Bereichsbild
SCHNELLZUGRIFF
E-Mail-Login
Sie können die E-Mails auch über IMAP- bzw. POP in einem gesonderten Mail-Programm abrufen. Zum Anmelden benutzen Sie die UniID (z. B. xy123 oder z99) und das Kennwort.
 
Zugriff nur für eingetragene Benutzer. Zum Anmelden benutzen Sie Domäne\Benutzerkennung (z. B. ad\xy9) und Kennwort.
 

Vorsicht bei der Weiterleitung dienstlicher E-Mails

Automatisches Forwarden von sensiblen Daten nicht mehr zulässig – Umkehrung der Haftung im Schadensfall

In einem Rundschreiben an alle Beschäftigen der Universität wies das Rektorat jüngst darauf hin, dass die Weiterleitung dienstlicher E-Mails auf einen externen Mail-Server generell untersagt ist. Seither gingen am URZ zahlreiche Rückfragen ein, weshalb wir im Folgenden die wichtigsten Punkte klarstellen möchten.

Weiterleitung
Bestimmt wollen Sie nicht, dass Ihr Brief in falsche Hände kommt.
Bildquelle: pixelio.de
  1. Das Verbot bezieht sich vor allem auf das automatische Weiterleiten von Nachrichten von einem dienstlichen auf ein privates Account.

    Eine solche Weiterleitung hat zur Folge, dass der Sender einer E-Mail mit dienstlichen – sprich sensiblen – Daten möglicherweise gar nicht weiss, dass seine E-Mail direkt weiter an ein privates Account geht. Das Problem dabei legt die zentrale Datenschutzstelle der baden-württembergischen Universitäten in Stuttgart, kurz ZENDAS, dar: Wenn hochschulinterne, vertrauliche Daten über einen gewerblichen Provider geschickt werden, liegt der Mailverkehr nicht mehr im Einflussbereich der Hochschule und damit auch nicht, was mit den Inhalten alles passiert. Aufsehen erregt hatte in diesem Zusammenhang eine Klausel in den Datenschutzrichtlinien von Google. Hier heißt es: „Alle E-Mail-Dienste scannen Ihre E-Mails. (…) Alle großen Webmail-Dienste gehen auf diese Weise vor. Google setzt diese Technologie ebenfalls ein, um zielgerichtete Textanzeigen und weitere verwandte Informationen bereitzustellen.“ Bei einer unverschlüsselten Übertragung sind also die Inhalte einer E-Mail so offen lesbar wie beim Versand einer Postkarte.

  2. Ab sofort gilt eine Umkehrung der Haftung im Schadensfall

    Bisher haftete für Schäden durch den Missbrauch sensibler Daten derjenige, der eine E-Mail versandt hatte. Die obenstehende Problematik zeigt aber, dass ein Sender oft gar keine Kenntnis davon hat, dass seine E-Mail – die er ursprünglich an ein dienstliches Account schickte – durch ein automatisches Forward den abgesicherten Bereich der Hochschule verlässt. Daher wird ab sofort nicht der Sender der E-Mail, sondern der Verursacher der Weiterleitung für etwaige Schäden als haftbar angesehen: also die Person, die ein automatisches Forwarding eingerichtet hat.

  3. Trotzdem darf weiterhin über private Accounts kommuniziert werden

    Hier entstanden die meisten Missverständnisse anhand des Rundschreibens. Natürlich dürfen Sie auch weiterhin Ihr privates Account verwenden, nur: In Zukunft sind die oben genannten Grundregeln zu beachten. Einzelne E-Mails ohne vertrauliche Daten können auch in Zukunft – manuell – weitergeleitet werden. Doch im Grunde gilt, dass Sie immer zwei E-Mail-Adressen, die private und dienstliche, abfragen müssen. Das ist so wie bei der Papierpost auch: Dienstliches wird an den Arbeitsplatz zugestellt, Privates zu Ihnen nach Hause.

  4. Folgefragen, die sich daraus ergeben, werden schnellstmöglich geklärt

    Für das URZ bleibt die Problematik weiterhin auf dem Schreibtisch, denn es ergeben sich natürlich Folgefragen. Zum Beispiel, wie Mitarbeiter vorgehen sollen, die die automatische Weiterleitung zum Lesen ihrer E-Mails von zuhause aus eingerichtet hatten. Antworten auf solche und weitere Fragen finden Sie in unserer FAQ-Liste, die wir für Sie auf dem Laufenden halten.

Automatische Weiterleitungen lassen sich einrichten über:

Verantwortlich: Team Internetdienste
Letzte Änderung: 06.08.2013