Die Antwort auf die Frage, wann der Arbeitgeber beziehungsweise Vorgesetzte einen Zugriff auf die E-Mails von Mitarbeitern hat, ist sehr komplex. Im Wesentlichen muss unterschieden werden, ob der Arbeitnehmer seinen geschäftlichen E-Mail Account nur für dienstliche Zwecke oder auch privat nutzen darf. Es stellt sich die Frage, ob der Arbeitgeber einen Zugriff auf den E-Mail Account des Mitarbeiters nach der DSGVO hat und wann beziehungsweise ob ein Zugriff auf Mails nach einer Kündigung erfolgen darf. Es gibt verschiedene Voraussetzungen für einen Zugriff auf das dienstliche E-Mail-Konto nach der DSGVO.
Rechtliche Grundlage für den Zugriff auf Mails laut DSGVO
Der Grundsatz ist zunächst, dass ein betrieblicher E-Mail-Dienst nur für dienstliche Tätigkeiten genutzt werden darf. Wenn die Nutzung des E-Mail-Postfaches nur betrieblichen Zwecken dienen soll, findet das Bundesdatenschutzgesetz (BDSG) Anwendung. Ist hingegen auch eine private Nutzung gestattet, ist zusätzlich das Telekommunikationsgesetz (TKG) beziehungsweise das Telemediengesetz (TMG) anwendbar. Bei einer ausschließlich geschäftlichen Nutzung hat der Arbeitgeber grundsätzlich die Möglichkeit, stichprobenartig zu überprüfen, ob der Gebrauch durch die Beschäftigten auch tatsächlich nur betrieblich ist. Wenn eine private Nutzung gestattet ist, muss jedoch das Fernmeldegeheimnis gewahrt werden. Ein Zugriff auf entsprechende Daten darf daher nur mit der Einwilligung des Betroffenen geschehen. Der Zugriff auf den E-Mail Account des Mitarbeiters nach der DSGVO gestaltet sich vielschichtig. Das gilt auch für einen Zugriff auf Mails nach einer Kündigung und einen Zugriff auf das dienstliche E-Mail-Konto nach der DSGVO.
E-Mail-Zugriff durch den Vorgesetzten
Sowohl bei einer erlaubten als auch bei einer verbotenen Privatnutzung des E-Mail-Postfaches ist vor einem Zugriff auf die dienstlichen E-Mails durch den Arbeitgeber zunächst die Erforderlichkeit zu überprüfen. Das bedeutet, dass zunächst ein Grund zur Annahme vorliegen muss, dass dienstlich relevante Nachrichten im Postfach ist Mitarbeiters eingegangen sein können. Beispielsweise kann es sein, dass die Erforderlichkeit nicht gegeben ist, wenn ein abwesender Mitarbeiter ohne einen großen Aufwand erreicht werden kann und die entsprechenden Informationen liefert. Weiterhin muss, wenn ein Zugriff erfolgt, der Grundsatz der Verhältnismäßigkeit gewahrt werden. Der Eingriff muss den Grundsätzen des Datenschutzes entsprechen und der Zugriff darf beispielsweise nicht für eine Leistungskontrolle gebraucht werden. Es muss sich stets um einen auf den Einzelfall bezogenen, kontrollierten und auch in zeitlicher Hinsicht begrenzten Eingriff handeln. Weiterhin sollten alle Maßnahmen und Umstände gut dokumentiert werden.
Zusammenfassung
Zusammenfassend ist zu berücksichtigen, dass ein Verbot der privaten Nutzung von E-Mail-Postfächern aus datenschutzrechtlicher Perspektive viele Vorteile für den Arbeitgeber mit sich bringt. Ob das E-Mail-Postfach auch für private Zwecke genutzt werden darf, obliegt schließlich der Entscheidung des Arbeitgebers. Da beinahe jeder Arbeitnehmer ein iPad oder Smartphone hat und dieses auch zur Arbeit mitnimmt, ist dieser nicht auf die Nutzung des dienstlichen E-Mail Accounts für private Nachrichten angewiesen und kann anderweitig private E-Mails schreiben. Empfehlenswert ist jedoch in jedem Fall eine klare und konkrete Regelung in Bezug auf Zugriffsrechte und Verhaltenspflichten.
PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)
Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.
Sie erreichen uns jederzeit über unser Kontaktformular!
