Grundsätzlich habe ich eigentlich nichts dagegen, wenn Mitarbeiter bei der Arbeit auch mal private Mails empfangen oder versenden. Es muss sich halt im Rahmen halten, darf die Arbeit nicht beeinträchtigen und selbstverständlich darf es keine illegalen Inhalte enthalten.
Das beißt sich nur mit dem Datenschutz.
Manchmal ist es einfach nötig, die Mails von Mitarbeitern anzusehen. Beispielsweise, wenn ein Mitarbeiter krank ist, er aber wichtige Daten in seinem Mail-Postfach hat. Enthält sein Postfach private Mails, verstoßen wir dann gegen das Datenschutzgesetz, wenn wir diese zu Gesicht kriegen.
Deshalb ist es offiziell verboten, sein Postfach zu privaten Zwecken zu benutzen. Denn wenn keine privaten Mails vorhanden sind, können auch keine privaten Mails unbeabsichtigt gelesen werden.
Bis vor mehreren Monaten wurden private Mails noch geduldet. Da die Rechtsprechung jedoch besagt, dass sich der Arbeitgeber auch dann eines Datenschutzverstoßes schuldig macht, wenn er private Mails duldet, habe ich damals eine Anordnung verfasst, dass ab sofort private Mails strengstens untersagt und nicht mehr geduldet werden. Ich habe damals, um dies zu untermauern, auch Kontrollen angekündigt. (Ja, ich weiß, so macht man sich nicht beliebt bei der Belegschaft, es erschien mir jedoch notwendig, um die Firma rechtlich abzusichern.)
Jetzt war es soweit, dass ich zusammen mit dem Datenschutzbeauftragten einige Stichproben durchgeführt habe, um die Nicht-Duldung rechtlich hieb- und stichfest dokumentieren zu können. Wir haben die Mails der letzten zwei Wochen von zwanzig zufällig ausgewählten Mitarbeitern durchgeschaut.
Tja, bei drei Mitarbeitern wurden wir fündig.
Bei zweien davon war die Sache wirklich harmlos, in einem Umfang den ich normalerweise toleriert hätte. Der Dritte jedoch hatte eine umfangreiche Korrespondenz in mehreren Communities geführt. Und das sprengt wirklich den Rahmen. Weshalb er dafür auch unbedingt seinen Firmen-Mail-Account benutzen musste, ist mir schleierhaft. Hätte er ein Mailkonto bei irgendeinem Freemail-Hoster geführt, und seine Mailkommunikation über einen Webmailer abgewickelt, wäre die Sache gar nicht aufgeflogen.
Dieser Mitarbeiter ist schon mal ein dringender Kandidat für eine Abmahnung. Die beiden anderen Mitarbieter tun mir ja ein bisschen leid, aber auch sie haben gegen die Anordnung verstoßen, und werden sich dafür verantworten müssen.
breakpoint 
wer a sagt, muss auch b tun
es schäumt soistesimleben
LikeLike
Tja, Arbeitgeber haben’s auch nicht immer leicht.
LikeLike
macht zu haben und diese vernünftig einzusetzen ist eine schwere aufgabe, die von allen die keine haben total unterschätzt wird
es schäumt istleiderso
LikeLike
Ein wahres Wort! :yes:
LikeLike
ich kenne manchen, der an der last gebrochen ist, oder zumindest beinahe….
es schäumt undkeinerweisses
LikeLike
Abmahnungen sind ein zweischneidiges Schwert. Bei den beiden Kandidaten, die einen vernünftigen Umfang gewahrt haben, würde ich nochmal ein dienstliches Gespräch einberufen und nochmal genau klären, was unter „privat“ gemeint ist, weil bei der Kontrolle einige Mails aufgetaucht sind und hier eine entsprechende Nachkontrolle ebenfalls ankündigen.
Bei dem Kandidaten, der es übertrieben hat, ist natürlich eine Abmahnung gerechtfertigt, ohne Frage.
LikeLike
So sehen wir das auch, und werden es bei den minderschweren Fällen bei einer mündlichen Verwarnung belassen.
Ich möchte trotzdem nicht in deren Haut stecken, zumal der Chef z.Z. auch nicht gut drauf ist.
„Nachkontrolle ebenfalls ankündigen“
Ankündigen kann nichts schaden, durchführen werde ich sie aber nicht.
Der Zweck der Aktion (Dokumentation der Nicht-Duldung) wurde erfüllt. Somit ist das Thema für die nächsten Jahre erst mal abgeschlossen.
LikeLike
*Überleg*…und hast Du jetzt damit gegen den Datenschutz verstoßen?
LikeLike
Diese Frage haben wir uns auch gestellt. Irgendwie ist es schon ein Widerspruch.
Aber private Mails sind definitiv verboten. Wir durften also erwarten, keine zu finden.
Außerdem habe ich mir extra den Datenschutzbeauftragten an Bord geholt, auch um uns gegenseitig zu kontrollieren und abzusichern.
LikeLike
Die mündliche Verwarnung wäre auch mein Hinweis gewesen, abmahnen mußt du nicht unbedingt. Bei dem Mitarbeiter mit den vielen Communities würde ich dann abmahnen und dabei auch noch drauf verweisen, dass bei einem solchen Umfang seine Arbeitsleitung leidet/leiden könnte. Nur, damit er nicht auf die Idee mit dem Freemailer kommt.
Aber ist schon selten dumm, einen Firmen-Account für diverse Communities zu nutzen, die rein privat besucht werden. Ich hab mir in solchen Fällen halt immer mit einer eigenen Domain und einem Zertifikat beholfen.
LikeLike
Einerseits hat er unrechtmäßig die Firmeninfrastruktur genutzt, andererseits ist er wohl während der Arbeitszeit in erheblichem Umfang seinen Aktivitäten nachgegangen.
Das darf er beides definitiv nicht.
Bei geringem Ausmaß hätte man das noch tolerieren können, aber er muss schon ziemlich viel Zeit da aufgewendet haben.
Eine Abmahnung (im Falle der Wiederholung müsste er mit einer fristlosen Kündigung rechnen) ist hier sicherlich nicht übertrieben.
Die Benutzung von Freemailern ließe sich nicht so leicht kontrollieren (und ich kann auch nicht alle Webmailer oder unbekannte Domains sperren), ist aber natürlich auch nicht in unserem Sinne.
LikeLike
Du kannst nicht präventiv alle Webmailer sperren, aber bei meinem alten Arbeitgeber wurde a) geloggt, welcher Mitarbeiter (bzw. welcher Account) welche Adressen aufgerufen hat, so dass man bei Verdachtsfällen einen geeigneten Nachweis hat, und b) wurde eine anonyme Statistik erstellt, rein auf Basis der aufgerufenen Domains und nach Häufigkeit sortiert. Wenn unter den „top talkern“ Adressen waren, die definitiv nicht dienstlich waren, wurden diese gesperrt.
LikeLike
Danke für die Hinweise.
a) ist aber AFAIK nicht mit dem Datenschutz konform, bzw. die Mitarbeiter müssten dem alle explizit zustimmen.
b) ist eine Idee, über deren Realisierung ich nachdenken werde.
Allerdings ging es bei der ganzen Aktion nicht darum, möglichst viele Mitarbeiter zu erwischen, sondern nur darum, nicht selbst Probleme mit dem Datenschutz zu bekommen.
Solange die Arbeit nicht darunter leidet oder es ausartet, drücke ich bei nicht-dienstlichen Aktivitäten schon mal ein Auge zu – nur nicht beide.
LikeLike
bei uns wird regelmäßig auf das Verbot hingewiesen und die Mitarbeiter haben die Kenntnis der IT-Regeln (u.a. dieses Verbot) unterschrieben.
Ob das ausreicht weiß ich nicht. Mein Chef sagt ja, also glaube ich das 🙂
Gezielt gesucht haben wir bisher nicht.
Wenn dann aber der Mitarbeiter jammert „hab Mail nicht bekommen, kannst mal schauen ob die im Spam gelandet ist“ und ich dann bei der Aufzählung aller Mails an diesen Mitarbeiter im entsprechenden Zeitraum Sachen wie Kreditanfragen bei der Hausbank (nein, nicht der Firma…) oder Urlaubsplanungen finde weise ich (per Mail – wird ja archiviert, ich hab also den Beweis) darauf hin, dass er zwar möglicherweise keine direkte Kontrolle darüber hat ob ihm jemand was privates schickt aber er doch bitte die Absender darauf hinweisen soll, das zu unterlassen. Ob ich das auch dem Chef melden müsste???
Gesendete Mails kontrollieren wir eher selten (und dann an einer Stelle, die nur Headerteile, nicht den Mailtext protokolliert).
Das mit dem archivieren ist übrigens der Knackpunkt, den du nicht erwähnt hast – spätestens wenn der Mitarbeiter die Firma verlässt kann er (unter Umständen) verlangen, dass private Mails gelöscht werden, auch aus dem Archiv. Viel Spaß. Vor allem weil „Handelsbriefe“ (also alles was geschäftsrelevant ist – und bring mal einen Juristen dazu, dies eindeutig zu definieren) archiviert werden *muß*, teilweise über 10 Jahre.
LikeLike
Private Mails bei der Arbeit ist schon ein komplexes Thema, und ich hatte mit meinem Eintrag wohl nur die Oberfläche angekratzt.
Unterschreiben mussten hier die Mitarbeiter auch mal, dass sie keine private Mailkommunikation führen, aber wie man sieht – es halten sich nicht alle daran.
Offiziell zumindest gibt es jetzt keine privaten Mail, und falls ein Mitarbeiter beim Ausscheiden zugeben sollte, dass er doch noch welche hat, könnte man ihm vermutlich auch noch Ärger verschaffen. Aber das wäre eine Aufgabe für Juristen.
LikeLike
Pingback: Tausendachtundsechzig | breakpoint
Pingback: Elfhundertdreißig | breakpoint
Pingback: breakpoint’s Wayback Archive #28 //1857 | breakpoint
Pingback: Trust And Falsify //2865 | breakpoint