E-Mail-Kommunikation ist eine der wichtigsten Kommunikationsformen geworden, birgt jedoch auch hohe Risiken. Durch Beachtung einfacher Regeln können diese jedoch minimiert werden – ein Beitrag zum aktiven Datenschutz in der Praxis.
Die wichtigsten Regeln:
- Beachten Sie die im Unternehmen vorhanden Regelungen und Richtlinien zur Verwendung von E-Mail (Betriebsvereinbarung, Arbeitsanweisung …).
- Öffnen Sie keine Anhänge von unbekannten Absendern, da die Gefahr der Infektion mit Computerviren und Trojanern sehr hoch ist. Auch pdf- und Bild-Dateien können Schadsoftware beinhalten.
- Löschen Sie E-Mails mit dubiosem Inhalt (Gewinnmitteilung, Ankündigung von Geldeingängen …).
- Besonders gefährlich sind gefälschte E-Mails die vorgeben von bekannten Firmen, wie etwa Amazon, DHL, Paypal zu sein. Durch das Anklicken von Links in der E-Mail, etwa einer vermeintlichen „Sendungsverfolgung“ wird Schadsoftware aktiviert.
- Gefälschte Spam-E-Mails von Banken zielen auf den Identitätsdiebstahl ab. Geben Sie niemals geheime Informationen, wie etwa Pin oder Passwörter auf E-Mail-Anfrage weiter.
- Wenn Sie Informationen mit E-Mail versenden kann der Inhalt von Unbefugten gelesen und ausgewertet werden. Verschlüsseln Sie geheime Informationen. Personenbezogene Daten sind nach § 9 Anlage BDSG gegen unbefugte Kenntnisnahme durch Verschlüsselung zu schützen. Sprechen Sie mit der IT-Abteilung.
- Leiten Sie keine dienstlichen E-Mails an Ihren privaten E-Mail-Account weiter.
- Der Absender einer E-Mail kann sehr leicht gefälscht werden. Seien Sie deshalb bei E-Mails mit ungewöhnlichem Inhalt skeptisch und hinterfragen die E-Mail.
- Informieren Sie im Zweifelsfall die IT-Abteilung bzw. den Informationssicherheitsbeauftragten (ISB).