Intelligentes E-Mail-Management

Private Mails am Firmen-PC: Worauf es ankommt

Laut dem Beratungsunternehmen Pingdom sollen im Jahr 2010 insgesamt 107 Billionen E-Mails verschickt worden sein. Die ausgeschriebene Zahl liest sich demnach folgendermaßen: 107.000.000.000.000. Das E-Mail ist in der Geschäftswelt eine fixe Größe in der Kunden-Kommunikation geworden – Tendenz bei Verbreitung und Nutzung ist steigend. Intelligentes E-Mail-Management gewinnt also mehr und mehr an Bedeutung.

Als Certified Information Systems Auditor (CISA) sind Sie laufend mit Fragen zum Thema intelligentes E-Mail-Management konfrontiert. Welche E-Mails sind zu archivieren?

Mag. Andreas Niederbacher: In Österreich gibt es keine generelle gesetzliche Verpflichtung zur Archivierung von E-Mails. Im geschäftlichen Umfeld sind ausschließlich die Inhalte (Textkörper, Anhänge) von E-Mails zu archivieren. Dazu zählen beispielsweise Geschäftsbriefe wie Angebote, Bestellungen oder Rechnungen. Sollten in E-Mails Informationen wie Datum, Empfänger, Betreff oder die Inhalte des Textkörpers von Relevanz sein, so sind diese ebenfalls zu archivieren. Zumeist gibt es aber in den Unternehmen Kontrollen, die relevante Informationen wie den Zeitpunkt des Erhalts der E-Mails ebenfalls speichern. Ein Beispiel: Das Datum sowie der Absender der E-Mail einer elektronischen Rechnung sind aus abgabenrechtlicher Sicht von Relevanz, weshalb empfohlen wird, die E-Mails gemeinsam mit der elektronischen Rechnung zu archivieren. Ebenso kann diese Information (Zeitpunkt des Erhalts, Absender) über das interne Kontrollsystem eines Unternehmens vorgehalten werden und die E-Mail selbst verworfen werden.

Welche häufigen Probleme aus der Praxis (technischer und organisatorischer Natur) sind Ihnen bekannt?

Mag. Andreas Niederbacher: Ich beobachte häufig, dass gewisse Inhalte wie Attachments aufgrund von Updates der Software nicht mehr lesbar sind. Ferner sind Berechtigungen in den Systemen oft zu weitreichend vergeben worden; ein Grund dafür sind oftmals fehlende Prozesse bzw. klar definierte Abläufe. Bei Berechtigungen sind sowohl lesende als auch schreibende Berechtigungen kritisch zu würdigen. Entscheidend dabei ist, dass Berechtigungen nicht nur aus Eigeninteresse heraus eingeschränkt werden sollten, sondern auch aus Sicht des Datenschutzschutzgesetzes. Eine weitere Herausforderung für Unternehmen ist die Implementierung ausreichender Kontrollen gegen den Datenverlust. E-Mails werden bei der Sicherung bzw bei Rücksicherungstests sehr gerne stiefmütterlich behandelt. Auch die Verfügbarkeit an mobilen Endgeräten ist eine nicht unbeachtliche Herausforderung. Der meistdiskutiere Aspekt im Zusammenhang mit E-Mails ist die Privatnutzung. Diese wird oftmals nicht geregelt. Die Archivierung von E-Mails verursacht auf beiden Seiten (Anmerkungen: Arbeitgeber und Arbeitnehmer) ein gewisses Unbehagen: Mitarbeiter befürchten, dass ihre privaten Daten gespeichert werden und im Zugriff von „Jedermann“ stehen, Arbeitgeber hegen Bedenken wegen datenschutzrechtlicher Bestimmungen. Es fehlt oft an fundiertem Wissen, um Entscheidungen zu treffen – aus diesem Grund wird die Nutzung und Archivierung von E-Mails erst gar nicht geregelt.

Welche vorbeugenden Maßnahmen bzw. Lösungsvorschläge empfehlen Sie als Experte?

Mag. Andreas Niederbacher: Im Zusammenhang mit der Privatnutzung von E-Mails empfehle ich meinen Klienten, die private Nutzung des Unternehmens-Servers (bspw Exchange Server) mittels Betriebsvereinbarung zu verbieten. Gleichzeitig sollte den Mitarbeitern die Möglichkeit eingeräumt werden, über private Accounts unter zu Hilfenahme des Web-Browser private E-Mails während der Arbeitszeit in einem akzeptablen bzw. eingeschränkten Ausmaß zu versenden und zu empfangen, zum Beispiel um dringende Kommunikation mit Ämtern durchführen zu können. Dann macht die Einrichtung einer klar definierten Berechtigungsstruktur im Unternehmen Sinn. Dabei ist zu überlegen, wer mit welchen Rechten ausgestattet wird. Auch die Administratoren sind miteinzubeziehen! Andererseits empfehle ich die regelmäßige Datensicherung der E-Mails – mindestens wöchentlich und zwar physikalisch getrennt, nicht am Exchange-Server. Weiters sinnvoll ist die stichprobenartige Überprüfung der Lesbarkeit von E-Mail-Anhängen. Ein Wechsel des Betriebssystems kann dazu führen, dass Attachments nicht mehr geöffnet werden können.

Erwähnenswertes aus Ihrer Sicht?

Mag. Andreas Niederbacher: Grundsätzlich sollten nicht alle E-Mails ohne Rücksicht auf den Inhalt archiviert werden. Ich empfehle diese geschäftsbezogen abzulegen – das heißt, ausschließlich jene E-Mails, die eine unternehmerische Relevanz haben, sollten archiviert werden. Eine Möglichkeit für die Archivierung ist ein Dokumentenmanagement-System, in dem E-Mails klassifiziert werden können.  Meine Projekte haben gezeigt, dass die Schwierigkeit für Unternehmen darin liegt, diese unternehmerische Relevanz für sich zu definieren und eine unternehmensweite Klassifizierung einzuführen.
Zusammenfassend ist zu sagen: Es ist der Content an sich, der in einer E-Mail zählt. Sie archivieren bei Ihrer Privatpost auch keine Werbung.

 

„dotiga“ ist ein modular aufgebautes Softwareprodukt für professionelles Enterprise Content Management und die revisionssichere digitale Archivierung.
dotiga
document information gateway
Seine Handhabung ist kinderleicht - ähnlich einem Spielwürfel, der die Waage der griechischen Göttin der Ordnung und Gerechtigkeit schmückt. Auch noch heute, hunderte Jahre nach Christi, wacht sie über die Dokumentenlandschaft in dotiga. Das Dokumentenmanagement-System erweist sich jedoch nicht nur leicht in seiner Handhabung. Leicht ist auch – im Vergleich zu den Aktenstapeln an Papier - sein Gewicht im physischen Sinn. Selbst die Waage der Göttin zeigt den Vorsprung durch dotiga: Für mehr Ordnung, Durchblick und Effizienz in Ihrem Archiv.
Kundenlogin