In unserer Serie „REDDOXX E-Mail Best Practice“ möchten wir Ihnen Tipps und Handlungsempfehlungen rund um gängige Herausforderungen der E-Mail-Kommunikation vorstellen.
Im ersten Teil beschäftigen wir uns dabei mit dem Umgang mit privaten E-Mails – ein Thema, das gerade im Zusammenhang mit rechtssicherer Archivierung und Compliance immer wieder Fragen aufwirft.
Archivierung und private E-Mail-Kommunikation
Die private E-Mail-Kommunikation sorgt in vielen Unternehmen nach wie vor für Unsicherheit. Einerseits ist es sicherlich begrüßenswert und auch dem Betriebsklima zuträglich, Mitarbeitern die gelegentliche private Mailkorrespondenz zu gestatten. Andererseits ist es aus datenschutzrechtlicher Sicht dann problematisch, wenn dies über die reguläre Firmen-E-Mail-Adresse des Mitarbeiters geschieht. Denn nur durch eine saubere Trennung von den geschäftlichen E-Mails kann gewährleistet werden, dass keine privaten Mails archiviert werden.
Welche Möglichkeiten gibt es als Unternehmen, den Umgang mit privater E-Mail-Nutzung zu regeln?
Sensibilisierung der Mitarbeiter ist hilfreich
Soll ein vollständiges Verbot der privaten E-Mail-Nutzung ausgesprochen werden, so ist es für eine höhere Akzeptanz sinnvoll, die Mitarbeiter auch für genau diese Problematik zu sensibilisieren. Mitarbeiter, die verstehen, dass eine langfristige Archivierung ihrer privaten Mails datenschutzrechtlich kritisch ist, werden sich eher an ein solches Verbot halten, als wenn dies rein als willkürliche Einschränkung empfunden wird.
Eine gangbare Alternative ist das Ausweichen auf Web-Mail-Accounts: Den Mitarbeitern wird gestattet, via Browser auf ihre Mail-Accounts zuzugreifen, beispielsweise bei den bekannten und weit verbreiteten Freemail-Providern. Doch Achtung, auch hierbei können Sie zum Teleanbieter werden. Es ist daher ratsam, wenn Mitarbeiter für solche Zwecke beispielsweise ihr privates Smartphone verwenden.
Ebenfalls denkbar ist das Anlegen einer separaten E-Mail-Adresse mit dem Firmen-Hostnamen, die dann von der Archivierung ausgeschlossen wird. Beispiel: Max.Mustermann.privat@firmenname.de.
Trennung privater und geschäftlicher Korrespondenz mit REDDOXX MailDepot
REDDOXX MailDepot bietet jedoch auch Möglichkeiten, um trotz Nutzung der regulären Firmenadresse eine sichere Trennung zwischen geschäftlicher und privater Korrespondenz zu gewährleisten.
So lassen sich private Mails beispielsweise vom Anwender im Archiv per Mausklick als „privat“ markieren. Über einen automatischen Workflow werden gekennzeichnete Mails dann nach einem definierbaren Zeitraum gelöscht und nicht dauerhaft archiviert. Durch ein optionales Mehr-Augen-Prinzip, das etwa die Zustimmung eines Datenschutzbeauftragten oder Betriebsrats voraussetzt, kann verhindert werden, dass absichtlich oder aus Versehen geschäftlich relevante E-Mails gelöscht werden.
Eine weitere Option bieten die Filterregeln in REDDOXX MailDepot. Hier kann zum Beispiel festgelegt werden, dass alle Mails, die im Betreff die Kennzeichnung *privat* (oder eine anderen spezifischen Begriff) beinhalten, generell nicht archiviert werden.
Lesen Sie auch weitere Informationen zum individuellen Umgang mit E-Mails und dem REDDOXX Compliance Framework.
Am wichtigsten: Unabhängig davon, wie Sie es regeln – regeln Sie es so klar und eindeutig wie möglich.
Hinterlasse einen Kommentar