Vielen Dank, Ihre Mail “[vertraulich] Strafverfahren wegen…” wurde an alle weitergeleitet…

Bei Urlaub, Elternzeit oder sonstig vorhersehbarer Abwesenheit stellt sich die Frage, wie der Bürobetrieb möglichst ungestört weiterlaufen kann. Das Telefon kann leicht umgeleitet werden – warum dann nicht auch bei der Mail so verfahren? Das System gibt regelmäßig eine solche Weiterleitungsfunktion her. Oder man gibt rasch sein Passwort an Kollegen oder Kollegin weiter…?

Beides keine gute Idee.

Die Weitergabe des Passwortes verbietet sich schon aufgrund der Regelungen der CBO und BenO DV – also derjenigen Grundlagen, die den Einsatz von IT an der Universität überhaupt regeln. Hiernach ist das Passwort persönlich gebunden. Die Nutzer haben “Sorge dafür zu tragen, dass keine anderen Personen Kenntnis von den Passwörtern anderer Benutzenden erlangen.” Das ist auch durchaus sinnvoll so, denn am Passwort können durchaus noch Berechtigungen für andere Dienste hängen, die man nicht gern mit Dritten teilen will.

Auch sollten Mails nicht automatisch weitergeleitet werden. Gerade bei persönlichen Mailkennungen geht der Versender davon aus, dass die Mail von genau der bezeichneten Person gelesen wird. Auch wenn man selbst die Mail nur für dienstliche Zwecke nutzt, können in den empfangenen Mails durchaus private oder persönliche Inhalte sein, die der Versender Dritten nicht bekannt gemacht wissen will. Im Gegensatz zum umgeleiteten Telefon kann er bei der Mail aber nicht erkennen, wer Informationsempfänger ist.

Vielmehr sollte man einen Auto-Responder setzen, in dem auf die jeweiligen Vertreter/innen hingewiesen wird, sinnvollerweise wird dies durch den Hinweis ergänzt, dass die Mail NICHT weitergeleitet wird. Durch dieses transparente Verfahren wissen Absenderin oder Absender genau, woran sie sind, an wen sie ggf. eine neue Mail schreiben sollten und sind vor unliebsamen Überraschungen gefeit.

Natürlich gibt es Bereichen, in denen Eingangsfristen eine große Rolle spielen. Bis die Versender/innen erkennen, dass eine zweite Mail verschickt werden muss, kann die Frist schon verstrichen sein. Hier sollten im Zweifel nicht persönliche, sondern Funktions-E-Mail-Adressen genutzt werden. Da aus Versendersicht zu erwarten ist, dass hierunter mehrere Personen angesprochen sein können, werden Versender/innen von vorneherein nicht verleitet  unkontrolliert Privates preis zu geben.

18. Oktober 2012 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Datenschutz allgemein
Verschlagwortet mit ,

Schreiben Sie einen Kommentar