In einigen Unternehmen ist es aus „praktischen Gründen“ weit verbreitet, dass die Zugangsdaten (Login und Passwort) eines E-Mail-Postfachs an die Kollegen weitergegeben werden oder dann der (un)eingeschränkter Zugriff auf das eigene E-Mail-Postfach ermöglicht wird. In diesem Artikel erläutern wir, welche Probleme ein solches Vorgehen mit sich bringt.
Der Inhalt im Überblick
Vertrauen ist gut, Kontrolle ist besser
Auch wenn sich Kollegen gut verstehen, sollte eine Kontrolle über das eigene E-Mail-Postfach nicht abgegeben werden. Die Kollegen können unter Ihren Namen den größten Unfug betreiben, ohne dass Sie dies kontrollieren können. Wie wollen Sie beispielsweise nachweisen, dass nicht Sie, sondern ein Kollege unter Ihrem Namen per E-Mail die Kündigung an den Vorgesetzten geschickt hat, wenn Sie eindeutig als Absender der Nachricht gekennzeichnet sind? Oder wie wollen Sie nachweisen, dass nicht Sie die Geschäftsgeheimnisse an eine private E-Mail-Adresse weitergeleitet haben, sondern ein Kollege? Die gemeinsame Nutzung von personengebunden E-Mail-Postfächer öffnet die Tür zur unzähligen Missbrauchsmöglichkeiten.
Auch Kommunikationspartner haben Rechte
Wenn der Absender berechtigt davon ausgehen darf, dass nur der Empfänger die E-Mail liest, steht ihm ggf. ein Unterlassungsanspruch nach § 823 Abs. 1, 1004 Abs. 1 S. 2 BGB i.V.m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG zu.
Fernmeldegeheimnis
Ob die E-Mails unter den Schutz von Fernmeldegeheimnis fallen, hängt zum einen davon ab, ob die technische Übertragung der E-Mail bereits abgeschlossen ist oder nicht. Die reine Übertragung einer E-Mail ist durch das Fernmeldegeheimnis geschützt. Wann eine Übertragung abgeschlossen ist, richtet sich danach, ob POP3 und IMAP Protokollen verwendet wird. Wo die Unterschiede bei diesen zwei Protokollen liegen, haben wir bereits berichtet.
Hier ist zu beachten, dass selbst bei POP3 die E-Mails nicht direkt übertragen, sondern erst auf dem Mailserver des Empfängers so lange zwischengespeichert, bis er sie über sein E-Mail-Programm abruft. Diese Einstellung kann aber vom User dahingehend geändert werden, dass die E-Mails anschließend nicht auf dem Server gelöscht werden.
Zum anderen kommt der Schutz des Fernmeldegeheimnisses nur zum Tragen, wenn die private Nutzung von E-Mail und Internet im Unternehmen gestattet ist. Diese Ansicht ist allerdings seit Jahren strittig. Solange diese Frage höchstrichterlich noch nicht entschieden, sollte sicherheitshalber von einer Anwendbarkeit von Vorschriften in Bezug auf Telekommunikationsgeheimnis ausgehen.
Mögliche Strafbarkeit des Arbeitnehmers gegenüber den Kommunikationspartnern
Die Verletzung des Fernmeldegeheimnisses ist nach § 206 Abs. 1 StGB bzw. § 88 TKG strafbar. Der Adressat des § 88 TKG ist der Anbieter von Telekommunikationsdiensten, der Adressat des § 206 StGB ist der Inhaber oder Beschäftigte eines Unternehmens, die geschäftsmäßig Telekommunikationsdienstleistungen erbringt. Das Fernmeldegeheimnis kommt aber nur zwischen dem Arbeitgeber und dem Arbeitnehmer zum Tragen, da der Arbeitgeber (und seine Mitarbeiter) gegenüber den Kommunikationspartnern keine Telekommunikationsdienste i.S.d. TKG erbringt.
Jedoch kommt eine Ordnungswidrigkeit nach § 43 Abs. 2 BDSG oder sogar eine Strafbarkeit nach § 43 Abs. 2 i.V.m. § 44 BDSG in Betracht. Nach § 43 Abs. 1 Nr. 1 und Nr. 2 BDSG dürfen personenbezogenen Daten (Name, E-Mail-Adresse) nicht unbefugt erhoben, verarbeitet oder zum Abruf mittels automatisierten Verfahrens bereitgehalten werden.
Tatsächlich kommt der im Beitrag dargestellte Sachverhalt in der Praxis vor, aber wie groß ist das tatsächlich das Risiko von Gesetzes- bzw. Rechtsverletzungen?
Liegt in der Weitergabe der Zugangsdaten nicht regelmäßig eher kein Verstoß bzw. eine unbefugte Datenverarbeitung oder Nutzung? Es handelt sich nicht vielleicht um eine verdeckte Stellvertretung, bei der der ermächtigte Kollege unter fremdem Namen handelt? Dies ist jedenfalls doch auch erlaubt und üblich?
Wird bei der Nutzung eines fremden Namens eine falsche Vorstellung über die Identität des Handelnden hervorgerufen, finden die Regeln über die Stellvertretung (§§ 164 ff. BGB) und die hierzu von der Rechtsprechung entwickelten Grundsätze entsprechend Anwendung. Dies gilt auch für Geschäfte, die per Mail über das Internet abgewickelt werden.
Richtig ist, dass der Postfachinhaber durch die Weitergabe der Zugangsdaten gegenüber Dritten im Zweifel immer selbst handelt. Die Zurechnung einer Erklärung zu ihm als geistigen Aussteller setzt lediglich voraus, dass er den anderen Kollegen als Vertreter ermächtigt hat, unter seiner BenutzerID nach seiner Weisung tätig zu werden. Der Postfachinhaber muss sich im Klaren sein, dass alle Aktivitäten seines Kollegen über die Zuweisung des persönlichen Benutzerkontos zu ihm als Verantwortlichen zurückverfolgt werden können. Der Postfachinhaber bleibt als Eigentümer der BenutzerID weiterhin als Verantwortlicher eindeutig bestimmt.
Der Schutz von Geschäfts- und Betriebsgeheimnissen sowie von Vermögenswerten kann aber nur beeinträchtig sein, wenn durch die verdeckte Vertretung Daten an einen Kollegen gelangen, der zum Empfang dieser Daten weder befugt noch berechtigt ist. Der Befugnisumfang wird hierbei durch vertraglich vereinbarte Pflichten und arbeitsplatzspezifische Regelungen konkretisiert. Bei geschäftlichen Mails kommt es also lediglich darauf an, ob die Tätigkeit des Kollegen und mit der gleichen Erlaubnis zur Kenntnisnahme der vertraulichen Inhalte verbunden ist. Das ist bei Kollegen in einer Abteilung regelmäßig der Fall.
Falls der Kollege Kenntnis über Tatsachen erlangt, die der Absender gerade ihm gegenüber, also als privat und vertraulich behandelt wissen will, kommt es ferner darauf an, ob gegenüber dem Absender eine Verpflichtung des Postfachinhabers zur Verschwiegenheit besteht. Eine solche Verpflichtung ist im Regelfall aber doch nicht bzw. nur bei Berufsgeheimnisträgern (Ärzte, Anwälte etc.) anzunehmen?
Eine Verletzung des Brief- oder Telekommunikationsgeheimnisses durch den Kollegen ist auch nicht gegeben, denn eine Befugnis zum Lesen der E-Mails durch den Kollegen ergibt sich aus der Einwilligung des Postfachinhabers als berechtigtem Empfänger.
Die gleiche Sachlage besteht bei einer Erlaubnis an den Kollegen, vertrauliche Briefpost zu öffnen bzw. zu lesen.
Ist die Weitergabe der Zugangsdaten nach alle dem doch überwiegend nur eine Frage des Vertrauens?
eine kleine Ergänzung:
die Frage bekommt dann wohl eine besondere Bedeutung, wenn man sich als Arbeitnehmer an ein *einzelnes* Mitglied des Betriebsrats wendet (z.B. weil man anderen BR-Mitgliedern misstraut) und daher der Absender _unbedingt_ davon ausgeht, dass nur der Empfänger die E-Mail liest.
Wie ist dieser Sachverhalt zu beurteilen?
Das Einrichten einer Weiterleitung durch den Empfänger erlaubt ja immerhin, dass nur ausgewählte E-Mails weitergeleitet werden, ein Vollzugriff hat keinerlei solche Steuerungsmöglichkeiten.
Auf jeden Fall müsste hier eine transparente Regelung im Unternehmen getroffen werden. Streng gesehen: Entweder hat der Betriebsratsmitglied eine extra E-Mail-Adresse für die Betriebsratsangelegenheiten einzurichten, auf die nur er Zugriff hat, oder eine automatische Weiterleitung bzw. ein Vollzugriff auf das E-Mail-Postfach haben zu unterbleiben.
Die Mitglieder des Betriebsrats sind zwar verpflichtet, über die ihnen bekanntgewordenen persönlichen Verhältnisse und Angelegenheiten der Arbeitnehmer, die ihrer Bedeutung oder ihrem Inhalt nach einer vertraulichen Behandlung bedürfen, Stillschweigen zu bewahren; Jedoch gilt diese Verpflichtung nicht über den anderen Mitgliedern des Betriebsrates. Ein Misstrauen gegenüber anderen Betriebsratsmitgliedern ist also grundsätzlich nicht geschützt.
In dieser Absolutheit würde ich das nicht sehen. Die Betriebsratsmitglieder sind ja unter den Mitarbeitern bekannt. Will ich mich vertraulich an ein einzelnes Betriebsratsmitglied wenden, kann ich ihn ja persönlich mit der Bitte um vertrauliche Behandlung (auch gegenüber den anderen Betriebsratsmitgliedern) ansprechen oder auch an seine Mitarbeiter-E-Mail-Adresse (also nicht an seine Betriebsrats-Adresse) persönlich anschreiben.
Die persönliche Ansprache ist m. E. der einfachste und sicherste Weg.
Bei einer Mail an die dienstliche Mitarbeiter-E-Mail-Adresse ist es wahrscheinlich, dass dort eine Stellvertretung z. B. für den Abwesenheitsfall eingerichtet ist, um zu gewährleisten sein, dass wichtige dienstliche Mails eingesehen bzw. bearbeitet werden können.
Auch wenn im betreffenden Unternehmen ausnahmsweise private Mailaccounts zugelassen sind kann der Absender nicht davon ausgehen, dass seine Mail an diese private Adresse vertraulich behandelt wird, denn gerade bei dem privaten Account kann der Inhaber ja ganz beliebig einen Stellvertreter einrichten.
Schließlich kann der Absender bei Mails an die Betriebsratsadresse zwar davon ausgehen, dass diese eben auch als Betriebsratsangelegenheit behandelt werden. Aber insoweit gilt eben, dass es keine Schweigepflicht gegenüber den anderen Mitgliedern des Betriebsrates gibt und der Absender deswegen auch mit einer Stellvertreterregelung für das Betriebsratspostfach rechnen muss. M. E. ergibt sich aus den gesetzlichen (Datenschutz-)Regelungen grundsätzlich kein Verbot für Stellvertreterregelungen bei Betriebsrats-Adressen.
Zugegeben, die perfekte Lösung wäre es, wenn der Betriebsrat 4 Postfächer hätte:
-privates Postfach
-dienstliches Postfach
-Gruppenpostfach für den Betriebsrat insgesamt
-persönliches vertrauliches Betriebsratspostfach mit Ausschluss Stellvertretung
Diese Lösung ist aber keine zwingende Praxis.
Ich habe zufällig entdeckt, dass mein Chef alle Mails die an mich und mein Postfach gehen, ebenfalls erhält und liest. Dies geschieht ohne mein Wissen und Einverständnis. Ich habe das zufällig entdeckt, als ich mir eine Zuhause erstellte Tabelle (Heimarbeit) an mein Büro-Postfach geschickt habe und mein Chef den Inhalt bereits kommentierte, ohne sie offiziell erhalten zu haben.
Was kann ich tun? Gibt es Einstellungen in Outlook mit denen ich das verhindern kann?
Rechtlich sieht es schlecht aus. Im Reklamationsfall wäre eine Kündigung absehbar und mit 60 nicht unbedingt ein gewünschtes Ergebnis. Momentan versende ich aus diesem Grund kritische Mails von meinem Privataccount, damit die Antworten erst mich erreichen. Eine Dauerlösung ist das aber eher nicht.
Grundsätzliche Frage ist: ob das Vorgehen meines Chefs rechtlich überhaupt erlaubt ist.
Ihr Vorgesetzter darf nicht ohne Ihr Wissen alle E-Mails, die an Sie gerichtet sind, empfangen. Alleine aus der Sicht Ihres Kommunikationspartners, denn dieser geht ja zunächst davon aus, dass nur Sie die E-Mails erhalten. Damit verletzt Ihr Vorgesetze sowohl Ihre Persönlichkeitsrechte als auch die Ihres Kommunikationspartners.
Darüber hinaus ist davon zwingend abzuraten, die dienstliche Kommunikation über einen privaten Postfach laufen zu lassen.