Der Gründer und Namensgeber der von zur Mühlen’sche Sicherheitsberatung (VZM) ist auch mit 80 Jahren noch als Autor gefragt. Bernd Zimmermann (bz) befragte ihn zu seinem jüngsten Fachbeitrag im „Handbuch Sicherheitswirtschaft“.
“Es gab ja nicht einmal eine Fachzeitschrift.”
bz: Unserer Redaktion liegt eine Neuerscheinung zu Rezensionszwecken vor: das 582-seitige „Handbuch Sicherheitswirtschaft und Öffentlich-Private Sicherheitskooperation “, das Sie für die Leserschaft des Sicherheits-Berater rezensieren werden. Auf den Seiten 225 bis 249 ist auch ein Beitrag „Sicherheitsberatungsdienste“ aus Ihrer Feder zu finden. Darin erläutern Sie den Stellenwert von Sicherheitsberatungen als Teil der Sicherheitswirtschaft ebenso wie deren historische Entwicklung.
vzm: Ich bin ja Zeitzeuge der ersten Stunde. Als ich meine ersten Beratungen machte, war ich Student und betrachtete mich als Einäugigen unter Blinden. Ich stellte fest, dass es überhaupt keine Beratungsfirmen auf diesem Themengebiet gab. Ich konnte das nicht glauben. Es gab ein einziges Ein-Mann-Unternehmen, das in Werkschutzfragen beriet. Auch IT-Sicherheitsberatungen gab es keine, denn es herrschte die Lehrmeinung, Computer seien so kompliziert, die könne niemand manipulieren und missbrauchen. Ich behauptete 1966 das Gegenteil und manipulierte unter Aufsicht erfolgreich einen IBM 360 Großrechner.
bz: Man sollte meinen, dass sich der Begriff „Sicherheitsberater“ auf Wikipedia finden lässt. Dort gibt es allerdings nur den Eintrag „Sicherheits-Berater “ und „Nationaler Sicherheitsberater“. Das Stichwort „Sicherheitsberater“ taucht eigenständig nicht auf, nur unter dem Eintrag „Sicherheitsberatung“.
vzm: „Sicherheits-Berater“ ist der Name unserer Zeitschrift. Zusammengeschrieben ist es eine Berufsbezeichnung. Sie ist aber nicht geschützt. Sicherheitsberater kann sich jeder nennen. Viele Anbieter von Produkten und Dienstleistungen starten mit einer Sicherheitsberatung mit dem Ziel, ihre Produkte beim Kunden zu platzieren. Neudeutsch, aber korrekt nennt man so etwas “Preselling”.
bz: In besagtem Fachbeitrag bringen Sie auch sehr persönliche Erfahrungen mit der Beratungsbranche ein. Zitat von Seite 241: „Der Autor ist mehr als 50 Jahre in der Branche zu Hause. Er hat alle, aber auch wirklich alle Netzwerke zerbröseln sehen.“ Sie haben keine gute Meinung von Einzelkämpfern in der Sicherheitsberatung, die Netzwerke bilden?
vzm: Einzelkämpfer in Beraternetzwerken machen das Konstrukt unzuverlässig. Sie verfolgen vor allem gegen Ende eines Projekts starke Eigeninteressen, nämlich die Akquisition neuer und eigener Kunden. Dadurch enden hochwertige Projekte häufig mit Termindesaster und abspringenden Beratern. Das kündigt sich oft an, indem sie Koordinierungstermine versäumen oder Vertreter in die Planungsgespräche entsenden, die das Projekt nicht hinreichend kennen und mit überflüssigen Fragen den Laden nicht gerade voranbringen.
bz: Auf Seite 239 outen Sie sich unausgesprochen als Fan des Mindmapping. Mit dieser Ordnungsmethode präsentieren Sie die zahlreichen Arten von sogenannten „Schutzzielen“. In Ihrer aktiven Zeit als Firmenchef haben Sie sich sehr für die Nutzung des Mindmappings eingesetzt. Warum?
vzm: Es systematisiert jeden Beratungsgegenstand und man vergisst nichts. Der Beitrag in dem Buch wurde von mir mit Mindmap systematisiert. Das Buch „Sicherheits-Management“ im Boorberg Verlag habe ich damit genauso geschrieben wie meine Autobiografie, die „Lebenserinnerungen eines Sicherheitsberaters“. Das Gute am Mindmapping ist, dass man Kapitel mit und ohne Unterkapitel immer ‚umziehen‘ lassen kann, wenn man feststellt, dass sie an anderer Stelle treffender passen. Auch für Gutachten nutze ich dieses Werkzeug.
bz: Ihr Beitrag enthält ein Unterkapitel „Ethische Anforderungen“. Neudeutsch würde man das heute als „Compliance“ bezeichnen, richtig?
vzm: Nein. Compliance ist ein abgedroschenes Wort, das umfasst die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes durch Unternehmen sowie die Einhaltung von Recht und Gesetz. Also Selbstverständlichkeiten. Das Ergebnis ist, dass die Unternehmen rund um die Compliance „Industrielyrik“ stricken. Zu der Lyrik gehört, dass man z. B. in einem sog. Code of Conduct Floskeln sendet über Einbindung der Mitarbeiter in Entscheidungen, rechtzeitige und umfassende Information etc. Hatte Nokia auch im Internet stehen. Und dann wurde von Nokia ohne Information und Vorwarnung der ganze Standort in ein Billiglohnland verlegt. Solche Fälle sind Legion.
Ethische Ansätze gehen weiter und tiefer: In unserer Firmengruppe gibt es das Recht auf Irrtum. Es wird seit über 40 Jahren gelebt. Jeder macht Fehler, auch die Chefs. Niemand darf darüber richten und schimpfen. Daher gehört zu dem ethischen Ansatz, dass die Vorgesetzten und Kollegen jedem helfen, die Folgen eines Fehlers zu mindern. Meckern ist billig und kein Führungsinstrument.
bz: Sie sagten eingangs, dass es zu Beginn Ihrer Beratungen in den 60er-Jahren noch keine professionellen Beratungsunternehmen gab. Heute tummeln sich bestimmt Hunderte in der Sicherheitsbranche?
vzm: Hunderte wohl eher nicht. Aber einige Dutzend. Es war aber mein Ehrgeiz, eine eigene Branche zu entwickeln. Es gab ja nicht einmal eine Fachzeitschrift. Also gründete ich vor 50 Jahren im Handelsblatt Verlag den Sicherheits-Berater. Er war die erste in Deutschland erscheinende unabhängige Sicherheitszeitschrift. Erscheinend zweimal im Monat. Alle Fachleute schüttelten den Kopf und prophezeiten einen baldigen Tod des Blattes, weil es nicht genug Stoff gäbe, es zu füllen. Sie bewiesen damit die einseitige Fixierung auf das kleine Spektrum an Themen, mit dem sie sich selbst befassten.
Es gab keine systematische Schulung. Das war damals eine Wurstelei, bei der Ausbildung von Wachleuten. Und schlimmer noch: bei Führungskräften. Das Thema Sicherheitsmanagement war keines. Niemand sprach von Schutzzielen und die alte Generation war oft nicht lernfähig und schon gar nicht reformfähig. Ich nahm mir vor, auch das zu ändern und gründete die SIMEDIA Akademie. Deren Erfolg beweist, dass eine solche Institution damals überfällig war. Sie wurde dadurch auch erfolgreich.
bz: Nahmen Sie auch Einfluss auf die Fortbildung in Sachen IT-Sicherheit?
vzm: Ich hatte damals das Glück, bei den IT-Leuten (damals noch EDV – Elektronische Daten Verarbeitung) Gehör zu finden. Sie erkannten meine systemanalytischen Ansätze als zielführend. Ich sprach nämlich ihre Sprache. So teilten meine Meinung, dass Schäden nicht Schadensereignisse sind, sondern Ergebnis eines Schadensentwicklungsprozesses: Auch ein Großfeuer hat mal klein angefangen. Mit dem Prozessansatz begann man, Sicherungskonzepte preiswerter und besser zu gestalten.
bz: Sie müssen ja ganz schön selbstbewusst gewesen sein, wenn Sie es wagten, sich mit den Führungskräften der Sicherheit anzulegen und bis dahin geltende Wahrheiten in Frage zu stellen.
vzm: Das kam aus Zorn. Ich hatte einen Vortrag beim BDI, dem Bundesverband der Deutschen Industrie, zu halten. Im Foyer bekam ich ein Gespräch mehrerer Sicherheitsverantwortlicher aus der Industrie mit. Sie redeten verächtlich von mir, dem Junker aus Bonn, dem Quereinsteiger, der das Geschäft mit der Angst machen wolle.
Mit meinem Vortrag über Systemanalyse in der Sicherheit legte ich den “alten Hasen” nahe, sich mal Gedanken zu machen, wie sie es hinbekommen könnten, Sicherheit nicht nur mit Zaun und Hund zu machen, sondern wie sie die Wiederanlaufprozeduren eines ausgefallenen Rechenzentrums vorbereiten und begleiten könnten. Denn das seien Aufgaben der Zukunft. Ich verband das mit dem wiederholten Versprechen, die Sicherheitsarbeit grundlegend zu reformieren.
bz: Haben Sie das jemals bereut?
vzm: Neeee! Ich bekam zwei OSPAs. Das sind angesehene Branchenpreise. Einen OSPA für unsere Beratung als außergewöhnliches Beratungsunternehmen und den zweiten persönlich für das Lebenswerk. Das schließt ja die ganzen Reformen mit ein.
(Anm. der Redaktion: OSPA steht für The Outstanding Security Performance Award)
bz: Wir sind weit vom Thema abgekommen. Kann man mit einem Fachbeitrag in einem solchen bedeutenden Standardwerk eigentlich Geld verdienen?
vzm: Geld? Neeee! Und dass wir etwas vom Thema abgekommen sind, macht nichts. Ich schreibe ja noch die Rezension über das Handbuch.
bz: Vielen Dank, Herr von zur Mühlen, für das Gespräch.
Kontakt zum Interviewpartner:
rvzm@vzm.de