Checkliste Datenschutz beim Dokumenten-Management System
Prüfschwerpunkte zum Thema „Dokumentenmanagementsystem“
Ist sichergestellt, dass Papierdokument und digitales Dokument übereinstimmen?
Hinweis: Sorgen Sie durch entsprechende organisatorische Maßnahmen (Dienstanweisung) dafür, dass nach dem Scanvorgang eine Sichtkontrolle durchgeführt wird.
Sind Verfügbarkeit, Vollständigkeit, Integrität, Vertraulichkeit und Authentizität der elektronischen Dokumente gewährleistet?
Hinweis: Die Dokumente im DMS müssen zuordbar und während ihres gesamten Verbleibs im DMS gegen Manipulationen und zufällige Zerstörung geschützt sein. Achten Sie auf eine besonders hohe Verfügbarkeit des DMS, realisiert z.B. durch redundante Festplatten, Server, Datenbanksysteme.
Kann nachgeprüft werden, wer wann welche Änderungen an personenbezogenen Daten durchgeführt hat, wer neue Daten eingegeben oder bestehende gelöscht hat?
Hinweis: Achten Sie darauf, dass die hierbei gewonnenen Daten nicht zum Zweck der Leistungs- und Verhaltenskontrolle eingesetzt werden können.
Können die Rechte von Betroffenen erfüllt werden?
Hinweis: Nach §§ 34 und 35 BDSG haben Betroffene ein Recht auf Berichtigung unrichtiger Daten, auf Sperrung und auf Auskunft der über sie gespeicherten Daten. Prüfen Sie, ob das eingesetzte DMS diese Anforderungen erfüllen kann.
Ist ein angemessenes, revisionsfähiges Berechtigungskonzept erstellt und umgesetzt?
Hinweis: DMS enthalten oft sensible Daten. Aus diesem Grund ist, je mehr Benutzer das Systemnutzen und je sensibler die Daten sind, ein angemessenes Berechtigungskonzept umso notwendiger. Jeder Nutzer darf nur die Daten lesen, kopieren, bearbeiten, die er zur Erfüllung seiner Aufgaben benötigt.
Werden Archivierungs- und Löschfristen beachtet?
Hinweis: Für Dokumente in Dokumentenmanagementsystemen gelten die gleichen Lösch- und Aufbewahrungsvorschriften wie für Papierdokumente. Prüfen Sie, ob Ihr DMS eine Kontrolle dieser Fristen unterstützt.
Mittwoch, 14. Januar 2009
Mittwoch, 7. Januar 2009
Private E-Mails gesetzeskonform archivieren!
Dürfen Unternehmen private Mails ihrer Mitarbeiter lesen?
Entgegen einer weit verbreiteten Auffassung sind die Inhalte längst nicht aller privaten E-Mails, die am Arbeitsplatz geschrieben oder empfangen werden, für den Arbeitgeber tabu. Ein aktuell vorliegendes Urteil des Verwaltungsgerichts Frankfurt/Main zeigt, dass das Telekommunikationsgeheimnis auf E-Mails nur in engem Maße anwendbar ist.
Was besagt das Telekommunikationsgeheimnis?
Das Telekommunikationsgeheimnis gilt für Telefonate, aber auch für Telefax und E-Mail. Das heimliche Abhören eines Telefonats und das heimliche Mitlesen eines Faxes oder einer E-Mail wird nach § 206 Strafgesetzbuch mit Freiheitsstrafe bis zu fünf Jahren bestraft. So lautet das Urteil des Verwaltungsgerichts Frankfurt/Main, Aktenzeichen 1 K 628/08.F (3).
Wann untersteht der Arbeitgeber dem Telekommunikationsgeheimnis?
Rechtsanwalt Niko Härting (Härting Rechtsanwälte) erläutert: „Der Arbeitgeber, der seinen Mitarbeitern den privaten E-Mail-Verkehr ermöglicht, wird dadurch zum Anbieter von Telekommunikationsdienstleistungen und untersteht damit dem Fernmeldegeheimnis. Dies ist zwar gesetzlich nirgendwo klar geregelt, entspricht jedoch der Auffassung fast aller Telekommunikationsrechtsexperten.“
Folgen des Telekommunikationsgeheimnisses
Um Schwierigkeiten mit dem Telekommunikationsgeheimnis zu vermeiden, verbieten zahlreiche Unternehmen ihren Mitarbeitern die Versendung privater E-Mails.
Das Bundesverfassungsgericht erlaubt das Lesen privater E-Mails!
Die meisten Experten übersehen bislang, dass das Bundesverfassungsgericht bereits im März 2006 (Urteil vom 2.3.2006, Az. 2 BvR 2099/04) entschieden hat, dass der Geheimnisschutz nur für die „laufende Telekommunikation“ gilt. In seiner Entscheidung zur Online-Durchsuchung hat Karlsruhe diese Einschränkung ein Jahr später nochmals bestätigt (Urteil vom 27.2.2007, Az. 1 BvR 370/07; 1 BvR 595/07).
Das Lesen privater archivierter E-Mails ist erlaubt!
Das VG Frankfurt/Main hat aus dieser Einschränkung zutreffend gefolgert, dass E-Mails jedenfalls dann nicht gegen den Einblick des Arbeitgebers geschützt sind, wenn sie archiviert sind. Denn zu diesem Zeitpunkt ist der Telekommunikationsvorgang bereits abgeschlossen.
Keine Angst mehr vor privaten E-Mails!
Urteile der Gerichte zeigen, dass ein Unternehmen sich keinen erdrückenden Risiken aussetzt, wenn es seinen Mitarbeitern den privaten E-Mail-Verkehr ermöglicht. Ob zur Erfüllung einer behördlichen Auflage oder aber auch aus anderen sachlichen Gründen – etwa im Krankheitsfall oder nach Ausscheiden eines Mitarbeiters: Wenn es notwendig wird, Einblick in gespeicherte Mails eines Mitarbeiters zu nehmen, steht das Telekommunikationsgeheimnis einem solchen Einblick nicht im Wege. Denn das Telekommunikationsgeheimnis schützt nur die laufende Kommunikation und verbietet daher nur das ‚Abfangen’ und ‚Mitlesen’ von E-Mails. Ist die Mail am Zielrechner angekommen, so ist die Mail nicht mehr und nicht weniger geschützt als alle anderen Daten, die sich auf dem Rechner befinden. Das Bundesverfassungsgericht hat dies klipp und klar entschieden, und das VG Frankfurt setzt die Karlsruher Vorgaben konsequent um.
Fazit eines Rechtsanwalts
Ein Rechtsanwalt zieht folgendes Fazit: „Die weit verbreitete Empfehlung an Unternehmen, ihren Mitarbeitern die private E-Mail-Nutzung zu verbieten, ging schon immer an der betrieblichen Wirklichkeit vorbei. Die Entscheidung des VG Frankfurt zeigt, dass das Telekommunikationsgeheimnis viel enger zu verstehen ist als allgemein angenommen. Der Arbeitgeber kann durchaus Privat-Mails zulassen, ohne sich dadurch unüberwindbare Hürden zu schaffen für die Speicherung und Archivierung von Mails.“
Fazit für die Archivierung von E-Mails
Alle privaten E-Mails, die nicht der laufenden Telekommunikation zugeordnet werden können, können gesetzeskonform archiviert werden, da sie nicht dem Schutz des Telekommunikationsgeheimnisses unterliegen.
Entgegen einer weit verbreiteten Auffassung sind die Inhalte längst nicht aller privaten E-Mails, die am Arbeitsplatz geschrieben oder empfangen werden, für den Arbeitgeber tabu. Ein aktuell vorliegendes Urteil des Verwaltungsgerichts Frankfurt/Main zeigt, dass das Telekommunikationsgeheimnis auf E-Mails nur in engem Maße anwendbar ist.
Was besagt das Telekommunikationsgeheimnis?
Das Telekommunikationsgeheimnis gilt für Telefonate, aber auch für Telefax und E-Mail. Das heimliche Abhören eines Telefonats und das heimliche Mitlesen eines Faxes oder einer E-Mail wird nach § 206 Strafgesetzbuch mit Freiheitsstrafe bis zu fünf Jahren bestraft. So lautet das Urteil des Verwaltungsgerichts Frankfurt/Main, Aktenzeichen 1 K 628/08.F (3).
Wann untersteht der Arbeitgeber dem Telekommunikationsgeheimnis?
Rechtsanwalt Niko Härting (Härting Rechtsanwälte) erläutert: „Der Arbeitgeber, der seinen Mitarbeitern den privaten E-Mail-Verkehr ermöglicht, wird dadurch zum Anbieter von Telekommunikationsdienstleistungen und untersteht damit dem Fernmeldegeheimnis. Dies ist zwar gesetzlich nirgendwo klar geregelt, entspricht jedoch der Auffassung fast aller Telekommunikationsrechtsexperten.“
Folgen des Telekommunikationsgeheimnisses
Um Schwierigkeiten mit dem Telekommunikationsgeheimnis zu vermeiden, verbieten zahlreiche Unternehmen ihren Mitarbeitern die Versendung privater E-Mails.
Das Bundesverfassungsgericht erlaubt das Lesen privater E-Mails!
Die meisten Experten übersehen bislang, dass das Bundesverfassungsgericht bereits im März 2006 (Urteil vom 2.3.2006, Az. 2 BvR 2099/04) entschieden hat, dass der Geheimnisschutz nur für die „laufende Telekommunikation“ gilt. In seiner Entscheidung zur Online-Durchsuchung hat Karlsruhe diese Einschränkung ein Jahr später nochmals bestätigt (Urteil vom 27.2.2007, Az. 1 BvR 370/07; 1 BvR 595/07).
Das Lesen privater archivierter E-Mails ist erlaubt!
Das VG Frankfurt/Main hat aus dieser Einschränkung zutreffend gefolgert, dass E-Mails jedenfalls dann nicht gegen den Einblick des Arbeitgebers geschützt sind, wenn sie archiviert sind. Denn zu diesem Zeitpunkt ist der Telekommunikationsvorgang bereits abgeschlossen.
Keine Angst mehr vor privaten E-Mails!
Urteile der Gerichte zeigen, dass ein Unternehmen sich keinen erdrückenden Risiken aussetzt, wenn es seinen Mitarbeitern den privaten E-Mail-Verkehr ermöglicht. Ob zur Erfüllung einer behördlichen Auflage oder aber auch aus anderen sachlichen Gründen – etwa im Krankheitsfall oder nach Ausscheiden eines Mitarbeiters: Wenn es notwendig wird, Einblick in gespeicherte Mails eines Mitarbeiters zu nehmen, steht das Telekommunikationsgeheimnis einem solchen Einblick nicht im Wege. Denn das Telekommunikationsgeheimnis schützt nur die laufende Kommunikation und verbietet daher nur das ‚Abfangen’ und ‚Mitlesen’ von E-Mails. Ist die Mail am Zielrechner angekommen, so ist die Mail nicht mehr und nicht weniger geschützt als alle anderen Daten, die sich auf dem Rechner befinden. Das Bundesverfassungsgericht hat dies klipp und klar entschieden, und das VG Frankfurt setzt die Karlsruher Vorgaben konsequent um.
Fazit eines Rechtsanwalts
Ein Rechtsanwalt zieht folgendes Fazit: „Die weit verbreitete Empfehlung an Unternehmen, ihren Mitarbeitern die private E-Mail-Nutzung zu verbieten, ging schon immer an der betrieblichen Wirklichkeit vorbei. Die Entscheidung des VG Frankfurt zeigt, dass das Telekommunikationsgeheimnis viel enger zu verstehen ist als allgemein angenommen. Der Arbeitgeber kann durchaus Privat-Mails zulassen, ohne sich dadurch unüberwindbare Hürden zu schaffen für die Speicherung und Archivierung von Mails.“
Fazit für die Archivierung von E-Mails
Alle privaten E-Mails, die nicht der laufenden Telekommunikation zugeordnet werden können, können gesetzeskonform archiviert werden, da sie nicht dem Schutz des Telekommunikationsgeheimnisses unterliegen.
Abonnieren
Posts (Atom)
