DatenschutzKI, Daten und technologische Innovationen

Sichere Verwaltung von E-Mails ehemaliger Beschäftigter unter Einhaltung der DSGVO

sichere-verwaltung-von-e-mails-ehemaliger-beschäftigter-unter-einhaltung-der-dsgvo
252x252-arthur_heydata_882dfef0fd.jpg
Arthur
03.04.2024

Erfahre die besten Praktiken für die Verwaltung von E-Mail-Konten ehemaliger Mitarbeiter/innen unter Einhaltung von Datenschutzgesetzen wie der DSGVO.

Inhaltsverzeichnis:

Einleitung

Wenn Mitarbeiter ein Unternehmen verlassen, enthalten ihre E-Mail-Konto wertvolle Daten - Kommunikationshistorie, Kontakte und potenziell sensible Informationen. Auch wenn es praktisch erscheint, diese Daten für eine mögliche zukünftige Nutzung aufzubewahren, ist es wichtig, die notwendigen Maßnahmen zu kennen. Einfach ausgedrückt, besteht die beste Lösung darin, diese Daten zu löschen.

Die belgische Datenschutzbehörde (DPA) hat in einem Urteil geklärt, wie lange die Mailbox eines Arbeitnehmers nach seinem Ausscheiden aktiv bleibt und ob der Arbeitgeber weiterhin Zugriff auf ihren Inhalt hat. Im Jahr 2020 wurde ein Unternehmen mit einem Bußgeld in Höhe von 15.000€ belegt, weil es die Mailboxen ehemaliger Mitarbeiter/innen falsch gehandhabt hatte. Das Unternehmen hatte lediglich die E-Mail-Konten ehemaliger Mitarbeiter/innen (unter Verwendung ihres Vor- und Nachnamens) nach 2,5 Jahren geschlossen.

Laut der Entscheidung und den Leitlinien der Datenschutzbehörde verstößt das Versäumnis des Unternehmens, E-Mail-Adressen nach dem Ausscheiden von Mitarbeitern zu deaktivieren, gegen wichtige Grundsätze der Datenschutzgrundverordnung. Insbesondere stellte die Datenschutzbehörde Verstöße in Bezug auf die Rechtmäßigkeit (fehlende Rechtsgrundlage), die Zweckbindung, die Datenminimierung und die angemessene Dauer der Aufbewahrung personenbezogener Daten (Speicherbegrenzung) fest. Daher ist eine ordnungsgemäße Verwaltung entscheidend, um vertrauliche Daten zu schützen und einen reibungslosen Übergang für laufende Aufgaben und Beziehungen zu gewährleisten. Diese Entscheidung kann als Leitlinie für die Umsetzung von DSGVO-konformen Prozessen herangezogen werden.

Best Practices für die Zeit nach dem Ausscheiden eines Mitarbeiters

Die Art und Weise, wie ein Arbeitgeber mit dem Ausscheiden eines Mitarbeiters umgeht und ihn unterstützt, kann sich erheblich auf die Erfahrungen beider Parteien auswirken. Praktiken für die Zeit nach dem Ausscheiden aus dem Unternehmen sind entscheidend für die Aufrechterhaltung einer positiven Beziehung zwischen Arbeitgebern und ehemaligen Arbeitnehmern. Hier sind einige bewährte Praktiken, die Arbeitgeber beachten sollten:

Sofortige Deaktivierung des KontosSperre das E-Mail-Konto des ehemaligen Mitarbeiters sofort nach dem Ausscheiden aus dem Unternehmen.
Benachrichtigung des ausscheidenden MitarbeitersInformiere den ausscheidenden Mitarbeiter vor der Deaktivierung des Kontos. So können sie ihre privaten E-Mails organisieren und an ihre persönliche E-Mail-Adresse weiterleiten, bevor sie das Unternehmen verlassen.
Implementierung einer automatischen AntwortImplementiere eine automatische Antwort, die auf das Ausscheiden der Person hinweist und alternative Kontaktdaten angibt, anstatt E-Mails automatisch weiterzuleiten. Diese Methode wird bevorzugt, wie in dem geprüften Fall der Datenschutzbehörde zu sehen war.
Zeitliche Flexibilität bei der DeaktivierungDeaktiviere die E-Mail-Adresse und die automatische Nachricht nach einem angemessenen Zeitraum, normalerweise nach einem Monat. In Anbetracht der Rolle und der Verantwortlichkeiten des ehemaligen Mitarbeiters kann jedoch eine Verlängerung auf bis zu drei Monate gerechtfertigt sein. Jede Verlängerung sollte mit dem Ex-Beschäftigten abgesprochen oder zumindest mitgeteilt werden.
Befristete Aufbewahrung des KontosBefristete Aufbewahrung des E-Mail-Kontos auf der Grundlage der berechtigten Interessen des Unternehmens, insbesondere zur Gewährleistung der Geschäftskontinuität und des ordnungsgemäßen Betriebs.
Wesentliche E-Mails abrufenWesentliche E-Mails, die für den Betrieb des Unternehmens oder zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich sind, vor dem Ausscheiden des Mitarbeiters und in dessen Anwesenheit aus dem Konto abrufen, um laufende Zugriffsanforderungen nach dem Ausscheiden zu vermeiden.

Rechtliche Überlegungen nach dem Ausscheiden

Datenschutzgesetze und deren Einhaltung

Halte dich an die lokalen und bundesstaatlichen Datenschutzgesetze. Achte auf Vorschriften wie die DSGVO (Datenschutz-Grundverordnung) und andere Gesetze. Diese Vorschriften schreiben vor, wie personenbezogene Daten behandelt, gespeichert und verarbeitet werden müssen. Stelle sicher, dass du die Vorschriften einhältst, indem du dich mit den Besonderheiten dieser Gesetze und ihrer Anwendbarkeit auf die Datenpraktiken deines Unternehmens auseinandersetzt. Es kann Vorschriften geben, die die Aufbewahrung bestimmter E-Mails vorschreiben.

Unternehmensrichtlinien und -vereinbarungen

Vergewissere dich, dass die Unternehmensrichtlinien Klarheit über die Verwaltung von E-Mail-Konten ehemaliger Beschäftigter schaffen. Alle mit den Beschäftigten getroffenen Vereinbarungen über den Datenzugriff nach dem Ausscheiden sollten eingehalten werden. Überprüfe und aktualisiere diese Richtlinien regelmäßig, um sie an Gesetzesänderungen oder organisatorische Anforderungen anzupassen.

Externer Datenschutzbeauftragter

Unternehmern wird empfohlen, die Ernennung eines Datenschutzbeauftragten (DSB) entweder intern oder extern zu erwägen, um die Einhaltung von Vorschriften wie der DSGVO zu gewährleisten. Datenschutzbeauftragte bieten wertvolles Fachwissen, helfen bei der Identifizierung von Datenschutzrisiken, bieten wichtige Datenschutzschulungen an und halten sich über relevante Vorschriften auf dem Laufenden.

Schulung und Sensibilisierung der Mitarbeiter:

In Datenschutz- und Sensibilisierungsschulungen werden die Mitarbeiter/innen über die Bedeutung des Schutzes personenbezogener Daten, die Risiken von Datenschutzverletzungen und die Schritte, die sie zum Schutz ihrer persönlichen Daten unternehmen können, aufgeklärt. heyData bietet ein solides Schulungsprogramm für Mitarbeiter/innen an, das die Folgen des Hinterlassens sensibler Informationen in E-Mail-Konten und vieles mehr aufzeigt.

Miloš Djurdjević GF und Gründer bei heyData

Wir bei heyData tun alles, um eine neue Ära der Datenschutzschulung einzuleiten. Unser Schwerpunkt liegt auf praktischen, hochmodernen Datenschutzschulungen, die sowohl benutzerfreundlich als auch unterhaltsam sind, um die Einhaltung der Vorschriften zu einer nahtlosen und ansprechenden Erfahrung für alle zu machen.

Milos Djurdjevic,
Co-Founder bei heyData

Abschießende Hinweise

Die Verwaltung und der Zugriff auf die E-Mail-Konten ehemaliger Mitarbeiter ist ein heikles Gleichgewicht zwischen Datensicherheit, rechtlicher Einhaltung und ethischer Verantwortung. Die Befolgung klarer Richtlinien, die Einhaltung von Datenschutzgesetzen und ein strukturierter Ansatz sorgen für einen reibungslosen Übergang und schützen gleichzeitig sensible Informationen.

Mit diesen Strategien können Unternehmen das Ausscheiden von Mitarbeitern effektiv verwalten und gleichzeitig die Datensicherheit und die Einhaltung von Gesetzen in den Vordergrund stellen, um einen nahtlosen Übergang sowohl für die ausscheidenden Mitarbeiter als auch für das Unternehmen zu gewährleisten.

Weitere Artikel

wie_man_whatsapp_nutzt_und_konform_bleibt_489eec2405.webp

Wie man WhatsApp für Unternehmen nutzt und dabei DSGVO-konform bleibt

Mit über 2 Milliarden Nutzern ist WhatsApp ein mächtiges Werkzeug für Unternehmen, um Kunden anzusprechen. Die Einhaltung der DSGVO ist jedoch ein großes Problem, insbesondere für die klassischen WhatsApp- und WhatsApp Business-Apps, die Metadaten verarbeiten und auf Kontaktdaten zugreifen. Die WhatsApp Business API, die für größere Unternehmen entwickelt wurde, bietet eine sicherere Lösung, die mit externen Business Solution Providern (BSPs) zusammenarbeitet, um den Datenschutz zu gewährleisten. Die Wahl eines BSP in der EU/im EWR mit angemessenen Datenmanagement-Fähigkeiten ist entscheidend, um die DSGVO einzuhalten und die Reichweite von WhatsApp effektiv zu nutzen.

Mehr erfahren
8 Schritte zur DSGVO-Konformität für SaaS Unternehmen

8 Schritte zur DSGVO- Konformität für SaaS Unternehmen

Die Einhaltung der DSGVO ist für in der EU tätige SaaS-Unternehmen unerlässlich, um personenbezogene Daten zu schützen und Vertrauen aufzubauen. Zu den Risiken bei Nichteinhaltung gehören Geldbußen von bis zu 20 Millionen Euro, Rufschädigung, eine langsamere Produktentwicklung und rechtliche Probleme. Um die Einhaltung der Vorschriften zu gewährleisten, sollten Unternehmen Datenprüfungen durchführen, einen Datenschutzbeauftragten ernennen, Datenschutz-by-Design-Grundsätze einführen, Einwilligungsmanagementsysteme implementieren, Anfragen betroffener Personen effektiv verwalten, die Sicherheit stärken, Lieferantenvereinbarungen überprüfen und einen Plan zur Reaktion auf Verstöße erstellen. Diese Schritte stärken das Vertrauen, gewährleisten die Einhaltung der Vorschriften und verschaffen einen Wettbewerbsvorteil.

Mehr erfahren
People & Culture und Datenschutz

People & Culture trifft Datenschutz: So funktioniert’s in der Praxis

Bei heyData schützen wir die persönlichen Daten von Bewerber:innen und Mitarbeiter:innen durch zentrale Datenverwaltung, Rechte- und Rollenmanagement und automatisierte Prozesse. Wir nutzen Tools wie Personio und 1Password, um sicherzustellen, dass wir DSGVO-konform bleiben. Unsere Richtlinien umfassen regelmäßige Datenüberprüfungen, automatisierte Löschfristen und strenge Zugangskontrollen. Datenschutz ist ein fortlaufender Prozess, der durch kontinuierliche Schulungen und bewährte Methoden unterstützt wird, um höchste Sicherheitsstandards zu gewährleisten.

Mehr erfahren

Lerne jetzt unverbindlich unser Team kennen!

Kontakt aufnehmen