Trotz ständiger Verfügbarkeit des privaten E-Mail-Zugangs auf Smartphone und Co. landen immer wieder private E-Mails von Arbeitnehmern im dienstlichen Posteingang oder werden über den E-Mail-Server des Unternehmens verschickt.

Die Nutzung eines betrieblichen E-Mail-Accounts zu privaten Zwecken ist weder automatisch erlaubt noch gesetzlich explizit geregelt. Im Idealfall bestehen daher innerbetriebliche Regelungen zur Privatnutzung – insbesondere in Arbeitsverträgen, durch Weisungen des Arbeitgebers oder in Betriebsvereinbarungen.

Fest steht jedoch, dass Arbeitgeber den E-Mail-Account ihrer Mitarbeiter weder permanent noch willkürlich überwachen dürfen – egal ob ein ausdrückliches Verbot, eine Duldung oder eine Zustimmung zur privaten Nutzung betrieblicher E-Mail-Accounts vorliegt. Sachlich begründbare, "vernünftige" Kontrollsysteme erfordern in aller Regel eine Betriebsvereinbarung oder – wenn es keinen Betriebsrat gibt – die explizite Zustimmung des Arbeitnehmers. Eine begründete Einsichtnahme in E-Mails von Mitarbeitern darf darüber hinaus nur im Rahmen der datenschutzrechtlichen Bestimmungen erfolgen.

Der Rahmen des Datenschutzrechts

Zu diesen relevanten datenschutzrechtlichen Bestimmungen gehört die ab 25.5.2018 geltende EU-Datenschutz-Grundverordnung (DSGVO), die regelt, dass sowohl das Speichern als auch das Verarbeiten von personenbezogenen Daten nur unter bestimmten Voraussetzungen zulässig ist.

Unter diese personenbezogenen Daten fallen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Demnach sind schon personalisierte E-Mail-Adressen allein (noch ohne Inhalt), wie beispielsweise vorname.nachname@firma.at, als personenbezogene Daten zu behandeln. Umso mehr gilt dies natürlich für Inhalte in den E-Mails selbst, die an den Arbeitnehmer persönlich geschickt werden. Als Verarbeitung von Daten gilt sowohl das Einsehen in das E-Mail-Postfach des Arbeitnehmers als auch das Löschen seiner E-Mails.

Dabei ist zu beachten, dass die Verarbeitung von personenbezogenen Daten nur bei Vorliegen eines so genannten Rechtmäßigkeits-Grundes zulässig ist. Zu diesen Rechtmäßigkeits-Gründen zählen unter anderem die ausdrückliche Einwilligung des Arbeitnehmers oder die Erforderlichkeit der Verarbeitung der Daten zur Wahrung der berechtigten Interessen des Arbeitgebers – soweit dabei die Interessen des Arbeitnehmers nicht überwiegen. Im Falle der Verarbeitung von sensiblen Daten (z.B. Gesundheitsdaten, Daten über Religionszugehörigkeit, etc.) gelten naturgemäß noch strengere Rechtmäßigkeits-Gründe.

Und nach dem Austritt?

Doch was, wenn der Arbeitnehmer das Unternehmen verlässt? Muss der Arbeitgeber das E-Mail-Postfach seines ehemaligen Mitarbeiters dann sofort löschen oder darf er es auf betrieblich relevante E-Mails hin durchsuchen? Von den Höchstgerichten wurde diese Frage bislang noch nicht eindeutig geklärt. Grundsätzlich hängt das Einsichtsrecht des Arbeitgebers in den dienstlichen E-Mail-Account eines ausgeschiedenen Arbeitnehmers aber wohl auch davon ab, ob dessen private Nutzung während aufrechtem Arbeitsverhältnis erlaubt bzw. geduldet oder verboten war.

Im Falle des Verbots der Privatnutzung darf der Arbeitgeber nämlich davon ausgehen, dass sich lediglich dienstliche und keine privaten E-Mails auf dem E-Mail-Account befinden. Nach dem Ausscheiden des Mitarbeiters kann der Arbeitgeber den Account daher beispielsweise auf noch unbearbeitete dienstliche E-Mails hin untersuchen – so lange sich dabei keine Hinweise auf private oder sensible Daten des ehemaligen Mitarbeiters ergeben. Auch eine Löschung oder Schließung des Accounts nach dem Ausscheiden ist bei vorheriger rechtzeitiger Verständigung des Arbeitnehmers zulässig. Erhält der Arbeitgeber dabei Kenntnis von privaten E-Mails, dürfen diese aber weder gesichtet noch gelöscht werden.

Nicht ganz klar

Wurde die private Nutzung des betrieblichen E-Mail-Accounts während aufrechtem Arbeitsverhältnis ohne eine gleichzeitige Regelung über den Umgang im Falle des Ausscheidens des Mitarbeiters ausdrücklich gestattet oder bloß geduldet, ist die Einsichtnahme durch den Arbeitgeber rechtlich äußerst riskant bzw. möglicherweise sogar unzulässig. Der Arbeitgeber sollte in solchen Fällen nach Möglichkeit rechtzeitig das Einvernehmen mit dem Arbeitnehmer suchen und eine einseitige Einsichtnahme nur in "betrieblichen Notfällen" durchführen. Vor der Löschung des Accounts oder bestimmter E-Mails muss der Arbeitnehmer zumindest die Möglichkeit haben, seine privaten E-Mails zu sichern und seine Kontakte zu verständigen.

Aufgrund dieser – teilweise noch unklaren – Rechtslage ist es für den Arbeitgeber nahezu unerlässlich, bereits im Vorfeld ausdrückliche Regelungen für den Fall des Ausscheidens mit dem Arbeitnehmer zu vereinbaren und die erforderlichen Zustimmungserklärungen einzuholen. (Marco Riegler, 19.4.2018)