Social Media im Unternehmen: Was erlaubt ist, was schadet und was geregelt werden muss

Datensicherheit & Awareness

Social Media im Unternehmen: Was geregelt werden muss

Ein LinkedIn-Post mit sichtbarem Whiteboard im Hintergrund. Ein Mitarbeitender, der Projektnamen auf Facebook teilt. Ein Corporate Account ohne Zuständigkeitsregelung. Social Media ist ein Sicherheitsrisiko — und ein Reputationsrisiko.

Soziale Netzwerke sind im Unternehmensalltag angekommen — als Recruitingkanal, Marketingplattform, Kundenkommunikation und Branchen-Netzwerk. Gleichzeitig sind sie eine der meistunterschätzten Angriffsflächen für Informationsabfluss, Social Engineering und Reputationsschäden. Nicht weil Mitarbeitende böswillig handeln — sondern weil klare Regeln fehlen.

Vier Risiken, die Unternehmen oft übersehen

📸  Vertrauliches im Bildhintergrund

Ein Foto vom neuen Büro — im Hintergrund ein Whiteboard mit Projektdaten. Ein Teamfoto auf der Messe — der Laptopbildschirm ist lesbar. Was unbeabsichtigt geteilt wird, ist trotzdem öffentlich.

🎭  Social Engineering via LinkedIn

Angreifer nutzen öffentliche Profile, um Mitarbeitende zu identifizieren, Organigramme zu rekonstruieren und glaubwürdige Phishing-Nachrichten zu verfassen. Je mehr öffentlich sichtbar ist, desto gezielter der Angriff.

🏢  Unkontrollierte Unternehmensauftritte

Wer darf im Namen des Unternehmens posten? Was ist genehmigt? Was widerspricht der Unternehmenslinie? Ohne klare Zuständigkeiten entsteht ein unkontrollierter öffentlicher Auftritt — mit allen Konsequenzen.

♾️  Einmal online, schwer löschbar

Auch nach dem Löschen existieren Inhalte in Caches, Screenshots und Web-Archiven weiter. Was geteilt wurde, kann nicht sicher ungeschehen gemacht werden — besonders bei vertraulichen Informationen ein ernstes Problem.

„Social Media ist kein IT-Problem. Es ist ein Governance-Problem. Wer keine Richtlinie hat, hat keine Kontrolle darüber, was sein Unternehmen nach außen kommuniziert.“

— TBCS IT GmbH

Was Unternehmen konkret regeln müssen

01  Social-Media-Richtlinie für Mitarbeitende — Was darf geteilt werden — was nicht? Wie werden Meinung und Unternehmensstandpunkt getrennt? Was gilt für private Accounts während der Arbeitszeit? Schriftlich, verständlich, kommuniziert.

02  Zuständigkeiten für Unternehmensauftritte — Wer pflegt welchen Account? Wer genehmigt Posts? Wer reagiert auf Kommentare und Krisen? Ein Corporate Account ohne Zuständigkeitsregelung ist ein unkontrolliertes Risiko.

03  Schulung zu Informationsgrenzen — Mitarbeitende müssen verstehen, welche Informationen nicht nach außen gehören — auch unbeabsichtigt. Praxisbeispiele: Was darf auf Messefotos sichtbar sein? Was nicht in einen LinkedIn-Post über ein Projekt?

04  Technische Absicherung privater Accounts — 2-Faktor-Authentifizierung für alle beruflich genutzten Profile. Regelmäßige Prüfung der Privatsphäre-Einstellungen — Plattformen ändern diese ohne Ankündigung. Starke, einzigartige Passwörter.

Checkliste: Social Media im Unternehmenskontext

✓  Social-Media-Richtlinie vorhanden, kommuniziert und aktuell

✓  Zuständigkeiten für Corporate Accounts klar geregelt

✓  Fotos prüfen vor dem Teilen — kein vertraulicher Inhalt im Hintergrund

✓  2FA für alle beruflich genutzten Social-Media-Profile aktiviert

✓  Privatsphäre-Einstellungen regelmäßig geprüft

✓  Mitarbeitende geschult — Informationsgrenzen kennen

✗  Keine Unternehmens-Zugangsdaten für private Social-Media-Konten

✗  Keine internen Projekte, Daten oder Lieferantenbeziehungen öffentlich posten

✗  Keine unkontrollierten Corporate Accounts ohne Zuständigkeitsregelung

BSI Bundesamt für Sicherheit in der Informationstechnik

Weiterführende Informationen

BSI: Kryptografie und sichere Kommunikation

Das BSI gibt Empfehlungen zur sicheren Authentifizierung und zum Schutz von Zugangsdaten — Grundlage auch für die Absicherung beruflich genutzter Social-Media-Profile.

Zum BSI-Artikel →

Fazit: Social Media braucht Governance, nicht Verbote

Social Media zu verbieten ist keine Strategie — es ist eine Illusion. Mitarbeitende nutzen LinkedIn, Xing und andere Netzwerke, ob mit oder ohne Unternehmensrichtlinie. Die Frage ist nicht ob, sondern wie — und wer die Regeln dafür setzt. Unternehmen, die klare Leitplanken schaffen, schützen sich vor Informationsabfluss und unkontrollierten öffentlichen Auftritten, ohne ihren Mitarbeitenden das Netzwerken zu verwehren.

TBCS IT GmbH unterstützt Sie bei der Erstellung einer praxistauglichen Social-Media-Richtlinie und der Schulung Ihrer Mitarbeitenden.

Social-Media-Richtlinie für Ihr Unternehmen?

Wir entwickeln mit Ihnen klare Regeln für den Umgang mit sozialen Netzwerken — intern und für Ihre Unternehmensauftritte.

Jetzt Kontakt aufnehmen →