Bei Auflösungen von Arbeitsverträgen haben Arbeitnehmer ein Recht auf Kopien von allen Daten, die über sie gespeichert sind. Aber gilt das auch für sämtliche E-Mails, die sie geschrieben oder erhalten haben? Schließlich ist ihr Name ja in der E-Mail enthalten. Landesbeauftragte für Datenschutz sagen "Ja", gestehen aber auch eine Rechtsunsicherheit ein.

Wie viel Auskunft ist gut?

In der DSGVO ist das Recht auf Auskunft beschrieben. Jeder kann von einem Unternehmen eine Kopie von allen Daten fordern, die das Unternehmen über ihn hat. Das ist an sich eine sinnvolle Sache. Aber wo sind die Grenzen?

In letzter Zeit häufen sich in Diskussionen Thesen von Arbeitsrechtlern und Landesbeauftragten für den Datenschutz, dass gekündigten Arbeitnehmern sogar die E-Mails, in denen ihr Name steht, als Kopie zu senden seien. Denn das Recht auf Auskunft beziehe sich auf alle personenbezogenen Daten und sei diesbezüglich nicht eingeschränkt.

Sollte dies tatsächlich so sein, wäre das schon ein Hammer. Wenn der Mitarbeiter täglich 100 E-Mails bekommt oder versendet, ergeben sich bei 220 Arbeitstagen nach einem Jahr 22.000 Kopien von E-Mails. Die Auskunft müsste darüber hinaus auch den Zweck jeder einzelnen E-Mail darstellen. Das ist praktisch nicht zu realisieren. Und damit würde die Abfindung zur Auflösung von Arbeitsverträgen deutlich steigen sowie Datenschutz bei Arbeitsrechtsprozessen zum Nebenkriegsschauplatz.

Gründe sprechen dagegen

Das war aber sicher nicht das Ziel der DSGVO. Gegen diese Behauptung sprechen nämlich folgende Gründe:

1. Häufig wurden die E-Mails vom Arbeitnehmer selbst geschrieben oder verursacht, weil er seine Unternehmens-E-Mail-Adresse selbst den Versendern bekannt gemacht hat oder in Verteilern für Newsletter eingetragen hat. Den Zweck müsste deshalb der Mitarbeiter selbst besser wissen als sein Arbeitgeber.

2. Eigentlich ist es doch eher so, dass der Arbeitgeber seinen Mitarbeiter fragen darf, was er denn da so bei der Arbeit macht oder gemacht hat und zu welchem Zweck. Schließlich haftet der Arbeitsgeber für Fehler des Arbeitnehmers. Somit hat eher der Arbeitgeber bezüglich der E-Mails ein Auskunftsrecht gegenüber dem Arbeitnehmer.

3. In den E-Mails können auch personenbezogene Daten von anderen Personen vorhanden sein, deren Rechte durch die Auskunft beeinträchtigt werden. Ein Schwärzen der Namen reicht da nicht aus, da der Arbeitnehmer sich an die E-Mail erinnern könnte und so eventuell wieder einen Personenbezug herstellen kann.

4. Da der Arbeitnehmer die E-Mails selbst geschrieben oder erhalten hat, hat der Arbeitnehmer die Information schon erhalten. Da der Arbeitnehmer dem Arbeitgeber die Kosten für eine zweite Kopie zu erstatten hat, kann das auch für den Arbeitnehmer teuer werden.

5. Gemäß Erwägungsgrund 62 zur DSGVO erübrigt sich die Pflicht, Informationen zur Verfügung zu stellen, wenn der Arbeitnehmer die Information schon hat.

Auskunft an sich gut, aber E-Mail-Auskunft unverhältnismäßig

Natürlich ist das Recht auf Auskunft für einen Mitarbeiter schon sehr sinnvoll. Er sollte wissen, welche Daten in seiner Personalakte sind, wie seine Arbeitszeiten erfasst werden, was die Videoüberwachung für Bilder und Videos von ihm macht und so weiter. Um sich das anzusehen, macht man einfach einen Termin mit der Personalabteilung. Diese Rechte haben Arbeitnehmer schon sehr lange, und das ist auch gut so.

Eine Kopie von allen E-Mails mit Benennung des Zwecks jeder einzelnen E-Mail ist aber ein unverhältnismäßiger Aufwand. Zweck dieses Auskunftsverlangen ist auch nicht das Auskunftsrecht durch die DSGVO, sondern sich bei Verhandlungen um Abfindungen einen Vorteil zu verschaffen. Das war nicht im Sinne des Gesetzgebers und ist auch nicht im Sinne der DSGVO.

Wenn ein Mitarbeiter wissen möchte, welche seiner Daten verarbeitet werden, ist das eigentlich eine schöne Sache. Er denkt mit und interessiert sich für den Datenschutz. Wird Datenschutz aber als Nebenkriegsschauplatz missbraucht, macht man nur das, was der Gesetzgeber vorschreibt. Kopien von E-Mails gehören, wie oben dargestellt, nicht dazu.

Firmenkontakt und Herausgeber der Meldung:

IDD GMBH – INSTITUT FÜR DATENSCHUTZ UND DATENSICHERHEIT
Anne-Conway-Str. 1
28359 Bremen
Telefon: +49 (421) 59863-51
Telefax: +49 (421) 59863-55
http://www.institut-datensicherheit.de

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel