Zum Inhalt springen Zur Navigation springen
Darf der Arbeitgeber E-Mails der Angestellten überprüfen?

Darf der Arbeitgeber E-Mails der Angestellten überprüfen?

Immer wieder kann es zu unvorhergesehenen Zwischenfällen kommen, durch die die Geschäftsleitung sich gezwungen sieht, in die E-Mail-Korrespondenz eines Mitarbeiters Einsicht zu nehmen. Zweifellos bewegt man sich damit auf gefährlichem Terrain, insbesondere, wenn die Privatnutzung des betrieblichen E-Mail-Accounts erlaubt ist. Unter welchen Umständen die Einsichtnahme trotzdem möglich ist, zeigen wir nachfolgend auf.

Privatnutzung des betrieblichen E-Mail-Accounts erlaubt?

Zuerst muss die Frage geklärt werden, ob und inwiefern die private Nutzung von Internet und E-Mail erlaubt ist. Dies sollte schriftlich und im Vorfeld geregelt sein. Entschließt man sich für ein Verbot jeglicher Privatnutzung, ist man auf der sicheren Seite – sofern dieses Verbot auch nachhaltig kontrolliert und bei Nichteinhaltung sanktioniert wird. Will der Arbeitgeber nun die E-Mails des Arbeitnehmers überprüfen, kann er dies unter Einhaltung der nachfolgend beschriebenen Schritte rechtskonform tun.

In den meisten Unternehmen fehlt es jedoch an einer Regelung oder jedenfalls an deren konsequenter Durchsetzung. Leider gibt es in solchen Fällen derzeit keinen rechtssicheren Weg der Einsichtnahme. Die nachstehende Übersicht kann als Wegweiser dienen, sollte aber auf keinen Fall als Patentrezept missverstanden werden. Eine individuelle Prüfung der Sachlage und der rechtlichen Optionen sollte immer durch einen spezialisierten Juristen durchgeführt werden!

Zur Durchführung des Arbeitsverhältnisses erforderlich?

Grundsätzlich ist jede Verarbeitung personenbezogener Daten verboten – es sei denn, es gibt eine Rechtsgrundlage. Im Falle einer unvorhergesehenen längeren Abwesenheit eines Mitarbeiters kann es zur Aufrechterhaltung eines störungsfreien Geschäftsbetriebs erforderlich sein, bestimmte Informationen aus der E-Mail-Korrespondenz des abwesenden Mitarbeiters zu erlangen. Die Rechtsgrundlage findet sich dann in § 32 Abs. 1 S. 1 BDSG. Der Zugriff auf den E-Mail-Account muss dabei auf das Nötigste begrenzt werden, um den Eingriff so gering wie möglich zu halten. Außerdem müssen die Interessen des Mitarbeiters gegen die des Unternehmens abgewogen werden.

Im Rahmen der Verhältnismäßigkeit muss überprüft werden, ob

  • ein legitimer Zweck verfolgt wird,
  • die Einsicht in die E-Mails dazu dient, diesen Zweck zu erreichen
  • die Einsichtnahme das mildeste von mehreren gleich effektiven Mitteln ist
  • und dem Mitarbeiter unter Berücksichtigung aller Umstände zumutbar ist.

Zur Aufdeckung einer Straftat erforderlich?

Steht ein Mitarbeiter unter Verdacht, eine Straftat begangen zu haben, darf gemäß § 32 Abs. 1 S. 2 BDSG unter bestimmten Voraussetzungen auf seinen E-Mail-Account zugegriffen werden.

Es muss ebenfalls eine Verhältnismäßigkeitsprüfung nach obiger Auflistung vorgenommen werden.

Der Suchzeitraum sollte eingegrenzt werden auf den Zeitraum einer möglichen Tatbegehung. Sofern möglich, sollte nach bestimmten Stichworten gesucht werden, die mit der Tat in Zusammenhang stehen.

 Immer gilt:

  •  wenn möglich Eingrenzung der Suche nach Zeitraum, Personenkreis, Stichworte
  • Ausschluss offensichtlich privater E-Mails
  • 6-Augen-Prinzip: Bei der Einsichtnahme sollten der Datenschutzbeauftragte, ein Mitarbeiter der IT-Abteilung, ein Vertreter der Geschäftsführung und gegebenenfalls ein Mitglied des Betriebsrates anwesend sein
  • sollte die Überprüfung nicht durch die interne IT-Abteilung bewerkstelligt werden können und daher ein Dienstleister mit der Durchsicht der E-Mail-Accounts beauftragt werden, muss mit diesem eine Vereinbarung zur Auftragsdatenverarbeitung gemäß § 11 BDSG abgeschlossen werden.
  • keine flächendeckende Kontrolle der gesamten E-Mail-Korrespondenz

Da es sich um ein sehr sensibles Thema handelt, sollte in jedem Fall der betriebliche Datenschutzbeauftragte von Anfang an in die Thematik eingebunden werden!

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Als Datenschutzbeauftragter sind alle meine Emails von Geschäftsleitung kontrolliert. Warum ist so was erlaubt oder explicit nicht abgegrenzt?

    • Ohne den Sachverhalt detailliert zu kennen, ist eine rechtliche Einschätzung natürlich schwer, zumal es unterschiedliche Ausprägungen von Kontrolle gibt. Das Vorgehen der Geschäftsleitung erscheint trotzdem auf den ersten Blick höchst fragwürdig und dürfte den datenschutzrechtlichen Prinzipien der Vertraulichkeit aus § 4f Abs. 4 BDSG und der Weisungsfreiheit aus § 4f Abs. 3 BDSG zuwiderlaufen.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.