Die Einsicht auf E-Mail-Konten ist in der Regel datenschutzrechtlich unzulässig, insbesondere dann, wenn der Arbeitgeber die E-Mail-Postfächer des Unternehmens zur privaten Nutzung freigegeben hat. Für den Arbeitgeber ist es einfacher, auf die E-Mails seiner Mitarbeiter zuzugreifen, wenn die private Nutzung des E-Mail-Postfachs im Unternehmen untersagt ist. Bei Notwendigkeit der Einsicht auf das E-Mail-Postfach, z.B. bei längerem Krankheitsverlauf des Beschäftigten, Arbeitsausfall und aus sonstigen Gründen, ist dies nach § 26 Abs. 1 S. 1 BDSG dann grundsätzlich möglich. Möchte der Arbeitgeber auf ein E-Mail-Postfach zugreifen, um ein mögliches Fehlverhalten eines Beschäftigten aufzudecken, muss bereits ein begründeter Verdacht eines Fehlverhaltens vorliegen. Die Einsicht auf das E-Mail-Postfach ist in diesem Fall gesetzlich nur zulässig, soweit dies zur Aufdeckung des Verdachtes eines Fehlverhaltens erforderlich ist. Allerdings dürfen nicht alle E-Mails durchsucht werden, sondern nur im Einzelnen auf bestimmte Zeiträume im Zusammenhang mit dem Fehlverhalten begrenzt werden. Pauschale Kontrollen der E-Mail-Postfächer sind strengstens untersagt. Wichtig bleibt hier immer die Abwägung der Verhältnismäßigkeit und eine Interessensabwägung. Wurde das E-Mail-Postfach für die private Nutzung freigeben, so kann auch die Wahrung des Fernmeldegeheimnis nach § 3 TTDSG als Hindernis zum Zugriff auf das Postfach greifen. Dies ist jedoch umstritten. Grundsätzlich ist aber auch nach DSGVO Arbeitgebern in solchen Fällen nicht gestattet, die E-Mail-Konten ohne Zustimmung des Mitarbeiters einzusehen. Unbefugte Einsicht kann sogar nach § 206 StGB strafbar sein.
VIER-AUGEN-PRINZIP BEI DER EINSICHT
Wenn die Einsicht auf das E-Mail-Postfachs nach allen Abwägungen bevorsteht, gibt es ein paar Dinge, die man beachten sollte. Niemals sollte man in das E-Mail-Postfach allein Einsicht nehmen, sondern in Anwesenheit des Datenschutzbeauftragten oder des Betriebsrates. Dies stellt sicher, dass der Zweck der Einsicht eingehalten wurde. Unter anderem sollten nicht alle E-Mails grenzenlos eingesehen werden. Postfächer können zur Zweckerreichung nur nach bestimmten Stichworten oder bestimmten Zeiträumen eingesehen werden. Es ist sinnvoll, schriftlich festzuhalten, wann und wie notwendig die Einsicht war, wer daran beteiligt war und welche Dokumente aufgerufen wurden.
DEUDAT GmbH – Datenschutz und Informationssicherheit
Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.
Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.
Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.
DEUDAT GmbH
Zehntenhofstraße 5b
65201 Wiesbaden
Telefon: +49 (611) 950008-40
Telefax: +49 (611) 950008-59
http://www.deudat.de
E-Mail: philip.reichardt@deudat.de