INFORMATIONEN

Datenschutz und E-Mails

Fallen E-Mails unter das Datenschutzrecht, und wenn ja, welche Regeln gelten für den E-Mail-Verkehr? Erfahren Sie, woran Sie beim Versenden von privaten und beruflichen E-Mails denken sollten und warum es wichtig ist, darauf zu achten.

Wenn es um Datenschutz im Internet geht, denken viele automatisch an soziale Medien und Messaging-Dienste. Schließlich sind Unternehmen wie Google und Facebook dafür bekannt, riesige Datenmengen zu Werbezwecken zu sammeln und auszuwerten.

Aber auch bei anderen alltäglichen Anwendungen wie E-Mails lohnt sich eine kritische Prüfung. Werden die geltenden Datenschutzstandards nicht eingehalten, drohen mitunter empfindliche Strafen.

E-Mail-Sicherheit und Datenschutz: Wie sicher sind die Daten im E-Mail-Verkehr?

Wenn es um den Datenschutz bei E-Mails geht, worum geht es da genau? In erster Linie geht es natürlich um die E-Mail-Adresse. Am Beispiel des E-Mail-Marketings wird deutlich, dass hier besondere Vorsicht geboten ist.

Das Datenschutzrecht verlangt vor dem Versand von E-Mail-Newslettern die Einwilligung des/der Inhaber(s) der E-Mail-Adresse. Eine einfache Newsletter-Registrierung (Opt-in-Verfahren), wie sie in der Vergangenheit üblich war, reicht längst nicht mehr aus.

Die Einwilligung in die Nutzung der E-Mail-Adresse kann stattdessen z. B. durch Anklicken eines zusätzlichen Bestätigungslinks eingeholt werden, den der Inhaber per E-Mail erhält (Double-Opt-In).

Doch nicht nur die E-Mail-Adressen müssen geschützt werden. Der Datenschutz gilt auch für den Inhalt einer übermittelten E-Mail. Ohne triftigen Grund oder die Zustimmung des Empfängers ist es nicht gestattet, den Inhalt einer E-Mail einzusehen oder weiterzuleiten. Die rechtlichen Rahmenbedingungen, die dafür gelten, finden Sie in den folgenden Abschnitten.

Gibt es rechtliche Hinweise zum Datenschutz bei E-Mails?

Auch wenn anstelle des echten Namens ein Pseudonym verwendet wird, gelten E-Mail-Adressen als personenbezogene Daten. Die General Data Protection Regulation (DSGVO), die den Schutz personenbezogener Daten regelt, regelt die Verwendung von E-Mail-Adressen. Die Verarbeitung von E-Mail-Adressen und des Inhalts von E-Mails (einschließlich Einsichtnahme und Weiterleitung) ist nur in außergewöhnlichen, gesetzlich begründeten Fällen zulässig.

Bei E-Mail-Verteilern zum Beispiel ist besondere Vorsicht geboten. Nach der DSGVO sind offene E-Mail-Verteiler, bei denen alle E-Mail-Adressen für die Empfänger sichtbar sind, häufig illegal, da die E-Mail-Adressen in den meisten Fällen ohne Rechtsgrundlage veröffentlicht werden.

Bei der Weiterleitung und Archivierung von E-Mails ist jedoch Vorsicht geboten. Bei der Weiterleitung von E-Mails ist auch zu prüfen, ob der Empfänger eingewilligt hat oder ob die Weiterleitung z. B. zur Erfüllung eines Vertrages erforderlich ist. Die Weitergabe und Speicherung von E-Mail-Adressen ist nach der DSGVO nur zulässig, wenn eine Einwilligung vorliegt oder ein anderer Rechtfertigungsgrund nach Art. 6 DSGVO VORLIEGT.

Der E-Mail-Verkehr am Arbeitsplatz unterliegt ebenfalls den Datenschutzvorschriften. Arbeitgeber dürfen im Allgemeinen die privaten und beruflichen E-Mails ihrer Mitarbeiter nicht überwachen. Je nachdem, ob die Mitarbeiter ihr betriebliches E-Mail-Konto für private Zwecke nutzen dürfen, kann der Zugang zu E-Mails von Fall zu Fall gewährt werden.

Dies ist z. B. der Fall, wenn Mitarbeiter das Unternehmen verlassen, die Kommunikation mit Interessenten oder Kunden aber im E-Mail-Konto offen bleibt, was zu finanziellen Verlusten führt, wenn sie nicht bearbeitet wird.

Die private Nutzung von dienstlichen E-Mail-Konten durch Mitarbeiter sollte immer durch klare und vor allem schriftliche Regeln geregelt werden, damit sie bei Bedarf E-Mails von anderen Mitarbeitern abrufen können. Der Zugriff sollte immer in Absprache mit dem Datenschutzbeauftragten geplant werden.

Wie sicher sind E-Mail-Anbieter?

Auch für E-Mail-Provider gelten die entsprechenden Datenschutzbestimmungen. So sind Datenübermittlungen an Dritte nur zulässig, wenn die Betroffenen eingewilligt haben oder wenn ein gesetzlicher Grund nach Art. 6 DSGVO dies ermöglicht.

Es ist jedoch zu beachten, dass viele kostenlose E-Mail-Anbieter die Daten ihrer Nutzer für Werbezwecke erfassen und verwerten. In diesem Fall sollten die Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen des E-Mail-Anbieters Informationen über die Weiterverarbeitung von Nutzerdaten durch den E-Mail-Anbieter enthalten. In einigen Fällen muss der E-Mail-Anbieter auch die Zustimmung des Nutzers einholen, bevor er personenbezogene Daten verarbeitet.

Per E-Mail werden persönliche Daten sowie private oder geschäftliche Nachrichteninhalte ausgetauscht, die durch Datenschutzgesetze und andere rechtliche Anforderungen geschützt sind. Aufmerksamkeit ist in der normalen Kommunikation unerlässlich.

Nur wer E-Mail-Anbieter sorgfältig auswählt und deren Geschäftsbedingungen und Datenschutzrichtlinien liest, nimmt den Datenschutz ernst. Nur wer beim Versenden und Weiterleiten einzelner E-Mails sorgfältig mit den Adressen und Daten anderer umgeht, hält sich an das Gesetz.

Datenzuordnung und DSGVO – Allgemeine Einblicke

03/07/2022 Keine Kommentare

Die Einhaltung der DSGVO ist für viele Unternehmen schwierig, nicht zuletzt, weil sie oft eine kostspielige und störende Umstellung der IT und der Arbeitsverfahren erfordert.

mehr »

Datenschutz-Folgenabschätzungen und DSGVO

16/12/2022 Keine Kommentare

Die Datenschutzfolgenabschätzung ist ein wichtiger Bestandteil der Einhaltung der Datenschutzgrundverordnung. Unter welchen Bedingungen benötigen Sie eine Datenschutzfolgenabschätzung und wie setzen Sie sie durch? Was ist

mehr »

DSGVO – Was sind die Sanktionen bei Nichteinhaltung?

03/05/2021 Keine Kommentare

Mit dem Inkrafttreten der Allgemeinen Datenschutzverordnung (DSGVO) sind die Unternehmen gezwungen, die europäischen Standards für sensible Daten einzuhalten. Diese Daten, die nach wie vor einen

mehr »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMATIONEN

Datenschutz und E-Mails

E-Mail-Sicherheit und Datenschutz: Wie sicher sind die Daten im E-Mail-Verkehr?

Gibt es rechtliche Hinweise zum Datenschutz bei E-Mails?

Wie sicher sind E-Mail-Anbieter?

Datenzuordnung und DSGVO – Allgemeine Einblicke

Datenschutz-Folgenabschätzungen und DSGVO

DSGVO – Was sind die Sanktionen bei Nichteinhaltung?

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen