Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Ist Ihr E-Mail-Filter rechtskonform?

Volker Bentz | 17.04.2018 09:22:00 | Lesezeit ca. 3 Minuten

Einer der wesentlichen Bestandteile der IT Sicherheit eines Unternehmens ist der Schutz des E-Mail-Verkehrs. Im Rahmen dessen muss dafür gesorgt sein, dass unerwünschte E-Mails herausgefiltert bzw. abgeblockt werden und somit keine Bedrohung mehr für Ihr Unternehmen darstellen können. Sie müssen allerdings einige rechtliche Vorgaben beachten, die vor allem durch das Telekommunikationsgesetz gemacht werden. Im folgenden Artikel erfahren Sie mehr über diese Thematik.

 

E-Mail Sicherheit – was ist damit gemeint?

Grundsätzlich muss die Geschäftsleitung dafür sorgen, dass das Unternehmen nicht durch die E-Mail Nutzung seiner Mitarbeiter bedroht wird. Denn diese birgt zahlreiche Risiken, die ohne die richtigen Schutzmaßnahmen zu einer ernsten Gefahr für Ihr Unternehmen werden können. Dazu zählen zum Beispiel Phishing-Mails oder infizierte E-Mail-Anhänge – eine Gefahr die Sie angesichts unzähliger ankommender E-Mails nicht unterschätzen sollten!

 

Phishing-Mails erkennen: Hier geht’s zur 6-Punkte Checkliste!

 

Mit infizierten E-Mail-Anhängen können Cyberkriminelle schließlich beispielsweise Malware oder Viren in Ihr Unternehmen schleusen. Denkbar ist aber auch, dass ein Mitarbeiter mithilfe einer Phishing-Mail auf eine Webseite gelockt wird, auf der er sich per Drive-by-Download Schadsoftware einfängt. Welche fatalen Folgen das für Ihr Unternehmen haben kann, können Sie in diesem Szenario nachlesen.

Um Risiken dieser Art verringern zu können, muss Ihre E-Mail Sicherheit also in der Lage sein, möglichst viele Bedrohungen zu erkennen und unschädlich zu machen. Dazu gehört in der Regel eine technische Komponente und eine menschliche Komponente (Stichwort Mitarbeitersensibilisierung). Ich möchte mich hier jedoch auf die technische Umsetzung und die damit verbundenen rechtlichen Vorgaben konzentrieren. Dabei soll es vor allem darum gehen, dass E-Mails technisch untersucht werden können, um so gefährliche Inhalte zu erkennen.

 

Neuer Call-to-Action (CTA)

 

Welche rechtlichen Vorgaben müssen Sie beachten?

Wie bereits erwähnt sollten Unternehmen ankommende E-Mails filtern. Das setzt voraus, dass diese untersucht werden. Und genau hier kommt das Gesetz ins Spiel.

Laut §3 des Telekommunikationsgesetzes darf ein Unternehmen die private Kommunikation seiner Mitarbeiter nicht überwachen! Soweit erst einmal kein Problem – es geht schließlich um private Kommunikation. Doch Vorsicht! Erfahrungsgemäß nehmen es nicht alle Mitarbeiter mit der Trennung von Privatem und Geschäftlichem so ernst.

Daher kann es durchaus vorkommen, dass ein Mitarbeiter mal eine private E-Mail auf den Geschäfts-Account erhält. Diese wird jedoch aus Sicherheitsgründen ebenso wie alle anderen E-Mails untersucht. Und damit begehen Sie einen Rechtsbruch!

 

Die Lösung: Klare Vorgabe - private Mails gehören nicht ins Unternehmen!

Sie müssen demnach dafür sorgen, dass allen Mitarbeiter klar ist, wie mit dem geschäftlichen E-Mail-Account umzugehen ist. Ihre IT Sicherheitsleitlinie sollte schriftlich festhalten, dass private E-Mail Nutzung nicht erlaubt ist. In Kombination mit einer Unterschrift jedes Mitarbeiters verhindern Sie so, dass rechtliche Vorgaben im Rahmen der Spamabwehr von Ihrer Seite aus verletzt werden.

Zudem sollten Sie darauf achten, dass bei jeder Einstellung eines neuen Mitarbeiters dieser auf die unternehmensinternen Vorgaben zur E-Mail Nutzung hingewiesen wird und eine Unterschrift über die Kenntnisnahme dessen eingefordert wird.

Um zusätzlich sicherzugehen, dass die IT-Sicherheitsrichtlinie und deren Vorgaben eingehalten werden, empfiehlt es sich ferner, regelmäßig stichprobenartig die E-Mail Nutzung zu überprüfen.

 

Jetzt Blog abonnieren!

 

Fazit

Private E-Mail Nutzung von Mitarbeitern stellt ein größeres Problem dar, als es auf den ersten Blick scheint. Denn rechtliche Vorgaben machen aus der Thematik ein für die Geschäftsleitung durchaus kritisches Risiko. Wenn Sie also die rechtlichen Vorgaben des Telekommunikationsgesetzes einhalten wollen, müssen Sie klar regeln, wie ein geschäftlicher E-Mail-Account genutzt werden darf! Dies ist die Aufgabe der Geschäftsleitung und kann im Allgemeinen nicht delegiert werden.

 

Lesen Sie auch: Wer haftet für die IT Sicherheit im Unternehmen?

Themen: Haftung Geschäftsführer, E-Mail Sicherheit

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de