Eine Frage, die ich häufiger erhalte ist, ob und unter welchen Voraussetzungen das Unternehmen seine Beschäftigten über ihr privates Postfach kontaktieren darf?
Der häufigste Fall ist sicher der Versand von Lohnabrechungen. hier ist das größte Problem aber sicher nicht die Rechtsgrundlage für die Nutzung dieser E-Mail Adresse, sondern z.B. die Frage, wie man die Vertraulichkeit solcher Nachrichten gewährleisten kann. Bei meiner Recherche habe ich einen schönen Artikel zu dem Thema Lohnabrechungen per E-Mail gefunden, daher möchte ich dazu eigentlich gar nicht viel Schreiben, lesen Sie einfach mal hier mehr dazu.
MIch interessiert aber mehr die Frage, wie man das als Arbeitgeber nun datenschutzrechlich absichern kann und sollte. Hier kann man schon noch ein paar Worte verlieren.
Grundsätzlich kommt meines Erachtens für den Versand durch den Arbeitgeber an die private E-Mail des Arbeitgebers nur die Einwilligung in Betracht. Es fehlt hier offensichtlich an der Erforderlichkeit des Versands im Rahmen des § 26 BDSG. Allein schon, aber nicht nur, da man ja die bereits vorhandene Postanschrift verwenden kann. Ein Rückgriff auf ein berechtigtes Interesse nach Artikel 6 DSGVO halte ich aufgrund des klaren Bezugs zum Arbeitsverhältnis nicht für zulässig. Eine Einwilligung ist aber möglich, zumal diese Kontraktform für den Arbeitnehmer oder die Arbeitnehmerin ja auch Vorteile haben kann. An der Freiwilligkeit der Einwilligung werden in der Regel wohl kaum Zweifel aufkommen, da nie alle Beschäftigten eine private E-Mail-Adresse haben werden, muss es ohnehin einen alternativen Kommunikationsweg geben. Die Einwilligung hat grundsätzlich schriftlich oder elektronisch zu erfolgen. Mögliche Ausnahmen von der Form sind hier nicht praxisrelevant. Zu der elektronischen Einwilligung könnte man viel schreiben, festzuhalten ist jedenfalls, dass eine Einwilligung per E-Mail mit § 26 Abs. 2 S. 3 BDSG in Einklang steht.
Es gelten die allgemeinen Anforderungen an eine Einwilligung. Unabhängig von der Form der Erklärung hat der Arbeitgeber die beschäftigten Personen über den Zweck der Datenverarbeitung und über ihr Widerrufsrecht nach Art. 7 Abs. 3 DSGVO in Textform aufzuklären. Im Alllgemeinen wird es eine Datenschutzinformation gemäß Art 13 DSGVO für die Beschäftigten des Unternehmens geben, auf die verwiesen werden kann. Die Beschäftigten sollten diese Information natürlich auch bereits erhalten haben. Aber es schadet keinesfalls die wesentlichen Punkte in der Einwilligung noch einmal zu erwähnen. Folgendermaßen könnte eine Einwilligungserklärung aussehen:
Muster
(durch Sie an Ihre Anforderungen noch anzupassen):
Einwilligung in die Verarbeitung der privaten E-Mail Adresse zum Zwecke der Kommunikation mit dem Arbeitgeber.
Wir möchten Ihre private E-Mail-Adresse dafür verwenden, um mit Ihnen im Rahmen Ihres Beschäftigungsverhältnisses zu kommunizieren.
Mit Angabe Ihrer E-Mail Adresse und durch Unterschrift erklären Sie sich damit einverstanden, dass Ihre E-Mail-Adresse für dienstliche Mitteilung unsererseits genutzt werden darf.
Sie sichern zu, dass Sie der alleinige Empänger der angegeben E-Mail-Adresse sind und die erhaltenen E-Mails nicht für nicht dienstliche Zwecke verwenden werden.
Wir werden Ihnen über diesen Wege keine besonders schützenswerte Informationen zusenden, sofern keine zusätzliche besonderen Schutzmaßnahmen (z.B. Verschlüsselung) getroffen wurden.
Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.
Einzelheiten zum Datenschutz entnehmen Sie bitte unserer Beschäftigten-Datenschutzinformation nach Art. 13 DSGVO (abrufbar unter?) und der Verpflichtung zur Vertraulichkeit, die Bestandteil des Arbeitsvertrages ist.
Zu verwendende E-Mail:
Datum, Name, Vorname, Unterschrift:
