Datenschutz in der Weihnachtszeit

von (Kommentare: 0)

Was Datenschutzbeauftragte in der Weihnachtszeit umtreibt

 

Die Weihnachtszeit kann einen vor Herausforderungen stellen: Zeitnot aufgrund zahlreicher Weihnachtsfeiern, Ideenlosigkeit bei der Geschenkebesorgung, Bewältigung des Schnee- und Eischaos. Doch auch im Bereich des Datenschutzes hält die Weihnachtszeit so ihre Überraschungen bereit. Insbesondere zwei Fragen erreichen die dacuro in der Weihnachtszeit besonders häufig:

1. Weihnachtszeit ist Kundenzeit

Für viele Unternehmen gehört es zum guten Ton, langjährigen Geschäftspartnern und Kunden Weihnachtsgrüße zukommen zu lassen. Während der eine lieber zur postalisch versandten Weihnachtskarte greift, bevorzugt der andere den elektronischen Weg und verschickt eine Weihnachtsmail. Doch beim Thema E-Mail klingeln bei vielen Verantwortlichen bereits die weihnachtlichen Alarmglöckchen: Darf man Weihnachtsgrüße eigentlich per E-Mail versenden?

Was aus zwischenmenschlicher Sicht in erster Linie eine freundliche Geste zu sein scheint, ist aus wettbewerbsrechtlicher Sicht gegebenenfalls als unzumutbare Belästigung und Werbung zu qualifizieren.  So wird argumentiert, dass Weihnachtsgrüße als Maßnahme der Kundenpflege schlussendlich der Imagepflege von Unternehmen und damit der Absatzförderung dienen (sollen). Und Maßnahmen, die der Absatzförderungen dienen, sind in der Regel unter den Begriff „Werbung“ zu subsumieren (so auch die Datenschutzbehörde Rheinland-Pfalz). Für die Verarbeitung von personenbezogenen Daten (vorliegend E-Mail-Adressen) zu Werbezwecken (vorliegend Zusendung von Weihnachtsgrüßen) benötigt die verantwortliche Stelle daher die Einwilligung der betroffenen Personen. Eine Zusendung ohne Einwilligung kann eine unzumutbare Belästigung im Sinne des UWG darstellen.

Die Einholung einer Einwilligung im Rahmen des Double-Opt-In Verfahrens ausschließlich für die Versendung von Weihnachtsgrüßen ist jedoch wenig charmant und bleibt damit ein praxisferner Ansatz. Viele Unternehmen versenden ihre Weihnachtsgrüße daher direkt im Rahmen des Weihnachtsnewsletters (für den die Einwilligung der Kunden bereits eingeholt wurde). Alternativ sollten Weihnachtsgrüße per Post versandt werden, da man sich hier in der Regel auf das berechtigte Interesse der verantwortlichen Stelle (Art. 6 Abs. 1 lit. f) DSGVO) als Rechtsgrundlage für die Datenverarbeitung stützen kann.

Nicht außer Acht gelassen werden sollte zudem der Umstand, dass die Kunden bei Erhebung ihrer Daten (d. h. zu dem Zeitpunkt, in dem die verantwortliche Stelle die Daten des Kunden erstmals erfragt) darüber informiert werden müssen, dass ihre Daten auch zu Zwecken der Zusendung von Weihnachtsgrüßen verwendet werden.

2. Weihnachtszeit ist Winterzeit

Und Winterzeit ist ja bekanntlich Erkältungszeit. Darauf ist es vermutlich zurückzuführen, dass uns gerade in der Vorweihnachtszeit viele Anfragen zum Thema Einsichtnahme in E-Mail-Postfächer abwesender Mitarbeiter:innen erreichen. Die meisten ahnen schon, dass ein Blick in das E-Mail Postfach erkrankter Kollege:innen datenschutzrechtlich durchaus ein Problem darstellen könnte - wer weiß, was man dort findet?

Problematisch wird es in der Regel, wenn die Privatnutzung des dienstlichen E-Mail Accounts gestattet wurde. Rechtlich ist in diesem Fall umstritten, ob das Fernmeldegeheimnis greift und die Einsichtnahme des Arbeitgebers als Diensteanbieter im Sinne des TTDSG unzulässig wäre und im schlimmsten Fall eine Straftat gem. § 206 Abs. 1 StGB darstellen würde.

Während die Aufsichtsbehörden die Anwendbarkeit des Fernmeldegeheimnis zum Teil bejahen, lehnen die meisten Gerichte (LG Erfurt, Urteil vom 28. April 2021, Az: 1 HK O 43/20; LAG Berlin-Brandenburg, Urteil  vom 14. Januar 2016, Az: 5 Sa 657/15; LAG Niedersachen, Urteil vom 31. Mai 2010, Az: 12 Sa 875/09) die Anwendbarkeit des Fernmeldegeheimnisses ab, die Rechtmäßigkeit der Einsichtnahme in das E-Mail Postfach richte sich allein nach der DSGVO und dem BDSG.

Über § 26 BDSG lässt sich die Einsichtnahme in den dienstlich genutzten E-Mail-Account im Fall der Abwesenheit in vielen Fällen rechtfertigen. Voraussetzung für die Zulässigkeit der Einsichtnahme ist dabei, dass der Grundsatz der Verhältnismäßigkeit gewahrt wird und die Persönlichkeitsrechte der Arbeitnehmer:innen unter Beachtung des Grundsatzes der Datenminimierung geachtet werden. Konkret bedeutet dies, dass nur diejenige E-Mail Kommunikation geöffnet und gelesen werden darf, deren Lektüre auch tatsächlich erforderlich ist zur Bearbeitung dienstlicher Angelegenheiten.

Eine Einsichtnahme in das E-Mail Postfach ist in diesen Fällen in der Regel zulässig, idealerweise sollte jedoch zuvor der Versuch unternommen werden, die erkrankte Person zu kontaktieren und entsprechend zu informieren. So wird dieser die Möglichkeit eingeräumt, die entsprechenden Mails/Dokumente selbst weiterzuleiten und einen Zugriff auf das eigene Postfach zu verhindern. Soweit der Versuch der Kontaktaufnahme nicht glückt, kann (idealerweise unter Wahrung des 4-Augen-Prinzips) Einsicht in das E-Mail Konto genommen und die relevanten E-Mails eingesehen werden.

Idealerweise sollten Mitarbeiter:innen frühzeitig darüber informiert werden, wie im Krankheitsfall mit dem Thema Einsichtnahme in E-Mails umgegangen wird. Das kann z. B. im Rahmen einer Richtlinie zum Umgang mit IT-Infrastruktur und durch ein allgemeines Informationsschreiben erfolgen

3. Der Datenschutz als Ausrede

Viel wurde in der Vergangenheit über den Datenschutz geschimpft. Aber gerade Eltern kann der Datenschutz in der Weihnachtszeit als hervorragende Ausrede dienen. Denn fast jede, in quengelndem Tonfall gestellte Anfrage, kann unter Verweis auf den Datenschutz abgeblockt werden:

Die Adresse des Weihnachtsmanns herausgeben? Geht nicht, Datenschutz!

Derzeitiger Standort und genaue Ankunftszeit des Christkinds? Unterliegt leider dem Datenschutz.

Wer hat mir zu Weihnachten Socken geschenkt? Datenschutz!

dacuro GmbH

Wenn Sie gerne mehr über unsere Dienstleistungen und Services erfahren möchten oder auf der Suche nach einem externen Datenschutzbeauftragten sind, nehmen Sie gerne Kontakt zu uns auf.

Unser Team besteht aus einem Gesamtpaket: wir verfügen über qualifizierte Datenschutzbeauftragte, Expertenwissen durch eigene Juristen und kompetente Kollegen mit jahrelanger technischer Erfahrung, sodass wir das Thema „Datenschutz“ komplett für unsere Kunden abbilden können. Wir betreuen unsere Kunden nicht nur im Rhein-Neckar-Kreis, sondern deutschlandweit in den verschiedensten Branchen. Einen kleinen Einblick finden Sie in unseren Referenzen. Wir freuen uns auf Sie.

TAGS

Zurück

Einen Kommentar schreiben

Bitte addieren Sie 9 und 7.

Updates Anmeldung zum Newsletter

Wir informieren Sie kostenlos über aktuelle Meldungen zum Thema Datenschutz.