Bildquelle: Tim Reckmann / FotoDB.de
E-Mail-Journaling – Was ist das eigentlich?
Unternehmen müssen sicherstellen, dass auch aufbewahrungspflichtige Inhalte, die per E-Mail kommuniziert wurden (bspw. Angebote zum Abschluss eines Vertrages) inklusive deren Anhänge rechtssicher aufbewahrt werden. Zu diesem Zweck werden E-Mails üblicherweise archiviert.
Die Archivierung von E-Mails kann sowohl server- als auch clientseitig erfolgen. Beim E-Mail-Journaling handelt es sich um eine serverseitige Archivierung aller ein- und ausgehenden E-Mails. Dabei werden die E-Mails direkt nach ihrem Eingang auf dem E-Mail-Server in das Archivsystem übertragen. Ausgehende E-Mails werden entsprechend erfasst.
Der Vorteil hierbei ist, dass alle E-Mails manipulationssicher zentral verwaltet und administriert werden können. Diese pauschale Speicherung birgt allerdings datenschutzrechtliche Bedenken. Ein maßgeblicher Aspekt wird hier sein, wie die Nutzung des betrieblichen E-Mail-Postfachs geregelt ist.
Datenschutz und Journaling
- Privatnutzung verboten
Ist die Nutzung des betrieblichen E-Mail Accounts innerhalb eines Unternehmens verboten, gehören alle E-Mails grundsätzlich dem Unternehmen. Das Fernmeldegeheimnis kommt nicht zum tragen. Die Archivierung von E-Mails richtet sich entsprechend nach dem Bundesdatenschutzgesetz. Bei der Speicherung betrieblicher E-Mails überwiegt daher im Rahmen einer Interessensabwägung üblicherweise das Interesse des Unternehmens an der ordnungsgemäßen Organisation der betrieblichen Abläufe das Interesse des Mitarbeiters an dem Umgang mit der E-Mail.
- Privatnutzung erlaubt
Sofern ein Unternehmen auch die Privatnutzung des betrieblichen E-Mail Accounts gestattet, wird das Unternehmen nach herrschender Ansicht als TK-Diensteanbieter qualifiziert und unterliegt dementsprechend dem Fernmeldegeheimnis nach § 88 TKG. Eine pauschale Speicherung aller E-Mails stellt einen Eingriff in das Fernmeldegeheimnis dar. Das Unternehmen ist vor einige Herausforderungen gestellt.
Was ist bei der Archivierung zu beachten?
- Sofern privater E-Mailverkehr gestattet werden soll, ist es empfehlenswert dies nur in Form von Webmailing zu gestatten und den dienstliche Account von privater Kommunikation freizuhalten.
- Möchte das Unternehmen die Privatnutzung des dienstlichen E-Mail-Accounts erlauben, sollte es die Zulässigkeit davon Abhängig machen, dass der Mitarbeiter in den daraus folgenden Eingriff in das Fernmeldegeheimnis einwilligt (dies gilt übrigens bei jeder Form der gestatteten Privatnutzung,also sowohl E-Mail als auch Internet). Dabei ist der Mitarbeiter genau über die Handhabung seiner Daten (also auch die Archivierung) zu informieren.
- Unternehmen sollten sich frühzeitig mit bestehenden Archivierungspflichten aber auch mit datenschutzrechltichen Löschpflichten auseinandersetzen und diese Pflichten in einem entsprechenden Konzept einbetten.
In jedem Fall sollten klare eindeutige Regelungen bezüglich der Nutzung betrieblicher Kommunikationsmittel getroffen werden.
Haben Sie weitere Fragen zur E-Mail Archivierung oder planen Sie sogar eine Integration, bitte zögern Sie nicht uns zu kontaktieren.
Quelle: Datenschutzbeauftragter-Info