Zum Inhalt springen Zur Navigation springen
Darf der Arbeitgeber E-Mails der Mitarbeiter lesen?

Darf der Arbeitgeber E-Mails der Mitarbeiter lesen?

Noch immer ist die Rechtslage unklar, ob und unter welchen Voraussetzungen der Arbeitgeber auf den dienstlichen E-Mail-Account seiner Mitarbeiter z.B. bei deren Abwesenheit zugreifen darf. Zum einen stellt sich die Frage, ob das TKG anwendbar und damit das Telekommunikationsgeheimnis zu beachten ist. Zum anderen muss in jedem Einzelfall geprüft werden, ob der Zugriff auf den E-Mail-Account von einer Erlaubnisnorm gedeckt ist.

Herrschende Meinung: Arbeitgeber als TK-Dienstanbieter

Bisher herrscht unter den Rechtswissenschaftler die Ansicht, dass der Arbeitgeber zum Anbieter von TK-Diensten wird, wenn er seinen Mitarbeitern die private Nutzung von E-Mail ermöglicht. Diese Ansicht hat zur Folge, dass der Arbeitgeber das Telekommunikationsgeheimnis nach § 88 TKG zu beachten hat und nicht ohne Weiteres auf das E-Mail-Postfach des Mitarbeiters zugreifen darf. Hält der Arbeitgeber sich nicht an die Vorgaben des § 88 TKG, macht er sich ggf. gemäß § 206 StGB strafbar.

Begründet wird dieser Ansicht wie folgt:

„Gemäß § 3 Nr. 6 TKG ist Dienstanbieter jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt. Nach § 3 Nr. 10 TKG ist als „geschäftsmäßiges Erbringen von Telekommunikationsdiensten“ das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht zu verstehen. Durch das Bereitstellen von Internet und Telefonanschlüssen zu privaten Zwecken erbringt der Arbeitgeber Telekommunikationsdienste nicht im eigenen, sondern im fremden Interesse. Nutzt der Arbeitnehmer diese Telekommunikationsdienste zu privaten Zwecken, so erbringt der Arbeitgeber dem Arbeitnehmer gegenüber die Telekommunikationsdienste geschäftsmäßig, da dadurch neben dem Arbeitsverhältnis ein telekommunikationsrechtliches Vertragsverhältnis als „Service-Provider“ begründet wird. Voraussetzung ist jedoch, dass die Privatnutzung der Kommunikationsmittel im Unternehmen erlaubt oder geduldet ist.“

Die Ansicht der Rechtsprechung

Sowohl das LAG Berlin-Brandenburg (Urteil vom 16.02.2011 – 4 Sa 2132/10) als auch LAG Niedersachsen (Urteil vom 31.5.2010 – 12 Sa 875/09) vertreten die Auffassung, dass der Arbeitgeber, der seinen Mitarbeitern die private Nutzung des dienstlichen E-Mail-Accounts gestattet, kein „Dienstanbieter“ im Sinne des TKG ist. Das VG Karlsruhe hat sich in seinem Urteil „Mappus“ diesen Entscheidungen angeschlossen ebenso wie das VGH Baden-Württemberg (Urteil vom 30.07.2014 – 1 S 1352/13).

Im Gegensatz zu den anderen Gerichten hat VG Karlsruhe seine Entscheidung (Urteil vom 27.05.2013 – 2 K 3249/12, Rn. 65) in Bezug auf die Anwendbarkeit von TKG ausführlich begründet:

„Selbst bei Annahme einer erlaubten privaten Nutzung steht zudem der Gesetzeszweck des Telekommunikationsgesetzes einer Heranziehung des § 88 TKG entgegen. § 1 TKG bringt zum Ausdruck, dass es sich um ein Gesetz zur Förderung des privaten Wettbewerbs im Bereich der Telekommunikation handelt, dass also auf die Rechtsbeziehungen zwischen dem Staat und den Telekommunikationsanbietern sowie diejenigen zwischen den Telekommunikationsanbietern untereinander abgezielt wird. Sinn und Zweck des Gesetzes ist es hingegen nicht, die unternehmens- beziehungsweise behördeninternen Rechtsbeziehungen – etwa zwischen Arbeitgeber und Arbeitnehmer – zu regeln. Zwischen dem Kläger und dem Beklagten fehlte es somit an einer Beziehung, die eine Qualifizierung als „Diensteanbieter“ und „Dritter“ erlaubt.“

Eine höchstrichterliche Entscheidung zu diesem Thema gibt es bisher nicht.

Ermächtigungsgrundlage

Unabhängig davon, ob das TKG anwendbar ist, ist ein Zugriff auf das E-Mail-Postfach nur zulässig, wenn dies durch eine Rechtsgrundlage erlaubt ist. Als solche Rechtsgrundlagen kommen § 28 BDSG und § 32 BDSG in Betracht.

Im Allgemeinen lässt sich sagen, dass der Zugriff im Rahmen der Erforderlichkeit bleiben muss. Es muss einen Grund geben, wenn der Arbeitgeber auf das E-Mail-Postfach des Mitarbeiters zugreift. Zudem dürfen dem Arbeitgeber keine milderen Mittel zur Erreichung des Ziels sowie zur Erfüllung des Zwecks zur Verfügung stehen (z.B. eine Weiterleitung der E-Mails durch den Mitarbeiter selber). Nahezu in jedem Fall muss der Mitarbeiter über den Zugriff informiert werden.

Der Zugriff auf das E-Mail-Postfach des Mitarbeiters muss nach dem Vier-Augen-Prinzip erfolgen, am Besten im Beisein des Datenschutzbeauftragten. Über das Verfahren ist ein Protokoll anzufertigen, aus dem sich ergeben muss, zu welchem Zweck in welchem Umfang auf das E-Mail-Postfach zugegriffen wurde.

Weitere Grenzen aus dem Arbeitsrecht

Darüber hinaus hat der Arbeitgeber die arbeitsrechtlichen Vorgaben zu beachten. So darf es nicht zu einer unzulässigen Leistungs- und Verhaltenskontrolle kommen. Ebenso ist eine Totalüberwachung der Mitarbeiter unzulässig. Hinzu kommt, dass der Arbeitgeber trotzdem die Persönlichkeitsrechte der Mitarbeiter zu beachten hat, das heißt, er darf die private Kommunikation von Mitarbeiter nicht durchlesen.

Wer Ihnen bestimmt bei weiteren Fragen im Zusammenhang mit dem Zugriff auf das E-Mail-Postfach helfen kann, ist Ihr Datenschutzbeauftragter!

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Wie kann es herrschende Meinung sein, dass der AG TK-Anbieter ist, wenn es richterliche Entscheidungen gibt die dies anders sehen?

    • Die herrschende Meinung richtet sich nicht immer danach, wie die Gerichte entschieden haben. In Bezug auf diesen Thematik haben sehr viele Anwälte und Rechtswissenschaftler eine andere Ansicht als die Gerichte.

  • Vor Gericht und auf hoher See, ist man in Gotteshand.
    Als externer Datenschutzbeauftragter habe ich endlich verschiedene Mandanten zum Verbot der privaten Nutzung der dienstlichen E-Mail-Adresse gebracht. Durch die differenten Urteile der Justiz wird m.E. die Glaubwürdigkeit der DS-Berater in Frage gestellt. Leider ist das im Datenschutz kein Einzelfall.

  • Hallo, falls jemand auf dieser Seite noch aktiv ist: meine sehr akute Frage:

    Ich bin Betriebsratmitglied. Mein Chef fordert – offensichtlich nur von mir – massiv die Zugriffsberechtigung / Leseberechtigung auf mein Email-Postfach, obwohl (oder gerade deswegen ?) ich nach Feierabend eine automatische Abwesenheitsmeldung eingerichtet habe.

    • Leider können wir Ihre Anfrage so pauschal nicht beantworten, weil uns nicht alle dazu erforderlichen Informationen vorliegen.

      Zu klären wäre z.B. zunächst, ob es sich um Ihr persönliches Dienst-Postfach oder ein Postfach handelt, das für Sie in Ihrer Eigenschaft als Betriebsratsmitglied eingerichtet wurde. Ob Ihr Arbeitgeber das Recht zur Einsicht in Ihre dienstlichen E-Mails hat, hängt zudem auch davon ab, ob Sie Ihr dienstliches E-Mail-Konto zu privaten Zwecken nutzen dürfen.

      Zur Klärung dieser Fragen sollten Sie sich von Ihrer Gewerkschaft bzw. einem Anwalt ausführlich beraten lassen.

  • Mein ehemaliger Arbeitgeber (Geschäftsführer / Financial Director / Compliance Beauftragter ) hat behauptet, er darf ohne meine Einwilligung und mein Beisein meine Emails, Mobiltelefondaten (Speicher, Anrufe, Emails), Notebook-Daten (persönliche und geschäftliche) jederzeit einsehen, da es sich um Firmeneigentum handelt.

    Ich habe die private Nutzung des geschäftlichen Mobiltelefons und des Notebooks zur Nutzung zugestimmt. Das Versenden und Empfangen von Emails aus nicht geschäftlichen Quellen wurde per separaten Vereinbarungen untersagt. Ich habe die Zustimmung meines Vorgesetzten, geschäftliche Software außerhalb der Arbeitszeit privat unentgeltlich zu nutzen (mündliche Vereinbarung).

    Alle Daten der TK sind auf einem Exchange-Server verschlüsselt verwaltet. Alle Geräte Passwortgeschützt. Mein Lokaler IT-Admin hat jedoch meine Passwörter in einem Passwortverwaltungsprogramm verschlüsselt gesichert, damit im Falle des „schlechten Gedächtnisses und regelmäßigen Änderungen der Vielzahl der Passwörter eine Sicherheitslöschung vermieden werden kann – Mehrfacheingabe des falschen PW )

    Sind meine Daten sicher?
    Unter welchen Umständen kann der GF auf die Daten zugreifen, auch ohne meine Ausdrückliche Zustimmung?
    Habe ich ein Anrecht auf Kopie meiner Daten zur rechtlichen Absicherung?
    Was bedeutet Compliance in der deutschen Arbeitskultur und wie wird sie von Unternehmen 1000<Angestellte<1.000.000 aktuell gelebt ?

    Entschuldigen Sie die vielen Fragen, mir ist dieses Thema unangenehm, neu und sehr verwirrend, da ich kein Jurist bin.

    • Ob die Auswertung der Protokolle, Inhalte und Daten durch Ihren Arbeitgeber in diesem Fall zulässig ist, ist von verschiedenen Faktoren abhängig, die hier nicht abschließend beurteilt werden können. Bitte haben Sie Verständnis dafür, dass wir im Rahmen dieses Blogs keine einzelfallbezogene Rechtsberatung vornehmen können.

  • Mich würde interessieren, ob ein Vorgesetzter bei einem bestehenden Arbeitsverhältnis einfach so, ohne Grund, meinen Mailaccount sperren kann?

    • Den Mailaccount grundlos zu sperren macht keinen Sinn, da Sie dadurch aus der betrieblichen Kommunikation ausgeschlossen werden. Sie sollten das Gespräch mit Ihrem Vorgesetzten suchen.

  • Hallo, also aus dem o.g. Text, schließe ich, wenn ein Vorgesetzter sich Zugriff, über eine direkte serverseitige Weiterleitung von E-Mails, auf das Postfach eines AN vom IT – Admin einrichten lässt, ohne den AN darüber zu Informieren, ohne dies zu protokolieren und auch ohne Strafrechtlich relevanten Verdacht, verstößt er damit gegen §28 und §32 des BDSG. Ist diese Annahme richtig?

    • Der Sachverhalt ist ohne Kenntnis des konkreten Zwecks für die Weiterleitung und der Dauer der Maßnahme nicht abschließend zu beurteilen.

      Generell gilt aber, dass das BDSG sehr hohe Anforderungen an die Einsichtnahme in E-Mails durch den Vorgesetzten setzt. Jedenfalls ist dauerhafte Einsichtnahme ohne konkreten Verdacht und ohne vorherige Einwilligung des Arbeitsnehmers datenschutz- und arbeitsrechtlich nicht zulässig.

  • Hallo,
    ich habe jetzt vieles gelesen, wobei die Meinungen teilweise recht weit auseinander gehen. Daher schreibe ich hier, aus der Sicht eines AG.

    Wir sind ein sehr kleines Büro, 3 Mitarbeiter + Geschäftsführer. Ich halte es so, dass eine private Nutzung der Geschäfts-E-Mail-Adresse nicht gewünscht ist. Außerdem wurde jedem Mitarbeiter gesagt, dass es eine automatische Weiterleitung jeder E-Mail (rein sowie raus) gibt. Hierzu gab es keinerlei Einwände der Mitarbeiter. Daher dachte ich, dass wäre Absicherung genug. Doch jetzt sehe ich, dass das nicht der Fall ist, richtig? Auch mit Einwilligung des AN nicht, evtl. schriftlich?

    Bei einem kleinen Büro, muss jeder fast über alles bescheid wissen, vor allem meine Person als Geschäftsführer, da ich (in der Regel) den größten direkten Kontakt zu den Kunde habe. Daher möchte ich über die ausgetauschten Information (AN/Kunde) bescheid wissen.

    Wie kann ich das (rechtlich korrekt) lösen?
    Vielen Dank vorab

    • Rechtlich unbedenklich könnten Sie z.B. festlegen, bei welchen Inhalten Sie in CC gesetzt werden möchten bzw. welche E-Mails an Sie weitergeleitet werden sollen.

  • Der Geschäftsführer unserer Firma (20 Personen) hat sich auf seinem Computer sämtliche Email Accounts einrichten lassen, damit er immer über alle Vorgänge informiert ist. Ist das zulässig?

    • Wie in unserem Artikel dargestellt, hängt die Zulässigkeit derartiger Zugriffe (zumindest nach überwiegender Meinung) zunächst davon ab, ob in Ihrem Betrieb die private Nutzung des dienstlichen E-Mail-Accounts erlaubt ist oder nicht.
      Unabhängig davon muss der Zugriff durch den Arbeitgeber im Einzelfall erforderlich, d.h. im Hinblick auf einen bestimmten Zweck das relativ mildeste Mittel sein. In Ihrem Fall wäre daher insbesondere zu prüfen, ob als milderes Mittel nicht eine Weiterleitung bestimmter E-Mails durch die Mitarbeiter an Ihren Geschäftsführer in Betracht kommt.

  • Hallo, wie verhält es sich denn mit dem Abruf des privaten Mailaccounts (GMX und Co.) vom dienstlichen Rechner? Kann der Arbeitgeber beim Verdacht (zB Bestechung) eine Screenshotsoftware einsetzen, wenn die Kommunikation zwar über die Firmenhardware läuft, jedoch nicht über den Dienstaccount, sondern den privaten? Und wonach bemisst sich eine angemessene Dauer? Sind mehrere Monate oder Jahre gerechtfertigt, wenn die Ermittlungen entsprechend Zeit brauchen?

    Die private Nutzung dienstlicher Ressourcen ist in Maßen gestattet; nehmen wir an es gäbe auch kein milderes Mittel.
    Danke!

    • Private E-Mails dürfen vom Arbeitgeber nicht kontrolliert werden. Sie ist nach h.M. nicht „erforderlich“ im Sinne des § 32 Abs. 1 S. 1 BDSG. Im Übrigen kommt § 32 Abs. 1 S. 2 BDSG nicht zur Anwendung, da es sich im geschilderten Sachverhalt nicht um eine Maßnahme zur Aufdeckung begangener Straftaten handelt, sondern um einen bloßen Tatverdacht.

  • Nach Einführung einer neuen Geschäftsleitung, wurde bekannt gegeben, dass permanent alle Emails an die Geschäftsleitung weiter geleitet werden. Begründung: Es müsse sich ein Überblick über die Firma verschafft werden. Privater Emailverkehr ist nicht erlaubt. Dieser Zustand währt schon über ein Jahr. Ist das zulässig bzw. spricht das Datenschutzgesetz dagegen?

  • Bisher macht mein Vorgesetzter meine Vertretung und ich schalte ihn frei bei Urlaub, Krankheit etc., das scheint ihm nicht zu reichen. Er verlangt neuerdings von mir die vollständige und uneingeschränkte Leseberechtigung für outlook-Kalender und Mails. Sein Argument ist, falls mir was Unvorhersehbares passiert, muß der Kundenkontakt gewährleistet bleiben.
    Ich bin gleichzeitig Mitglied des Betriebsrates. Üblicherweise werden Infos der BR-Mitglieder untereinander als privat gekennzeichnet, was allerdings nicht zu 100% gewährleistet ist. Mails von Kollegen zu BR-Angelegenheiten sind i. d. R. nicht als solche gekennzeichnet.
    Es gibt eine BV in der ein Verfahren festgelegt ist, mit dem sich der Vorgesetzte Zugang zur vollständigen IT eines Mitarbeiters verschaffen kann, was den Anforderungen meines Vorgesetzten durchaus nachkäme; doch er will den unbeschränkten Zugang. Es gibt eine weitere BV in der auch die Auswertung von Leistungsdaten etc. durch die Kontrolle der IT des Mitarbeiters untersagt ist. Was also will er, vor allem aber darf er? Bisher weigere ich mich mit den o. g. Hinweisen, ihm den vollständigen Zugriff auf mein outlook zu gewähren. Anfragen zum Thema laufen bei Gewerkschaft und Unternehmens-DSB; eine weitere Stellungnahme erscheint mir sinnvoll.

    • Leider können wir in unserem Blog keinen Rechtsrat geben. Zumal uns auch die Dokumente (in diesem Fall BV, Vertretungsregelung) nicht vorliegen. Daher ist ein rechtlich richtiger Rat schwierig. Einen inhaltlich richtigen Rat kann sicherlich (oder hoffentlich) der interne Datenschutzbeauftragte geben.

  • Ich arbeite in einem Architekturbüro. Zur Ausfühung unserer Projekte ist es oft erforderlich auch externe Architekten hinzuzuziehen, die unter dem Namen unseres Büros arbeiten. Diese erhalten dafür eine entsprechende Mailadresse. Da unser Büro auch Rechtssicherheit gegenüber unseren Auftraggebern gewährleisten müssen nutzen wir ein Speicherprogramm für Mails. Nun haben wir einen „Externen“ der sich weigert mit dieser Mailadresse zu arbeiten und beruft sich dabei auf das Fernmeldegeheimnis. Ist das korrekt? Wenn ja, wie kann dann unser Büro weiterhin die Rechtssicherheit gewähren? Gleiches gilt, wenn dringend benötigte Informationen per Mail an besagten „Externen“ gesendet werden und dieser nicht da ist wie z.B. krank

    • Dem Fernmeldegeheimnis unterliegt ein Unternehmen nur, wenn es die Privatnutzung der E-Mail-Adresse nicht ausgeschlossen hat, oder duldet. Da sie die E-Mail-Adresse aber für den geschäftlichen Gebrauch freigeben und er zur dienstlichen Kommunikation gedacht ist, erschließt sich mir nicht, weshalb der Mitarbeiter sich auf das TK-Geheimnis beruft. Dieses ist doch viel eher für den Mitarbeiter günstig. Nutzt er bei erlaubter oder geduldeter Privatnutzung den Account privat, darf ihr Büro darauf nicht zugreifen. Auf der anderen Seite spricht das TK-Geheimnis für einen Arbeitnehmer auch bei verbotener Privatnutzung nicht gegen eine Nutzung der geschäftlichen E-Mail, da sie eben auch nur für die geschäftliche E-Mail gedacht ist und somit keine privaten Inhalte überprüft werden können. Da hier auch eine arbeitsrechtliche Komponente mit hineinspielt („kann ich einen externen Mitarbeiter dazu verpflichten eine geschäftliche E-Mail-Adresse zu benutzen?“) würde ich einen Fachanwalt für Arbeitsrecht hinzuziehen.

  • In unserem Unternehmen gibt es die Vorgabe, in einem Team sollen alle Mitglieder gegenseitig den Zugriff auf den E-Mail Account gewähren. Dieser gilt in vollem Umfang (alles Lesen) Für den Informationsfluss sicherlich vorteilhaft. Ebenfalls bei Vertretungsfällen. Bedenklich aber, wenn dadurch eine Kontrolle der Mitarbeiter erfolgt und somit Leistungskontrolle betrieben wird. Wie sieht die Situation Rechtlich aus? Wäre ein Agreement / Codex evtl. ein Kompromiss, um die Vorteile nutzen zu können, ohne den Missbrauch zuzulassen?

    • Rollen-E-Mail-Accounts sind in vielen Unternehmensbereichen üblich. Wichtig ist, dass die Mitarbeiter für sich persönlich jeweils einen weiteren E-Mail-Account neben dem Gruppen-Account haben. Zudem sollte für jeden Mitarbeiter der Gruppe ein gesonderte Identifizierung und Authentifizierung eingerichtet werden, da anderenfalls bei Austritt eines Mitarbeiters aus dem Unternehmen die Zugangsberechtigung zum Gruppenaccount immer neu eingestellt werden müsste. Ich empfehle die hier (nicht abschließend) aufgeführten Punkte in einer Nutzerrichtlinie zu regeln. Hier sollte auch festgelegt werden, dass eine Verhaltens- und Leistungskontrolle ausgeschlossen ist.

  • Vielen Dank für die schnelle Antwort. Um jedoch Missverständnisse vorzubeugen, etwas Detaillierter. Jeder hat sein E-Mail Postfach. Dieses ist nach Vorgabe, für das Team zugänglich zu machen.(Vollzugriff Lesen). Das hat natürlich den Vorteil im Vertretungsfall. Die angesprochene Nutzungsrichtlinie werde ich vorantreiben. Gibt es dazu allgemeine Vorlagen, oder sind diese je nach Unternehmen unterschiedlich ausgelegt?

    • In der Richtlinie sollte auch geregelt sein, dass die private Nutzung des Accounts verboten ist, da anderenfalls u.a. eine Verletzung des Telekommunikationsgeheimnis vorliegt. Es gibt Formulare zu Richtlinien in Formularhandbüchern. Die Regelungen müssen aber immer den Bedürfnissen des Unternehmens angepasst werden.

  • Hallo, darf mein Chef eine Mail an den Betriebsrat mitlesen und komentieren und offentsichtlich an andere Mitarbeiter weiterleiten, wenn sie über einen „Gruppenacount “ (d .h. mehrere Mitarbeiter haben darauf Zugriff) verschickt worden ist.

    • Grundsätzlich sollten solche Gruppen-Accounts nicht dazu genutzt werden, um vertrauliche Informationen an den Betriebsrat zu schicken. War die E-Mail offensichtlich nur für den Betriebsrat bestimmt, darf diese Nachricht nicht an Dritte weitergeleitet werden.

  • Hallo. Mein Chef war total ausser sich als ich ihm meine Kündigung auf dem Tisch gelegt habe. Daraufhin hat er (ohne Erlaubnis) eine Mail aus meinem dienstlichen Postfach ausgedruckt und hat mich gezwungen einen Aufhebungsvertrag zu unterzeichnen, da sonst eine Anklage wg. Schadensersatz (höchstens 60€) folgen würde. Darf er das tun?
    Grundsätzlich ist mir der Aufhebungsvertrag egal, da ich so schnell wie möglich aus dem Betrieb gehen wollte. Trotzdem würde mich es interessieren. Danke im Voraus.

    • Ob der Arbeitgeber einfach so auf das Postfach zugreifen darf, hängt von den innerbetrieblichen Regelungen ab, die wir nicht kennen. Ist keine Regelung getroffen worden, die private Nutzung von Internet- und E-Mail gestattet, bestehen durchaus Bedenken. Bitte haben Sie aber Verständnis, dass wir in unserem Blog keinen verbindlichen Rechtsrat geben können.

  • Hallo, ich möchte meinen Emailschriftverkehr/Account vom AG zur Einsichtnahme für den Auftraggeber „offiziell“ freigeben, da ich nicht jede Email ausgedruckt habe. Aus arbeitsökonomischen Gründen möchte ich ihm Einsicht in den Schriftverkehr geben, da ich auch nichts zu verbergen habe oder private Emails geschrieben habe. Außerdem lässt sich der ganze Schriftverkehr lückenlos darstellen. Wie könnte ich dies für die Aktenübergabe mit Hinweis auf den Datenschutz fomulieren? Vielen Dank für die Antwort.

    • Hallo sonniges_bayern,
      ich habe noch ein paar Fragen zu Ihrem Kommentar:

      Was bedeutet in diesem Zusammenhang: „Emailschriftverkehr/Account vom AG zur Einsichtnahme für den Auftraggeber „offiziell“ freigeben.“
      Sie wollen Ihren beruflichen Account zur Einsicht für einen Auftraggeber freigeben? Wer ist der „Auftraggeber“? Ihr Auftraggeber, der Ihres Arbeitgebers? Warum sollten Sie das tun? Leider sind mir die Hintergründe unklar? Gibt es eine Weisung des Arbeitgebers oder eine Anforderung des Auftraggebers?
      Wenn Sie keine Einwände haben und es eine Weisung/Anforderung gibt, warum und was wollen Sie formulieren und für wen? Für sich selbst? Warum Sie und nicht Ihr Arbeitgeber, der verantwortlich ist für die ordnungsgemäße Datenverarbeitung?

      • Hallo Dr. Datenschutz, vielen Dank für die Antwort, ich bin/war für eine Lohnssteuerhilfe selbständig tätig und muss nun Akten übergeben. Da ich aber über 40 Mitglieder betreute und zu 100% alles über Email lief – einschließlich Belegscans für EStE, habe ich aus arbeitsökonomischen Gründen nicht jede Email ausgedruckt. Der Hergang ist im Outlook eh übersichtlicher nachvollziehbar. Eine Weisung gibt es in dem Fall nicht. Der neue Berater/Lohnsteuerhilfe soll nun in meinem Postfach schauen dürfen. Ich weiß, dass das der AG/Auftraggeber nicht so weiteres darf und sich eine Einverständniserklärung des AN einholen muss. Dem möchte ich nun vorgreifen und für die Übergabe schon erklären, dass er nach …Datenschutzbestimmungen….§xy…. auf das Postfach zugreifen darf oder sowas in der Art.
        Beste Grüße und danke für die Unterstützung
        sonniges_bayern

        • Eine genaue Formulierung können wir über dieses Forum leider nicht anbieten. Ich schlage vor, dass Sie auf eine entsprechende Anfrage Ihres alten AG warten und dann – wenn Sie keine Einwände haben und keine sonstigen Hindernisse, etwa nach §203 StGB bestehen – Ihren Account entsprechend der Anforderung freigeben.

  • Hallo,
    unser Chef hat sämtliche E-Mail Konten der Mitarbeiter mit seinem Konto verknüpft und hat damit kontinuierlich Zugriff auf alle Konten. (Unsere E-Mail Konten dürfen nicht privat genutzt werden.) Ist das so erlaubt ?

    • Eine Totalüberwachung von Mitarbeitern ist unzulässig. Darüber hinaus darf es nicht zu einer unzulässigen Leistungs- und Verhaltenskontrolle kommen.

      • Bei uns im Betrieb ist es genauso gehandhabt wie oben beschrieben. Würde es für den AG eine rechtliche Möglichkeit geben dieses beizubehalten? Z.B. durch eine Betriebsvereinbarung?

        • Leider können wir über unseren Blog keine Einzelfallberatung anbieten. Dennoch kurz zur Sache:
          Neben der Einwilligung und den Rechtsgrundlagen aus §§ 28 und 32 BDSG, können auch Betriebsvereinbarungen Ermächtigungsgrundlagen für eine Datenverarbeitung sein. Das bedeutet, dass der Arbeitgeber eine Datenverarbeitung teilweise auch auf die Betriebsvereinbarung alleine stützen kann, obwohl keine gesetzliche Rechtsgrundlage besteht. Von einem nicht unerheblichen Teil der Rechtsprechung und Literatur wird vertreten, dass auf diese Weise auch das Datenschutzniveau abgesenkt werden kann. Die Grenze bildet dabei nur die willkürliche Verletzung des Grundrechts auf informationelle Selbstbestimmung des Mitarbeiters. Diese umstrittene Situation wird sich mit Wirksamwerden der DSGVO am 25. Mai 2018 ändern. Der Art. 88 Abs. 1 DSGVO, spezifiziert durch § 26 BDSG neu, lässt Betriebsvereinbarungen ebenfalls als zusätzliche Rechtsgrundlagen für Datenverarbeitungen zu. Da diese Rechtsgrundlagen im Zusammenhang mit den gesamten Vorschriften der DSGVO zu sehen sind, wird eine Absenkung des Datenschutzniveaus nicht mehr möglich sein.

  • Dieses Thema ist ein Dauerbrenner im Unternehmen.
    Bei uns ist die private Nutzung nur außerhalb der Arbeitszeit erlaubt, für mich eine Sachlage, welche man nur über die Anwesenheitszeiten des MA überprüfen kann wann das private Surfen oder Email schreiben erlaubt oder verboten war. Ich denke wie in vielen Unternehmen wird es selten kontrolliert oder auch sanktioniert, solange die geschäftlichen Belange nicht darunter leiden.
    Grundsätzlich ist unsere GF Arbeitnehmer freundlich gestimmt und möchte die private Nutzung unsanktioniert lassen, gleichzeitig aber rechtssicher sein wenn es um den Zugriff auf E-Mail Konten bei Mitarbeitern geht die das Unternehmen verlassen/im Urlaub oder krankheitsbedingt Fehlen.

    Wäre hier ein Szenario denkbar, bei dem man die Mitarbeiter informiert und auch unterschreiben lässt, dass die Firmen E-Mail Adresse keine Privatadresse ist und damit auch keine vertrauliche persönlichen Daten enthalten soll und ein Zugriff bei o.g. Abwesenheiten durch die Vertretung bzw. des Vorgesetzten gestattet ist?

    Würde dies nicht bedeuten dass die private Nutzung durch die Mitarbeiter verboten ist?
    Dies würde ja der geltenden Betriebsvereinbarung der gelegentlichen privaten Nutzung außerhalb der Arbeitszeit widersprechen? oder seh ich das falsch?

    Wie wirkt sich ein obiges „Verbot“ der privaten Nutzung ohne wirkliche Sanktionierung aus? wäre dies dann überhaupt rechtswirksam, wenn im Zweifelsfall doch zu einer Abmahnung/Kündigung des MA kommt aufgrund exzessiver Nutzung von E-Mail/Internet?

    • Es ist durchaus möglich, durch eine Betriebsvereinbarung oder mit den einzelnen Mitarbeitern Regelungen aufzustellen, dass die Nutzung des geschäftlichen E-Mail-Accounts auch nur für dienstliche Zwecke genutzt werden darf, es dem Mitarbeiter aber frei steht, zusätzlich einen anderen privaten E-Mail-Account während oder außerhalb der Arbeitszeit zu verwenden.

      Auf diese Weise kann sich der Arbeitgeber zum einen bei Abwesenheit oder Austritt eines Mitarbeiters, die Möglichkeit offen lassen, auf den geschäftlichen E-Mail-Account zugreifen zu können und zum anderen muss er den Mitarbeitern die private Nutzung von Internet/E-Mail nicht gänzlich verbieten.

  • Frage: Ich arbeite seit einiger Zeit als kaufmännische Leitung in einem Handwerksbetrieb mit ca 30 Mitarbeitern, davon 8 Leute im Büro. Private Mailnutzung ist nicht geregelt, also weder explizit erlaubt noch verboten. Es gibt seit kurzem persönliche Mailadressen, d.h. Nachname@betrieb.com. Nun gibt es die Regeln, dass alle Mails in Unterordnern des allgemein zugänglichen Accounts info@betrieb.com abgespeichert werden müssen und dass der individuelle Posteingang immer komplett geleert werden muss. Daher soll auch mein Mailwechsel mit Steuerberater, Lohnbuchhalter und Unternehmensberater mit allen Anhängen für alle zugänglich in der zentralen Mailablage abgespeichert werden. Ich halte dies datenschutzrechtlich für bedenklich, da es um sensible Inhalte geht und die Sender von Mails an mich ja nicht davon ausgehen, dass die Mails zentral und für alle Büromitarbeiter zugänglich abgespeichert werden. Zudem fühle ich mich in meiner alltäglichen Arbeit überwacht, da jeder zB kontrollieren kann, wann ich wem welche Mail geschickt habe. Könnten Sie mir hier eine Einschätzung der Situation geben, oder mir einen Tipp geben, wer mir hier weiterhelfen könnte?

    • Über ein dediziertes Berechtigungskonzept sollte sichergestellt werden, dass jeder Mitarbeiter nur Zugriff auf diejenigen Informationen und Daten erhält, deren Kenntnis für die Durchführung seiner Tätigkeit erforderlich ist (Need-To-Know). Entsprechende Vorgaben ergeben sich aus Art. 32 DSGVO und dem IT-Grundschutz-Kompendium des BSI. Es ist beispielsweise grundsätzlich nicht erforderlich, dass alle Mitarbeiter Einblick in die Kommunikation zur Lohnbuchhaltung erhalten, so dass sich auch die Einsichtsmöglichkeit für alle Mitarbeiter kaum rechtfertigen lassen wird.

  • Wie sieht das Thema E-Mail-Zugriff eigentlich bei externen Mitarbeitern aus?

    Beispiel: A ist Angestellter in einem Amt. E ist Angestellter in einem Verein. Für die dauerhafte Arbeit an einem gemeinsamen Projekt (A und E arbeiten daran zusammen), richtet das Amt einen Arbeitsplatz und eine Mail-Adresse für E ein, über die E ausschließlich agieren soll (im Auftrag des Amts). Private Mails sind nicht erlaubt. Das Amt bestimmt, dass A kompletten Zugriff auf das Postfach von E erhält. E möchte dies aber nicht, wegen Datenschutzproblemen und auch wegen der damit verbundenen Totalüberwachung. Da E kein Angestellter des Amts ist, darf doch das Amt überhaupt gar nicht auf das Postfach von E zugreifen? Was, wenn E eine berufliche Mail an den eigenen Vorgesetzten im Verein (Arbeitgeber von E) schreibt? Das geht doch A und das Amt gar nichts an. Außerdem hat A den Anspruch, jederzeit ohne Anlass in das Postfach von E sehen und mitlesen zu können – und das Amt unterstützt A dabei.

    Alle hier besprochenen Punkte richten sich ja immer auf ein Angestelltenverhältnis bei dem gleichen Arbeitgeber. Wie ist der Datenzugriff in diesem Sonderfall geregelt? Was darf das Amt E einfach so aufdrücken? Wie kann sich E dagegen wehren (außer zu kündigen) von A permanent überwacht zu werden? A ist auch nicht weisungsbefugt E gegenüber, da es ja unterschiedliche Arbeitgeber sind.

    Vielen Dank für eine Antwort!

  • Die Zulässigkeit ggf. bestehender Zugriffsmöglichkeiten ist stets nach den Gegebenheiten des Einzelfalls zu beurteilen. Handelt es sich beispielsweise um eine für ein bestimmtes Projekt eingerichtete E-Mail-Adresse (z.B. projekt@xyz.de) auf die alle am Projekt beteiligten Mitarbeiter, ob intern oder extern, zugreifen können sollen, ist dies aus datenschutzrechtlicher Sicht grundsätzlich möglich. Handelt es sich hingegen um eine personalisierte E-Mail-Adresse, sollte grundsätzlich kein dauerhafter Zugriff für weitere Mitarbeiter eingerichtet werden. Zu berücksichtigen sind in dieser Konstellation neben den Rechten des betroffenen Mitarbeiters oder Externen auch die Rechte der Absender, die bei einer personalisierten E-Mail-Adresse zunächst davon ausgehen und auch davon ausgehen können, dass ihre E-Mail-Adresse einer bestimmten Person zugestellt wird.

  • Was ist, wenn ich als Arbeitgeber den Verdacht habe, dass ein Mitarbeiter sich über das dienstliche E-Mail-Postfach bei anderen Unternehmen bewirbt? Oder der Mitarbeiter „verkauft“ Kundendaten und nutzt dafür dieses Postfach.
    Im Grunde handelt es sich dabei ja um private E-Mails und wenn der Mitarbeiter diese so kennzeichnet, hätte ich als Arbeitgeber ja nie die Möglichkeit, diese Nachrichten einsehen zu können – unabhängig davon, ob die private E-Mail-Nutzung erlaubt ist.

    • Wie so oft kommt es auch hier auf die konkreten Sachverhalt an, der im Rahmen des Blogs nicht abschließend geklärt werden kann. Insbesondere ist entscheidend auf die Frage abzustellen, ob die private Nutzung des dienstlichen E-Mail Accounts gestattet oder verboten ist. In Zeiten von zahlreichen kostenlosen Web-Mail Clients sollte eine private Nutzung des dienstlichen Postfachs untersagt werden und der beruflichen Kommunikation vorbehalten bleiben. Ist dies der Fall hat der Arbeitgeber regelmäßig ein gesteigertes Interesse daran, stichprobenartig zu kontrollieren, ob die Vorgaben eingehalten werden oder eine missbräuchliche Nutzung vorliegt. Eine inhaltliche Prüfung der als privat gekennzeichneten Nachrichten sollte indes auch in diesen Fällen grundsätzlich unterbleiben.

      Etwas anderes kann sich allerdings aus den besonderen Umständen des Einzelfalls ergeben. Wenn also der konkrete Verdacht von Straftaten gegenüber dem Arbeitgeber besteht, muss dieser in die Lage versetzt werden, dem nachzugehen und seine Rechte gegenüber dem Arbeitnehmer durchzusetzen. Unabhängig vom Datenschutz darf der Arbeitgeber nicht völlig schutzlos gestellt werden. Bei etwaigen Eingriffen sollte aber stets den Rechten des Arbeitnehmers genügend Rechnung getragen und die eingesetzten Mittel einer kritischen Prüfung unterworfen werden. So hat das BAG im Juli 2017 entschieden, dass die Überwachung mittels Keylogger unzulässig sei. Auch stellte das LAG Rheinland-Pfalz 2014 fest, dass an eine Einsicht in als privat markierte Einträge im elektronischen Kalender des Arbeitnehmers hohe Hürden zu setzen sind und grundsätzlich das mildeste Mittel zu wählen sei (z.B. die Auswertung in Anwesenheit des Arbeitnehmers statt eine heimliche Einsichtnahme).

  • Frage: Bei uns im Unternehmen ist die private Nutzung des Email Account nicht geregelt, jedoch werden bei uns alle eingehenden Emails sowie alle ausgehenden Emails automatisch mit geschrieben. Die Assistentin der Geschäftsleitung hat abgesehen vom Geschäftsführer und den externen IT Dienstleistern, Zugriff auf die Emails. Die Assistentin der Geschäftsleitung liest nun alle Emails durch und archiviert diese in einer speziellen Software. In dieser Software werden Termine, Angebote, Aufträge, Kundendaten, Mitarbeiterdaten, Emails usw. verwaltet. Die meisten Mitarbeiter in unserem Unternehmen haben einen Zugang zu dieser Software und haben somit auch Zugang zu allen dort archivierten Emails. Über eine Suchfunktionen kann z.B. einen Mitarbeiter des Unternehmens auswählen und hat somit Zugriff auf alle Emails wo durch die Assistentin der Geschäftsleitung auf seinen Namen archiviert wurden. Sollte die Assistentin der Geschäftsleitung krank oder im Urlaub sein, übernimmt Ihre Aufgaben eine Mitarbeiterin aus der Lohnbuchhaltung. Wie sieht die rechtliche Lage in der beschriebenen Situation aus?

    Vielen Dank im Voraus für eine Antwort.

    • Wir können in diesem Rahmen keine verbindliche Einschätzung der Rechtslage im Einzelfall leisten, hierzu wenden Sie sich bitte an einen Rechtsanwalt.

      Wenn allerdings die Privatnutzung des betrieblichen E-Mail-Accounts faktisch geduldet und nicht weiter geregelt, also auch nicht verboten ist, dürfte eine derart umfassende Überwachung wohl zumindest bedenklich sein.

  • Guten Tag,
    ich habe ein E-Mail Konto in einer Firma. Die private Nutzung ist untersagt. Der Arbeitgeber behauptet er dürfe meine Emails einsehen. Da ich aber mit der Personalabteilung und dem Betriebsrat vertrauliche Dokumente, die mich als Person betreffen, austausche, sehe ich hier ein großes Problem was den Datenschutz angeht. Darf in diesem Falle der Arbeitgeber trotzdem meine Mails einsehen?

    • Der Arbeitgeber darf in bestimmten dringenden Fällen, z.B. wenn es der betriebliche Ablauf zwingend erfordert, Einsicht in E-Mails nehmen. Für einen solchen Zugriff sollte es einen klaren Workflow geben, in dem das Vorgehen (Vier-Augen-Prinzip, ggf. im Beisein des Datenschutzbeauftragten, anschließende Protokollierung des Zugriffs etc.) sowie die Fälle, in denen Zugriffe erfolgen dürfen, festgelegt sind. Insbesondere sollte sichergestellt sein, dass nicht auf erkennbar private Inhalte zugegriffen wird. Ggf. kann auch eine Betriebsvereinbarung notwendig sein. Ein Vollzugriff auf E-Mails durch den Arbeitgeber ohne triftigen Grund dürfte jedoch wohl unzulässig sein.

  • Mit diesem letzten Kommentar zum hiesigen Beitrag schließen wir hier den Kommentarbereich, um eine wachsende Unübersichtlichkeit und Überschneidung von Themen zu vermeiden.

    Bitte beachten Sie unsere bisherigen Antworten auf die eingegangenen Kommentare.

    Wir bedanken uns für die zahlreichen Beiträge.

Kommentarfunktion geschlossen.