activeMind AG - OWA für Datenschutz bei Unternehmens-E-Mails

Viele Mitarbeiter sind grundsätzlich motiviert, auch unterwegs oder von zuhause geschäftliche E-Mails zu lesen und ggf. auch zu bearbeiten. Nicht allen diesen Mitarbeitern stehen dazu geschäftliche Geräte, insbesondere „Diensthandys“ zur Verfügung. Werden aber geschäftliche Informationen auf Geräte übertragen, die sich außerhalb des Einflussbereichs des Unternehmens befinden (Stichwort: Bring Your Own Device, BYOD), wird es datenschutzrechtlich heikel. Dabei existieren technische Möglichkeiten, die eine legale Lösung ermöglichen: Zum Beispiel Outlook Web Access (OWA), dessen datenschutzkonformen Einsatz der folgende Beitrag erklärt.

Das Problem: BYOD & Datenschutz

Werden E-Mails durch Systeme abgerufen, die nicht Eigentum der verantwortlichen Stelle sind, entstehen mehrere Probleme:

  • Die Erfüllung der „Acht Gebote des Datenschutzes“ ist nicht mehr möglich. Insbesondere Zugangs- und Zugriffs-, aber auch die Eingabekontrolle sind regelmäßig nicht mehr zu gewährleisten.
  • Zudem müssen sich Unternehmer fragen, ob es sich in solchen Fällen nicht um eine „Übermittlung“ im gesetzlichen Sinne handelt, die schlicht verboten ist, solange man nicht eine passende Rechtsgrundlage dafür findet.
  • Oder das Unternehmen bewegt sich in den Bereich der „Verarbeitung im Auftrag“ wodurch die umfangreichen Pflichten nach § 11 BDSG ausgelöst werden. Besonders die eventuell notwendigen Rechte, auch zu Kontrollen beim Arbeitnehmer zuhause, lösen selten Begeisterung aus.

Lösung: Datenhoheit bleibt auf dem Unternehmensserver

Umgehen lassen sich diese Probleme, wenn das Unternehmen verhindert, dass die Daten den eigenen Herrschaftsbereich verlassen. Der Zugriff auf E-Mails per Internetbrowser kann hierzu eine Lösung darstellen.

Entscheidend ist, dass nur der flüchtige Fernzugriff auf das Mailsystem erlaubt, die dauerhafte Übertragung von Daten – insbesondere durch den Download von Anhängen – aber verhindert wird. Hierfür bietet sich OWA als flexible technische Lösung an.

Datenschutzkonformer Einsatz von OWA durch optimale Konfiguration des Exchange Servers

Exchange sieht Möglichkeiten vor, den Dateizugriff per OWA zu steuern. Hier ist es möglich, zwar den Abruf des Textes einer Mail zuzulassen, den Aufruf oder Abruf von Anhängen aber zu unterdrücken. Dies bewirkt, dass es nicht zu lokalen Kopien aufgerufener Anhänge kommen kann. Diese lokalen Kopien würden ansonsten regelmäßig entstehen, selbst wenn der Anhang nur betrachtet und nicht bearbeitet wurde.

Die notwendigen Einstellungen sind im Exchange Admin Center vorzunehmen.

  1. Im Bereich Berechtigungen finden sich die Outlook Web App-Richtlinien.
  2. In den Richtlinien lassen sich Regelungen für den Dateizugriff
  3. Der Aufruf von Dateien lässt sich künftig verhindern, indem alle Optionen abgewählt

Die folgenden Screenshots zeigen die vorzunehmenden Einstellungen in der Version Exchange 2013 (klicken Sie auf die Bilder, um Sie zu vergrößern):

activeMind AG - Erklärung Datenschutz bei OWA - erste Einstellungen
activeMind AG - Erklärung Datenschutz bei OWA - abzuwählende Berechtigungen

Auf diese Weise wird der flüchtige Zugriff auf dem Text von E-Mails und auch die Bearbeitung von Nachrichten ermöglicht, aber zugleich weitestgehend verhindert, dass „Reste“ auf dem Computer verbleiben, von dem aus der Zugriff erfolgte. Weiterführende Details, insb. für ältere Exchange Versionen, finden Sie im Technet von Microsoft.

Zusätzliche Konfiguration des verwendeten Webbrowsers für mehr Datenschutz

Um den Datenschutz abzurunden, empfiehlt es sich, auch den Browser, mit dem OWA genutzt wird, entsprechend zu konfigurieren. Hierzu sollte das Löschen der temporären Internetdateien (Browsercache) beim Ende der Sitzung vorgesehen werden.

Beispiel Internetexplorer:

activeMind AG - Erklärung Datenschutz bei OWA - Browsereinstellungen Internetexplorer

Andere Browser bieten entsprechende Konfigurationsmöglichkeiten; hier das Beispiel Firefox:

activeMind AG - Erklärung Datenschutz bei OWA - Browsereinstellungen Firefox

Beim Einsatz von Verschlüsselung erfolgt standardmäßig ohnehin keine Speicherung von Inhalten; sichtbar zum Beispiel beim Internet Explorer:

activeMind AG - Erklärung Datenschutz bei OWA - Browsereinstellungen SSL

Es sollte ggf. geprüft werden, ob diese Standardeinstellung besteht.

Bitte bewerten Sie diese Inhalte!
[6 Bewertung(en)/ratings]