Dürfen Arbeitgeber die E-Mail-Accounts der Mitarbeitenden überprüfen?
Grundsätzlich gilt, dass eine grundlose Überprüfung nicht erlaubt ist: Aus Neugier in das digitale Postfach zu schauen, ist daher nicht gestattet. Der Arbeitgeber muss schon gute Gründe haben und zum Beispiel eine Straftat oder falsches Verhalten im Job befürchten. Dafür muss es dann auch ein konkretes Verdachtsmoment geben. Die Regeln des Datenschutzes muss der Arbeitgeber aber auch in diesen Fällen einhalten:
- Für die Überprüfung muss es eine Gesetzesgrundlage geben.
- Die Verhältnismäßigkeit muss gewahrt werden. Das heißt, dass die Prüfung nur so weit gehen darf, wie es tatsächlich nötig ist.
- Die Persönlichkeitsrechte der Mitarbeitenden und die Interessen des Unternehmens müssen beachtet werden.
- Wenn die Mitarbeiterinnen und Mitarbeiter den E-Mail-Account auch für private Nachrichten nutzen dürfen, sind die Regeln strenger.
- Und noch ein Hinweis: Geht es um Geschäftsführer, gilt die Datenschutzgrundverordnung, die DSGVO, nicht aber das Bundesdatenschutzgesetz.
Was darf der Arbeitgeber, wenn trotz Verbot privat gemailt wird?
Hat der Arbeitgeber untersagt, dienstliche E-Mail-Konten für private Zwecke zu nutzen, wird jede Nachricht als geschäftliche E-Mail eingestuft. Aber dennoch darf der Arbeitgeber das Konto weder ständig noch heimlich überwachen. Ein Zugriff auf das Konto kann aber erlaubt sein, wenn eine Gefahr für das Unternehmen besteht oder wenn die Einhaltung des Verbots überprüft werden soll. Allerdings sind dabei die Persönlichkeitsrechte von Mitarbeiterinnen und Mitarbeitern unbedingt zu respektieren: Die Mitarbeitenden müssen wissen, dass es Überprüfungen geben kann, wie diese erfolgen und welchen Umfang sie haben. Außerdem muss es eine rechtmäßige Begründung für solch eine Prüfung geben und es sollte vorab geprüft werden, ob man die Kontrolle mit weniger einschneidenden Vorgehensweisen durchführen kann. Grundsätzlich gilt bei solchen Kontrollen, dass der Arbeitgeber eine E-Mail nicht weiterlesen darf, sobald er bemerkt, dass sie privater Natur ist.
Private E-Mails sind erlaubt – was gilt?
Dürfen Mitarbeiterinnen und Mitarbeiter ihren E-Mail-Account für private Kommunikation nutzen, fallen ihre Nachrichten unter einen noch strengeren Schutz. Allerdings gibt es in diesem Fall unterschiedliche Auffassungen dazu, ob der Arbeitgeber das Fernmeldegeheimnis einhalten muss. Setzt man voraus, dass er dies tun muss, darf er nur auf die E-Mails zugreifen, wenn die Mitarbeitenden dem zuvor zugestimmt haben. Das gilt auch für technische Prüfungen und in Notfällen. Greift er ohne diese Zustimmung auf die E-Mails zu, kann er sich sogar strafbar machen. Aber auch unter der Prämisse, dass das Fernmeldegeheimnis hier nicht greife, gelten bei erlaubter privater Nutzung besonders strenge Vorgaben und der Arbeitgeber darf nur unter bestimmten Voraussetzungen Einsicht in das E-Mail-Konto nehmen.
Was tun, wenn Mitarbeiterinnen oder Mitarbeiter abwesend sind?
Während der Abwesenheit von Mitarbeiterinnen und Mitarbeitern ist besondere Sorgfalt gefragt, wenn es darum geht, auf deren E-Mail-Postfach zuzugreifen – was grundsätzlich nur dann geschehen sollte, wenn es unvermeidbar ist. Es gilt, einige Regeln zu beachten:
- Muss man Einblick in das E-Mail-Postfach von abwesenden Mitarbeitenden nehmen, dann nie allein. Immer den internen oder externen Datenschutzbeauftragten oder den Betriebsrat hinzuziehen.
- Nicht alle E-Mails ansehen, sondern nur relevante – etwa solche aus einer bestimmten Zeit oder mit einem bestimmten Schlagwort.
- Alles schriftlich protokollieren!
- Wurde das Passwort geändert, sind die Betroffenen zu informieren.
Zugriffe auf E-Mail-Konten von Mitarbeitenden am besten vermeiden
Damit es nicht nötig ist, sich den Zugriff auf einen E-Mail-Account während der Abwesenheit von Mitarbeitenden zu verschaffen, sollte man Vorsorgemaßnahmen ergreifen. Während der Abwesenheit sollte eine schriftliche Vertretungsregelung greifen. In einem Autoresponder, einer automatischen Antwort-E-Mail, wird dann darauf hingewiesen, dass die Absenderin oder der Absender sich bitte an die Vertretung wenden solle. Auch eine Weiterleitung eingehender E-Mails kann sinnvoll sein. Ebenso wie der Einsatz von E-Mail-Postfächern, auf die mehrere Personen Zugriff haben.
Was geschieht mit dem E-Mail-Account, wenn Mitarbeitende das Unternehmen verlassen?
Verlassen Mitarbeitende das Unternehmen, sollte geregelt sein, wie mit ihrem E-Mail-Konto zu verfahren ist. Die persönliche E-Mail-Adresse sollte gelöscht werden, um den Anforderungen des Datenschutzes gerecht zu werden. Nachrichten mit geschäftlichen Inhalten hingegen müssen unter Umständen gespeichert werden. Was sich als schwierig erweisen kann, wenn die Adressen auch privat genutzt werden durften. Wurde die Vorgehensweise für den Fall des Ausscheidens klar definiert, beispielsweise in Bezug auf private Daten, können viele Risiken vermeiden werden.
Sie haben Fragen zum korrekten Umgang mit den E-Mail-Accounts Ihrer Mitarbeiter?
Diese Fragen klären wir gern für Sie! Rufen Sie uns an unter 09122 6937302 oder senden Sie uns Ihre Nachricht! Wir freuen uns darauf, Sie zu beraten und fachlich zu begleiten.
Ihr Team von Datenschutz Prinz