Das Wichtigste zum Datenschutz im E-Mail-Verkehr in Kürze
- Der Datenschutz umfasst E-Mail-Adressen und Inhalte der E-Mail-Kommunikation.
- Eine Weitergabe, Einsicht oder Verarbeitung dieser Informationen ist nur unter bestimmten Voraussetzungen zulässig.
- Ein Arbeitgeber, der private oder dienstliche E-Mail-Kommunikation vorsieht, darf diese nicht überwachen, muss aber deren Inhalte freigeben, wenn ein richterlicher Beschluss vorliegt.
Mehr zum Thema: Spezifische Ratgeber zu Datenschutz im E-Mail-Verkehr
Datenschutz: Ist E-Mail-Überwachung erlaubt?
Inhaltsverzeichnis
Der Datenschutz bei E-Mails sieht in Deutschland eine grundsätzliche Datensicherheit in Bezug auf Inhalte aber auch auf die E-Mail-Adressen vor. Es gibt allerdings rechtliche Ausnahmen, in deren Fällen es erlaubt ist, auf beides zurückzugreifen. Es existieren verschiedene Provider, also E-Mail-Anbieter. Nach dem Datenschutz sind diese verpflichtet, die Kommunikation ihrer Nutzer den Ermittlungsbehörden freizugeben und zur Verfügung zu stellen, wenn ein richterlicher Beschluss vorliegt. Solch eine Befugnis zum Verfolgen von Telekommunikationsinhalten ist in der Telekommunikationsüberwachungsverordnung (TKÜV) geregelt.
Da auch eine Mail-Adresse zu den personenbezogenen Daten gehört, unterliegt sie dem Datenschutz. Dabei ist es unerheblich, ob diese beispielsweise den vollen Namen des Adressaten beinhaltet oder es sich um eine E-Mail-Adresse ohne weitere persönliche Daten handelt. Das bedeutet auch, dass nach dem Datenschutz die E-Mail-Adresse vor einer Weitergabe ohne bestimmte rechtliche Grundlagen geschützt ist. Auch eine E-Mail-Weiterleitung unterliegt dem Datenschutz sowie eine E-Mail-Archivierung.
E-Mail-Marketing: Zum Datenschutz bei Online-Werbung
Am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung wirksam. Obwohl sie sich größtenteils nach deutschem Recht richtet, wird es auch hierzulande Änderungen geben. Der Bereich Datenschutz bei werbewirksamem E-Mail-Verkehr wird teilweise modifiziert. Der Versand von werblichen E-Mails wird zukünftig einfacher, doch die Strafen bei missbräuchlicher Datennutzung werden gleichzeitig verschärft; die Bußgelder erhöhen sich erheblich.
Bisher ist lediglich die Nutzung so genannter Listendaten ohne konkrete Einwilligung eines Bestandskunden zulässig. Dazu gehören die Berufs-, Branchen- oder Geschäftsbezeichnung, der Name, Titel beziehungsweise der akademische Grad, die Anschrift und das Geburtsjahr. Die E-Mail-Adresse darf nur unter bestimmten Bedingungen in solch einer Liste gespeichert werden. Eine legitime Speicherung heißt aber nicht, dass die Adresse auch werblich genutzt werden darf. Denn unabhängig vom Datenschutz unterliegt die E-Mail-Adresse auch dem Lauterkeitsrecht.
Demnach ist E-Mail-Werbung ohne explizite Einwilligung nur zulässig, wenn
- Produkte beworben werden, die dem ursprünglich vom Kunden gekauften ähnlich sind und
- vor der Speicherung der Mail-Adresse der Kunde auf die beabsichtigte Werbung hingewiesen wird.
Zusätzlich muss das Unternehmen, welches Mail-Adressen zu werblichen Zwecken nutzt, ihre Erhebung protokollieren, damit jederzeit ein Nachweis möglich ist. Diese Regelungen werden auch mit der neuen Datenschutzverordnung bestehen bleiben. Allerdings werden es die Unternehmen zukünftig leichter haben, ein berechtigtes Interesse für Direktwerbungszwecke durchzusetzen. Dies gilt dann auch schon, wenn der Betroffene absehen kann, dass womöglich eine Verarbeitung erfolgt; beispielsweise durch einen Hinweis im „Kleingedruckten“.
Unverändert gilt aber, dass bei einem Widerspruch des Betroffenen der Versand von Werbe-Mails unzulässig ist. So muss er schon bei Erhebung seiner E-Mail-Adresse über diese Möglichkeit in Kenntnis gesetzt werden und jederzeit widersprechen können. Im Gegensatz zum Bundesdatenschutzgesetz (BDSG) formuliert die Datenschutz-Grundverordnung bei E-Mail-Verkehr eine weitreichendere Informationspflicht.
E-Mail-Überwachung durch den Arbeitgeber
Ein Unternehmen als Arbeitgeber kann angewiesen werden, die Kommunikation seiner Mitarbeiter via Internet beziehungsweise ihre E-Mails zu beschlagnahmen und herauszugeben. Dies kann der Fall sein, wenn innerhalb einer Datenschutzerklärung die private Nutzung von Mails am Arbeitsplatz vereinbart wurde.
Datenschutzrechtliche Maßnahmen entfallen beispielsweise, wenn gegen einen Mitarbeiter wegen illegalem Herunterladen von urheberrechtlich geschützten Werken oder auch wegen verleumdender E-Mails ermittelt wird. Dann wird entgegen dem Datenschutz eine E-Mail-Weiterleitung und Herausgabe der Informationen angeordnet.
Eine permanente oder willkürliche E-Mail-Überwachung am Arbeitsplatz seitens des Arbeitsgebers ist dennoch unzulässig. Wird neben einer privaten auch eine dienstliche E-Mail-Adresse genutzt und die Datenschutz-Betriebsvereinbarung sieht beides vor, dürfen Inhalte aus beiden nicht einfach verfolgt und protokolliert werden. Auch die E-Mail-Weiterleitung bei Abwesenheit unterliegt dem Datenschutz. Im Vorfeld ist eine Vertretungsperson zu ermitteln, die Zugriff auf die E-Mail-Kommunikation des Kollegen hat.
(86 Bewertungen, Durchschnitt: 3,72 von 5)
Loading...Über den Autor
Persönliche FRAGEN WERDEN NICHT BEANTWORTET
Wenn die Wichtigkeit für meinen Bedarf von Sicherheit ist dann ja sonst nein
Hallo zusammen,
mein letzter Arbeitgeber (angestellt bis 31.12.22) teilte mir einige Wochen vor Beendigung des Arbeitsverhältnisses mit, dass ich bald keinen Zugriff mehr auf meine Firmen E-Mail haben werde und diese stillgelegt wird.
Da jeder in der Firma seine Geschäfts-Mailadresse auch privat nutzen durfte, (Laut Arbeitsvertrag wurde eine private Nutzung nicht verboten) habe ich soweit wie möglich alles private auf eine neue Mailadresse umgestellt. Nach über 7 Jahren bei dem Arbeitgeber vergisst man dann doch das ein oder andere private aus der Geschäftsmail umzustellen und findet sich damit ab, dass zukünftige Mail Eingänge ins leere laufen.
Einige Wochen nach der „Abschaltung“ und meinem Ausscheiden, wurden mir Mails aus meinem ehemaligen Mail Account von Ehemaligen Kollegen weitergeleitet. Darüber bin ich sehr entsetzt!
Es ist also ganz offensichtlich, dass dritte alle meine noch eingehenden Mails, privat wie auch geschäftlich, lesen können!
Hier wurde nachweislich mein ehemaliger Mail Account auf meine Ehemaligen Kollegen umgestellt und jeder kann jetzt auch privates von mir lesen.
Kann ich hier Anzeige erstatten und falls ja, an wen kann ich mich wenden?
Hallo Guido,
eine Anwaltliche Rechtsdienstleistung (Beurteilung des Einzelfalls) kann/darf gem.RDG nur ein Jurist vornehmen. D.h. ob eine Strafanzeige wegen Verletzung des Fernmeldegeheimnisses oder Schadensersatzforderung wegen Persönlichkeitsrechtsverletzung Sinn machen / erfolgsversprechend sind.
Gewisse Delikte werden nur auf Antrag verfolgt. Manchmal ist auch die Behörde berechtigt Strafanzeige zu stellen.
Zunächst möchte ich hier den Arbeitgeber in Schutz nehmen, denn durch unregulierte Privatnutzung entfällt eine, für manche gefühle, Gängelung/Überregulierung und die Vereinbarkeit von Beruf und Privat ist leichter möglich.
Auch den IT-Administratoren ist nichts vorzuwerfen (sofern nicht geschult/unterwiesen auf das Fernmeldegeheimnis) da sie oftmals nur auf Weisung arbeiten und versuchen den funktionierenden Betrieb aufrecht zu erhalten.
Deshalb mal ehrlich, haben Sie privat angerufene Telefonnumern über das Geschäftstelefon aus dem Telefonspeicher gelöscht, auch mal geschäftliche Kommunikation an privaten Mail-Account versendet oder WhatsApp/anderen Apps Zugriff auf Ihre geschäftliche Kontakte/daten gegeben?
Datenschutz ist der Elefant im Raum und wer im Glashaus sitzt sollte bekanntlich nicht mit Steinen werfen.
Ich möchte hier trotzdem meine nicht-juristische Erfahrung aufgrund meiner Tätigkeit teilen.
Eine Beschwerde bei der zuständigen Aufsichtsbehörde wäre möglich. Wird ein Bußgeldbescheid rechtskräftig erleichtert das evtl. die Beweisführung nachfolgender Gerichtsverhandlungen.
Zunächst wäre zu beweisen, dass eine Duldung der Privatnutzung tatsächlich vorlag. Evtl. gab es doch eine Dienstanweisung welche die Privatnutzung regelt. Dann wird das entsprechend schwerer. Ist Duldung der Fall kann der Arbeitgeber als Anbieter von TK-Diensten eingestuft werden (Urteile dazu sind 50/50) und unterliegt dadurch dem Fernemeldegeheimnis. D.h. auch eine Unterdrückung von Kommunikation wäre evtl. schon strafbar.
Dann käme noch Straftatbestand §42 BDSG in Betracht, sehe ich hier aber als Laie nicht anwendbar.
Des weiteren kann ein unrechtmäßiger Eingriff in die Privatsphäre vorliegen (APR-Verletzung). D.h. die Interessen/Grundrechte werden gegeneinander abgewogen. Das macht das Gericht. Sollte ein Schaden entstanden sein (hier reicht manchmal schon ein ungutes Gefühl) sind Schadensersatzforderungen von 200 -1000€ subjektiv gefühlte Praxis.
Ich hoffe mit gefährlichem Halbwissen ein wenig Licht ins Dunkel gebracht zu haben. Alle Angaben sind wie immer ohne Gewähr.
Mieter A bitte per Mail Mieter B freundlich darum die Türe leiser zu schließen. Mieter B leitet diese Mail an gemeinsamen Vermieter weiter. Dieser schreibt eine Mail an Mieter A und beleidigt diesen in dieser Mail und droht an diesen mittels der Hausgemeinschaft aus dem Haus zu entfernen. Ins „CC“ setzt der Vermieter die Baufirma, die das Mehrfamilienhaus eins erstellt hat. Ferner handelt es sich bei er Email des Vermieters um seine Geschäftsmailadresse, da dieser gleichzeitig ein Unternehmen führt.
Fragen:
Handelt es sich bei der Weiterleitung an die sachlich unbeteiligte Baufirma um einen datenschutzrechtlichen Verstoß?
Da meine private Emailadresse im Unternehmen des Vermieters kursiert, können die Inhalte auch von irgendwelchen Mitarbeitern gelesen werden z.B. wenn diese die Urlaubsvertretung übernehmen. Gleiches betrifft die Baufirma. Handelt es sich um einen Verstoß?
Guten Tag,
herzlichen Dank für Ihre hilfreiche Informationen.
Ich habe Ware aus UK bestellt und habe meine Bestellung zurück geschickt. Die Mitarbeiter haben mir eine unprofessional und freche email geschrieben. Daraufhin habe ich von unserer Kommunikation einen screen shot geschickt und auf deren Facebook als Review veröffentlicht. Ist das strafbar? Auch wenn man deren Email Adresse nicht sehen kann?
Herzlichen Dank für Ihre mühe
Ich bekomme von meinem Mobilanbieter regelmässig eine SMS mit folgendem Text: „Die EU Datenschutzrichtlinien erfordern wubw gültige E-Mail-Adresse für Ihre Kundennummer usw.“
Ich bin mir ziemlich sicher, dass die Datenschutzrichtline den Anbieter vepflichtet, meine E-Mailadresse nicht weiterzugeben, aber keinesfalls mich verpflichtet, eine E-mail-Adresse anzugeben.
Das sieht nach einer Marketing-Datenerhebungsaktion unter dem Deckmantel „Datenschutz“ aus, oder ?
HALLO ZUSAMMEN
AG gibt eine allgemeine Emailadresse raus mit der die Erreichbarkeit der Firma gewährleistet ist. Im Hintergrund liest noch wer mit (ausgeschiedener MA und Chefetage).
Der MA, die unter der o.g. arbeitet wird somit überwacht, was er schreibt und was nicht.
Das geht doch meiner Ansicht nicht. Oder geht das, da der MA keine eigene E-Mailaddi hat.
Kennt sich hier jmd rechtlich aus?
Dankeschön
Moin, leider habe ich keine Antwort gefunden bisher:
Bei uns in der Firma ist es üblich, wenn ein Mitarbeiter im Urlaub ist, das er seine EMails an einen anderen Mitarbeiter weiterleitet. In einer automatisierten Mail bekommt der Absender die Info, dass der eigentliche Mitarbeiter im Urlaub ist und seine Anfrage daher an einen anderen Mitarbeiter übermittelt wird.
Ist das so in Ordnung oder muss da was anderes gemacht werden?
Ach so, private Nutzung der Email-Accounts der Firma sind nicht gestattet.
Darf meine Vorgesetzte (öffentlicher Dienst) meine Mail, die ich an SIE geschrieben habe, an ein ganzes Kollegen-Team weiterleiten? In dieser Mail waren persönliche und dienstliche Belange aufgeführt. Ich wollte zum Ende der Probezeit wissen, warum meine Beurteilung so geschrieben wurde und sie schrieb mir dann (u.a. in cc an die ganze Abteilung), dass ich doch zufrieden sein kann, für das, dass man mir eigentlich kündigen wollte und was ich angeblich falsch gemacht hatte (was im Detail gar nicht stimmte).
Wer kann mir einen Tipp geben. Ich bin enttäuscht und meine Motivation zu diesem Unternehmen ist ziemlich gesunken.
Email Disclaimer Haftungsausschluss
Der Disclaimer, der mich darauf hinweist, dass falls diese Email eigentlich nicht an mich adressiert sondern nur fälschlicher weise zu mir gekommen ist, die Email zu löschen und den Adressaten diesbezüglich zu informieren.
Wo kann ich aktuelle Informationen diesbezüglich bekommen?
Haftung – § – Kritik – Änderungsorschläge
Ich würde mich SEHR über Hilfe freuen!!! Herzlichen DANK
Hallo,
Ich habe mich vergessen von meinem persönlichen E-Mail Account abzumelden, als ich zur Pause gegangen bin.
Meine Kollegin hat sämtliche E-Mails gelesen und eine ausgedruckt.
Die Informationen wurden auch an weitere Kollegen weitergegeben.
Ist es ein Verstoß gegen den Datenschutz uns nach welchem Paragraph genau?
Bitte um Antwort.
Vielen Dank im Vorraum.
Artie
Hallo, vielleicht kann mir jemand meine Frage beantworten. Ich habe meinen Handwerker eine E- Mail geschrieben und gebeten uns seine Rechnung aufzuschlüsseln. Daraufhin habe ich eine unverschämt E-Mail von einem Unternehmensberater bekommen, der mir aber die Frage nicht beantwortet hat. Durfte der Handwerker meine E-Mail Adresse weitergeben und durfte der Unternehmensberater ohne mein Einverständnis mich er Mail kontaktieren?
Guten Abend, ich habe eine Email von der Personalabteilung bekommen in denen ich über mein Privatleben ausgefragt werde. Per CC geht diese Mail und auch meine Antworten, soweit ich diese beantworte, an weitere Vorgesetzte ohne mich darauf hinzuweisen. Verstößt dies gegen die Datenschutzverordnung? Liebe Grüsse
Darf man E-Mail-Adressen, die frei zugänglich sind, in einem offenen Verteiler verwenden?
Beispiel: Ich schreibe mehrere Personen/Institutionen an und setze ihre Mail-Adressen aus Websites , Impressum etc. ersichtlichen Mail-Adressen in CC
Vielen Dank für eine Antwort
Hallo,
ich bin schon einige Jahre in der IT tätig, darunter die letzten 6 Jahre als Exchange Admin. Ich habe nun vor Kurzem die Firma gewechselt und muss zu meinem Entsetzen feststellen, dass E-Mails in der Firma von jedem einsehbar sind. „Das ist so die Firmenphilosophie!“, wurde mir gesagt. Aus dem Bereich HR wurde mir gesagt, dass es schon Diskussionen mit unserem, meiner Meinung nach inkompetenten IT-Leiter, gab, dass E-Mails aus dem Personalwesen öffentlich lesbar sind. Man dürfe die E-Mails nicht auf privat setzen, das wäre verboten. ??
Aus meiner Praxis kann ich sage, dass mein Kollege die fristlose Kündigung erhalten hat, da Er ohne Wissen des Users ein Postfach für den Werksleiter freigegeben hat – durch einen Zufall kam das raus.
Was würde passieren, wenn man die Firma diesbezüglich anzeigen würde?
Ich bin eigentlich für die Umstellung von einem „proprietären“ System auf Exchange online eingestellt worden und sehe diesbezüglich erhebliche Probleme auf mich zukommen.
Gruß,
Tom
Hallo Tom,
ein Verstoß gegen den Datenschutz kann mit einem Bußgeld belegt werden. Im Einzelfall sind auch strafrechtliche Folgen möglich. Mehr dazu erfahren Sie unter https://www.datenschutz.org/dsgvo-bussgeld/.
Die Redaktion von Datenschutz.org
Hallo,
inwieweit ist es einem Bürgermeister einer Gemeinde gestattet, ohne meine Zustimmung meine privaten Kontaktdaten an Dritte (einen Geschäftsinhaber) weiterzugeben? Hierbei handelte es sich um einen Hinweis zu einer widerrechtlichen Geschäftsöffnung zu Lockdownzeit.
Und wie geht man in einem solchen Falle am Besten vor?
Grüße
Sascha
Von der Telekom (oder unter missbräuchlicher Nutzung des Namens Telekom?) erhielt ich heute in meinen Browser eine Aufforderungen Einverständniserklärungen abzugeben, deren Sinn und Zweck ich infolge der benutzten Kurzform nicht verstehe und deshalb misstrauisch bin – ich bin wenige Tage vor meinem 89. Geburtstag!. Insbesondere ist kein mir erkennbarer Weg angezeigt wie ich diesem Ansinnen Widerspruch entgegen setzen kann Solange ich nicht zugestimmt habe ist offensichtlich meine Telekom e-mail Seite durch ein Fenster blockiert, das mir e-mail Nutzung unmöglich macht. Ich empfinde das als Erpressung. Ich benütze e-mails auch als freiberuflich Tätiger, bin also bin dringend darauf angewiesen. Ich erwarte dringend schnelle Abhilfe bzw eine verständliche Erklärung über den Sachverhalt und zur Seriosität von Absender und Anliegen-
Mir fehlt an dieser Stelle eine Diskussion bzgl. Mailarchivierung (Pflicht nach GoBD) und Datenschutz (nach DSGVO).
Beispielsweise könnten im Mailverkehr zur Geschäftsanbahnung personenbezogene Daten anfallen (alleine die Mailadresse ist ja eine solche). Ein automatisches Archivierungssystem würde diese auf 10 Jahre speichern. Kommt es zu keinem Geschäft, müssten die Mails ggf. wieder aus dem Archivierungssystem gelöscht werden, was dem eigentlichen Zweck widerspricht.
Wie geht man damit um? Stehen die gängigen Mailarchivierer im Widerspruch zur DSGVO?
Was kann ich tun, wenn meine Email (an einen Verein geschrieben) an Dritte weiter gegeben wurde und dies dann eine Konsequenz für mich hatte?
(es ging um eine Kritik, die ich geäußert hatte und Erfahrungen, die ich gemacht hatte)
Der Vorstand des Vereins muss davon in Kenntnis gesetzt werden, was die E-Mail betrifft.
Andere Mitglieder oder Personen außerhalb des Vereins geht der Inhalt und der Absender nichts an und eine Weitergabe ist grundsätzlich verboten (Art. 6 DS-GVO).
Da negative Auswirkungen eintraten empfehle ich dringend eine Beschwere bei der zuständigen Aufsichtsbehörde, also dem/der Landesbeauftragten für Datenschutz des jeweiligen Bundeslandes, in dem der Verein seinen Sitz hat.