Das Wichtigste zum Datenschutz im E-Mail-Verkehr in Kürze
- Der Datenschutz umfasst E-Mail-Adressen und Inhalte der E-Mail-Kommunikation.
- Eine Weitergabe, Einsicht oder Verarbeitung dieser Informationen ist nur unter bestimmten Voraussetzungen zulässig.
- Ein Arbeitgeber, der private oder dienstliche E-Mail-Kommunikation vorsieht, darf diese nicht überwachen, muss aber deren Inhalte freigeben, wenn ein richterlicher Beschluss vorliegt.
Mehr zum Thema: Spezifische Ratgeber zu Datenschutz im E-Mail-Verkehr
Datenschutz: Ist E-Mail-Überwachung erlaubt?
Inhaltsverzeichnis
Der Datenschutz bei E-Mails sieht in Deutschland eine grundsätzliche Datensicherheit in Bezug auf Inhalte aber auch auf die E-Mail-Adressen vor. Es gibt allerdings rechtliche Ausnahmen, in deren Fällen es erlaubt ist, auf beides zurückzugreifen. Es existieren verschiedene Provider, also E-Mail-Anbieter. Nach dem Datenschutz sind diese verpflichtet, die Kommunikation ihrer Nutzer den Ermittlungsbehörden freizugeben und zur Verfügung zu stellen, wenn ein richterlicher Beschluss vorliegt. Solch eine Befugnis zum Verfolgen von Telekommunikationsinhalten ist in der Telekommunikationsüberwachungsverordnung (TKÜV) geregelt.
Da auch eine Mail-Adresse zu den personenbezogenen Daten gehört, unterliegt sie dem Datenschutz. Dabei ist es unerheblich, ob diese beispielsweise den vollen Namen des Adressaten beinhaltet oder es sich um eine E-Mail-Adresse ohne weitere persönliche Daten handelt. Das bedeutet auch, dass nach dem Datenschutz die E-Mail-Adresse vor einer Weitergabe ohne bestimmte rechtliche Grundlagen geschützt ist. Auch eine E-Mail-Weiterleitung unterliegt dem Datenschutz sowie eine E-Mail-Archivierung.
E-Mail-Marketing: Zum Datenschutz bei Online-Werbung
Am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung wirksam. Obwohl sie sich größtenteils nach deutschem Recht richtet, wird es auch hierzulande Änderungen geben. Der Bereich Datenschutz bei werbewirksamem E-Mail-Verkehr wird teilweise modifiziert. Der Versand von werblichen E-Mails wird zukünftig einfacher, doch die Strafen bei missbräuchlicher Datennutzung werden gleichzeitig verschärft; die Bußgelder erhöhen sich erheblich.
Bisher ist lediglich die Nutzung so genannter Listendaten ohne konkrete Einwilligung eines Bestandskunden zulässig. Dazu gehören die Berufs-, Branchen- oder Geschäftsbezeichnung, der Name, Titel beziehungsweise der akademische Grad, die Anschrift und das Geburtsjahr. Die E-Mail-Adresse darf nur unter bestimmten Bedingungen in solch einer Liste gespeichert werden. Eine legitime Speicherung heißt aber nicht, dass die Adresse auch werblich genutzt werden darf. Denn unabhängig vom Datenschutz unterliegt die E-Mail-Adresse auch dem Lauterkeitsrecht.
Demnach ist E-Mail-Werbung ohne explizite Einwilligung nur zulässig, wenn
- Produkte beworben werden, die dem ursprünglich vom Kunden gekauften ähnlich sind und
- vor der Speicherung der Mail-Adresse der Kunde auf die beabsichtigte Werbung hingewiesen wird.
Zusätzlich muss das Unternehmen, welches Mail-Adressen zu werblichen Zwecken nutzt, ihre Erhebung protokollieren, damit jederzeit ein Nachweis möglich ist. Diese Regelungen werden auch mit der neuen Datenschutzverordnung bestehen bleiben. Allerdings werden es die Unternehmen zukünftig leichter haben, ein berechtigtes Interesse für Direktwerbungszwecke durchzusetzen. Dies gilt dann auch schon, wenn der Betroffene absehen kann, dass womöglich eine Verarbeitung erfolgt; beispielsweise durch einen Hinweis im „Kleingedruckten“.
Unverändert gilt aber, dass bei einem Widerspruch des Betroffenen der Versand von Werbe-Mails unzulässig ist. So muss er schon bei Erhebung seiner E-Mail-Adresse über diese Möglichkeit in Kenntnis gesetzt werden und jederzeit widersprechen können. Im Gegensatz zum Bundesdatenschutzgesetz (BDSG) formuliert die Datenschutz-Grundverordnung bei E-Mail-Verkehr eine weitreichendere Informationspflicht.
E-Mail-Überwachung durch den Arbeitgeber
Ein Unternehmen als Arbeitgeber kann angewiesen werden, die Kommunikation seiner Mitarbeiter via Internet beziehungsweise ihre E-Mails zu beschlagnahmen und herauszugeben. Dies kann der Fall sein, wenn innerhalb einer Datenschutzerklärung die private Nutzung von Mails am Arbeitsplatz vereinbart wurde.
Datenschutzrechtliche Maßnahmen entfallen beispielsweise, wenn gegen einen Mitarbeiter wegen illegalem Herunterladen von urheberrechtlich geschützten Werken oder auch wegen verleumdender E-Mails ermittelt wird. Dann wird entgegen dem Datenschutz eine E-Mail-Weiterleitung und Herausgabe der Informationen angeordnet.
Eine permanente oder willkürliche E-Mail-Überwachung am Arbeitsplatz seitens des Arbeitsgebers ist dennoch unzulässig. Wird neben einer privaten auch eine dienstliche E-Mail-Adresse genutzt und die Datenschutz-Betriebsvereinbarung sieht beides vor, dürfen Inhalte aus beiden nicht einfach verfolgt und protokolliert werden. Auch die E-Mail-Weiterleitung bei Abwesenheit unterliegt dem Datenschutz. Im Vorfeld ist eine Vertretungsperson zu ermitteln, die Zugriff auf die E-Mail-Kommunikation des Kollegen hat.
(71 Bewertungen, Durchschnitt: 3,83 von 5)
Loading...
Fabian says
Hallo,
ich habe eine E-Mail an die IHK geschickt bezüglich Krankheitstage und einiger andere Fragen, anstelle mir darauf zu Antworten wendet sich der verantwortliche an meine Ausbildungstelle und hat die Fragen mit Ihnen besprochen.
Ist dass ein Verstoß gegen dass Datenschutzgesetz?
Danke und beste Grüße Fabian
Datenschutz.org says
Hallo Fabian,
bitte wenden Sie sich zur Klärung an Ihren Ausbilder oder die IHK.
Die Redaktion von Datenschutz.org
Hugo says
1. Frage: Wenn ich Kunden habe die der DSGVO noch nicht zugestimmt haben, darf ich diese mit einem weiteren Angebot so wie immer per Mail anschreiben?
2. Frage: Welchen DSGVO Satz der Absicherung muss ich hier reinschreiben damit ich die Kunden weiter kontaktieren kann
Datenschutz.org says
Hallo Hugo,
bitte wenden Sie sich an einen Datenschutzbeauftragten. Dieser kann Ihnen erläutern, in welchen Fällen in Ihrem Fall die Einwilligung erforderlich ist und welche Hinweis innerhalb der E-Mail neben der Möglichkeit der Abmeldung erforderlich sind. Dies lässt sich an dieser Stelle nicht abschließend klären.
Die Redaktion von Datenschutz.org
Thomas says
Guten Tag,
benötigt man einen Rechtsanwalt, wenn der Arbeitgeber eine Kündigung per Mail verschickt? Er hat doch keinen Nachweis, dass der Arbeitnehmer die Kündigung überhaupt wahrgenommen hat. Ist das im Arbeitsrecht eindeutig geklärt? Und wird auf diesem Mitteilungsweg überhaupt der Datenschutz gewahrt?
Datenschutz.org says
Hallo Thomas,
in der Regel bedarf es im Rahmen einer arbeitsrechtlich wirksamen Kündigung einer Unterschrift, sodass E-Mails häufig nicht ausreichen. Bitte wenden Sie sich für eine Prüfung Ihres besonderen Falles an einen Anwalt. Wir dürfen an dieser Stelle keine Rechtsberatung erteilen und können deshalb keine verbindliche rechtliche Einschätzung hierzu abgeben.
Die Redaktion von Datenschutz.org
Katharina says
Hallo! Ich habe ein Kleingewerbe angemeldet und wollte mir jetzt dazu eine E-Mail Adresse anlegen um Bestellungen anzunehmen.
Jetzt meine Frage:
Kann ich das noch überall oder geht es über einige Anbieter nicht mehr wegen dsvgo?!
Soweit ich es verstanden habe, nicht?! Oder?!
Datenschutz.org says
Hallo Katharina,
die Eröffnung eines E-Mail-Kontos ist in der Regel nicht problematisch. Zu beachten ist jedoch bei der Übermittlung personenbezogener Daten, dass die Verbindung sowie der E-Mail-Verkehr in aller Regel verschlüsselt sein sollten.
Die Redaktion von Datenschutz.org
Wolfgang says
Hallo, ich habe ein UNICEF Video zum Weltkindertag von Alexander Gerst …. an Freunde und Bekannte per mail, ohne bcc weitergeleitet.
Habe ich dadurch gegen das neue Datenschutzgesetz verstossen.
Gruß Wolfg.
Datenschutz.org says
Hallo Wolfgang,
die DSGVO greift in der Regel nicht bei Datenverarbeitung, die allein familiären oder privaten Zwecken dient.
Die Redaktion von Datenschutz.org
Carsten says
Hallo,
ich habe der Verwendung einer gewerblichen E-Mailadresse für Benachrichtigungen widersprochen. Ist die weitere Verwendung durch eine Partei sanktionierbar?
Datenschutz.org says
Hallo Carsten,
mögliche Datenschutzverstöße können Betroffene gegenüber den Aufsichtsbehörden oder den zuständigen Datenschutzbeauftragten melden.
Die Redaktion von Datenschutz.org
Timo says
Hallo, in der Schule schreibt die Klassenpflegschaft Ihre Anfragen und Informationen an einen E-Mailverteiler. Hier sind dann natürlich alle Mailadressen für alle sichtbar. Ist das so O.K. oder muss hier eine Einwilligung der Eltern erfolgen? Ich denke das ist ja nicht rein privat. Oder?
Bin mir halt nicht sicher.
Gruß Timo
Datenschutz.org says
Hallo Timo,
bitte wenden Sie sich für eine Klärung direkt an die Schule.
Die Redaktion von Datenschutz.org
Vivienne says
Hallo,
Ich bekomme eine persönlichadressierte dienstmail von einem Kollegen. Der Inhalt diese Mail wurde an weitere Kollegen/ innen als cc weitergeleitet . Meine Antwort an den Kollegen wurde ebenfalls weitergeleitet , an den Leiter unseres Instituts . Alles ohne meine Einwilligung und Kenntnis. Ist das laut Datenschutz Gesetz rechtens? Vielen Dank Vivienne
Datenschutz.org says
Hallo Vivienne,
die Versendung einer beruflichen Mail mit Kollegen im Cc betrifft nicht automatisch personenbezogene Daten. Die Beantwortung einer solchen Mail mit den weiteren Adressaten im Cc kann in der Regel nur vom Versender selbst beeinflusst werden, sodass dieser aktiv alle im Cc stehenden Personen ebenfalls antwortet.
Die Redaktion von Datenschutz.org
Stefanie S. says
Ich erfuhr, dass eine Kollegin in einem privaten Rechtsstreit (sie fühlte sich von der Kundin beleidigt) eine Reihe von Firmen-Emails dem Gericht gab.
U.a. auch firmen-interne E-Mails von mir, die ich der Kollegin weiterleitete, in der ich über die Kundin lustig machte: “Wenn man vom Teufel spricht”, wann ich Urlaub hatte usw.
Ist die Weitergabe meiner E-mails datenschutzrechtlich erlaubt? Die Weitergabe erfolgte vor dem 25.05.2018
Ein Bekannter hatte sich beim Datenschutz über diesen Vorfall beschwert. Der Datenschutz lehnte die Beschwerde ab, weil
1. mein Bekannter nicht vom Datenschutz-Verstoß betroffen sei.
2. meine Kollegin alles dem Gericht vorlegen darf, was sie für richtig hält
Datenschutz.org says
Hallo Stefanie,
im Rahmen gerichtlicher Verfahren oder juristischer Vertretungen dürfen in aller Regel wie bereits vor der Wirksamkeit der DSGVO auch personenbezogene Daten Dritter ohne deren explizite Einwilligung weitergegeben und verarbeitet werden, wenn dies der Sache dient (Aufklärung eines Sachverhaltes, Begründung oder Durchsetzung von Ansprüche, Ermittlung von Straftaten u. v. m.).
Die Redaktion von Datenschutz.org
Stefan says
Hallo,
ich arbeite in einer Jugendeinrichtung, in welcher Mails tw zwischen den Eltern, Ärzten und Jugendämter ausgetauscht werden. Muss für diesen Austausch eine Erlaubnis seitens der Jugendlichen, Eltern – gemäß DSGVO – eingeholt werden?
Und gibt es in diesem Bereich auch ein Aspekt, welcher Art von Mail-Anbieter man wählen sollte? (z.B. werden hier freemail-anbieter (z.B.) gmx.de verwendet; da dass technische Wissen nicht sonderlich hoch war)
Tobias says
Hallo,
wir sind ein Online-Versandhändler und bieten unseren Kunden an die Produkte zu testen.
Der Kunde erhält das Produkt und 7 Tage Zeit es zu testen.
Dürfen wir nach der neuen Datenschutzverordnung den Kunden während oder nach der Testzeit eine E-Mail schicken und fragen wie ihnen das Produkt gefallen hat?
Wir verschicken in 12 europäische Länder.
Vielen Dank
Tobias
Jörg says
Hallo,
wir sind ein Kleinunternehmen, welches auch Korrespondenz mit Ämter und Behörden per e-Mail führt. Die Mail´s werden über den Server verschlüsselt. Soweit so gut.
Mein Anliegen ist:
Darf ich meinen zu vermittelten Text in der Mail direkt formulieren (mit personenbezogenen Daten) oder muss ich meinen zu vermittelten Text als Firmenpost in PDF-Format als Anlage beifügen.
Vielen Dank
Jörg
Heiko says
Hallo,
wir verarbeiten Personendaten für unseren Auftraggeber. Darüber erhält unser Auftraggeber auch Auswertungen per E-Mail.
Hausintern ist man sich nicht einig, ob es
a) ausreicht lediglich die Excel-Datei mit einem Passwort zu schützen (welches beim Sachbearbeiter des Auftraggebers routinemäßig bekannt ist) oder
b) erforderlich ist die Excel-Datei zu einem ZIP-File hinzuzufügen und dabei mit einem Passwort zu verschlüsseln.
Ist das nicht wurscht? Falls nicht, warum nicht?
Tina says
Hallo,
wir möchten Weihnachtsgrüße an Bestandskunden und Kontakte unserer Key Accounts (dabei handelt es sich um Kontakte die auf z. B. Messen geknüpft wurden, also sozusagen Interessenten) per Mail versenden.
Der Weihnachtsgruß enthält keine direkte Werbung, allerdings ist unser Logo, Homepage usw. darauf zu sehen.
Dürfen wir geschäftliche Kontakte (Interessenten) genauso Weihnachtsgrüße per Mail senden wie unseren Bestandskunden?
LG
Tina
R. says
Guten Tag,
ich bin derzeit auf der Suche nach Argumenten, die unsere Behörde dazu bewegen muss, die dienstlichen e-mail adressen zu ändern. Diese bestehen aus Vor-, MITTEL- und Nachname. Ich arbeite bei einer Justizbehörde und die Mailadressen werden regelmäßig sowohl an Geschädigte, als auch Beschuldigte herausgegeben, die somit Zugang zu ganz persönlichen Daten erhalten.
Ist dies durch das neue Datenschutzgesetz nicht unzulässig?
A. says
Ich habe mich bei Fewo-direkt registriert, um dort nach Ferienhäusern suchen zu können. Mein Einverständnis, mir newsletter zu schicken, habe ich niemals gegeben. Trotzdem werde ich mit Werbe E-Mails bombadiert, obwohl ich mich schon 3 mal abgemeldet habe. Habe auch schon persönlich an Fewo-Direkt geschrieben. Wo kann ich mich hinwenden, wenn das alles nicht fruchtet?
Vielen Dank im Voraus.
A.
Frank says
Guten Tag,
wir sind ein Anbieter von Softwareloesungen im Merger & Acquisition Bereich.
Kann ich zb um Neukunden zu gewinnen, diese per email anschreiben (keine Massenemails sondern immer nur direkt an einen potentiellen (neu)Kunden) zb Wortlaut: Wir sind Firma xyz und im bieten Loesungen zum Thema yxz. Wann koennten wir uns telefonisch vorstellen?…
ist so etwas grundsaetzlich moeglich oder machen wir uns hier strafbar?
Email Adressen bekommen wir zb durch Sales Navigator (linkedIN) oder DIscoverORG. Wir kontaktieren zb einen IT Mitarbeieter oder CIO/CTO.
Wir speichern nur namen, firma und email und schicken keine automatisierten werbemails.
Johannes says
Hallo liebe Gemeinde,
weiß jemand von euch, wie auf Mitgliederanträgen von Vereinen zu verfahren ist? Wie muss hier die DSGVO eingehalten werden und was sind die Mindestanforderungen? Vielen Dank schon Mal im Voraus.
Viele Grüße
Johannes
Heinz says
Sehr geehrte Redaktion,
leider scheint unser Fall etwas kompliziert , daher meine Frage an Sie :
wir sind “aktuelle bzw. zukünftige” Betriebsrentner einer Firma, deren Betriebsrentenabwicklung an einen Rentenverwalter (LV) wegen Liquidation übergeben wurde. Nun zahlt die LV keine Erhöhungen mehr und wir versuchen daher die ehemaligen Kollegen, welche davon betroffen sind, ausfindig zu machen.
Wir besitzen zunächst mal eine E-Mai-Liste vieler ehemaliger Kollegen, und haben dazu die Aufzeichnungen über Geburtsmonat und Jahr (weil ab 65 Betriebsrente gezahlt wird), sowie das Eintritts- und Austrittsdatum der Firma (wegen der 10 Jahre).
Können wir eine List mit diesen Daten an alle Kollegen versenden, um Antwort auf unsere Anfrage zu erhalten ? Wir befinden uns schließlich in einem privaten, in sich geschlossenen Interessentenkreis.
Martina says
Hallo,
ich möchte im Namen der Zeitung, für die ich arbeite, Anzeigenangebote per Email an potentielle Kunden senden. Ist das erlaubt?
LG
Lisa says
Hallo,
mein Arbeitgeber hat sich ohne mein Wisssen Zugriff auf mein E-Mail Konto verschafft und hat sich und seinen Sohn als Kopieempfänger eintragen lassen. Er und sein Sohn erhalten somit alle eingehenden E-Mails von mir. Als Begründung führte er an, dass ich Freitag Nachmittag nicht im Büro bin und eingehende E-Mails vom Freitag Nachmittag erst Montag bearbeitet werden.
Ist dies erlaubt?
RoDi says
Guten Tag,
ich habe, leider, aktuell Kontakt zu einem Anwalt durch ein laufendes Verfahren.
In meinem ersten Schreiben hinterlegt ich neben Anschrift, der Tel.nr. nun auch meine E-Mail Adresse.
Nun kam die erste Antwort des Anwalts vorab via E-Mail an mich zugesandt und einen Tag später erhielt ich ebenfalls die dazugehörige Post.
Ich war allerdings schockiert: über meine Anschrift im Briefkopf und deutlich erkennbarem Anwalts Schreiben konnte man in fett gedruckten Buchstaben auch meine E-Mail Adresse lesen.
Ist das rechtens oder könnte man dagegen vorgehen?
Ich möchte hier auch betonen das es sich nicht um “eins auswischen handelt” weil mir der Inhalt nicht gefiel, sondern eher darauf zurückkommen das ich es einfach “eine Sauerei” finde.
Eileen says
Moin Moin,
unser Unternehmen war vor kurzem auf einer Messe. Hier haben wir im Nachhinein eine Liste aller Teilnehmer mit Vor- und Nachname sowie Unternehmensname erhalten. Alle Messeteilnehmer wurden auch informiert, dass diese Daten an die Aussteller weitergeleitet werden. Ist es uns als Aussteller jetzt erlaubt einmalig an die Besucher eine Danke-Mail mit einem Messegutschein zu versenden? Die E-Mail-Adressen entnehmen wir den Websiten der Besucher.
Freundliche Grüße,
Eileen
Horst says
Kann ich (zur Richtigstellung strittiger Sachverhalte) meine E-Mail an ein Unternehmen sowie dessen Antwort später auch an die Stadtverwaltung schicken? Muss ich das Unternehmen um Erlaubnis bitten? Die Stadtverwaltung beruft sich in einem Schreiben auf unrichtige Angaben des Unternehmens.
Danke
Thomas says
Hallo,
ich hätte eine Frage:
Wer ist für den Datenschutz verantwortlich bei einer Tunnelverschlüsselung, welche ja nur bis zum Empfänger-Provider geht. Danach, sprich das “Abholen” der E-Mail kann ich doch als Absender nicht mehr überprüfen. Wie ist das geregelt und wo steht hierzu was im Gesetzestext?
Herzlichen Dank
Thomas
Marie says
Mein Arbeitegeber hat mir gekündigt und im Anschluss meinen Email account geöffnet. Dies geschah nach Auskunft des Externen Datenschutzbeauftragten in dessen Anwesenheit und in Anwesenheit des ehemaligen Vorgesetzten wie auch des Comnpliance Officers, nicht aber des intern verantwortlichen Datenschutzbeauftragten der Gesellschaft.
Erst nach längerem hin- und her hat sich der Externe Datenschutzbeauftragte bereit erklärt , ein Protokoll zu liefern, was bisher noch nicht geschehen ist. Der AG meint, ich müsste dies schriftlich anfordern.
mein Gedanke ist, dass hier Zeit geschunden wird, um ein solches Protokoll im Nachgang ” Compliant zu machen”. Es muss doch ausreichend sein, den externen Dateschutzbeauftragten zu bitten, das Protokoll zu übermitteln. Hätte ich nicht auch tatsächlich darüber informiert sein müssen, dass mein account geöffnet wird?