Das Wichtigste zum Datenschutz im E-Mail-Verkehr in Kürze
- Der Datenschutz umfasst E-Mail-Adressen und Inhalte der E-Mail-Kommunikation.
- Eine Weitergabe, Einsicht oder Verarbeitung dieser Informationen ist nur unter bestimmten Voraussetzungen zulässig.
- Ein Arbeitgeber, der private oder dienstliche E-Mail-Kommunikation vorsieht, darf diese nicht überwachen, muss aber deren Inhalte freigeben, wenn ein richterlicher Beschluss vorliegt.
Mehr zum Thema: Spezifische Ratgeber zu Datenschutz im E-Mail-Verkehr
Datenschutz: Ist E-Mail-Überwachung erlaubt?
Inhaltsverzeichnis
Der Datenschutz bei E-Mails sieht in Deutschland eine grundsätzliche Datensicherheit in Bezug auf Inhalte aber auch auf die E-Mail-Adressen vor. Es gibt allerdings rechtliche Ausnahmen, in deren Fällen es erlaubt ist, auf beides zurückzugreifen. Es existieren verschiedene Provider, also E-Mail-Anbieter. Nach dem Datenschutz sind diese verpflichtet, die Kommunikation ihrer Nutzer den Ermittlungsbehörden freizugeben und zur Verfügung zu stellen, wenn ein richterlicher Beschluss vorliegt. Solch eine Befugnis zum Verfolgen von Telekommunikationsinhalten ist in der Telekommunikationsüberwachungsverordnung (TKÜV) geregelt.
Da auch eine Mail-Adresse zu den personenbezogenen Daten gehört, unterliegt sie dem Datenschutz. Dabei ist es unerheblich, ob diese beispielsweise den vollen Namen des Adressaten beinhaltet oder es sich um eine E-Mail-Adresse ohne weitere persönliche Daten handelt. Das bedeutet auch, dass nach dem Datenschutz die E-Mail-Adresse vor einer Weitergabe ohne bestimmte rechtliche Grundlagen geschützt ist. Auch eine E-Mail-Weiterleitung unterliegt dem Datenschutz sowie eine E-Mail-Archivierung.
E-Mail-Marketing: Zum Datenschutz bei Online-Werbung
Am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung wirksam. Obwohl sie sich größtenteils nach deutschem Recht richtet, wird es auch hierzulande Änderungen geben. Der Bereich Datenschutz bei werbewirksamem E-Mail-Verkehr wird teilweise modifiziert. Der Versand von werblichen E-Mails wird zukünftig einfacher, doch die Strafen bei missbräuchlicher Datennutzung werden gleichzeitig verschärft; die Bußgelder erhöhen sich erheblich.
Bisher ist lediglich die Nutzung so genannter Listendaten ohne konkrete Einwilligung eines Bestandskunden zulässig. Dazu gehören die Berufs-, Branchen- oder Geschäftsbezeichnung, der Name, Titel beziehungsweise der akademische Grad, die Anschrift und das Geburtsjahr. Die E-Mail-Adresse darf nur unter bestimmten Bedingungen in solch einer Liste gespeichert werden. Eine legitime Speicherung heißt aber nicht, dass die Adresse auch werblich genutzt werden darf. Denn unabhängig vom Datenschutz unterliegt die E-Mail-Adresse auch dem Lauterkeitsrecht.
Demnach ist E-Mail-Werbung ohne explizite Einwilligung nur zulässig, wenn
- Produkte beworben werden, die dem ursprünglich vom Kunden gekauften ähnlich sind und
- vor der Speicherung der Mail-Adresse der Kunde auf die beabsichtigte Werbung hingewiesen wird.
Zusätzlich muss das Unternehmen, welches Mail-Adressen zu werblichen Zwecken nutzt, ihre Erhebung protokollieren, damit jederzeit ein Nachweis möglich ist. Diese Regelungen werden auch mit der neuen Datenschutzverordnung bestehen bleiben. Allerdings werden es die Unternehmen zukünftig leichter haben, ein berechtigtes Interesse für Direktwerbungszwecke durchzusetzen. Dies gilt dann auch schon, wenn der Betroffene absehen kann, dass womöglich eine Verarbeitung erfolgt; beispielsweise durch einen Hinweis im „Kleingedruckten“.
Unverändert gilt aber, dass bei einem Widerspruch des Betroffenen der Versand von Werbe-Mails unzulässig ist. So muss er schon bei Erhebung seiner E-Mail-Adresse über diese Möglichkeit in Kenntnis gesetzt werden und jederzeit widersprechen können. Im Gegensatz zum Bundesdatenschutzgesetz (BDSG) formuliert die Datenschutz-Grundverordnung bei E-Mail-Verkehr eine weitreichendere Informationspflicht.
E-Mail-Überwachung durch den Arbeitgeber
Ein Unternehmen als Arbeitgeber kann angewiesen werden, die Kommunikation seiner Mitarbeiter via Internet beziehungsweise ihre E-Mails zu beschlagnahmen und herauszugeben. Dies kann der Fall sein, wenn innerhalb einer Datenschutzerklärung die private Nutzung von Mails am Arbeitsplatz vereinbart wurde.
Datenschutzrechtliche Maßnahmen entfallen beispielsweise, wenn gegen einen Mitarbeiter wegen illegalem Herunterladen von urheberrechtlich geschützten Werken oder auch wegen verleumdender E-Mails ermittelt wird. Dann wird entgegen dem Datenschutz eine E-Mail-Weiterleitung und Herausgabe der Informationen angeordnet.
Eine permanente oder willkürliche E-Mail-Überwachung am Arbeitsplatz seitens des Arbeitsgebers ist dennoch unzulässig. Wird neben einer privaten auch eine dienstliche E-Mail-Adresse genutzt und die Datenschutz-Betriebsvereinbarung sieht beides vor, dürfen Inhalte aus beiden nicht einfach verfolgt und protokolliert werden. Auch die E-Mail-Weiterleitung bei Abwesenheit unterliegt dem Datenschutz. Im Vorfeld ist eine Vertretungsperson zu ermitteln, die Zugriff auf die E-Mail-Kommunikation des Kollegen hat.
(82 Bewertungen, Durchschnitt: 3,83 von 5)
Loading...
Hanna meint
Was kann ich tun, wenn meine Email (an einen Verein geschrieben) an Dritte weiter gegeben wurde und dies dann eine Konsequenz für mich hatte?
(es ging um eine Kritik, die ich geäußert hatte und Erfahrungen, die ich gemacht hatte)
Dirk meint
Der Vorstand des Vereins muss davon in Kenntnis gesetzt werden, was die E-Mail betrifft.
Andere Mitglieder oder Personen außerhalb des Vereins geht der Inhalt und der Absender nichts an und eine Weitergabe ist grundsätzlich verboten (Art. 6 DS-GVO).
Da negative Auswirkungen eintraten empfehle ich dringend eine Beschwere bei der zuständigen Aufsichtsbehörde, also dem/der Landesbeauftragten für Datenschutz des jeweiligen Bundeslandes, in dem der Verein seinen Sitz hat.
Christoph meint
Mir fehlt an dieser Stelle eine Diskussion bzgl. Mailarchivierung (Pflicht nach GoBD) und Datenschutz (nach DSGVO).
Beispielsweise könnten im Mailverkehr zur Geschäftsanbahnung personenbezogene Daten anfallen (alleine die Mailadresse ist ja eine solche). Ein automatisches Archivierungssystem würde diese auf 10 Jahre speichern. Kommt es zu keinem Geschäft, müssten die Mails ggf. wieder aus dem Archivierungssystem gelöscht werden, was dem eigentlichen Zweck widerspricht.
Wie geht man damit um? Stehen die gängigen Mailarchivierer im Widerspruch zur DSGVO?
Werner meint
Von der Telekom (oder unter missbräuchlicher Nutzung des Namens Telekom?) erhielt ich heute in meinen Browser eine Aufforderungen Einverständniserklärungen abzugeben, deren Sinn und Zweck ich infolge der benutzten Kurzform nicht verstehe und deshalb misstrauisch bin – ich bin wenige Tage vor meinem 89. Geburtstag!. Insbesondere ist kein mir erkennbarer Weg angezeigt wie ich diesem Ansinnen Widerspruch entgegen setzen kann Solange ich nicht zugestimmt habe ist offensichtlich meine Telekom e-mail Seite durch ein Fenster blockiert, das mir e-mail Nutzung unmöglich macht. Ich empfinde das als Erpressung. Ich benütze e-mails auch als freiberuflich Tätiger, bin also bin dringend darauf angewiesen. Ich erwarte dringend schnelle Abhilfe bzw eine verständliche Erklärung über den Sachverhalt und zur Seriosität von Absender und Anliegen-
Sascha meint
Hallo,
inwieweit ist es einem Bürgermeister einer Gemeinde gestattet, ohne meine Zustimmung meine privaten Kontaktdaten an Dritte (einen Geschäftsinhaber) weiterzugeben? Hierbei handelte es sich um einen Hinweis zu einer widerrechtlichen Geschäftsöffnung zu Lockdownzeit.
Und wie geht man in einem solchen Falle am Besten vor?
Grüße
Sascha
Tom meint
Hallo,
ich bin schon einige Jahre in der IT tätig, darunter die letzten 6 Jahre als Exchange Admin. Ich habe nun vor Kurzem die Firma gewechselt und muss zu meinem Entsetzen feststellen, dass E-Mails in der Firma von jedem einsehbar sind. „Das ist so die Firmenphilosophie!“, wurde mir gesagt. Aus dem Bereich HR wurde mir gesagt, dass es schon Diskussionen mit unserem, meiner Meinung nach inkompetenten IT-Leiter, gab, dass E-Mails aus dem Personalwesen öffentlich lesbar sind. Man dürfe die E-Mails nicht auf privat setzen, das wäre verboten. ??
Aus meiner Praxis kann ich sage, dass mein Kollege die fristlose Kündigung erhalten hat, da Er ohne Wissen des Users ein Postfach für den Werksleiter freigegeben hat – durch einen Zufall kam das raus.
Was würde passieren, wenn man die Firma diesbezüglich anzeigen würde?
Ich bin eigentlich für die Umstellung von einem „proprietären“ System auf Exchange online eingestellt worden und sehe diesbezüglich erhebliche Probleme auf mich zukommen.
Gruß,
Tom
Datenschutz.org meint
Hallo Tom,
ein Verstoß gegen den Datenschutz kann mit einem Bußgeld belegt werden. Im Einzelfall sind auch strafrechtliche Folgen möglich. Mehr dazu erfahren Sie unter https://www.datenschutz.org/dsgvo-bussgeld/.
Die Redaktion von Datenschutz.org
Stefan meint
Darf man E-Mail-Adressen, die frei zugänglich sind, in einem offenen Verteiler verwenden?
Beispiel: Ich schreibe mehrere Personen/Institutionen an und setze ihre Mail-Adressen aus Websites , Impressum etc. ersichtlichen Mail-Adressen in CC
Vielen Dank für eine Antwort
Nicole meint
Guten Abend, ich habe eine Email von der Personalabteilung bekommen in denen ich über mein Privatleben ausgefragt werde. Per CC geht diese Mail und auch meine Antworten, soweit ich diese beantworte, an weitere Vorgesetzte ohne mich darauf hinzuweisen. Verstößt dies gegen die Datenschutzverordnung? Liebe Grüsse
Andrea K. meint
Hallo, vielleicht kann mir jemand meine Frage beantworten. Ich habe meinen Handwerker eine E- Mail geschrieben und gebeten uns seine Rechnung aufzuschlüsseln. Daraufhin habe ich eine unverschämt E-Mail von einem Unternehmensberater bekommen, der mir aber die Frage nicht beantwortet hat. Durfte der Handwerker meine E-Mail Adresse weitergeben und durfte der Unternehmensberater ohne mein Einverständnis mich er Mail kontaktieren?
Artie meint
Hallo,
Ich habe mich vergessen von meinem persönlichen E-Mail Account abzumelden, als ich zur Pause gegangen bin.
Meine Kollegin hat sämtliche E-Mails gelesen und eine ausgedruckt.
Die Informationen wurden auch an weitere Kollegen weitergegeben.
Ist es ein Verstoß gegen den Datenschutz uns nach welchem Paragraph genau?
Bitte um Antwort.
Vielen Dank im Vorraum.
Artie
corinna meint
Email Disclaimer Haftungsausschluss
Der Disclaimer, der mich darauf hinweist, dass falls diese Email eigentlich nicht an mich adressiert sondern nur fälschlicher weise zu mir gekommen ist, die Email zu löschen und den Adressaten diesbezüglich zu informieren.
Wo kann ich aktuelle Informationen diesbezüglich bekommen?
Haftung – § – Kritik – Änderungsorschläge
Ich würde mich SEHR über Hilfe freuen!!! Herzlichen DANK
Ramona meint
Darf meine Vorgesetzte (öffentlicher Dienst) meine Mail, die ich an SIE geschrieben habe, an ein ganzes Kollegen-Team weiterleiten? In dieser Mail waren persönliche und dienstliche Belange aufgeführt. Ich wollte zum Ende der Probezeit wissen, warum meine Beurteilung so geschrieben wurde und sie schrieb mir dann (u.a. in cc an die ganze Abteilung), dass ich doch zufrieden sein kann, für das, dass man mir eigentlich kündigen wollte und was ich angeblich falsch gemacht hatte (was im Detail gar nicht stimmte).
Wer kann mir einen Tipp geben. Ich bin enttäuscht und meine Motivation zu diesem Unternehmen ist ziemlich gesunken.
DerDirk meint
Moin, leider habe ich keine Antwort gefunden bisher:
Bei uns in der Firma ist es üblich, wenn ein Mitarbeiter im Urlaub ist, das er seine EMails an einen anderen Mitarbeiter weiterleitet. In einer automatisierten Mail bekommt der Absender die Info, dass der eigentliche Mitarbeiter im Urlaub ist und seine Anfrage daher an einen anderen Mitarbeiter übermittelt wird.
Ist das so in Ordnung oder muss da was anderes gemacht werden?
Ach so, private Nutzung der Email-Accounts der Firma sind nicht gestattet.
Anne meint
HALLO ZUSAMMEN
AG gibt eine allgemeine Emailadresse raus mit der die Erreichbarkeit der Firma gewährleistet ist. Im Hintergrund liest noch wer mit (ausgeschiedener MA und Chefetage).
Der MA, die unter der o.g. arbeitet wird somit überwacht, was er schreibt und was nicht.
Das geht doch meiner Ansicht nicht. Oder geht das, da der MA keine eigene E-Mailaddi hat.
Kennt sich hier jmd rechtlich aus?
Dankeschön
Marc meint
Ich bekomme von meinem Mobilanbieter regelmässig eine SMS mit folgendem Text: „Die EU Datenschutzrichtlinien erfordern wubw gültige E-Mail-Adresse für Ihre Kundennummer usw.“
Ich bin mir ziemlich sicher, dass die Datenschutzrichtline den Anbieter vepflichtet, meine E-Mailadresse nicht weiterzugeben, aber keinesfalls mich verpflichtet, eine E-mail-Adresse anzugeben.
Das sieht nach einer Marketing-Datenerhebungsaktion unter dem Deckmantel „Datenschutz“ aus, oder ?