Wie? Nur bestimmte Personen dürfen gewisse Emails sehen?

  • Guten Morgen,


    erst ein mal möchte ich mich für die etwas umständliche Überschrift entschuldigen. Mir ist leider nichts sinnvolleres eingefallen. :(


    Zu meinem "Problem":

    Bei uns in der Firma soll der alte Emailserver durch einen Exchange Server ersetzt werden.


    Jetzt wurde die Frage gestellt, ob es möglich ist, eingehende Emails bereits zu Archivieren und wenn bedarf besteht, nur bestimmte Personengruppen auf bestimmte Emails zugriff zu erlauben? Gleiches sollte so zu sagen für ausgehende Emails gelten.
    Gleichzeitig sollten die Emails natürlich noch bei den dafür bestimmten Postfächern ankommen.


    Als Hinweis sollte vlt. noch dienen, dass damit eine Grenze von Betriebsrat und Geschäftsleitung vollzogen werden soll (nur beide Parteien können Emails einsehen).


    Ich habe mir mal erlaubt, eine kleine (nicht schöne) Grafik zu erstellen, welche den Sachverhalt etwas näher erläutert.



    Vielen Dank schon mal im Voraus!

    • Offizieller Beitrag

    Hallo und Willkommen im Forum,


    ich mache kein Geheimnis draus, dass mir solche Anfragen betr. Betriebsrat und Betriebsleitung immer sehr suspekt sind, denn auch für E-mails gilt das Postgeheimnis...


    Aber zum technischen Aspekt:


    Du kannst über ein entsprechendes Archivsystem alle ein- und ausgehenden E-Mails prinzipiell archivieren. Bestimmten Personen kannst Du auf das Archivsystem Zugriff gewähren, wäre allerdings zu klären, wie Du filtern willst.


    Mein Archivsystem archiviert in einen SQL-Server, so dass ich mit allen Möglichkeiten von SQL filtern könnte, z.B. nach Absender, Empfänger, bestimmten Schlagworten.


    Zu letzterem haben aber die Kollegen von Echolon die ausgeprägtesten Erfahrungen :hammer:

  • Erst einmal danke für die Antwort.


    Natürlich, der Meinung bin ich auch. Die Emails gehen keinen etwas an (theoretisch). Allein deshalb soll ja nur einen Einsicht in (z.B. Emails VOM Betriebsrat) der Geschaftsleitung nur mit Erlaubnis vom Betriebsrat sein. Andersrum gilt natürlich das gleiche. Für die MA selber bleibt abzuwarten, wie das geregelt wird.


    Aber technisch ist, dass möglich, ja? Ist nur noch die Fage offen, wie man das am besten gestaltet.


    Ist das denn auch mit den Boardmitteln von MSX'10 möglich?
    Was ich bis jetzt gelesen habe wurde eher für nein plädiert...aber das galt glaub ich auch eher für die älteren Versionen. (und da gab es ja noch keine Archivierungsfunktion)

    • Offizieller Beitrag

    Moin,


    irgendwie ist mit schleierhaft, warum alle Anwender denken, dass sie mit dem PC, der Eigentum der Firma ist, grundsätzlich machen dürfen, was sie wollen. Der Baggerfahrer leiht sich doch eben auch nicht mal so den Bagger aus, um seinen Gartenteich auszuheben.


    Firmenmails sind und bleiben erst mal Eigentum der Firma, die damit tun und lassen kann, was sie will. Im Gegenteil: Die Geschäftführer kann ihren Aufsichts- und Kontrollpflichten i.d.R. nur dann nachkommen, wenn sie auch die technische Möglichkeit der Kontrolle hat (Achtung: ich rede nicht von Beschattung, Spionage oder Rund-um-die-Uhr-Beobachtung!).


    Sollten private Mails erlaubt sein, dann müssen diese eh von der Archivierung ausgenommen werden, was IMHO nur über getrennte Mail-Adressen sauber geht. Und damit ist Zugriff auf das Archiv dann auch rechtlich kein wirkliches Problem mehr, vor allem, wenn auch der BR eingebunden ist.


    Aber zur Technik: Exchange 2010 kann Archivieren, aber nach deutschem Recht nicht revisionssicher. Wobei sich dieser Aussage ausschließlich auf die Technik und die Zertifizierung bezieht, es gibt noch keine Grundsatzurteile, weder pro noch contra Exchange.


    Es ist sogar ein 4-Augen-Prinzip möglich:
    - das normale Archiv befindet sich als Anhang zum Postfach des User in Kontrolle durch den User
    - jeder, der die passende Berechtigung hat, kann darin suchen (Stichwort: Multi-Maibox-Suche)
    - jeder, der die passende Berechtigung hat, kann gesuchte Mails recovern (Stich: DiscoverySearchMailbox).


    Aber: Prinzipbedingt gibt es immer Leute, die aus diesem Zugriff nur schwer ausgeschlossen werden können, z.B. Admins oder das Backup-Programm. Diese sollte dann per Richtlinien reglementiert werden.


    Schau Dir doch mal http://www.mailstore.de an. Zeritifiziert und bindet sich in Exchange ein. Alles, was Du in Exchange brauchst, ist eine Mailbox als Journal.