Kontrolle von E-Mail-Protokollen im Arbeitsverhältnis auf eine bestimmte Empfängerdomain aufgrund einer Verletzung von Geschäftsgeheimnissen

 

Die DSB hat sich mit der Frage beschäftigt, ob die Kontrolle von E-Mail-Protokollen aller Angestellten zur Prüfung einer bestimmten Empfängerdomain bei Verdacht der Verletzung eines Geschäftsgeheimnisses im Arbeitsverhältnis zulässig ist oder nicht.

 

Der Bescheid ist nicht rechtskräftig.

 

Ist die Kontrolle von E-Mail-Protokollen von Mitarbeiter*Innen zulässig?

Die Datenschutzbehörde hatte die zu beurteilen, ob die Kontrolle von E-Mail-Protokollen von Mitarbeiter*Innen aus datenschutzrechtlicher Sicht zulässig ist. Dies wurde aufgrund einer Beschwerde von Angestellten geprüft. Diese behaupteten die Verletzung des Rechts auf Geheimhaltung iS § 1 (1) DSG.

 

Die technischen Mail-Serverprotokolle aller 6.000 Angestellten des Verantwortlichen wurden auf eine spezifische Empfängerdomain überprüft habe, um einen Verdacht der Verletzung eines Geschäftsgeheimnisses zu prüfen.

 

Die DSB kam zum Schluss, dass ohne eine ausreichende Rechtsgrundlage iSd Art 6 Abs 1 lit a bis f DSGVO eine derartige Verarbeitung nicht zulässig ist. Auch wenn sich der Verantwortliche iSd § 1 Abs. 2 DSG bzw. Art. 6 Abs. 1 lit. f DSGVO auf „berechtigte Interessen“ stützen würde, dann fällt nach Ansicht der DSB die Interessenabwägung zugunsten der Mitarbeiter*Innen aus.


 

 

Auszug aus dem Newsletter 01/2023 der DSB:     

Die Datenschutzbehörde kam zu dem Ergebnis, dass die Kontrollmaßnahme, die erst sechs Monate nach dem anlassgebenden Vorfall stattgefunden hat, auf Grund des fehlenden zeitlichen Konnexes und der Aktualität nicht verhältnismäßig war.

Im Rahmen der Interessenabwägung war auch als Faktor zu berücksichtigen, dass nach Ansicht der Datenschutzbehörde keine gültige Zustimmung des Betriebsrats vorhanden war.

 

 

 

Fazit:

Eventuell wäre daher die Sachlage anders beurteilt worden, wenn

  • der Verantwortliche den Betriebsrat eingebunden hätte, und die Kontrollmaßnahme in Abstimmung mit demselben durchgeführt hätte, sowie

  • in unmittelbarem zeitlichen Konnex zur Verletzung des Geschäftsgeheimnisses die Untersuchung der E-Mail-Protokolle durchgeführt hätte.

 

Wir beraten Sie gerne bei forensischen Untersuchungen, um diese erfolgreich und datenschutzkonform durchführen zu können. 

 

 

Download
Kontrolle von E-Mail-Protokollen auf Empfängerdomains im Arbeitsverhältnis
Kontrolle von E-Mail-Protokollen auf Emä
Adobe Acrobat Dokument 124.2 KB

Kommentar schreiben

Kommentare: 0