“Danke für Ihr Mail, es wird jetzt gelöscht…
… in dringenden Fällen kontaktieren Sie bitte meine Vertretung per Mail oder Telefon oder Sie schicken mir Ihr Mail nochmal, wenn ich am 22. August aus dem Urlaub zurück bin.”
Wenn Sie denken, mit der Abwesenheitsnotiz sind Sie juristisch gesehen aus dem Schneider, haben Sie sich geschnitten. In einer umfangreichen Analyse der Vertretungs- und Weiterleitungsregeln beschäftigt sich der Datenschutz-Guru Stephan Hansen-Oest ausführlich mit den rechtlichen Konsequenzen der Weiterleitung. Wobei das so einfach nicht ist, denn, wie so oft bei allem was mit Internet zu tun hat, drücken sich Gerichte und Gesetzgeber um eindeutige Entscheidungen herum.
In Deutschland ist Dreh- und Angelpunkt das Post- und Fernmeldegeheimnis, das die private Korrespondenz schützt und das greift, sobald es Ihnen gestattet ist, Ihren beruflichen Mail-Account auch privat zu nutzen. Dann fällt nämlich Ihr Postfach unter das Briefgeheimnis und keinem ist es erlaubt, ohne Ihre ausdrückliche Einwilligung darauf zuzugreifen, auch Ihrem Arbeitgeber nicht.
Eine Weitergabe Ihres Passwortes für den E-Mail-Zugang liegt dann in Ihrem Ermessen, natürlich nur sofern das die anderen Sicherheitsrichtlinien Ihres Unternehmens zulassen.
Auch die Weiterleitung von Mails an einen Vertreter ist nicht unbedingt ratsam, denn Juristen streiten noch darüber, ob nicht auch der Absender eines Mails gewissen Schutz genießt, d.h. vor Versand darüber informiert sein muss, dass seine Mail weitergeleitet wird. Dies kann bei vertraulichen oder sehr privaten Mails durchaus ratsam sein.
In seinem Beitrag nennt der Datenschutz-Guru drei Möglichkeiten für eine juristisch einigermaßen saubere (wenn auch nicht korrekte) Abwesenheitsregelung bei Urlaub (und Krankheit). Wir bei vibrio haben uns für die zweite Variante entschieden und sie funktioniert bisher auch ohne Pannen:
- Postfächer sind bei uns vertraulich. Deshalb gibt es
- Mail-Aliases für unsere Kunden (kunde@vibrio.de), die an das Team weitergeleitet werden, so dass
- definierte Vertreter sich um deren Anliegen und die der Journalisten kümmern können. Für dringende Fälle wird in der
- Abwesenheitsbenachrichtigung ein Vertreter mit Name, Telefon und Mail benannt. Der alle Anfragen erledigen kann, denn
- alle Kundendaten müssen bei vibrio zentral auf dem Server gespeichert werden, auch wenn sie noch in Rohfassung oder Bearbeitung sind. Lokale Laufwerke sind tabu, denn nur so ist gewährleistet, dass im Fall des Falles Arbeiten nahtlos übernommen werden können. (Gleichzeitig sorgt diese Regelung dafür, dass alle Daten zuverlässig gesichert werden, und auch noch vorhanden sind, falls ein Notebook verloren geht oder dessen Festplatte den Geist aufgibt.)
Mit dieser Regelung kann ich beruhigt in Urlaub gehen und “meine” Kunden und Journalisten wissen, dass wir uns trotzdem jederzeit um sie kümmern. Natürlich ersetzt die Abwesenheitsbenachrichtigung nicht die persönliche Verabschiedung von Kunden am Telefon, denn schließlich will man ja auch den Neid der anderen hören (und sie auf folgende lange Dia-Abende vorbereiten – achso Urlaubsbilder gibts ja nur noch im Facebook, aber das ist schon wieder ein anderes Thema für nach dem Urlaub.).
In dem Sinne, wünsche ich euch und Ihnen einen schönen und entspannten Urlaub!
Illustration: emsago @ photocase.com
Interessante Geschichte: Ein „Datenschutz-Guru“ meldet sich zu Wort und erhellt die Welt mit seinem Glanz. Hare Krishna Hare Krishna.
Als Guru sollte man in der Datenschutzszene hierzulande wenigstens einigermaßen bekannt sein – außer man ist in Indien tätig.
Desweiteren sollte man einschlägige Urteile unserer Gerichte kennen, denn in dem Blog genannten Punkt sind Sie einem Fehler des selbst ernannten „Datenschutz-Gurus“ aufgesessen: „In Deutschland ist Dreh- und Angelpunkt das Post- und Fernmeldegeheimnis, das die private Korrespondenz schützt und das greift, sobald es Ihnen gestattet ist, Ihren beruflichen Mail-Account auch privat zu nutzen. Dann fällt nämlich Ihr Postfach unter das Briefgeheimnis und keinem ist es erlaubt, ohne Ihre ausdrückliche Einwilligung darauf zuzugreifen, auch Ihrem Arbeitgeber nicht.“ Das Fernmeldegeheimnis endet allerdings mit dem Eintreffen der Nachricht auf dem Server des Empfängers (Bundesverfassungsgericht Urteil vom 2.3.2006 , Randnummer 73, und Urteil vom 27.2.2008, Randnummer 186). Damit tritt die Entscheidung des LAG Berlin-Brandenburg in den Hintergrund.
Also stellt sich auch die Frage, welche Weisheiten man von welchen Gurus verbreitet.
Sehr geehrter Herr Staub,
das Kommentieren von Beiträgen finde ich ja immer gut. Wenn denn auch die Qualität stimmt – umso besser.
Als Autor des Beitrages auf meiner Website „Datenschutz-Guru“ möchte ich mich kurz zu Wort melden. Die Qualität Ihres Kommentars mag ich nicht beurteilen; ich habe jedoch den Eindruck, nein, ich bin mir sogar sicher, dass Sie den angesprochenen Beitrag von mir gar nicht richtig gelesen haben. Oder Sie haben ihn – was ich mir nicht vorstellen kann – nicht verstanden.
Ich mache in dem Beitrag recht deutlich, warum ein Best Practice Ansatz gerade darin besteht, keinen Zugriff auf solche Mails zuzulassen. Daran ändert auch die Rechtsprechung des BVerfG nicht. Und die Sinnhaftigkeit des Urteils des LAG Berlin-Brandenburg bezweifele ich dort ebenfalls. Das Urteil ist übrigens nicht im Hinblick auf die von Ihnen aufgeworfene Frage interssant, sondern deswegen weil das LAG Berlin-Brandenburg – m.E. fehlerhaft – davon ausgeht, dass Fernmeldegeheimnis grds. nicht greift. Vielleicht haben Sie bei Ihrem Hinweis auf das BVerfG-Urteil (der hier nicht wirklich passt) einfach übersehen, dass es bei dem Urteil des LAG Berlin-Brandenburg im Kern um etwas ganz anderes ging, was juristisch relevant war. Nämlich, dass das LAG Berlin-Brandenburg annimmt, dass der Arbeitgeber grds. nicht TK-Diensteanbieter ist und dabei die komplette IT-rechtliche Literatur dazu übergeht. Das LAG bekommt dann nur über den Umweg des Urteil des BVerfG zum Geltungsbereich des Fernmeldegeheimnis die „Kurve“.
Wie dem auch sei…was mir wirklich gestört hat, ist der schlechte Stil der Kritik. So schreiben Sie: „Also stellt sich auch die Frage, welche Weisheiten man von welchen Gurus verbreitet.“
Ihnen ist schon klar, dass Sie hier den Inhalt bzw. die Schlussfolgerungen des Autors des Beitrags in diesem Blogposting mit den meinem Beitrag gleichsetzen, oder? Meinen Sie nicht, dass es sinnvoll wäre, das ggf. hier noch einmal klarzustellen, dass dem nicht so ist bzw. Sie meinen Beitrag beim Verfassen des Kommentars möglicherweise nicht oder nicht vollständig gelesen haben?
Auch der Anfang des Kommentars klingt nicht positiv, sondern eher wie eine „beleidigte Leberwurst“, wie wir Norddeutschen gerne sagen. Sie stellen mich als Betreiber der Website „Datenschutz-Guru“ so dar, als würde ich der selbst ernannte Guru des Datenschutzes sein. Das bin ich mitnichten.
Und es ist sicher mein Kommunikationsfehler, wenn das bei Ihnen nicht deutlich geworden ist. Wenn Sie sich die Zeit genommen hätten, die Website „Datenschutz-Guru“ näher anzusehen, dann hätten Sie auch irgendwann bemerkt, dass es gerade nicht darum geht, dass ich mich für den „GURU“ halte…im Gegenteil. Sicher ist es auch mein Fehler, dass ich das nicht prominent genug dargestellt habe. Falls Sie es doch noch nachlesen wollen, dürfen Sie das gerne direkt hier tun: https://www.datenschutz-guru.de/warum-und-wie/
Dann verstehen Sie ganz sicher auch, dass Anmerkungen zu einem Bekanntheitsgrad in der „Datenschutzszene“ für eine Guru-Eigenschaft wirklich ein wenig neben der Spur liegen.
Und von welcher „Datenschutzszene“ sprechen Sie eigentlich? Etwa die GDD oder den BvD? Ich berate seit 10 Jahren internationale als Anwalt Unternehmen im deutschen und europäischen Datenschutzrecht. Entschuldigen Sie bitte, dass ich nicht der typische Vereins- oder Verbandmensch bin. Ich kenne sehr viele GDD-Mitglieder und auch Mitglieder des BvD. Ja…sogar einige von diesen Beratern lassen sich von mir beraten, wenn sie selbst nicht weiter wissen oder einen juristischen Austausch wollen. Ich bin in regelmäßigem Austausch mit anderen Datenschutzberatern, die zugleich Fachanwälte für IT-Recht oder wie ich als rechtliche Sachverständige beim ULD akkreditiert sind. In dieser „Datenschutzszene“ (was für ein unbestimmter Begriff?!) habe ich Sie auch nie gesehen, was aber damit zu tun hat, dass Sie eben kein Anwalt sind. Und dadurch sind Sie sicher auch kein schlechterer Mensch oder Berater. Ich denke, ich kann da schon differenzieren.
Ich hoffe nur, dass Sie nicht bei Beratungen, die Sie für ihre Kunden erbringen, die gleiche Sorgfalt bei der Quellenrecherche walten lassen, wie bei diesem Kommentar. Und ich bin mir sicher, dass Sie das besser können.
Entschuldigen Sie bitte die jetzt ebenfalls vielleicht zu emotionale Replik. Aber Sie wissen sicher: Juristen lassen sich ungerne von Nicht-Juristen kritisieren 😉 Und ich lasse mir ungern unterstellen, dass ich – obwohl ich an einigen Urteilen als Anwalt beteiligt war – maßgebliche Urteilen im Datenschutzrecht nicht kennen würde. Ich denke, das können Sie verstehen.
Ein bisschen mehr Kommentarqualität wäre für uns alle hilfreich. Da beziehe ich mich durchaus ein.
Guten Abend Herr Hansen-Oest,
herzlichen Dank für ihren klaren Worte.
1. Ich nehme es sportlich-vielleicht mal ein Ansatz für Juristen. Auch ihre Arbeitsqualität kann und will ich nicht beurteilen. Meine Erfahrung: Juristen sind überall aktiv, Hauptsache „Gesetz“ steht drauf. Leider waren das auch persönliche Erfahrungen mit diversen Dres.jur. gerade bei der Beratung internationaler Unternehmen im Bereich Datenschutz. Und im Nachhinein müssen dann Datenschutzprofis ( Ich klammere Sie hier gerne mit ein) nachsteuern. Insofern bin ich doppelt „interessiert“, bei Kommentaren von Mitgliedern ihres Berufsstandes…
2. Zu dem Vorwurf der Qualität… Ja ich kann Sie verstehen. Nein in einem Blog und den anschl. Kommentaren muß nicht alles gerichtsverwertbar sein. Weder in ihrem noch in sonstigen Blogs. Ich habe als Bürger und Datenschutzberater (auch ich berate seit über 15 Jahren internat. Unternehmen, auch wenn diese Aussage keine Qualität definiert – das können sicherlich meine, wie ihre Kunden übernehmen ;-)) einfach ein Recht auch auf die Schnelle etwas loszuwerden. Wenn es dann es dann des Kritisierens wert ist, auch gut. Ihre Antwort zeigt es ja bestens!
3. Warum soll ich ihre emotionale Antwort entschuldigen? Ich habe polemisch kommentiert, Sie reagieren auf derselben Ebene-aus meiner Sicht völlig ok. Ich finde es schön das in Teilbereichen Demokratie und freie Meinungsäußerung noch funktionieren. Und dort wo man sich zuhause fühlt, da fließen auch Emotionen-perfekt.
Ich hoffe ihr „Groll“ gegen die unsachlichen Nichtjuristen ist langsam verebbt.
Ich für meinen Teil habe etwas gelernt. Und schon deshalb war es gut.
Somit frohes Schaffen!