E-Mail und Compliance
E-Mail hat die herkömmliche Post im unternehmerischen Alltag heute weitgehend verdrängt.
Doch E-Mail ist einerseits sowohl technisch als auch juristisch nicht mit Briefpost identisch: Das verdeutlichen aktuell etwa die Überwachungs- und Spionageprogramme PRISM und Tempora, aber auch die Frage, inwieweit der Chef den Inhalt des E-Mail-Accounts seines Mitarbeiters ansehen darf. Und E-Mail ist andererseits auch nicht anders als Briefpost – was etwa Aufbewahrungspflichten angeht. Über die rechtlichen Probleme der E-Mail-Nutzung machen sich die meisten Unternehmer jedoch erst Gedanken, wenn sie eine Anzeige, Abmahnung oder eine Klage erhalten. Dabei lassen sich rechtliche Problem vermeiden – wenn man sie rechtzeitig angeht.
Typische Rechtsprobleme beim Einsatz von E-Mail im Unternehmen werden hier kurz zusammen gefasst:
1. Einsicht in E-Mail-Accounts von Mitarbeitern
Wer seinen Mitarbeitern einen E-Mail-Account einrichtet, darf den Inhalt nicht ohne Weiteres einsehen – oder nach Ausscheiden des Mitarbeiters löschen. Selbst wenn der Mitarbeiter dauerhaft erkrankt oder entlassen ist, begeht der Chef beim Zugriff auf persönliche Mails ohne Einwilligung sogar eine Straftat. Das macht Unternehmen erpressbar, wenn in dem Postfach wichtige Nachrichten liegen. Die Lösung: Durch eine (gelebte!) Vereinbarung mit den Mitarbeitern sicherstellen, dass der E-Mail-Account rechtlich ausschließlich dem Unternehmen zugeordnet ist. Nur so kann ein Unternehmen im Übrigen auch seiner Pflicht zur Aufbewahrung von Handelsbriefen (zu denen auch geschäftliche Mails gehören, § 257 Absatz 1 Nr. 2, 3 Handelsgesetzbuch) nachkommen oder etwaige datenschutzrechtliche Auskunftsersuchen beantworten:
Denn jeder „Betroffene“ kann verlangen, eine Kopie von allen personenbezogenen Daten zu erhalten, die ein Unternehmen über ihn gespeichert hat, auch die im E-Mail-Account eines Mitarbeiters. Bei einer unvollständigen oder falschen Auskunft drohen nicht nur hohe Bußgelder – der Geschäftsführer muss im Zweifel die Richtigkeit und Vollständigkeit der Auskunft an Eides Statt versichern. Bei fehlerhafter Auskunft drohen ihm bis zu drei Jahre Gefängnis.
2. Verschlüsselung als Sorgfaltspflicht des ordentlichen Kaufmanns
Nicht Gefängnis, sondern „nur“ (gegebenenfalls hohe) Kosten drohen, wenn E-Mails in falsche Hände gelangen. Etwa wenn vertrauliche Kalkulationen, Pläne oder auch Kundendaten bei der Konkurrenz oder sonstigen Unbefugten landen (PRISM und Co. befassen sich lediglich „auch“ mit der Terrorismusabwehr, im Übrigen aber im Wesentlichen mit Wirtschaftsspionage). Verschlüsselung – die keine Kosten und nur minimalen Aufwand verursacht – dürfte für solche E-Mails Pflicht sein. Wenn sich ein Unternehmen hierum nicht kümmert, droht sogar eine persönliche Haftung des Geschäftsführers für sämtliche Schäden, da der Geschäftsführer mit der Sorgfalt des ordentlichen Kaufmanns die Belange seines Unternehmens wahren muss.
Verschlüsselung ist auch nötig, wenn zum Beispiel Bewerberdaten verschickt oder Bestellungen entgegengenommen werden. Und in der Bestellbestätigung – wenn sie denn per E-Mail versendet werden soll – dürfen Adresse, Bankverbindung et cetera des Kunden nicht auftauchen.
3. Werbung per E-Mail
Werbung per E-Mail ist ebenfalls ein Konfliktfeld. Denn sogar ein Newsletter an die eigenen Kunden kann durchaus auch ohne Zustimmung erlaubt sein – aber nur unter bestimmten Voraussetzungen. Ist eine Zustimmung erforderlich, muss sie bestimmten Anforderungen genügen, darf beispielsweise nicht in den AGB versteckt sein. Hier macht fast jedes Unternehmen Fehler, so dass hohe Kosten für Abmahnungen und Bußgelder drohen. Dabei müsste man den Kunden im Prinzip nur offen informieren ...