Sie sind hier: Home » Markt » Hinweise & Tipps

E-Mail-Management und Compliance


Transparenz und Datenschutz stehen bei E-Mail im Gegensatz zueinander
E-Mail-Management: Die Diskussion rund um Compliance und Umgang mit E-Mails im Unternehmen hinkt jedoch oftmals noch hinterher

(26.02.13) - In Frankfurt am Main ging Anfang Februar die E-Mail-Expo 2013 zu Ende. Die E-Mail-Marketing-Branche diskutierte zwei Tage lang über die Trends und Themen im elektronischen Kundendialog. Ein Leitthema, das sich die Messe dieses Jahr auf die Fahnen geschrieben hat, vielmehr schreiben musste, ist Transparenz. Laufende Gerichtsverhandlungen und anhaltende Diskussionen um das Double-Opt-In-Verfahren drängten das Thema fast schon auf die Agenda der Veranstaltung – mit Recht. Dabei würde man sich ähnlich hitzige Diskussionen manchmal auch unternehmensintern wünschen, wenn es um die Transparenz, Rechtsicherheit und Kategorisierung der E-Mail-Kommunikation und -Archivierung im Unternehmen geht.

"Unternehmen sind mit einer stetig wachsenden Datenflut konfrontiert – E-Mail ist dabei nach wie vor der wichtigste Kommunikationsweg", erläuterte Hartwig Laute, Geschäftsführer von Recommind. "In Unternehmen werden E-Mails heute jedoch meist ungefiltert und unkategorisiert in Massenspeichern archiviert, was eine spätere zielgerichtete und zeitnahe Wiederauffindbarkeit einzelner Schriftstücke fast unmöglich macht. Die derzeitigen und zukünftigen Anforderungen an ein professionelles Informationsmanagement können so nur selten erfüllt werden. Die Folge ist ein erhöhtes Risiko im Zusammenhang mit E-Discovery-, Kartellrechts- oder Compliance-Prozessen."

Moderne Software-Lösungen können jedoch die drei Kernbereiche des E-Mail-Management abdecken: automatische Kategorisierung und Speicherung firmenrelevanter E-Mails, effiziente und speicherschonende Archivierung sowie schnelle und präzise Wiederauffindbarkeit archivierter Informationen. Sämtliche E-Mails sind in einer einzigen, vor unerlaubtem Zugriff geschützten und skalierbaren Ordnerstruktur abgelegt. Egal, ob ein Teammitglied in Urlaub ist, ein Kollege das Team verlässt oder die Zugriffsrechte vom Management geändert werden, alle Informationen sind für die verbliebenen User nach wie vor verfügbar. Die Ablage ist nicht lokal, sondern zentral realisiert.

In den meisten Unternehmen ist es heute gängige Praxis, die Nutzung der beruflichen E-Mail-Accounts in gewissem Rahmen auch für private Zwecke zuzulassen oder zumindest zu tolerieren. Die wenigsten Organisationen verbieten sie völlig. "Ist die private Nutzung des betrieblichen Accounts zugelassen, muss Vertraulichkeit gewährleistet werden. Das macht Transparenz im E-Mail-Management noch etwas komplexer", sagte Hartwig Laute. "Wer im Rahmen des betriebsinternen Compliance-Managements ohne begründeten Anfangsverdacht die E-Mail-Korrespondenz seiner Mitarbeiter einsieht, verstößt gegen den Datenschutz. Das betrifft selbst Unternehmen, in denen die private Nutzung jeglicher E-Mails-Accounts am Arbeitsplatz verboten ist. Denn auch dann können E-Mails vertrauliche beziehungsweise private Informationen enthalten, die dem Datenschutz unterliegen und nicht einfach eingesehen werden dürfen. Denken Sie etwa an private Kommentare zwischen Kollegen oder E-Mails von einem Betriebsarzt oder -psychologen."

Um dennoch Compliance-Anforderungen erfüllen zu können, muss daher auf eine Lösung gesetzt werden, die eine Anonymisierung und/oder Pseudonymisierung der zu sichtenden Daten garantiert. Und zwar über die Betriebszugehörigkeit eines Mitarbeiters hinaus, denn der Datenschutz besteht fort. Umgekehrt formuliert: Eine herkömmliche Massenspeicherung der E-Mail-Korrespondenz erlaubt am Ende eigentlich nur, die E-Mails die geforderten zehn Jahre vorzuhalten. Ein Einblick in die Korrespondenz ist aber nicht ohne datenschutzkonforme Hilfsinstrumente möglich.

E-Mails betreffen jedes Unternehmen, ob in der werblichen Kommunikation nach außen – wie sie derzeit in Frankfurt diskutiert wird – oder in der innerbetrieblichen Strukturierung der unternehmensrelevanten Korrespondenz. Die Diskussion rund um Compliance und Umgang mit E-Mails im Unternehmen hinkt jedoch oftmals noch hinterher. Jedes Unternehmen steht in der Pflicht und ist gut beraten, mit der Erstellung, Befolgung und Kontrolle von Compliance-Richtlinien vorzubeugen und intern zu jederzeit ein Höchstmaß an Transparenz gewährleisten zu können. (Recommind: ra)

Recommind: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Tipps für Security-Audits mit Mehrwert

    NIS2, die aktuelle Richtlinie zur Netzwerk- und Informationssicherheit, verfolgt das Ziel, EU-weit das Cybersicherheitsniveau zu steigern. Auf die betroffenen Unternehmen kommen infolgedessen neue Rechenschaftspflichten über ihre Sicherheitslage zu.

  • Wie werden Aktien und Fonds besteuert?

    Als Anlegerin oder Anleger sollten Sie bei Ihren Finanzentscheidungen auch steuerliche Aspekte berücksichtigen. Sie müssen aber nicht selbst aktiv werden: Die auf Kapitalerträge entfallenden Steuern werden von Ihrer Depotbank bei der Auszahlung einbehalten und an das Finanzamt abgeführt. Wichtig ist, dass Sie einen Freistellungsauftrag bei Ihrer Bank einreichen, um den Sparer-Pauschbetrag nutzen zu können.

  • Geordnet gegen Chaos beim Cyberangriff

    Mit der neuen EU-Direktive NIS2 stehen Unternehmen vor der Herausforderung, ihre Cybersecurity-Strategie zu überarbeiten. Um den Anforderungen der Richtlinie gerecht zu werden, ist es entscheidend, ein Kernteam für Sicherheitsbelange zusammenzustellen. Wie Unternehmen dabei vorgehen sollten, erklärt Dirk Wocke, IT Compliance Manager und Datenschutzbeauftragter bei indevis.

  • Die fünf wichtigsten Auswirkungen von eIDAS 2.0

    Starke Identifizierung ist entscheidend für den Aufbau von Vertrauen und die Gewährleistung sicherer Transaktionen in einer zunehmend digitalen Welt. Die jüngste Überarbeitung der eIDAS-Verordnung durch die EU, mit der digitale ID-Wallets für alle Bürger eingeführt werden, kommt zur rechten Zeit.

  • Crowdfunding: Worauf ist zu achten?

    Ob es sich um eine innovative Geschäftsidee, ein neues Produkt oder ein spannendes Projekt handelt: Eine gute Idee braucht Startkapital! Das Crowdfunding bzw. -investing ist eine von vielen Möglichkeiten, an dieses Startkapital zu gelangen und dadurch ein Projekt an den Markt zu bringen.

Strategien für den Online-Markenschutz Kündigungsfristen in den AGB

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen