Haftung für Geschäftsgeheimnisse

Bereits seit 1998 haften alle Vorstände und Geschäftsführer gemäß dem Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG) persönlich für Schäden, die beispielsweise durch die freiwillige oder unfreiwillige Preisgabe von Geschäftsgeheimnissen, Bilanzen oder Verträgen verursacht wurden. Dem muss auch im elektronischen Kommunikationsprozess Rechnung getragen werden.

Die Sicherheit von Inhalten bedingt definierte Abläufe im Unternehmen. Ein Regelwerk, die Sicherheits-Policy, legt fest, was in einem Unternehmen erlaubt ist und was nicht. Die Policy beschreibt beispielsweise, welche Inhalte per E-Mail an Außenstehende versendet werden dürfen sowie welche Beschränkungen beim E-Mail-Verkehr beziehungsweise der Internet-Nutzung generell gelten. Idealerweise entsteht so eine Policy im Dialog mit den Anwendern, denn sie müssen schließlich die Sicherheitsvorschriften verstehen und beherzigen.

Was nützen die besten Firewalls, wenn Mitarbeiter - aus Versehen oder mutwillig - geheime Dokumente per E-Mail aus dem Unternehmensnetz schleusen, wenn über elektronische Post Viren eingeschleppt werden oder Spam-Mails die Messaging-Server überfluten? Content-Security-Systeme als Ergänzung zu bestehenden Schutzeinrichtungen sollen die Mail-Kommunikation in Firmen sicherer machen. Ein Regelwerk legt dabei fest, welche Angestellten welche Dateien empfangen und versenden dürfen.

Softwarelösungen für Content-Security setzen die Policy um. Sie analysieren ein- und ausgehende E-Mails und bestimmen nach der Prüfung, ob die Nachricht das Unternehmen verlassen beziehungsweise an den Empfänger im Unternehmen gelangen darf.

Eine solche Lösung muss abgestufte Berechtigungen zulassen, und zwar nicht nur nach Unternehmensstandorten und Abteilungen, sondern auch individuelle Einstufungen für einzelne Mitarbeiter. Danach darf beispielsweise die Marketing-Abteilung auch Videos und hochauflösende Bilddateien empfangen und senden.