Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > E-Mails überwachen – oder doch nicht?

Data Leak Prevention

E-Mails überwachen – oder doch nicht?

6. Juli 2010, 13:38 Uhr | Bernd Reder

Oft sind es E-Mails, über die Mitarbeiter absichtlich oder aus Versehen interne Informationen aus einem Unternehmen hinausschaffen. Kein Wunder, dass Unternehmen solche Vorfälle durch eine strikte Kontrolle und interne Vereinbarungen unterbinden möchten. Doch der Gesetzgeber setzt solchen Aktionen enge Grenzen.

Die meisten Datenlecks gehen auf Vorsatz zurück. Neben Fehlern von Mitarbeitern (42 Prozent) sind auch Versagen von Schutzsystemen und gezielte Angriffe dafür verantwortlich.
Die meisten Datenlecks gehen auf Vorsatz zurück. Neben Fehlern von Mitarbeitern (42 Prozent) sind auch Versagen von Schutzsystemen und gezielte Angriffe dafür verantwortlich.

E-Mails überwachen – ja oder nein? Vor dieser Frage stehen Firmen und Behörden, die den Abfluss wichtiger Informationen über diesen Kommunikationskanal verhindern möchten. Statistiken des Data-Leak-Prevention-Spezialisten Info Watch belegen, dass der Schutz der Unternehmens-E-Mails normalerweise der erste Schritt ist, um ein effizientes System zum Schutz von Unternehmensdaten zu schaffen.

Dabei sind zwei Fragen zu klären:

  • Wie kann Software zur Analyse von vertraulichen Daten in der E-Mail-Korrespondenz und auf Workstations von Benutzern verwendet werden, ohne gegen geltendes Recht zu verstoßen?
  • Wie können die Ergebnisse als Beweis einer widerrechtlichen Aktivität von Mitarbeitern verwendet werden?

Ansatz 1: Keine privaten E-Mails

Eine Möglichkeit besteht darin, dass ein neuer Mitarbeiter eine Vereinbarung mit dem Unternehmen unterzeichnet. Das Dokument enthält die Liste der vertraulichen Informationen, auf die der Mitarbeiter im Rahmen seiner Tätigkeit zugreifen, die er aber keinesfalls weitergeben darf.

Ein weiterer Bestandteil der Vereinbarung ist, dass der Mitarbeiter über die mögliche Verwendung von technischen Kontrollmaßnahmen im Unternehmen in Kenntnis gesetzt wird. Es wird festgelegt, dass der Mitarbeiter Computer und Kommunikationskanäle zur Erfüllung seiner Arbeitsverpflichtungen erhält.

Er verpflichtet sich jedoch, keine privaten E-Mails zu senden oder empfangen oder Dokumente mit persönlichem Inhalt auf seinem Arbeitsplatzrechner zu speichern. In diesem Fall darf der IT-Sicherheitsbeauftragte alle E-Mails des Mitarbeiters einsehen – vorausgesetzt, sie enthalten keine persönlichen Informationen.

Auch Arbeitgeber auf dünnem Eis

Und genau hier liegt das Problem: Denn was tun, wenn der Mitarbeiter gegen diese Vorgaben verstößt? Er verletzt in diesem Fall die Vereinbarung mit seinem Arbeitgeber und kann dafür zur Verantwortung gezogen werden – bis hin zur fristlosen Entlassung.

Doch auch der IT-Sicherheitsbeauftragte bewegt sich in einem solchen Fall auf dünnem Eis. Denn er verstößt gegen die Regelungen zum Schutz der Privatsphäre und des Briefgeheimnisses, wenn er auf persönliche Daten des betreffenden Mitarbeiters zugreift – auch dann, wenn der die Informationen gegen Weisung auf seinem Rechner lagert.

Die Kontrolle stellt eine strafbare Handlung dar, die mit Geldbußen oder mit Freiheitsentzug geahndet werden kann.

  1. E-Mails überwachen – oder doch nicht?
  2. Ansatz 2: Arbeitnehmer lässt E-Mail-Überwachung zu
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Panduit

Panduit

NFON AG

NFON AG
HP Deutschland GmbH

HP Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH