Private EMails am Arbeitsplatz - wie sieht die rechtliche Seite aus?

    Hey!



    In unserer Firma ist durch die IT - Vereinbarung, die jeder Mitarbeiter zusätzlich zu seinem Arbeitsvertrag unterschreibt, geregelt, dass private EMails über den Firmen - EMail - Server versendet und empfangen werden dürfen.
    Natürlich "nur" ausserhalb der Arbeitszeiten, und nicht übertrieben viele.


    Als EMail - Client wird "Lotus Notes" verwendet, worüber auch die Abwesenheitsdelegierung geregelt wird. Beispielsweise durch die Freigabe der Maildatenbank für einen Kollegen / eine Kollegin. Der Zugriff erfolgt dann über den eigenen EMail - Client über ein Icon des freigegebenen Postfachs.


    Jetzt gibt es aber ein Problem: eine Kollegin hatte über die Firmenmails mehrere private Mails, welche auch als privat zu erkennen waren, mit einem befreundeten Kollegen ausgetauscht, in denen unter anderem über eine andere Kollegin gesprochen wurde. Es wurde nicht gehetzt oder gelästert, allerdings blieb der ein oder andere sarkastische Spruch nicht aus.
    Diese Kollegin wiederum hatte allerdings Zugriff auf die Maildatenbank der Kollegin, und hat den Mailverkehr über einen längeren Zeitraum mitgelesen, um die Kollegin dann damit zu konfrontieren.
    Dazu ist noch zu sagen, dass die privaten Mails sowohl im Postein- als auch -ausgang immer sehr schnell gelöscht wurden.
    Ein Versehen der zugriffsberechtigten Kollegin kann es nicht gewesen sein, da sie so eigentlich nur ein bis maximal zwei Mails hätte lesen müssen, um den privaten Charakter der Mails zu erkennen. Es muss also beabsichtigt und mit einer gewissen Systematik erfolgt sein.


    Wie ist die rechtliche Lage in einem solchen Falle? Die Frage kam jetzt auf, und wir als IT können keine eindeutige Aussage zu der Problematik machen.
    Die Freigabe ist gedacht für den Urlaubs- oder Krankheitsfalle, und nicht für den täglichen Gebrauch.


    Gibt es zu dem Thema Abhandlungen im Internet? Wenn ja, wäre es klasse, wenn ich ein paar Links dazu haben könnte! Und wie handhabt ihr das bei euch in den Firmen?


    Bin schon sehr gespannt auf eure Antworten!


    Bis denn...



    Bye, Markus.

    Hey - ich nochmal...



    Habe jetzt noch einiges im Internet recherchiert, wobei allerdings immer nur das Thema "Private EMails am Arbeitsplatz" allgemein angesprochen wurde.


    Zur Sache mit der Freigabe der Maildatenbank konnte ich leider nichts finden :(


    Deshalb immer noch meine Hoffnung, ihr könnt mir erzählen, wie das bei euch in den Firmen gelöst ist!


    Bis denn...



    Bye, Markus.

    Re: Private EMails am Arbeitsplatz - wie sieht die rechtliche Seite aus?!?


    Zitat

    Original geschrieben von Merlin55
    Diese Kollegin wiederum hatte allerdings Zugriff auf die Maildatenbank der Kollegin, und hat den Mailverkehr über einen längeren Zeitraum mitgelesen, um die Kollegin dann damit zu konfrontieren.


    Böses Foul !


    Zeig den Satz mal einem Datenschutzbeauftragten und schau mal wie sich dessen Gesichtshaut verfärbt :D


    Das ist ein unmöglicher Zustand. Post- bzw. Briefgeheimnis !


    Generell dürfen Mails die an eine Person gesendet werden in keinster Weise von einer dritten Person einfach so gelesen werden. Nicht einmal unsere Admins dürfen da so mal über den Exchange Server reinschauen.


    Also lasst Euch da mal beraten.


    Bei uns wird das so gemacht:


    1. Jede Person hat eine eigene Mailadresse.
    2. Für Geschäftliche Dinge gibt es Teampostfächer bzw. allgemein Mailadressen auf die mehrer bzw. alle Mitarbeiter Zugriff haben.
    3. Geantwortet wird da dann auch im Auftrag von XY Postfach mit eigener Unterschrift.
    4. Wenn überhaupt wird ein Kalender für einen Kollegen zugänglich gemacht. Aber nie einen Zugriff auf das persöliche Postfach.

    Gruß
    vom Stefan


    -Wer einmal in Fürth war, der findet es überall auf der Welt schön-

    Hey!



    Eben, so von wegen Post- oder Briefgeheimnis sehen ich das ja auch! Und das nicht einmal die Admins da dauf zugreifen dürfen, darauf bin ich unter anderem auch gestossen!


    Die Kalender sind (zumindest für die nicht privat gekennzeichneten Termine) für sämtliche Mitarbeiter der Firma zugänglich.


    Doch wie sieht es in diesem Falle aus? Die Kollegin hat der anderen Kollegin ja den Zugriff auf die eigene Maildatenbank eingeräumt. Gedacht ist das ganze für den Urlaubs- oder Krankheitsfalle (was ja in diesem Zeitraum nicht der Fall gewesen ist).
    Stellt diese Freigabe gewissermassen einen Freibrief für die "neugierige Kollegin" dar, oder hat sie sich auch da einfach über etwas hinweggesetzt?


    Das Thema selbst soll übrigens schon seit einiger Zeit näher geklärt werden, wie ich heute rausgefunden habe. Aber wie´s halt immer so ist, hat sich da schon seit einem längeren Zeitraum nichts getan.


    Bis denn...



    Bye, Markus.

    ...Wenn Ihr einen externen Datenschutzbeauftragten in Süddeutschland benötigt - ich biete mit meinem Unternehmen u.A. sowas an :D


    Im Ernst, was indiana sagt stimmt schon. Ein persönliches Postfach frei zu geben ist ein absolutes NoNo!
    Schaltet z.B. Autoresponder mit ner netten Message, dass der Mitarbeiter bis einschliesslich xx.xx im Urlaub ist und in dringenden Fällen der Mitarbeiter xyz der Vertreter is.


    Feddich die Laube!



    Merlin55: Nein, wenn der Vertretungsfall nicht vorliegt sieht das ganz klar nach einem Verstoss gegen das Briefgeheimnis aus! Ist ein ähnlicher Fall wie bei nem Admin. Er hätte oder hat den kompletten Zugriff auf alle persönlichen Mails. Nutzt er den auch, wird er Notgeschlachtet!
    Genaues kann man natürlich nur im EInzelfalle klären, aber wenn ich im Unternehmen Datenschutzbeauftragter wäre und alle weiteren Fakten würden auch dafür sprechen würd ich sowas auf jeden Fall zu Anzeige bringen. Das ist IMHO alles andere als ne Bagatelle!


    Charlie

    --
    Die 5 Sinne des Menschen:
    Unsinn, Irrsinn, Stumpfsinn, Blödsinn und mein persönlicher Liebling, der Wahnsinn.
    ---------------

    Zitat

    Original geschrieben von Merlin55
    Die Kollegin hat der anderen Kollegin ja den Zugriff auf die eigene Maildatenbank eingeräumt. Gedacht ist das ganze für den Urlaubs- oder Krankheitsfalle (was ja in diesem Zeitraum nicht der Fall gewesen ist).
    Stellt diese Freigabe gewissermassen einen Freibrief für die "neugierige Kollegin" dar, oder hat sie sich auch da einfach über etwas hinweggesetzt?


    Hier verhält sich das so:


    1. Die Kollegin A hat B den Zugriff gewährt für den Fall, daß sie mal weg ist. OK. Ob die beiden das nun schriftlich fixiert haben lass ich mal dahingestellt.


    2. Eine Urlaubsvertretung lag aber nicht vor nach Deinen Angaben.


    3. Der Freibrief wurde somit genutzt. Was nicht rechtens ist.


    4. Ich würde nun damit zum Datenschutzbeauftragten gehen und ggf. der Kollegin einen reinwürgen. Für eine scharfe Abmahnung langt das allemal. Das kann unter Umständen zur Kündigung langen.


    5. Schau mal in Euren Unterlagen nach. Da müssen von jedem Mitarbeiter unterschriebene Datenschutzbelehrungen da sein. Also ein jeder muss belehrt worden sein, was man darf und was nicht IMHO.

    Gruß
    vom Stefan


    -Wer einmal in Fürth war, der findet es überall auf der Welt schön-

    Zitat

    Original geschrieben von indiana1212
    4. Ich würde nun damit zum Datenschutzbeauftragten gehen und ggf. der Kollegin einen reinwürgen. Für eine scharfe Abmahnung langt das allemal. Das kann unter Umständen zur Kündigung langen.


    Das langt nicht nur für eine scharfe Abmahnung, die Verletzung des Briefgeheimnises is ne Straftat nach §202 StGB. Das langt noch für ganz, ganz andere Sachen!


    Eine Kündigung ist in so einem Fall oft noch das "kleinste Übel"!


    Charlie

    --
    Die 5 Sinne des Menschen:
    Unsinn, Irrsinn, Stumpfsinn, Blödsinn und mein persönlicher Liebling, der Wahnsinn.
    ---------------

    Stimmt ja. Die Person kann man dann auch noch gerichtlich belangen.

    Gruß
    vom Stefan


    -Wer einmal in Fürth war, der findet es überall auf der Welt schön-

    Hey!



    Ah ja - dann danke ich euch schon vielmals für eure Antworten!


    Wirklich interessant das ganze. Wir als IT´ler konnten zu so etwas nie genaue Angaben machen, da nie eine klare Aussage getroffen wurde. Denke das sollte zukünftig schriftlich fixiert, und Teil der IT - Vereinbarung sein, welche jeder Mitarbeiter zu unterschreiben hat.


    Wegen einer Datenschutzerklärung muss ich mal nachschauen. Bin mir da nicht ganz sicher, ob das Teil der IT - Vereinbarung ist, oder ob´s so etwas gar nicht gibt...


    Muss ich ja glatt mal rausfinden, wer bei uns im Unternehmen Datenschutzbeauftragter ist, und den dann mal kontaktieren!


    Für den konkreten Fall habe ich der Kollegin auch auf alle Fälle geraten, diesbezüglich mit ihrem Vorgesetzten das Thema zu besprechen, und eventuell auch rechtliche Schritte einzuleiten.
    Schliesslich wurde dieser Eingriff in die Privatsphäre auch noch von der Kollegin zum Mobbing eingesetzt.


    Dann nochmal vielen Dank für eure Infos!


    Bis denn...



    Bye, Markus.

    Hallo,


    Merlin55

    Zitat

    Beispielsweise durch die Freigabe der Maildatenbank für einen Kollegen / eine Kollegin. Der Zugriff erfolgt dann über den eigenen EMail - Client über ein Icon des freigegebenen Postfachs.


    Die Sache an sich halte ich für vollkommen bedenklich und nicht "Datenschutz konform". Darauf würde ich auch, wie du schon schreibst, den Datenschutzbeauftragen ansprechen.


    Ich würde an Stelle deiner Kollegin als erstes mal den Betriebsrat einschalten, der hat da sicherlich ein gewaltiges Wort einzuwenden. Dann kann man sich immer noch Gedanken über rechtliche Schritte machen, wenn Sie in der Gewerkschaft ist, hat sie somit noch Rechtsschutz.


    Bei uns in der Firma ist es klar geregelt. Bei Urlaub / beruflicher Abwesenheit "Abwesehenheitsassistenten einschalten" und in der Abwesenheitsnachricht die Vertreter nennen und das selbe auch auf der Mailbox des Bürotelefons.
    Für Teams können, wenn der Wunsch besteht, problemlos Team-Mailboxen eingerichtet werden, worauf alle Teammitglieder zugriff haben.
    Eine Weitergabe der persönlichen Passwörter z.b. für den Netzwerklogin und somit zum eMail-Account ist untersagt.
    Private Termine werden im Kalender als "privat" gekennzeichnet, sind somit für niemanden mehr einsehbar, nur die Zeit ist ersichtlich, wann jemand nicht verfügbar ist. Wer schreibend auf dem Kalender zugreifen darf, ist bei jedem Account individuell geregelt und freigeschaltet ( voim User ), in der Regel sind dies nur die Team-Assistentinen.


    Zu Thema, "Was darf ein Admin" hab ich hier noch einen Artikel aus der iX liegen, der die rechtliche Seite beleuchtet, bin aber noch nicht dazu gekommen, den zu lesen. Aber die Sache ist an sich schon zeimlich heikel.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden