Zugriff auf E-Mails und Dateien von ehemaligen Mitarbeitern

Meist fällt das Problem erst auf, wenn die Kollegin oder der Kollege weg ist und nicht mehr gefragt werden kann. In vielen Unternehmen ist die folgende Situation bekannt:

Das Problem

Eine Mitarbeiterin oder ein Mitarbeiter hat das Unternehmen verlassen, und erst später fällt auf, dass noch auf den E-Mail-Account der Person zugegriffen werden muss. Und auch in seinem „Home“-Verzeichnis auf dem Server müssten noch Excel-Dateien liegen, die für ein Projekt nun dringend benötigt werden.

Aber sind da nicht vielleicht auch „private“ Daten des Mitarbeiters gespeichert, auf die das Unternehmen gar nicht zugreifen darf?

Das Problem ist in der Tat nicht nur schwierig, sondern auch vielschichtig. Denn ob ein Problem besteht oder nicht, hängt von vielen Faktoren ab.

Das Fernmeldegeheimnis als Problem?

Bei E-Mails kann der Zugriff besonders problematisch sein. Denn wenn ein Unternehmen z.B. die Privatnutzung von E-Mails erlaubt hat, dann kann der Zugriff auf E-Mails auf dem E-Mail-Server theoretisch ein strafrechtliches Problem darstellen, da eine Verletzung des Fernmeldegeheimnisses i.S.d. § 206 StGB vorliegen könnte. Trotz der telekommunikationsrechtlichen Änderungen im TKG und TTDSG vom 01.12.2021 ist die Frage, ob hier das Fernmeldegeheimnis einschlägig und einzuhalten ist, leider immer noch nicht rechtssicher geklärt.

Ich möchte allerdings auch gar nicht so sehr auf den Problemen „herumreiten“, ob nun das Fernmeldegeheimnis von Unternehmen in diesen Fällen eingehalten werden muss oder nicht. Vielmehr stelle ich mir die Frage, wie denn eine praktikable Lösung aussehen kann? Eine Lösung, die völlig unabhängig davon ist, ob nun die Privatnutzung von E-Mails oder sonstigen IT-Systemen im Unternehmen erlaubt ist oder nicht.

Ansatz für eine pragmatische Lösung

Die hier vorgeschlagen Lösung funktioniert – in der Theorie – ggf. nur bedingt, wenn E-Mails in Archivsystemen liegen, die ein Löschen nicht unterstützen. Und die Lösung funktioniert auch nicht gut bei Beschäftigten, die z.B. wegen des Verdachts von arbeitsvertraglichen Pflichtverletzungen sofort freigestellt werden und ggf. ein Hausverbot erhalten.

Die Lösung dürfte aber in den meisten Fällen praktisch ganz gut funktionieren.

Der Lösungsansatz ist ganz pragmatisch:

  1. Bevor eine Mitarbeiterin oder ein Mitarbeiter das Unternehmen verlässt, ist diese Person verpflichtet, ihren E-Mail-Account und die Dateien in den genutzten Ordnern bzw. IT-Systemen auf „private“ Dateien zu sichten.
  2. Findet die Person private Inhalte, bei denen sie nicht möchte, dass das Unternehmen darauf zugreift, dann kann die Person die Löschung initiieren. Entweder selbst oder – falls dies nicht möglich ist – durch den IT-Support bzw. die jeweils zuständige Abteilung.
  3. Ist eine Löschung der Dateien technisch (oder rechtlich) nicht möglich, könnte man über eine Sperrung der Daten nachdenken, soweit dies technisch umsetzbar ist.

Die Lösung selbst erfolgt dabei über einen klassischen „Laufzettel“, also einem Dokument, das Beschäftigte erhalten, wenn sie das Unternehmen verlassen. Dies ist z.B. üblich für die Rückgabe von Schlüsseln, Dienstfahrzeugen und dienstlich gestellten Geräten.

In gleicher Weise kann so ein Laufzettel auch für „private Daten“ verwendet werden. Das könnte folgendermaßen aussehen:

Muster für einen „Laufzettel“ zur Löschung von privaten Daten vor dem Verlassen des Unternehmens

Pflichtenliste für Mitarbeiter:innen, die das Unternehmen verlassen

Sehr geehrte(r) _________________________,

Sie verlassen zum _______________ unser Unternehmen. Wir möchten Sie bitten, rechtzeitig vor Ihrem letzten Arbeitstag folgende Aufgaben noch zu erledigen und deren Erledigung zu bestätigen, damit wir sichergehen können, dass keinerlei persönliche Daten von Ihnen auf unseren IT-Systemen und in Anwendungen gespeichert sind.

  1. Prüfen Sie bitte alle E-Mails in Ihrem E-Mail-Account im Hinblick darauf, ob diese private E-Mails enthalten darstellen sind, die Sie löschen möchten und veranlassen Sie bitte die Löschung. Eine Löschung von E-Mails mit unternehmensrelevanten Informationen ist untersagt.
  2. Prüfen Sie bitte Dateiverzeichnisse in den von Ihnen genutzten IT-Systemen (PC, Notebook, von Ihnen genutzte Serververzeichnisse etc.) auf private Daten ohne Unternehmensbezug und veranlassen Sie bitte die Löschung der Daten.
  3. Prüfen Sie bitte das Ihnen zur Verfügung gestellte Telefon und ggf. Mobilfunktelefon auf private Daten und veranlassen Sie die Löschung der Daten.
  4. Prüfen Sie, falls Sie Dienstfahrzeuge mit Navigationssystemen genutzt haben, ob die Navigationssysteme noch private Navigationsziele oder -routen enthalten und veranlassen Sie die Löschung der Daten.
  5. Prüfen Sie alle Unterlagen an Ihrem Arbeitsplatz auf private Unterlagen und nehmen Sie die Unterlagen mit bzw. vernichten diese.

Bestätigung: Hiermit bestätige ich, dass ich die vorgenannten Aufgaben erledigt habe und dass keinerlei private Daten von mir auf IT-Systemen des Unternehmens weiter gespeichert sind, auf die durch das Unternehmen nicht zugegriffen werden darf. Das Unternehmen kann jetzt auf alle von mir genutzten Dateiverzeichnisse und E-Mail-Accounts zugreifen.

_________________________
Ort, Datum

_________________________
Unterschrift Mitarbeiter:in