Datenschutz, Kontrolle des E-Mail-Accounts von Arbeitnehmern

Kurzbeschreibung

Die Checkliste berücksichtigt die möglichen Lösungsansätze zu einem rechtskonformen Umgang mit einer Kontrolle des E-Mail-Accounts. Sie kann aber mangels einer obergerichtlichen Entscheidung letztlich keine abschließende Rechtssicherheit bieten, sondern lediglich das Vorgehen mit dem geringstmöglichen Risiko aufzeigen.

Checkliste zum rechtkonformen Umgang mit einer Kontrolle des E-Mail-Accounts

• Dokument in Textverarbeitung übernehmen

[ ]	Vor der Öffnung des Accounts ist Rücksprache zum individuellen Fall mit dem Datenschutzbeauftragten und ggf. dem Compliance-Beauftragten zu halten.
[ ]	Prüfung der Dringlichkeit: Kann eine Rückkehr des Betroffenen wirklich nicht abgewartet werden? Kann er auch nicht erreicht werden, um eine zumindest mündliche Einwilligung zu erlangen?
[ ]	Die Öffnung des Accounts sollte mindestens im 4-Augen-Prinzip unter Beteiligung des Datenschutzbeauftragten und/oder des Betriebsrats und der Unternehmensleitung erfolgen.
	Die Sichtung der Inhalte sollte erfolgen
	[ ]	unter Vermeidung der Öffnung trotz Verbots enthaltener, offensichtlich privater E-Mails und
	[ ]	unter möglicher Beschränkung auf das Thema, das Anlass der Öffnung ist.
[ ]	Die Verwendung – also Weiterleitung bzw. das Ausdrucken – erfolgt nur von dienstlichen E-Mails, die im Kontext mit der dringlichen Angelegenheit stehen.
[ ]	Bei der anschließenden Verarbeitung der gewonnenen Daten ist darauf zu achten, dass die "gewonnenen Erkenntnisse" nur und ausschließlich für den Zweck, für den die personenbezogenen Daten erhoben wurden, verarbeitet werden. Sollen die Daten beispielsweise im Rahmen eines Kündigungsverfahrens genutzt werden, dürfen diese nur hierfür verarbeitet werden und sind nach Abschluss des Kündigungsverfahrens (z.B. bei Einigung oder Rechtskraft eines Urteils) entsprechend zu löschen oder zu vernichten.