Gefährdete Unternehmensreputation

E-Mails als Risiko

20.01.2012
Von Georg Disterer und Gerhard  Knolmayer

Nutzung privater E-Mail-Adressen

Die Regelungen und Hinweise sind in den Rechtlinien der Banken und Versicherer sind detaillierter als die der Unternehmen anderer Branchen.
Die Regelungen und Hinweise sind in den Rechtlinien der Banken und Versicherer sind detaillierter als die der Unternehmen anderer Branchen.

Wenn Mitarbeiter keinen Web-Zugang zum internen Mail-Server haben, leiten sie ihre geschäftlichen E-Mails gerne auf ihren privaten Account weiter, um Anfragen auch fern vom Arbeitsplatz beantworten zu können. Aus ähnlichen Gründen senden sie von ihren privaten Adressen geschäftlich relevante E-Mails. Es kann einen unprofessionellen und unseriösen Eindruck hinterlassen, wenn der Geschäftspartner Korrespondenz von einer privaten Absenderadresse bekommt. Auch unter Compliance-Aspekten ist dieses Vorgehen abzulehnen, denn innerbetriebliche Abläufe und Kontrollen werden unterlaufen und E-Mails nicht ordnungsgemäß archiviert. Daher verbieten 85 Prozent der Finanzdienstleister die Weiterleitung geschäftlicher E-Mails auf private Accounts, 65 Prozent untersagen deren Nutzung zum Senden geschäftlicher E-Mails. Andere Unternehmen besitzen diesbezüglich ein geringeres Problembewusstsein.

Einsichtnahme kann erforderlich sein

Es gibt betriebliche Situationen, in denen die Unternehmen die Kommunikation ihrer Mitarbeiter einsehen müssen. Das kann etwa dann der Fall sein, wenn ein Mitarbeiter unvorhergesehen fehlt und die Kontinuität der Betriebsabläufe gefährdet ist, wenn die an ihn adressierten E-Mails nicht bearbeitet werden können. Auch zur betrieblichen Aufsicht und Kontrolle ist teilweise eine Einsichtnahme erforderlich. Diese Anforderung haben vor allem Banken und Versicherungen aufgegriffen. 64 der Befragten haben ihre Mitarbeiter darüber informiert, dass sie bei Bedarf E-Mails öffnen, soweit sie nicht ausdrücklich als privat gekennzeichnet sind. Nur 48 Prozent der Unternehmen anderer Branchen geben ihren Mitarbeitern derartige Hinweise.

Technik kann helfen

Neben den Richtlinien können auch technische Vorkehrungen das Reputationsrisiko reduzieren. So können Filter elektronische Briefe mit prekären Inhalten möglicherweise entdecken und zurückhalten. Die verfänglichen E-Mails werden nicht ausgesendet, sondern an den Absender zurückgeschickt. Zudem ist es möglich, das Weiterleiten betrieblicher E-Mails an offensichtlich private E-Mail-Adressen (oft werden kostenfreie E-Mail-Services genutzt) zu unterbinden. Auch lässt sich die Anzahl möglicher Adressaten pro E-Mail für die meisten Benutzer begrenzen, ohne dass sie in ihrer Arbeit eingeschränkt wären.