Über den Dokumentenrand hinaus gedacht

Autor – Dr. Jan Wörner, Solutions Architect für Collaboration, AppSphere AG.

Die Zeiten, in denen Kommunikation in mehreren Systemen verteilt stattfand, scheinen vorbei zu sein. Scheinen – denn nach wie vor tun sich Unternehmen schwer, Mitarbeitern einen modernen und zukunftsfähigen Arbeitsplatz anzubieten, der nicht nur sämtliche Systeme umfasst, sondern auch überall eingesetzt werden kann.

Insbesondere bei der Kundenkommunikation über soziale Netzwerke wie Facebook, Yammer oder Salesforce Chatter ist es für den Kundenservice besonders wichtig, dass parallel zur Kommunikation eine Verbindung zum Customer Relationship Management (CRM) besteht. Zudem gilt es, die Funktion des CRM nicht nur mit Content-Management-Systemen zu verbinden. Zusätzlich muss ein soziales Netzwerk integriert werden, das Ideen von Kunden und Anwendern einbezieht.

Integration von Netzwerken und bewusste Unternehmenskultur

Beim Einsatz sozialer Netzwerke in Unternehmen müssen zwei Voraussetzungen erfüllt sein: Die Software zur Bildung und Verwaltung des sozialen Netzwerks ist integriert, d. h. es existieren nicht nur Schnittstellen zum Datenaustausch, sondern auch die Integration von Diensten und Sichten ist gegeben. Und das soziale Netzwerk ist darüber hinaus mindestens in die Geschäftsprozesse integriert – im besten Fall sind die Prozesse für die Verwendung so angepasst, dass zukünftige Engpässe im Portfolio frühzeitig identifiziert und beseitigt werden können. Unter der Integration von Sichten ist eine Form der Wiederverwendung von Informationsdarstellungen zu verstehen, die kundenabhängige Auswirkungen haben. Die Dienste dienen der Informationsbeschaffung aus dem Netzwerk, den sogenannten Social Analytics.

Eine Integration in die Abläufe kann je nach Größe, Verteilung und Geschäftsmodell eines Unternehmens auf unterschiedliche Weise erfolgen. Wichtig ist dabei immer, dass Ergebnisse und Mehrwerte hinterfragt, Grundeinstellungen und Strategien eines Unternehmens ernst genommen und für den Umgang mit dem sozialen Netzwerk und den Kunden, Partnern und Lieferanten regelmäßige Schulungen mit Management und Mitarbeitern durchgeführt werden. Hierbei hat sich gezeigt, dass insbesondere die gemeinsame Retrospektive und eine regelmäßige fallweise Bearbeitung von Konflikten, Anforderungen und Ideen wichtig sind. Auch ein Coaching für Führungskräfte und Mitarbeiter kann hilfreich sein, um frühzeitig Konfliktsituationen zu vermeiden und entsprechende Strategien inhärent einzuführen.

Integrierte soziale Netzwerke bieten zusätzliche Informationen

Neben den genannten drei Systemen – Soziales Netzwerk, CRM und CMS – ist eine alles umfassende Suche wesentlich. Hierbei können Enterprise-Search-Komponenten ebenso hilfreich sein wie Portale, welche die Informationen in den Quellsystemen nach unterschiedlichen Kriterien gewichten und daraus ein Ranking hinsichtlich der Bedeutsamkeit und Wichtigkeit sowie Dringlichkeit auf Basis eines Kalender- und/oder Aufgabenbezugs kalkulieren. Hierzu gehört beispielsweise Microsoft Delve.

„Next Generation Workplace“ – ein Beispiel aus der Praxis

Der „Next Generation Workplace“ ist nicht nur „schmückendes Beiwerk“ – dies zeigt ein Beispiel aus der Praxis: Ein mittelständisches Maschinenbauunternehmen mit etwa 200 Mitarbeitern und weltweit verteilten Standorten errichtet, gemeinsam mit mehreren Partnern, Maschinen beim Kunden und nimmt diese in Betrieb. Bislang kamen Informationen über Funktions- oder Installationsfehler entweder deutlich zu spät oder gar nicht in der Zentrale an. Auch zeigte sich, dass die beauftragten Partner häufig konstruktive Veränderungen mit großem Aufwand vor Ort selbst durchführten – ohne, dass diese finanziell einkalkuliert waren. Zudem wurden Informationen zu Verbesserungsvorschlägen seitens der Kunden nicht an die Zentrale weitergegeben. Zusätzlich gab es durch persönliche Kontakte zwischen Mitarbeitern zweier Kunden mittlerweile einen regen Austausch außerhalb der Unternehmenskommunikation.

Mit der Einführung des sozialen Netzwerks Yammer konnte die Anzahl der umgesetzten Verbesserungen an beauftragten Maschinen nachweislich um 20 Prozent erhöht werden. Eine durchgeführte Umfrage offenbarte zudem eine um 40 Prozent gesteigerte Kundenzufriedenheit. Auch konnte der Absatz von neuen Maschinen bei Bestandskunden um knapp 26 Prozent erhöht werden. Parallel wurden Vertrieb und Management mit mobilen Anwendungen ausgestattet, so dass alle wesentlichen Informationen immer zur Hand sind.

Sicherheit und Datenschutz integriert im Dokument

Auch bei sozialen Netzwerken greifen die Klassiker aus der IT-Security: Authentifizierung, Autorisierung, Nichtabstreitbarkeit und Vertraulichkeit. Eine Authentifizierung eines Nutzers kann heute direkt mit einer Zwei-Faktor-Authentifizierung mit einem Smartphone erfolgen. Kombiniert mit einer eindeutigen Identitätsfeststellung, führt ein entsprechendes Logging aller Aktivitäten im sozialen Netzwerk zur Nichtabstreitbarkeit von publizierten Informationen, da diese mit dem eigenen Namen verbunden sind.

Es gibt drei Möglichkeiten für den Schutz vor nicht-autorisiertem Zugriff auf Dokumente:

1. Mittels einer Datenklassifizierung werden alle Dokumente in unterschiedliche Sicherheitsstufen klassifiziert und so behandelt.
2. Eine Datenisolierung verhindert zunächst die Nutzung aller Dokumente im sozialen Netzwerk und jedes Dokument, welches noch nicht als verwendbar für das (interne) soziale Netzwerk gekennzeichnet ist, benötigt eine gesonderte Freigabe.
3. Ein dokumentenbasierter Schutz vor unautorisiertem Zugriff wird mittels eines im Eco-System inhärenten Rechtemanagements umgesetzt.

Dokumentenbasierter Schutz vor unberechtigtem Zugriff (Beispiel Azure RMS)

Eine Dokumentenklassifizierung sollte mindestens folgende drei Klassen beinhalten: öffentlich, unternehmensintern, managementintern. Durch das automatische Erzeugen der Dateieigenschaften beim Erstellen von Dokumenten und durch ein integriertes Rechtemanagement kann eine Klassifizierung auch schrittweise auf Basis einer Datenisolierung erfolgen. Nur mit organisatorischen Regularien allein kann der Schutz vor versehentlichem Veröffentlichen geheimer Informationen nicht gewährleistet werden.

Autorisierter Zugriff auf verschlüsselte Dokumente

Die meisten Social-Enterprise-Plattformen bieten außerdem ein Rechtemanagement. Es gibt Anbieter, z. B. Microsoft mit dem Azure Rights Management Service, Oracle Information Rights Management oder Seclore FileSecure IRM, die zusätzlich zum Zugang zum sozialen Netzwerk auch die Berechtigung auf Dokumente, das Lesen, Weiterleiten, Ändern bzw. Bearbeiten, Kopieren und Löschen von Inhalten oder Dokumentteilen zeitlich, örtlich sowie personengebunden steuerbar machen. Dafür werden die Berechtigungen für den Zugriff dem verschlüsselten Inhalt im Dokument hinzugefügt.

Neben unternehmensinternen Berechtigungen existieren – neben dem oft zitierten Bundesdatenschutzgesetz und der Europäischen Datenschutzrichtlinie – in Deutschland weitere Landes-, Kirchen- und Sozialdatenschutzgesetze sowie das Telemediengesetz und der §203 StGB für bestimmte Berufsgruppen, die unbedingt eingehalten werden müssen. Um den berechtigten Datenumgang zu sichern, dienen Mittel wie beispielsweise die ADV oder die Schweigepflichtentbindungserklärung. Auf Basis dieser Bestimmungen können die Daten innerhalb eines sozialen Netzwerks aus einem gleichgestellten, in Europa lokalisierten Cloud-Rechenzentrum verarbeitet werden. Voraussetzung sind technische und organisatorische Maßnahmen (TOM) zum Schutz personenbezogener Daten und Prüfung von deren Einhaltung beim Anbieter, zum Beispiel durch ein regelmäßiges Zertifikat nach ISO 27018.

Fazit

Bei aller Einfachheit in der Bedienung für den Nutzer: Beim Aufbau eines „Next Generation Workplace“ bedarf es zusätzlich zu den Fachkenntnissen rund um neue Methoden auch des Prozesswissens zu Geschäftsvorgängen und Unternehmenskultur. Unternehmen können mit geplantem, agilem Vorgehen bei der Einführung sowohl eine Markterweiterung als auch eine stärkere Kundenbindung erreichen. Dabei sind die Unternehmen im Vorteil, die frühzeitig eigene Ressourcen mit qualifizierter Unterstützung ergänzen.

www.appsphere.com

Dr. Jan Wörner verantwortet als Solutions Architect den Fachbereich Collaboration der AppSphere AG.