Mehr Sicherheit im E-Mail-Kontakt: Darauf sollte man achten

0
133
adobe.stock | Rawpixel.com | 340875227

Für eine hohe Sicherheit im E-Mail-Kontakt dürfen Sie sensible Daten als Führungskraft nie unbegründet preisgeben und müssen die Vertraulichkeit des Inhalts kennzeichnen. Darüber hinaus ist es wichtig, sensible Daten in übermittelten PDF-Dateien zu schwärzen und die richtige Empfänger-Adresse ohne Übertragungsfehler einzutragen. Die Überprüfung der empfangenen E-Mails ist vor dem Versand einer Antwort genauso entscheidend.

Keine unnötige Daten-Preisgabe und Kennzeichnung der Vertraulichkeit

Sie sollten darauf verzichten, in E-Mails vertrauliche Daten ohne Notwendigkeit anzugeben. Falls die Nennung einer privaten oder sensiblen Information alternativlos ist, können Sie die Vertraulichkeit des Inhalts kennzeichnen. Im Idealfall erkennt der Empfänger mit einem Blick auf die Betreffzeile, ob der Inhalt geheim bleiben muss und ausschließlich für ihn vorgesehen ist. Durch die unmissverständliche Kennzeichnung der vertraulichen Daten lassen angeschriebene Personen nicht versehentlich Kollegen oder Familienmitglieder mitlesen.

Weil technische Datenschutzprobleme auf einem fremden Computer oder fehlende Sorgfalt des Empfängers eine potenzielle Bedrohung für die Sicherheit darstellen, ist die sparsame Preisgabe von vertraulichen Fakten trotz möglicher Sicherheitsmaßnahmen alternativlos. Vor allem Passwörter dürfen Sie in keiner E-Mail erwähnen. Die Bankverbindung und private Kontaktdaten sind in elektronischen Nachrichten ebenso fehl am Platz, solange angeschriebene Geschäftspartner oder Kollegen darauf nicht angewiesen sind.

Schwärzen der vertraulichen Inhalte in PDF-Dateien und sonstigen Anhängen

In vielen Fällen ist es für Führungskräfte empfehlenswert, Textstellen und Bilder in PDF-Dateien oder sonstigen Anhängen vor dem Verschicken einer E-Mail zu schwärzen. Empfänger benötigen meistens lediglich einen Teil der Daten, die ein gefordertes Dokument enthält. Das gilt zugleich für zahlreiche Behörden, die Nachweise verlangen. Gesetze regeln oft im Detail, welche Daten ein Unternehmen mit seinen Führungskräften und sonstigen Mitarbeitern preisgeben muss. Manche Ämter und Versicherungsträger informieren Sie unaufgefordert darüber, wo Sie Stellen eines PDF-Dokuments schwärzen dürfen. Ansonsten ist es ratsam, Unterlagen nicht einfach ungeschwärzt im Angang einer E-Mail abzusenden und stattdessen nachzufragen.

Sobald Sie den Anspruch des Empfängers auf Teil-Informationen anzweifeln, können Sie kompetente Rechtsexperten um Unterstützung bitten. Manchmal haben Führungskräfte die Verpflichtung, Bestandteile eines Dokuments zu schwärzen. Das betrifft insbesondere private Daten von Ihren Kollegen oder Kunden. Datenschutzverstöße durch eine unerlaubte Preisgabe der Informationen können häufig ernsthafte Strafzahlungen und weitere Konsequenzen herbeiführen. In derartigen Situationen ist es wichtig, alle sensiblen Informationen mit einer uneingeschränkten Gründlichkeit zu schwärzen.

Falls PDF-Dateien und sonstige Dateiformate im Anhang Fotos enthalten, sollten Sie im Zweifelsfall abgebildete Gesichter unkenntlich machen. Ansonsten besteht ohne die ausdrückliche Zustimmung der gezeigten Personen möglicherweise die Gefahr, dass Rechte der Betroffenen verletzt werden. Mit der richtigen Herangehensweise gelingt es Ihnen problemlos, Fotos oder Texte in PDF-Dateien gezielt zu schwärzen. Hierbei bestimmen Sie exakt den Anteil des Dokuments, der lesbar bleibt. Sie haben somit theoretisch die Möglichkeit, über die Hälfte des Inhalts zu entfernen und lediglich kleine Ausschnitte zur Verfügung zu stellen.

Sorgfältige Überprüfung der richtigen Empfänger-Angaben

Verschiedene Fehlerquellen führen auch für Führungskräfte zur Gefahr, dass elektronische Botschaften die falschen Personen erreichen könnten. Mit den richtigen Tipps vermeiden Sie derartige E-Mail-Pannen. Sie müssen die Adresse des Empfängers sorgfältig eintragen und bei vertraulichen Nachrichten überprüfen, um jedes Missverständnis auszuschließen. Das gilt genauso, falls eine Software den Adressaten für Sie automatisch eingetragen hat. Ein misslungener Mausklick oder Programmfehler sorgen ansonsten schlimmstenfalls dafür, dass unbefugte Dritte an geheime Daten gelangen. Ein typisches Beispiel hierfür ist die Verwechslung der Funktionen für Weiterleitungen und Antworten. Darüber hinaus sind Programmfunktionen, mit denen E-Mails an eine größere Gruppe verschickt werden, eine Fehlerquelle.

Diese Gefahr entsteht, sobald Sie eine E-Mail mit einem größeren Empfängerkreis erhalten und beim Antworten unbewusst ebenfalls die komplette Runde adressieren. Dadurch erfahren im Extremfall Konkurrenten Ihres Unternehmens, mit welchem Angebot Sie einen Kunden für sich gewinnen wollen. Zugleich ist es aus Datenschutzgründen problematisch, in einer elektronischen Nachricht mehrere Empfänger sichtbar einzutragen. Sie würden damit diese E-Mail-Adressen an die gesamte Gruppe weitergeben. Dieses Problem verhindern Sie, indem Sie die Mitglieder des gewünschten Empfängerkreises in das Feld BCC eintragen. Wer dort genannt wird, erhält eine Blindkopie und ist für andere Empfänger unsichtbar.

Vermeidung eines Übertragungsfehlers und nützliche Adressbuch-Funktionen

Falls Sie alle Adressaten mit der Tastatur selbst in die Empfängerfelder eintragen, kann es leicht zu Übertragungs- oder Tippfehlern kommen. Bei E-Mail-Adressen mit häufigen Vor- und Nachnamen sorgen verwechselte Punkte und Bindestriche oft dafür, dass geheime Botschaften einen Fremden erreichen. Prinzipiell ist es ratsam, die Adressdaten aus dem bisherigen Nachrichtenverlauf oder von der Website des Empfängers in die Zwischenablage zu kopieren und einzufügen. Adressbuch-Funktionen der Mail-Programme ersparen Ihnen die ständige Wiederholung dieser Schritte. Sie müssen berücksichtigen, ob Sie die Adresse im individuellen Einzelfall damit speichern dürfen. Vor allem bei Kunden schränken viele Datenschutzvorgaben die Nutzung eines Adressbuchs ein.

Überprüfung der eingegangenen E-Mails vor der Antwort

Bevor Sie auf eine E-Mail reagieren und Antworten abschicken, müssen Sie die Seriosität der eingegangenen Nachricht prüfen. Zunächst sollten Sie ausschließen, dass es sich um eine gefährliche Phishing-Mail handeln könnte. Es gibt zahlreiche Fälle, in denen Kriminelle damit Führungskräften sensible Unternehmensdaten entlocken wollen. Weit gestreute Phishing-Mails mit vielen Empfängern erkennen Sie zumeist problemlos. Während der Absendername oft offiziell klingt, sind Fälscher durch den genauen Blick auf die tatsächliche Absender-Adresse im Normalfall schnell enttarnt.

Falls Sie im gesamten Text nicht persönlich mit Ihrem korrekten Namen angesprochen werden, deutet eine allgemeine Anrede ebenfalls auf Phishing hin. Gefährlicher sind E-Mails, mit denen sich Fälscher gezielt an Führungskräfte wenden und ein scheinbar ernsthaftes Anliegen vorbringen. Solche Fallen erkennen Sie, indem Sie die Existenz und den Ruf des Absenders überprüfen. Hierbei bieten Homepages und Telefonnummern Ihnen nützliche Anhaltspunkte.