Sinnvolle Benutzung des E-Mail

Zur Büroausstattung, die der Arbeitgeber bzw. die Arbeitgeberin den Angestellten zur Verfügung stellt, gehört in der Regel auch ein E-Mail-Programm, das manchmal in den Office-Manager integriert ist. E-Mails dienen zum Austausch von beruflichen oder manchmal auch privaten Informationen innerhalb des Unternehmens oder mit externen Kontakten. Dem Schutz der elektronischen Kommunikation ist daher besondere Aufmerksamkeit zu schenken, namentlich durch die Verwendung von Funktionen des E-Mail-Programms, die häufig nicht ausreichend bekannt sind und daher kaum eingesetzt werden.

Es genügt beispielsweise, statt des Feldes "An" das Feld "BCC" (Blind Carbon Copy) zu verwenden, damit die zahlreichen Empfänger derselben Nachricht den Eindruck haben, einzeln angeschrieben worden zu sein, d.h. die Adresse der übrigen Angeschriebenen nicht angezeigt wird. Diese Funktion eignet sich besonders für unpersönliche Nachrichten (Werbung, Ankündigungen,…) an eine Gruppe von nicht miteinander bekannten Personen, widerspricht aber dem Grundsatz der Transparenz, wenn sie dazu verwendet wird, eine "blinde" Kopie an andere Adressaten ("BCC") als die primären oder sekundären Empfänger ("An" bzw. "CC") zu senden.

Das Anfordern einer Empfangsbestätigung und vor allem einer Lesebestätigung garantiert dem Absender, dass der Empfänger den Erhalt einer übermittelten und geöffneten (also wahrscheinlich gelesenen) Nachricht nicht abstreiten kann.

Mit der Option "Später senden" kann eine Sperrfrist über eine Nachricht verhängt werden, während mit der Option "Verfallsdatum" eine veraltete, d.h. nicht mehr aktuelle und daher nicht mehr lesenswerte Nachricht automatisch vernichtet wird.

Mit der Funktion "Rückgängig" kann die versehentliche Versendung einer Nachricht rückgängig gemacht werden, vorausgesetzt sie wird ausgeführt, bevor der Empfänger die Nachricht erhält.

Die Einstellungen für das Senden erlauben es ausserdem, für jede gesendete Nachricht die Vertraulichkeitsstufe zu bestimmen (Standard, Persönlich, Privat, Vertraulich). Nachrichten mit dem Vermerk "Privat" bleiben somit für eventuelle Delegierte (siehe weiter unten) mit Zugriffsberechtigung auf Ihren Posteingang unsichtbar. Nachrichten mit dem Vermerk "Vertraulich" sollten nur verschickt werden können, wenn die Absicht, die Information an andere Empfänger weiterzuleiten, ausdrücklich bestätigt wird!

Für Vertraulichkeit ist die Verschlüsselung des Inhalts und der Anlagen (asymmetrische Verschlüsselung in einer Public Key Infrastructure) die unumstritten sicherste Lösung. Die Verschlüsselung gewährleistet ausserdem die Integrität der empfangenen Daten, da die geringste (absichtliche oder versehentliche) Veränderung der verschlüsselten Nachricht ihre Entschlüsselung unmöglich macht. Wird die ausgehende Nachricht ausserdem mit einer digitalen Signatur versehen, kann der Empfänger die Authentizität des Absenders überprüfen.

Darüber hinaus kann über benutzerdefinierte Einstellungen festgelegt werden, dass Nachrichten auf der Grundlage bestimmter Kriterien bezüglich ihres Inhalts und/oder ihrer Randdaten beispielsweise automatisch geprüft, bestimmten Kategorien (z.B. Privat) zugewiesen werden, verschoben, gelöscht, kopiert oder weitergeleitet werden. Auch kann eine Liste blockierter Absender aufgestellt werden, von denen Nachrichten unerwünscht (Junk-Mail, Spam, usw.) sind.

Für den Fall der Abwesenheit vom Büro gibt es die Möglichkeit, eine automatische Abwesenheitsnachricht zu erstellen, um den Absender über die Dauer der Abwesenheit (den Grund anzugeben, ist in der Regel überflüssig!) und die Adresse der im Notfall zu kontaktierenden Person zu informieren. Für denselben Fall kann auch die automatische Weiterleitung der eingehenden Nachrichten an eine bestimmte externe Adresse gewählt werden. Dabei ist jedoch grösste Vorsicht geboten, insbesondere wenn vertrauliche, für Arbeitgeber wie Angestellte potenziell sensible Nachrichten an eine per Internet zugängliche und daher weniger sicherere Mailbox weitergeleitet werden.

Zu erwähnen bleibt noch die wichtige Frage des Speicherns der ausgetauschten Nachrichten. Zwar werden in der Praxis meist zu viele Nachrichten aufbewahrt und demzufolge der Speicherplatz überfüllt, doch kommt es auch vor, dass wichtige Nachrichten überstürzt gelöscht werden oder kaum wieder aufzufinden sind. Die Lösung liegt in der Verwendung einer nicht nominalen Dienst-Mailbox (z.B.: info@firma.ch) und strenger Vorschriften für die Speicherung von Nachrichten im Geschäftsführungssystem des Unternehmens.

Im Rahmen der E-Mail-Programme sind die Nachrichten Gegenstand einer automatischen Vorbearbeitung auf der Grundlage der vom Arbeitgeber für Validierung, Kategorisierung, Priorisierung, Weiterleitung, Speicherung und Archivierung festgelegten Unternehmensregeln (Business Rules). Dabei erhalten die Mitarbeiter häufig nur eine Berechtigungsmarke für den Zugriff auf die in einer Datenbank gespeicherte Nachricht. Der Schutz der Privatsphäre setzt daher voraus, dass Verfolgungsaktionen und deren Zweck vollkommen transparent sind, ferner den Benutzern eine Funktion zur physischen Löschung privater Nachrichten zur Verfügung gestellt wird und sie vor der endgültigen Löschung privater Objekte benachrichtigt werden, um sie gegebenenfalls sichern zu können.

Beim Löschen von Nachrichten rührt die grösste Gefahr daher, dass Nachrichten standardmässig logisch gelöscht, d.h. lediglich in einen Ordner mit gelöschten Dateien verschoben werden, wo sie aber lesbar bleiben, solange keine physische und endgültige Löschung (manuell oder durch automatisches Leeren beim Verlassen) stattgefunden hat. Ein gut informierter Benutzer sollte die Funktion zur endgültigen Löschung bestimmter Nachrichten kennen. Es bleibt allerdings ein weiteres Risiko, da sich aufgrund der automatischen Speicherung von E-Mail-Daten eine gelöschte Nachricht nach wie vor auf einem Datenträger befinden kann, der in der Zeit zwischen dem Abrufen der Nachricht und ihrer physischen Löschung beschrieben wurde.

Schliesslich kann ein Arbeitnehmer Delegierte bestimmen, die auf bestimmte Ordner seines elektronischen Arbeitsplatzes zugreifen dürfen (Lesen, Erstellen, Ändern und/oder Löschen). Im Posteingang kann festgelegt werden, ob ein Delegierter falls notwendig im Namen des Inhabers eine Nachricht senden oder beantworten soll, ob er eine Kopie der Nachrichten über Sitzungstermine erhalten soll und ob er die privaten Objekte (neue Nachrichten sowie Termine, Kontakte und gegebenenfalls Aufgaben) sehen darf. Am besten sind private Nachrichten natürlich geschützt, wenn sie in einem persönlichen Ordner aufbewahrt werden, der durch ein Passwort geschützt ist und sich in verschlüsselter Form in einer nicht freigegebenen aber dennoch regelmässig gesicherten Einheit befindet.

Abschliessend ist zu diesem Thema noch zu erwähnen, dass Internet-Mail (externe Mailboxes, die über POP3- oder IMAP4-Protokolle zugänglich sind) vom Arbeitgeber meistens aus offenkundigen Sicherheitsgründen deaktiviert ist. Die ausschliesslich internetbasierten Mail-Systeme, von denen einige die Verschlüsselung und digitale Signatur von E-Mail unterstützen, können jedoch für Angestellte beruflich oder privat durchaus von Interesse sein.

[Juli 2002]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/9--taetigkeitsbericht-2001-2002/sinnvolle-benutzung-des-e-mail.html