Arbeit, E-Mail und Datenschutz

Warnung: Dies ist ein Thema mit erheblichen rechtlichen Auswirkungen.
Wenden Sie sich an qualifizierte Berater, um die geltenden Vorschriften und deren Anwendung zu prüfen.

Die geschäftliche E-Mail-Adresse ist ein Arbeitsinstrument
, das eine beeindruckende Menge an geschäftsrelevanten Informationen enthält.

Die Unternehmen können mit der E-Mail-Adresse
– die ein geschäftliches Arbeitsinstrument ist – machen, was sie wollen, aber wird sie von den Mitarbeitern verfasst und gelesen?
Können sie sie lesen? Können sie sie sichern? Können sie sie archivieren?

Zusammenfassung:

• zwei Arten von geschäftlichen E-Mail-Adressen
• Allgemeine geschäftliche E-Mail-Adressen, keine Einschränkungen
• Firmenpostfach, z. B. Firmenwagen
• Verhaltensrichtlinien
• nur unter bestimmten Bedingungen lesbar
• den Mitarbeiter informieren
• Großbeträge sind verboten
• gesetzliche Anforderungen
• Verpflichtung zur Archivierung von E-Mail-Nachrichten
• Informationspflicht gegenüber dem Arbeitnehmer
• Verpflichtung zur Löschung von E-Mail-Nachrichten
• Verpflichtung zur Deaktivierung der Postfächer

Allgemeine geschäftliche E-Mail-Adressen, keine Einschränkungen

Die geschäftliche E-Mail-Adresse hat einen zwiespältigen Charakter,
sie ist ein Werkzeug, das dem Arbeitgeber gehört, aber vom Arbeitnehmer genutzt wird.

Wir müssen zwischen zwei verschiedenen Arten von geschäftlichen E-Mail-Adressen unterscheiden:

• persönliche Firmen-E-Mail-Adresse, z. B. name.surname@companyname.com
• allgemeine Unternehmens-E-Mail-Adressen wie info, support, sales, marketing, billing usw.
  das heißt, alle Adressen, die NICHT mit einer bestimmten Person verbunden sind

Die allgemeinen Firmenpostfächer sind überhaupt kein Problem,
das Unternehmen überprüft sie, liest alle Nachrichten und unterliegt dabei keinerlei Einschränkungen.

Firmenpostfach, z. B. Firmenwagen

Persönliche E-Mail-Postfächer wie name.surname@companyname.com,
können personenbezogene Daten des Arbeitnehmers enthalten, die der Arbeitgeber schützen muss.

Wenn wir uns für die Nutzung einer solchen Mailbox entscheiden,
müssen wir als Arbeitgeber wissen, welche technischen Standards wir einhalten müssen
und welche Tools wir einsetzen müssen, um die Daten angemessen verarbeiten zu können.

Die E-Mail-Adresse lässt sich mit einem Dienstwagen vergleichen,
sie wird dem Mitarbeiter zur Nutzung im Rahmen seiner beruflichen Aufgaben zur Verfügung gestellt.

Der Arbeitgeber kann beispielsweise den Kilometerstand überprüfen, um sicherzustellen, dass der Mitarbeiter
dieses Arbeitsmittel nicht missbraucht und für private Zwecke nutzt.

Der Arbeitgeber darf jedoch nicht systematisch und ohne konkreten Anlass
überwachen, was der Arbeitnehmer im Firmenwagen tut.

Die E-Mail-Adresse ist das Äquivalent zum Firmenwagen, ein Arbeitsmittel, das sich im Besitz des Unternehmens befindet,
und dem Mitarbeiter zur Verfügung gestellt wird, damit er es für die Arbeit nutzen und seine Aufgaben erfüllen kann.

Was der Mitarbeiter – auch während der Arbeitszeit – versendet und empfängt, ist vergleichbar mit dem, was
im Cockpit des Firmenwagens geschieht, und wird der privaten Korrespondenz gleichgestellt.

Zurück zum Anfang

nur unter bestimmten Bedingungen lesbar

Das Unternehmen kann den Inhalt der E-Mail-Nachrichten nicht einsehen,
dies ist weder systematisch noch ohne konkreten Anlass möglich.
Selbst wenn ein konkreter Anlass vorliegt, ist dies nur unter bestimmten Voraussetzungen möglich.

Es stehen drei unterschiedliche Interessen auf dem Spiel, die gegeneinander abgewogen werden müssen:

• das Interesse des Arbeitgebers am Zugriff auf diese Inhalte
  aus organisatorischen/produktionstechnischen, arbeitsschutztechnischen oder anderen Gründen
  
  
• die berechtigten Erwartungen der Mitarbeiter
  , die diese Inhalte als vertraulich betrachten
  
  
• Dritte, die an die E-Mail-Adresse
  schreiben, sind sich möglicherweise nicht bewusst, dass der Inhalt ihrer Korrespondenz NICHT privat und vertraulich ist.
  (Der übliche Haftungsausschluss am Ende von E-Mail-Nachrichten weist in der Regel darauf hin, dass der Inhalt von anderen gelesen werden kann.)

den Mitarbeiter informieren

Der Mitarbeiter muss in einer angemessenen schriftlichen Mitteilung darüber informiert werden, dass die E-Mail-Adresse
ausschließlich für alle Zwecke im Zusammenhang mit dem Arbeitsverhältnis genutzt werden darf, beispielsweise durch das Verbot der privaten Nutzung.

Das Dokument muss eine Anleitung zur Nutzung der Unternehmens-Tools enthalten,
einschließlich des E-Mail-Postfachs, und darauf hinweisen, dass gemäß den Datenschutzbestimmungen:

• E-Mails werden archiviert, um den gesetzlichen Vorschriften nachzukommen und die Unternehmensressourcen zu schützen
• Das Unternehmen kann in bestimmten Fällen den Inhalt des E-Mail-Postfachs des Mitarbeiters überprüfen

Großbeträge sind verboten

Die sogenannten „massiven Kontrollen“ sind verboten,
wie beispielsweise das systematische Durchsehen des Inhalts des E-Mail-Postfachs eines Mitarbeiters.

Die Grenzen der Arbeitgeberkontrolle beruhen auf drei Grundprinzipien:

• Zum einen gilt der Grundsatz von Treu und Glauben, wonach der Arbeitgeber die Firmen-E-Mail-Postfächer seiner Mitarbeiter nur dann überprüfen darf
  , wenn ein triftiger Grund vorliegt
  , beispielsweise zum Schutz von Unternehmensvermögen, das durch einen Virus gefährdet oder geschädigt werden könnte;
  oder im Falle des Verdachts auf Untreue seitens des Mitarbeiters, um vorbeugende Kontrollen durchzuführen

• die anderen sind die Verhältnismäßigkeit bei der Kontrolle sowie die zeitliche und sachliche Begrenzung der Forschung

Zurück zum Anfang

Verpflichtung zur Archivierung von E-Mail-Nachrichten

Die Vorschriften verlangen, dass der Arbeitgeber nachweisen muss
, dass er angemessene und wirksame Sicherheitsmaßnahmen getroffen hat
zum Schutz von Unternehmensdaten, wie beispielsweise die Archivierung von Unternehmens-E-Mails.

Informationspflicht gegenüber dem Arbeitnehmer

Zugriff auf Daten durch den Arbeitgeber
sofern dies ohne detaillierte Unternehmensangaben erfolgt:

• stellt einen sehr schwerwiegenden Verstoß dar
  
  im persönlichen Bereich des Mitarbeiters können sensible Daten zu finden sein,
  zum Beispiel Informationen über politische, religiöse, sexuelle oder gewerkschaftliche Neigungen,
  deren Vertraulichkeit auf höchstem Niveau gewährleistet sein muss

• Es handelt sich um eine Straftat
  
  Zudem besteht das Risiko, dass alle illegal erlangten Daten
  in einem Gerichtsverfahren unbrauchbar sind

Verpflichtung zur Löschung von E-Mail-Nachrichten

Geschäftskorrespondenz sollte in der Regel maximal zehn Jahre lang aufbewahrt werden.
Um das Unternehmensvermögen zu sichern und sich in etwaigen Rechtsstreitigkeiten verteidigen zu können.

Die Speicherung und Verarbeitung personenbezogener Daten ist nur für einen bestimmten Zweck zulässig.
Wenn dieser Zweck nach einer bestimmten Zeit, beispielsweise nach zehn Jahren, nicht mehr besteht, müssen diese Daten gelöscht werden.

Verpflichtung zur Deaktivierung der Postfächer

Im Falle einer Kündigung oder eines Austritts eines Mitarbeiters muss die E-Mail-Adresse
(Vorname.Nachname) innerhalb kurzer Zeit deaktiviert werden.

Das Unternehmen kann eine automatische Antwort aktivieren, in der der Absender darüber informiert wird, dass das Konto deaktiviert wurde,
und er gebeten wird, an eine andere interne E-Mail-Adresse zu schreiben.

Das historische Archiv der Unternehmensnachrichten gekündigter Mitarbeiter
kann nur dann aufbewahrt werden, wenn der Mitarbeiter darüber informiert wurde, dass seine Nachrichten gespeichert wurden.

Zurück zum Anfang