Datenschutz: Auch beim E-Mail-Verkehr gibt es Vorschriften!

Was müssen Nutzer beim E-Mail-Verkehr bezüglich Datenschutz wissen?

Was müssen Nutzer beim E-Mail-Verkehr bezüglich Datenschutz wissen?

Immer noch ein vielgenutztes Medium

Laut Grundgesetz hat hierzulande jeder Mensch das Recht auf den Schutz seiner Person und Privatsphäre. Juristisch schlägt sich dies unter anderem in dem vieldiskutierten Datenschutz im Internet wieder. Die Umsetzung desselben betrifft nahezu alle Kommunikationsbereiche des Alltags. Neben zahlreichen Messengerdiensten und den sozialen Medien entfällt die E-Mail manchmal bei diesen Beschreibungen, auch wenn es sich dabei genauso um eine elektronische Form der Nachrichtenübertragung handelt.

Deshalb gilt der Datenschutz auch für E-Mail-Verkehr – aber wie sieht das konkret aus? Worauf muss bei beruflichen und privaten E-Mails geachtet werden? Welche Regelungen gelten? Anbei eine Übersicht.

Warum greift der Datenschutz überhaupt bei Mails?

„Daten“ ist an sich ist ein recht abstrakter Begriff. Im Grunde genommen handelt es sich in diesem Zusammenhang lediglich um ein Synonym für Messwerte oder, noch allgemeiner, für Zeichen.

Der gesetzliche Datenschutz bezieht sich hingegen auf ein ganz bestimmtes Set an Daten, nämlich die sogenannten personenbezogene Daten. Laut Artikel 4, Abs. 1 der EU-Datenschutzgrundverordnung sind dies

[…] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen […]

In den weiteren Ausführungen wird spezifiziert, dass hierunter alle Informationen fallen, die – vereinfacht gesprochen – in irgendeiner Art Auskunft über persönliche Charakteristika des jeweiligen Menschen geben. Hierunter fallen also nicht nur äußerliche und persönliche Merkmale wie Name, Nationalität, Alter und Beruf, sondern auch Daten wie Standort und Kontaktmöglichkeiten.

Die E-Mail-Adresse fällt unter „personenbezogene Daten“ laut DSGVO. Deshalb sind die Auflagen zum Datenschutz auch auf E-Mail-Verkehr anzuwenden.

Der Datenschutz bestimmt für E-Mail-Adressen nicht nur Weitergabeverbot - auch "Kaltakquise" ist nicht erlaubt

Der Datenschutz bestimmt für E-Mail-Adressen nicht nur Weitergabeverbot – auch „Kaltakquise“ ist nicht erlaubt

Das ist vor allem einleuchtend, wenn es sich um eine E-Mail-Adresse mit Vor- und Zunamen einer Person handelt. Dennoch ist auch eine E-Mail-Adresse ohne persönliche Daten im Namen, der Signatur oder ähnlichem, denkbar. Gerade wenn es sich um eine private Mailadresse handelt, beschränken sich viele Nutzer gern auf nichtssagende, kryptische oder spaßhafte Namenskombinationen.

Ob nun voller Name oder Internetkürzel – das Gesetz macht keinen Unterschied. Die Erhebung, Weitergabe und Kontaktierung von Mailadressen unterliegt also strengen Auflagen. Darüber hinaus ergeben sich im Alltag einige Bestimmungen, welche der Datenschutz bezüglich Mailverkehr vorsieht.

Nicht jeder darf wahllos kontaktiert werden!

Datenschutz bei der E-Mai-Kommunikation kann sich im Berufsalltag facettenreich gestalten. Gerade im Bereich Werbung lauern für Arbeitgeber und Anbieter hierzulande viele Stolperfallen – das gilt auch für einen Kontakt via Mail.

So gilt hinsichtlich der Maßnahmen der Kundengewinnung (Akquise): Privatpersonen dürfen nicht ungefragt per E-Mail, Telefon, Fax, SMS oder ähnlichem mit Kaufangeboten kontaktiert werden, insofern dies nicht nachweislich und ausdrücklich erlaubt haben. Diese Strategie wird als „Kaltakquise“ bezeichnet und ist laut Gesetz gegen den unlauteren Wettbewerb (UWG) untersagt.

Arbeitgeber sind grundsätzlich zur Einhaltung vom Datenschutz am Arbeitsplatz verpflichtet. In Bezug auf die Angestellten und Kunden bedeutet dies zum einen, dass deren persönliche Informationen – inklusive E-Mail-Adresse – nur begrenzt zu erheben sind. Dies zählt natürlich nicht, wenn der jeweilige Service auf einen Kontakt via Mail angewiesen ist. Eine unerlaubte Weitergabe oder gar der Verkauf von Mailadressen ist selbstverständlich nicht gestattet.

Am Arbeitsplatz: Dürfen meine Arbeitsmails von oben kontrolliert werden?

Zudem besteht viel Unsicherheit, was das Mitlesen des Chefs der eigenen Mails betrifft. Denn der Datenschutz bezüglich E-Mail-Verkehr gilt am Arbeitsplatz nicht vollumfänglich.

Der Arbeitnehmer hat zum einen das Recht auf informelle Selbstbestimmung und den Schutz der eigenen Daten. Dennoch sieht das Bundesdatenschutzgesetz im § 28 Ausnahmen für den Dienstverkehr vor – etwa dann, wenn ein „Mitlesen“ für die Durchführung eines Rechtsgeschäftes nötig wird.

Eine E-Mail-Überwachung durch den Arbeitgeber ist mitunter rechtens

Eine E-Mail-Überwachung durch den Arbeitgeber ist mitunter rechtens

Weiterhin gilt: Der Arbeitgeber darf in der Regel keine privaten Mails mitlesen. Die Betonung liegt hier auf „in der Regel“, denn: Die konkreten Befugnisse des Arbeitgebers richten sich auch hier nach den arbeitsvertraglich festgehaltenen Bedingungen.

So dürfte der Arbeitnehmer dann private Mails kontrollieren, wenn diese im Arbeitsvertrag ausdrücklich verboten sind. Rechtlich kniffelig wird es vor allem dann, wenn eine private E-Mail-Nutzung erlaubt ist und sich diese mit den geschäftlichen Mails vermischen. Denn bei geschäftlichen Mails darf weitestgehend eine Kontrolle durch den Arbeitgeber erfolgen, für private hingegen nicht. Da ja nun Datenschutz für privaten E-Mail-Verkehr besteht, hebelt dies die Berechtigungen des Arbeitgebers de facto aus.

Abgesehen davon darf grundsätzlich dann auch privaten und geschäftlichen Mailverkehr zugegriffen werden, wenn der betroffene Arbeitnehmer in Verdacht von kriminellen Aktivitäten steht.

Eine E-Mail-Überwachung am Arbeitsplatz durch den Arbeitgeber ist also in bestimmten Fällen durchaus zulässig. Das Verhältnis zwischen dienstliche E-Mail-Adresse und Datenschutz ist stets von Interessenabwägung, den individuellen vorherigen Vereinbarungen und Verhältnismäßigkeit der Kontrolle geprägt.

E-Mail-Weiterleitung und –archivierung: Datenschutz spielt auch hier eine Rolle

Für private Mails am Arbeitsplatz sieht geltender Datenschutz also unterschiedliche Handhaben vor. Daneben können sich hinsichtlich E-Mail-Adressen einige unvorhergesehene rechtliche Problemzonen ergeben.

Dies bekam 2013 eine Mitarbeiterin in einem bayrischen Betrieb zu spüren. Diese verschickte eine standardmäßige Massen-E-Mail, wobei sie den Fehler beging, die Mailadressen im Adresskopf nicht zu verbergen. Dies führte dazu, dass jeder Empfänger sehen konnte, wer noch eine solche Mail enthielt. Das Bayerische Landesamt für Datenschutzaufsicht verhänge daraufhin ein Bußgeld. Denn: Laut Datenschutz sind E-Mail-Adressen, vor allem die von Kunden, nicht ungefragt weiterzugeben.

Weiterhin greift der Datenschutz auch bei E-Mail-Weiterleitung. Zum einen dann, wenn geschäftliche Mails an private Adressen weitergeleitet werden – denn dies kann nicht nur eine Verletzung des Datenschutzes, sondern auch des Arbeitsvertrages darstellen.

Datenschutz: Ob eine E-Mail-Adresse zur Weitergabe von Informationen genutzt werden darf oder nicht, gilt es zu klären

Datenschutz: Ob eine E-Mail-Adresse zur Weitergabe von Informationen genutzt werden darf oder nicht, gilt es zu klären

Zum einen handelt es sich bei solch einer Weiterleitung faktisch um eine unzulässige Weiterleitung an Dritte – auch dann, wenn zwei Accounts zur selben Person gehören. Je nachdem, welcher Anbieter verwendet wird, bleiben die Daten außerdem nicht nur beim Benutzer des Postfaches. Beinhaltet die Mail Informationen, welche unter berufliche Verschwiegenheitspflichten fallen, könnte dies im schwerwiegendsten Fall sogar eine Kündigung begründen.

Ähnlich verhält es sich auch für die E-Mail-Weiterleitung bei Abwesenheit. Laut Datenschutz gilt hier zunächst sicherzustellen, dass eine Weiterleitung innerhalb des Servers der Firma erfolgt. Empfangen abwesende Mitarbeiter sensible Daten, ist weiterhin zu beachten, dass die zuständige Vertretungsperson die nötigen Rechte einer solchen Dateneinsicht besitzt. Zudem sollte diese natürlich achtsam mit den übertragenen Daten umgehen.

Weiterhin bestimmt der Datenschutz hinsichtlich E-Mail-Archivierung, dass bestimmte elektronische Nachrichten langfristig gespeichert werden müssen – nämlich dann, wenn diese unter die Buchführungs- und Aufzeichnungspflichten des Steuerrechtes fallen. Dies geht aus den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“, kurz GoBD, hervor.

Abgesehen von diesen Beispielen haben Arbeitnehmer und Anbieter dafür Sorge zu tragen, der im Artikel 5 der DSGVO beschriebenen Datenminimierung und Speicherbegrenzung zu entsprechen. Auch der E-Mail-Anbieter muss natürlich Datenschutz gewährleisten – insofern ihn dieser denn betrifft. Denn je nachdem, wo sich der Server befindet, gelten dementsprechend unterschiedliche Länderrechte. Die hier beschriebenen Gesetze beziehen sich auf den europäischen Geltungsraum.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (22 Bewertungen, Durchschnitt: 4,80 von 5)
Loading...

Verfasse einen neuen Kommentar