Sie sind hier: Home » Markt » Hinweise & Tipps

E-Mail-Management und Compliance


Transparenz und Datenschutz stehen bei E-Mail im Gegensatz zueinander
E-Mail-Management: Die Diskussion rund um Compliance und Umgang mit E-Mails im Unternehmen hinkt jedoch oftmals noch hinterher

(26.02.13) - In Frankfurt am Main ging Anfang Februar die E-Mail-Expo 2013 zu Ende. Die E-Mail-Marketing-Branche diskutierte zwei Tage lang über die Trends und Themen im elektronischen Kundendialog. Ein Leitthema, das sich die Messe dieses Jahr auf die Fahnen geschrieben hat, vielmehr schreiben musste, ist Transparenz. Laufende Gerichtsverhandlungen und anhaltende Diskussionen um das Double-Opt-In-Verfahren drängten das Thema fast schon auf die Agenda der Veranstaltung – mit Recht. Dabei würde man sich ähnlich hitzige Diskussionen manchmal auch unternehmensintern wünschen, wenn es um die Transparenz, Rechtsicherheit und Kategorisierung der E-Mail-Kommunikation und -Archivierung im Unternehmen geht.

"Unternehmen sind mit einer stetig wachsenden Datenflut konfrontiert – E-Mail ist dabei nach wie vor der wichtigste Kommunikationsweg", erläuterte Hartwig Laute, Geschäftsführer von Recommind. "In Unternehmen werden E-Mails heute jedoch meist ungefiltert und unkategorisiert in Massenspeichern archiviert, was eine spätere zielgerichtete und zeitnahe Wiederauffindbarkeit einzelner Schriftstücke fast unmöglich macht. Die derzeitigen und zukünftigen Anforderungen an ein professionelles Informationsmanagement können so nur selten erfüllt werden. Die Folge ist ein erhöhtes Risiko im Zusammenhang mit E-Discovery-, Kartellrechts- oder Compliance-Prozessen."

Moderne Software-Lösungen können jedoch die drei Kernbereiche des E-Mail-Management abdecken: automatische Kategorisierung und Speicherung firmenrelevanter E-Mails, effiziente und speicherschonende Archivierung sowie schnelle und präzise Wiederauffindbarkeit archivierter Informationen. Sämtliche E-Mails sind in einer einzigen, vor unerlaubtem Zugriff geschützten und skalierbaren Ordnerstruktur abgelegt. Egal, ob ein Teammitglied in Urlaub ist, ein Kollege das Team verlässt oder die Zugriffsrechte vom Management geändert werden, alle Informationen sind für die verbliebenen User nach wie vor verfügbar. Die Ablage ist nicht lokal, sondern zentral realisiert.

In den meisten Unternehmen ist es heute gängige Praxis, die Nutzung der beruflichen E-Mail-Accounts in gewissem Rahmen auch für private Zwecke zuzulassen oder zumindest zu tolerieren. Die wenigsten Organisationen verbieten sie völlig. "Ist die private Nutzung des betrieblichen Accounts zugelassen, muss Vertraulichkeit gewährleistet werden. Das macht Transparenz im E-Mail-Management noch etwas komplexer", sagte Hartwig Laute. "Wer im Rahmen des betriebsinternen Compliance-Managements ohne begründeten Anfangsverdacht die E-Mail-Korrespondenz seiner Mitarbeiter einsieht, verstößt gegen den Datenschutz. Das betrifft selbst Unternehmen, in denen die private Nutzung jeglicher E-Mails-Accounts am Arbeitsplatz verboten ist. Denn auch dann können E-Mails vertrauliche beziehungsweise private Informationen enthalten, die dem Datenschutz unterliegen und nicht einfach eingesehen werden dürfen. Denken Sie etwa an private Kommentare zwischen Kollegen oder E-Mails von einem Betriebsarzt oder -psychologen."

Um dennoch Compliance-Anforderungen erfüllen zu können, muss daher auf eine Lösung gesetzt werden, die eine Anonymisierung und/oder Pseudonymisierung der zu sichtenden Daten garantiert. Und zwar über die Betriebszugehörigkeit eines Mitarbeiters hinaus, denn der Datenschutz besteht fort. Umgekehrt formuliert: Eine herkömmliche Massenspeicherung der E-Mail-Korrespondenz erlaubt am Ende eigentlich nur, die E-Mails die geforderten zehn Jahre vorzuhalten. Ein Einblick in die Korrespondenz ist aber nicht ohne datenschutzkonforme Hilfsinstrumente möglich.

E-Mails betreffen jedes Unternehmen, ob in der werblichen Kommunikation nach außen – wie sie derzeit in Frankfurt diskutiert wird – oder in der innerbetrieblichen Strukturierung der unternehmensrelevanten Korrespondenz. Die Diskussion rund um Compliance und Umgang mit E-Mails im Unternehmen hinkt jedoch oftmals noch hinterher. Jedes Unternehmen steht in der Pflicht und ist gut beraten, mit der Erstellung, Befolgung und Kontrolle von Compliance-Richtlinien vorzubeugen und intern zu jederzeit ein Höchstmaß an Transparenz gewährleisten zu können. (Recommind: ra)

Recommind: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Strategien für den Online-Markenschutz Kündigungsfristen in den AGB

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen