aboutpixel.de / Justitia © Burkhard Trautsch

Die­ses The­ma birgt zahl­rei­che recht­li­che Risi­ken für alle Betei­lig­ten. Je nach  bestehen­der (Nicht-) Rege­lung im Unter­neh­men dro­hen arbeits­recht­li­che Kon­se­quen­zen für die Mit­ar­bei­ter und das Unter­neh­men voll­führt einen Spa­gat zwi­schen Daten­schutz, Daten­si­cher­heit, Brief‑, Post- und Fern­mel­de­ge­heim­nis.  Ich will Sie hier nicht mit Geset­zen, Para­gra­phen und deren Aus­le­gun­gen lang­wei­len, son­dern gleich in die Pra­xis einsteigen.

Ist die pri­va­te Email Nut­zung im Unter­neh­men bis­her gedul­det oder erlaubt, so fällt das Unter­neh­men als sog. “Diens­te­an­bie­ter” unter die jewei­li­gen gesetz­li­chen Rege­lun­gen wie z.B. Tele­me­di­en­ge­setz (TMK) und Tele­kom­mu­ni­ka­ti­ons­ge­setz (TKG). Eine Ein­sicht­nah­me in das Email-Post­fach ist genau­so wenig zuläs­sig wie das Sichern des Email Accounts im Rah­men der Back­up- und Reco­very-Stra­te­gie oder der gesetz­li­chen Auf­be­wah­rungs­fris­ten für Geschäfts­do­ku­men­te . Eben­so sind Abwehr­maß­nah­men für Spam-Nach­rich­ten oder die IT Struk­tur bedro­hen­de Emails mit Schad­an­hän­gen nur mit sehr kom­pli­zier­ten Rege­lun­gen und Mecha­nis­men umzu­set­zen. Hin­zu kommt ein Haf­tungs­ri­si­ko für IT-Ver­ant­wort­li­che und Geschäfts­füh­rung. Die­se Pro­ble­me ste­hen stell­ver­tre­tend für zahl­rei­che wei­te­re Kon­flik­te, die durch die pri­va­te Nut­zung von Email am Arbeits­platz im Unter­neh­men ent­ste­hen. (mehr …)

Das Bun­des­da­ten­schutz­ge­setz (BDSG) regelt (in sei­ner aktu­el­len Fas­sung) die Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten inkl. deren Über­mitt­lung an Drit­te. Hier­bei wer­den sowohl die auto­ma­ti­sier­te (per IT Sys­te­me) als auch die manu­el­le Ver­ar­bei­tung berück­sich­tigt durch öffent­li­che (Behör­den, Ämter) und nicht-öffent­li­che Stel­len (z.B. Unternehmen).

Per­so­nen­be­zo­ge­ne Daten wer­den defi­niert als “Ein­zel­an­ga­ben über per­sön­li­che oder sach­li­che Ver­hält­nis­se einer bestimm­ten oder bestimm­ba­ren natür­li­chen Per­son” (§ 3 BDSG). Damit sind Infor­ma­tio­nen gemeint, die sich auf einen ein­zel­nen (leben­den) Men­schen bezie­hen oder einen Bezug zu ihm mög­lich machen. Unter per­sön­li­chen und sach­li­chen Ver­hält­nis­sen sind Anga­ben gemeint, die einen per­sön­li­chen oder sach­li­chen Bezug zu die­sem Men­schen ermög­li­chen. Das beginnt mit Anschrift und Tele­fon­num­mer und endet nicht zwin­gend bei Beur­tei­lun­gen und Bewer­tun­gen oder Kauf­ver­hal­ten. Per­so­nen­be­zo­ge­ne Daten kön­nen gera­de in Unter­neh­men intern (Per­so­nal­ak­ten) und extern (Kun­den­da­ten, Fak­tu­ra, Wer­bung etc.) vorliegen.

Es gel­ten die Grund­sät­ze der Daten­ver­mei­dung und der Daten­spar­sam­keit nach § 3a BDSG: mög­lichst kei­ne oder so wenig wie mög­lich an per­so­nen­be­zo­ge­nen Daten erhe­ben, ver­ar­bei­ten oder nutzen.

(mehr …)