E-Mail weiterleiten

Riskante Datenübermittlung an Privat-Account


3. November 2017, von in IT-Sicherheit

Ein Gerichtsurteil bestätigt es: eine geschäftliche E-Mail weiterleiten zum privaten Mail-Account – einfach so, weil praktisch. Das ist nicht unbedingt erlaubt und kann datenschutz-, arbeits- und strafrechtlich sogar relevant werden. Denn es kann eine riskante Datenübermittlung darstellen, die eventuell auch Betriebsgeheimnisse preisgibt.

E-Mail weiterleiten: das Urteil

e-mail weiterleiten

Zwischendurch Geschäfts-Mails vom privaten Mail-Account aus bearbeiten – das ist riskant. Foto: pixabay/Free-Photos

Eine berufliche E-Mail weiterleiten zum privaten Mail-Account: Das dürfen Arbeitnehmer nicht ohne Weiteres tun. So lautet das Urteil des Landesarbeitsgerichts Berlin-Brandenburg. Denn es könnte eine „schwerwiegende Pflichtverletzung sein, die eine fristlose Kündigung rechtfertigt“ – vor allem, wenn der Arbeitnehmer in Kürze eine Stelle beim Mitbewerber antritt. (Az.: 7 Sa 38/17) Klar, letzteres ist in diesem Zusammenhang natürlich besonders pikant. Nichtsdestotrotz kann das arglose E-Mail weiterleiten an den Privat-Account auch für loyale Mitarbeiter gefährlich werden – und für das Unternehmen.  In diesem Zusammenhang sorgten auch US-Vizepräsident Mike Pence und US-Präsidentschaftskandidatin Hillary Clinton für Aufregung. Beide nutzten ihre privaten Mail-Konten für dienstliche Zwecke – versendeten und empfingen sensible Daten darüber.

E-Mail weiterleiten – das ist einfach praktisch

Aber wer hat nicht schon einmal eine berufliche Mail weitergeleitet? Einfach, weil es praktisch ist, sie in Ruhe daheim zu bearbeiten. Auch die automatisierte Weiterleitung von dem geschäftlichen Account auf die private E-Mail-Adresse erscheint vielen Arbeitnehmer einfacher. Denn damit haben sie alle notwendigen Mails jederzeit und an nur einem Ort zum Abruf bereit liegen. Dabei vergessen jedoch viele, dass das E-Mail weiterleiten an das private Postfach datenschutzrechlich relevant ist. Es stellt genau genommen nämlich eine Datenübermittlung an Dritte dar. Oder besteht zwischen den verschiedenen Mail-Anbieter wie web.de, gmx.de, yahoo.de, gmail.com, etc. und Ihrer Firma ein Vertrag zur Auftragsdatenverarbeitung? Und stehen die Server in deutschen Rechenzentren oder in so genannten Drittstaaten im EU-Ausland? Außerdem zeigen Vorfälle von Datendiebstahl und Hackerangriffen auf private Mail-Anbieter, dass sie Daten nicht ausreichend schützen können. Hinzu kommt, dass die Nutzungsbedingungen etwa von Googlemail erlauben, dass Google die Inhalte der E-Mails analysieren und für Werbezwecke nutzen darf.

E-Mail weiterleiten untersagen – zum Schutz Ihrer Firma

e-mail weiterleiten

IT-Dienstleister Sascha Kain berät Firmen zum Thema Datenschutz. Foto: privat

Sascha Kain, IT-Dienstleister, Inhaber von SK Informationssysteme e.K. in Willich, ist externer Datenschutzbeauftragter und Mitglied im IT-Kompetenzverbund IT-SERVICE.NETWORK. Er erläutert: „Eine geschäftliche E-Mail weiterleiten an den Privat-Account kommt einer Datenübermittlung gleich, die vom Grundsatz her nur mit Einwilligung des ursprünglichen Absenders  oder mit einer anderen geltenden Rechtsgrundlage zulässig ist. In den meisten Fällen ist aber weder das eine noch das andere gegeben.“ Daher seine Handlungsempfehlung: Besonders das automatisierte E-Mail weiterleiten sollte in Unternehmen verhindert werden. „Ob Geschäftsführer, technischer Leiter, Datenschutzbeauftragter oder IT-Administrator: Die Verantwortlichen sollten in Erwägung ziehen, Ihren Mitarbeitern oder Kollegen diese Datenübermittelung zu untersagen. Nicht aus Willkür“, fügt Kain hinzu, „sondern weil das E-Mail weiterleiten nach EU-Datenschutzgrundverordnung (DSGVO) als unzulässige Datenübermittlung gelten kann. Unternehmen drohen Bußgelder von 10 bis 20 Millionen.“ Die strikte Trennung von geschäftlicher und privater Nutzung des Internets und des Mail-Verkehrs können Arbeitgeber im Arbeitsvertrag oder mit einer Betriebsvereinbarung regeln.

E-Mail weiterleiten erlauben – nur unter dieser Bedingung

Eine geschäftliche E-Mail weiterzuleiten, können Sie Ihren Mitarbeitern aber auch erlauben: unter der Bedingung, dass sich das E-Mail-Postfach auf dem E-Mail-Server Ihrer Firma befindet, wo die Daten besser geschützt sind als beim Privat-Account. Besonders wenn Ihre Mitarbeiter vertrauliche Informationen oder personenbezogene Daten versenden und empfangen, müssen Sie auf den Schutz dieser Daten achten. Eine weitere Möglichkeit ist, Ihren Mitarbeitern geschäftlich zu nutzende mobile Endgeräte zur Verfügung zu stellen. Sie machen die Mail-Weiterleitungen an den privaten Mail-Account überflüssig. Jedoch sollte Ihr Unternehmen dafür über ein durchdachtes Mobile Device Management (MDM) verfügen. Die IT-Dienstleister des IT-SERVICE.NETWORK beraten und unterstützen Sie gern bei der rechtskonformen Umsetzung in Ihrem Unternehmen.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

This site uses Akismet to reduce spam. Learn how your comment data is processed.