2. Oktober 2018
Erlaubt ein Arbeitgeber seinen Mitarbeitern, dass dienstliche E-Mail-Postfach auch zu privater Kommunikation zu nutzen, ist er in diesem Fall nach Ansicht der Datenschutzaufsichtsbehörden Telekommunikationsanbieter und unterliegt dem Fernmeldegeheimnis. Ein Zugriff auf die Postfächer und eine Archivierung der E-Mails ist dann ohne Weiteres nicht möglich. Grundsätzlich muss hierzu eine Einwilligung des entsprechenden Mitarbeiters vorliegen. Eine solche muss aber zum einen freiwillig, das bedeutet ohne Zwang, abgegeben werden und sie ist zum anderen jederzeit frei widerruflich.
Der eingeschränkte Zugriff auf diese Postfächer kollidiert mit der Pflicht der Unternehmen, Handelsbriefe und steuerrechtlich relevante Unterlagen für einen gewissen Zeitraum zu speichern. Auch E-Mails können Handelsbriefe darstellen oder steuerrechtlich relevante Informationen enthalten. Die Pflicht zur Speicherung der relevanten E-Mails wird in der Praxis durch umfassende Archivierung der dienstlichen E-Mail-Postfächer erfüllt. Aus diesem Grund ist es ratsam, die private Nutzung des E-Mail-Postfachs zu verbieten.
Die Einhaltung dieses Verbots sollte in regelmäßigen Abständen stichprobenartig überprüft werden. Denn wird das E-Mail-Postfach entgegen des Verbotes dennoch von den Mitarbeitern privat genutzt, kann dies zu einer betrieblichen Übung und damit zu einer Duldung durch den Arbeitgeber führen, wodurch eine private Nutzung mit den oben beschriebenen Konsequenzen dann doch erlaubt ist.
Verschiedene Landesarbeitsgerichte vertreten demgegenüber die Meinung (vgl. LAG Berlin-Brandenburg, Urteil vom 14.01.2016 – 5 Sa 657/15), dass der Arbeitgeber kein Telekommunikationsanbieter ist und dem Fernmeldegeheimnis damit nicht unterliegt. Nach dieser Rechtsansicht gelten die allgemeinen datenschutzrechtlichen Regelungen und eine Kontrolle der E-Mail-Postfächer kann auf § 26 BDSG gestützt werden. Zu beachten ist dabei allerdings, dass dann auch dessen Voraussetzungen vorliegen müssen, eine Kontrolle also nicht in jedem Fall zulässig sein wird.
20. Januar 2016
Für geschäftliche Korrespondenz konstituieren handels- und steuerrechtliche Vorschriften eine Pflicht zur Aufbewahrung. Da Emails regelmäßig der Vorbereitung, Durchführung bzw. dem Abschluss oder der Rückgängigmachung von Handelsgeschäften dienen, sind sie als Handelsbriefe zu qualifizieren. § 257 Abs. 1 Nr. 2 HGB sowie § 147 Abs. 1 Nr. 2 AO normieren insoweit eine Pflicht zum geordneten Aufbewahren. Die Frist, welche am jeweils am Jahresende des Jahres des Versandes/Empfangs der Email zu laufen beginnt, beträgt sechs Jahre. Für Buchungsbelege, Bilanzen und weitere Dokumente besteht sogar eine Aufbewahrungspflicht von zehn Jahren.
Diese Vorgaben in der Praxis für Emails umzusetzen ist – auf den ersten Blick – für Unternehmen dank automatischer Email-Archivierung technisch einfach umzusetzen, Speicherplatz ist dabei regelmäßig kein relevanter Kostenfaktor mehr. Betrachtet man die typische Korrespondenz, die in der Geschäftswelt per Email abgewickelt wird, jedoch genauer, so fällt auf, dass längst nicht alle Kommunikation in die o.g. Kategorien fällt. Dem Grundsatz der Datensparsamkeit folgend, besteht für solche Emails, für deren Aufbewahrung es keine gesetzliche Verpflichtung oder sonstige Rechtfertigung gibt, eine Pflicht zum Löschen.
Insbesondere im Bewerbungsprozess kommen die handels- und steuerrechtlichen Archivierungsfristen nicht zum Tragen. Wer sich heute auf eine Stelle bewirbt, tut dies regelmäßig per Email. Typischerweise wird hierzu ein gesondertes Postfach, z.B. jobs@…, verwendet. Gerne verteilt sich eine Bewerbung dann, ausgehend von der Personalabteilung, sternförmig im Unternehmen in die relevanten Abteilungen. Spätestens an dieser Stelle wird es faktisch unmöglich, eine Löschung umzusetzen. Sofern es nicht zur Eingehung eines Arbeitsverhältnisses kommt, besteht grundsätzlich noch die Möglichkeit des Klageverfahrens nach dem Allgemeinen Gleichstellungsgesetz (AGG). Anerkannt ist deshalb, dass zumindest für den Zeitraum von sechs Monaten eine Aufbewahrung noch zulässig ist, um ein arbeitsgerichtliches Verfahren bestreiten zu können. Danach folgt aus dem Recht auf informationelle Selbstbestimmung des Bewerbers die Verpflichtung, seine personenbezogenen Daten zu löschen.
Für das jobs@…-Postfach lässt sich dies noch durch eine automatische Löschung und eine Ausnahme von der Backup-Routine umsetzen. In den Postfächern der Abteilungen, in die die Bewerbung weitergeleitet wurde, ist das jedoch nicht mehr der Fall. Hier werden der Lebenslauf und die Bewerbung und alle weiteren Unterlagen dann wie sämtliche sonstige Korrespondenz archiviert.
Lösungsansätze
Viele Unternehmen entscheiden sich auch vor diesem Hintergrund zur Lösung über eigene oder fremd gehostete Bewerbungsplattformen. Bei diesen kann eine gesetzeskonforme Löschung regelmäßig umgesetzt werden, da nicht auf das Emailsystem zurückgegriffen wird.
Gerade für kleinere Unternehmen sind solche Lösungen auch aus Kostengründen regelmäßig jedoch uninteressant.
Aber auch mit „Bordmitteln“ lassen sich Prozesse entwickeln, die dem Datenschutz genügen. Neben einem Funktionspostfach (jobs@…), welches von der normalen Backup-Routine ausgenommen wird, und aus welchem Bewerbungen nach sechs Monaten gelöscht werden, sollten Bewerberdaten nicht intern per Email weitergeleitet werden. Vielmehr sollten die Bewerberdaten auf einem Laufwerk abgelegt werden, für welches wiederum eine fristgemäße Löschung implementiert ist. Die einzelnen Abteilungen bzw. Entscheider erhalten dann nur noch einen Zugriff auf die entsprechende Dateien.
Auch ohne kostspielige Tools lässt sich der Bewerberdatenschutz also gewährleisten. Allerdings müssen sich Unternehmen mit dieser Thematik befassen und aktiv Prozesse anstoßen. Die Belegschaft ist für die meisten Unternehmen heute das wichtigste Kapital, die Gewährleistung des Datenschutzes sollte, auch wegen der hohen Außenwirkung der Thematik, hohe Priorität haben.
