Die wichtigste Maßnahme zur Herstellung wenigstens einer Grundsicherheit ist die Schulung und Aufklärung aller beteiligten Mitarbeiter.

Dies geschieht abschließend durch das Aufstellen von „E-Mail-Sicherheitsrichtlinien“.

Das Aufstellen einer solchen Richtlinie muss sorgfältig geplant und mit viel Fingerspritzengefühl eingesetzt werden. Der Umgang mit E-Mails (und Internet) ist ein sensibles, vielleicht sogar heikles Thema, weil es auch den persönlichen Stil betrifft und unter Umständen sogar in die Privatsphäre der Mitarbeiter hineinreicht.

Alle Abteilungen und Mitarbeiter beteiligen

E-Mail-Sicherheitsrichtlinien sollten auf keinen Fall im Alleingang hinter verschlossenen Türen aufgesetzt werden. Die Erarbeitung der Richtlinien sollte vielmehr eine gesamtbetriebliche Angelegenheit sein, an der alle Abteilungen, Arbeitnehmervertreter und vielleicht sogar eine Arbeitsgruppe „E-Mail“ beteiligt werden sollten.

Zuständigkeiten festlegen

Die Vorgespräche sollten dazu genutzt werden, allzu optimistische Erwartungen zu relativieren. Selbst die besten Hard- und Softwaretechnologien sind genauso fehlbar wie jeder Mitarbeiter. In der Vorbereitungsphase zur Erstellung von „E-Mail-Sicherheitsrichtlinien“ sollten Verantwortliche und Ansprechpartner für bestimmte Bereiche benannt werden.

Rechtliche Rahmenbedingungen eindeutig klären

Ein wichtiger Punkt sind die rechtlichen Rahmenbedingungen, insbesondere die Bereiche Datenschutz und Filterung der E-Mail-Inhalte. Beides sollte in der „E-Mail-Sicherheitsrichtlinien“ Beachtung finden und eindeutig geregelt werden.

Im Zweifelsfall empfiehlt es sich, den Datenschutzbeauftragten hinzuzuziehen und eventuell juristischen Rat einzuholen. Die Gelegenheit sollte auch genutzt werden, um eine betriebliche Regelung für den Umgang mit Kundeninformationen zu verfassen.

Privatnutzung

In der Vorbereitungsphase muss auch eine Entscheidung darüber getroffen werden, ob eine private Nutzung strikt verboten, erlaubt oder mit Einschränkungen gestattet sein soll.

Falls private Mails und privates Surfen gestattet werden, müssen Mitarbeiter dann ausdrücklich darauf aufgeklärt werden, dass Überwachungsprogramme zum Einsatz kommen.

Um sicherzustellen, dass die private Nutzung nicht zu Lasten der Produktivität geht, sollte die Privatnutzung ausdrücklich auf eine maximale Nutzungsdauer begrenzt werden.

Bitte beachten:

1. Was sollte in einer E-Mail-Richtlinie enthalten sein?

Mit einer Sicherheitsrichtlinie können Sie die Mitarbeiter Ihres Unternehmens für die verschiedenen Problembereiche im Umgang mit E-Mail sensibilisieren und dabei vor allem auf Aspekte der Datensicherheit und des Datenschutzes aufmerksam machen. Eine E-Mail-Richtlinie sollte auf die individuellen Firmenbelange zugeschnitten sein. Die wichtigsten Punkte:

• Vorgaben zur Vertraulichkeit von E-Mails,

• Vorgaben zu effizienten Nutzung des E-Mail-Systems,

• Vorgaben zur Sicherheit und

• Verbote der missbräuchlichen Nutzung.

Außerdem können ergänzende Angaben zu den vorhandenen organisatorischen und technischen Rahmenbedingungen aufgenommen werden.

2. Wie erreiche ich, dass sich auch jeder Mitarbeiter an die Richtlinie hält?

Viele Risiken im Umgang mit E-Mail sind vielen Mitarbeitern schlicht nicht bekannt oder bewusst. Die erfolgreiche Umsetzung einer Sicherheitsrichtlinie erreicht man am ehesten durch regelmäßige Schulung und Aufklärung der Mitarbeiter.

Wer nicht weiß, was Phishing ist, kann leichter in die Falle der Betrüger geraten.