Datenschutz und -Sicherheit

Datenschutz und -Sicherheit

Sind wie ein Pfirsich.
Aussen weich, mit einem grossen harten Kern.

Darf der Arbeitgeber E-Mails der Mitarbeiter lesen?

Uns werden immer wieder Fragen zum Thema privater E-Mail-Nutzung im Unternehmen gestellt. Hier kursieren sehr unterschiedliche Meinungen und Thesen im Internet. Für uns Grund genug, unsere Meinung einmal darzustellen.

© Andrey Kiselev / Fotolia.com

Ist private Nutzung von E-Mails im Unternehmen erlaubt?

Diese Frage sollte jeder in seinem Unternehmen schriftlich regeln. Wenn es keine Regelungen gibt, dann geht man von einem stillschweigenden Einverständnis des Arbeitgebers aus.

Aber auch wenn diese Frage eindeutig geregelt und den Mitarbeitern keine private Nutzung gestattet ist, so muss die Einhaltung dieser Regelung dennoch zumindest stichprobenartig geprüft und bei Verstößen auch sanktioniert werden. Findet keine Prüfung statt, ist das rechtlich einer nicht vorhandenen Regelung nahezu gleichzusetzen.

Darf der Arbeitgeber in die Postfächer der Mitarbeiter schauen?

Ist eine private Nutzung im Unternehmen erlaubt, dann darf und sollte niemand anderes in das Postfach eines Mitarbeiter schauen. Auch bei plötzlicher Abwesenheit des betreffenden Mitarbeiters ist eine Einsichtnahme eher zu unterlassen.

Aber auch wenn die private Nutzung ausdrücklich verboten ist, sollte eine Einsicht in das persönliche Postfach unterbleiben. Zum einen können private Inhalte auch bei einem Verbot nicht in allen Fällen ausgeschlossen werden und zum anderen wissen die E-Mail-Absender nichts von den innerbetrieblichen Regelungen.

Kommentar

Wir empfehlen grundsätzlich unseren Kunden, unabhängig von der Ausgestaltung einer Vereinbarung zur privaten Nutzung nicht in die Postfächer der Mitarbeiter zu schauen. Vielmehr sollte man für wichtige Geschäftsvorfälle personenunabhängige E-Mail-Postfächer (beispielsweise info@pietsch-it.de oder technik@multichart.de) einrichten, bei deren Verwendung bereits dem E-Mail-Absender klar sein sollte, dass hier wohl mehrere Personen Zugriff haben.

Dazu gehört auch, dass man seine Kunden, Partner etc. immer wieder darauf hinweist, dass wichtige und dringende Angelegenheiten über diese personenunabhängigen E-Mail-Postfächer abgewickelt werden sollten. Nur so kann eine Abarbeitung auch im Falle von Urlaub, Krankheit oder einer anderen Abwesenheit einzelner Personen gewährleistet werden.

Über Abwesenheitsassistenten, die in der Regel vom betroffenen Mitarbeiter selbst oder aber auch in Notfällen von einem Administrator eingerichtet werden sollten, sollte im Falle einer Abwesenheit eine automatische Antwort an die E-Mail-Absender geschickt werden. Diese kann dann neben der Abwesenheitsdauer auch Kontaktdaten für dringende Fälle beinhalten. Außerdem könnte man hier zusätzlich darauf hinweisen, dass die E-Mails aus Datenschutzgründen nur vom Mitarebiter selbst gelesen und nicht automatisiert weitergeleitet werden. Die Entscheidung, sich an einen anderen Ansprechpartner zu wenden, obliegt dann den Absendern.

Unserer Erfahrung nach wird dieses Vorgehen von Partnern und Kunden eher als positiv und vorteilhaft empfunden. Darüber hinaus werden in nicht unerheblichem Umfang doppelte Arbeiten vermieden. Viele Vorgänge haben auch Zeit bis zur Rückkehr des abwesenden Mitarbeiters oder können in der Praxis sowieso nicht von einem anderen bearbeitet werden.

Im Notfall doch lesen?

Sollten sich tatsächlich einmal dringende betriebliche Notwendigkeiten ergeben und ein Zugriff auf das persönliche Postfach eines Mitarbeiters nicht bis zu dessen Rückkehr aufgeschoben werden können, dann sollte man jedoch zumindest Folgendes beachten:

  • Mit mehreren Personen gleichzeitig Einblick nehmen: Hier sollten der Datenschutzbeauftragte, ein Vertreter der Geschäftsführung, ein Mitarbeiter der IT-Abteilung sowie ggf. auch ein Mitglied des Betriebsrats anwesend sein.
  • Die Suche nach E-Mails sollte nach Möglichkeit stark eingegrenzt werden: Zeitraum, Stichworte, Personenkreise. Keine unbegrenzte Kontrolle des E-Mailverkehrs.
  • Augenscheinlich private E-Mails ausschließen.
  • Bei Einbeziehung externer Dienstleister ist eine Vereinbarung zur Auftragsdatenverarbeitung (§11 BDSG) notwendig.

icon-kontakt.png

Hilfe beim Datenschutz?

Sie wissen noch nicht, wie Sie das Thema angehen sollen? Sie sind schon mittendrin und benötigen Unterstützung? Was ist mit den ganzen bürokratischen Details?

Wir kümmern uns – vereinbaren Sie einfach einen Beratungstermin !