Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > E-Mails überwachen – oder doch nicht?

Data Leak Prevention

E-Mails überwachen – oder doch nicht?

6. Juli 2010, 13:38 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Ansatz 2: Arbeitnehmer lässt E-Mail-Überwachung zu

Die Funktionsweise der DLP-Lösung von Infowatch.
Die Funktionsweise der DLP-Lösung von Infowatch.

Häufig praktiziert wird ein zweiter Ansatz: Der Mitarbeiter erhält zum einen die Aufstellung mit den vertraulichen Dokumenten, die das Unternehmen nicht verlassen dürfen. Zum anderen ermächtigt er das Unternehmen, speziell den Chief Security Officer, seine E-Mails und die Inhalte auf seiner Workstation auf vertrauliche Daten hin zu untersuchen.

Der CSO erhält somit das Recht, die elektronische Korrespondenz des Mitarbeiters zu lesen, allerdings nur zu dem Zweck, Verstöße gegen die Sicherheitsregeln zu verhindern oder nachzuweisen.

Allerdings vertritt die Mehrzahl der Rechtsexperten die Auffassung, dass eine solche Vereinbarung einen unzulässigen Eingriff in die Grundrechte eines Mitarbeiters darstellt und somit nichtig ist. Kommt es zu einem Verfahren vor einem Arbeitsgericht, kann sich der Arbeitgeber nicht auf entsprechende Abmachungen berufen.

Keine rechtlichen Bedenken der genannten Art gibt es jedoch, wenn eine Software die Überwachung von Informationen übernimmt. In diesem Fall werden weder Persönlichkeitsrechte noch das Briefgeheimnis verletzt, natürlich vorausgesetzt, der Überwachungsvorgang läuft ohne Zutun des IT-Fachpersonals ab.

Dazu ein Beispiel: Das Analysesystem hat einen Anhang im Postausgang eines E-Mail-Postfachs ermittelt, der verdächtige Daten enthält.

Handelt es sich um einen Vorgang mit kriminellem Hintergrund (Kinderpornografie, Drogen- oder Waffenhandel et cetera), sind Polizei und Staatsanwaltschaft zu informieren. Diese dürfen die E-Mails oder Inhalte auf dem Rechner des Verdächtigen ohne Einwilligung des Besitzers oder Benutzers einsehen.

Stellt Vorfall »nur« einen Verstoß gegen die Arbeitsvereinbarung dar, hat der Sicherheitsbeauftragte das Recht, das Dokument oder die E-Mail mit Einwilligung des Mitarbeiters einsehen. Dem Mitarbeiter wird in diesem Fall angeboten, dem Sicherheitsbeauftragten den Inhalt der E-Mail oder des Dokuments in Beisein seines Vorgesetzten zu zeigen.

Außerdem hat der Mitarbeiter das Recht, die Anwesenheit eines Betriebsrats während der Inspektion zu verlangen.

Natürlich kann ein Mitarbeiter auch ein Veto gegen die Kontrolle seines Betriebsrechners und der darauf befindlichen Informationen einlegen. Das jedoch kann zu einer Neubewertung des Vorfalls führen.

Schlimmstenfalls wird der Sicherheitsbeauftragte die Weigerung als Eingeständnis werten, dass der betreffende Mitarbeiter gegen die Weisung des Unternehmens gehandelt oder gegen Gesetze verstoßen hat. In diesem Fall ist es denkbar, dass die Polizei zur Untersuchung des Falles hinzu gezogen wird. Diese kann, wie erwähnt, auch ohne Zustimmung des Mitarbeiters dessen Rechner und E-Mail-Postfächer untersuchen.

Der Autor: Rustem Khayretdinov ist Deputy Chief Executive Officer der russischen IT-Sicherheitsfirma Info Watch.

  1. E-Mails überwachen – oder doch nicht?
  2. Ansatz 2: Arbeitnehmer lässt E-Mail-Überwachung zu
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
d.velop AG

d.velop AG
elektrofachkraft.de

elektrofachkraft.de
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Redgate Software

Redgate Software
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH