Rechtskonform mit elektronischer Post umgehen Datenschutz bei der eMail-Archivierung

Autor / Redakteur: Rechtsanwalt Max-Lion Keller / Katrin Hofmann

Firmen, die eMails nicht ordnungsgemäß speichern, drohen empfindliche Strafen. Welche datenschutzrechtlichen Vorschriften für den Umgang mit der elektronischen Post der Mitarbeiter gelten, ist für eine rechtskonforme Speicherung wesentlich.

Firmen zum Thema

Nicht jede eMail darf ungefragt gespeichert werden.
Nicht jede eMail darf ungefragt gespeichert werden.
( Archiv: Vogel Business Media )

Um den Vorschriften zur eMail-Speicherung gerecht zu werden, böte sich die zentrale Speicherung aller »unternehmenseigenen« eMails an. Eine solche zentrale Archivierung stößt jedoch auf Vorbehalte, wenn das Unternehmen seinen Mitarbeitern die Nutzung auch zu privaten Zwecken erlaubt. Stellt die Firma nämlich den betriebseigenen Internetzugang für private Zwecke zur Verfügung, wird das Unternehmen geschäftsmäßiger Anbieter von Telekommunikationsdiensten.

Das Unternehmen unterliegt dann rechtlichen Pflichten aus dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG). Danach ist eine Überwachung und Speicherung privater eMails nicht zulässig. In diesem Fall wäre eine zentrale Speicherung aller eMails, also auch privater, nicht mit geltendem Recht vereinbar und könnte empfindliche Sanktionen nach sich ziehen.

Vollständiges Verbot

Eine Lösung des Problems wäre, privaten eMail-Verkehr vollständig zu verbieten. Aus rechtlicher Sicht scheint diese Lösung ideal zu sein: Das Unternehmen wird nicht zum Provider, Datenschutz spielt dann keine Rolle. So können Rechtsunsicherheiten für den Arbeitgeber und den Arbeitnehmer vermieden und Spam-Filter, Vertretungszugriffe, Archivierung und Kontrollen einer missbräuchlichen Nutzung ermöglicht werden. Die Firma hat dann auch das Recht, beliebig und unbegrenzt auf die eMails der Mitarbeiter zuzugreifen.

Warum ein vollständiges Verbot in der Regel wohl nicht umsetzbar ist und welche Lösung sich statt dessen anbietet, erfahren Sie auf der nächsten Seite.

Abgesehen davon, dass ein solches Totalverbot sich nicht fördernd auf das Betriebsklima auswirkt, müsste es auch in der Praxis durchgesetzt und bei Zuwiderhandlung sanktioniert werden. Sollte es nämlich zu einer Duldung werden, stünde diese rechtlich der Erlaubnis gleich.

Auch denkbar wäre eine vorbehaltlose Erlaubnis des privaten eMail-Verkehrs unter der Voraussetzung, dass die private Post, ohne deren Inhalt auszuwerten, von der geschäftlichen vor der Archivierung getrennt und nicht archiviert wird. Diese Variante dürfte jedoch technisch sehr aufwändig und kostenintensiv sein.

Die Zwischenlösung

Schließlich bietet sich eine Zwischenlösung an. Den Mitarbeitern könnte vorgeschrieben werden, auf welche Art und Weise via eMail privat über die firmeninterne IT-Infrastruktur kommuniziert werden kann. Denkbar wäre eine Nutzung nur in Pausen und über einen Freemail-Account oder das Vergeben separater Mailadressen für den privaten Gebrauch. Auch könnte den Mitarbeitern die Pflicht auferlegt werden, private eMails deutlich zu kennzeichnen, etwa schon im Header. Unabhängig davon, welcher Weg zur Archivierung beschritten wird, gilt: In jeder Firma sollte unmissverständlich und klar definiert sein, in welchem Umfang die private eMail-Nutzung zulässig ist. Es empfiehlt sich, Unternehmensrichtlinien auszuarbeiten, die jeder Mitarbeiter unterschreiben muss. Insbesondere haben diese Richtlinien auch für den Fall von Verstößen Sanktionen vorzusehen.

Dauer und Art der eMail-Speicherung

  • Dauer: Handels- oder Geschäftsbriefe sind regulär sechs Jahre aufzubewahren. Buchungsbelege, Rechnungen, Bilanzen, Jahresabschlüsse, Lageberichte sind zehn Jahre zu speichern. Danach brauchen sie nur in Ausnahmen vorgehalten zu werden, unter anderem bei laufenden Ermittlungen.
  • Art: Das Gesetz bevorzugt keine bestimmte Methode der Speicherung, keinen bestimmten Datenträger. Es muss aber eine fälschungssichere, dauerhafte Speicherung der Daten in elektronischer Form gewährleistet werden, sowie ihre Auffindbarkeit, Lesbarkeit und maschinelle Auswertbarkeit.

Mehr zum Thema erfahren Sie im ersten Teil des Beitrages.

Artikelfiles und Artikellinks

(ID:2017281)