Recht

Datenschutz bei E-Mails Auch bei geschäftlichen E-Mails gibt es rechtliche Fallstricke

Personenbezogene Daten dürfen nicht ohne Weiteres an Dritte weitergegeben werden. Dies gilt auch für gewerbliche E-Mails. Unternehmen müssen zum Beispiel darauf achten, in ihrem E-Mail-Verkehr keine Kundendaten so offenzulegen, dass andere Kunden diese erhalten. Der Umgang mit E-Mail-Konten von Mitarbeitern kann ebenfalls zu rechtlichen Problemen führen – wenn das Konto auch private Daten enthält, darf das Unternehmen damit nicht nach Belieben verfahren. Wir stellen drei Urteile zum Thema „Datenschutz bei E-Mails“ vor.

Fall 1: Bußgeld wegen eines offen lesbaren E-Mail-Verteilers

Die Mitarbeiterin eines Handelsunternehmens hatte an Kunden eine E-Mail geschickt, die in ausgedrucktem Zustand zehn Seiten lang war. Davon umfassten neuneinhalb Seiten die E-Mail-Adressen der Empfänger und eine halbe Seite informierte die Leser darüber, dass ihr Anliegen zeitnah bearbeitet werde. Einige Kunden waren nicht begeistert – denn man konnte aus der E-Mail-Adresse ihren Namen erkennen. Es kam zu Beschwerden beim Bayerischen Landesamt für Datenschutz, das ein Bußgeld verhängte. Grund: Es handle sich bei den E-Mail-Adressen um personenbezogene Daten. Diese dürften an Dritte nur mit Einwilligung oder gesetzlicher Grundlage weitergegeben werden. Das Bußgeld sei angesichts der erheblichen Anzahl der Adressen verhängt worden. Unsichtbar seien die Adressen nur bei Eintragung in das „BCC“-Feld (BCC= „Blind Carbon Copy“). Bei Eintragung in das „An“-Feld oder das „CC“-Feld könne jeder die anderen Empfängeradressen sehen – und dies sei unzulässig. Das BayLDA kündigte an, in ähnlichen Fällen weitere Bußgelder zu verhängen – nicht nur gegen den zuständigen Mitarbeiter, sondern wegen mangelhafter Unterweisung auch gegen die jeweilige Unternehmensleitung. (Bayerisches Landesamt für Datenschutzaufsicht, Pressemitteilung vom 28.06.2013)

Fall 2: Verwendung von Daten früherer Kunden

Hat ein Kunde die Zusammenarbeit aufgekündigt, darf seine Adresse nicht ohne Weiteres weiterhin genutzt werden, um ihm Werbung des Unternehmens zu schicken bzw. ihn zur Rückkehr zu bewegen. Dies geht aus einem Urteil des OLG Karlsruhe hervor. In diesem Fall ging es um einen Stromanbieter, der durch die über ein Konkurrenzunternehmen erfolgte Kündigung vom Anbieterwechsel einiger Kunden erfahren hatte. Daraufhin erhielten diese Werbung mit einer direkten Gegenüberstellung der Tarife beider Anbieter und der Aufforderung, doch zurück zu wechseln. Das Gericht sah darin eine unzulässige Verwendung personenbezogener Daten im Sinne des Datenschutzgesetzes und einen abmahnfähigen Wettbewerbsverstoß. Die betreffenden Personen seien keine Kunden des ersten Stromanbieters mehr. Dieser dürfe ihre Adressdaten daher auch nicht ohne ihre Einwilligung für individuelle Werbeschreiben nutzen.

(Oberlandesgericht Karlsruhe, Urteil vom 09.05.2012, Az. 6 U 38/11t)

Fall 3: Löschung privater E-Mails

Dürfen Mitarbeiter ihren betrieblichen E-Mail-Account auch für private E-Mails nutzen, ist der Arbeitgeber nicht berechtigt, nach dem Ausscheiden des Mitarbeiters einfach alle Daten zu löschen. Geklagt hatte ein Fahrradkurier, dem vom Arbeitgeber ein Smartphone zur Verfügung gestellt worden war, das er auch für die private Nutzung von Internet und E-Mail verwenden durfte. Nach Ende des Arbeitsverhältnisses kam es zum Streit über die Herausgabe des Geräts, aber auch der Daten auf dem E-Mail-Account. Schließlich löschte der Arbeitgeber die Daten. Zu Unrecht, entschied das OLG Dresden: Es sei seine vertragliche Nebenpflicht aus dem Arbeitsvertrag gewesen, Schäden an Rechtsgütern des Mitarbeiters zu vermeiden. Ein betriebliches E-Mail-Konto, das auch private Daten enthalte, dürfe erst gelöscht werden, wenn eindeutig sei, dass der Mitarbeiter kein Interesse mehr an den Daten habe. Dass er sich nicht gleich auf Nachfrage gemeldet hatte, sah das Gericht offenbar nicht als Ausdruck von „kein Interesse“ an. Im Verfahren ging es zunächst um Prozesskostenhilfe für den Mitarbeiter. Ein Schadenersatzanspruch des Mitarbeiters ist im weiteren Prozessverlauf möglich. Für das Unternehmen stellt sich zusätzlich die Frage der Strafbarkeit nach § 303a StGB (unerlaubte Datenveränderung).

(Oberlandesgericht Dresden, Beschluss vom 05.09.2012, Az. 4 W 961/12) 

D.A.S. Rechtsschutzversicherung www.das.de/rechtsportal

Das könnte Sie auch interessieren

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 1: Die Grundsätze der Datenverarbeitung

Neue Datenschutzregeln ante portas

Apotheke Adhoc-Herausgeber Bellartz

Mehr als 1000 neue E-Mails im Datenklau-Verfahren

ADEXA-Praxistipp zum Datenschutz

Personenbezogene Daten bei Bewerbungen

Im Mai 2018 tritt die Europäische Datenschutzgrundverordnung in Kraft

Was kommt da auf uns zu?

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.