Problem der privaten Mails
Diese Seite stellt keine Rechtsberatung dar, sondern erläutert aus Systemsicht die verschiedenen Aspekte, die Sie persönlich, mit ihrem Betriebsrat, ihrem Anwalt und ihren Mitarbeitern zu berücksichtigen habe. Die Auflistung ist nicht vollständig.
Rechtliche Randbedingungen verändern sich immer mal wieder und als das Medium "E-Mail" entwickelt wurde, hatten die ersten Nutzer sicher nicht daran gedacht, dass sich dieses System weltweit verbreitet und Millionen von Personen verbindet. Knifflig wird es nun, wenn E-Mail als Transportmedium nicht nur Kurznachrichten, sondern auch private Informationen oder zur Firmenkommunikation genutzt wird. Besonders die Vermengung von privaten und geschäftlichen Mails kann für Firmen ein Damoklesschwert sein.
Die Probleme
- Schutz privater Mails
Diverse Gesetze schützen auch besonders die private Kommunikation. Nun ist es für eine Firma ohne zusätzlichen Aufwand kaum möglich, zwischen privater und geschäftlicher Kommunikation zu unterscheiden. - TKÜV-Vorschrift (Telekommunikations-Überwachungsverordnung)
Wenn Sie als Firma die private Nutzung erlauben, dann sind sie mit einem Provider vergleichbar. Hierzu gibt es aber Vorschriften, dass Provider den Strafverfolgungsbehörden den Zugriff auf Mails bzw. die übertragenen Mails der "Kunden" gewähren müssen. Im Hinblick auf geschäftliche Mails sind es Mitarbeiter aber für private Mails "Kunden" - Kosten und geldwerter Vorteil
Der Empfang, Versand und die Speicherung von geduldeten oder erlaubten privaten Mails produziert natürlich Kosten für Server, Storage, Backup. Irgendwann kommt ein Steuerprüfer vielleicht noch auf den Gedanken, dies als "Geldwerten Vorteil" anzusetzen (analog wie die Firmenfahrzeug oder die private Nutzung des Firmentelefons) und pauschal zu versteuern. - Problem mit Archiv und Backup
Die Rechtslage ist wohl so, dass ein ausgeschiedener Mitarbeiter verlangen kann, dass alle "private" Daten und Informationen des Benutzers gelöscht werden. Es ist technisch nicht möglich, aus dem Datenbankbackup eines Exchange Servers einzelne Mails zu löschen. Noch weniger sollte es möglich sein, in einem Archiv solche Mails zu löschen. - Archiv und Sarbanes-Oxley
Immer mehr Firmen Archivieren nicht erst Mails, die ein gewisses Alter erreicht haben, sondern legen eine Kopie der Mail sofort beim Erreichen des ersten Systems im Archiv ab. So ist sichergestellt, dass wirklich alles nachvollziehbar ist, selbst wenn ein Server ausfällt oder ein Benutzer eine Mail löscht. Allerdings landet damit auch jede private Mail im Archiv und kann nicht mehr gelöscht werden. - Logging
Jede Mail hinterlässt Spuren. So zeichnet Exchange im Nachrichtentracking jede Mail auf. Denkbar sind Rückschlüsse auf Volumen, Kommunikationspartner und teilweise auch den Betreff. - Stellvertreter und Nachfolger
Wenn ein Mitarbeiter überraschend erkrankt, kann es sein, dass jemand anderes ersatzweise Berechtigungen benötigt. Als Administrator können Sie diese Rechte natürlich eintragen, aber damit gewähren Sie indirekt einer anderen Person Zugriff auf eventuell private Mails. ähnliches gilt, wenn jemand ausscheidet und ein neuer Mitarbeiter die Funktion übernimmt und dazu das bisherige Postfach weiter betreut.
Sie sehen also, dass sie sich schon einmal Gedanken dazu machen sollten.
Die Möglichkeiten einer Entschärfung
Als Administrator versucht man natürlich erst einmal technisch an die Aufgabenstellung heran zu gehen. Welche Wege gibt es seitens Exchange oder mit andere Hilfsmitteln das Problem zu reduzieren ? Mehrere Firmen haben sich schon Gedanken hierzu gemacht. Ich kann natürlich für keine der hier vorgestellten Möglichkeiten garantieren, dass Sie ausreichend sind. Hier sollten Sie ihren Rechtsbeistand befragen.
- Verbot der privaten Mails
Wenn es in ihrem Mailsystem keine privaten Nachrichten gibt, dann dürften die meisten Probleme gelöst sein. Die Frage stellt sich nur, wie dies vereinbart werden kann. Eventuell ist eine Ergänzung zum Arbeitsvertrag, Betriebsvereinbarung o.ä. der richtige Weg. Allerdings gibt es Stimmen, die dennoch eine Überwachung fordern, damit Verstöße auch erkannt und abgemahnt werden können. Tun sie dies nicht, können Sie ja nicht sicher sein, dass nicht doch die ein oder andere private Nachricht im Postfach liegt.
Über die Mittel einer Kontrolle habe ich leider keine Informationen. Vielleicht taugt eine Überwachung der Inhalte auf "verräterische Worte", z.B. "Ich liebe dich" oder bestimmte Anlagen (Fotos, Musik) - Duldung von privaten Mails
Eine Alternative kann sein, dass private Mails durchaus erlaubt sind, aber die Mitarbeiter über die Überwachung und Protokollierung informiert sind und wissen, dass auch private Mails von anderen Personen gescannt, archiviert und unter Berücksichtigung der aktuellen Gesetze eingesehen werden können.
Problematisch kann werden, dass damit definitiv private Mails im Mailsystem sind, welche Kosten und Last erzeugen und auch beim Ausscheiden des Mitarbeiters nicht sofort gelöscht werden können (Backup, Archiv). Zudem können Sie zwar viel in Verträgen regeln, aber einige Grundregeln lassen sich nicht so einfach außer Kraft setzen. Es gibt Rechte, auf die man nicht einfach verzichten kann, selbst wenn man möchte. - Kennzeichnung privater Mails
Für die Firma wäre es natürlich sehr von Vorteil, wenn alle privaten Mails geeignet gekennzeichnet wären. Natürlich kann ein externe Absender z.B. "Privat" in den Betreff schreiben. Optional könnte jeder Benutzer auch eine zweite Mailadresse (z.B. vorname.nachname@privat.example.com) haben, so dass das System privat und geschäftlich unterscheiden kann. Allerdings können Sie nicht sicherstellen, dass die Absender dieses System berücksichtigen und nicht einfach "Antworten": Zudem muss auch ihr Archivsystem mit eben diese Kennzeichnungen umgehen können. - Zweites Postfach
Ein eigenständiges Postfach für private Mails ist natürlich eine ganz klare Trennung. Allerdings benötigen Sie mehr Ressourcen und sind faktisch eine Art "Provider" mit allen Folgen. Allerdings ist das "Aufräumen" beim Ausscheiden eines Mitarbeiters sehr einfach möglich.
Zwischenergebnis
Allen technischen Ideen und Ansätzen zum Trotz müssen wir wohl oder übel anerkennen:
Keine klare Trennung
Es gibt ähnlich wie bei der Erkennung von Spam keine 100% zuverlässige unterscheidungsMöglichkeit zwischen privaten und geschäftlichen Nachrichten.
Selbst eine manuelle Klassifizierung durch den Anwender ist aufgrund
Verzögerungen durch Urlaub, Krankheit etc. nur bedingt geeignet.
Entsprechend müssen Sie als Geschäftsführer aber auch als Administrator immer damit rechnen, dass in ihrem Mailsystem, aber auch im Backup und Archiv immer auch private Mails zu finden sein werden. Entsprechend können Sie mit den Daten ohne vertragliche Regelungen nur eingeschränkt hantieren.
Um auf einer halbwegs sicheren Seite zu sein, sollten sich sowohl Geschäftsführer als auch IT-Personal laufend über die rechtlichen Gegebenheiten informieren und prüfen lassen, wie die Risiken durch entsprechende Vereinbarungen reduziert werden können.
Letztlich gilt aber der Spruch: "Auf hoher See und vor Gericht bist Du allein in Gottes Hand". Sicherheit wird einem niemand geben können aber es schläft sich schon um einiges ruhiger, wenn der Firmenanwalt, Betriebsrat, Geschäftsführung oder andere Stellen von der Thematik informiert. So können Sie Einwände vorbringen, die auf anderer Ebene dann ausdiskutiert werden können.
Wenn Sie Anregungen, Informationen oder gar Beispiele zu entsprechenden Vereinbarungen haben, dann können Sie mich unter Kontakt, Nutzung, Support und Schulung erreichen.
Weitere Links
- Archivieren mit Exchange
- Archiv:Recht und Gesetz
- AddPrivat
- TKÜV-Vorschrift (Telekommunikations-Überwachungsverordnung)
http://de.wikipedia.org/wiki/TK%C3&9CV - §146, 147 AO: Seit dem 1.1.2002 dürfen Steuerprüfer auf alle Festplatten und Archive direkt zugreifen. Siehe auch www.aufbewahrungspflicht.de/pdfs/gdpdu.pdf
- GDPDU: Archivierungspflicht von E-Mail (Seite 9)
http://www.bundesfinanzministerium.de/Aktuelles/Aktuelles-.378.13727/.htm - Die "Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler unterlagen
(GDPdU)" stellen steuerrechtlich relevante E-Mails der Papierform gleich.
http://www.bundesfinanzministerium.de/lang_de/DE/Aktuelles/BMF__Schreiben/
Veroffentlichungen__zu__Steuerarten/abgabenordnung/006,templateId=raw,property=publicationFile.pdf. - Sarbanes Oxley Act
http://de.wikipedia.org/wiki/Sarbanes-Oxley_Act