Sie sind hier: Home » Markt » Hinweise & Tipps

E-Mail-Management und Compliance


Transparenz und Datenschutz stehen bei E-Mail im Gegensatz zueinander
E-Mail-Management: Die Diskussion rund um Compliance und Umgang mit E-Mails im Unternehmen hinkt jedoch oftmals noch hinterher

(26.02.13) - In Frankfurt am Main ging Anfang Februar die E-Mail-Expo 2013 zu Ende. Die E-Mail-Marketing-Branche diskutierte zwei Tage lang über die Trends und Themen im elektronischen Kundendialog. Ein Leitthema, das sich die Messe dieses Jahr auf die Fahnen geschrieben hat, vielmehr schreiben musste, ist Transparenz. Laufende Gerichtsverhandlungen und anhaltende Diskussionen um das Double-Opt-In-Verfahren drängten das Thema fast schon auf die Agenda der Veranstaltung – mit Recht. Dabei würde man sich ähnlich hitzige Diskussionen manchmal auch unternehmensintern wünschen, wenn es um die Transparenz, Rechtsicherheit und Kategorisierung der E-Mail-Kommunikation und -Archivierung im Unternehmen geht.

"Unternehmen sind mit einer stetig wachsenden Datenflut konfrontiert – E-Mail ist dabei nach wie vor der wichtigste Kommunikationsweg", erläuterte Hartwig Laute, Geschäftsführer von Recommind. "In Unternehmen werden E-Mails heute jedoch meist ungefiltert und unkategorisiert in Massenspeichern archiviert, was eine spätere zielgerichtete und zeitnahe Wiederauffindbarkeit einzelner Schriftstücke fast unmöglich macht. Die derzeitigen und zukünftigen Anforderungen an ein professionelles Informationsmanagement können so nur selten erfüllt werden. Die Folge ist ein erhöhtes Risiko im Zusammenhang mit E-Discovery-, Kartellrechts- oder Compliance-Prozessen."

Moderne Software-Lösungen können jedoch die drei Kernbereiche des E-Mail-Management abdecken: automatische Kategorisierung und Speicherung firmenrelevanter E-Mails, effiziente und speicherschonende Archivierung sowie schnelle und präzise Wiederauffindbarkeit archivierter Informationen. Sämtliche E-Mails sind in einer einzigen, vor unerlaubtem Zugriff geschützten und skalierbaren Ordnerstruktur abgelegt. Egal, ob ein Teammitglied in Urlaub ist, ein Kollege das Team verlässt oder die Zugriffsrechte vom Management geändert werden, alle Informationen sind für die verbliebenen User nach wie vor verfügbar. Die Ablage ist nicht lokal, sondern zentral realisiert.

In den meisten Unternehmen ist es heute gängige Praxis, die Nutzung der beruflichen E-Mail-Accounts in gewissem Rahmen auch für private Zwecke zuzulassen oder zumindest zu tolerieren. Die wenigsten Organisationen verbieten sie völlig. "Ist die private Nutzung des betrieblichen Accounts zugelassen, muss Vertraulichkeit gewährleistet werden. Das macht Transparenz im E-Mail-Management noch etwas komplexer", sagte Hartwig Laute. "Wer im Rahmen des betriebsinternen Compliance-Managements ohne begründeten Anfangsverdacht die E-Mail-Korrespondenz seiner Mitarbeiter einsieht, verstößt gegen den Datenschutz. Das betrifft selbst Unternehmen, in denen die private Nutzung jeglicher E-Mails-Accounts am Arbeitsplatz verboten ist. Denn auch dann können E-Mails vertrauliche beziehungsweise private Informationen enthalten, die dem Datenschutz unterliegen und nicht einfach eingesehen werden dürfen. Denken Sie etwa an private Kommentare zwischen Kollegen oder E-Mails von einem Betriebsarzt oder -psychologen."

Um dennoch Compliance-Anforderungen erfüllen zu können, muss daher auf eine Lösung gesetzt werden, die eine Anonymisierung und/oder Pseudonymisierung der zu sichtenden Daten garantiert. Und zwar über die Betriebszugehörigkeit eines Mitarbeiters hinaus, denn der Datenschutz besteht fort. Umgekehrt formuliert: Eine herkömmliche Massenspeicherung der E-Mail-Korrespondenz erlaubt am Ende eigentlich nur, die E-Mails die geforderten zehn Jahre vorzuhalten. Ein Einblick in die Korrespondenz ist aber nicht ohne datenschutzkonforme Hilfsinstrumente möglich.

E-Mails betreffen jedes Unternehmen, ob in der werblichen Kommunikation nach außen – wie sie derzeit in Frankfurt diskutiert wird – oder in der innerbetrieblichen Strukturierung der unternehmensrelevanten Korrespondenz. Die Diskussion rund um Compliance und Umgang mit E-Mails im Unternehmen hinkt jedoch oftmals noch hinterher. Jedes Unternehmen steht in der Pflicht und ist gut beraten, mit der Erstellung, Befolgung und Kontrolle von Compliance-Richtlinien vorzubeugen und intern zu jederzeit ein Höchstmaß an Transparenz gewährleisten zu können. (Recommind: ra)

Recommind: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Schlüsselelemente der IoT-Sicherheitsvorschriften

    Nicht nur im privaten Bereich, auch in der Industrie sind immer mehr Geräte mit dem Internet verbunden. Die Produktion wird dadurch effizienter und zunehmend automatisiert, was Kosten und Arbeitsaufwand spart. Das Internet der Dinge (IoT - Internet of Things) breitet sich daher rasant aus und die Zahl der angeschlossenen Geräte steigt in hohem Maße. Aber mit der wachsenden Abhängigkeit von IoT-Geräten ist der Bedarf an starken Cyber-Sicherheitsmaßnahmen noch dringender geworden.

  • Und plötzlich unterliegt das File der DSGVO

    Die digitale Arbeitswelt ist ohne Content Collaboration kaum vorstellbar. Bei der gemeinsamen Arbeit an Dokumenten unterliegen Unternehmen aber zahlreichen regulatorischen Vorgaben. Die DSGVO verpflichtet sie zum Schutz persönlicher Informationen und die kommende NIS-2-Richtlinie macht Betreibern kritischer Infrastrukturen strenge Auflagen für Datensicherheit. Zusätzlich müssen sich Unternehmen an Vereinbarungen mit Kunden, Partnern und Lieferanten zum vertraulichen Umgang mit sensiblen Daten halten.

  • Zeit, sich schon jetzt auf NIS 2 vorzubereiten

    Gesundheit, Bildung, Behörden - Cyberkriminelle gehen verstärkt neue Bereiche des öffentlichen Lebens an. Ohne Zweifel ist es an der Zeit, die Cybersicherheit europaweit stärker zu regulieren. NIS 2 tut dies für die wesentlichen und wichtigen Bereiche der öffentlichen Versorgung. Ungeachtet davon, wie die konkreten Vorgaben der europäischen Vorlage im deutschen Recht aussehen werden: Sie setzen mittelständische Betriebe mit mangelhaft aufgestellter Cyberabwehr unter Druck.

  • Wichtige Frist für KRITIS-Betreiber

    KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme.

  • Gewährleistung des Datenschutzes

    Was viele Unternehmen nicht wissen: Die Führung eines "Verzeichnisses von Verarbeitungstätigkeiten" (VTT) im Sinne des Datenschutzes ist keine Kür, sondern Pflicht. Verantwortliche für die Verarbeitung personenbezogener Daten, einschließlich Drittanbieter wie Cloud-Service-Provider, Marketingagenturen und Datenanalytik-Unternehmen, müssen Verarbeitungstätigkeiten festhalten und dokumentieren.

Strategien für den Online-Markenschutz Kündigungsfristen in den AGB

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen