Lange Zeit stiefmütterlich behandelt, rückt das Thema Cyber-Security zusehends in den Mittelpunkt der Aufmerksamkeit von Unternehmen. An der Schnittstelle zum Arbeits- und Datenschutzrecht entsteht dabei ein Spannungsfeld, das nicht zuletzt bei der Implementierung neuer Technologien besonderer Aufmerksamkeit bedarf. In der Praxis kann das zu dicker Luft zwischen Management und Betriebsrat führen. Wieso das nicht so sein sollte und welches Potenzial in gut gestalteten Prozessen liegt, haben uns in der Veranstaltung am 12. Dezember fünf Experten aus Forschung und Industrie verdeutlicht.
Thomas Strieder, VP Group IT Security & Operations Services bei ANDRITZ, präsentiert am Beginn seines Vortrags erschreckende Zahlen. Ein knappes Viertel aller Cyber-Angriffe habe die produzierende Industrie im Fokus und bezogen auf die OT liegt der Anteil sogar bei fast 60%. Dazu werden die Angreifer:innen von Jahr zu Jahr stärker. Während eine durchschnittliche erfolgreiche Attacke vor zwei Jahren noch über einen Monat andauerte, müssen Verantwortliche heute davon ausgehen, dass ihnen zur Abwehr nur wenige Stunden bleiben.
Um in so kurzer Zeit reagieren zu können, sind eine solide Vorbereitung und ausgezeichnete Zusammenarbeit unerlässlich, gegebenenfalls nicht nur über Abteilungsgrenzen hinweg, sondern auch mit der Arbeitnehmer:innenseite! Die wichtigste Voraussetzung damit diese Zusammenarbeit gelingen kann – und darin waren sich alle Experten einig – ist Vertrauen. Florian Pauli, zuständig für Regulatory & Public Affairs bei A1, berichtete in diesem Zusammenhang über die Verankerung dieses zentralen Wertes in der Strategie seiner Organisation. Das A1-Team geht davon aus, dass nur auf dieser Grundlage jene Fehlertoleranz möglich ist, die die Ehrlichkeit ermöglicht, welche organisationales Lernen und damit auch die nötige kontinuierliche Verbesserung erlaubt.
VERTRAUENSVOLLE ZUSAMMENARBEIT – WIE SIE GELINGT
Im letzten Vortrag der Veranstaltung vermittelten Thomas Mann, CISO, und Georg Weickel, Betriebsratsvorsitzender der K-Businesscom ein lebendiges Bild davon, wie vertrauensvolle Zusammenarbeit zwischen Arbeitgeberseite und Arbeitnehmerseite aussehen kann. In ihrem gemeinsamen Vortrag machen sie deutlich, dass es dabei auf zwei wichtige Elemente ankommt, nämlich Transparenz und Souveränität. Während Transparenz dabei verhältnismäßig einfach zu erreichen ist, einfach weil oft schon die gute Absicht reicht, braucht es zur Entwicklung von Souveränität auch ein ausgeprägtes Verständnis für die jeweiligen Technologien und zu klärenden Sachverhalte.
Insbesondere Arbeiterbetriebsrät:innen haben jedoch zu dem dafür nötigen Fachwissen oft nur schwer Zugang. Die daraus resultierende Unsicherheit kann Verhandlungen in Betrieben schnell unnötig verzögern und wertvolle Zeit kosten. Neben den Unterstützungsangeboten der AK und der Gewerkschaft, kann daher der Leitfaden, den Thomas Riesenecker-Caba vom Forba-Institut zu Beginn der Veranstaltung vorgestellt hat, gute Dienste leisten. Gut strukturiert führt er Interessensvertreter:innen in das komplexe Thema mit seinen vielen Fachbegriffen ein und bietet abschließend eine Musterbetriebsvereinbarung an, die auch als Grundlage für Verhandlungen dienen kann. Der Leitfaden mit der Musterbetriebsvereinbarung steht am Ende des Artikels zum Download bereit.
Für alle interessierten Mitglieder sind darüber hinaus die frei gegebenen Vorträge bereits im Mitgliederbereich verfügbar.
Thomas Riesenecker-Caba (Forba): Datenmonster Home Office – IT- und Datensicherheit
