SERIE WERKZEUGE FÜR SICHERHEITSVERANTWORTLICHE
Einleitung: Sicherheit in der Komplexität
Sicherheitsverantwortliche stehen durch immer komplexer werdende Bedrohungslagen unter erheblichem Druck. Cyberangriffe, hybride Risiken, Lieferkettenstörungen, physische Angriffe oder auch Naturereignisse wie Hochwasser und Starkregen, aber auch Dürre wirken potenziell gleichzeitig auf Unternehmen und Institutionen ein. Sicherheitsabteilungen hüten dadurch längst nicht mehr nur Technik und Regelwerke, sondern müssen interdisziplinäre Knotenpunkte sein und sich immer breiter aufstellen.
Die Herausforderung liegt dabei darin, dass klassische Planungsinstrumente und lineare Projektabläufe oft nicht ausreichen. Risiken verändern sich dynamisch, Schnittstellenprobleme zwischen Abteilungen erschweren die Umsetzung und menschliches Verhalten in Krisen ist nicht einfach vorhersehbar.
Genau hier setzt der Design Thinking-Ansatz an. Ursprünglich in der Innovations- und Produktentwicklung beheimatet, eignet sich die an der Design School der Stanford University entwickelte Methode ebenso für sicherheitsrelevante Fragestellungen. Dies erreicht sie, indem sie den Menschen und sein Verhalten in den Mittelpunkt stellt und interdisziplinäre Zusammenarbeit systematisch untersucht.
Ich habe das Design Thinking als zentrale Methode meiner Doktorarbeit zum Thema Hochwasserbewältigung verwendet und hier insbesondere die Schnittstelle zwischen dem Katastrophenschutz und der Wasserwirtschaft untersucht. Mehr dazu finden Sie in der Ausgabe 14-15/2025 des Sicherheits-Berater. In diesem Beitrag möchte ich nicht nur die Methode des Design Thinkings an sich vorstellen, sondern auch meine Erfahrungen aus der Praxis und meiner Forschung zur Veranschaulichung mitgeben.
Design Thinking als Methode
Design Thinking ist ein auf den Menschen fokussierter Innovationsansatz, der darauf abzielt, komplexe Probleme ganzheitlich zu verstehen und in kreativen Prozessen praxisnahe Lösungen zu entwickeln. Für Sicherheitsverantwortliche bietet er den Vorteil, dass nicht nur technische Systeme oder Vorschriften im Fokus stehen, sondern die Interaktion von Menschen, Organisationen, Prozessen und Technik gemeinsam betrachtet werden.
Der Prozess umfasst sechs Phasen, die nicht starr nacheinander ablaufen, sondern iterativ miteinander verbunden sind. Dabei können Erkenntnisse aus späteren Phasen jeder-
zeit in frühere Phasen zurückgeführt werden. Damit entsteht ein flexibler, lernender
Zyklus, der besonders für die dynamische Sicherheitslandschaft in Unternehmen geeignet ist.
Die sechs Phasen des Design Thinking-Prozesses gliedern sich wie folgt:
Bildquelle: Dr.-Ing. Martha Wingen
Phase 1: Verstehen
Am Anfang steht das umfassende Verständnis der Problemstellung. In dieser Phase werden Informationen gesammelt, geclustert und in einen größeren Zusammenhang gestellt. Hier steht die Erarbeitung der grundlegenden Theorie der vorliegenden Fragestellung im Vordergrund. Dabei verschmelzen technische Grundlagen und Prozessverständniss mit Soziologie, Psychologie etc. Diese Arbeit ist sehr aufwendig, legt aber die Grundlage für alle weiteren Schritte. Ebenfalls wird man im Verlauf der Anwendung der Methode immer wieder in diese Phase zurückkommen, da sich weitere Themen herauskristallisieren, in die man noch nicht tief genug eingedrungen oder sogar nicht einmal auf dem Schirm hatte. Besonders als Person mit einem technischen Hintergrund stellt der menschenbezogene Teil der Theoriebeschaffung bereits bei der Auswahl der richtigen Fragestellung ein Hindernis dar. Hier sollte sich bewusst gemacht werden, wie zentral Menschen und ihr Verhalten bei jeder sicherheitsrelevanten Fragestellung sind. Neben einer digitalen Recherche, können hier explizit KI-Anwendungen eine sinnvolle Hilfestellung zur Identifikation relevanter Theorie darstellen.
Phase 2: Beobachten
Während in der ersten Phase theoretische Grundlagen, Daten und Informationen im Vordergrund stehen, rückt nun der Mensch und sein Verhalten weiter ins Zentrum. Beobachtet werden nicht nur Abläufe, sondern vor allem Verhaltensweisen, Interaktionen und Kommunikationsmuster. In Unternehmen kann dies bedeuten, wie Mitarbeitende mit Zutrittskontrollen umgehen, wie Führungskräfte in Stresssituationen kommunizieren oder wie Mitarbeitende Sicherheitsregeln im Alltag tatsächlich leben. Ziel ist es, hinter die Fassade offizieller Vorschriften zu schauen und reale Schwachstellen sichtbar zu machen.
Die große Schwierigkeit in dieser Phase ist dabei die eigene Rolle bei der Beobachtung. Je nachdem, welche Position im Rahmen einer Hierarchie, oder andere Faktoren wie Geschlecht und Alter beeinflussen nicht nur die eigene Wahrnehmung, sondern auch die Reaktionen der zu Beobachtenden. Ich arbeite in dieser Phase viel mit semi-strukturierten Interviews oder der wirklichen Beobachtung von Menschen in Übungssituationen mit Sicherheitsbezug. Als weiblich gelesen Person mit freundlichem Auftreten und zudem von außerhalb der jeweiligen Organisation, war es in den meisten Situationen einfach, das Vertrauen der interviewten Personen zu erlangen und die Knackpunkte der Prozesse zu finden. Falls bei der Reflexion der eigenen Rolle als Beobachter also Zweifel an der besten Eignung bestehen und man Zugriff auf anderes Personal zur Durchführung der Beobachtung hat, lohnt sich hier eine Überlegung.
Phase 3: Synthese
In der Phase der Synthese werden die gesammelten Erkenntnisse verdichtet. Muster und Gemeinsamkeiten treten zutage, Widersprüche werden sichtbar. Entscheidend ist, dass das Problem jetzt präzise formuliert werden kann. In der Praxis zeigt sich häufig, dass die ursprüngliche Problemdefinition gar nicht das eigentliche Kernproblem beschreibt. Ein Beispiel: Anstatt „Mitarbeitende beachten Evakuierungspläne nicht“ könnte die eigentliche Problemstellung lauten „Evakuierungspläne sind zu komplex und nicht auf die Informationsgewohnheiten der Belegschaft abgestimmt“.
Ich präferiere bei der Synthese eine grafische Darstellung, um die Ergebnisse auch gut an andere Personen kommunizieren zu können. Ein Beispiel dafür, wie eine grafische Synthese aussehen kann, sehen wir in der nächsten Abbildung zu den Schnittstellen der Hochwasserbewältigung zwischen Wasserwirtschaft und Katastrophenschutz aus meiner Dissertation.
Bildquelle: Dr.-Ing. Martha Wingen
Einen etwas anderen Stil sehen wir in der folgenden Abbildung. Hier wurde die Schnittstelle zwischen Wasserwirtschaft und Katastrophenschutz genauer betrachtet und wesentliche Punkte zur Beeinflussung der Kommunikation visualisiert. Da die Grafik nur zur Unterstützung der Kommunikation der Synthese dient, muss sie nicht in sich alles erklären. Beispielsweise braucht die Grafik die Erklärung, dass jede Institution durch ihre eigene Struktur und Kultur geprägt ist, die für Außenstehende nicht immer Sinn ergeben, geschweige denn verständlich sind. Ebenso gibt es verschiedene Kompetenzen aufgeteilt in Wissen und Können, die je nach Institution variieren. An den Schnittstellen zwischen den Institutionen werden Informationen ausgetauscht und Kommunikation findet statt. Ich bin mir sicher, dass Ihnen beim Lesen schon viele Beispiele aus Ihrem Alltag einfallen, was hier im Rahmen von Kommunikation auf der Basis der geschilderten Bestandteile alles schief gehen könnte, wenn man dies im Prozess nicht mitdenkt.
Bildquelle: Dr.-Ing. Martha Wingen
Phase 4: Ideen entwickeln
Auf der Grundlage einer geschärften Problemstellung können nun kreative Lösungsansätze entwickelt werden. Dabei ist es wichtig, dass in dieser Phase keine Bewertung von oder Kritik an geäußerten Ideen stattfindet. Ziel ist es stattdessen, ungewöhnliche Perspektiven zuzulassen und Hierarchien aufzubrechen. Gerade im Sicherheitsmanagement, das oft von klaren Strukturen und Vorschriften geprägt ist, eröffnet dies neue Möglichkeiten. Hier kommen Kreativitätsmethoden wie Brainstorming, Rollenspiele oder die Arbeit mit Szenarien zum Einsatz und fördern unkonventionelle Ideen. Entscheidend ist, dass nicht nur „die beste Idee“ gesucht wird, sondern eine Vielfalt, aus der später ausgewählt und neu kombiniert werden kann. Unter dem Stichwort „Kreativitätsmethoden, oder -Techniken“ verbirgt sich eine Vielzahl von Möglichkeiten.
Phase 5: Prototyp
Anstatt lange Konzepte zu schreiben, werden die in der vorherigen Phase generierten Ideen nun in greifbare Modelle überführt. Prototypen können Skizzen, Ablaufpläne, digitale Mock-Ups, Legobauten oder sogar Planspiele sein. Der Zweck ist nicht Perfektion, sondern Verständlichkeit und die Kommunikation der Idee. Ein Prototyp macht eine abstrakte Idee konkret und testbar. Für Sicherheitsverantwortliche kann dies vielleicht ein neu gestalteter Evakuierungsplan, ein vereinfachtes Kommunikationsprotokoll oder eine App für interne Sicherheitsmeldungen sein.
Phase 6: Testen
Der Prototyp wird in der letzten Phase des Design Thinking-Prozesses auch direkt getestet. Mitarbeitende, Führungskräfte oder externe Partner*innen geben dabei direkt Feedback zum Prototyp. Dieses Feedback fließt direkt in die nächste Iteration zurück. Dabei wird erneut der menschenzentrierte Ansatz deutlich: Nicht die technische Perfektion, sondern die Praxistauglichkeit und die Verbesserung der realen Situation stehen im Vordergrund.
In der allerersten Testphase kommen häufig schnell die Defizite eines Prototypen bzw. sogar der Idee oder des Problemverständnisses zu Tage. Dies ist einerseits deprimierend, andererseits bringt es enormes Potenzial einen wirklich guten Prototyp in den nächsten Iterationen zu erschaffen bzw. tieferen Problemverständnis zu erlangen. Viele Prototypen werden auch aussortiert, da man feststellt, dass die Richtung, die Randbedingungen oder zentrale Grundlagen nicht passen. Es wird also wieder deutlich: Die Iteration ist ein zentrales Merkmal des Design Thinking-Prozesses und seine größte Stärke. Stellt sich beim Testen heraus, dass das Verständnis der Problemstellung unzureichend war, kehrt man in die frühen Phasen zurück. Sind die Ideen nicht zielführend, wird erneut in der Kreativphase gearbeitet. Dieser Rücksprung ist kein Scheitern, sondern der Kern der Methode und ein weiterer Schritt vorwärts. Er sorgt dafür, dass Lösungen kontinuierlich verbessert und den tatsächlichen Bedürfnissen angepasst werden.
Besondere Eignung für Sicherheitsfragen
Die Stärke von Design Thinking liegt darin, dass es Schnittstellenprobleme sichtbar macht und Menschen aktiv einbindet. In der Hochwasserbewältigung zeigte sich beispielsweise, dass nicht die Technik die größte Schwachstelle war, sondern das Zusammenspiel zwischen Organisationen, die Kommunikation mit der Bevölkerung und das Verhalten in Krisen. Übertragen auf Unternehmen bedeutet das: Risiken entstehen selten allein durch fehlende Technik, sondern durch Missverständnisse, Schnittstellenkonflikte oder menschliches Verhalten im Ernstfall.
Design Thinking hilft dabei, diese verborgenen Ebenen sichtbar zu machen, Lösungen gemeinsam mit den Beteiligten zu entwickeln und sie so zu gestalten, dass sie tatsächlich gelebt werden können. Eine wichtige Grundlage ist hier eine funktionierende Fehlerkultur des „ Lebenslangen Lernens” und nicht geprägt von Angst und Konsequenzen beim Ansprechen von Problemen.
Relevanz im Sicherheitsmanagement
Im Sicherheitsmanagement reicht es selten, nur Technik oder Vorschriften zu betrachten. Reale Krisen entstehen fast immer an Schnittstellen zwischen Abteilungen, Mensch und Technik, internen Prozessen und externen Partnern. Design Thinking bietet hier klare Vorteile. Erstens ermöglicht es einen ganzheitlichen Blick, bei dem Technik, Organisation, Recht, Psychologie und Kommunikation zusammen gedacht werden. Zweitens rückt es die beteiligten Menschen in den Mittelpunkt. Mitarbeiter, Führungskräfte und externe Stakeholder werden aktiv einbezogen. Drittens erlaubt die Methode eine iterative Verbesserung, da Maßnahmen nicht am Reißbrett geplant, sondern früh getestet und schrittweise optimiert werden. Viertens fördert sie Kreativität, da durch gezielte Methoden auch unkonventionelle Ideen sichtbar werden.
Praxisübertragung aus der Hochwasserbewältigung
Ein eindrückliches Beispiel liefert die Hochwasserkatastrophe 2021 in Nordrhein-Westfalen und Rheinland-Pfalz. Dort zeigte sich, dass Technik allein nicht ausreicht, um derartige Ereignisse zu bewältigen. Frühwarnsysteme, Pegelstände und Leitstelleninformationen waren bis zu einer gewissen Zeit noch vorhanden. Informationswege brachen jedoch ab, Zuständigkeiten waren unklar, Bevölkerungskommunikation funktionierte teilweise gar nicht.
Im Rahmen meiner eigenen Forschung wurde der Design Thinking-Prozess auf diese Lage angewendet. In der Phase des Verstehens wurden die Abläufe zwischen Wasserwirtschaft, Katastrophenschutz und Bevölkerung analysiert. In der Beobachtungsphase standen Interviews, Social-Media-Analysen und die Untersuchung von Workshops im Vordergrund. Die Synthese zeigte deutlich, dass nicht die Technik das Hauptproblem war, sondern die unzureichenden gestalteten Schnittstellen und die mangelnde Abstimmung der Kommunikation. Daraus entstanden Ideen wie die Einführung einer Fachberatung Wasserwirtschaft in Krisenstäben, digitale Plattformen für Social-Media-Monitoring und neue Prozesse für die Integration von Spontanhelfenden. Diese Ideen wurden in Prototypen überführt, beispielsweise Prozessgrafiken, Netzwerke oder ein Bildungskanal für Hochwasserbewusstsein. Schließlich wurden die Prototypen in Planspielen und Workshops getestet.
Das Ergebnis war, dass Strukturen transparenter wurden, Schnittstellen klarer definiert waren und ein Bildungskanal zur Risikokommunikation für die Bevölkerung etabliert werden konnte.
Übertrag auf Unternehmenssicherheit
Sicherheitsverantwortliche können aus diesen Erfahrungen direkt lernen. Bei Cyberangriffen reicht es nicht, Firewalls zu stärken. Viel wichtiger ist es, das Verhalten von Mitarbeitenden in Phishing-Situationen zu beobachten und darauf aufbauend gezielte Awareness-Kampagnen zu entwickeln, die zunächst im kleinen Rahmen getestet werden. In der Werkssicherheit helfen Beobachtungen im Arbeitsalltag, um blinde Flecken aufzudecken, etwa beim Zutrittsschutz oder in der Kommunikation zwischen Schichtleitern und Sicherheitsdienst. Für die Krisenkommunikation lassen sich prototypische Leitfäden für interne Kommunikation oder Pressearbeit entwickeln, die im Planspiel überprüft und verbessert werden, bevor der Ernstfall eintritt. Bei Resilienzstrategien können unterschiedliche Abteilungen gemeinsam Szenarien für Lieferkettenunterbrechungen entwickeln, wobei reale Bedürfnisse im Vordergrund stehen und nicht nur abstrakte Risiken.
Typische Stolpersteine und ihre Vermeidung
Ein Stolperstein ist das Spannungsfeld zwischen Hierarchie und Kreativität. In stark hierarchischen Organisationen fällt es schwer, unkonventionelle Ideen zuzulassen. Abhilfe schaffen Workshops, die bewusst hierarchiearm gestaltet werden und ideal extern moderiert werden. Ein weiterer Stolperstein ist der Zeit- und Ressourcenaufwand. Design Thinking erfordert zu Beginn intensives Beobachten und Recherchieren. Dieser Aufwand zahlt sich jedoch aus, da die Lösungen später treffsicherer sind. Schließlich fehlt es oft am Commitment der Unternehmensleitung. Ohne Rückhalt von oben verpuffen die besten Ideen. Daher ist es entscheidend, Design Thinking als strategisches Instrument im Sicherheitsmanagement zu verankern und alle Entscheidungstragenden und Stakeholder einzubeziehen.
Fazit: Innovationskraft für die Sicherheit
Design Thinking ist kein lockerer Kreativprozess, sondern ein strukturiertes Verfahren, das Sicherheitsverantwortlichen neue Wege eröffnet. Risiken werden nicht nur technisch, sondern auch menschlich verstanden. Maßnahmen können frühzeitig im Kleinen getestet werden. Sicherheitsorganisationen werden agiler und resilienter.
Gerade in Zeiten, in denen Risiken komplexer und unberechenbarer werden, bietet Design Thinking einen entscheidenden Vorteil. Es hilft, bessere Sicherheitslösungen schneller, nutzerzentrierter und nachhaltiger zu entwickeln.