Darf ich private E-Mails vom dienstlichen Account versenden?

Frau am Schreibtisch

Aufgrund der Corona-Lage haben viele Unternehmen ihre Mitarbeiter ins Home Office geschickt. Die Akzeptanz der „Heimarbeit“ ist groß. Jeder dritte Arbeitnehmer möchte sogar dauerhaft von Zuhause arbeiten. Doch am heimischen Schreibtisch oder gar am Küchentisch verschwimmen nicht selten die Grenzen zwischen Privatem und Dienstlichem. Experten sprechen dabei von Entgrenzungsphänomen. Um dieses zu verhindern braucht das Konzept „Home Office“ klare Regeln.

Klare Regeln für die Nutzung des dienstlichen E-Mail-Accounts

Diese braucht es auch im Hinblick auf das Schreiben und Versenden privater E-Mails vom dienstlichen Account. Besonders in den eigenen vier Wänden kann die Hemmschwelle sinken, die dienstliche Adresse zu benutzen, wenn man sowieso gerade das E-Mail-Programm geöffnet hat. Das kann für das Unternehmen allerdings zu datenschutzrechtlichen Probleme führen. Im Folgenden möchten wir die Frage beantworten, ob es Arbeitnehmern erlaubt sein sollte, private E-Mails vom dienstlichen Account zu versenden. Bei der Beantwortung  dieser Frage setzen wir voraus, dass Unternehmen eine Software zur E-Mail-Archivierung einsetzen, um in Deutschland, Österreich und der Schweiz (DACH) geltenden Aufbewahrungspflichten zu entsprechen. Denn grundsätzlich sind Unternehmen in der DACH-Region dazu verpflichtet, gewisse E-Mails zu archivieren. Die Anforderungen an eine revisionssichere E-Mail-Archivierung in der DACH-Region können Sie ausführlich in unserem Leitfaden zur rechtssicheren E-Mail-Archivierung nachlesen.

Archivierung ALLER ein- und ausgehenden E-Mails

In Anbetracht der Masse der täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspflichtige und nicht archivierungspflichtige E-Mails in der Praxis kaum möglich. Um die Vollständigkeit der Archivierung zu gewährleisten, werden deshalb häufig alle E-Mails sofort bei Ein- und Ausgang archiviert, im MailStore-Kontext nennen wir diese Form der Archivierungsstrategie Journalarchivierung. So wird gleichzeitig möglichen Manipulationen vorgebeugt, da Mitarbeiter die digitale Post vor der Archivierung weder verändern noch löschen können. Durch die Umsetzung einer Compliance-Strategie, mit deren Hilfe unter anderem die gesetzlichen Anforderungen zur Aufbewahrung von E-Mails umgesetzt werden sollen, können Unternehmen aus der DACH-Region unter gewissen Umständen in Konflikt mit anderen rechtlichen Vorschriften geraten. Die jeweiligen lokalen rechtlichen Grundlagen unterscheiden sich ihrem Tenor kaum, insbesondere die EU-Datenschutzgrundverordnung (EU-DSGVO) gilt natürlich europaweit und darüber hinaus, wenn Unternehmen aus Drittstaaten Waren oder Dienstleistungen für EU-Bürger anbieten.  Für die Verarbeitung personenbezogener Daten – dazu zählt auch deren Speicherung – ist stets eine Rechtsgrundlage erforderlich. Eine Rechtsgrundlage dürfte aber bei der Speicherung privater E-Mails von Arbeitnehmern fehlen.

Untersagung der privaten E-Mail-Nutzung

Zur Lösung dieses Problems kann die private E-Mail- Nutzung eines dienstlichen E-Mail-Kontos ausdrücklich untersagt oder die ausschließliche Nutzung privater, externer E-Mail-Dienste vorgeschrieben werden, so dass private E-Mails nicht von der Speicherung z. B. durch eine Sicherungs- oder Archivierungsroutine erfasst werden. Sollten dennoch private E-Mails empfangen werden, so wären die Arbeitnehmer anzuhalten, diese unverzüglich und vollständig zu löschen (ggf. nach Meldung an die interne IT). Um juristisch auf der sicheren Seite zu sein, sollte diese Untersagung bzw. Anweisung schon zu Beginn des Arbeitsverhältnisses geschehen und etwa im Arbeitsvertrag schriftlich fixiert, sodann aber auch kontrolliert und konsequent durchgesetzt werden. Die schriftliche Fixierung kann zum Beispiel in Richtlinien zur Nutzung der firmeneigenen IT-Infrastruktur, in einer Betriebsvereinbarung, einer Einverständniserklärung der Belegschaft oder im individuellen Anstellungsvertrag erfolgen.

Eine sachgerechte E-Mail-Richtlinie sollte darüber hinaus den Verarbeitungsprozess einer E-Mail im E-Mail-System über den gesamten Lebenszyklus und Kommunikationsprozess beschreiben und definieren. Dies schließt das oben beschriebene Verbot der privaten Nutzung der betrieblichen E-Mail-Kommunikationsstrukturen mit ein. Weil aus einer Duldung eventuell eine stillschweigende Erlaubnis abgeleitet werden könnte, die die ursprüngliche Weisung möglicherweise aufhebt (Stichwort „betriebliche Übung“) sollte das Verbot konsequent umgesetzt und regelmäßig kontrolliert werden. Eine geduldete Nichteinhaltung des Verbotes hätte nämlich direkte Auswirkungen auf die Zulässigkeit der automatischen Archivierung von E-Mails. Um einen wirksamen und rechtlich fundierten Kontrollvorgang zu definieren, sollten Sie Rechtsabteilung, Datenschutzbeauftragten und wenn vorhanden den Betriebsrat involvieren.

Fazit:

Julian Jansen, Legal Counsel bei der MailStore Software GmbH

„In der Praxis hat sich das ausdrückliche Verbot, private E-Mails mit dem dienstlichen Account zu versenden oder empfangen, als empfehlenswert erwiesen“, sagt Julian Jansen, Legal Counsel bei MailStore. „Auch für Mitarbeiter ist eine solche transparente Regelung am einfachsten zu befolgen. Wenn man stattdessen unter gewissen Rahmenbedingungen die private Nutzung des Internets zulässt und das Schreiben privater E-Mails von Webmailaccounts ermöglicht, erhöht man die Akzeptanz unter den Mitarbeitern erheblich.“

Ob die Zustimmung zur Archivierung in einer Betriebsvereinbarung eine Alternative sein kann und wie Sie mit Sonderfällen, wie E-Mails an den Betriebsrat, -Arzt oder mit Bewerbungen umgehen können, lesen Sie ebenfalls ausführlich in unseren kostenlosen Leitfäden zur rechtssicheren E-Mail-Archivierung.

Teilen


Ihr Kommentar