Das Verhalten der Mitarbeiter in Bezug auf die E-Mail Nutzung ist in der Praxis dadurch geprägt, dass E-Mail Nutzung und Internetnutzung zum Arbeitsalltag der Mitarbeiter gehören, ja sogar der Arbeitsalltag ohne diese Medien nicht mehr vorstellbar ist. Dennoch zeigen nicht nur die regelmäßigen Virenwellen, dass das Mitarbeiterverhalten im Hinblick auf die Sicherheit des Unternehmens meist ungenügend ausgeprägt ist; so werden E-Mails auch zweifelhafter Herkunft einfach geöffnet oder Downloads aus dem Internet vorgenommen, ohne auf die Risiken zu achten.

Auch stellt sich ein großes Problem, wenn ein Mitarbeiter aus einem Unternehmen ausscheidet, seine E-Mail Adresse vorher aber auch für private Zwecke verwendet hat. Das Unternehmen steckt dann in dem Spannungsfeld zwischen dem Postgeheimnis, das auf private E-Mails Anwendung findet und zunächst das Lesen solcher E-Mails durch das Unternehmen verbietet, und dem berechtigten Interesse des Unternehmens, die beruflichen E-Mails des Mitarbeiters zu empfangen, damit die beruflichen Kontakte und Projekte des ausscheidenden Mitarbeiters durch seinen Nachfolger oder Vorgesetzten weiterhin genutzt und gepflegt werden können. Denn häufig ist es – wird eine E-Mailadresse sowohl für private als auch berufliche Zwecke genutzt – kaum möglich, zwischen beiden Mailarten zu unterscheiden.

Eine Möglichkeit ist, E-Mail und Internetnutzung zu untersagen oder stark einzuschränken; aber abgesehen davon, dass solche Regelungen ohne begleitende Maßnahmen kaum zu kontrollieren sind und auch den Arbeitsalltag möglicher Weise einschränken, ist durch solche Maßnahmen allein ein ausreichendes Schutzniveau kaum zu erreichen.

Zweckmäßig ist es vielmehr organisatorische und technische Maßnahmen auf der Mitarbeiterebene zu kombinieren. Einerseits sollte eine betriebliche Regulierung der Nutzung von E-Mails, Internet und Programminstallation durch Betriebsvereinbarung oder Arbeitsvertrag erfolgen. Andererseits sind technische Maßnahmen wie Zugangskontrolle, Virenschutz, Firewalls, Downloadbeschränkungen sowie weitere technische Einrichtungen zu installieren und zu verwenden. Der Einsatz software-gestützter Lösungen bietet sich dabei insbesondere aus Kostengesichtspunkten an und sollte individuell auf das Unternehmen zugeschnitten werden.

Eine juristisch saubere Lösung, die auch technisch eine Trennung der E-Mail-Systeme beinhaltet, könnte beispielsweise so aussehen, dass man den Mitarbeitern es zwar gestattet, am Arbeitsplatz private E-Mails zu empfangen und zu schreiben, dafür jedoch einen Web-Mail fähigen gesonderten E-Mail-Account vorschreibt, wie sie zum Beispiel von GMX, Yahoo und Google angeboten werden. Damit kann zunächst erreicht werden, dass private E-Mails nicht in das betriebsinterne E-Mail System geladen werden. Damit kann auch bei einem Ausscheiden, der auf der bisherigen E-Mail Adresse des ausscheidenden Mitarbeiters vollständig zugegriffen werden, da damit ausgeschlossen ist, dass dort private E-Mails ankommen. Weiter wird damit auch Sicherheitsaspekten Rechnung getragen, da bei einem Web-Mail Abruf von E-Mails die jeweilige Mail nur im Browserfenster dargestellt und nicht vollständig auf den Abrufrechner geladen wird.

Wird im Arbeitsvertrag oder einer betrieblichen Vereinbarung dieses Verfahren für die private E-Mail Nutzung festgelegt, trägt das Unternehmen damit nicht nur den eigenen Sicherheitsaspekten und dem Datenschutz Rechnung, sondern kann damit auch den Mitarbeitern ein deutliches Zeichen geben, dass das die Möglichkeit zur privaten E-Mail Nutzung am Arbeitsplatz nicht ausgeschlossen werden soll (was besonders wichtig ist, wenn in der Vergangenheit keine Trennung durchgeführt worden war), aber dabei eben auch die Interessen des Unternehmens gewahrt werden müssen.

Durch die Erstellung und Umsetzung von organisatorischen Maßnahmen und eine entsprechende Einweisung oder Schulung der Mitarbeiter kann daher also sowohl die Systemsicherheit und der Datenschutz im Hinblick auf die E-Mail Nutzung durch Mitarbeiter verbessert werden. Eine einmalige Investition, die hilft das Unternehmen sicherer zu machen und trotzdem den Mitarbeitern die private E-Mail Nutzung am Arbeitsplatz zu ermöglichen.