Veröffentlicht von:
Dürfen SPAM-Mails gelöscht werden?
- 3 Minuten Lesezeit
Die Frage, ob Spam-Mails gelöscht werden darf, führt immer wieder zu dem Hinweis, dass die private Nutzung der dienstlichen E-Mail-Adresse vermieden werden sollte. Die Probleme sind nämlich hier die gleichen.
Wir empfehlen generell, die private Nutzung ausdrücklich zu untersagen.
Bei der Prüfung wie mit Spam-Mails umgegangen werden soll, sollten folgende Schritte eingehalten werden:
1. Handelt es sich um SPAM?
Zunächst müsste festgestellt werden was mit SPAM-Mails gemeint ist. Der Landesdatenschutzbeauftragte von Rheinland-Pfalz bezieht sich bei seiner Einschätzung auf die Definition von Wikipedia:
„unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten (Informationen), die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt enthalten.“
2. Unterscheidung: Dienstliche oder private E-Mails
SPAM-Mails aufgrund von privater E-Mailnutzung sind grundsätzlich von den Mails aus dienstlicher Tätigkeit zu trennen (automatisch oder von Hand).
„Private SPAM-Mails“ sollten also grundsätzlich nicht einfach gelöscht werden, sondern separiert werden. Die Löschung obliegt Mitarbeitenden. Vor allem fallen private E-Mails unter das Fernmeldegeheimnis, wenn die Nutzung der dienstlichen E-Mailadressen zu privaten Zwecken erlaubt ist.
Auf private E-Mails sollte der Arbeitgeber daher auch grundsätzlich keinen Zugriff haben, wenn die mitarbeitenden darin nicht zuvor eingewilligt haben. Solche Mails darf der Arbeitgeber also auch nicht verarbeiten. Darunter fällt etwa auch die Archivierung oder Löschung der persönlichen E-Mails. Kann dies innerhalb des Posteingangs der Mitarbeitenden nicht unterschieden werden darf der Arbeitgeber keinen Zugriff auf den Posteingang nehmen. Anders wäre es, wenn die private Nutzung untersagt wäre und etwa bei Stichprobenprüfungen der Wirksamkeit des Verbots solche Mails identifiziert werden oder solche Mails durch den SPAM-Filter des Arbeitsgebers aussortiert werden.
Sollte es sich um eine SPAM-Mail aus dienstlichem Kontext handeln gilt das Folgende:
3. Löschung von SPAM-Mails in dienstlichem Kontext
In datenschutzrechtlicher Hinsicht wird für die Verarbeitung von personenbezogenen Daten eine Rechtsgrundlage benötigt und sie dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden. Sollte keine Rechtsgrundlage gegeben sein und die Verarbeitung keinem Zweck (mehr) entsprechen, sind die Daten zu löschen sofern dem keine Aufbewahrungspflichten entgegenstehen.
Da es sich um unerwünschte, unverlangte Nachrichten handelt, kann der Verarbeitung (Speicherung) in der Regel kein Zweck gegenüberstehen.
Einer Aufbewahrungspflicht steht entgegen, dass es sich gerade nicht um geschäftliche E-Mails handelt die etwa nach der Abgabenordnung oder HGB aufzubewahren wären.
Aus datenschutzrechtlicher Sicht wären dienstliche SPAM-Mails, wenn Sie als solche festgestellt wurden, zu löschen.
Unsere Empfehlung:
- Die private Nutzung der E-Mailpostfächer sollte untersagt werden, da dies zu weitreichenden Problemen führen kann. Ist die private Nutzung nicht erlaubt, kann erst einmal bei jeder E-Mail aus davon ausgegangen werden, dass sie einen dienstlichen Kontext haben kann.
- Sofern eine Untersagung nicht gewollt ist, müssten zumindest Einwilligungen zur Verarbeitung dieser persönlichen E-Mails von den jeweiligen Mitarbeitenden eingeholt werden. Zudem sollten die Mitarbeitenden in diesem Fall, soweit wie möglich, private Mails von dienstlichen Mails trennen, etwa durch Ordnerstrukturen im Postfach, automatische Gruppierung oder ähnliches.
- Dienstliche, also nicht private, SPAM-Mails können und sollten gelöscht werden.
- Private SPAM-Mails sollten separiert werden, am besten automatisch oder durch den jeweiligen Mitarbeiter per Hand, sodass nur dieser Zugriff auf die SPAM-Mails hat.
Henning Koch, Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Arbeitsrecht, zertifizierter (auch behördlicher) Datenschutzbeauftragter (Wirtschaftskanzlei Ruhmann Peters Altmeyer PartG mbB) und Geschäftsführer der RPA Datenschutz + Compliance GmbH.
Sie können mir folgen auf LinkedIn
Hier hören Sie meinen Podcast.
Artikel teilen: