Arbeitgeber sollten im Sinne der Transparenz den Umgang des Personals mit Informatikmitteln in einer Regelung festlegen und darin aufzeigen, wer welche Rechte und Pflichten hat. Dies verhindert Konflikte während und nach Beendigung des Arbeitsverhältnisses und erleichtert ein geordnetes Verlassen des Arbeitsplatzes.
Der EDÖB erhält zahlreiche schriftliche und mündliche Anfragen von Arbeitnehmern und Arbeitgebern zur Frage, wie bei Verlassen der Arbeitsstelle in Bezug auf die Sperrung von Informatikmitteln wie personalisiertem E-Mail-Account oder Serverzugang rechtlich korrekt vorzugehen ist:
- Was muss bei der Sperrung des E-Mail-Kontos beachtet werden?
- Bis wann muss eine Sperrung des Serverzugangs und der Passwörter erfolgen?
- Was gilt für private Daten des Arbeitnehmers wie privaten E-Mails, Fotos und Texten etc.?
Die Datenschutzaufsicht empfahl den Rechtssuchenden, die anwendbaren Grundsätze in betriebsinternen Regelungen über die Nutzung von Informatikmitteln festzuhalten und der Belegschaft so zugänglich zu machen und durch Schulungen zu vertiefen. Zusammenfassend empfehlen die Datenschützer folgendes Vorgehen:
• Vor dem Austritt soll der Arbeitnehmer die noch laufenden Geschäfte und E-Mails an eine vom Arbeitgeber bezeichnete Person übergeben und quittieren.
• Der austretende Mitarbeiter erhält die Möglichkeit, seine privaten E-Mails und andere Dokumente auf privaten Datenträgern wie zum Beispiel USB-Sticks zu speichern und von den Servern des Arbeitgebers zu löschen.
• Spätestens am letzten Arbeitstag werden das E-Mail-Konto des austretenden Mitarbeiters sowie alle anderen EDV-Konten gesperrt und nach einer gewissen Zeit gelöscht.
• Bei einem Todesfall wird das E-Mail-Konto des Verstorbenen sofort gesperrt und die Daten werden gesichert. Anschließend sollten die privaten E-Mails und sonstigen privaten Daten des Verstorbenen unter Hinzuziehung von dessen Angehörigen nach dem Vier-Augen-Prinzip ausgesondert werden.
• Absender, die E-Mails an die gesperrte Adresse senden, werden automatisch informiert, dass die Empfängeradresse hinfällig geworden ist. In der automatischen Antwort wird eine geeignete Ersatz-E-Mail-Adresse der Firma angegeben. Es erfolgt keine automatische Weiterleitung an eine andere E-Mail-Adresse des Unternehmens.
Die Beachtung dieser Grundsätze trägt wesentlich dazu bei, dass die Privatsphäre und Geschäftsgeheimnisse der Vertragspartner gewahrt bleiben.
Quelle: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks