Weiterleitung dienstlicher E-Mails an private Accounts: Ein datenschutzrechtlicher Blickwinkel
Die Weiterleitung dienstlicher E-Mails an private Accounts ist eine verbreitete Praxis, die aus Bequemlichkeit geschieht. Doch ein Urteil des Oberlandesgerichts (OLG) München vom 31. Juli 2024 verdeutlicht die erheblichen Risiken, die damit verbunden sind. Das Gericht entschied, dass eine solche Handlung einen wichtigen Grund für eine fristlose Kündigung darstellen kann.
Das Urteil im Überblick:
In dem verhandelten Fall leitete ein Vorstandsmitglied wiederholt dienstliche E-Mails an seine private Adresse weiter. Das Unternehmen wertete dies als schwerwiegenden Verstoß gegen die Verschwiegenheitspflichten und kündigte fristlos. Das OLG bestätigte die Kündigung und begründete dies wie folgt:
Verstoß gegen die DSGVO: Durch die Weiterleitung wurden sensible Daten in eine potenziell unsichere Umgebung übertragen, was das Risiko eines Datenverlusts oder Missbrauchs erhöht. Vertrauensverlust: Das Verhalten des Mitarbeiters beeinträchtigte das Vertrauen des Arbeitgebers in seine Integrität und Zuverlässigkeit. Verantwortung der Führungskräfte: Führungskräfte tragen eine besondere Verantwortung im Umgang mit vertraulichen Informationen. Dieses Urteil hat Signalwirkung und macht klar, dass der Schutz sensibler Informationen oberste Priorität haben muss.
Risiken der Weiterleitung:
- Datenverlust: Private E-Mail-Accounts sind oft weniger gut abgesichert als dienstliche Systeme.
- Rechtsverstöße: Der Transfer von Daten auf externe Plattformen kann gegen die DSGVO und interne Richtlinien verstoßen.
- Cyberangriffe: Private Accounts sind ein beliebtes Ziel für Hacker.
Empfohlene Maßnahmen für Unternehmen
Unternehmen sollten klare Regeln für den Umgang mit dienstlichen E-Mails definieren und die Einhaltung dieser Regeln regelmäßig überprüfen. Folgende Maßnahmen sind essenziell:
Erstellung von Richtlinien:
- Verbot der Weiterleitung dienstlicher E-Mails an private Accounts.
- Nutzung verschlüsselter Verbindungen für den Zugriff auf dienstliche E-Mails außerhalb des Büros.
Technische Maßnahmen:
- Einrichtung eines sicheren Remote-Zugriffs (z. B. über VPN).
- Sperrung der Weiterleitung an externe Adressen durch technische Lösungen.
- Sensibilisierung der Mitarbeitenden:
- Regelmäßige Schulungen zu Datenschutz und IT-Sicherheit.
- Kommunikation der Risiken, die mit unsachgemäßer Datenweitergabe verbunden sind.
- Compliance-Management:
- Einführung von Compliance-Erklärungen, die Mitarbeitende regelmäßig unterzeichnen.
- Aufbau eines Meldesystems für Datenschutzverstöße.
Besonderheiten für KRITIS-Unternehmen:
Unternehmen, die als Betreiber kritischer Infrastrukturen (KRITIS) eingestuft werden, müssen besonders strenge Sicherheitsmaßnahmen umsetzen. Hier ist eine enge Verzahnung von Datenschutz und IT-Sicherheit unabdingbar.
Fazit:
Das Urteil des OLG München zeigt, dass die Weiterleitung dienstlicher E-Mails an private Accounts weitreichende Konsequenzen haben kann. Unternehmen sind in der Pflicht, klare Vorgaben zu machen und ihre Mitarbeitenden entsprechend zu schulen. Führungskräfte sollten sich ihrer besonderen Verantwortung bewusst sein, um Risiken für die Organisation und deren Daten zu minimieren.
Wenn Sie Unterstützung bei der Erstellung von Richtlinien oder der Durchführung von Schulungen benötigen, stehe ich Ihnen gerne beratend zur Seite.
Fragen Sie sich, ob Sie als Unternehmen bei Datenschutz und Datensicherheit richtig aufgestellt sind?
Unverbindlich mit einem Datenschutzbeauftragten sprechen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks