IT-Sicherheit

E-Mail weiterleiten

Riskante Datenübermittlung an Privat-Account

e-mail weiterleiten
Zwischendurch Mails bearbeiten: Doch E-Mail weiterleiten auf den privaten Mail-Account ist riskant.

Ein Gerichtsurteil bestätigt es: eine geschäftliche E-Mail weiterleiten zum privaten Mail-Account – einfach so, weil praktisch. Das ist nicht unbedingt erlaubt und kann datenschutz-, arbeits- und strafrechtlich sogar relevant werden.

Denn es kann eine riskante Datenübermittlung darstellen, die eventuell auch Betriebsgeheimnisse preisgibt.

E-Mail weiterleiten: das Urteil

e-mail weiterleiten

Zwischendurch Geschäfts-Mails vom privaten Mail-Account aus bearbeiten – das ist riskant. Foto: pixabay/Free-Photos

Eine berufliche E-Mail weiterleiten zum privaten Mail-Account: Das dürfen Arbeitnehmer nicht ohne Weiteres tun. So lautet das Urteil des Landesarbeitsgerichts Berlin-Brandenburg. Denn es könnte eine „schwerwiegende Pflichtverletzung sein, die eine fristlose Kündigung rechtfertigt“ – vor allem, wenn der Arbeitnehmer in Kürze eine Stelle beim Mitbewerber antritt (Az.: 7 Sa 38/17).

Klar, letzteres ist in diesem Zusammenhang natürlich besonders pikant. Nichtsdestotrotz kann das arglose E-Mail weiterleiten an den Privat-Account auch für loyale Mitarbeiter gefährlich werden – und für das Unternehmen.  In diesem Zusammenhang sorgten auch US-Vizepräsident Mike Pence und US-Präsidentschaftskandidatin Hillary Clinton für Aufregung. Beide nutzten ihre privaten Mail-Konten für dienstliche Zwecke – versendeten und empfingen sensible Daten darüber.

E-Mail weiterleiten – das ist einfach praktisch

Aber wer hat nicht schon einmal eine berufliche Mail weitergeleitet? Einfach, weil es praktisch ist, sie in Ruhe daheim zu bearbeiten. Auch die automatisierte Weiterleitung von dem geschäftlichen Account auf die private E-Mail-Adresse erscheint vielen Arbeitnehmer einfacher. Denn damit haben sie alle notwendigen Mails jederzeit und an nur einem Ort zum Abruf bereit liegen. Dabei vergessen jedoch viele, dass das E-Mail weiterleiten an das private Postfach datenschutzrechlich relevant ist. Es stellt genau genommen nämlich eine Datenübermittlung an Dritte dar.

Oder besteht zwischen den verschiedenen Mail-Anbieter wie web.de, gmx.de, yahoo.de, gmail.com etc. und Ihrer Firma ein Vertrag zur Auftragsdatenverarbeitung? Und stehen die Server in deutschen Rechenzentren oder in sogenannten Drittstaaten im EU-Ausland? Außerdem zeigen Vorfälle von Datendiebstahl und Hackerangriffen auf private Mail-Anbieter, dass sie Daten nicht ausreichend schützen können. Hinzu kommt, dass die Nutzungsbedingungen etwa von GMail (ehm. Google Mail) erlauben, dass Google die Inhalte der E-Mails analysieren und für Werbezwecke nutzen darf.

E-Mail weiterleiten untersagen – zum Schutz Ihrer Firma

e-mail weiterleiten

IT-Dienstleister Sascha Kain berät Firmen zum Thema Datenschutz. Foto: privat

Sascha Kain, IT-Dienstleister, Inhaber von SK Informationssysteme e.K. in Willich, ist externer Datenschutzbeauftragter und Mitglied im IT-Kompetenzverbund IT-SERVICE.NETWORK. Er erläutert: „Eine geschäftliche E-Mail weiterleiten an den Privat-Account kommt einer Datenübermittlung gleich, die vom Grundsatz her nur mit Einwilligung des ursprünglichen Absenders  oder mit einer anderen geltenden Rechtsgrundlage zulässig ist. In den meisten Fällen ist aber weder das eine noch das andere gegeben.“

Daher seine Handlungsempfehlung: Besonders das automatisierte E-Mail weiterleiten sollte in Unternehmen verhindert werden. „Ob Geschäftsführer, technischer Leiter, Datenschutzbeauftragter oder IT-Administrator: Die Verantwortlichen sollten in Erwägung ziehen, Ihren Mitarbeitern oder Kollegen diese Datenübermittelung zu untersagen. Nicht aus Willkür“, fügt Kain hinzu, „sondern weil das E-Mail weiterleiten nach EU-Datenschutzgrundverordnung (DSGVO) als unzulässige Datenübermittlung gelten kann. Unternehmen drohen Bußgelder von 10 bis 20 Millionen.“ Die strikte Trennung von geschäftlicher und privater Nutzung des Internets und des Mail-Verkehrs können Arbeitgeber im Arbeitsvertrag oder mit einer Betriebsvereinbarung regeln.

E-Mail weiterleiten erlauben – nur unter dieser Bedingung

Eine geschäftliche E-Mail weiterzuleiten, können Sie Ihren Mitarbeitern aber auch erlauben: unter der Bedingung, dass sich das E-Mail-Postfach auf dem E-Mail-Server Ihrer Firma befindet, wo die Daten besser geschützt sind als beim Privat-Account. Besonders wenn Ihre Mitarbeiter vertrauliche Informationen oder personenbezogene Daten versenden und empfangen, müssen Sie auf den Schutz dieser Daten, so zum Beispiel mit einer E-Mail-Verschlüsselung, achten. Zudemist es sinnvoll, unternehmensinterne Regeln für die E-Mail-Verwaltung einzuführen.

Eine weitere Möglichkeit ist, Ihren Mitarbeitern geschäftlich zu nutzende mobile Endgeräte zur Verfügung zu stellen. Sie machen die Mail-Weiterleitungen an den privaten Mail-Account überflüssig. Jedoch sollte Ihr Unternehmen dafür über ein durchdachtes Mobile Device Management (MDM) verfügen. Die IT-Dienstleister des IT-SERVICE.NETWORK beraten und unterstützen Sie gern bei der rechtskonformen Umsetzung in Ihrem Unternehmen.

Geschrieben von

Weiterlesen

Fragen zum Artikel? Frag den Autor
1 Kommentar

Nina Hayder, 24. Oktober 2022 um 11:30

Es ist interessant, dass das Weiterleiten geschäftlicher Mails verboten ist. Doch die Ausnahme im Beitrag überrascht mich dennoch. Am besten lese ich im Arbeitsrecht selbst nach.

Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen