Document Management Solutions 2018
 

Konflikte zwischen Datenschutz und E-Mail-Archivierung vermeiden

Durch die Umsetzung einer Compliance-Strategie, mit deren Hilfe die gesetzlichen Anforderungen zur Aufbewahrung von E-Mails umgesetzt werden sollen, kann ein Unternehmen unter gewissen Umständen in Konflikt mit anderen rechtlichen Vorschriften geraten.

In der Regel ist die Automatische Archivierung aller E-Mails sofort bei Ein- und Ausgang zu empfehlen

In Anbetracht der Masse der täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspflichtige und nicht-archivierungspflichtige E-Mails in der Praxis beinahe unmöglich, da insbesondere der Entscheider über umfangreiche Kenntnisse des aktuellen Steuerrechts verfügen muss. Um die Vollständigkeit der Archivierung zu gewährleisten, ist deswegen dringend zu empfehlen, dass alle E-Mails sofort bei Ein- und Ausgang archiviert. So wird gleichzeitig möglichen Manipulationen vorgebeugt, da Mitarbeiter die digitale Post vor der Archivierung weder verändern noch löschen können. Diese Archivierungsstrategie kann jedoch in Konflikt mit den Datenschutzrichtlinien stehen. Ist den Arbeitnehmern beispielsweise die private E-Mail-Nutzung gestattet, unterliegt der Arbeitgeber als Telekommunikationsanbieter dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG).

Untersagung der privaten E-Mail-Nutzung

Zur Lösung dieses Problems kann die private E-Mail-Nutzung untersagt oder die ausschließliche Nutzung externer E-Mail-Dienste vorgeschrieben werden. Um juristisch auf der sicheren Seite zu sein, muss dies schriftlich fixiert, kontrolliert und konsequent durchgesetzt werden. Die schriftliche Fixierung kann z.B. in Richtlinien betreffend der Nutzung der firmeneigenen IT-Infrastruktur, in einer Betriebsvereinbarung, einer Einverständniserklärung der Belegschaft oder im individuellen Anstellungsvertrag erfolgen. Eine sachgerechte E-Mail-Richtlinie sollte den Verarbeitungsprozess einer E-Mail im E-Mail-System über den gesamten Lebenszyklus und Kommunikationsprozess beschreiben und definieren. Dies schließt das oben aufgeführte Verbot der privaten Nutzung der betrieblichen E-Mail-Kommunikationsstrukturen mit ein, welches regelmäßig kontrolliert werden sollte, da aus einer Duldung wiederum eine stillschweigende Erlaubnis abgeleitet werden könnte, die die ursprüngliche Weisung aufhebt. Dies hätte direkte Auswirkungen auf die Zulässigkeit der automatischen Archivierung von E-Mails.

Ist die Zustimmung zur Archivierung durch eine Betriebsvereinbarung eine Alternative?

Verschiedene Rechtsexperten vertreten die die Auffassung, dass die private Nutzung des geschäftlichen E-Mail-Accounts und E-Mail-Archivierung dann nicht in einem Konflikt stehen, wenn die Mitarbeiter – gegebenenfalls mittels einer Betriebsvereinbarung durch den Betriebsrat – der Archivierung explizit zugestimmt haben. Allgemein betrachtet ist dies auch zutreffend, im Detail jedoch kompliziert. Wir haben Ihnen hier den Link zur IT-Recht Kanzlei in München aufgeführt, die dieses Thema ausführlich kommentieren:  http://www.it-recht-kanzlei.de/E-Mail-privat-Lösung-Kontrolle.html

Sonderfall „Bewerbungsunterlagen“

Ein weiteres Beispiel sind Bewerbungsunterlagen. Gemäß § 35 Abs. 2 BDSG sind personenbezogene Daten zu löschen, wenn sie für eigene Zwecke verarbeitet werden, „sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist.“ Folgrichtig ist eine langfristige Archivierung von Bewerbungsunterlagen nach Abschluss des Bewerbungsverfahrens dann nicht gestattet. Um sich vor einem etwaigen Verstoß
gegen das Benachteiligungsverbot nach dem Antidiskriminierungsgesetz (AGG) zu verteidigen, ist lediglich eine Aufbewahrungsfrist von zwei
Monaten nach Abschluss des Bewerbungsverfahrens gestattet (§ 15 Abs. 4 AGG).

Sonderfall „E-Mails an den Betriebsrat oder die Personalabteilung“

E-Mails an den Betriebsrat oder die Personalabteilung enthalten in der Regel ebenfalls sensible Informationen, die oftmals einem umfassenden Persönlichkeitsrecht unterliegen.

In der Praxis können Sie mit CM Studio .E-ARCHIVE derartige Konflikte, wie sie hier beschrieben sind vermeiden, indem Sie E-Mails mit personenbezogenen Inhalten wie Bewerbungsunterlagen oder E-Mails an den Betriebs- oder Personalrat an eine entsprechend eingerichtete E-Mail-Adresse wie z.B. betriebsrat@firma.de senden. Dieses Postfach kann dann von der Archivierung über die sogenannten "Blacklist" in CM Studio .E-ARCHIVE ausgeschlossen werden.

Wir weisen daraufhin, dass die hier behandelten Aussagen keine rechtsverbindliche Beratung darstellt. Für weitergehende und umfassende rechtliche Kommentierungen zum Thema E-Mail Archivierung finden Sie unter:  http://www.it-recht-kanzlei.de/viewTopic.php?tid=99bei der IT Recht Kanzlei in München.

xxxx
xxxx
xxxx
xxxx