Privater E-Mail für dienstliche Zwecke
Keine Verwendung privater E-Mail-Adressen für dienstliche Zwecke
Im Rahmen einer Beschwerde wurde vorgetragen, dass Mitglieder eines Gemeinderates private E-Mail-Adressen für dienstliche Zwecke verwenden würden. In dem daraufhin eingeleiteten Verfahren ergab sich, dass die privaten E-Mail-Adressen u. a. für den Empfang von Nachrichten und Einladungen zu Sitzungen der Ausschüsse und der Gemeindevertretung genutzt wurden. Eine Nutzung der privaten E-Mail-Adressen für den Empfang bzw. Versand von Protokollen der Sitzungen o. Ä. konnte nicht abschließend ermittelt werden, war jedoch angesichts der Gesamtumstände nicht gänzlich auszuschließen.
Das ULD legte seine rechtliche Einschätzung dar und führte dazu aus, dass personenbezogene Daten nach Art. 5 Abs. 1 Buchst. f DSGVO in einer Weise verarbeitet werden müssen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung. Ausgehend von diesem Grundsatz sind gemäß Art. 24 Abs. 1, Art. 32 Abs. 1 DSGVO die für die Rechte und Freiheiten natürlicher Personen geeigneten technischen und organisatorischen Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Auf das eingeleitete Verfahren reagierend, wurde von der Nutzung der privaten E-MailAdressen Abstand genommen. Zukünftig werden gesonderte, für die Arbeit eines Gemeinderats eingerichtete E-Mail-Adressen verwendet. Für den Einsatz dieser dienstlichen E-MailAccounts ist die Gemeinde imstande, einheitliche Sicherheitsvorgaben nicht nur zu fordern, sondern auch durchzusetzen und zu kontrollieren. Dienstliche Kommunikation, welche nicht für die Öffentlichkeit bestimmt ist, kann unter Beachtung der datenschutzrechtlichen Vorgaben dann über die dienstlichen E-Mail-Accounts erfolgen.
Was ist zu tun? Die Nutzung privater E-Mail-Adressen durch Gemeinderäte entspricht nicht den zuvor genannten Anforderungen nach Art. 5 Abs. 1 Buchst. f DSGVO. Dies gilt vor allem dann, wenn Daten verarbeitet werden, die nicht für die Öffentlichkeit bestimmt sind. Insbesondere bestehen oftmals keine hinreichenden technisch-organisatorischen Maßnahmen, durch die sichergestellt ist, dass Dritte (z. B. Familienmitglieder) keine unbefugte Kenntnis von den personenbezogenen Daten erlangen können, die im Rahmen der E-Mail-Kommunikation verarbeitet werden.
Quelle: ULD
Unsere Empfehlung: Auch in Unternehmen dürfen keine privaten Email-Adresse für geschäftliche Zwecke verwendet werden. Auch die Weiterleitung von geschäftlicher Korrespondenz auf private Email-Konten ist demnach nicht zulässig.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks