Fehlerkultur als Schlüssel zur IT-Resilienz

Oft liegt der Fokus bei IT-Resilienz auf Technik – doch mindestens genauso wichtig sind die menschlichen und organisatorischen Faktoren. Studien zeigen: Der Großteil von Sicherheitsvorfällen geht auf menschliches Fehlverhalten zurück. Wer das Thema Resilienz ernst nimmt, muss beides im Blick haben, weiß Mirko Giese, der seine Erfahrungen aus früheren beruflichen Tätigkeiten teilt.

13. Mai 2026

„Chef, ich habe Mist gebaut.“ Dieses unverhohlene Fehlereingeständnis eines Kollegen hat sich mir eingeprägt. Was zunächst nach einem ernsten Problem klang, war bei näherer Betrachtung ein Geschenk. Denn so wusste ich unmittelbar, worum es ging, konnte das Risiko einschätzen und die weitere Kommunikation zur Fehlerbehebung steuern. Noch wichtiger: Das ganze Team lernte aus dem Vorfall. Diese Erfahrung hat mir gezeigt, wie wertvoll eine offene Fehlerkultur ist – gerade in der IT.

Fehler als Chance

Eine Illustration im Pop-Art-Stil, die eine gelbe Gedankenblase mit der Aufschrift „OOPS“ in großen, roten Buchstaben zeigt. Die Buchstaben haben eine weiße Kontur und einen dunkelblauen Schatten. Die Blase ist mit einem Punktraster (Ben-Day-Dots) gefüllt und von einer dicken, unregelmäßigen dunkelblauen Linie sowie einer grauen gepunkteten Außenlinie umrandet.

Schweigen ist mitunter gefährlich: Transparenz und Vertrauen sind in der IT-Abteilung wichtiger als technische Redundanz.

Wenn es um Resilienz in der IT geht, denken viele zuerst an technische Maßnahmen wie Firewalls, Back-ups oder Redundanzen. Menschliche und organisatorische Aspekte werden darüber vernachlässigt. Aber Hand aufs Herz: Sind Ihre IT-Ausfälle eher durch Maschinen oder durch Menschen entstanden? Studien belegen, dass menschliches Fehlverhalten eine der Hauptursachen für die meisten Ausfälle und Sicherheitsvorfälle ist – etwa 60 bis 70 Prozent aller Datenpannen. Laut einer Untersuchung von IBM Security sind es sogar 95 Prozent aller Cybersecurity-Vorfälle, die von Menschen verursacht werden. Dazu zählen Fehlkonfigurationen, unachtsames Klicken auf Phishingmails oder das Verwenden unsicherer Passwörter. Eine Untersuchung der Allianz Global Corporate & Specialty (AGCS) zeigt: „Der Mensch bleibt das größte Risiko in der IT-Sicherheit – aber auch die größte Chance, wenn Fehler offen kommuniziert und gemeinsam Lösungen entwickelt werden.“

Fehler sind unvermeidlich. Entscheidend ist, wie wir mit ihnen umgehen. In der IT ist die Fehlerkultur von zentraler Bedeutung. Eine negative Fehlerkultur führt dazu, dass Fehler aus Angst vor Sanktionen vertuscht oder gar wiederholt werden. In der IT kann das fatale Folgen haben – von Datenverlusten über Sicherheitslücken bis hin zu Imageschäden. Eine positive Fehlerkultur hingegen ermöglicht es, Schwachstellen frühzeitig zu erkennen und zu beheben – bevor sie zu echten Krisen werden. Sie erkennt Fehler als unvermeidlichen Bestandteil komplexer Systeme an und nutzt sie als Chance zur Verbesserung. Das gibt Organisationen die Möglichkeit, daraus zu lernen und sich weiterzuentwickeln.

In Unternehmen mit einer offenen Fehlerkultur melden Mitarbeitende Probleme frühzeitig. So können Risiken rechtzeitig bewertet und Gegenmaßnahmen eingeleitet werden. Ein Beispiel aus der Praxis: In einem internationalen IT-Unternehmen wurde nach der Einführung eines anonymen Meldesystems die Zahl der gemeldeten Vorfälle deutlich erhöht – dadurch sank die Zahl der schwerwiegenden Ausfälle signifikant. Umgekehrt zeigt die Erfahrung: Wo Fehler mit Schuldzuweisungen beantwortet werden, werden sie verschwiegen. Das erhöht das Risiko für die gesamte Organisation.

„Lieber nichts tun als etwas falsch machen“

Ich erinnere mich an eine Situation vor einigen Jahren. Nach einem größeren IT-Ausfall wollte die Führungskraft sofort wissen, „wer schuld ist“ und rechnete vor, wie viel Geld jede Minute Ausfall kostet. Die Konsequenz: Niemand in diesem Unternehmen wagte mehr, Verantwortung zu übernehmen – und ausgerechnet die Führungskraft war fortan die letzte Person, die von Problemen erfuhr. Mitarbeitende handelten nach dem Motto „Lieber nichts tun als etwas falsch machen“. Das lähmte die Organisation. Sie wurde träge und Innovation fand praktisch nicht mehr statt.

Führung und Vorbildfunktion

Führungskräfte spielen eine zentrale Rolle bei der Fehlerkultur. Sie prägen sie durch ihr eigenes Verhalten. Wer als Chefin oder Chef offen über eigene Fehler spricht und Mitarbeitende ermutigt, Probleme frühzeitig zu melden, schafft Vertrauen und fördert die Resilienz im Unternehmen. Amy Edmondson, Professorin an der Harvard Business School, bringt es auf den Punkt: „Eine gute Fehlerkultur beginnt an der Spitze. Führungskräfte müssen zeigen, dass Fehler zum Lernen dazugehören.“

Ich habe einmal – weil es schnell gehen sollte – ein Update von Daten direkt in der Konsole gemacht und das WHERE vergessen. Alle Kunden hatten plötzlich die gleiche E-Mail-Adresse. Sprechen Sie in so einem Fall ruhig offen über eigene Fehler und bitten Sie Ihr Team um Ideen, wie diese künftig vermieden werden können. So schaffen Sie eine Atmosphäre, in der Offenheit und Lernen erst möglich sind.

Praktische Maßnahmen

Wie kann eine Organisation eine offene Fehlerkultur fördern? Hier einige bewährte Maßnahmen:
Offene Kommunikation fördern: Schaffen Sie regelmäßige Gelegenheiten, in denen Fehler und Lessons Learned besprochen werden – etwa in Retrospektiven oder Teammeetings.

  • Anonyme Meldestellen einrichten: Für Mitarbeitende, die Hemmungen haben, Fehler offen anzusprechen, können anonyme Meldesysteme eine wichtige Brücke sein. Wichtig ist, dass die Anonymität wirklich gewährleistet ist.
  • Keine Sanktionen bei Fehlern: Statt Schuldzuweisungen sollte der Fokus auf Ursachenanalyse und Prävention liegen. Fehler sind kein Makel, sondern eine Chance zur Verbesserung.
  • Nachbesprechungen nach Vorfällen: Analysieren Sie nach jeder Krise gemeinsam, was genau passiert ist und wie dieser Fehler in Zukunft vermieden werden kann. Setzen Sie die Erkenntnisse konsequent um.
  • Persönliches Handbuch schreiben: Darin können Mitarbeitende und Führungskräfte ihre Stärken und Schwächen, ihre bevorzugte Art der Kommunikation sowie den Umgang, den sie sich bei Rückmeldungen zu Fehlern wünschen, zusammenfassen. Das Handbuch hilft, die Zusammenarbeit zu verbessern und ein Umfeld zu schaffen, in dem Rückmeldungen konstruktiv und wertschätzend gegeben werden.

Trainieren Sie Kommunikation, wenn es keine akuten Krisen gibt, damit Sie sie im Krisenfall bereits beherrschen. Erwartungsmanagement ist dabei ein wichtiger Baustein: Machen Sie deutlich, dass Veränderungen immer mit Risiken verbunden sind und Fehler dazugehören. Wichtig ist, sich gut vorzubereiten, sich auszutauschen und im Fehlerfall gemeinsam schnell zu reagieren. Das öffnet die Chance für neue Lösungswege.

Fazit

Jeder offen angesprochene Fehler macht Ihr Team ein Stück souveräner im Umgang mit Ausfällen und das Unternehmen widerstandsfähiger. Das fördert Innovation und schützt vor größeren Schäden. Wer heute in eine Fehlerkultur investiert, stärkt die Resilienz von morgen. Sprechen Sie im nächsten Teammeeting offen über einen eigenen Fehler – und laden Sie Ihr Team ein, es Ihnen gleichzutun. Sie werden überrascht sein, wie viel Vertrauen und Lernbereitschaft dadurch entstehen.

Text: Mirko Giese (DFN-Verein)

QUELLEN

The Role of Human Error in Successful Cyber Security Breaches
Amy C. Edmondson „The Fearless Organization:
Creating Psychological Safety in the Workplace for Learning, Innovation, and Growth“ (John Wiley & Sons, 2018), ISBN 978-1-11-947724-2