Digitale Poststelle: Herausforderung für den Datenschutz

Die zentrale Bearbeitung der betrieblichen Korrespondenz in der Poststelle ist ein Fall für den Datenschutz, auch bei sozialen Netzwerken und Chats.

Kaum ein Unternehmen kommt ohne eine betriebliche Poststelle aus, die Nachrichten zentral entgegen nimmt und verteilt. Unternehmen, die glauben, keine solche Poststelle zu haben, sollten nur einmal an die zentrale E-Mail-Adresse denken, die auf der Firmen-Webseite genannt wird. Nachrichten, die dort eingehen, werden intern verteilt. Zusätzlich können auch Nachrichten über die Unternehmensseiten in sozialen Netzwerken wie Facebook, XING oder LinkedIn eingehen, die verteilt werden müssen.

Ob es sich um Briefe, Fax-Nachrichten, E-Mails oder Messages über soziale Netzwerke handelt: Die zentrale Entgegennahme und Verteilung von Nachrichten sollte nicht ohne eine datenschutzrechtliche Betrachtung organisiert werden. Andernfalls kann es ungewollt zu einer Verletzung des Fernmeldegeheimnisses kommen, wenn zum Beispiel private Nachrichten für Mitarbeiterinnen und Mitarbeiter eintreffen. Aber es lauern noch weitere Risiken.

Auf ungewollte und private Post richtig reagieren

Ein zentraler Posteingang, wie zum Beispiel die zentrale Info-Mailadresse auf der Unternehmenswebseite, hat den Vorteil, dass Interessenten eine Nachricht schicken können, ohne den genauen Ansprechpartner in der betreffenden Firma zu wissen. Allerdings hat die Veröffentlichung der zentralen Mailadresse auch Nachteile: Viele Info-Adressen werden geradezu mit Werbung überschüttet. Auch Spammer nutzen es aus, dass diese Mail-Adresse im Internet genannt wird.

Die Personen, die den zentralen Posteingang betreuen, müssen deshalb genau wissen, wie ungewollte Post erkannt und richtig behandelt wird.

Für die für die zentrale Mail-Adresse müssen die Spam-Filter  richtig konfiguriert werden. So kann nicht ausgeschlossen werden, dass sogar private Nachrichten für Beschäftigte an die zentrale Mail-Adresse geschickt werden, mit dem Hinweis in der Betreffzeile, für wen diese Nachricht denn bestimmt ist. Ein direktes Löschen oder Unterdrücken dieser Nachrichten ist aber zu vermeiden, denn es muss dem genannten Empfänger möglich sein, die Nachrichten selbst zu prüfen und gegebenfalls zu löschen. Ist die Privatnutzung der betrieblichen E-Mail erlaubt oder zumindest geduldet, muss der Arbeitgeber zudem aufpassen, nicht in Konflikt mit dem Fernmeldegeheimnis zu kommen.

Soziale Netzwerke als Kommunikationsweg verstehen

Ein anderer Punkt wird ebenfalls gerne übersehen: Auch soziale Netzwerke bieten Kommunikationsfunktionen. Über das Firmenprofil bei Facebook & Co können Nachrichten für einzelne Mitarbeiterinnen und Mitarbeiter eintreffen, die verteilt werden müssen. Möglich sind auch Nachrichten aus sozialen Netzwerken, die Spam-Charakter haben oder privater Natur sind. Deshalb sollten die Richtlinien für den digitale Posteingang nicht nur E-Mails und PC-Fax-Nachrichten berücksichtigen, sondern auch Nachrichten, die über soziale Netzwerke eingehen.

Eingehende Nachrichten richtig archivieren und entsorgen

Je nach interner Richtlinie und betrieblicher Organisation kann die Poststelle auch für weitere Aufgaben verantwortlich sein: Neben der Verteilung eingehender Nachrichten kann auch die Archivierung geschäftsrelevanter Dokumente in die Obhut der Poststelle gegeben werden. Hier werden dann eingehende Papierdokumente eingescannt und für das digitale Archiv aufbereitet. Allerdings sind auch in den E-Mails und sogar in den Nachrichten aus den sozialen Netzwerken durchaus Inhalte, die einer digitalen Archivierung zugeführt werden sollten. Aus Datenschutz-Sicht muss hier unter anderem darauf geachtet werden, nicht einfach private Nachrichten in das betriebliche Archiv zu übernehmen.

Wenn die eingehenden Papierdokumente nach dem Scannen vernichtet werden sollen (sogenanntes Ersetzendes Scannen), muss die Poststelle ebenfalls auf die gesetzlichen Vorgaben achten, einerseits auf die Compliance-Vorgaben für die Archivierung, andererseits auf die Vorgaben für die sichere Entsorgung von Dokumenten.

Ausgehende Nachrichten verschlüsseln

Nachrichten, die das Unternehmen über eine zentrale Adresse verlassen sollen, gehen ebenfalls oftmals über die Poststelle. Für eingehende und ausgehende Post muss verhindert werden, dass es in der Poststelle dazu kommt, dass vertrauliche Nachrichten unerlaubt eingesehen und mögliche Statistiken über das Kommunikationsverhalten einzelner Beschäftigter angefertigt werden könnten. Deshalb sollten vertrauliche Nachrichten auch nicht zentral mit nur einem Schlüssel verschlüsselt werden, sondern jeweils von den Absendern selbst. Auch innerhalb des Unternehmens ist also die Ende-zu-Ende-Verschlüsselung umzusetzen.

Digitale Poststelle: Zentral für die Kommunikation und den Datenschutz

Es zeigt sich, dass das Bild von einer Poststelle als Hilfsfunktion und einfaches, internes Verteilzentrum revidiert werden sollte. Mit der Digitalisierung sind neue Kommunikationskanäle hinzugekommen, ebenso weitere Forderungen des Datenschutzes. Unternehmen sollten die Aufgaben der Poststelle richtig bewerten, als verantwortungsvoll einstufen und die Beauftragten ausreichend schulen, um Datenpannen und Verstöße gegen gesetzliche Vorgaben zu vermeiden.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juni 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close