computerwoche.de

Business-Software

Gefährdete Unternehmensreputation

E-Mails als Risiko

20.01.2012
Von Georg Disterer und Gerhard  Knolmayer

E-Mails gefährden die Reputation

Unternehmen müssen schon heute erheblichen Aufwand betreiben, um die Compliance, also die gesetzlichen, behördlichen und aufsichtsrechtlichen Anforderungen, in der Nutzung von E-Mails zu erfüllen. Mit dem Reputationsrisiko durch eine unangemessene Verwendung von E-Mails besteht ein weiterer wichtiger innerbetrieblicher Grund, um organisatorische und technische Maßnahmen zu ergreifen. Die Auswertung der erhobenen Daten zeigt, dass vor allem Banken und Versicherungen das Reputationsrisiko durch E-Mails zumindest erkannt haben. Unternehmen anderer Branchen stufen die Risiken weniger bedeutend ein.

Richtlinien sind üblich

Finanzdienstleister sind sich des Risikos, das von E-Mails ausgeht, in der Regel bewusst. Unternehmen anderer Branchen sind stufen die Bedeutung vergleichsweise geringer ein.
Finanzdienstleister sind sich des Risikos, das von E-Mails ausgeht, in der Regel bewusst. Unternehmen anderer Branchen sind stufen die Bedeutung vergleichsweise geringer ein.

Die Erhebung zeigt, dass Richtlinien zur Kommunikation per E-Mail weit verbreitet sind. Sie stellen die klassische Form organisatorischer Vorkehrungen dar: Fast 95 Prozent der Untersuchungsteilnehmer gaben an, dass in ihrem Unternehmen eine schriftliche E-Mail-Richtlinie für die Mitarbeiter besteht. Darin werden auch selbstverständlich anmutende Themen angesprochen, denn die Kommunikation per E-Mail ähnelt in Form und Inhalt häufig der Konversation per Telefon. Weil die elektronischen Briefe jedoch gespeichert werden und daher nicht so flüchtig sind wie das gesprochene Wort, besitzen sie höhere Evidenz. 96 Prozent der Finanzdienstleiter weisen ihre Mitarbeiter daher ausdrücklich darauf hin, Vertraulichkeit, Geheimhaltung und Datenschutz zu wahren. In Unternehmen anderer Branchen sind es 90 Prozent. Zudem verbieten die Richtlinien in 89 Prozent (Finanzdienstleister) beziehungsweise 82 Prozent der anderen Firmen explizit, belästigende und anstößige Inhalte zu verbreiten.

Vergleicht man die weiteren Vorgaben zum Umgang mit E-Mails, zeigt sich, dass die Regelwerke der Banken und Versicherungen deutlich umfassender und detaillierter sind als die anderer Branchen. 85 Prozent der teilnehmenden Finanzdienstleistungsunternehmen weisen beispielsweise ausdrücklich auf den geringen Schutz unverschlüsselter Mails hin. Von den anderen Unternehmen tun dies nur 69 Prozent. Zudem fordern 58 Prozent der Banken und Versicherungen ihre Mitarbeiter auf, in den E-Mails nur die offiziellen Antworten des Unternehmens darzustellen, während dies nur 46 Prozent der übrigen Firmen betonen.

So lassen sich Risiken verringern

Das Reputationsrisiko durch E-Mails lässt sich mittels einiger einfacher Maßnahmen deutlich senken.

1. Eingeschränkte Nutzung von E-Mails: Verboten werden sollte,

  • betriebliche Inhalte auf private E-Mail-Adressen weiterzuleiten;

  • geschäftliche Mails vom privaten Account zu versenden;

  • belästigende und anstößige Inhalte zu verschicken.

2. Auch selbstverständlich erscheinende Hinweise müssen den Mitarbeitern ausdrücklich mitgeteilt werden:

  • Die E-Mails müssen Vertraulichkeit, Geheimhaltung und Datenschutz wahren.

  • E-Mails stellen offizielle Aussagen des Unternehmens dar.

  • E-Mails genießen einen geringen Schutz vor Einsichtnahme durch Dritte.

  • Bei Bedarf dürfen E-Mails aus betrieblichen Gründen eingesehen werden.