E-Mail Archivierung: Richtungsweisendes Urteil des EGMR

Sind Sie sicher, dass Ihre digitalen Gesundheitsdaten nicht von Hackern manipuliert wurden? Einsatz von Blockchain-Technologie im eHealth-System in Estland
13. August 2017
Ist das neue Schweizer Datenschutzgesetz europakompatibel? Welches Gesetz ist für Ihre Organisation massgebend?
10. Oktober 2017

E-Mail Archivierung: Richtungsweisendes Urteil des EGMR

Nach dem richtungsweisenden Urteil des Europäischen Gerichtshofs für Menschenrechte (weitere Quellen am Schluss des Artikels) zum Thema „Private E-Mail Nutzung“ dürfte klar sein, dass es zwingend ist, die E-Mail Nutzung im Unternehmen umfassend zu regeln (rechtlich, organisatorisch, technisch).

Hier die 10 wichtigsten „Anti Patterns“ zur korrekten E-Mail Archivierung (oder: wie darf ich mich auf keinen Fall verhalten..):

  1. Lassen Sie Ihre IT Abteilung ein E-Mail Archivierungs-System durch die Hintertüre einführen, weil von einem SW-Anbieter eine Lizenz günstig erworben werden kann.
  2. Erlassen Sie keine Weisungen zur Verwendung von E-Mail und zur Aufbewahrung von E-Mails.
  3. Informieren Sie Ihre Mitarbeiter auf keinen Fall über die Archivierung von E-Mails. Lassen Sie alle über den Verwendungszweck der archivierten E-Mail im Unklaren.
  4. Lassen Sie die private Verwendung Ihrer E-Mail Infrastruktur uneingeschränkt zu. Ja ermuntern Sie die MA private E-Mails zu versenden und zu empfangen.
  5. Archivieren Sie sämtliche E-Mails aller Mitarbeiter permanent für mindestens 10 Jahre und überlegen Sie nicht, wie Sie diese später kassieren (löschen) können.
  6. Für den Desaster-Fall erstellen Sie Backup-Tapes, welche Sie gleich extern bei Ihrem Archiv-Anbieter für unbestimmte Zeit einlagern.
  7. Recyceln Sie E-Mail Adressen und vergessen Sie ein Identity Management System.
  8. Implementieren Sie eine «Google-Like»-Suche für das E-Mail Archiv.
  9. Lassen Sie zu, dass Ihre MA persönliche E-Mail-Archive unterhalten (z.B. MS PST-Container).
  10. Machen Sie sich keine Gedanken über die Integrität und Unveränderbarkeit der E-Mail Daten im Archiv.

Laden Sie die vollständige Präsentation von D. Spichty herunter:




    Auf der Website des KRM finden verschiedene Artikel zum Thema E-Mail Archivierung, wie auch in unserem Buch Information Governance.

    E-Mail Management – Incidents mit teuren Konsequenzen

    E-Mail Archivierung: Pflicht oder Kür? (Teil 1)

    E-Mail Archivierung: Pflicht oder Kür? (Teil 2)

    E-Mail Archivierung: Pflicht oder Kür? (Teil 3)

    Möchten Sie die wichtigsten Informationen in geraffter Form?  Dann laden Sie die Präsentation von Daniel Spichty herunter!

     Weitere Quellen zum Entscheid:

     

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

    gdpr-image
    This website uses the Google reCaptcha Service. By using this website you agree to our Data Protection Policy.
    Read more