Ein Gerichtsurteil bestätigt es: eine geschäftliche E-Mail weiterleiten zum privaten Mail-Account – einfach so, weil praktisch. Das ist nicht unbedingt erlaubt und kann datenschutz-, arbeits- und strafrechtlich sogar relevant werden.
Denn es kann eine riskante Datenübermittlung darstellen, die eventuell auch Betriebsgeheimnisse preisgibt.
E-Mail weiterleiten: das Urteil
Eine berufliche E-Mail weiterleiten zum privaten Mail-Account: Das dürfen Arbeitnehmer nicht ohne Weiteres tun. So lautet das Urteil des Landesarbeitsgerichts Berlin-Brandenburg. Denn es könnte eine „schwerwiegende Pflichtverletzung sein, die eine fristlose Kündigung rechtfertigt“ – vor allem, wenn der Arbeitnehmer in Kürze eine Stelle beim Mitbewerber antritt (Az.: 7 Sa 38/17).
Klar, letzteres ist in diesem Zusammenhang natürlich besonders pikant. Nichtsdestotrotz kann das arglose E-Mail weiterleiten an den Privat-Account auch für loyale Mitarbeiter gefährlich werden – und für das Unternehmen. In diesem Zusammenhang sorgten auch US-Vizepräsident Mike Pence und US-Präsidentschaftskandidatin Hillary Clinton für Aufregung. Beide nutzten ihre privaten Mail-Konten für dienstliche Zwecke – versendeten und empfingen sensible Daten darüber.
E-Mail weiterleiten – das ist einfach praktisch
Aber wer hat nicht schon einmal eine berufliche Mail weitergeleitet? Einfach, weil es praktisch ist, sie in Ruhe daheim zu bearbeiten. Auch die automatisierte Weiterleitung von dem geschäftlichen Account auf die private E-Mail-Adresse erscheint vielen Arbeitnehmer einfacher. Denn damit haben sie alle notwendigen Mails jederzeit und an nur einem Ort zum Abruf bereit liegen. Dabei vergessen jedoch viele, dass das E-Mail weiterleiten an das private Postfach datenschutzrechlich relevant ist. Es stellt genau genommen nämlich eine Datenübermittlung an Dritte dar.
Oder besteht zwischen den verschiedenen Mail-Anbieter wie web.de, gmx.de, yahoo.de, gmail.com etc. und Ihrer Firma ein Vertrag zur Auftragsdatenverarbeitung? Und stehen die Server in deutschen Rechenzentren oder in sogenannten Drittstaaten im EU-Ausland? Außerdem zeigen Vorfälle von Datendiebstahl und Hackerangriffen auf private Mail-Anbieter, dass sie Daten nicht ausreichend schützen können. Hinzu kommt, dass die Nutzungsbedingungen etwa von GMail (ehm. Google Mail) erlauben, dass Google die Inhalte der E-Mails analysieren und für Werbezwecke nutzen darf.
E-Mail weiterleiten untersagen – zum Schutz Ihrer Firma
Sascha Kain, IT-Dienstleister, Inhaber von SK Informationssysteme e.K. in Willich, ist externer Datenschutzbeauftragter und Mitglied im IT-Kompetenzverbund IT-SERVICE.NETWORK. Er erläutert: „Eine geschäftliche E-Mail weiterleiten an den Privat-Account kommt einer Datenübermittlung gleich, die vom Grundsatz her nur mit Einwilligung des ursprünglichen Absenders oder mit einer anderen geltenden Rechtsgrundlage zulässig ist. In den meisten Fällen ist aber weder das eine noch das andere gegeben.“
Daher seine Handlungsempfehlung: Besonders das automatisierte E-Mail weiterleiten sollte in Unternehmen verhindert werden. „Ob Geschäftsführer, technischer Leiter, Datenschutzbeauftragter oder IT-Administrator: Die Verantwortlichen sollten in Erwägung ziehen, Ihren Mitarbeitern oder Kollegen diese Datenübermittelung zu untersagen. Nicht aus Willkür“, fügt Kain hinzu, „sondern weil das E-Mail weiterleiten nach EU-Datenschutzgrundverordnung (DSGVO) als unzulässige Datenübermittlung gelten kann. Unternehmen drohen Bußgelder von 10 bis 20 Millionen.“ Die strikte Trennung von geschäftlicher und privater Nutzung des Internets und des Mail-Verkehrs können Arbeitgeber im Arbeitsvertrag oder mit einer Betriebsvereinbarung regeln.
E-Mail weiterleiten erlauben – nur unter dieser Bedingung
Eine geschäftliche E-Mail weiterzuleiten, können Sie Ihren Mitarbeitern aber auch erlauben: unter der Bedingung, dass sich das E-Mail-Postfach auf dem E-Mail-Server Ihrer Firma befindet, wo die Daten besser geschützt sind als beim Privat-Account. Besonders wenn Ihre Mitarbeiter vertrauliche Informationen oder personenbezogene Daten versenden und empfangen, müssen Sie auf den Schutz dieser Daten, so zum Beispiel mit einer E-Mail-Verschlüsselung, achten. Zudemist es sinnvoll, unternehmensinterne Regeln für die E-Mail-Verwaltung einzuführen.
Eine weitere Möglichkeit ist, Ihren Mitarbeitern geschäftlich zu nutzende mobile Endgeräte zur Verfügung zu stellen. Sie machen die Mail-Weiterleitungen an den privaten Mail-Account überflüssig. Jedoch sollte Ihr Unternehmen dafür über ein durchdachtes Mobile Device Management (MDM) verfügen. Die IT-Dienstleister des IT-SERVICE.NETWORK beraten und unterstützen Sie gern bei der rechtskonformen Umsetzung in Ihrem Unternehmen.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung