computerwoche.de

Archiv

E-Mail-Archivierung

Antworten auf die wichtigsten Rechtsfragen

03.03.2010
Von   
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Alle Posts des Autors Email:

Was muss der IT-Leiter tun?

Aus den gesetzlichen Rahmenbedingungen ergeben sich Anforderungen an den IT-Leiter. Zunächst muss er seine IT-Mitarbeiter anweisen, niemals ohne Legitimation - dazu zählen etwa IT-Richtlinien, Betriebsvereinbarungen und schriftliche Einwilligungserklärungen der Mitarbeiter - in die Postfächer der Kollegen zu schauen. Bei einem Verstoß gegen das Fernmeldegeheimnis können sich sowohl der IT-Leiter als auch die Mitarbeiter im IT-Support strafbar machen.

Je nach Ausgestaltung des E-Mail-Systems sollten die IT-Verantwortlichen den Betriebsrat einbeziehen. Das gilt vor allem für automatische Systeme mit regelbasierender Ablage und Klassifikation. Auch der Datenschutzbeauftragte muss informiert werden, denn er benötigt für seine Aufgabe stets den aktuellen Stand der eingesetzten IT-Verfahren.

Der IT-Abteilung obliegt in der Regel die technische Umsetzung der E-Mail-Archivierung, über Aufbewahrungs- und Verjährungsfristen kann sie nicht beschließen. Das ist Aufgabe der Geschäftsleitung, sie muss daher entscheiden, welche Archivierungskonzepte verfolgt werden. Das Management sollte also schon zu Beginn am Archivierungsvorhaben beteiligt sein.

Tipps für die E-Mail-Archivierung

• Legen Sie klare Regeln zur Nutzung und Ablage von E-Mails und anderen elektronischen Dokumenten fest.

• Untersagen Sie den Mitarbeitern die private Nutzung von E-Mails oder stellen Sie eine zweite private E-Mail-Adresse, um Konflikte zu vermeiden.

• Analysieren Sie die Sicherheitsrisiken, die aus der E-Mail-Nutzung entstehen können. Entwickeln Sie ein Sicherheitskonzept und führen Sie entsprechende Schutzmaßnahmen gegen die Bedrohungen ein (Malware, Spam, Informationsverlust etc.).

• Ist die E-Mail-Nutzung nur für den dienstlichen Gebrauch vorgesehen, kontrollieren sie, dass diese Vorschrift auch eingehalten wird. Unternehmen, die den privaten E-Mail-Verkehr zwar untersagt haben, ihn aber stillschweigend dulden, werden vom Gesetzgeber als TK-Anbieter eingestuft.

• Lassen Sie von Spezialisten prüfen, welche rechtlichen Anforderungen zur E-Mail-Archivierung für Ihr Unternehmen bestehen, und führen Sie bei Bedarf ein Archivierungssystem ein.

• Verringern Sie das Aufkommen archivierungspflichtiger E-Mails.