|  Startseite  |  Impressum  |  Datenschutz  |

My IT-Brain

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
public:dsgvo:zugriff_auf_mitarbeiterdaten

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
public:dsgvo:zugriff_auf_mitarbeiterdaten [2024/03/18 12:42] – angelegt frankenfrankpublic:dsgvo:zugriff_auf_mitarbeiterdaten [2024/07/25 22:11] (aktuell) – [Beispiel] frankenfrank
Zeile 1: Zeile 1:
 ====== Zugriff auf Mitarbeiterdaten ====== ====== Zugriff auf Mitarbeiterdaten ======
  
-===== Beispiel =====+Ich bin kein Anwalt, dieser Text stellt keine rechtsgrundlage dar. Es handelt sich um mein persönliches Verständnis.
  
-Ein Mitarbeiter ist aus dem Unternehmen ausgeschieden und die persönlichen Daten wie Postfach oder Homelaufwerk sollen dem Vorgesetzten zur Verfügung gestellt werden.+===== Anforderung ===== 
 + 
 +Ein Mitarbeiter ist aus dem Unternehmen ausgeschieden oder fällt länger aus und die persönlichen Daten wie Postfach oder Homelaufwerk sollen dem Vorgesetzten zur Verfügung gestellt werden.
  
 ===== Technische Lösung ===== ===== Technische Lösung =====
Zeile 15: Zeile 17:
 Aus Datenschutzrechtlicher Sicht ist es leider nicht so einfach. Zuerst stellen sich folgende Fragen: Aus Datenschutzrechtlicher Sicht ist es leider nicht so einfach. Zuerst stellen sich folgende Fragen:
  
-  - ist die Privatnutzung desgeschäftlichen Postfaches erlaubt +  - Ist die Privatnutzung des geschäftlichen Postfaches erlaubt? 
-  - ist die Privatnutzung des geschäftlichen Postfaches untersagt +  - Ist die Privatnutzung des geschäftlichen Postfaches untersagt? 
-  - es gibt keine Regelung+  - Es gibt keine Regelung
  
-**zu Punkt 1: **Existiert im Unternehmen ein Privatnutzungsverbot des betrieblichen E-Mailsystems, sind die in den Postfächern enthaltenen Korrespondenzmails als geschäftlich einzustufen. Dies erleichtert einen Zugriff auf das Postfach eines abwesenden oder ausgeschiedenen Mitarbeiters erheblich. \\ Dennoch sind auch in dieser Fallkonstellation die Grundsätze des Datenschutzes zu berücksichtigen. Denn auch bei verbotener Privatnutzung des betrieblichen E-Mailsystems, in dem sich ausschließlich dienstliche Mails befinden, darf der Arbeitgeber nicht ohne weiteres auf die Mailinhalte zugreifen. Die Nutzung des E-Mailaccounts eines abwesenden Mitarbeiters durch Vorgesetzte oder Kollegen stellt in der Regel einen Eingriff in das allgemeine Persönlichkeitsrecht des Betroffenen dar, da davon auszugehen ist, dass in dem Postfach zumindest „seine“ personenbezogenen Daten enthalten sind (E-Mailadressen bestehen häufig aus Name, Vorname des Mitarbeiters und den Firmennamen; in E-Mailsignaturen sind zumeist die Position und andere Informationen mit Personenbezug enthalten) .+**zu Punkt 1: **Existiert im Unternehmen ein Privatnutzungsverbot des betrieblichen E-Mailsystems, sind die in den Postfächern enthaltenen Mails als geschäftlich einzustufen. Dies erleichtert einen Zugriff auf das Postfach eines abwesenden oder ausgeschiedenen Mitarbeiters erheblich. \\ Dennoch sind auch in dieser Fallkonstellation die Grundsätze des Datenschutzes zu berücksichtigen. Denn auch bei verbotener Privatnutzung des betrieblichen E-Mailsystems, in dem sich ausschließlich dienstliche Mails befinden, darf der Arbeitgeber nicht ohne weiteres auf die Mailinhalte zugreifen. Die Nutzung des E-Mailaccounts eines abwesenden Mitarbeiters durch Vorgesetzte oder Kollegen stellt in der Regel einen Eingriff in das allgemeine Persönlichkeitsrecht des Betroffenen dar, da davon auszugehen ist, dass in dem Postfach zumindest „seine“ personenbezogenen Daten enthalten sind (E-Mailadressen bestehen häufig aus Name, Vorname des Mitarbeiters und den Firmennamen; in E-Mailsignaturen sind zumeist die Position und andere Informationen mit Personenbezug enthalten) .
  
 **zu Punkt 2: **Bei Verbot der Privatnutzung werden die personenbezogenen Daten jedoch in einem engen Zusammenhang zum Beschäftigungsverhältnis und der Aufgaben des Mitarbeiters stehen, weshalb der Eingriff in das Persönlichkeitsrecht in aller Regel als gering bzw. verhältnismäßig zu bewerten ist, und die Interessen des Unternehmens schwerer wiegen. \\ Es empfiehlt sich, den konkreten Grund, die Art und den Umfang des Zugriffs auf das Postfach eines abwesenden oder ausgeschiedenen Mitarbeiters sowie die zugriffsberechtigten Personen zu dokumentieren. Nach Möglichkeit sollte dann ausschließlich nach konkreten E-Mails gesucht bzw. gefiltert werden, und nicht „auf gut Glück“ sämtliche E-Mailinhalte gelesen oder gar weitergeleitet werden. **zu Punkt 2: **Bei Verbot der Privatnutzung werden die personenbezogenen Daten jedoch in einem engen Zusammenhang zum Beschäftigungsverhältnis und der Aufgaben des Mitarbeiters stehen, weshalb der Eingriff in das Persönlichkeitsrecht in aller Regel als gering bzw. verhältnismäßig zu bewerten ist, und die Interessen des Unternehmens schwerer wiegen. \\ Es empfiehlt sich, den konkreten Grund, die Art und den Umfang des Zugriffs auf das Postfach eines abwesenden oder ausgeschiedenen Mitarbeiters sowie die zugriffsberechtigten Personen zu dokumentieren. Nach Möglichkeit sollte dann ausschließlich nach konkreten E-Mails gesucht bzw. gefiltert werden, und nicht „auf gut Glück“ sämtliche E-Mailinhalte gelesen oder gar weitergeleitet werden.
  
 **zu Punkt 3: **Existiert keine Regelung, also weder ein ausdrückliches Verbot noch eine ausdrückliche Erlaubnis, muss in aller Regel von einer Duldung der Privatnutzung ausgegangen werden. Eine Duldung ist dann ganz ähnlich zu bewerten, wie eine Erlaubnis, da nicht ausgeschlossen werden kann, dass – zumindest einzelne – Mitarbeiter das dienstliche Postfach auch für dir private Kommunikation verwenden. **zu Punkt 3: **Existiert keine Regelung, also weder ein ausdrückliches Verbot noch eine ausdrückliche Erlaubnis, muss in aller Regel von einer Duldung der Privatnutzung ausgegangen werden. Eine Duldung ist dann ganz ähnlich zu bewerten, wie eine Erlaubnis, da nicht ausgeschlossen werden kann, dass – zumindest einzelne – Mitarbeiter das dienstliche Postfach auch für dir private Kommunikation verwenden.
 +
 +
 +===== Beispiel =====
 +
 +Stellen wir uns vor, die private Nutzung ist untersagt. Der Mitarbeiter schreibt von seinem dienstlichen Postfach eine Mail an den Betriebs-/Personalrat, dass er ein ernsthaftes Suchtproblem, eine Krankheit oder sonst etwas hat, es aber Gott sei Dank hat noch kein Kollege etwas davon begemerkt.
 +
 +Der Betriebs-/Personalrat wird sicherlich auf diese E-Mail antworten. Es handelt sich hier um eine rein dienstliche Mail, bei der das Persönlichkeitsrecht unter Umständen zum tragen kommt und das kann höher gewichtet sein, als der unternehmerische Anspruch.
 +
 +Wie in diesem Fall zu Verfahren ist, kann ich nicht beantworten. Stell Dir aber vor, Du bist nicht mehr in deinem Unternehmen tätig und dein (ehemaliger) Vorgesetzter hat ohne Dein Wissen Zugriff auf deine Daten.
 +
  
 ===== Fazit ===== ===== Fazit =====
Zeile 29: Zeile 41:
 In jedem (!) Falle sollte bei einem solchen Zugriff der zuständige Datenschützer und Personal- bzw. Betriebsrat vorher schriftlich informiert werden. \\ Meiner Erfahrung nach, wird ein Termin angesetzt, bei dem der zuständige Datenschützer, der Personal-/Betriebsrat, der Abteilungsleiter/Vorgesetzte anwesend sind. Es wird dann einmalig gemeinsam das Postfach geöffnet und der Vorgesetzte kann die Mails durchsehen und sich die benötigten Informationen speichern. Danach wird das Postfach wieder "verschlossen". In jedem (!) Falle sollte bei einem solchen Zugriff der zuständige Datenschützer und Personal- bzw. Betriebsrat vorher schriftlich informiert werden. \\ Meiner Erfahrung nach, wird ein Termin angesetzt, bei dem der zuständige Datenschützer, der Personal-/Betriebsrat, der Abteilungsleiter/Vorgesetzte anwesend sind. Es wird dann einmalig gemeinsam das Postfach geöffnet und der Vorgesetzte kann die Mails durchsehen und sich die benötigten Informationen speichern. Danach wird das Postfach wieder "verschlossen".
  
- \\ Selbstverständlich dient das hier nur als Hinweis. Die Verantwortung trägt trägt der Vorgesetzte/Firmeninhaber, denn rein technisch wäre man in der Lage, das Postfach/Home-Lauferk zur Verfügung zu stellen. Für diesen Fall würde ich um eine schriftliche Aufforderung bitten.+Selbstverständlich dient das hier nur als Hinweis. Die Verantwortung trägt trägt der Vorgesetzte/Firmeninhaber, denn rein technisch wäre man in der Lage, das Postfach/Home-Lauferk zur Verfügung zu stellen. Für diesen Fall würde ich um eine schriftliche Aufforderung bitten
 + 
 +===== Vorbeugung ===== 
 + 
 +Am besten macht sich jeder bewusst, alle Daten, die für den Vorgesetzten oder Kollegen nach dem Ausscheiden noch wichtig sein können in ein entsprechend zugänglichen Speicher zu legen. E-Mails in ein Funktionspostfach ablegen und Daten in einem Netzlaufwerk ablegen, das nicht Personen- sondern Abteilungsbezogen ist.
  
  
public/dsgvo/zugriff_auf_mitarbeiterdaten.1710762137.txt.gz · Zuletzt geändert: von frankenfrank