Homeoffice und E-Mail-Archivierung: Keine Chance für E-Mail-Pannen

E-Mail-Archvierung
LinkedInXingPocketWhatsAppFlipboard

Die Frage, ob Homeoffice gut ankommt und bleiben sollte, ist schon längst vom Tisch. Trotzdem ergeben sich in diesem Kontext hin und wieder neue Herausforderungen. So beschäftigen sich Unternehmen auch mit dem Thema, wie sich Remote Work und E-Mail-Archivierung vereinbaren lassen.

Die Arbeit von zuhause ist mittlerweile fest in der deutschen Unternehmenslandschaft verankert. Laut einer Umfrage unter 9.000 Beschäftigten des ifo Instituts München ist aktuell auch kein Rückgang dieses Trends zu erkennen. Rund ein Viertel der Befragten hat zuletzt zumindest teilweise aus ihren eigenen vier Wänden gearbeitet und die Vorteile des Homeoffice genossen. Zudem ergab eine weitere ifo-Umfrage von November 2023, dass die meisten Unternehmen (84 Prozent) die Heimarbeit auch in Zukunft ermöglichen wollen. 

Anzeige

Umso wichtiger ist es, dass alle mit Remote Work in Verbindung stehenden Prozesse reibungslos funktionieren und den betroffenen Mitarbeitenden sämtliche Ressourcen wie Dokumente und Anwendungen zur Verfügung stehen. Davon ist die E-Mail-Archivierung nicht ausgeschlossen. Wer die Option des Homeoffices anbietet, muss sich auch den damit verbundenen Herausforderungen stellen, die sich beispielsweise für die Archivierung elektronischer Nachrichten ergeben – sowohl für die Mitarbeitenden als auch das Unternehmen selbst.

Damit die Zusammenarbeit zwischen Office- und Remote-Mitarbeitenden überhaupt funktionieren kann, brauchen sie die richtigen Kommunikations-Tools. Zwar ist die E-Mail weiterhin das wichtigste Kommunikationsmittel im geschäftlichen Umfeld, dennoch sind Videokonferenz- und Instant-Messaging-Dienste vom digitalen Arbeitsplatz mittlerweile nicht mehr wegzudenken. Ihr Vorteil liegt eindeutig im schnellen und direkten Austausch. Je nach Dringlichkeit ergibt es logischerweise mehr Sinn, die Kollegen via Instant Messaging anzupingen, anstatt eine E-Mail zu verfassen und auf eine Antwort zu warten. 

Richtlinien für die geschäftliche Kommunikation sind das A und O

In diesem Fall ist allerdings Vorsicht geboten. Bestimmte Inhalte sollten nur über den dafür geeigneten Kanal laufen. Das liegt unter anderem an den Vorgaben des Gesetzgebers. Unternehmen sind nämlich gesetzlich dazu verpflichtet, steuer- und handelsrechtlich relevante Dokumente – auch jene in elektronischer Form – über einen vorgeschriebenen Zeitraum hinweg vollständig, revisionssicher und zugänglich aufzubewahren. Hierzulande regeln das die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Privatnachrichten auf Instant-Messaging-Plattformen können mit einer geeigneten Software zwar archiviert und aufbewahrt werden, allerdings fehlen bei der Archivierung in der Regel Funktionen, um Manipulationssicherheit und Revisionssicherheit zu gewährleisten.

Relevante Nachrichten, die hierüber versendet und empfangen werden, entziehen sich demnach den gesetzlichen Anforderungen. Entsprechend sollten Unternehmen genau definieren, über welche Wege ihre Mitarbeitenden mit wem über welche Themen kommunizieren. Sprich: Private Gespräche mit Kollegen können weiterhin über den Messenger stattfinden, geschäftsrelevante Korrespondenzen mit Kunden hingegen via E-Mail.

Im Umkehrschluss bedeutet das: Mitarbeitende sollten darauf verzichten, private E-Mails von ihrem Dienst-Account zu versenden – egal, wie bequem dieser Weg auch ist. Auch das hat einen rechtlichen Hintergrund. Um Manipulations- oder Löschversuchen vorzubeugen, archivieren Unternehmen häufig grundsätzlich alle ein- und ausgehenden E-Mails – auch bekannt als Journalarchivierung. Landen dabei jedoch private Nachrichten im Archiv, können Unternehmen in Konflikt mit Datenschutzvorgaben geraten. Denn um personenbezogene Informationen verarbeiten und speichern zu dürfen, muss eine Rechtsgrundlage vorliegen, was in diesem Szenario nicht gegeben wäre. Die Lösung: Über betriebsinterne IT-Richtlinien oder eine Betriebsvereinbarung können Unternehmen die private Nutzung von Firmen-Accounts regeln und sogar explizit untersagen.

Einen sicheren Zugang zum Archiv bereitstellen

Hin und wieder ist es notwendig, dass Mitarbeitende auf ihren archivierten E-Mail-Bestand zugreifen müssen – zum Beispiel, um selbst oder über die IT-Abteilung Daten wiederherzustellen oder auf Anfrage eines Kunden dessen personenbezogenen Informationen zu löschen (Art. 17 EU-DSGVO). Deshalb sollten Arbeitgeber jedem Mitarbeitenden den Zugang zum Archiv ermöglichen. Das schließt ebenfalls jene Kollegen ein, die im Homeoffice arbeiten. Allerdings gibt es dabei ein Hindernis: Im Büro ist das E-Mail-Archiv üblicherweise direkt über das Unternehmensnetzwerk erreichbar. Fragt ein Client-PC den Zugriff von einem externen Netzwerk aus an, wird er in der Regel aus Sicherheitsgründen abgelehnt. Für die Heimarbeiter braucht es demnach zusätzliche Maßnahmen, um dieses Anfragenproblem zu umgehen. Dafür stehen Unternehmen zwei Wege zur Verfügung.

Auf der einen Seite stellt ein Virtual Private Network (VPN) eine sichere, verschlüsselte Verbindung zwischen externem Client-PC und lokalem Unternehmensnetzwerk her. Der Client ist somit virtuell „im Unternehmen anwesend“, wodurch Mitarbeitende auch von ihrem Heimnetzwerk aus auf das Archiv zugreifen können. Auf der anderen Seite ist dieser Zugang auch ohne VPN mittels Port-Forwarding möglich. Dafür werden die erforderlichen Server-Ports im Router/Gateway weitergereicht; Anfragen an die öffentliche Adresse werden zum internen Server weitergeleitet. Auf diese Weise erreicht der Client-PC den entsprechenden Server, indem er ohne zusätzliche Software die öffentliche Adresse anspricht und automatisch weitergeleitet wird.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Fazit

Es gibt zahlreiche Vorteile, Heimarbeit als Teil eines attraktiven, flexiblen Arbeitsmodells in die Unternehmenskultur zu integrieren. Es reicht allerdings nicht aus, wenn Mitarbeitende einfach daheimbleiben und direkt loslegen. Vielmehr müssen Arbeitgeber für eine stabile und sichere Infrastruktur sorgen, die sämtliche Prozesse unterstützt – und zwar von der Kommunikation über die Projektarbeit und den Informationsaustausch bis hin zur gesetzlichen Aufbewahrungspflicht und E-Mail-Archivierung. Damit keine geschäftsrelevanten Inhalte verloren gehen und personenbezogene Daten aus privaten E-Mails nicht archiviert werden, sollten Nutzungsrichtlinien für die Geschäftskommunikation definiert werden. Darüber hinaus gehört auch für Remote-Mitarbeitende ein uneingeschränkter Zugang zum E-Mail-Archiv zur Arbeit dazu. VPN oder Port-Forwarding ermöglichen eine direkte Anbindung, ohne die Sicherheit des Archivs und der darin enthaltenen Daten aufs Spiel setzen zu müssen.


Philipp Inger
Philipp Inger

Philipp

Inger

Mailstore -

Anzeige

Weitere Artikel

Cyber & Cloud Security
NIS2-Compliance in OT-Netzwerken
Cyber & Cloud Security
Die Cyber-Achillesferse von Politikern
Cyber & Cloud Security
Zscaler Plugin erkennt String-Verschleierung von Pikabot automatisch
Cyber & Cloud Security
Erfolgreich auf DORA vorbereiten
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.