Die Frage, ob der Posteingang von abwesenden oder ausgeschiedenen Beschäftigten einfach weitergeleitet werden sollte, erfordert eine sorgfältige Betrachtung der Datenschutzaspekte. Hier sind einige wichtige Überlegungen und bewährte Praktiken:
Den Posteingang der abwesenden/ausgeschiedenen Beschäftigten einfach weiterleiten oder wie geht das?
Kurz gesagt: Nein, das ist in der Regel nicht erforderlich! Es kann nämlich immer sein, dass E-Mails an ein personalisiertes Postfach nur an genau diese Person gerichtet werden – sei es privat oder geschäftlich.
Die private Nutzung von betrieblichen E-Mail-Postfächern kann und sollte zwar untersagt werden (dazu komme ich gleich), aber das hindert niemanden daran, private Nachrichten an dieses Konto zu senden!
1. Nutzung von Funktionspostfächern
Eine effektive Lösung sind, wo möglich, Funktionspostfächer, auf die von Anfang an mehrere Personen Zugriff haben oder die beim Ausscheiden eines Mitarbeiters übergeben werden können (z. B. Buchhaltung@xy-Unternehmen.de).
Bei personalisierten E-Mail-Adressen empfehle ich, klare Verfahrensregeln festzulegen und die Mitarbeiter über das Vorgehen zu informieren.
2. Bewährte Regelungen
Hier sind einige bewährte Regelungen:
- Verbietet die private Nutzung von E-Mail-Postfächern. Damit schützt ihr nicht nur die Privatsphäre der Beschäftigten, sondern begebt euch auch nicht in eine rechtliche (Dunkel-)Grauzone, wenn ein Zugriff auf die Postfächer erforderlich ist. Heutzutage gibt es viele einfache Alternativen für Beschäftigte private E-Mails zu checken (z.B. das private Smartphone).
- Wenn Beschäftigte länger als einen Tag nicht per E-Mail erreichbar sind, sollte eine Abwesenheitsbenachrichtigung durch die Beschäftigten oder die IT-Abteilung eingestellt werden.
- Ein Zugriff auf das betriebliche E-Mail-Postfach des Beschäftigten darf nur für betriebliche Zwecke erfolgen. Ggf. ist der Zugriff mit dem Datenschutzbeauftragten im 4-Augenprinzip durchzuführen. Der Mitarbeiter wird über den Zugriff unverzüglich informiert. Private E-Mails dürfen nicht gelesen werden. Der Mitarbeiter wird anschließend zur Löschung privater Mails aufgefordert.
- Wenn Mitarbeiter das Unternehmen verlassen, kann es für eine bestimmte Zeit (meist nicht länger als 6-12 Monate) erforderlich sein, eine Abwesenheitsbenachrichtigung einzurichten. Danach sollte das Konto deaktiviert werden.
- Bitte stellt sicher, dass der Offboarding-Prozess eine klare Anweisung zur Löschung aller privaten Daten in den betrieblichen IT-Systemen enthält.
Datenschutzgerechte Orientierungshilfe:
Nutzt die Orientierungshilfe der Datenschutzbehörden für datenschutzgerechte Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz.
Der sorgfältige Umgang mit E-Mail-Postfächern ausgeschiedener Mitarbeiter ist entscheidend, um Datenschutzbestimmungen einzuhalten und rechtliche Komplikationen zu vermeiden.
Für einen Austausch, Fragen oder Anregungen per Mail oder Kontaktformular melden!