Private E-Mails am Arbeitsplatz vs. E-Mail-Archivierung

Private E-Mails am Arbeitsplatz vs. E-Mail-Archivierung

In fast jedem Büro wird auch mal privat gemailt. Das kann zur Herausforderung für IT-Compliance werden, denn viele Unternehmen wissen nicht genau, ob sie private E-Mails am Arbeitsplatz archiviert werden dürfen oder nicht. 

E-Mail-Archivierung

Ob ein Mitarbeiter seine Arbeitszeit mit dem Verfassen von privaten E-Mails vergeuden darf, soll uns an dieser Stelle nicht beschäftigen. E-Mails mit privatem Inhalt interessieren uns hier nur im Kontext des E-Mail-Managements und der gesetzlichen Pflicht zur Archivierung von geschäftsrelevantem Schriftverkehr im Unternehmen.

IT-Compliance vs. Fernmeldegeheimnis oder „geschäftlich“ vs. „privat“

Gestattet ein Unternehmen seinen Mitarbeitern grundsätzlich die private Nutzung der dienstlichen E-Mail-Systeme, muss einiges beachtet werden, insbesondere wenn Lösungen für E-Mail-Archivierung im Einsatz sind. Grundlage dafür sind das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikationsgesetz (TKG), denn Unternehmen müssen das Fernmeldegeheimnis wahren.

Sprich: Ein Unternehmen darf dann nicht mehr alle E-Mails seiner Mitarbeiter aufbewahren, da die Erhebung von personenbezogenen Daten auf ein Minimum beschränkt werden muss. Eine vollständige Speicherung von Inhalten und Verbindungsdaten würde einen Verstoß gegen das Fernmeldegeheimnis darstellen. Das Unternehmen ist allerdings weiterhin verpflichtet, geschäftliche Vorgänge lückenlos zu dokumentieren und muss deshalb den geschäftlich relevanten E-Mail-Verkehr kontrollieren, aufbewahren und archivieren.

Privat oder dienstlich?

Bei der Frage, ob das Unternehmen private E-Mails am Arbeitsplatz, also die der Mitarbeiter, lesen und archivieren darf, ist zwischen dienstlichen und privaten E-Mails zu unterscheiden. Wie kann ein Unternehmen aber private  von geschäftlich relevanten E-Mails, die zu einem Vorgang archiviert werden MÜSSEN, unterscheiden? (Spannend wäre hier auch die Frage „Wie privat ist privat?“ – dazu mehr in einem späteren Post.

Wird eine E-Mail im Namen des Arbeitgebers verschickt oder empfangen, gilt das Unternehmen als „Benutzer“ und darf diese grundsätzlich lesen. Jedoch muss selbst bei einer systematischen Kontrolle des E-Mail-Verkehrs dem allgemeinen Persönlichkeitsrecht des Arbeitnehmers Rechnung getragen werden. Erkennbar private E-Mails (z. B. mit der Betreffzeile „PRIVAT“) dürfen auch bei einem Verbot des Versendens und Empfangens im Normalfall nicht gelesen werden. Neben der Wahrung des Fernmeldegeheimnisses ist der Arbeitgeber als Erbringer geschäftsmäßiger Telekommunikationsdienste gemäß TKG zu angemessenen technischen Vorkehrungen und sonstigen Maßnahmen zum Schutz des Fernmeldegeheimnisses verpflichtet (zum Beispiel Zutritts- und Zugriffsbeschränkungen, Verschlüsselungen sowie der Schutz der Firewall-Auswertungsprotokolle vor unbefugter Einsichtnahme). Diese Maßnahmen können zu einem erheblichen technischen und wirtschaftlichen Mehraufwand führen.

Die Einführung eines entsprechenden Kontrollsystems bedarf aber der Zustimmung der Mitarbeiter, etwa in Form einer Dienstvereinbarung. Darin sollten eindeutige Regelungen für die E-Mail- und Internetnutzung durch die Mitarbeiter festgelegt werden. Zudem muss klargestellt sein, unter welchen Umständen persönliche Mails durch Dritte eingesehen werden dürfen oder welche Nutzungsdaten zu welchem Zweck protokolliert werden. Die gewählte Verfahrensweise ist allen Beschäftigten bekannt zu geben und die Mitarbeiter sollten eine schriftliche Einwilligung erteilen.

Klare Regelungen ersparen (Compliance-)Probleme

Für die meisten Unternehmen gilt auf jeden Fall: Durch eine klare Regelung für die Nutzung der betrieblichen E-Mail-Konten erspart man sich eine Reihe von Problemen. Aus Compliance-Gesichtspunkten sind solche Regeln unvermeidlich. Damit schafft ein Unternehmen die Basis, um geschäftlich relevante E-Mails aufbewahren und später im Fall der Fälle einsehen zu können. Dann kann man entsprechende technische Lösungen einsetzen, um automatisch alle relevanten E-Mails zu speichern – ob per intelligentem E-Mail-Management-System, Archivierungslösung oder in einer Art Blackbox. Empfehlenswert für Mitarbeiter ist es natürlich, private Emails ausschließlich über einen privaten Account zu verschicken.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *