Datenschutz
Urlaubszeit: Wer darf welche Mails lesen?
News
14.08.2025 | 00:15 Uhr
Bild: Uwe Moser, GettyImages
Weit weg vom Arbeitsplatz: Dürfen der Arbeitgeber oder die Kollegen bei Abwesenheit auf das dienstliche E-Mail-Konto zugreifen?
Inmitten der Urlaubszeit kommt es für Unternehmen immer wieder zu personellen Engpässen. Nicht selten führt dies dazu, dass Aufgaben umverteilt und anders organisiert werden müssen. Doch ist alles für jeden einsehbar oder gibt es rechtliche Grenzen? Wie steht es etwa mit dem Fernmeldegeheimnis? Gehütet wie ein Gralsschatz, so doch in der digitalen Welt auf dem Altar des Pragmatismus dem Notwendigkeitsdruck zum Opfer gefallen? Wer also darf welche Mails lesen?
Darf ein Teamleiter die Mails von Kollegen oder Mitarbeitenden lesen?
Wenn die private Nutzung des dienstlichen E-Mail-Postfachs im Unternehmen nicht erlaubt ist, darf ein Teamleiter grundsätzlich die Mails von Kollegen bzw. Kolleginnen oder von Mitarbeitenden lesen. Das setzt aber voraus, dass auch ein konkreter dienstlicher Anlass besteht.
Das Lesen der Mails von Mitarbeitenden stellt stets einen Eingriff in deren Persönlichkeitsrechte dar. Ein Zugriff auf ein dienstliches E-Mail-Postfach durch den Teamleiter ist deshalb nur zulässig, wenn dieser vom Gesetz erlaubt und verhältnismäßig ist.
Neugierde reicht daher nie aus und eine "Totalüberwachung" wäre auch unzulässig. Jedes Lesen der E-Mails stellt eine Verarbeitung personenbezogener Daten dar, die dem Datenschutzrecht unterliegt. Das Datenschutzrecht lässt gemäß § 26 Abs. 1 S. 1 BDSG eine Datenverarbeitung zu, wenn sie zur Durchführung des Arbeitsverhältnisses erforderlich ist. Der Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO verlangt weiterhin, dass nur die für den Zweck zwingend notwendigen Daten verarbeitet werden.
Welcher rechtliche Unterschied besteht zwischen privater und beruflicher E-Mail-Adresse?
Der Zugriff auf das private E-Mail-Postfach des Arbeitnehmers als Teil dessen Privatsphäre ist dem Arbeitgeber stets verwehrt. Die Nutzung der privaten E-Mail-Adresse im dienstlichen Kontext sollte deshalb zwingend untersagt werden.
Die datenschutzrechtliche Einordnung der beruflichen E-Mail-Adresse unterscheidet sich danach, ob die private Nutzung ausdrücklich verboten oder vom Arbeitgeber erlaubt ist.
Ist die Privatnutzung verboten, ist das Postfach des Arbeitnehmers ein reines Arbeitstool. Die Nutzung ist rein geschäftlich geprägt und somit Teil der betrieblichen Sphäre. Da hier keine privaten Inhalte im Postfach zu erwarten sind, ist das Schutzinteresse des Arbeitnehmers in solchen Fällen in der Regel geringer als das betriebliche Interesse des Arbeitgebers. Trotzdem kann der Arbeitgeber nicht “ins Blaue hinein” oder ständig das dienstliche Postfach überwachen. Er darf aber, z.B. vertreten durch Teamleiter, bei Erforderlichkeit für die Durchführung des Arbeitsverhältnisses gemäß § 26 Abs.1 BDSG die benötigten E-Mails lesen. Hier kann bereits die Fortführung geschäftlicher Korrespondenzen oder die vertretungsweise Erfüllung von Aufgaben des abwesenden Mitarbeiters als legitimer Zweck genügen.
Bei der erlaubten privaten Nutzung ist der Zugriff grundsätzlich verboten. Es ist nicht abschließend geklärt, ob der Arbeitgeber dem Fernmeldegeheimnis nach § 3 TDDDG unterliegt. Ein Zugriff ohne Zustimmung des Arbeitnehmers wäre dann nicht nur unzulässig, sondern sogar strafbar.
Neben der erlaubten Privatnutzung kann auch eine geduldete Privatnutzung vorliegen. Diese kann entstehen, wenn kein ausdrückliches Verbot vorliegt oder ein bestehendes Verbot nicht durchgesetzt wird, obwohl der Arbeitgeber Kenntnis von der Privatnutzung hat und diese hinnimmt. Dann gelten ebenfalls die strengen Voraussetzungen, welche bei der erlaubten Privatnutzung anzusetzen sind.
Ist eine ausdrückliche Autorisierung zum Mail‑Einblick des Postfach‑Inhabers notwendig?
Das ist nicht zwingend. Bei einer rein dienstlichen Nutzung kann ein Zugriff ohne ausdrückliche Zustimmung zulässig sein, insbesondere bei Vorliegen eines legitimen betrieblichen Interesses, wie beispielsweise bei der Urlaubsvertretung.
Bei erlaubter Privatnutzung ist hingegen eine ausdrückliche Autorisierung erforderlich. Der Zugriff ist hier nur erlaubt, wenn er zur Abwendung erheblicher Gefahren für den Betrieb notwendig ist, ansonsten braucht der Arbeitgeber die schriftliche, freiwillige und widerrufliche Einwilligung des Mitarbeitenden. In erkennbar private E-Mails darf auch nach der Autorisierung unter keinen Umständen Einblick genommen werden.
Können Mitarbeitende den Einblick in ihr Postfach explizit verbieten?
Im rein dienstlichen Bereich kann ein Arbeitnehmer oder eine Arbeitnehmerin den Zugriff nicht verwehren, wenn der Einblick ins Postfach zur Abwicklung laufender Geschäftsprozesse erforderlich ist. Dies betrifft vor allem Fälle der ungeplanten Abwesenheit.
Ist die private Nutzung gestattet, darf der Mitarbeitende den Zugriff auf sein Postfach grundsätzlich verweigern. In diesem Fall können sowohl gelesene als auch bestimmte ungelesene oder gelöschte E-Mails dem Schutz des Fernmeldegeheimnisses oder jedenfalls strengen Anforderungen an die Interessenabwägung unterliegen. Ein Zugriff ist ohne Einwilligung oder spezialgesetzliche Ermächtigung grundsätzlich unzulässig.
Kann sich ein Teamleiter im Zweifel auf dringende Notwendigkeit berufen?
Bei ausschließlicher dienstlicher Nutzung des E-Mail-Postfachs reichen auch "normale" dienstliche Gründe aus. Bei erlaubter privater Nutzung wird es schwierig. Die Befugnisse des Arbeitgebers sind hier wegen der möglichen Kenntnisnahme privater Belange des Mitarbeitenden erheblich eingeschränkt. In solchen Fällen überwiegt regelmäßig das Schutzinteresse des Mitarbeitenden gegenüber betrieblichen Interessen. Ausnahmen hiervon können nur ein zwingender Handlungsbedarf zur Abwendung eines erheblichen wirtschaftlichen Schadens, der Verdacht auf schwerwiegende Pflichtverletzungen oder Straftaten oder die Abwehr konkreter IT‑Gefahren sein.
Der Teamleiter muss sich dann also auf eine dringende Notwendigkeit berufen, wenn er Einsicht in das Postfach eines Mitarbeitenden nehmen will. Besteht keine dringende Notwendigkeit, ist die Einsichtnahme nicht erforderlich und damit datenschutzrechtlich unzulässig.
Wenn aber die Einsichtnahme dringend notwendig ist, weil ohne die relevante Information der Betriebsablauf gefährdet ist, der Ablauf gesetzlicher Fristen bevorsteht oder wirtschaftliche Schäden wie beispielsweise Auftragsverluste drohen, kann der Teamleiter die Einsichtnahme auf diese Notwendigkeit stützen.
Praxis‑Leitfaden zur Vermeidung von Rechtsunsicherheiten und Beweisproblemen
Zusammenfassend lässt sich sagen, dass ein pauschales "Nein" zum Mailzugriff durch den Arbeitgeber ebenso falsch wäre wie ein pauschales "Ja". Die Zulässigkeit hängt maßgeblich von der Art der Nutzung als rein dienstlich oder auch privat, der Transparenz im Betrieb, dem Vorliegen legitimer Interessen und der Erforderlichkeit und Verhältnismäßigkeit des Zugriffs ab.
Arbeitgeber sollten klare Regelungen treffen und Zugriffe dokumentieren, um Rechtssicherheit für alle Beteiligten zu schaffen:
- Eindeutige Regelung der Nutzung im Arbeitsvertrag, in einer IT-Richtlinie oder Betriebsvereinbarung: Idealerweise wird ein Verbot der Privatnutzung vereinbart oder die Beschränkung der Einsichtnahme bei Privatnutzung wird jedenfalls durch eine Einwilligung in Vertretungszugriffe bei Abwesenheit flankiert
- Keine Dauerüberwachung: Auch bei reinen Dienstkonten ist eine ständige Kontrolle untersagt
- Drei-Schritte-Test vor jeder Einsichtnahme: 1. legitimen Zweck nachweisen, 2. alternative Maßnahmen prüfen, 3. Interessen sorgfältig abwägen
- Technische Alternativen: Ein Stellvertreterkonto oder einen Auto‑Responder einrichten, private Mails markieren oder filtern lassen
- Dokumentation des Zugriffs: Anlass, Zeit, Umfang und Beteiligte an der Einsichtnahme in das Postfach des abwesenden Arbeitnehmers festhalten
Das könnte Sie auch interessieren:
Was bei der Mitarbeiterüberwachung erlaubt ist
Ausschluss eines Betriebsrats wegen Datenschutzverstoß
DSGVO-Verstoß durch Personalsoftware begründet Schadensersatzpflicht
-
Entgeltfortzahlung: Wenn unterschiedliche Krankheiten aufeinander folgen
4.487
-
Wann Urlaubsverfall und Urlaubsübertragung möglich sind
3.4924
-
Zusatzurlaub bei Schwerbehinderung von Arbeitnehmenden
2.850
-
Urlaubsanspruch bei Arbeitgeberwechsel richtig berechnen
1.72416
-
Wie Arbeitgeber in der Probezeit kündigen können
1.622
-
Wann müssen Arbeitgeber eine Abfindung zahlen?
1.4392
-
Arbeiten über die Regelaltersgrenze hinaus
1.396
-
Nebenjob: Was arbeitsrechtlich erlaubt ist
1.302
-
Wie sich die Zeitumstellung auf Arbeitszeit und Vergütung auswirkt
1.294
-
Arbeitszeitkonto: Diese rechtlichen Vorgaben gelten für Arbeitgeber
1.256
-
Umgang mit Krankschreibungen in der Grippezeit
06.11.2025
-
Wichtige Änderungen zum Jahreswechsel für HR
06.11.2025
-
Geldentschädigung wegen unzulässiger Videoüberwachung
05.11.2025
-
Probezeit ist nicht Wartezeit
04.11.2025
-
EuGH bleibt streng bei Massenentlassungen
03.11.2025
-
Kirchenmitgliedschaft als Voraussetzung für eine Einstellung?
31.10.20251
-
Mindestlohn wird zum 1. Januar 2026 auf 13,90 Euro erhöht
30.10.20252
-
Warum das Tariftreuegesetz am Ziel vorbeischießt
29.10.2025
-
Paarvergleich genügt für Vermutung einer Entgeltdiskriminierung
27.10.2025
-
Wann Urlaubsverfall und Urlaubsübertragung möglich sind
24.10.20254
Jede Woche Inspiration für das Corporate Learning. Abonnieren Sie unseren kostenlosen Newsletter! Unsere Themen:
- Personal- und Organisationsentwicklung
- Training, Coaching und Mitarbeiterführung
- Digitalisierung und Lerntechnologien