Definition

E-Mail-Governance

Über eine E-Mail-Governance regelt ein Unternehmen den grundsätzlichen Umgang mit E-Mails und die Verwendung des entsprechenden Systems. Das betrifft viele für das Unternehmen entscheidende Aspekte wie Cybersicherheit, Compliance, Datenschutz sowie Risikomanagement.

E-Mail-Governance kann Unternehmen beim Schutz vor Bedrohungen helfen, die über E-Mail-Nachrichten ins Unternehmen eindringen können, wie beispielsweise Schadsoftware. Zudem soll eine E-Mail-Governance sicherstellen, dass ein Unternehmen im Falle eines Rechtstreits entsprechend vorbereitet ist.

Eine E-Mail-Governance-Richtlinie sollte die persönliche Nutzung, verbotene Inhalte und den Umgang mit vertraulichen Informationen behandeln. Darüber hinaus sollten Themen wie E-Discovery, Compliance, Archivierung und Aufbewahrung sowie Risikobewertung und -minderung berücksichtigt werden. Daher spielen Verordnungen wie die DSGVO (EU-Datenschutz-Grundverordnung) oder auch die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD) für eine E-Mail-Governance eine ganz erhebliche Rolle.

Die Regeln für eine E-Mail-Governance sollten von der Führungsebene mit allen betroffenen Abteilungen entworfen werden, denn es gilt viele heikle Fragen zu klären. Beispielsweise das Thema E-Mail-Archivierung, wenn grundsätzlich eine private Verwendung von E-Mails im Unternehmen erlaubt wird. Einige dieser Regeln werden meist über Mitarbeiterrichtlinien umgesetzt, um eine missbräuchliche Nutzung zu verhindern. Entsprechende Regeln sollten auch das Risiko von Verstößen gegen Vorschriften verringern. Die IT-Abteilung muss diese Richtlinien soweit möglich auch durch eine technische Umsetzung und etwaige Tools unterstützen.

Über die Durchführung eines Compliance-Audits kann ein Unternehmen sicherstellen, dass die entsprechenden Richtlinien eingehalten werden.

Diese Definition wurde zuletzt im Februar 2022 aktualisiert

Erfahren Sie mehr über Datensicherheit