Gemeinsame Nutzung von personengebundenen E-Mail-Postfächern

Fachbeitrag

In einigen Unternehmen ist es aus „praktischen Gründen“ weit verbreitet, dass die Zugangsdaten (Login und Passwort) eines E-Mail-Postfachs an die Kollegen weitergegeben werden oder dann der (un)eingeschränkter Zugriff auf das eigene E-Mail-Postfach ermöglicht wird. In diesem Artikel erläutern wir, welche Probleme ein solches Vorgehen mit sich bringt.

Vertrauen ist gut, Kontrolle ist besser

Auch wenn sich Kollegen gut verstehen, sollte eine Kontrolle über das eigene E-Mail-Postfach nicht abgegeben werden. Die Kollegen können unter Ihren Namen den größten Unfug betreiben, ohne dass Sie dies kontrollieren können. Wie wollen Sie beispielsweise nachweisen, dass nicht Sie, sondern ein Kollege unter Ihrem Namen per E-Mail die Kündigung an den Vorgesetzten geschickt hat, wenn Sie eindeutig als Absender der Nachricht gekennzeichnet sind? Oder wie wollen Sie nachweisen, dass nicht Sie die Geschäftsgeheimnisse an eine private E-Mail-Adresse weitergeleitet haben, sondern ein Kollege? Die gemeinsame Nutzung von personengebunden E-Mail-Postfächer öffnet die Tür zur unzähligen Missbrauchsmöglichkeiten.

Auch Kommunikationspartner haben Rechte

Wenn der Absender berechtigt davon ausgehen darf, dass nur der Empfänger die E-Mail liest, steht ihm ggf. ein Unterlassungsanspruch nach § 823 Abs. 1, 1004 Abs. 1 S. 2 BGB i.V.m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG zu.

Fernmeldegeheimnis

Ob die E-Mails unter den Schutz von Fernmeldegeheimnis fallen, hängt zum einen davon ab, ob die technische Übertragung der E-Mail bereits abgeschlossen ist oder nicht. Die reine Übertragung einer E-Mail ist durch das Fernmeldegeheimnis geschützt. Wann eine Übertragung abgeschlossen ist, richtet sich danach, ob POP3 und IMAP Protokollen verwendet wird. Wo die Unterschiede bei diesen zwei Protokollen liegen, haben wir bereits berichtet.

Hier ist zu beachten, dass selbst bei POP3 die E-Mails nicht direkt übertragen, sondern erst auf dem Mailserver des Empfängers so lange zwischengespeichert, bis er sie über sein E-Mail-Programm abruft. Diese Einstellung kann aber vom User dahingehend geändert werden, dass die E-Mails anschließend nicht auf dem Server gelöscht werden.

Zum anderen kommt der Schutz des Fernmeldegeheimnisses nur zum Tragen, wenn die private Nutzung von E-Mail und Internet im Unternehmen gestattet ist. Diese Ansicht ist allerdings seit Jahren strittig. Solange diese Frage höchstrichterlich noch nicht entschieden, sollte sicherheitshalber von einer Anwendbarkeit von Vorschriften in Bezug auf Telekommunikationsgeheimnis ausgehen.

Mögliche Strafbarkeit des Arbeitnehmers gegenüber den Kommunikationspartnern

Die Verletzung des Fernmeldegeheimnisses ist nach § 206 Abs. 1 StGB bzw. § 88 TKG strafbar. Der Adressat des § 88 TKG ist der Anbieter von Telekommunikationsdiensten, der Adressat des § 206 StGB ist der Inhaber oder Beschäftigte eines Unternehmens, die geschäftsmäßig Telekommunikationsdienstleistungen erbringt. Das Fernmeldegeheimnis kommt aber nur zwischen dem Arbeitgeber und dem Arbeitnehmer zum Tragen, da der Arbeitgeber (und seine Mitarbeiter) gegenüber den Kommunikationspartnern keine Telekommunikationsdienste i.S.d. TKG erbringt.

Jedoch kommt eine Ordnungswidrigkeit nach § 43 Abs. 2 BDSG oder sogar eine Strafbarkeit nach § 43 Abs. 2 i.V.m. § 44 BDSG in Betracht. Nach § 43 Abs. 1 Nr. 1 und Nr. 2 BDSG dürfen personenbezogenen Daten (Name, E-Mail-Adresse) nicht unbefugt erhoben, verarbeitet oder zum Abruf mittels automatisierten Verfahrens bereitgehalten werden.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

6 Kommentare zu diesem Beitrag

  1. Tatsächlich kommt der im Beitrag dargestellte Sachverhalt in der Praxis vor, aber wie groß ist das tatsächlich das Risiko von Gesetzes- bzw. Rechtsverletzungen?

    Liegt in der Weitergabe der Zugangsdaten nicht regelmäßig eher kein Verstoß bzw. eine unbefugte Datenverarbeitung oder Nutzung? Es handelt sich nicht vielleicht um eine verdeckte Stellvertretung, bei der der ermächtigte Kollege unter fremdem Namen handelt? Dies ist jedenfalls doch auch erlaubt und üblich?

    Wird bei der Nutzung eines fremden Namens eine falsche Vorstellung über die Identität des Handelnden hervorgerufen, finden die Regeln über die Stellvertretung (§§ 164 ff. BGB) und die hierzu von der Rechtsprechung entwickelten Grundsätze entsprechend Anwendung. Dies gilt auch für Geschäfte, die per Mail über das Internet abgewickelt werden.

    Richtig ist, dass der Postfachinhaber durch die Weitergabe der Zugangsdaten gegenüber Dritten im Zweifel immer selbst handelt. Die Zurechnung einer Erklärung zu ihm als geistigen Aussteller setzt lediglich voraus, dass er den anderen Kollegen als Vertreter ermächtigt hat, unter seiner BenutzerID nach seiner Weisung tätig zu werden. Der Postfachinhaber muss sich im Klaren sein, dass alle Aktivitäten seines Kollegen über die Zuweisung des persönlichen Benutzerkontos zu ihm als Verantwortlichen zurückverfolgt werden können. Der Postfachinhaber bleibt als Eigentümer der BenutzerID weiterhin als Verantwortlicher eindeutig bestimmt.

    Der Schutz von Geschäfts- und Betriebsgeheimnissen sowie von Vermögenswerten kann aber nur beeinträchtig sein, wenn durch die verdeckte Vertretung Daten an einen Kollegen gelangen, der zum Empfang dieser Daten weder befugt noch berechtigt ist. Der Befugnisumfang wird hierbei durch vertraglich vereinbarte Pflichten und arbeitsplatzspezifische Regelungen konkretisiert. Bei geschäftlichen Mails kommt es also lediglich darauf an, ob die Tätigkeit des Kollegen und mit der gleichen Erlaubnis zur Kenntnisnahme der vertraulichen Inhalte verbunden ist. Das ist bei Kollegen in einer Abteilung regelmäßig der Fall.

    Falls der Kollege Kenntnis über Tatsachen erlangt, die der Absender gerade ihm gegenüber, also als privat und vertraulich behandelt wissen will, kommt es ferner darauf an, ob gegenüber dem Absender eine Verpflichtung des Postfachinhabers zur Verschwiegenheit besteht. Eine solche Verpflichtung ist im Regelfall aber doch nicht bzw. nur bei Berufsgeheimnisträgern (Ärzte, Anwälte etc.) anzunehmen?

    Eine Verletzung des Brief- oder Telekommunikationsgeheimnisses durch den Kollegen ist auch nicht gegeben, denn eine Befugnis zum Lesen der E-Mails durch den Kollegen ergibt sich aus der Einwilligung des Postfachinhabers als berechtigtem Empfänger.

    Die gleiche Sachlage besteht bei einer Erlaubnis an den Kollegen, vertrauliche Briefpost zu öffnen bzw. zu lesen.

    Ist die Weitergabe der Zugangsdaten nach alle dem doch überwiegend nur eine Frage des Vertrauens?

  2. eine kleine Ergänzung:
    die Frage bekommt dann wohl eine besondere Bedeutung, wenn man sich als Arbeitnehmer an ein *einzelnes* Mitglied des Betriebsrats wendet (z.B. weil man anderen BR-Mitgliedern misstraut) und daher der Absender _unbedingt_ davon ausgeht, dass nur der Empfänger die E-Mail liest.

    Wie ist dieser Sachverhalt zu beurteilen?
    Das Einrichten einer Weiterleitung durch den Empfänger erlaubt ja immerhin, dass nur ausgewählte E-Mails weitergeleitet werden, ein Vollzugriff hat keinerlei solche Steuerungsmöglichkeiten.

    • Auf jeden Fall müsste hier eine transparente Regelung im Unternehmen getroffen werden. Streng gesehen: Entweder hat der Betriebsratsmitglied eine extra E-Mail-Adresse für die Betriebsratsangelegenheiten einzurichten, auf die nur er Zugriff hat, oder eine automatische Weiterleitung bzw. ein Vollzugriff auf das E-Mail-Postfach haben zu unterbleiben.

  3. Die Mitglieder des Betriebsrats sind zwar verpflichtet, über die ihnen bekanntgewordenen persönlichen Verhältnisse und Angelegenheiten der Arbeitnehmer, die ihrer Bedeutung oder ihrem Inhalt nach einer vertraulichen Behandlung bedürfen, Stillschweigen zu bewahren; Jedoch gilt diese Verpflichtung nicht über den anderen Mitgliedern des Betriebsrates. Ein Misstrauen gegenüber anderen Betriebsratsmitgliedern ist also grundsätzlich nicht geschützt.

    • In dieser Absolutheit würde ich das nicht sehen. Die Betriebsratsmitglieder sind ja unter den Mitarbeitern bekannt. Will ich mich vertraulich an ein einzelnes Betriebsratsmitglied wenden, kann ich ihn ja persönlich mit der Bitte um vertrauliche Behandlung (auch gegenüber den anderen Betriebsratsmitgliedern) ansprechen oder auch an seine Mitarbeiter-E-Mail-Adresse (also nicht an seine Betriebsrats-Adresse) persönlich anschreiben.

  4. Die persönliche Ansprache ist m. E. der einfachste und sicherste Weg.

    Bei einer Mail an die dienstliche Mitarbeiter-E-Mail-Adresse ist es wahrscheinlich, dass dort eine Stellvertretung z. B. für den Abwesenheitsfall eingerichtet ist, um zu gewährleisten sein, dass wichtige dienstliche Mails eingesehen bzw. bearbeitet werden können.

    Auch wenn im betreffenden Unternehmen ausnahmsweise private Mailaccounts zugelassen sind kann der Absender nicht davon ausgehen, dass seine Mail an diese private Adresse vertraulich behandelt wird, denn gerade bei dem privaten Account kann der Inhaber ja ganz beliebig einen Stellvertreter einrichten.

    Schließlich kann der Absender bei Mails an die Betriebsratsadresse zwar davon ausgehen, dass diese eben auch als Betriebsratsangelegenheit behandelt werden. Aber insoweit gilt eben, dass es keine Schweigepflicht gegenüber den anderen Mitgliedern des Betriebsrates gibt und der Absender deswegen auch mit einer Stellvertreterregelung für das Betriebsratspostfach rechnen muss. M. E. ergibt sich aus den gesetzlichen (Datenschutz-)Regelungen grundsätzlich kein Verbot für Stellvertreterregelungen bei Betriebsrats-Adressen.

    Zugegeben, die perfekte Lösung wäre es, wenn der Betriebsrat 4 Postfächer hätte:
    -privates Postfach
    -dienstliches Postfach
    -Gruppenpostfach für den Betriebsrat insgesamt
    -persönliches vertrauliches Betriebsratspostfach mit Ausschluss Stellvertretung

    Diese Lösung ist aber keine zwingende Praxis.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.