In der heutigen Arbeitswelt ist es für Unternehmen und Organisationen unerlässlich, eine klare Richtlinie für den Umgang mit den dienstlichen E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter zu haben. Diese Thematik rückt zunehmend in den Fokus der Datenschutzaufsichtsbehörden und wirft wichtige datenschutzrechtliche Fragen auf. In diesem Blogbeitrag möchten wir Ihnen die Herausforderungen in diesem Bereich näherbringen.

Zum Umgang mit Mitarbeiterfotos nach Beendigung des Beschäftigungsverhältnisses empfehlen wir den Beitrag unseres Kollegen Conrad S. Conrad.

Grundprinzip der ausschließlich dienstlichen Nutzung

Zunächst ist es wichtig zu verstehen, dass alle vom Arbeitgeber bereitgestellten Arbeitsmittel – seien es PCs, E-Mail- und Internetzugang oder andere Arbeitsgeräte – ausschließlich für berufliche Zwecke genutzt werden dürfen, es sei denn, der Arbeitgeber erlaubt ausdrücklich auch eine private Nutzung.

Das Grundprinzip der ausschließlich dienstlichen Nutzung erleichtert bei dienstlichen E-Mail-Konten einen Zugriff in dringenden Fällen, wie z. B. bei längerer Krankheit oder beim Ausscheiden des Mitarbeiters, erheblich. Eine klare Regelung, idealerweise in Form einer Betriebs- oder Dienstvereinbarung, ist hierbei essentiell.

Handhabung bei Abwesenheit

Bei Abwesenheiten ist die Einrichtung einer automatischen Antwort über den Abwesenheitsassistenten für das persönliche E-Mail-Konto (Beispiel: max.mustermann@muster-betrieb.de) empfehlenswert. Die Abwesenheitsnotiz informiert die Absender eingehender Nachrichten darüber, dass die betreffende Person nicht erreichbar ist, und bietet eine alternative Kontaktmöglichkeit an. Die transparente Kommunikation vermeidet Irritationen und stellt sicher, dass Anfragen auch bei Abwesenheit eines Mitarbeiters ankommen, bspw. in dem sich der Absender mit seinem Anliegen nochmal direkt an die Vertretung wendet. Auf eine Weiterleitung eingehender E-Mails sollte dagegen verzichtet werden.

Ob es erforderlich ist, die Abwesenheitsdauer mitzuteilen, kann unterschiedlich bewertet werden. Gerade bei längeren Abwesenheiten (z. B. Elternzeit für die nächsten 1 ½ Jahre) sollte darauf verzichtet werden. Der Absender merkt sich regelmäßig nicht, wann der Adressat zurückkehrt. Zudem kann man aus der Dauer der Abwesenheit Rückschlüsse auf den Abwesenheitsgrund ziehen.

Vorgehen beim Ausscheiden von Mitarbeitern

Im Falle des Ausscheidens von Mitarbeitern sollte ebenso eine automatische Notiz über den Abwesenheitsassistenten eingerichtet werden, ohne jedoch Details der Beendigung des Beschäftigungsverhältnisses zu nennen. Es empfiehlt sich, das E-Mail-Konto für einen angemessenen Zeitraum, in der Regel bis zu sechs Monaten, aktiv zu lassen. Dies dient dazu, offene Geschäftsvorgänge abzuwickeln und dienstliche Kontakte über das Ausscheiden zu informieren. Eine darüberhinausgehende Aktivierung des Kontos bedarf besonderer Gründe.

Zugriffsrechte und Datenschutz

Der Zugriff auf das E-Mail-Konto abwesender oder ausgeschiedener Mitarbeiter sollte streng reguliert werden. Während der Aktivitätsphase des Kontos ist der Zugriff in der Regel nur der Geschäftsführung oder einer von dieser autorisierten Person gestattet. Alle Zugriffe sollten dokumentiert und begründet werden, unter Einbindung des Datenschutzbeauftragten.

Besonderheiten bei Berufsgeheimnisträgern

Für Berufsgeheimnisträger gelten besondere Regelungen. In solchen Fällen ist besondere Vorsicht geboten, um die Vertraulichkeit und das Berufsgeheimnis zu wahren. Diese Konten sollten grundsätzlich unverzüglich deaktiviert werden und Zugriffe sind zu unterlassen. Die Einrichtung eines Abwesenheitsassistenten bzw. die Deaktivierung des Kontos muss zwingend unter Aufsicht (z. B. Mitarbeitervertretung oder Datenschutzbeauftragter) erfolgen.

Warum ist dies so wichtig?

Die Handhabung von E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter hat direkte Auswirkungen auf die Persönlichkeitsrechte der Beschäftigten. Ein unachtsamer Umgang kann nicht nur zu rechtlichen Konsequenzen führen, wie das Beispiel eines Bußgeldes in Höhe von 10.000 Euro durch die italienische Datenschutzaufsichtsbehörde zeigt, sondern auch das Vertrauen der Mitarbeiter und der Öffentlichkeit in das Unternehmen bzw. die Organisation untergraben.

Indem Unternehmen und Organisationen die oben genannten Empfehlungen befolgen, können sie nicht nur datenschutzrechtliche Risiken minimieren, sondern auch eine Kultur der Transparenz und des Respekts am Arbeitsplatz fördern.