Zugriff auf E-Mails und Dateien von ehemaligen Mitarbeitern

Meist fällt das Problem erst auf, wenn die Kollegin oder der Kollege weg ist und nicht mehr gefragt werden kann. In vielen Unternehmen ist die folgende Situation bekannt: Ein Mitarbeiter hat das Unternehmen verlassen, und erst später fällt auf, dass noch auf seinen E-Mail-Account zugegriffen werden muss und auch in seinem “Home”-Verzeichnis auf dem Server noch Excel-Dateien liegen müssten, die für ein Projekt nun dringend benötigt werden. Aber sind da nicht vielleicht auch “private” Daten des Mitarbeiters gespeichert, auf die das Unternehmen gar nicht zugreifen darf?

Das Problem ist in der Tat nicht nur schwierig, sondern auch vielschichtig. Denn ob ein Problem besteht oder nicht, hängt von vielen Faktoren ab. Bei E-Mails ist der Zugriff besonders problematisch. Denn wenn ein Unternehmen z.B. die Privatnutzung von E-Mails nicht untersagt hat – oder untersagt hat und die Einhaltung dieses Verbots nicht regelmäßig kontrolliert (Stichwort “betriebliche Übung”) -, dann kann der Zugriff auf E-Mails auf dem E-Mail-Server theoretisch ein strafrechtlichen Problem darstellen, da eine Verletzung des Fernmeldegeheimnisses i.S.d. § 206 StGB vorliegen könnte. Es gibt allerdings kaum einen Bereich im Hinblick auf die Verwendung von E-Mails im Unternehmen, der noch komplexer als dieses Detailproblem ist. Und dabei wäre eine Lösung durch den Gesetzgeber doch so einfac und dringend benötigt. Nur…diese steht leider bis heute aus.

Ich möchte allerdings auch gar nicht so sehr auf den Problemen “herumreiten”, sondern vielmehr fragen, wie denn eine praktikable Lösung aussehen kann? Und zwar völlig unabhängig davon, ob nun die Privatnutzung von E-Mails oder sonstigen IT-Systemen im Unternehmen erlaubt ist oder nicht.

Sie kennen vielleicht einen meiner Leitsprüche: “Erfolgreiche Menschen stellen die besseren Fragen…und als Resultat erhalten sie die besseren Ergebnisse.”

Überlegen wir uns doch einfach einmal, wie eine gute Frage lauten würde. Wie wäre es damit: “Was kann ein Unternehmen tun, damit nach dem Ausscheiden eines Mitarbeiters aus dem Unternehmen, ohne dass der Mitarbeiter hintergangen wird und/oder Rechtsverletzungen begangen werden?”

Und sind die Antworten nicht gleich ganz einfach? Um den Mitarbeiter nicht zu hintergehen, ist Transparenz wichtig. Wenn ein Mitarbeiter weiß, dass ein Unternehmen möglicherweise später Zugriff auf seine E-Mails und Dateiverzeichnisse nehmen möchte, dann kann er Sorge dafür tragen, dass dort auch wirklich nur noch unternehmensbezogene Daten zu finden sind.

Und zur Vermeidung von Rechtsverletzungen können wir den Mitarbeiter einfach bitten, dem Unternehmen gegenüber zu bestätigen, dass er E-Mail-Accounts und Dateiverzeichnisse etc. noch einmal geprüft hat und sichergestellt ist, dass dort keine privaten Daten mehr von ihm zu finden sind. Wenn er dies bestätigt und dann später ein Zugriff auf diese Daten durch das Unternehmen erfolgt, so fehlt es regelmäßig an einer Rechtsgutsverletzung, da bestätigt wurde, dass das Rechtsgut “private Daten” sich nicht mehr in den Daten befinden und darüber hinaus das Unternehmen auf die Daten mit Einverständnis des Mitarbeiters zugreifen durfte.

Viele Unternehmen haben bereits so eine Art von “Laufzetteln”, für den Einstieg von Mitarbeitern im Unternehmen und auch für den Ausstieg von Mitarbeitern aus dem Unternehmen. Auf diesen “Laufzetteln” ist – meist in Form einer Checkliste – vermerkt, was der Mitarbeiter noch zu regeln hat, wenn er neu im Unternehmen anfängt oder eben aufhört.

Ich habe mir erlaubt, einfach mal so ein Muster dafür zu erstellen. Ich nenne es:

 

Wenn es Ihnen gefällt, dürfen Sie es gerne frei verwenden (aber nicht verkaufen) und vor allem auch verbessern oder in bestehende “Laufzettel” integrieren.

Ich hoffe, dass das vielleicht ein wenig die Arbeit vereinfacht.