Das Wichtigste zum Datenschutz im E-Mail-Verkehr in Kürze
- Der Datenschutz umfasst E-Mail-Adressen und Inhalte der E-Mail-Kommunikation.
- Eine Weitergabe, Einsicht oder Verarbeitung dieser Informationen ist nur unter bestimmten Voraussetzungen zulässig.
- Ein Arbeitgeber, der private oder dienstliche E-Mail-Kommunikation vorsieht, darf diese nicht überwachen, muss aber deren Inhalte freigeben, wenn ein richterlicher Beschluss vorliegt.
Mehr zum Thema: Spezifische Ratgeber zu Datenschutz im E-Mail-Verkehr
Datenschutz: Ist E-Mail-Überwachung erlaubt?
Inhaltsverzeichnis
Der Datenschutz bei E-Mails sieht in Deutschland eine grundsätzliche Datensicherheit in Bezug auf Inhalte aber auch auf die E-Mail-Adressen vor. Es gibt allerdings rechtliche Ausnahmen, in deren Fällen es erlaubt ist, auf beides zurückzugreifen. Es existieren verschiedene Provider, also E-Mail-Anbieter. Nach dem Datenschutz sind diese verpflichtet, die Kommunikation ihrer Nutzer den Ermittlungsbehörden freizugeben und zur Verfügung zu stellen, wenn ein richterlicher Beschluss vorliegt. Solch eine Befugnis zum Verfolgen von Telekommunikationsinhalten ist in der Telekommunikationsüberwachungsverordnung (TKÜV) geregelt.
Da auch eine Mail-Adresse zu den personenbezogenen Daten gehört, unterliegt sie dem Datenschutz. Dabei ist es unerheblich, ob diese beispielsweise den vollen Namen des Adressaten beinhaltet oder es sich um eine E-Mail-Adresse ohne weitere persönliche Daten handelt. Das bedeutet auch, dass nach dem Datenschutz die E-Mail-Adresse vor einer Weitergabe ohne bestimmte rechtliche Grundlagen geschützt ist. Auch eine E-Mail-Weiterleitung unterliegt dem Datenschutz sowie eine E-Mail-Archivierung.
E-Mail-Marketing: Zum Datenschutz bei Online-Werbung
Am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung wirksam. Obwohl sie sich größtenteils nach deutschem Recht richtet, wird es auch hierzulande Änderungen geben. Der Bereich Datenschutz bei werbewirksamem E-Mail-Verkehr wird teilweise modifiziert. Der Versand von werblichen E-Mails wird zukünftig einfacher, doch die Strafen bei missbräuchlicher Datennutzung werden gleichzeitig verschärft; die Bußgelder erhöhen sich erheblich.
Bisher ist lediglich die Nutzung so genannter Listendaten ohne konkrete Einwilligung eines Bestandskunden zulässig. Dazu gehören die Berufs-, Branchen- oder Geschäftsbezeichnung, der Name, Titel beziehungsweise der akademische Grad, die Anschrift und das Geburtsjahr. Die E-Mail-Adresse darf nur unter bestimmten Bedingungen in solch einer Liste gespeichert werden. Eine legitime Speicherung heißt aber nicht, dass die Adresse auch werblich genutzt werden darf. Denn unabhängig vom Datenschutz unterliegt die E-Mail-Adresse auch dem Lauterkeitsrecht.
Demnach ist E-Mail-Werbung ohne explizite Einwilligung nur zulässig, wenn
- Produkte beworben werden, die dem ursprünglich vom Kunden gekauften ähnlich sind und
- vor der Speicherung der Mail-Adresse der Kunde auf die beabsichtigte Werbung hingewiesen wird.
Zusätzlich muss das Unternehmen, welches Mail-Adressen zu werblichen Zwecken nutzt, ihre Erhebung protokollieren, damit jederzeit ein Nachweis möglich ist. Diese Regelungen werden auch mit der neuen Datenschutzverordnung bestehen bleiben. Allerdings werden es die Unternehmen zukünftig leichter haben, ein berechtigtes Interesse für Direktwerbungszwecke durchzusetzen. Dies gilt dann auch schon, wenn der Betroffene absehen kann, dass womöglich eine Verarbeitung erfolgt; beispielsweise durch einen Hinweis im „Kleingedruckten“.
Unverändert gilt aber, dass bei einem Widerspruch des Betroffenen der Versand von Werbe-Mails unzulässig ist. So muss er schon bei Erhebung seiner E-Mail-Adresse über diese Möglichkeit in Kenntnis gesetzt werden und jederzeit widersprechen können. Im Gegensatz zum Bundesdatenschutzgesetz (BDSG) formuliert die Datenschutz-Grundverordnung bei E-Mail-Verkehr eine weitreichendere Informationspflicht.
E-Mail-Überwachung durch den Arbeitgeber
Ein Unternehmen als Arbeitgeber kann angewiesen werden, die Kommunikation seiner Mitarbeiter via Internet beziehungsweise ihre E-Mails zu beschlagnahmen und herauszugeben. Dies kann der Fall sein, wenn innerhalb einer Datenschutzerklärung die private Nutzung von Mails am Arbeitsplatz vereinbart wurde.
Datenschutzrechtliche Maßnahmen entfallen beispielsweise, wenn gegen einen Mitarbeiter wegen illegalem Herunterladen von urheberrechtlich geschützten Werken oder auch wegen verleumdender E-Mails ermittelt wird. Dann wird entgegen dem Datenschutz eine E-Mail-Weiterleitung und Herausgabe der Informationen angeordnet.
Eine permanente oder willkürliche E-Mail-Überwachung am Arbeitsplatz seitens des Arbeitsgebers ist dennoch unzulässig. Wird neben einer privaten auch eine dienstliche E-Mail-Adresse genutzt und die Datenschutz-Betriebsvereinbarung sieht beides vor, dürfen Inhalte aus beiden nicht einfach verfolgt und protokolliert werden. Auch die E-Mail-Weiterleitung bei Abwesenheit unterliegt dem Datenschutz. Im Vorfeld ist eine Vertretungsperson zu ermitteln, die Zugriff auf die E-Mail-Kommunikation des Kollegen hat.
Hanna meint
Was kann ich tun, wenn meine Email (an einen Verein geschrieben) an Dritte weiter gegeben wurde und dies dann eine Konsequenz für mich hatte?
(es ging um eine Kritik, die ich geäußert hatte und Erfahrungen, die ich gemacht hatte)
Dirk meint
Der Vorstand des Vereins muss davon in Kenntnis gesetzt werden, was die E-Mail betrifft.
Andere Mitglieder oder Personen außerhalb des Vereins geht der Inhalt und der Absender nichts an und eine Weitergabe ist grundsätzlich verboten (Art. 6 DS-GVO).
Da negative Auswirkungen eintraten empfehle ich dringend eine Beschwere bei der zuständigen Aufsichtsbehörde, also dem/der Landesbeauftragten für Datenschutz des jeweiligen Bundeslandes, in dem der Verein seinen Sitz hat.
Christoph meint
Mir fehlt an dieser Stelle eine Diskussion bzgl. Mailarchivierung (Pflicht nach GoBD) und Datenschutz (nach DSGVO).
Beispielsweise könnten im Mailverkehr zur Geschäftsanbahnung personenbezogene Daten anfallen (alleine die Mailadresse ist ja eine solche). Ein automatisches Archivierungssystem würde diese auf 10 Jahre speichern. Kommt es zu keinem Geschäft, müssten die Mails ggf. wieder aus dem Archivierungssystem gelöscht werden, was dem eigentlichen Zweck widerspricht.
Wie geht man damit um? Stehen die gängigen Mailarchivierer im Widerspruch zur DSGVO?
Werner meint
Von der Telekom (oder unter missbräuchlicher Nutzung des Namens Telekom?) erhielt ich heute in meinen Browser eine Aufforderungen Einverständniserklärungen abzugeben, deren Sinn und Zweck ich infolge der benutzten Kurzform nicht verstehe und deshalb misstrauisch bin – ich bin wenige Tage vor meinem 89. Geburtstag!. Insbesondere ist kein mir erkennbarer Weg angezeigt wie ich diesem Ansinnen Widerspruch entgegen setzen kann Solange ich nicht zugestimmt habe ist offensichtlich meine Telekom e-mail Seite durch ein Fenster blockiert, das mir e-mail Nutzung unmöglich macht. Ich empfinde das als Erpressung. Ich benütze e-mails auch als freiberuflich Tätiger, bin also bin dringend darauf angewiesen. Ich erwarte dringend schnelle Abhilfe bzw eine verständliche Erklärung über den Sachverhalt und zur Seriosität von Absender und Anliegen-
Sascha meint
Hallo,
inwieweit ist es einem Bürgermeister einer Gemeinde gestattet, ohne meine Zustimmung meine privaten Kontaktdaten an Dritte (einen Geschäftsinhaber) weiterzugeben? Hierbei handelte es sich um einen Hinweis zu einer widerrechtlichen Geschäftsöffnung zu Lockdownzeit.
Und wie geht man in einem solchen Falle am Besten vor?
Grüße
Sascha