E-Mail Inhalt einsehbar

24. September 2016 Thema abonnieren
 Von 
doppelpunkt
Status:
Beginner
(144 Beiträge, 34x hilfreich)
E-Mail Inhalt einsehbar

Hallo und guten Tag,

in einem Betrieb mit ca. 60 Mitarbeitern ist es an der Tagesordnung, dass innerbetriebliche Korrespondenz, Mitteilungen, Schriftstücke, Excel-Tabellen usw. an die Empfänger per E-Mail gesendet werden. Dies ist ja eigentlich üblich, man nutzt die momentane Kommunikationstechnik.

In bestimmten Fällen, wenn z.B. jemand unerwartet krank wird, muss dessen Postfach für einen Vertreter einsehbar sein. Diese Zugriffsberechtigung wird dann von der IT-Abteilung von einem Mitarbeiter mit Admin-Rechten eingerichtet. Das bedeutet aber auch, dass dieser auch dessen Inhalt einsehen kann.

Leider hat sich aber auch eingebürgert, dass personenbezogene Daten, wie z.B. Arbeitsverträge im Rohentwurf, Gehaltsverhandlungen, usw., also Schriftstücke, die die eigentlich nur für die Geschäftsführung, bzw. für die Personalabteilung gedacht sind, auch per E-Mail verschickt werden.

Dummerweise hatte jetzt ein Geschäftsführer mit der Personalabteilung regen E-Mail-Verkehr bezüglich seiner Altersvorsorge, sowie weiteren Geldzuwendungen.

Aufgrund einer plötzlichen Krankheit einer Mitarbeiterin in der Personalabteilung musste jetzt dieses Postfach von einem anderen Mitarbeiter der Personalabteilung zugänglich sein. Dazu wurde ein IT-Mitarbeiter für die Umsetzung von der Geschäftsführung beauftragt.

Jetzt konnte dieser IT-Mitarbeiter aber zufälligerweise auch die Inhalte einsehen. Es wurde aber nichts gehackt, auch nichts vorsätzlich unternommen.

Wurden hier relevante Datenschutzrichtlinien verletzt? Oder ist es einfach nur dumm gelaufen, weil der GF von diesem Zustand nichts weiß? Oder müsste die Personalabteilung als Verantwortlicher dastehen?

Auch weiß man nicht, wie der Geschäftsführer reagieren wird, wenn der IT-Mitarbeiter Ihm erläutert, dass er gelesen hat, wie hoch z.B. seine Altersvorsorge sein wird. :augenroll:

Fragen zum Datenschutz?

Fragen zum Datenschutz?

Ein erfahrener Anwalt im Datenschutzrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Ein erfahrener Anwalt im Datenschutzrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Kostenlose Einschätzung starten Kostenlose Einschätzung starten



8 Antworten
Sortierung:
#1
 Von 
Harry van Sell
Status:
Unbeschreiblich
(119437 Beiträge, 39725x hilfreich)

Zitat (von doppelpunkt):
Oder ist es einfach nur dumm gelaufen, weil der GF von diesem Zustand nichts weiß? Oder müsste die Personalabteilung als Verantwortlicher dastehen?

Witzigerweise ist der GF dafür verantwortlich, das alle gesetzlichen Vorgaben bezüglich sensibler Daten eingehalten werden. Wenn sensible Daten einfach einsehbar sind, Datenschutzverstöße etc. begangen werden, ist er der ketzte der sich beschweren kann, aber der erst der ein Bußgeld bekommen wird wenn das offiziell wird.



Zitat (von doppelpunkt):
Jetzt konnte dieser IT-Mitarbeiter aber zufälligerweise auch die Inhalte einsehen.

Da bin ich doch mal gespannt, wie der IT-Mitarbeiter diesen "Zufall" erklären will. Denn dafür sind in der Regel ein bis mehrere Mausklicks nötig.



Zitat (von doppelpunkt):
Auch weiß man nicht, wie der Geschäftsführer reagieren wird, wenn der IT-Mitarbeiter Ihm erläutert, dass er gelesen hat, wie hoch z.B. seine Altersvorsorge sein wird.

Eventuell sollte der IT-Mitarbeiter nicht jede mögliche Dummheit begehen die man begehen kann?



Signatur:

Meine persönliche Meinung/Interpretation!
Im übrigen verweise ich auf § 675 Abs. 2 BGB

0x Hilfreiche Antwort

#2
 Von 
altona01
Status:
Weiser
(17802 Beiträge, 8068x hilfreich)

Was will eigentlich der IT-Mitarbeiter? Er ist in einer Position angestellt, in der es eben passiert, dass er Informationen erhält, die nicht für ihn bestimmt sind.
Wenn er nicht in der Lage ist, damit angemessen umzugehen ( = z.B. jemanden nicht auf Inhalte ansprechen, dessen Daten man eingesehen hat) dann ist er da vermutlich falsch. Das wird der GF wohl auch so sehen.



-- Editiert von altona01 am 24.09.2016 23:31

0x Hilfreiche Antwort

#3
 Von 
doppelpunkt
Status:
Beginner
(144 Beiträge, 34x hilfreich)

Der IT-Mitarbeiter wird 100%ig keine Dummheit begehen und diese Information "öffentlich" machen. Ihm geht es ja nur darum, dass sensible Daten nicht per E-Mail verschickt werden sollten. Es könnte ja auch irrtümlicherweise ein anderer Empfänger Informationen erhalten, z.B. geht die Nachricht nicht an den GF Meier, sondern an den Sachbearbeiter Meier.

Zitat:
Da bin ich doch mal gespannt, wie der IT-Mitarbeiter diesen "Zufall" erklären will. Denn dafür sind in der Regel ein bis mehrere Mausklicks nötig.

Genau richtig! Er muss sich ja bewusst und sehend rumklicken. Und beim dritten Muss-Klick werden halt die Inhalte angezeigt. Kein Mensch wird dann die Augen schließen und denken, pfui, das darf ich nicht sehen (aber leider habe ich es gesehen) ...

Grundsätzlich stellt sich aber die Frage, ob der IT-Mitarbeiter arbeitsrechtlich belangt werden kann, weil er diese E-Mails gesehen hat?
Und wäre er verpflichtet, diesen "Missstand" der GF mitzuteilen?

0x Hilfreiche Antwort


#5
 Von 
Harry van Sell
Status:
Unbeschreiblich
(119437 Beiträge, 39725x hilfreich)

Zitat (von doppelpunkt):
Und beim dritten Muss-Klick werden halt die Inhalte angezeigt.

Tut mir leid, aber diese Schilderung ist komplett unglaubwürdig. Damit würde man vor Gericht keinen Blumentopf gewinnen.



Zitat (von doppelpunkt):
Grundsätzlich stellt sich aber die Frage, ob der IT-Mitarbeiter arbeitsrechtlich belangt werden kann, weil er diese E-Mails gesehen hat?

NachderzeititgemStand hat der Mitarbeiter den Inhalt der Mail bewusst gelesen, da er sie bewusst angeklickt hat.
Dafür könnte er dann auch entsprechend belangt werden.



Zitat (von doppelpunkt):
Und wäre er verpflichtet, diesen "Missstand" der GF mitzuteilen?

Derzeit wüsste ich nicht, woraus sich eine Mitteilungspflcht ergeben sollte.



Signatur:

Meine persönliche Meinung/Interpretation!
Im übrigen verweise ich auf § 675 Abs. 2 BGB

0x Hilfreiche Antwort

#6
 Von 
BigiBigiBigi
Status:
Junior-Partner
(5398 Beiträge, 1813x hilfreich)

Zitat:
Ihm geht es ja nur darum, dass sensible Daten nicht per E-Mail verschickt werden sollten.


Dann könnte er dem GF die Problematik ja auch abstrakt schildern ("bei unseren derzeitigen Best Practices ist es möglich, daß...") und nicht konkret ("hey Chef, ich konnte alle deine Mails lesen").

Vielleicht könnte man dem Chef mal die Anschaffung eines Ticketsystems schmackhaft machen, über das diejenige Kommunikation, die potentiell geteilt werden muß (also alles unmittelbar Berufliche), abgewickelt wird (da kann man dann auch temporär einer Vertretung Rechte an einem Account geben), und reine Email für potentiell vertrauliche persönliche Kommunikation (des MA mit der Personalabteilung, dem Betriebsrat etc.) reservieren.

1x Hilfreiche Antwort

#7
 Von 
doppelpunkt
Status:
Beginner
(144 Beiträge, 34x hilfreich)

Nach Schilderung von #5 ist der IT-Mitarbeiter ja dann eigentlich der Dumme. Aber, grundsätzlich hat jeder Admin oder jeder Mitarbeiter mit Adminrechten die Möglichkeit, bewusst oder unbewusst, die Möglichkeit alles einzusehen. Alles andere ist Augenwischerei.

Ich glaube deshalb, dass BigiBigiBigi mit:

Zitat:
Dann könnte er dem GF die Problematik ja auch abstrakt schildern ("bei unseren derzeitigen Best Practices ist es möglich, daß...") und nicht konkret ("hey Chef, ich konnte alle deine Mails lesen").
den richtigen Punkt getroffen hat.

Wäre ich GF, würde ich erst mal den IT-Leiter darauf ansprechen, der Personalabteilung eins hinter die Ohren geben, und natürlich mir selber auch, und dem IT-Mitarbeiter danken, dass dieser Sachverhalt aufgedeckt wurde. Natürlich alles nur rein theoretisch.

0x Hilfreiche Antwort

#8
 Von 
HerbieBs
Status:
Frischling
(3 Beiträge, 0x hilfreich)

Ich bin hier ganz bei doppelpunkt und BigiBigiBigi. Erster Ansprechpartner ist der unmittelbare Vorgesetzte, dem die Aufgabe einer ordentlich funktionierenden IT von der GL anvertraut wurde, also wohl der IT-Leiter. Die GL sollte natürlich darüber informiert werden und ggf. das System überdenken. So werden Systeme und Abläufe verbessert, Ängste und Drohungen (rechtlich oder nicht) nützen niemanden innerhalb des Unternehmens.

0x Hilfreiche Antwort

Und jetzt?

Für jeden die richtige Beratung, immer gleich gut.
Schon 266.647 Beratungen
Anwalt online fragen
Ab 30
Rechtssichere Antwort in durchschnittlich 2 Stunden
107.850 Bewertungen
  • Keine Terminabsprache
  • Antwort vom Anwalt
  • Rückfragen möglich
  • Serviceorientierter Support
Anwalt vor Ort
Persönlichen Anwalt kontaktieren. In der Nähe oder bundesweit.
  • Kompetenz und serviceoriente Anwaltsuche
  • mit Empfehlung
  • Direkt beauftragen oder unverbindlich anfragen
Alle Preise inkl. MwSt. zzgl. 5€ Einstellgebühr pro Frage.

Jetzt Anwalt dazuholen.

Für 60€ beurteilt einer unserer Partneranwälte diese Sache.

  • Antwort vom Anwalt
  • Innerhalb 24 Stunden
  • Nicht zufrieden? Geld zurück!
  • Top Bewertungen
Ja, jetzt Anwalt dazuholen