(13.3.2015)
Kommunikation per E-Mail ist zunächst einmal eine Kommunikation wie jede andere auch – es gelten daher selbstverständlich die sonst auch üblichen Grundregeln zum höflichen Umgang mit Menschen.
In der geschäftlichen E-Mail-Kommunikation sind darüber hinaus folgende Bereiche wichtig:
- Regelung der privaten E-Mail-Nutzung für Mitarbeiter
Es gibt immer noch Unternehmen, in denen die private Nutzung von E-Mail-Diensten nicht geregelt ist – oder in denen die Regeln nicht ausreichend klar definiert und an die Mitarbeiter weitergegeben wurden.
Aus datenschutzrechtlicher Sicht ist es unter bestimmten Bedingungen durchaus zulässig, dass Mitarbeitern die Möglichkeit geboten wird, private E-Mails vom Arbeitsplatz aus zu versenden bzw. zu empfangen. Allerdings sollte auf jeden Fall das geschäftliche Mailkonto ausschließlich geschäftlich genutzt werden.
Folgende Regelungen gehören in eine Dienstanweisung oder Betriebsvereinbarung:- Was ist erlaubt / nicht erlaubt / eingeschränkt erlaubt?
- Strafrechtlich relevante Nutzungen sind untersagt!
- Interessen des Unternehmens dürfen nicht verletzt werden
- Kontrollen und Protokollierungen (inkl. Zugriffsmöglichkeiten darauf)
- Sperrung von Mailadressen
- Archivierung von E-Mails
- Zugriff auf Mailkonten durch Vorgesetzte, Administratoren, Stellvertreter
Übrigens: Wenn Sie das geschäftliche Mailkonto für eine private Kommunikation freigeben möchten und dafür eine Einwilligung des Mitarbeiters heranziehen, dass im Vertretungsfall auf sein Mailkonto zugegriffen werden darf: Dies reicht nicht aus. Das liegt daran, dass der private Kommunikationspartner Ihres Mitarbeiters in diesen Zugriff nicht eingewilligt hat – und auch nicht stellvertretend für ihn eingewilligt werden kann.
- Schutz von Daten beim Versand
Der ungeschützte Versand von sensiblen personenbezogenen Daten per E-Mail ist unzulässig. Dennoch wird dies in vielen Unternehmen nach wie vor praktiziert. In der Regel sind Wirtschaftlichkeitsgründe hierfür verantwortlich: Die datenschutzrechtlich korrekte Lösung ist leider manchmal nicht die bequemste und kostengünstigste.
Wir unterscheiden zwischen einer Verschlüsselung der Mailkommunikation (sozusagen auf dem Mailserver) und einer Verschlüsselung durch Standardanwendungen wie zum Beispiel einer verschlüsselten zip- oder PDF-Datei.
Die Implementierung einer unternehmensweiten Verschlüsselungslösung ist unter Umständen mit großem Aufwand und einer erheblichen Investition verbunden.
Sofern oder solange der standardmäßig verschlüsselte Versand von E-Mails in Ihrem Unternehmen nicht möglich ist, sollten Sie beim Versand sensibler personenbezogener Daten den für Sie realisierbaren Schutz gewährleisten: Versenden Sie die Datei passwortgeschützt als Anhang. Der Vorteil ist zum einen, dass der aktive, absichtliche Zugriff auf die Informationen durch Unbefugte erschwert wird. Und zum anderen hat dieses Verfahren den Vorteil, dass die schützenswerte Information auch dann nicht ungewollt geöffnet wird, wenn Sie versehentlich den falschen Empfänger angeschrieben haben (was übrigens immer wieder vorkommt!).
Das Passwort muss dabei auf einem anderen Kommunikationsweg übermittelt werden (also zum Beispiel telefonisch) und kann – eine sichere Geheimhaltung vorausgesetzt – zwischen zwei Kommunikationspartnern durchaus auch mehrfach eingesetzt werden.
Als Leitsatz mag dabei gelten: Was Sie nicht auf eine Postkarte schreiben würden, gehört auch nicht in eine ungeschützt verschickte Mail. - Archivierung der E-Mails
In den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) sind Regeln zur Aufbewahrung digitaler Unterlagen und zur Mitwirkungspflicht von Steuerpflichtigen bei Betriebsprüfungen definiert.Und was hat das mit dem Thema E-Mails zu tun?
Sofern E-Mails Informationen zur Durchführung, Vorbereitung, Rückgängigmachung oder den Abschluss von Verträgen enthalten, sind sie als Handelsbriefe einzustufen – und damit gemäß den Vorgaben der GoBD (vorher GDPdU) zu archivieren und für den Fall einer Prüfung vorzuhalten. Gleiches gilt zum Beispiel für Rechnungen und Zahlungsbelege, die per E-Mail verschickt oder empfangen werden.
Den Aufbewahrungspflichten kann ein Unternehmen nur durch eine revisionssichere elektronische Archivierung nachkommen, die gesetzeskonform umgesetzt wird:
Eine vollständige, langzeitige, sichere Aufbewahrung mit- Schutz vor Veränderung und Verfälschung
- Schutz vor Verlust
- Berechtigungskonzept für die Zugriffe
- Nachvollziehbarkeit und Nachprüfbarkeit der Archivierung
Diese erreichen Sie am besten durch automatisierte Lösungen – es kann hier nicht darum gehen, dass Mitarbeiter aktiv entscheiden, einzelne E-Mails “aufzuheben”.
- Umgang mit E-Mails in der Praxis
Ganz allgemein gilt: Schreiben Sie Ihre geschäftlichen Mails so, wie Sie auch einen normalen Geschäftsbrief an diesen Kommunikationspartner schreiben würden.
Sorgen Sie dafür, dass wichtige E-Mails an Kunden und Geschäftspartner mit einer gesetzeskonformen E-Mail-Signatur ausgestattet sind.
Schulen Sie Ihre Mitarbeiter darin, unerwünschte bzw. betrügerische E-Mails zu erkennen.
Ihre geschäftliche Mailadresse bleibt der geschäftlichen Kommunikation vorbehalten. Sofern in Ihrem Unternehmen die private Mailkommunikation erlaubt ist, sollte diese nur über separate Mailkonten abgewickelt werden. Eventuell ist es sinnvoll, sich eine zusätzliche Mailadresse für das Abonnement von Newslettern etc. zuzulegen.
Denken Sie daran, dass der einfache und unkomplizierte Versand von Informationen per E-Mail manchmal dazu verführt, unnötig viele Personen in den Verteiler aufzunehmen. Ihre klassischen Geschäftsbriefe verschicken Sie auch nicht in Kopie an zahlreiche Empfänger.