Stellvertreterregelung im Outlook

Für den Fall einer (un)vorhersehbaren Abwesenheit vom Arbeitsplatz sind die Mitarbeiter häufig dazu angehalten, so genannte Stellvertreter im Outlook einzurichten, die im Bedarfsfall auf die persönlichen Ordner des Abwesenden auf dem Exchange-Server zugreifen können. Diese Zugriffsberechtigungsvergabe muss allerdings sehr restriktiv und revisionsfähig erfolgen.

Die Rechte und Pflichten eines Stellvertreters sind detailliert zu regeln

Die Rechte und Pflichten eines Stellvertreters sind detailliert in einer entsprechenden Betriebs- bzw. Dienstanweisung zu regeln. So sind beispielsweise alle Mitarbeiter im Rahmen dieser Anweisung darauf hinzuweisen, dass sie in der Rolle eines „Stellvertreters“ nicht dazu berechtigt sind, offensichtlich private E-Mails des Postfachinhabers zu öffnen. Stellt sich der Privatbezug erst nach Öffnung einer entsprechenden E-Mail heraus, so haben sie unverzüglich diese E-Mail wieder zu schließen. Außerdem ist die Ausübung der Stellvertreterfunktion während der Anwesenheit des Besitzers des Postfaches zu untersagen.

Die Arbeitnehmervertretung ist zu beteiligen

Die Vorgehensweise bei der Einrichtung der Vertreterfunktion sollte auch Bestandteil einer Vereinbarung mit der Arbeitnehmervertretung sein, da diese aufgrund der Personalvertretungsgesetze über Kontrollmaßnahmen zur E-Mail-Nutzung am Arbeitsplatz (hier: E-Mail-Behandlung bei Abwesenheit des Adressaten) mitzubestimmen hat. Auch wenn die eventuell durch den Arbeitgeber vorgesehene Nutzung z. B. der Vertreter-Funktion von Outlook als solche grundsätzlich nicht dafür vorgesehen ist, so ist sie doch für eine Kontrolle der E-Mails der Bediensteten geeignet.

Die Zugriffsmöglichkeiten des Stellvertreters müssen beschränkt werden

Im Rahmen der Einrichtung von Stellvertretern müssen auch Maßnahmen ergriffen werden, um schützenswerte (private) Einträge auch von deren Zugriff auszunehmen. So ist jeder Anwender anzuweisen, schützenswerte (private) Einträge manuell und nicht automatisch zu erzeugen und mit „privat“ zu kennzeichnen werden. Dadurch werden beispielsweise Termine anderen Personen, denen ein Zugriff auf den betreffenden Ordner eingeräumt ist, nur in der Form angezeigt, dass die Zeiten als vergeben markiert sind. Es werden aber weder Titel noch nähere Erläuterungen eines entsprechenden Eintrags angezeigt, es sei denn, die Einsichtnahme in private Termine wurde vom Betroffenen freigegeben. Eine weitere Schutzmöglichkeit besteht darin, private Termine in einem Unterordner des Ordners „Kalender“ abzuspeichern, der nicht für andere Mitarbeiter freigegeben wird. Dadurch können zwar andere Beschäftigte Zugriff auf die (dienstlichen bzw. betrieblichen) Termine des Hauptordners bekommen, der Zugriff auf den Unterordner wird ihnen jedoch verwehrt. Der sicherste Schutz vor einem unerwünschten Zugriff auf private Termineinträge besteht darin, einen zusätzlichen Kalenderordner (für die privaten Termine) auf den lokalen Laufwerken (also nicht wie standardmäßig üblich auf dem Exchange-Server) eines Bediensteten in einer so genannten PST-Datei (Persönlicher Ordner) anzulegen und diesen Ordner nicht freizugeben. Damit wird jeglicher Zugriff auf diesen Ordner über das Netzwerk unterbunden. Dies hat allerdings den kleinen Nachteil, dass Zeiten für private Termine im Hauptkalender – soweit sie dort nicht als „nicht verfügbar“ gekennzeichnet werden – für Kollegen, die beispielsweise Besprechungstermine vereinbaren wollen, als „Frei“ angezeigt werden.