Private E-Mails erlauben - aber wie?

[frauke 10]

Hallo,

 

wir haben bei uns in der Firma die Situation, dass private E-Mails nicht generell verboten, sondern in gewissem Rahmen geduldet werden.

Nun sollen aber Verschlüsselung aller ausgehenden E-Mails sowie Archivierung eingeführt werden, außerdem gibt es ja auch das Problem, dass während der Abwesenheit der Mitarbeiter nur sehr eingeschränkt in das Postfach geschaut werden darf (vereinfacht ausgedrückt).

 

Wir möchten nun eine Lösung anbieten, die dienstliche Post von privaten E-Mails zu trennen. Trotzdem soll verhindert werden, dass die Leute ihren privaten Webmailer benutzen, weil ja überhaupt keine Kontrolle gegeben ist, ob nicht evtl. Dateien rausgeschleust werden.

Daher wollte ich mal fragen, ob ihr einen Tipp für mich habt, wie wir das am besten realisieren könnten: evtl. eine 2. Datenbank im Exchangeserver (wir setzen 2010 ein) einrichten? Oder einen Exchange-Dienst im Internet? Oder ein von der Firma angemieteter Maildienst, wo aber kontrolliert werden kann, ob bestimmte Dateien nach außen gesendet werden?

Welches sind Eure Erfahrungen bzw. Lösungsansätze für dieses Problem?

Danke im voraus für Eure Tipps,

Frauke

[RobertWi 81]

Moin,

 

private Mails sind daher privat, weil Du sie NICHT kontrollieren darfst (zumindest nicht pauschal und ohne konkreten Anlass). Kontrollieren, ob etwas unerlaubtes rausgeschickt wird, darfst du höchstens bei dienstlichen Mails (mit "du" meine ich berechtigte Personen in der Firma, dass muss nicht zwangsläufig ein Admin sein).

 

Ich denk daher, ihr solltest zuerst die juristischen Fragen klären, bevor ihr über die technischen Fragen redet.

 

Für Firmen ist meist die einfachste Lösung, die private Mailnutzung komplett zu verbieten (+ Kontrolle und Konsequenzen bei Verstößen).

 

Rein technisch gibt es verschiedene Möglichkeiten: Markierungen in Mails, Prefixe im Betreff, getrennte Mails-Adressen, usw. Aber ob das am Ende wirklich gegen Datendiebstahl hilft, wage ich zu bezweifeln. Dann finden die Leute halt andere Wege raus.

[Sunny61 772]

Wir möchten nun eine Lösung anbieten, die dienstliche Post von privaten E-Mails zu trennen. Trotzdem soll verhindert werden, dass die Leute ihren privaten Webmailer benutzen, weil ja überhaupt keine Kontrolle gegeben ist, ob nicht evtl. Dateien rausgeschleust werden.

Datenklau kannst Du IMHO nicht verhindern, im schlimmsten Fall wird fotografiert oder ausgedruckt.

[s_sonnen 20]

Hi Frauke.

 

Nachdem Du nach Erfahrungen fragst: meine sagt, bindet Deinen/Euren Rechtsbeistand ein (wie Robert auch schon schrieb). Bevor Du/Ihr diese Fragen nicht geklärt habt würde ich mir über eine technische Machbarkeit nicht mehr den Kopf zerbrechen.

Abgesehen davon schrieben Robert und Sunny ja schon: wer Daten abziehen will der macht das auch.

 

ciao und viel Glück beim entscheiden

M.

[frauke 10]

Danke für Eure Antworten.

Ich würde gerne zunächst ein paar technische Alternativen ausarbeiten, bevor unsere Juristen (die von IT nicht viel Ahnung haben) entscheiden. Und dafür interessiert mich, wie es in anderen Firmen - die private E-Mails nicht pauschal verbieten - gehandhabt wird.

Wenn ich im Exchange eine neue Datenbank aufmache und dort nicht die Domäne firma.de verwalte, sondern firma-privat.de, und für jeden Mitarbeiter auf der 2. Datenbank ein Konto einrichte, kann ich mir das 2. Konto dann zusätzlich in Outlook 2010 einbinden? An eine 2. Datenbank denke ich deshalb, weil ja bei E-Mail-Archivierung vermutlich die gesamte Datenbank archiviert wird und ich nicht nur Teile davon auswählen kann?

Frauke

[iDiddi 27]

Schau Dir diesen Leitfaden vom BfDI mal an:

 

https://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/LeitfadenInternetAmArbeitsplatzneu.pdf;jsessionid=8B525347C1F4A0EA9DDED57E4006539D.1_cid354?__blob=publicationFile

 

Dort wird auch eine Bereitstellung eines privaten Postfachs erwähnt. Zumindest wird der Sachverhalt gut erläutert.

bearbeitet 4. November 2013 von iDiddi

[DavidS 11]

Ein privates E-Mail Konto mittels Outlook 2010 einbinden ? Das klingt ja gruselig, also wir verbieten die Konfiguration von weiteren Konten mittels GPO, Ports werden ebenfalls von der Firewall blockiert. Einzig und allein Webmail ist OK und wird soweit geduldet. Da wird dann auch nichts von unserer Mailarchivierung erfasst und eine Trennung zwischen Beruf und Privat ist gegeben.

 

Möchte man die Mitnahme oder das Versenden von Dateien verhindert, bedarf es eines weitreichenden Sicherheitskonzeptes, dies wäre realisierbar mittels Internetblockaden für alle (Firewall), einziger "Kanal" in das Internet über einen Proxy, und über diesen die Übertragung von Dateien einschränken, dann benötigt man aber auch eine Variante zur USB Wechselspeichermedienkontrolle bzw. CD/DVD Schreibblockaden etc. sehr aufwendig aber mit Dataloss Prevention und dem Webgateway von McAfee zu realisieren. Wenn man keine Zeit und Kosten scheut ...

bearbeitet 4. November 2013 von DavidS

[RobertWi 81]

 

Ich würde gerne zunächst ein paar technische Alternativen ausarbeiten, bevor unsere Juristen (die von IT nicht viel Ahnung haben) entscheiden. Und dafür interessiert mich, wie es in anderen Firmen - die private E-Mails nicht pauschal verbieten - gehandhabt wird.

 

Du hast aber zwei Fragen gestellt:

 

Wie wird es mit privaten Postfächern gehandhabt: Siehe oben. Ich kenne alles, von "nicht getrennt" über Kennzeichnungen, Betreff, Ablage, Kategorien, usw. bis hin zur "zwei Postfächer". 

 

Wie kann man private Mails kontrollieren? IMHO gar nicht, weder können noch dürfen.

 

Ergänzend zu DavidS: DLP ist teuer und aufwendig, denn man muss ja nicht nur die eigenen Daten beachten, sondern auch die legitimen Empfänger außerhalb der Organisation. DRM-Techniken wären daher noch zu erwähnen, wie das ADRMS von Microsoft.