{"id":3439,"date":"2025-11-10T16:50:15","date_gmt":"2025-11-10T15:50:15","guid":{"rendered":"https:\/\/www.ecovis.com\/datenschutzberater\/?p=3439"},"modified":"2025-11-10T16:50:15","modified_gmt":"2025-11-10T15:50:15","slug":"private-e-mail-nutzung-im-unternehmen","status":"publish","type":"post","link":"https:\/\/www.ecovis.com\/datenschutzberater\/private-e-mail-nutzung-im-unternehmen\/","title":{"rendered":"Private E-Mail-Nutzung im Unternehmen"},"content":{"rendered":"<p><i>In einer zunehmend digitalisierten Arbeitswelt ist es f\u00fcr Besch\u00e4ftigte offensichtlich nach wie vor verlockend, den beruflichen E-Mailaccount auch privat zu nutzen. Arbeitgeber sind oft geneigt, diese Nutzung zu \u00fcbersehen oder zu dulden.\u00a0<\/i><\/p>\n<p>Eine private Nutzung betrieblicher IT-Ressourcen bleibt jedoch ein Klassiker unter den datenschutzrechtlichen Problemen.<\/p>\n<h3>Rechtliche Fallstricke<\/h3>\n<p>Das gesetzlich verankerte Pers\u00f6nlichkeitsrecht des Besch\u00e4ftigten ist zentraler Aspekt in diesem Zusammenhang. Es sch\u00fctzt in erster Linie den Arbeitnehmer und es kann f\u00fcr den Arbeitgeber schnell zu einer sehr gro\u00dfen Herausforderung werden, wenn private Daten im Unternehmen verarbeitet werden.<\/p>\n<p>Dieses umfassende Recht steht einer Kontrolle und Einsicht durch den Arbeitgeber entgegen, da der Arbeitgeber grunds\u00e4tzlich nur dann Arbeitnehmerdaten verarbeiten darf (worunter auch private E-Mails fallen), wenn dies f\u00fcr die Durchf\u00fchrung des Arbeitsverh\u00e4ltnisses bzw. der Wahrung arbeitsvertraglicher Rechte und Pflichten erforderlich ist. Eine dar\u00fcberhinausgehende Verarbeitung von Arbeitnehmerdaten, insbesondere Daten privater Natur, die keinen Zusammenhang zu dem Arbeitsverh\u00e4ltnis aufweisen, ist nur im Ausnahmefall zul\u00e4ssig, da die Schutzw\u00fcrdigkeit des Arbeitnehmers (insb. das verfassungsrechtlich verankerte Allgemeine Pers\u00f6nlichkeitsrecht und die Informationelle Selbstbestimmung) h\u00f6her zu bewerten ist, als das Interesse des Arbeitgebers.<\/p>\n<p>Typische datenschutzrechtliche Problemstellungen bei der Vermischung von privaten und dienstlichen Informationen sind:<\/p>\n<ul>\n<li>Der Arbeitgeber darf nicht auf einen dienstlichen E-Mail-Account zugreifen, wenn davon auch private Nachrichten des Arbeitnehmers umfasst sind.<\/li>\n<li>Virenscanner \u00f6ffnen privaten Nachrichten und sortieren diese aus, weil der Scanner nicht zwischen Nachrichten des Unternehmens und privaten Nachrichten der Mitarbeiter unterscheiden kann.<\/li>\n<li>Dienstliche E-Mails sind &#8211; sofern es sich um Gesch\u00e4ftsbriefe handelt \u2013 f\u00fcr einen gesetzlichen Mindestzeitraum zu archivieren. Privaten Nachrichten sind in dem Fall ebenfalls von einer automatischen Archivierung oder Datensicherung umfasst.<\/li>\n<li>Eine automatisierte L\u00f6schung zum Ende der Speicherfrist unterscheidet nicht zwischen gesch\u00e4ftlichen und privaten Nachrichten.<\/li>\n<li>Werden \u00fcber das dienstliche Postfach private E-Mail empfangen, k\u00f6nnen diese zus\u00e4tzlich gef\u00e4hrliche Anh\u00e4nge oder Links enthalten. Die Gefahr, dass Unternehmensdaten kompromittiert werden oder Schadsoftware auf die IT-Infrastruktur gelangt, steigt.<\/li>\n<\/ul>\n<h3>Einsichts- und Kontrollrechte bei rein dienstlicher Nutzung<\/h3>\n<p>Stellt ein Unternehmen seinen Besch\u00e4ftigten E-Mail-Konten zur Verf\u00fcgung, sollten diese zun\u00e4chst ausschlie\u00dflich f\u00fcr betriebliche Zwecke genutzt werden. Im Fall der rein betrieblichen Nutzung hat der Arbeitgeber ein eingeschr\u00e4nktes Einsichtsrecht.\u00a0 Damit die betrieblichen Abl\u00e4ufe in gewohnter Form weiterlaufen k\u00f6nnen, m\u00fcssen die E-Mails abwesender Mitarbeitender auch von anderen Mitarbeitenden bearbeitet werden k\u00f6nnen. Um dies zu gew\u00e4hrleisten, darf der Arbeitsgeber sich Zugriff auf die betrieblichen E-Mail-Konten abwesender Kollegen verschaffen. Voraussetzung daf\u00fcr ist, dass betriebliche Umst\u00e4nde die Einsicht erforderlich machen. Dies trifft beispielsweise\u00a0 dann zu, wenn Mitarbeitende durch Krankheit akut ausfallen oder f\u00fcr l\u00e4ngere Zeit im Urlaub sind.<\/p>\n<p>Au\u00dferdem ist es dem Arbeitgeber gestattet, stichprobenhaft auf betriebliche E-Mail-Konten zuzugreifen, um Sicherungs- oder IT-Kontrollma\u00dfnahmen vorzunehmen.<\/p>\n<p>Die Durchf\u00fchrung von Leistungsbeurteilungen der Besch\u00e4ftigten ist hingegen nur dann legal, wenn den Mitarbeitenden vorher mitgeteilt wurde, dass diese \u00dcberwachungsma\u00dfnahmen stattfinden und in welchem Umfang sie erfolgen. Die Mitteilung kann auch in Form einer Betriebsvereinbarung geregelt werden. Die systematische und l\u00fcckenlose \u00dcberwachung ist verboten. Der Arbeitgeber muss immer eine Rechtsgrundlage f\u00fcr Kontrollma\u00dfnahmen haben und es muss gepr\u00fcft werden, ob nicht mildere Mittel zur Verf\u00fcgung stehen, um die gleichen Ziele zu erreichen (Europ\u00e4ischer Gerichtshof f\u00fcr Menschenrechte, Urteil v. 5.9.2017, Az. 61496\/08).<\/p>\n<h3>Empfehlungen<\/h3>\n<p>Ob eine private Nutzung des dienstlichen E-Mail-Postfaches geduldet wird, ist eine Organisationsentscheidung und obliegt allein der Gesch\u00e4ftsf\u00fchrung. Um datenschutzrechtlichen Problemen in der Praxis zu entgehen, ist es empfehlenswert, jegliche Nutzung des dienstlichen E-Mail-Accounts f\u00fcr den privaten Gebrauch zu untersagen. Diesen Weg empfehlen auch die Aufsichtsbeh\u00f6rden.<\/p>\n<h3>Richtlinie zur E-Mail-Nutzung bringt Klarheit<\/h3>\n<p>Handlungssicherheit f\u00fcr Arbeitgeber und Arbeitnehmer gleicherma\u00dfen l\u00e4sst sich durch klare Regelung schaffen.<\/p>\n<p>Auch sehr wohlwollenden Arbeitgebern gilt die Empfehlung, den privaten Gebrauch des gesch\u00e4ftlichen E-Mail-Postfaches weitgehend zu untersagen. Dies beseitigt die bereits angesprochenen, am schwierigsten zu l\u00f6senden Problemen. Enth\u00e4lt ein Postfach ausschlie\u00dflich gesch\u00e4ftliche Informationen, ist der Zugriff durch einen Vertreter bei Abwesenheit des Postfachinhabers ohne gr\u00f6\u00dfere H\u00fcrden m\u00f6glich. Der Virenscanner \u00f6ffnet keine privaten Nachrichten und es landet auch keine private Korrespondenz im Archiv oder in der Datensicherung.<\/p>\n<p>Um die oben genannten Risiken bestm\u00f6glich zu minimieren, empfehlen wir Folgendes:<\/p>\n<ul>\n<li>Etablieren von Richtlinien zum Umgang mit dienstlichen E-Mail-Postf\u00e4chern<\/li>\n<li>Sensibilisierung der Besch\u00e4ftigten im Rahmen von Datenschutz- und IT-Sicherheitsschulungen<\/li>\n<li>Ergreifen technischer Ma\u00dfnahmen (z.\u202fB. eingeschr\u00e4nkte Nutzerrechte, Ger\u00e4temanagement, Trennung von Profilen) die das Verbot technisch unterst\u00fctzen.<\/li>\n<li>Weisen Sie klar darauf hin, dass die Einhaltung der Regelung auch \u00fcberwacht wird und nennen Sie gegebenenfalls im Detail die Ma\u00dfnahmen im Rahmen des Monitorings.<\/li>\n<\/ul>\n<p>F\u00fcr Fragen dazu oder f\u00fcr m\u00f6gliche Umsetzungsempfehlungen kommen Sie gerne auf uns zu.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In einer zunehmend digitalisierten Arbeitswelt ist es f\u00fcr Besch\u00e4ftigte offensichtlich nach wie vor verlockend, den beruflichen E-Mailaccount auch privat zu nutzen. Arbeitgeber sind oft geneigt, diese Nutzung zu \u00fcbersehen oder zu dulden.\u00a0Eine private Nutzung betrieblicher IT-Ressourcen bleibt jedoch ein Klassiker unter den datenschutzrechtlichen Problemen.\u00a0<\/p>\n","protected":false},"author":11,"featured_media":3432,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[29],"tags":[60],"class_list":["post-3439","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutzberatung","tag-e-mail"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/comments?post=3439"}],"version-history":[{"count":1,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3439\/revisions"}],"predecessor-version":[{"id":3441,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3439\/revisions\/3441"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media\/3432"}],"wp:attachment":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media?parent=3439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/categories?post=3439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/tags?post=3439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}