Wie kann man unerwünschte Geschäfts-E-Mails unter voller Einhaltung der Vorschriften verwalten?
X ist für die Verwaltung unerwünschter E-Mails (Spam) im Unternehmen verantwortlich.
Um ihre Aufgabe zu erfüllen, muss sie manchmal die betreffenden E-Mails lesen und sieht regelmässig deren Inhalt.
Dabei stößt sie bei einer Migration des E-Mail-Dienstes mehrfach auf E-Mails, die fälschlicherweise in Spam gelandet sind und Passwörter enthalten. Sie sieht auch viele private E-Mails.
Sie stellt fest, dass es keine Vorschriften für die E-Mail-Nutzung gibt, und teilt dies dem Management mit.
Die Mitarbeitenden werden in der Folge darüber informiert, dass der private E-Mail –Verkehr eingeschränkt und in der Betreffzeile als PRIVAT gekennzeichnet werden sollte. Sie werden auch darüber informiert, dass verdächtige Mails im Spam-Ordner landen und von der Geschäftsleitung eingesehen werden können.
Empfehlungen
Die E-Mail-Nutzung sollte in einem Benutzungsreglement geregelt werden, denn mangels klarer Regeln ist der Zugang zu den Nachrichten eines Mitarbeiters nur aus schwerwiegenden und objektiven Gründen möglich. Dies gilt auch für die Spam-Box, und der Verantwortliche für die Sortierung muss daher in der Lage sein, private E-Mails eindeutig zu identifizieren, ohne ihren Inhalt zu lesen.
Grundprinzipien
Art. 4 DSG Treu und Glauben, Transparenz und Erkennbarkeit der Datenbearbeitung, Art. 7 DSG Datensicherheit (Vertraulichkeit)
Praxisbeispiel