einrichten. Sie müssen die Systeme aber nicht so einrichten und deswegen ist es ganz wichtig hier mit Betriebsrat zu reden und eine pragmatische Empfehlung ist beispielsweise zu sagen, nein, die Administratoren können eben nicht sehen, wo diese Geräte sind, im Sinne der Ortung, der Leistungskontrolle der Mitarbeiter, sondern können lediglich die Geräte sperren und ferner löschen, also deshalb dafür bitte nie die Ortungsfunktion deaktivieren. Aber man kann sie so nutzen, dass man Geräte, wenn sie denn wirklich verloren gehen, dann auch orten kann und sperren kann, und was es auch die Überletung wert ist, ist eine mehrstufige Authorisierung. Also im Bankenbereich habe ich das beispielsweise häufig so, dass die Bank, die beispielsweise bei der Rationdata angeschlossen ist und hier mit Smart & Safe ein Mobile-Device-Managementsystem hat, dann haben wir das häufig so, dass die Bank selbst die Geräte nicht orten kann, und wenn dann ein Gerät verlofen wird und aus diesem Grunde geortet werden muss, dann kann das die Rechenzentrale zentral machen, also durchaus eine Variante, dass man das auch mehrstufig macht, die guten Systeme heute erlauben das, ermöglichen das, dass hier eine mehrstufige Administrationsschicht einziehen, dass Sie sagen, nicht der normale Administrator kann das Ding orten. Eine andere Strategie auch grad im Umgang mit dem Betriebsrat ist, wenn dann ein solcher Fall ist, wo man ein solches Gerät wirklich orten muss, dass man einen der Betriebsräte hinzuzieht und sagt, guck mir bitte mit über die Schulter, wir tun das gemeinsam, damit du auch siehst, dass tun wir jetzt nicht um den Mitarbeiter zu kontrollieren, sondern der Mitarbeiter ist beispielsweise ausgeschieden oder hat das Gerät verloren oder es wurde ihm gestohlen, also genau dass der Betriebsrat sieht, diese Ortungsfunktion wird wirklich nur dazu genutzt um Geräte zu orten und nicht um Mitarbeiter dort zu kontrollieren. Also hier ist meine Empfehlung wirklich auf Augenhöhe mit den Kollegen hier zu reden, sie ernst zu nehmen, sie über die technischen Möglichkeiten aufzuklären. Also viele denken immer, ich ende schlimm wenn ein Betriebsrat mit dabei ist, ich sage immer, wenn ich Workshops gebe im Vorfeld von iPad-Einführung, perfekt ist eigentlich immer, wenn ich im ersten Schritt mit dabei habe die IT-Verantwortlichen, wenn ich dabei habe die Führungsverantwortlichen und wenn ich Revisionen, wenn ich Betriebsräte dann am Tisch habe, weil dann haben wir genau die am Tisch, wo man dann ganz offen über verschiedene Dinge sprechen kann und erfahrungsgemäß tun Sie sich deutlich härter, wenn Sie das auf die harte Tour machen und das Ganze durchpeitschen. Die andere Seite dabei gesehen, wenn Sie gucken ist das Thema iPad-Einführung mitbestimmungspflichtig? Nein, ist das nicht! Also das heißt, Sie könnten die harte Tour fahren, weil wenn Sie iPads einführen, dann betrifft das die Betriebsmittelhoheit des Arbeitgebers. Und die Betriebsmittelhoheit des Arbeitgebers ist nicht Mitbestimmungspflichtig. Was Mitbestimmungspflichtig ist, ist wenn Sie darauf Software, wenn Sie Apps darauf haben, mit denen Sie eine Leistungskontrolle, eine Leistungsmessung durchführen können. Das ist wieder mitbestimmungspflichtig. Jetzt bin ich keiner der sagt, ziehen Sie sich zurück auf die Position, weil das weißt der Betriebsrat, du musst da gar nicht mitreden, das ist Betriebsmittelhoheit, aber es ist durchaus gut, dass zu wissen und im Zweifelsfall, und das empfehle ich eher mit dem Betriebsrat so reinzugehen, sagen, lieber Betriebsrat, das Thema iPad-Einführung ist bis zu einem gewissen Grad ja Beitriebsmittelhoheit, da müsstest du gar nicht mitreden, aber ich möchte dich natürlich im Sinne einer partnerschaftlichen Zusammenarbeit gerne hier mit einbinden, das ist eine Form der Wertschätzung. Zum zweiten ist es ja auch so, ein bisschen gebe ich dir, gibst du mir, also ich erlebe das häufiger, hab das gerade bei einem größeren Kunden, wo es instensivste Verhandlungen mit dem Betriebsrat gibt und da gibt es dann einfach mal so Situationen, wo es ganz gut ist, wenn ich sage, weißt du was, da muss ich dir eigentlich kein Zugeständnis machen, das tue ich aber, das tut Ihnen nicht weh, dieses Zugeständnis und Sie haben vielleicht auf dem Beziehungskonto zum Betriebsrat ein Gut. Also ein ganz ganz wesentliches Thema.
Wenn Sie Rechtsanwälte schon heute im Hause haben, die sich mit dem Thema beschäftigen, nutzen Sie die auch. Meine Empfehlung, nutzen Sie idealerweise Rechtsanwälte, die das schonmal gemacht haben, die sich damit auskennen. Wenn Sie mögen, kann ich Ihnen da gerne die eine oder andere Empfehlung geben, habe ich schon bei einigen Veranstaltungen bei einigen Kunden gute Rechtsanwälte dort erlebt, also einfach eine E-Mail auf t.jekel@jekelteam.de oder natürlich auch wie immer auf www.iPad4productivity.com zum Gratis-Hörerservice für den Podcast anmelden und dann kriegen Sie selbstverständlich alle Links, das Transkript, sodass Sie auch das Ganze nochmal nachlesen können.
Wichtig ist dann, wenn Sie diese Muster haben, wenn Sie das mit dem Betriebsrat besprochen haben, erstellen Sie dann einfach mal ein Muster und dieses Muster bitte dann nochmal abstimmen, sowohl von der juristischen Seite als auch mit der IT, inwiefern die Dinge überhaupt machbar und realistisch sind. Und ganz wichtig natürlich mit dem Betriebsrat dann auch nochmal abstimmen.
Und dann schicken Sie die bitte einfach nicht nur per E-Mail-Verteiler raus, sondern ganz wichtig ist, dass Sie idealwerweise diese Vereinbarung mit Ausgabe des Gerätes, beziehungsweise vor der Ausgabe des Gerätes dort dem Mitarbeiter, der Mitarbeiterin, aushändigen, dass der Mitarbeiter oder die Mitarbeiterin das sofort unterschreibt, bevor er dieses Gerät dort in Betrieb nimmt. Und im schlimsten Fall machen Sie sogar abhängig davon, dass Sie sagen, wenn du das nicht unterschreibst, kriegst du auch dieses Gerät nicht oder das habe ich auch vor Kurzem bei einem Kunden, dass es zwei Versionen einer Betriebsvereinbarung gibt. Das heißt, wenn du bestimmte Dinge eben dort nicht so haben willst, gibt es zwei Versionen, also beispielsweise dann darf man gar keine Privatnutzung und gibt es aber weniger Kontrolldingen, also man kann das hier auch so ein bisschen wie der ‚Für und Wider‘, also verschiedene Versionen machen. Ich persönlich sage, nehmen Sie eine, seien Sie da klar zu sagen Privatnutzung ja, aber mit berechtigte Kontrollinteresse durch den Arbeitgeber und ganz wichtig ist aus meiner Erfahrung, wenn Sie das vernünftig erklären, wozu Sie das tun, wenn Sie den Hintergrund erklären. Sie machen das ja nicht aus Misstrauen gegenüber den Mitarbeitern und den Mitarbeiterinnen. Es ist wichtig, dass das rüberkommt, dass Sie ein Vertrauen in die Mitarbeiter haben, nur dass Sie bestimmte Kontrollpflichten im Rahmen der internen Revision haben, im Rahmen von Verbandsprüfungen, im Rahmen von beispielsweise der Prüfungen der Aufsichtsbehörden und dass Sie den nachkommen müssen und meine Erfahrung ist, wenn man vernünftig mit den Mitarbeiterinnen und den Mitarbeitern spricht, dann verstehen die das, dann ist es auch gar kein Thema. Und machen Sie das bitte nicht nur so, da unterschreibe, sondern erklären Sie, was da drin stehte, weisen Sie darauf hin, beispielsweise auf die in der letzten Episode besprochenen Gefahren des Social Engineering, die Frage was heißt Wailing, also das gezielte Ausspionieren mobiler Geräte von Entscheidern und sensibilisieren Sie da die Mitarbeiterinnen und Mitarbeiter auch durchaus bishin zu der Frage, wie gehst du eigentlich mit deinen privaten Daten um. Also hierzu gehört auch immer die Sensibilisierung beispielsweise, wie richtest du lieber Mitarbeiter dein WLAN Zuhause ein. Zum einen natürlich, wenn du ein dienstliches Gerät in diesem WLAN betreibst aber auch für deine privaten Daten aus Eigenschutz. Also hier kann ich das Buch „Tatort www“ meines sehr geschätzten Kollegen Herrn Schartners empfehlen. Wenn Sie das gelesen haben, dass sind alles echte Stories von Leuten, die wirklich im Internet dort massive Datenprobleme bekommen haben, dann gehen Sie glaube ich nicht mehr online – ganz so weit sollen Sie das natürlich nicht treiben, aber Sie sollten nicht paranoid aber sensibel sein. Ich vergleiche es immer gerne mit der Haustür. Wenn Sie schauen, ein Einbruchsprofi, den schockt auch ein Super-Sicherheitsschloß nicht, er ist auch in fünf Minuten drin. Wenn er aber zwei Türe nebeneinander hat, dann geht er natürlich auch in die rein, die weniger geschützt ist, denn da ist das Risiko der Entdeckung deutlich geringer. Ist für ihn der einfachere Weg. Und Sie würden sicherlich auch nicht auf die Idee kommen die Haustür zu sperren aber dabei auf zu lassen, nur weil ein Sicherheitsschloß für einen Profi keine große Hürde ist. Genauso sollten Sie auch bei diesem Thema vorgehen. Einmal bei den technischen Daten nicht paranoid aber sensibel sein und das Gleiche auch beim Thema ‚Organisatorische Richtlinien‘.
Und das ist immer eine Gratwanderung und das hängt auch ein bisschen davon ab, wie die Kultur in Ihrem Hause ist, also meine persönliche Erfahrung ist auch immer, es ist deutlich schwerer erstmal relativ lax reinzugehen und hinterher die Zügel wieder anzuziehen als tendentiell etwas beschränkter reinzugehen und hinterher mehr zuzulassen. Die Menschen sind immer so getakt, dass wenn Sie eine Gehaltserhöhung von 2.000 Euro bekommen im Monat, dann ist es so, dass Sie es 14 Tage behalten, 14 Tage fühlen Sie sich wie King-Kong und dann ist es für Sie selbstverständlich. Und wenn Sie im Monat drauf Ihr Gehalt um 1.000 Euro gekürzt bekommen, dann merken Sie es sich das ein Leben lang, sind total gefrustet, obwohl Sie in dem Monat insgesamt um 1.000 Euro mehr Gehalt bekommen haben. Also wir sind da irrational und das erlebe ich auch immer wieder, also was auch keine gute Idee ist, diesen Ansatz erlebe ich manchmal bei Kunden bevor ich reinkommen, die dürfen erstmal spielen, die dürfen erstmal gucken, jeder darf Apps installieren, darf Cloud-Services nutzen wie er lustig ist und dann, wenn jeder sich ein bisschen dran gewöhnt hat, dann machen wir das Ding ein bisschen zu. Funktioniert nicht. Weil dann sind die Mitarbeiter gefrustet, weil Sie denen die Dinge wegnehmen. Sie können das höchstens machen mit einer kleinen Gruppe von Pilotusern, die müssen Sie dann allerdings immer unbeschränkt lassen, und das kann auch durchaus Sinn machen, wenn Sie eine verantwortungsvolle Gruppe von kleinen Mitarbeitern haben, die dort wirklich im Sinne des Unternehmens denken, die inovativ sind, die können Sie wirklich motivieren dadurch, dass Sie sagen, Mensch du darfst alles, aber bitte auch vernünftig damit umgehen. Hier bitte aber auch wieder organisatorisch regeln, also die dürfen testen aber natürlich auch keine Produktivdaten auf irgendwelche wilden Daten nehmen und das Schöne ist, wenn Sie solche Pilotuser haben und die erklären dann idealerweise den anderen Usern, weshalb bestimmte organisatorischen Richtlinien dort getroffen worden sind, haben Sie eine ganz andere Akzeptanz, als wenn Sie das als Chef machen oder wenn das jemand als Externer macht, also hier ist immer eine gute Kombination, das empflindet auch mein guter Freund die Ausbildung von Multiplikatoren von Key-Usern in den Unternehmen, die ich beim Thema iPad-Rollout begleite, also hier wirklich Multiplikatoren zu schaffen, die nachhaltig in die Organisation wirken, weil gerade dieses Thema Compliance ist immer nur eine Frage, nicht einmalige Schulung und das wars, sondern es sind zwei wesentliche Themen, das eine ist ganz klar die Führung, ich sage immer, zeige mir den Chef und ich sage dir wie compliant die Organisation ist. Und der zweite Part ist einfach regelmäßig zu sensibilisieren, zu schulen, und durchaus auch stichprobenartig zu kontrollieren und das ist ein Führungstehma, das heißt, wenn hier wirklich Verstöße dort auftreten dann muss ja mit aller Härte und Konsequenz sichtbar sanktioniert werden, das heißt, es muss für andere Mitarbeiter klar sein im Unternehmen, wenn hier Verstöße vorkommen, wenn die vorgenommen werden, dann rappelt es im Karton, weil wenn sich das nicht tut, dann haben Sie ganz ganz schnell die Kultur der Mitarbeiter die sagen, ja ist zwar verboten, aber wenns keiner sieht oder das nicht sanktioniert wird, ist ein bisschen wie Falschparken, das tut nicht wirklich weh, das ist zwar nichts was man darf, aber macht man trotzdem. Also das Thema ist zu sensibel, als das Sie das mit dem Thema Falschparken in einen Topf packen sollten. Hier können Sie im schlimmsten Fall wirklich massive Schadenersatzforderung von Seiten der Kunden haben oder, wenn Sie im Bankenbereich sind, und Sie haben massive Datenabflüsse, Sie bei der 44-er Prüfung durchaus auch mal ein F3 oder noch schlimmeres dort kassieren können und das sind Dinge, die Banker unter Ihnen wissen was ich meine, das ist bei einem F1 schon nervig, aber wenn es dann um F2 oder F3 geht, dann wird es langsam kritisch.
Also das heißt, gucken Sie, dass Sie diese Dinge im Vorfeld sauber organisieren, dass Sie Risiken klar schriftlich dokumentiert haben, das heißt, alles was Sie an organisatorischen Richtlinien dafür definieren, es ist wichtig auch schriftlich zu dokumentieren, so dass die Mitarbeiter das sehen, die Chefs das sehen, die interne Revision, Verbände, die Sie prüfen und Aufsichtsgremien, frei nach dem Motto „wer schreibt, der bleibt“ gemeinsam erarbeiten, schriftlich dokumentieren und konsequent umsetzen.