ISO-Normen geben vor, was ein Unternehmen alles tun muss, um zertifiziert zu werden – im Fall der ISO-Norm 27001 geht es dabei um Informationssicherheit. Doch vielfach bieten Formulierungen in der Norm Raum für Missverständnisse. Die Folge: Das Unternehmen meint, alles richtig gemacht zu haben, der Auditor oder die Auditorin aber nicht. Um das zu vermeiden, haben sich Steffen Hessler, Sprachwissenschaftler der Ruhr-Universität Bochum (RUB), und Sebastian Klipper als Fellows am Center for Advanced Internet Studies CAIS NRW die Norm vorgeknöpft und schlagen einfachere und eindeutigere Formulierungen vor. Das Ergebnis ihrer Arbeit ist in der Zeitschrift <kes> von Februar 2021 veröffentlicht.
Viele Experten und die Übersetzung
Normen sollen möglichst exakte Vorgaben machen – etwa, dass ein DIN-A4-Blatt exakt die Maße 297 Millimeter mal 210 Millimeter hat. Die Quellen für Missverständnisse sind in Normen jedoch vielfältig. Zum einen wirken jeweils viele Expertinnen und Experten an der Entstehung einer Norm mit und müssen sich auf Formulierungen einigen, zum anderen entstehen Normen auf internationaler Ebene meistens in englischer Sprache und werden dann wiederum von Expertinnen und Experten eines nationalen Gremiums in andere Sprachen übersetzt. So passiert es nicht selten, dass verschiedene Leser unterschiedlich verstehen, was die Norm verlangt.
Umfrage
Die beiden Autoren führen eine Online-Umfrage zum Thema durch und laden herzlich zur Teilnahme ein: https://www.soscisurvey.de/CAIS-27001/
Da gibt es Sätze, die so aussehen, als enthielten sie nur eine Aussage, in denen sich aber mehrere verbergen. „Verknüpfungen mit ‚oder‘ sind dabei zum Beispiel tückisch“, so Klipper. „Da fragt man sich bei der Implementierung, ob beide Forderungen gleichrangig sind oder nur eine davon zu erfüllen ist. Und Auditor*innen fragen sich, wie sie gewichten sollen, wenn eine Teilforderung erfüllt ist, die andere aber nicht.“ Mit der Übersetzung geht es weiter. „Da wird ‚Policy‘ zum Beispiel durch ‚Politik‘ übersetzt, das ist in unseren Augen nicht korrekt“, gibt Steffen Hessler ein Beispiel. In anderen Fällen ist es noch weniger eindeutig. So kann das Wort „Access“ je nach Zusammenhang dediziert „Zugang“, „Zutritt“ oder „Zugriff“ bedeuten oder alle deutschen Begriffe umfassen.
Einfache Sprache, nur eine Aussage pro Satz
Die beiden Autoren haben Methoden entwickelt, den Text der Norm so zu überarbeiten, dass er eindeutiger wird. Dazu gehört es, die Sprache zu vereinfachen und nur eine Aussage pro Satz zu nennen. Eine weitere Strategie: Wenn es verschiedene Verben gibt, die in der Praxis dieselbe Bedeutung haben, sollte immer dasselbe Verb für diese Bedeutung genutzt werden. „Wir orientieren uns dabei am Konzept der einfachen Sprache, das auch von Behörden eingesetzt wird und dazu dient, dass Texte auch für Menschen verständlich sind, die zum Beispiel eine andere Muttersprache haben“, erklärt Steffen Hessler. „Der Text, der dabei herauskommt, ist vielleicht nicht schön in einem literarischen Sinn. Aber er ist funktional und eindeutig“, sagt Sebastian Klipper.
Die beiden Autoren sehen ihre Arbeit als einen Vorschlag für die Erarbeitung neuer Normen oder neuer Abschnitte von Normen. „Wegen des großen Aufwands zur Erstellung einer Norm wäre es sehr aufwändig, bestehende Texte zu ändern“, meint Sebastian Klipper. Normen werden jedoch spätestens alle fünf Jahre überarbeitet und es gibt auch Vorgaben, wie Normen erstellt werden. „Darin könnte man unsere Empfehlungen verankern.“
Die Autoren
Steffen Hessler ist Sprachwissenschaftler an der RUB und hat seine Dissertation am dortigen NRW-Forschungskolleg SecHuman erarbeitet. Seit November 2020 ist er Fellow am Center for Advanced Internet Studies CAIS NRW.
Sebastian Klipper ist Gründer der Firma CycleSEC, Hamburg, und Autor mehrerer Bücher zur Informationssicherheit. Er wirkt selbst an der Entwicklung von Normen mit. Seit November 2020 ist er Fellow am CAIS NRW.
Pressekontakt
Steffen Hessler
Lehrstuhl für Germanistische Linguistik
Ruhr-Universität Bochum
Tel.: +49 234 32 28577
E-Mail: steffen.hessler@rub.de
Sebastian Klipper
CycleSEC GmbH
Hamburg
Tel.: +49 40 675186 10
E-Mail: sk@cyclesec.com
Steffen Hessler
Lehrstuhl für Germanistische Linguistik
Ruhr-Universität Bochum
Tel.: +49 234 32 28577
E-Mail: steffen.hessler@rub.de
Criteria of this press release:
Journalists
Information technology, Language / literature
transregional, national
Research results
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).