Rechtliche Frage wegen automatischer Mailweiterleitung im Büro

[Computerfuzzi]

Hallo zusammen.

Der Chef einer Firma, deren Server wir betreuen hat mich beauftragt, dafür zu sorgen, dass Emails an Mitarbeiter, die krank oder im Urlaub sind, automatisch an einen anderen Mitarbeiter weitergeleitet werden.

Allerdings bin ich der Meinung, dass das aus Datenschutzgründen eher unzulässig ist, da evtl. ankommende private Mails für den Mitarbeiter den Empfänger der weitergeleiteten Mails ja nicht angehen und ich das nicht automatisch sortieren kann.

Daher tendiere ich dazu, nur eine Abwesenheitsbenachrichtigung einzurichten, was in meinen Augen vollkommen ausreichend ist.

Mich würde jedoch die rechtliche Seite interessieren, damit ich meinen Standpunkt dem Chef gegenüber noch etwas untermauern kann. Hat da jemand Tipps, Links zu entsprechenden Paragrafen, o.ä.?

Danke.

Gruß, Computerfuzzi

[Ninni]

Aus der Sicht Deines Chef´s gegenüber seinen Kunden kann ich gut verstehen, das er einfach eine schnellst mögliche Bearbeitung der eMails haben möchte.

Da wäre wohl auch die Frage zu klären, ob die Mitarbeiter private eMails erhalten dürfen???

Wenn ja, wäre es nicht auch möglich, das sich jeder Mitarbeiter selber darum kümmert, das im Urlaubsfall keine privaten eMails eintreffen???

Gruß, Mugglberger

[Computerfuzzi]

Grundsätzlich sind private Mails erlaubt. Und allen zu sagen, "Hey, schick mir in der Zeit bloss keine Mail" halte ich persönlich doch für übertrieben.

Gruß, Computerfuzzi

[Doham]

Ich würde mich auch eher für die Möglichkeit der Abwesenheitsbenachrichtigung entscheiden.

Wie sieht es eigentlich mit dem Datenschutzbeauftragten / Betriebsrat aus? AFAIK müssen die bei solchen Planungen mit einbezogen werden.

btw: Gibt es im Betrieb eine "Nutzungsvereinbarung", die die Nutzung von Internet/eMail durch die Mitarbeiter regelt?

[NightFlyer]

Also ich arbeite im Klinikum.

Bei uns wird das mit den Mails so geregelt:

Wir als Admins dürfen keine Umleitungen für User setzen.

Darum muss sich der betreffenden user selbst kümmern.

Ob es allerdings einheitliche Regelungen für sowas gibt weiss ich nicht, aber grundsätzlich gilt eigentlich, dass man ohne ausdrückliche Erlaubnis des betreffenden Useres nichts an dessen Account verloren hat, soweit meine Ethik dazu.

[Nalimov]

Ich sehe es eigentlich so. Wenn Eure Nutzer die Erlaubnis haben, das Internet privat zu nutzen, dann sollte es für sie auch keine Probleme geben, sich für private Mails einen gmx-Account oder ähnliches zuzulegen. Wer sich angesichts der vielen Freemail-Dienste private Mail auf den Firmenaccount schicken lässt ist wirklich selber schuld. Mit einer Abwesenheitsmeldung, erreicht man nur, dass der Kunde die Mail nochmal schicken muss. Das ist für den Kunden einfach ungemütlich und m.E. auch geschäftsschädigend für die Firma (wenn der Kunde bei der 3. Abwesenheitsmeldung irgendwann die Lust verliert). Da gehen die Firmeninteressen wirklich vor. Ich hätte mit einer solchen Weiterleitung kein Problem.

[Doham]

In Deiner Argumentation sehe ich folgende Lücke:

Was ist mit vertraulichen bzw. persönlichen eMails, die dienstlich sind? Z.B. Schriftwechsel mit Betriebsrat, Personalabteilung usw. Also eMails die "ForYourEyesOnly" sind und die Kollegen nichts angehen?

Ich würde ohne vorherige Zustimmung der User und des Betriebsrats + Datenschutzbeauftragten (ggf. mit Benutzervereinbarung oder Betriebsvereinbarung) nichts in der Richtung machen. Mir persönlich wäre so etwas eindeutig zu heiß.

Outlook und Lotus bieten ja auch die Funktionalität, dass der Benutzer einem anderen Zugriff auf seine Mails geben kann. Dann können sich die Mitarbeiter auch selbst untereinander Zugriff gewähren, die Hilfestellung kannst Du ja geben.

Wenn es allerdings eine Vereinbarung gibt, das die private Nutzung von Mail und Internet ausschließt, kann man AFAIK auch nach Information der Mitarbeiter die Weiterleitung einrichten.

Sicherheitshalber würde ich aber mal beim Datenschutzbeauftragten deines Betriebs oder des Landes nachfragen. Oder den Betriebsrat.

Ausserdem kann man die Kunden, die häufig bestellen auch schon mal ein oder zwei Wochen vorher hinweisen, das man in Urlaub geht - schließlich ist Urlaub ja kein plötzliches Ereignis wie Krankheit oder Unfall.

[Nalimov]

Grundsätzlich gebe ich Dir ja recht. Eine interessante Seite zu diesem Thema findet sich übrigens hier:

http://www.datenschutz.hessen.de/Tb30/K28P01.htm

So wie Computerfuzzi es beschreibt ist es ja so. Er betreut die Server einer Firma, ist aber kein Angestellter dieser Firma. Der Chef dieser Firma beauftragt ihn, diese Weiterleitung einzurichten. Ist in der Firma die private EMail-Nutzung verboten (wobei ich hier EMail Nutzung besonders betone. Es gibt ja die Möglichkeit übers WWW einen Fremdaccount wie gmx, hotmail, etc. abzurufen), so ist dieser Wunsch nach EMail-Weiterleitung OK. Das kann er jedoch nicht wissen. Als Nichtfirmenangehöriger ist ihm natürlich auch die Betriebsvereinbarung die intern zur EMail-Nutzung getroffen ist fremd. Ich würde in diesem Falle den Auftraggeber auf das Fernmeldegeheimnis hinweisen und mir von ihm bestätigen lassen, dass er auf dieses hingewiesen wurde. Dann sollte die Sache OK sein. Kein Provider würde da nachfragen, wenn ich ihm diese Anweisung gebe, da er die rechtliche Situation innerhalb der Firma nicht kennt und sie ihn auch nicht sonderlich interessiert.

Wäre Computerfuzzi jetzt allerdings Mitarbeiter der Firma (und hätte daher von Betriebsvereinbarungen Kenntnis) dann sähe es anders aus. Dann dürfte er diese Weiterleitung nicht ohne Einverständnis des entsprechenden Mitarbeiters vornehmen, wenn die private Mailnutzung gestattet ist.

[Computerfuzzi]

Danke erstmal bis hierher.

Das Problem ist, die Firma hat weder Betriebsrat, noch Datenschutzbeauftragten. Ausserdem gibt es auch keine Betriebsvereinbarung, was die Nutzung von Internet und Email angeht, allerdings wird die private Nutzung akzeptiert.

[Nalimov]

In diesem Fall solltest Du mit Deinem Chef reden, damit eine entsprechende Vereinbarung getroffen wird (z.B. privater Internetzugriff ja und private EMail-Nutzung nein). Dann bewegst Du dich innerhalb einer gewissen Rechtssicherheit. Existiert eine Vereinbarung der obigen Art (und das dürfte angesichts der Tatsache dass kein Betriebsrat existiert, der zustimmen müsste ein leichtes sein) dann ist auch die Mailweiterleitung rechtlich gesehen kein Problem mehr. Siehe auch oben geposteter Link.

Nalimov

[Gast roaxius]

Original geschrieben von Doham

In Deiner Argumentation sehe ich folgende Lücke:

Was ist mit vertraulichen bzw. persönlichen eMails, die dienstlich sind? Z.B. Schriftwechsel mit Betriebsrat, Personalabteilung usw. Also eMails die "ForYourEyesOnly" sind und die Kollegen nichts angehen?

Also ich kenne das aus meiner Firma eigentlich nur so, dass eine Mail-Weiterleitung von dem jeweiligen Kollegen selbst eingeschaltet wird oder andere Kollegen Zugriff auf das Postfach des abwesenden Kollegen erhalten.

Als "persönlich" gekennzeichnete Mails werden davon nicht berührt, sondern aussortiert und gar nicht erst weitergeleitet... bzw. der Zugriff auf diese wird nicht gestattet...

Das funktioniert bei uns sehr gut. (Wir benutzen Lotus Notes R 5.07a)

[Broadcast]

Also ich kenne das aus meiner Firma eigentlich nur so, dass eine Mail-Weiterleitung von dem jeweiligen Kollegen selbst eingeschaltet wird oder andere Kollegen Zugriff auf das Postfach des abwesenden Kollegen erhalten.

Das ganze Thema ist immer eine heikle Sache. Was ist wenn der Mitarbeiter vergisst die Weiterleitung zu setzen. Ich gehe jeweils von einer Einzelfallentscheidung aus.

Wenn der Mitarbeiter z.B. für die Auftragsannahme zuständig ist, müsste ich selbstverständlich diese Umleitung setzen um die Firma vor Schaden zu schützen! Hier geht ein höherwertiges Interesse vor!

Eine allgemeine schriftliche niedergelegte Regelung solcher Dinge wäre bestimmt von Vorteil!

[Doham]

Warum wird nicht für die Auftragsannahme ein extra Sammelkonto eingeführt, auf das alle Mitarbeiter des Verkaufs zugreifen können?

Dann gäbe es auftrag@doe.com und joe@doe.com wobei dann auch eine autom. Weiterleitung von auftrag auf joe gesetzt werden kann und im Urlaubsfall einfach die Weiterleitung von auftrag nach jim@doe.com. Fertig.

Wenn man die funktionsbezogenen Accounts von den persönlichen trennt, dürfte es keine Probleme mit Datenschutz usw. geben.

Nachteil: Die Kunden müssen sich daran gewöhnen, den eMail-Verkehr über die Sammeladresse zu führen, was aber IMHO auch nach eine gewissen Zeit akzeptiert wird. (Man kann ja auch die eMails nur noch als "Joe Doe" <auftrag@doe.com> versenden. Dann fällt es in den meisten Mailprogramen nicht groß auf.

[Computerfuzzi]

Es handelt sich um eine Immobilienverwaltung und die einzelnen Mitarbeiter bekommen so extrem selten geschäftliche Mails von Mietern, usw., dass eine Mailweiterleitung schon alleine deshalb relativ unnötig ist. Der einzige Grund, warum das eingerichtet werden soll, ist die Kontrollsucht des Chefs.

Gruß, Computerfuzzi

[hades]

Original geschrieben von Computerfuzzi

Es handelt sich um eine Immobilienverwaltung und die einzelnen Mitarbeiter bekommen so extrem selten geschäftliche Mails von Mietern, usw., dass eine Mailweiterleitung schon alleine deshalb relativ unnötig ist.

Eine funktionsbezogene Mailingliste, wie es Doham bereits vorgeschlagen hat, ist hier die beste Loesung. Dort stehen dann die betreffenden Mailadressen der Mitarbeiter drin und nach draussen wird die Adresse der Mailingliste (z.B. info@firma.de, bestellung@firma.de, support@firma.de etc.) weitergegeben.

Der einzige Grund, warum das eingerichtet werden soll, ist die Kontrollsucht des Chefs.

Das muss wie bereits gepostet mit dem Datenschutzbeauftragten und dem evtl. vorhandenem Betriebsrat abgesprochen werden.

[bimei]

Original geschrieben von Computerfuzzi

Das Problem ist, die Firma hat weder Betriebsrat, noch Datenschutzbeauftragten.

Dann im Zweifel an den Landesdatenschutzbeauftragten wenden.

[Doham]

Original geschrieben von Computerfuzzi

Der einzige Grund, warum das eingerichtet werden soll, ist die Kontrollsucht des Chefs.

Einer unserer Abteilungsleiter wollte auch den Zugriff auf die Mailaccounts seiner Mitarbeiter. Aber ohne schriftliche Zustimmung der betroffenen Mitarbeiter ist er bei uns eiskalt abgeblitzt.

Soll heißen: Wenn er kontrollieren will, müssen die MA auch darüber Bescheid wissen.

@Bimei - ich glaube der Landesdatenschutzbeauftragte ist dafür nicht zuständig:

(http://www.datenschutz.de/beratung/)

# Wenn Ihre Daten von einer öffentlichen Stelle verarbeitet werden, sind die Datenschutzbeauftragten des Bundes oder der Länder für Sie zuständig.

Öffentliche Stellen der Länder sind z.B. die Verwaltungen von Städten, Gemeinden und Kreisen, Landesbehörden und die meisten Schulen und Universitäten. Öffentliche Stellen des Bundes sind z.B. die Bundesbehörden, Arbeitsämter und die Bundeswehr.

# Wenn Ihre Daten von einer privaten Stelle verarbeitet werden, sind meist die sogenannten Aufsichtsbehörden der Länder zuständig.

Private Stellen sind Firmen wie z.B. Versandhäuser, Adresshändler, Auskunfteien, Internet-Provider, aber auch Vereine, Ärzte und Angehörige anderer freier Berufe.

Also guckst Du hier (http://www.datenschutz-berlin.de/sonstige/behoerde/aufsicht.htm) um die Aufsichtsbehörde für Dein Bundesland zu finden.

btw: Wir beginnen uns im Kreis zu drehen

[bimei]

Original geschrieben von Doham

@Bimei - ich glaube der Landesdatenschutzbeauftragte ist dafür nicht zuständig:

Wo hab ich das behauptet? Da hast Du etwas reininterpretiert, was nicht gemeint war. ;-)

[Doham]

hehe,

sorry Bimei :e@sy

hmm, da hab ich das "im Zweifelsfall" wohl ein bisserl falsch interpretiert - was solls, hauptsache wir haben den Threadersteller nicht mit unsern Tipps erschlagen *g*

Do*dermalwiederdasletzteWorthabenmuss*ham :floet: