Nach fast zehn Jahren war es längst wieder einmal fällig, die Mails der Belegschaft zu kontrollieren. Das ist keinesfalls als Schikane oder Gängelei der Mitarbeiter gedacht. Als Arbeitgeber sind wir nur dann auf der rechtlich sicheren Seite, wenn wir nachweisen können, dass private Mails nicht geduldet werden. Eigentlich wäre eine stichprobenartige Kontrolle durchaus alle zwei bis drei Jahre zweckmäßig. Dass wir jetzt so viel Zeit dazwischen haben vergehen lassen, zeigt gerade, dass wir es nicht darauf anlegen, unseren Mitarbeitern zu schaden. Wirklich, solange es nicht überhand nimmt, habe ich überhaupt nichts dagegen, wenn die Mitarbeiter gelegentlich mal eine dringende private Mail verschicken.
Da Joachim noch in Elternzeit ist, übernahm ich selbst die Überprüfung zusammen mit unserem betrieblichen Datenschutzbeauftragten.
Das Problem, wenn man die Auswahl der zu überprüfenden Mitarbeiter nur dem Zufall überlässt, ist, dass man Verfehlungen möglicherweise gerade bei sehr geschätzten Mitarbeitern entdeckt und dagegen angehen müsste. Ich hielt es stattdessen für sinnvoller, die Überprüfung auf Mitarbeiter zu konzentrieren, die in der Vergangenheit ohnehin negativ aufgefallen waren oder deren Arbeitsleistungen unterdurchschnittlich sind.
Fest angestellte Mitarbeiter mögen noch so unfähig, faul, intrigant und zänkisch sein, solange sie sich nicht nachweisbar etwas Konkretes zuschulden kommen lassen, ist es praktisch unmöglich, sie loszuwerden.
Es kommt auch darauf an, wie gründlich man das Postfach durchschaut. Private Mails im Posteingangsordner können auch gegen den Willen des Empfängers dort angekommen sein. Dabei stellen sich allerdings die Fragen, warum die Absender überhaupt die Adresse des Mitarbeiters kennen, und warum die privaten Mails nicht gleich wieder gelöscht wurden. Ob man empfangene Mails also ahnden will, hängt schon sehr vom Ausmaß ab.
Effektiver ist es, die gesendeten Mails durchzuschauen. Die können nur bewusst und aktiv verschickt worden sein. Die Wahrscheinlichkeit, eine private Mail zu finden, wird umso größer, je länger man in die Vergangenheit zurückgeht.
Zwei kleinere Fälle, bei denen ich es bei einer mündlichen Verwarnung belassen werde, fanden wir ziemlich schnell.
Etwas länger musste ich bei einer gewissen Marketingmitarbeiterin suchen, wurde dann aber noch reichlich fündig. Dies genügt für eine Abmahnung. Im Wiederholungsfall muss sie mit einer Kündigung rechnen, und da nun schon mal der Verdacht gerechtfertigt ist, dass sie ihren geschäftlichen Mailaccount für private Zwecke nutzt, ist es meine Pflicht, ihren Account gelegentlich wieder zu überprüfen. Eventuell wäre auch ihr gesamtes Computerprofil einschließlich Browserverlauf dann fällig.
breakpoint 
Spannendes Thema. Wie stellt man denn rechtssicher fest, ob eMail privater Natur ist?
LikeLike
In der Tat gibt es einen großen Graubereich, bei dem dies zweifelhaft ist.
Beispielsweise vertraute, thematisch persönliche Konversationen mit Personen, die nichts mit der Firma oder Geschäftspartnern zu tun haben, Benachrichtigungen von Internetportalen, die ganz klar nichts mit dem Beruf zu tun haben, Teilnahme an Gewinnspielen o.ä., sollten allerdings genügend aussagekräfige Indikatoren für private Nutzung sein.
Einzelne solcher Verdachtsfälle mögen noch durchgehen, aber es gibt auch umfangreiche Häufungen, die nachvollziehbar nicht mehr akzeptabel sind.
LikeLike
Fängt das Problem nicht schon viel früher an: Mit der Frage, ob der AG den INHALT privater Mails überhaupt lesen darf (selbst wenn das Schreiben privater eMails – wie ja defaultmäßig – verboten ist)? Dann wäre man als AG vor Gericht deswegen sogar noch angreifbar.
Ich meine mich zu erinnern, dass es dazu (zweifelsohne irritierende, gleichwohl) höchstrichterliche Urteile gibt, die vorschreiben, dass der (nur anlassbezogen erlaubt, hier ja gegeben) Untersuchte bei der Untersuchung vorab informiert und sogar anwesend sein muss. Welcher Honk durchsuchte wenigstens dann nicht sofort sein Postfach nach Privatverdächtigem und löschte es?
Und wenn es stimmt, dass der AG kein Recht auf Sichtung der Inhalte hat: Allein vom Betreff oder Absender auf den Inhalt einer eMail zu schließen scheint mir nicht einfach zu sein (etwa bei unerwünschtem SPAM im Eingangsfach).
LikeLike
Gerade deswegen sind private Mails bei uns ausdrücklich streng verboten. Das alleine reicht aber nicht. Wir müssen auch belegen können, dass wir sie trotzdem nicht dulden. Diesem Zweck diente die Überprüfung.
Und da es verboten ist, private Mails zu nutzen, dürfen wir davon ausgehen, dass sich keine privaten Mails dort befinden.
Es kann immer mal wieder nötig werden, bestimmte Informationen in den Mails eines Mitarbeiters zu suchen, insbesondere wenn er gerade abwesend ist, weil dringende Angelegenheiten deren Kenntnis erfordern.
Wir müssen davon ausgehen dürfen, dass in den Mails nichts privates enthalten ist, was wir als AG nicht sehen dürfen. Die geschäftlichen Mails gehören jedoch der Firma, so dass wir sie anschauen dürfen, soviel wir wollen.
Der Eingangsordner ist nicht so aussagekräftig, sagte ich doch. Der Mailausgang schon eher, und wenn MA noch zusätzliche Ordner anlegen, in denen sie u.a. lebhafte Mailwechsel abspeichern, weiß man auch, was man davon zu halten hat.
LikeLike
Wieso löschen die ertappten Mitarbeiter nicht einfach ihre privaten Mails (auch aus dem Papierkorb)?
Unabhängig davon: Die Marketingmitarbeiterin war’s. Natürlich.
Das passt doch: Lästige Abteilung, lästiges Geschlecht.
LikeLike
Nachlässigkeit?
Offenbar ist sie in ihren privaten Angelegenheiten auch nicht tüchtiger und sorgfältiger als in ihren beruflichen.
LikeLike
Wie doof muss man sein, um im Marketing arbeiten zu können? Noch nie was von Smartphone gehört?
LikeLike
Die Mails liegen ja auf einem Server. Ob sie die per Computer oder Smartphone bearbeitet, ist praktisch egal.
LikeLike
Ich habe mal gehört, es gibt Mailanbieter, die vollkommen unabhängige Server haben sollen. Miesepetrige Chefinnen kommen da angeblich nicht ran 🙂
Ich war CIO und Sysadmin, was meinst du, was ich alles gelesen habe. Es gab CEOs, die ihre Geliebten über den Firmen Account organisiert hatten. Mei, was hätte ich nebenher Geld machen können.
Daher immer eigenes Gerät, eigenes Netz, eigene Mails 🙂
LikeGefällt 1 Person
Wir haben hier nur überprüft, was über die Firmenmails läuft.
Wenn jemand Mails eines anderen Mailproviders über einen Webmailer bearbeitet, kriegen wir das nicht so leicht mit.
Es ist bestimmt verständlich, dass es nicht in unserem Interesse liegt, dass jemand während der Arbeitszeit und unter Nutzung der Firmeninfrastruktur seinen Privatangelegenheiten nachgeht.
Die Kontrollaktion hatte aber einen anderen Fokus: Es ging darum, sicherzustellen, dass keine privaten Daten von Mitarbeitern auf unseren Firmenrechnern liegen, die wir, wenn gelegentlich mal bestimmte Mails gesucht werden (z.B. wenn ein MA krank ist oder nach dessen Ausscheiden), zufällig finden würden. Dies wäre nämlich ein Datenschutzverstoß, für den wir belangt werden könnten. Als AG können wir dies nur verhindern, indem wir private Nutzung ausdrücklich untersagen und auch belegen können, dass sie nicht trotzdem geduldet wird.
Die Mails auf dem privaten Smartphone über eine private Mailadresse kratzen uns dagegen herzlich wenig.
LikeLike
DV Ordnung als Betriebsvereinbarung habt ihr ja bestimmt. Dann bist du voll und ganz abgesichert.
LikeLike
Wer ist denn so doof, dass er – wenn er sein Handy für private eMail nutzt – dabei das Handy über den eMail-Server der Firma routet (es sei denn, es wäre ein Firmenhandy und so eingestellt, dann: doppelt dämlich)?
Und überhaupt: In Zeiten von Webmail, VPN, etc. …
Es kann einem ja Angst und Bange um die deutsche Bürolandschaft werden, wenn man liest, wieviel versammelte EDV-„Kompetenz“ es da zu geben scheint.
Da braucht es nichtmal teure Pentester.
LikeLike
Was jemand mit seinem privaten Handy macht, ist mir wurscht (solange er dadurch nicht seine Arbeit vernachlässigt). Wenn es sich um ein Firmenhandy handelt, sieht die Sache schon anders aus.
LikeLike
Erklär mir mal, wie man private Emails über eMail-Server der Firma routet. Du hast ja anscheinend echt Plan von der Sache.
LikeLike
Natürlich kann man den Begriff „routen“ bewusst eng fassen und missverstehen (wollen?), z. B. wenn man nichts anderes als die Hochglanzbroschüre der heimischen Fritzbox kennt und das schon für „die Welt des routens“ hält.
Der englische Begriff „to route“ bedeutet hingegen u.a. „schicken, leiten, liefern“ (hier: eMail) was bei eMail sehr simpel darüber funktioniert, dass man seine Firmenmailadresse für den privaten Postverkehr benutzt und das eigene Handy zu dessen Verwaltung an den geschäftlichen Mailaccount des Firmenmailservers (der z. B. mit Microsoft Exchange läuft, wenn einem schon nicht besseres einfällt) anbindet (was übrigens selbst dann nicht besonders schwierig ist, wenn man die sog. „Passwörter“ und „Usernamen“ nebst Serveradresse nicht explizit kennt, das kriegt jeder halbwegs talentierte Mittelstufenschüler mit nur ausgesprochen wenig krimineller Energie spielend hin).
LikeLike
Etwas weit hergeholt diese Erklärung, aber lassen wir es mal so stehen.
LikeLike
So dankbar!
Ich kann natürlich auch die RFC1711 vorlesen?
LikeLike
Vernünftiges Smartphone (am besten noch mit Tastatur :), oder zumindest ein Webmailer und damit natürlich auf das eigene Postfach oder gar den eigenen Server zugreifen.
LikeLike
Wie doof muss man sein, um so einen Stuss zu schreiben.
Wir können gern mal unsere Gehaltszettel nebeneinander legen und dann sag ich dir, wer der Doofe ist.
LikeLike
Meinst du mich? Erkläre mir das mal. Also ich habe in der Firma ein Smartphone mit eigenem Netz benutzt. Völlig getrennt von der Firma. War das blöd?
LikeLike
Nicht vermischen.
Ich beziehe mich auf „Wie doof muss man sein, um im Marketing arbeiten zu können? “
Die Trennung von Netzen für den privaten Gebrauch ist schon in Ordnung. Der Satz oben halt nicht.
LikeLike
Axo, dann schreib das doch dazu. Ich habe eine Abneigung gegen Marketing, dazu stehe ich. Das ist eine Müllhalde für unfähige Frauen, die mal vom Scheffe gevögelt wurden. Ist nur meine Erfahrung und bezieht sich nur auf bestimmte Frauen.
Wenn du im Marketing bist, dann geht mich das nix an. Und Lohnzettel kann ich nicht mehr zeigen, krieg keinen mehr. Aber der letzte würde dich blass werden lassen. Ich bin auch schon ewig nicht mehr ITler.
Java ist eine Insel, aber Assembler und Cobol könnte ich für 4stellige Tagessätze noch coden. Interessiert mich aber nicht mehr.
LikeLike
Du hast ein seltsames Weltbild. Marketing ist weder verblödet, noch unwichtig, denn irgendjemand muss den Rotz verkaufen, den anderen entwickeln und produzieren. Viel zu oft ohne Sinn und Verstand und in vielen Fällen naiv und ohne Expertise.
Klar, es gibt auch hier Luftpumpen, aber wo gibt’s die heute nicht ? Gab es die nicht schon immer ?
Dafür hast du aber eine lustige URL https://elitepartnerforum.wordpress.com/
LikeLike
Die URL hat einen Zweck, das wird mal lustig. Dauert aber noch und ist nicht das, was du denkst.
Kleiner Zwist unter ehemaligen Kollegen. Irgendwann geht es online und wird ein Mords Spaß.
Jetzt schluck halt das Marketing runter. Ich war und bin Vertrieb :-))))
LikeLike
Anne, würdest du bitte die URL entfernen? Es ist noch zu früh. Ich möchte das zu gegebener Zeit selbst bekannt machen. War eine Nachlässigkeit von mir.
LikeLike
Du bringst mich da in ein Dilemma, Mika.
Einerseits würde ich dir die Bitte gewähren, andererseits möchte ich aber nicht ohne zwingenden Grund Kommentare anderer Personen editieren. Wenn ich erst damit anfange, wo wird das enden?
Nach Abwägung lasse ich den Link jetzt doch lieber stehen, zumal zumindest einige deiner Gravatar-Bildchen ja ebenfalls damit verlinkt sind.
Meine Reichweite hier ist gering, und in zwei Tagen liest das eh niemand mehr. Außerdem scheint die Adresse momentan ja sowieso nicht verfügbar zu sein.
LikeLike
Naja, schau mer mal. Wenn es durchsickert, brauche ich eine neue URL für den Kram. Das kommt davon, wenn man ohne Testumgebung mit WordPress spielt. Ich brauche echt mehr Übung. Es ist nicht weiter wichtig.
LikeLike
Irgendwo in den Einstellungen kannst du die Subdomain umbenennen.
Solange du nur rumprobieren willst, stell das Blog auf privat.
Wenn du nicht willst, dass die Adresse bekannt wird, solltest du sie nicht über Gravatar verlinken.
LikeLike
Ich habe schon Ersatz gefunden, sicher ist sicher 🙂
LikeLike
Gut, dass du den Datenschutzbeauftragten mit dazu nimmst. Den BR würde ich in jedem Fall auch informieren.
Private Emails gehören nicht in Firmenkonten und wenn ihr das so exakt vorschreibt und nachhaltet, sollten sich die MA auch daran halten. Viel effektiver ist ein Check des Browserverlaufs, nicht nur auf dem PC, sondern die Signaturen auf dem Proxy oder DNS, die eindeutig zu verorten sind. Nicht zu vergessen, das Firmen WLAN, dass eigentlich nicht privat genutzt werden darf (Viren, Trojaner) wie auch die Ladenetzteile für die privaten Smartphones. die ansonsten in die elektrische Sicherheitsprüfung mit eingehen müssten. Strom nehmen sie auch noch …OMG.
Man kann einem Arbeitnehmer das Leben schon schwer machen. Wenn man will oder muss.
LikeGefällt 1 Person
Datenschutz und -sicherheit sind ein weites Feld.
Ich sollte wohl wieder mal eine entsprechende Schulung für die Mitarbeiter ansetzen, denn egal, wie wirksame Sicherheitsmaßnahmen man einsetzt, das größte Problem sitzt zwischen Tastatur und Stuhllehne.
LikeGefällt 2 Personen
oT:
https://www.tagesschau.de/inland/blutspende-homosexuelle-maenner-101.html
Gesetz 1.4., Zeit für die Anpassung der Richtlinie der BÄK danach 4 Monate
LikeGefällt 1 Person
Dankeschön. In meiner anderen Quelle war kein Datum angegeben.
LikeLike
Ist die Abmahnung erfolgt?
Oder hat der Chef ein Veto eingelegt?
LikeLike
Ist erledigt – mit der Zustimmung des Chefs.
LikeGefällt 1 Person