Datenschutz catch-all E-Mail: Risiken & Lösung | IT-Medienrecht

So schützen Sie Ihr Unternehmen! Erfahren Sie, welche Datenschutz-Risiken catch-all E-Mails bei Ex-Mitarbeitern bergen und wie Sie rechtlich sicher…

Das Wichtigste in Kürze

  • Catch-all E-Mail-Adressen bergen erhebliche Datenschutz- und Arbeitsrechtsrisiken, besonders ohne klare Vereinbarungen.
  • Das Mitlesen von Mitarbeiter-E-Mails ist nur unter strengen Bedingungen zulässig, meist durch Betriebsvereinbarungen für dienstliche Nutzung.
  • Die Duldung privater E-Mail-Nutzung erschwert die Weiternutzung von Adressen und erfordert eine anschließende Löschung.
  • Klare Vereinbarungen über E-Mail-Nutzung, Zugriffe und den Umgang nach Beendigung der Zusammenarbeit sind unerlässlich.
  • Frühzeitige rechtliche Beratung kann viele Schwierigkeiten im Umgang mit E-Mail-Konten von Mitarbeitern vermeiden.

Ein unterschätztes Problem: Catch-all-E-Mail-Adressen und ihre rechtlichen Fallstricke

Immer wieder stelle ich fest, dass Mandanten, die mit Mitarbeiterfluktuationen oder vielen freien Mitarbeitern arbeiten, eine sogenannte Catch-all-Adresse eingerichtet haben. Diese leitet sämtliche E-Mails weiter, auch an nicht eingerichtete E-Mail-Konten, beispielsweise an den ehemaligen Geschäftsführer oder dessen Nachfolger. Der primäre Beweggrund ist nachvollziehbar.

Unternehmen möchten verhindern, dass wichtige Kommunikation von bestehenden Kunden oder Anfragen von neuen Kunden als unzustellbar abgewiesen wird. Dadurch sollen keine Sponsoringanfragen, Vermarktungsmöglichkeiten oder ähnliches verloren gehen. Ein verständliches Ansinnen, doch dieses Vorgehen birgt erhebliche rechtliche Risiken.

Datenschutz- und Arbeitsrechtsrisiken durch Catch-all-E-Mails

Ein solches Vorgehen ohne die korrekten Betriebsvereinbarungen kann große Probleme im Datenschutz und im Arbeitsrecht provozieren. Die Komplexität des Themas E-Mail-Mitlesen durch Unternehmen ist groß. Die Rechtsprechung zu der Frage, wann und unter welchen Bedingungen ein Unternehmen bzw. der zuständige IT-Verantwortliche E-Mails von Mitarbeitern überhaupt mitlesen darf, ist sehr umfangreich und kann in einem Blogbeitrag nur ansatzweise dargestellt werden.

Dieser Blogbeitrag wird nicht zu tief in das Arbeitsrecht eintauchen. Dennoch ist es wichtig zu verstehen, dass hier Fallstricke lauern, die weitreichende Konsequenzen haben können. Insbesondere im Kontext von Startups und IT-Unternehmen.

Betriebsvereinbarungen oder private Nutzung: Zwei Wege

Nach meiner Erfahrung ist gerade diese Toleranz bei vielen jungen Startups und IT-Unternehmen weit verbreitet. Diese Umstände führen zu einem Dilemma: Entweder eine strikt dienstliche Nutzung der E-Mail-Adresse, die bei korrekten Vereinbarungen die Weiternutzung (als eingerichtete Adresse oder Catch-all) ermöglichen würde. Oder aber die Duldung privater Nutzung, die eine anschließende Löschung bedingen und eine Catch-all-Einstellung auf dem Mailserver kaum noch zulassen würde.

Umgang mit ausscheidenden Mitarbeitern und gerichtliche Entscheidungen

Im Falle einer zu vereinbarenden Umstellung könnte den Mitarbeitern eine Frist zur Löschung privater Inhalte gesetzt werden. Sie müssten ihre privaten Kontakte auf eine andere, private E-Mail-Adresse umstellen. Beim Ausscheiden eines Mitarbeiters kann man zudem versuchen, eine Genehmigung zur Einsichtnahme einzuholen. Allerdings hat der Arbeitgeber hierauf keinen Rechtsanspruch.

Die Rechtsprechung ist in diesem Bereich uneinheitlich. Das Verwaltungsgericht Karlsruhe entschied 2013, dass ein Mitarbeiter einen Anspruch auf die vollständige Löschung seines E-Mail-Kontos habe. Das Oberlandesgericht Dresden hingegen urteilte ein Jahr zuvor, dass der Arbeitgeber einen Account erst dann löschen dürfte, wenn klar sei, dass der (Ex-)Mitarbeiter kein Interesse mehr an möglichen privaten Inhalten auf dem Account habe.

Fazit: Saubere Vereinbarungen sind unerlässlich

Wie man bereits an scheinbar simplen Dingen wie einer Catch-all-Einstellung auf dem E-Mailserver erkennen kann, ist der Umgang mit privaten E-Mails von Mitarbeitern (ob freie oder angestellte) nicht unproblematisch. Ähnliche Rechtsfolgen können auch bei sonstigen Mitarbeitern oder Helfern von Esport-Teams, Streamern, Agenturen oder anderen Startups auftreten. Die daraus resultierenden Probleme ergeben sich im Zweifel analog aus dem Arbeitsrecht beziehungsweise aus dem Datenschutzrecht.

Häufig gestellte Fragen

Was ist eine Catch-all-E-Mail-Adresse?
Eine Catch-all-E-Mail-Adresse leitet sämtliche E-Mails, auch an nicht eingerichtete E-Mail-Konten, an eine zentrale Stelle weiter, um sicherzustellen, dass keine Kommunikation verloren geht.
Warum nutzen Unternehmen Catch-all-E-Mail-Adressen?
Unternehmen nutzen Catch-all-Adressen, um zu verhindern, dass wichtige Kommunikation von Kunden oder Anfragen als unzustellbar abgewiesen werden und somit keine potenziellen Geschäftschancen verloren gehen.
Welche rechtlichen Risiken bergen Catch-all-E-Mail-Adressen?
Catch-all-E-Mail-Adressen ohne korrekte Betriebsvereinbarungen können erhebliche Datenschutz- und Arbeitsrechtsrisiken provozieren, insbesondere im Hinblick auf das unzulässige Mitlesen von Mitarbeiter-E-Mails.
Unter welchen Bedingungen dürfen Unternehmen E-Mails von Mitarbeitern mitlesen?
Das Mitlesen von E-Mails ist in der Regel nur zulässig, wenn eine Betriebsvereinbarung die ausschließliche dienstliche Nutzung festlegt und keine Toleranz für private E-Mails über dienstliche Accounts besteht.
Was passiert mit dem E-Mail-Konto eines Mitarbeiters nach dessen Ausscheiden?
Beim Ausscheiden eines Mitarbeiters kann eine Genehmigung zur Einsichtnahme eingeholt werden, auf die der Arbeitgeber jedoch keinen Rechtsanspruch hat. Die Rechtsprechung ist uneinheitlich bezüglich der Löschung oder Weiternutzung des Kontos.