PR in der IT-Krise: Glaubwürdigkeit als Basis für erfolgreiche Kommunikation

Keine IT-Infra­struktur kann mit abso­lu­ter Gewiss­heit als sicher gegen Angriffe ein­ge­stuft wer­den. Und falls doch, kann das immer nur eine Moment­auf­nahme sein. Sich als Kom­mu­nika­tor nicht präven­tiv mit dem Krisen­fall zu beschäf­tigen, ist naiv und fahrläs­sig. Ein Gastbei­trag von Tim Sau­sen, Pres­se­spre­cher Wirt­schaft und Poli­tik des Bundes­ver­bands Digi­tale Wirt­schaft (BVDW)

Im Gegen­satz zu dem ein oder ande­ren Sze­nario stellt sich bei Cyber­an­g­riffen oder Datenpan­nen wohl kaum die Frage, ob kom­mu­niziert wird – das ist in aller Regel alter­na­tiv­los. Wer hart­nä­ckiges Schweigen einer trans­pa­ren­ten Kom­mu­nika­tion vor­zieht, riskiert fatale Folgen. In den meis­ten Fäl­len sind Kom­mu­nika­to­ren gut bera­ten, mög­lichst umfas­send zu informie­ren und damit auch den Schaden des Angriffs zu minimie­ren. Das hat vor allem einen Grund: Das Ver­trauen ist im Falle eines Datenlecks bereits mas­siv erschüttert und die Reputa­tion hat in jedem Fall gelit­ten. Dem lässt sich durch kom­mu­nika­tive Maß­nah­men aber nur bedingt ent­ge­gen­wirken. Das wich­tigste Kom­mu­nika­ti­ons­ziel muss in einem sol­chen Sze­nario der Schutz der eige­nen Glaubwürdigkeit sein – dar­auf muss der Fokus lie­gen, dem alle ande­ren Ziele und Maß­nah­men unter­ge­ordnet wer­den. Diese Glaubwürdigkeit ist die Basis für eine erfolg­rei­che Kom­mu­nika­tion im wei­te­ren Ver­lauf der Krise. Für viele Dinge haben Kunden und Öffent­lichkeit mehr Ver­ständ­nis als man denkt. Unehr­lichkeit zählt nicht dazu.

Das genaue Vor­ge­hen im Einzelfall hängt in ers­ter Linie davon ab, wel­chen Zugriff Angreifer auf Daten hat­ten, um wel­che Daten es sich handelt und wen es betrifft. Sind etwa Login-Daten von Endkunden abhanden­ge­kommen, drängt die Zeit. Ein sol­cher Vor­fall liefert ein wirk­lich gewich­tiges Argument für schnelle und trans­pa­rente Kom­mu­nika­tion. Hier geht um Schadensbe­grenzung auch für die Kunden – eine auf­klärende, umfas­sende und schnelle Kom­mu­nika­tion muss jetzt Priorität haben. Doch bei aller gebo­te­nen Eile, hat eines immer Vor­rang: Die Informa­tion der Mit­arbei­ter dar­über, wel­che Informa­tio­nen sie mit wel­cher Tonalität mit wem teilen dürfen und sol­len. Der inter­nen Kom­mu­nika­tion den Vor­rang zu geben, hat vor allem zwei Gründe: Ers­tens ist es eine wich­tige Geste der Wertschätzung, die Kolle­gen zuerst abzu­holen. Zwei­tens kom­mu­niziert potenzi­ell das gesamte Unter­neh­men – natür­lich nicht nur in der Krise, aber dann sind die Auf­merk­samkeit und Aus­wirkun­gen des­sen besonders stark und die Ver­su­chung für Medi­en­ver­tre­ter, die Pres­se­stelle zu umge­hen, viel­leicht etwas höher.

Erst nach­dem die Mit­arbei­ter zumindest rudimentär informiert sind folgt die externe Kom­mu­nika­tion. Vor allem soziale Netz­werke neh­men hier durch die direkte Ziel­grup­pen­anspra­che eine wich­tige Rolle ein. Wäh­rend einer Krise müs­sen Prä­senz und Erreichbarkeit auf den gängigen Platt­formen sicherge­stellt sein. Zuständigkei­ten und Kom­pe­ten­zen wer­den im Idealfall natür­lich nicht erst wäh­rend der laufenden Krise zuge­ordnet, da ein sol­cher Cyber­an­g­riff per de schon die Abläufe durch­ein­ander­bringt. In der Ziel­grup­pen­anspra­che an sich bewe­gen sich Kom­mu­nika­to­ren auf einem sehr schmalen Grat zwi­schen empa­thi­scher und strin­gent-selbst­bewuss­ter Tonalität in der Kom­mu­nika­tion. Das kann – gut dosiert – auch ein­herge­hen mit einem gewis­sen Maß an Demut. Vor allem in sozialen Medien ist der Erhalt der Glaubwürdigkeit immens wich­tig.

Je nach Tragweite des Vor­falls empfiehlt es sich zudem, auch Journalis­ten zu informie­ren und im Idealfall schon umfas­send auf­zu­klären. Falls sich die Pres­se­stelle gegen die aktive Kom­mu­nika­tion gegenüber Medi­en­ver­tre­tern ent­schei­den sollte, bedarf es zumindest einer ent­spre­chenden Vor­be­rei­tung, um auf Anfra­gen adäquat und schnell reagie­ren zu kön­nen. Inhalt­lich muss in der Kom­mu­nika­tion glaubhaft ver­mit­telt wer­den, dass das Unter­neh­men ers­tens in der Lage ist, den Vor­fall in den Griff zu bekommen und zwei­tens Vor­kehrun­gen trifft, damit das nicht wieder pas­siert. Even­tuell ver­bunden mit Tipps an die Kunden, falls sie selbst etwas dazu bei­tra­gen kön­nen. Kontra­pro­duk­tiv wäre natür­lich, Details zu den Abwehr­maß­nah­men an sich offenle­gen. Ist die Krise zumindest tech­nisch im Griff, geht es ans „Auf­räumen“. Natür­lich wäre die Pres­se­stelle falsch bera­ten, das Meis­tern dieser Krise auch noch zu fei­ern. Schließlich darf jeder erwar­ten, dass Unter­neh­men die Feh­ler, die ihnen unter­lau­fen sind, kor­rigie­ren.

Nach einer IT-Panne müs­sen Unter­neh­men – auch über die Kom­mu­nika­tion – viel Energie inves­tie­ren, um den Status Quo aus der Zeit vor dem Vor­fall wieder­herzu­stel­len. Die bes­ten Aus­sich­ten haben natür­lich diejenigen Unter­neh­men, denen es gelun­gen ist, ihre Glaubwürdigkeit zu bewah­ren.