Weiterleitung von dienstlichen Mails nach Hause?
Manchmal geschieht es in bester Absicht: Jemand leitet Mails von seinem E-Mail-Account im Unternehmen an den privaten E-Mail-Account weiter. Daraus kann großer Ärger entstehen, egal aus welchen Gründen es geschieht.
 |
| Weiterleitung geschäftlicher Mails nach Hause? Lieber nicht! |
Lassen Sie es daher lieber bleiben.
Gut gemeint ist nicht immer gut gemacht
Der dienstliche Laptop hat ausgerechnet heute den Geist aufgegeben. Morgen müssen Sie aber einen wichtigen Kunden besuchen. Und da muss zumindest einiges von dem verfügbar sein, was Sie dort gespeichert hatten. Deshalb schicken Sie sich vom Büro-PC das Wichtigste per Mail auf Ihr privates iPad. Dahinter steckt eindeutig keine böse Absicht. Trotzdem ist eine solche Aktion keine gute Idee.
Sprechen Sie Ihr Vorgehen immer ab
Wenn jemand wie eben beschrieben vorgeht, verlassen die Daten den „Datenbereich“ des Unternehmens und landen in privatem „Datenbereich“. Auch ohne große Datenschutz-Fantasie ist klar: Das zieht schon deshalb Probleme nach sich, weil das Unternehmen nicht mehr die Hand auf den Daten hat. Wenn Sie meinen, so etwas tun zu müssen, ist also eine Absprache im Unternehmen nötig. Dies gilt besonders dann, wenn es um personenbezogene Daten geht. Aber auch andere Daten, etwa vertrauliche Kalkulationsdaten des Unternehmens, können genauso schutzwürdig sein – wenn auch auf der Basis anderer gesetzlicher Regelungen.
Private Zwecke müssen außen vor bleiben
Die Gerichte hatten mehrfach mit Fällen zu tun, in denen sich Beschäftigte Daten auf ihren privaten E-Mail-Account schickten, um sich persönlich abzusichern. Auf solche Ideen können Menschen kommen, wenn es Spannungen am Arbeitsplatz gibt. Dann fürchten sie manchmal, später irgendwann mit Vorwürfen konfrontiert zu werden. Und um sich dann wehren zu können, möchten sie „Verteidigungsmaterial“ in den Händen haben. Das ist jedoch ein Irrweg. Denn gerade ein solches Vorgehen führt später zu berechtigten neuen Vorwürfen.
Die Verantwortung wird verlagert
Wer dienstliche Daten in seinem privaten Bereich übermittelt, kann dadurch hinsichtlich dieser Daten zum Verantwortlichen im Sinn der EU-DSGVO werden. Das gilt insbesondere, wenn die Weiterleitung nicht im Sinne der geschäftlichen Interessen des Unternehmens war. Mögliche Ansprüche betroffener Personen richten sich dann gegen ihn, nicht gegen das Unternehmen, aus dessen Bereich die Daten ursprünglich stammen. Dies gilt für Auskunftsansprüche genauso wie für Schadensersatzansprüche. Auch wird man so zu einem Adressaten für mögliche Bußgelder einer Aufsichtsbehörde.
Es fehlt an einer Befugnis für die Übermittlung
Jede Übermittlung von Daten braucht eine Rechtsgrundlage. Dies gilt auch, wenn jemand Daten von seinem E-Mail-Account im Unternehmen an seinen privaten E-Mail-Account übermittelt. In Betracht käme hier allenfalls, dass dies geschieht, um berechtigte Interessen zu verfolgen. So könnte man beim Ausfall des dienstlichen Laptops überlegen, ob es dem Kunden vielleicht ganz recht wäre, wenn die Daten beim Kundenbesuch trotzdem zur Verfügung stehen. Solche Überlegungen führen jedoch in die Irre.
Betroffene Personen müssten informiert werden
Wer sich darauf berufen will, eigene berechtigte Interessen zu verfolgen, muss die betroffene Person darüber informieren. Denn nur so hat die betroffene Person die Möglichkeit, auch ihre eigenen Interessen geltend zu machen. Und die können ganz anders aussehen als die Interessen dessen, der die Daten übermitteln will. Dass man selbst etwas für „eigentlich ganz vernünftig“ hält, genügt nicht, um eine Datenübermittlung zu rechtfertigen.
Negative Konsequenzen sind denkbar
Wen alle bisherigen Überlegungen nicht überzeugen, der sollte zumindest an die Spielregeln des Arbeits-rechts denken. Es verletzt die Pflichten aus dem Arbeitsvertrag, wenn jemand Daten aus dem Bereich des Unternehmens ohne Absprache und Zustimmung des Unternehmens in seinen privaten Bereich über-mittelt. Wenn es dabei um personenbezogene Daten, gilt dies ganz besonders. Denn sie genießen einen erhöhten gesetzlichen Schutz.
Das gilt alles auch für „höhere Ebenen“
Manche denken vielleicht, dass solche strengen Maßstäbe nur die „Kleinen“ in einem Unternehmen betreffen. Doch weit gefehlt! Das Oberlandesgericht München hat im letzten Jahr entschieden, dass sich selbst Vorstandsmitglieder an die geschilderten Spielregeln halten müssen. Weil dies ein Vorstandsmitglied nicht getan hatte, griff der Aufsichtsrat durch und berief dieses Vorstandsmitglied ab. Nach Auffassung des Gerichts völlig zu Recht!
Benötigen Sie weitere Tipps? Kein Problem!
Das könnte Sie auch interessieren:
- 21.05.2024: Schutz der Privatsphäre auf sozialen Netzwerken
