D.A.S. Stichwort des Monats August: Datenschutz bei E-Mails

Auch bei geschäftlichen E-Mails ist Datenschutz unumgänglich

Personenbezogene Daten dürfen nicht ohne Weiteres an Dritte weiter gegeben werden. Dies gilt auch für gewerbliche E-Mails. Unternehmen müssen zum Beispiel darauf achten, in ihrem E-Mail-Verkehr keine Kundendaten so offenzulegen, dass andere Kunden diese erhalten. Der Umgang mit E-Mail-Konten von Mitarbeitern kann ebenfalls zu rechtlichen Problemen führen – wenn das Konto auch private Daten enthält, darf das Unternehmen damit nicht nach Belieben verfahren. Die D.A.S. Rechtsschutzversicherung stellt drei Urteile zum Thema „Datenschutz bei E-Mails“ vor.

Fall 1: Bußgeld wegen eines offen lesbaren E-Mail-Verteilers
Die Mitarbeiterin eines Handelsunternehmens hatte an Kunden eine E-Mail geschickt, die in ausgedrucktem Zustand zehn Seiten lang war. Davon umfassten neuneinhalb Seiten die E-Mail-Adressen der Empfänger und eine halbe Seite informierte die Leser darüber, dass ihr Anliegen zeitnah bearbeitet werde. Einige Kunden waren nicht begeistert – denn man konnte aus der E-Mail-Adresse ihren Namen erkennen. Es kam zu Beschwerden beim Bayerischen Landesamt für Datenschutz, das ein Bußgeld verhängte. Grund: Es handle sich bei den E-Mail-Adressen um personenbezogene Daten. Diese dürften an Dritte nur mit Einwilligung oder gesetzlicher Grundlage weiter gegeben werden. Das Bußgeld sei angesichts der erheblichen Anzahl der Adressen verhängt worden. Unsichtbar seien die Adressen nur bei Eintragung in das „BCC“-Feld (BCC=“Blind Carbon Copy“). Bei Eintragung in das „An“-Feld oder das „CC“-Feld könne jeder die anderen Empfängeradressen sehen – und dies sei unzulässig. Das BayLDA kündigte an, in ähnlichen Fällen weitere Bußgelder zu verhängen – nicht nur gegen den zuständigen Mitarbeiter, sondern wegen mangelhafter Unterweisung auch gegen die jeweilige Unternehmensleitung.
Bayerisches Landesamt für Datenschutzaufsicht, Pressemitteilung vom 28.06.2013

Fall 2: Löschung privater E-Mails
Dürfen Mitarbeiter ihren betrieblichen E-Mail-Account auch für private E-Mails nutzen, ist der Arbeitgeber nicht berechtigt, nach dem Ausscheiden des Mitarbeiters einfach alle Daten zu löschen. Geklagt hatte ein Fahrradkurier, dem vom Arbeitgeber ein Smartphone zur Verfügung gestellt worden war, das er auch für die private Nutzung von Internet und E-Mail verwenden durfte. Nach Ende des Arbeitsverhältnisses kam es zum Streit über die Herausgabe des Geräts, aber auch der Daten auf dem E-Mail-Account. Schließlich löschte der Arbeitgeber die Daten. Zu Unrecht, entschied das OLG Dresden: Es sei seine vertragliche Nebenpflicht aus dem Arbeitsvertrag gewesen, Schäden an Rechtsgütern des Mitarbeiters zu vermeiden. Ein betriebliches E-Mail-Konto, das auch private Daten enthalte, dürfe erst gelöscht werden, wenn eindeutig sei, dass der Mitarbeiter kein Interesse mehr an den Daten habe. Dass er sich nicht gleich auf Nachfrage gemeldet hatte, sah das Gericht offenbar nicht als Ausdruck von „kein Interesse“ an. Im Verfahren ging es zunächst um Prozesskostenhilfe für den Mitarbeiter. Ein Schadenersatzanspruch des Mitarbeiters ist im weiteren Prozessverlauf möglich. Für das Unternehmen stellt sich zusätzlich die Frage der Strafbarkeit nach § 303a StGB (unerlaubte Datenveränderung).
Oberlandesgericht Dresden, Beschluss vom 05.09.2012, Az. 4 W 961/12

Fall 3: Verwendung von Daten früherer Kunden
Hat ein Kunde die Zusammenarbeit aufgekündigt, darf seine Adresse nicht ohne Weiteres weiterhin genutzt werden, um ihm Werbung des Unternehmens zu schicken bzw. ihn zur Rückkehr zu bewegen. Dies geht aus einem Urteil des OLG Karlsruhe hervor. In diesem Fall ging es um einen Stromanbieter, der durch die über ein Konkurrenzunternehmen erfolgte Kündigung vom Anbieterwechsel einiger Kunden erfahren hatte. Daraufhin erhielten diese Werbung mit einer direkten Gegenüberstellung der Tarife beider Anbieter und der Aufforderung, doch zurück zu wechseln. Das Gericht sah darin eine unzulässige Verwendung personenbezogener Daten im Sinne des Datenschutzgesetzes und einen abmahnfähigen Wettbewerbsverstoß. Die betreffenden Personen seien keine Kunden des ersten Stromanbieters mehr. Dieser dürfe ihre Adressdaten daher auch nicht ohne ihre Einwilligung für individuelle Werbeschreiben nutzen.
Oberlandesgericht Karlsruhe, Urteil vom 09.05.2012, Az. 6 U 38/11
Weitere Informationen bietet das Rechtsportal auf www.das.de/rechtsportal

Anzahl der Anschläge (inkl. Leerzeichen): 4.431

Folgen Sie der D.A.S. auf Facebook, Twitter und YouTube. Sie finden dort täglich aktuelle Rechtsinfos zur freien Nutzung.

Bitte geben Sie im Falle einer Veröffentlichung des bereitgestellten Textmaterials die D.A.S. Rechtsschutzversicherung als Quelle an.

Im Falle einer Veröffentlichung freuen wir uns über einen Beleg.

Die D.A.S. ist Europas Nr. 1 im Rechtsschutz. Gegründet 1928, ist die D.A.S. heute in beinahe 20 Ländern in Europa und darüber hinaus vertreten. Die Marke D.A.S. steht für die erfolgreiche Einführung der Rechtsschutzversicherung in verschiedenen Märkten. 2012 erzielte die Gesellschaft im In- und Ausland Beitragseinnahmen in Höhe von 1,2 Mrd. Euro. Die D.A.S. ist der Spezialist für Rechtsschutz der ERGO Versicherungsgruppe und gehört damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger. Mehr unter www.das.de

Kontakt
D.A.S. Rechtsschutzversicherung
Anne Kronzucker
Thomas-Dehler-Str. 2
81737 München
089 6275-1613
das@hartzkom.de
http://www.das.de

Pressekontakt:
HARTZKOM
Katja Rheude
Anglerstr. 11
80339 München
089 9984610
das@hartzkom.de
http://www.hartzkom.de