Private E-Mail Nutzung am Arbeitsplatz – viel Panik um nichts, oder ernstzunehmendes Problem für Unternehmen

Die neue Datenschutzverordnung ist vor wenigen Wochen wirksam geworden. Dass die geschäftliche Korrespondenz per E-Mail einer gesetzlichen Aufbewahrungspflicht unterliegt, ist spätestens seit Inkrafttreten der GoBD bekannt. Doch dürfen Mitarbeiter weiterhin private E-Mails vom geschäftlichen E-Mail-Account schreiben? Wie geht man mit empfangenen privaten E-Mails um? Genügen die Standard Microsoft Tools von Exchange Online und Office 365? Oder empfiehlt sich ein Aufrüsten, um gesetzeskonform zu sein?

Kaum ein Tag vergeht, ohne neue Meldungen über die DSGVO. Fünf Buchstaben, die bei so manchen Unternehmen die Alarmglocken klingeln lassen, bei anderen nur ein Schulterzucken auslösen. CIO´s und Geschäftsführer erhalten massenweise Angebote zum optimieren ihrer IT und zum gesetzeskonformen Umgang mit ihren Daten. ?Vor diesem Thema kann und sollte man sich nicht verschließen?, sagt Stefan Beyler, CIO der Gerry Weber AG. ?Die IT-Abteilung steht im täglichen Austausch mit dem Datenschutzbeauftragten und sichert sich bei grundlegenden Entscheidungen ab. Die DSGVO betrifft jedes Unternehmen und es gehört zum Job des CIO, sich damit auseinanderzusetzen?, so Beyler weiter.

Doch welche Features sind wirklich sinnvoll und was sind nur weitere Nebelkerzen? Um auf Nummer-Sicher zu gehen, wird oft der Entschluss getroffen, ALLES zu speichern. Unabhängig von Speicherkosten wird in der Microsoft Anwendung ein Haken bei Litigation Hold gesetzt, weil dies eine revisionssichere Speicherung nach GoBD garantiert. So scheint es zumindest.

Hat sich ein  Unternehmen entschieden, auf die Archivmöglichkeiten mit Microsoft Bordmittel zu setzen, steht schnell die nächste Herausforderung an: Wie legt man die interne IT-Compliance für die Nutzung privater E-Mails fest? Der einfachste Weg wäre es, die private E-Mail-Nutzung zu untersagen. Doch die reine Unterbindung der Privatnutzung alleine reicht nicht aus. Gemäß eines zu definierenden Prozesses muss die Einhaltung eines solchen Verbots regelmäßig und per Zufallsauswahl überprüft und belegt werden. Abgesehen von diesem aufwendigen Prozess, kann ein Verbot auch als Einschnitt in die gewohnten Rechte der Mitarbeiter gewertet werden.

Ein weiterer wichtiger Punkt bei der Aktivierung von ?Litigation Hold? ist das Speichern von sensiblen Daten. Sofern alle E-Mails ausnahmslos gespeichert werden, ist auch eine Differenzierung von E-Mails in Bezug auf sensible Daten, wie beispielsweise Daten mit Personenbezug nicht möglich. Unter sensiblen Daten sind in diesem Zusammenhang kritische Daten zu verstehen, die aus der Regelarchivierung auszuschließen sind, und z.B. nur unter Zusammenschluss eines entsprechenden Gremiums zugänglich sein sollten. Hierunter können Daten der Vorstandkommunikation oder aus der Kommunikation mit dem Betriebsrat oder gar dem Betriebsarzt fallen.

An dieser Stelle kommt wieder die DSGVO ins Spiel. Auf Verlangen von Mitarbeitern oder anderen Personen, muss das Unternehmen Auskunft über sämtliche personenbezogene Daten geben und diese mitunter löschen. Da die Daten allerdings in einem Archiv gespeichert sind, das revisionssicher und nicht veränderbar speichert, ist dies nicht möglich. Es entsteht ein Konflikt zwischen GoBD und DSGVO, der mit standardisierten Microsoft Anwendungen nicht zu beheben ist.

Um diesen Konflikt zu beheben, ist die Software Lösung ?Netmail Archive? der perfekte Zusatz für Microsoft Exchange Online oder Office 365. Mit Netmail Archive werden personenbezogene Daten separat von firmenrelevanten Daten gespeichert. Durch die Enterprise E-Mail-Archivierung wird die Umsetzung der EU-DSGVO umgesetzt und Unternehmen behalten dabei die Kontrolle über E-Mails und versandte Informationen. Ein Vergleich zu anderen Systemen zeigt, dass diese meinst unübersichtlich in Bezug auf E-Mail-Ablage im Archive sind und persönliche Archive dabei oft auf lokalen Speicherorten abgelegt werden.

Netmail sorgt für eine übersichtliche und strukturierte Archivierung der E-Mails und wird dabei den verschiedenen Teilkomponenten der EU-DGSVO gerecht.

Vorteile von Netmail Archive im Ãœberblick:

E-Mail Archivierung mit Netmail Archive

Speicherung On Premise oder in der Netmail Cloud

Vergabe von Berechtigungen / Berechtigungsgruppen

Individuelle Definition der Aufbewahrungsdauer

Einfache Datenexportmöglichkeit, beispielsweise bei eDiscovery-Anfragen und Audits

Deutsches Rechenzentrum im hessischen Idstein

Unverschlüsselte Datenarchivierung gewährleistet Unabhängigkeit

WORM-fähige Datenarchivierung in Verbindung mit dem Netmail Store

Weitere Informationen zum Thema:

E-Mail Archivierung über Microsoft Tools und private Nutzung

E-Mail-Archivierung und die EU Datenschutz-grundverordnung (EU-DSGVO)

Netmail Archive im Vergleich mit Microsoft Exchange und Office 365