Suchen

Datenschutz und Rechtssicherheit bei der E-Mail-Kommunikation

Fünf Compliance-Tipps für E-Mail-Services

Seite: 2/2

2. Datenschutz

Bei der Auswahl eines Managed E-Mail Security Providers ist entscheidend, dass wesentliche Datenschutzvoraussetzungen erfüllt sind. Neben Zertifizierungen der Infrastruktur (zum Beispiel ISO 27001) und verschlüsselter Datenübertragung und -speicherung, ist vor allem der Standort des Dienstleisters entscheidend.

Deutsche Anbieter unterliegen der strengen deutschen Datenschutz-Gesetzgebung und bieten dadurch deutlich mehr Sicherheit als beispielsweise US-amerikanische Dienstleister. Selbst wenn deren Infrastruktur in Deutschland betrieben wird, bestehen beispielsweise Zugriffsmöglichkeiten über den Patriot Act oder andere gesetzliche Bestimmungen.

3. Private E-Mail-Kommunikation

Erlaubt ein Unternehmen die private E-Mail-Kommunikation, so ergeben sich daraus womöglich Folgen für die Zulässigkeit der Spam- und Virenfilterung. Besondere Vorsicht ist beim Löschen von E-Mails geboten.

Generell empfiehlt sich (insbesondere auf Grund der gesetzlich vorgeschriebenen langfristigen Archivierung geschäftlicher E-Mails), die private E-Mail-Nutzung nicht zuzulassen. Geschieht dies doch, sollte der Umgang mit privater E-Mail bei der Spam- und Virenfilterung über Betriebsvereinbarungen sowie vertraglich mit dem Dienstleister geregelt werden.

4. Folgen mangelhafter E-Mail-Sicherheit

Auch mangelhafte Sicherungsmaßnahmen können rechtliche Folgen haben. So kann auf Grund der Infektion von Unternehmensrechnern durch Trojaner das Unternehmen selbst zum Spam-Versender werden und hierfür rechtlich belangt werden. Fehlerhafte E-Mail-Sicherheitsmaßnahmen können auch zur Einschleusung von Malware und im schlimmsten Fall zu massiven Schäden an der gesamten IT-Infrastruktur führen.

5. Mitbestimmungsrechte

Verfügt das Unternehmen über einen Betriebsrat oder eine Personalvertretung, dann sind bei der Nutzung eines externen Dienstleisters bestehende Mitbestimmungsrechte zwingend zu beachten.

(ID:33375050)