Nach dem richtungsweisenden Urteil des Europäischen Gerichtshofs für Menschenrechte (weitere Quellen am Schluss des Artikels) zum Thema „Private E-Mail Nutzung“ dürfte klar sein, dass es zwingend ist, die E-Mail Nutzung im Unternehmen umfassend zu regeln (rechtlich, organisatorisch, technisch).
Hier die 10 wichtigsten „Anti Patterns“ zur korrekten E-Mail Archivierung (oder: wie darf ich mich auf keinen Fall verhalten..):
- Lassen Sie Ihre IT Abteilung ein E-Mail Archivierungs-System durch die Hintertüre einführen, weil von einem SW-Anbieter eine Lizenz günstig erworben werden kann.
- Erlassen Sie keine Weisungen zur Verwendung von E-Mail und zur Aufbewahrung von E-Mails.
- Informieren Sie Ihre Mitarbeiter auf keinen Fall über die Archivierung von E-Mails. Lassen Sie alle über den Verwendungszweck der archivierten E-Mail im Unklaren.
- Lassen Sie die private Verwendung Ihrer E-Mail Infrastruktur uneingeschränkt zu. Ja ermuntern Sie die MA private E-Mails zu versenden und zu empfangen.
- Archivieren Sie sämtliche E-Mails aller Mitarbeiter permanent für mindestens 10 Jahre und überlegen Sie nicht, wie Sie diese später kassieren (löschen) können.
- Für den Desaster-Fall erstellen Sie Backup-Tapes, welche Sie gleich extern bei Ihrem Archiv-Anbieter für unbestimmte Zeit einlagern.
- Recyceln Sie E-Mail Adressen und vergessen Sie ein Identity Management System.
- Implementieren Sie eine «Google-Like»-Suche für das E-Mail Archiv.
- Lassen Sie zu, dass Ihre MA persönliche E-Mail-Archive unterhalten (z.B. MS PST-Container).
- Machen Sie sich keine Gedanken über die Integrität und Unveränderbarkeit der E-Mail Daten im Archiv.
Laden Sie die vollständige Präsentation von D. Spichty herunter:
Auf der Website des KRM finden verschiedene Artikel zum Thema E-Mail Archivierung, wie auch in unserem Buch Information Governance.
http://informationgovernance.ch/e-mail-management-incidents-mit-teuren-konsequenzen/
http://informationgovernance.ch/e-mail-archivierung-pflicht-oder-kuer-teil-1/
http://informationgovernance.ch/e-mail-archivierung-pflicht-oder-kuer-teil-2/
http://informationgovernance.ch/e-mail-archivierung-pflicht-oder-kuer-teil-3/
Möchten Sie die wichtigsten Informationen in geraffter Form? Dann laden Sie die Präsentation von Daniel Spichty herunter!
Weitere Quellen zum Entscheid:
- Pressemitteilung des EHCR im Original: http://www.coe.int/en/web/portal/-/echr-monitoring-an-employee-s-electronic-communications-amounted-to-a-breach-of-his-right-to-private-life
- NZZ: https://www.nzz.ch/wirtschaft/menschenrechtsgericht-entlassung-wegen-privater-internetnutzung-ist-illegal-ld.1314471
- Die Zeit: http://www.zeit.de/digital/datenschutz/2017-09/europaeischer-gerichtshof-fuer-menschenrechte-private-internetnutzung-entlassung-privatsphaere
- SRF: https://www.srf.ch/news/international/entlassung-wegen-privater-internetnutzung-nicht-rechtens und https://www.srf.ch/news/international/auch-schweizer-arbeitgeber-duerfen-einschraenkungen-machen
0 Kommentare