Folgende Punkte helfen bei der geregelten Festlegung des Umgangs mit Mailsystemen:
- Private Mails am Arbeitsplatz führen dazu, dass der gesamte Mailverkehr dem Datenschutz unterliegt; auch die firmenbezogenen Mails.
- Dadurch hat der AG kein Zugriffsrecht mehr sowohl auf die dienstlichen wie die privaten Mails der Mitarbeiter.
- Sämtliche Mails dürfen nicht mehr archiviert werden, auch wenn es zur Aufbewahrung von Schriftstücken aus juristisch/vertraglichen, personalen oder betriebswirtschaftlichen Gründen erforderlich wäre.
- Aber auch die erforderlichen Aufbewahrungspflichten zur Sicherung einer möglichen Beweisführung müssen eingehalten werden.
- Dies ist besonders bei elektronischen Geschäftsbriefen, Verträgen und deren Archivierung erforderlich.
- Auch wenn der Umgang mit den jeweiligen Mailsystemen meist technisch begründet ist, darf der Datenschutz deshalb nicht vernachlässigt werden.
- Eine einmal eingeführte Duldung oder Erlaubnis lässt sich kaum mehr revidieren, da der Umgang mit bereits vorhandenen Mails nicht sicher bzw. nur unter größtem Aufwand juristisch gelöst werden kann.
- Vorteilhafter ist eine begrenzte Zulassung von privaten Mails, die jedoch im Rahmen einer Dienstanweisung oder Betriebsvereinbarung geregelt werden muss.
Einen geregelten Mailverkehr im Sinne der betroffenen Regelungen sichert ein bestellter Datenschutzbeauftragter durch Prüfung der aktuellen organisatorischen, personellen und technischen Situationen.
Er fungiert als Berater der Geschäftsführung in Bezug auf eine gesetzeskonforme Umsetzung nicht nur und ausschließlich des Datenschutzes, sondern auch Regelungen der Telekommunikations- und Medienrichtlinien und bietet Hilfe aus dem Zielkonflikt.
Die Mitarbeiter werden im informatorischen Umgang mit elektronischen Systemen geschult und auf ständig wachsende Gefahren hingewiesen.
Dazu gehört auch die Unterstützung bei der Erstellung von Betriebs- und Dienstanweisungen u.a. auch in Zusammenarbeit mit dem Betriebsrat.
Die permanent angepasste und umfassende Dokumentation des Datenschutzbeauftragten stellt die Reproduzierbarkeit der Vorgehensweisen sicher und hält eingeführten Dokumentenmanagementsystemen, IT-Sicherheitsnormen wie ISO 27001 oder dem BSI IT-Grundschutzhandbuch und Qualitätsmanagementsystemen z. B. nach ISO 9001:2008 stand.
In Erweiterung des eigenen Portfolios mit dem zunehmend wichtigen Thema Datenschutz Rechnung zu tragen, hat die Münchner Inline Sales GmbH, ein führender Spezialist für Business Process Outsourcing in Marketing und Vertrieb, eine Kooperation mit dem Unternehmensberater Dipl. Inf. Bernhard Behr, München, geschlossen. Ziel ist eine umfassende Unterstützung von Unternehmen im Inland und aus dem Ausland, die im deutschen Markt tätig werden möchten, die aktuellen gesetzlichen Anforderungen an den Datenschutz zu erfüllen.
Bernhard Behr ist seit vielen Jahren als interner und externer Datenschutzbeauftragter für Firmen verschiedener Branchen tätig. Nach seiner Informatikausbildung war er als Projekt-, Bereichsleiter und Manager für bekannte Firmen tätig. Einen besonderen Schwerpunkt legt Herr Behr auf die IT-technische Umsetzung der Datenschutz-Richtlinien im Rahmen des IT-Security Managements z. B. unter Zuhilfenahme des BSI IT-Grundschutzes Handbuches und der ISO 27001.