Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E‑Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt walten.
Die Vorteile eines Gruppenpostfachs liegen auf der Hand, um nicht zu sagen „in mehreren Händen“. Zunächst wird nur eine personenungebundene E‑Mail-Präfix angelegt (z.B. „bewerbungen@…). Die Pflege des Postfachs teilen sich mehrere Verantwortliche, die fachlich dem Postfach zugeordnet sind. Dadurch können Kommunikationswege kürzer, Stellvertreterregelungen leicht umgesetzt und die Trennung von Personendaten auf dem E‑Mail-Server sichergestellt sein. So unkompliziert sich das anhört, in der datenschutzrechtlichen Praxis müssen wie immer ein paar Grundregeln beachtet werden.
“Tatsächlich sind „Gruppenpostfächer“ nicht grundsätzlich unzulässig oder ein grundsätzliches Datenschutzrisiko. Die Planung und Konzeption erfordert allerdings ein wenig Tiefe.” – Eileen Binder
Identifizierbarkeit als Gruppenpostfach
Ganz wesentliche Forderung muss sein, dass die betroffene Person vor dem Absenden der E‑Mail transparent erken-nen kann, dass sie mit einem Gruppenpostfach kommunizieren wird und ohne weiteres erkennt und versteht, dass voraussichtlich mehrere Personen auf das Postfach zugreifen werden. Diese Situation kennen wir im Grunde alle, wenn wir mit einem „kontakt@…“-Postfach kommunizieren oder eine Mail an ein bestellung@…“-Postfach senden.
Zugriffsregeln
Bei der Nutzung von personenungebundenen E‑Mail-Postfächern muss klar festgelegt werden, wer Zugriff auf das Postfach hat und wie mit den dort vorgefundenen E‑Mails zu verfahren ist. Dabei sind auch unbedingt mögliche Stell-vertreterregelungen zu beachten. Es darf nicht passieren, dass z.B. durch eine Urlaubsvertretungsregelung eine zuvor nicht berechtigte Person über „einen Umweg“ Zugriff auf das Gruppenpostfach erhält. Hierzu ist es erforderlich, den Kreis der Personen, die auf das Postfach zugreifen sollen, genau zu definieren, dabei so eng wie möglich zu halten und die vergebenen Berechtigungen regelmäßig, mindestens jährlich, zu überprüfen.
Mit einer Zugriffsbegrenzung auf die Personalleitung und deren Stellvertretung / auf Personalsachbearbeiter mit dem Zuständigkeitsbereich „Bewerbungen“ wäre z.B. das Gruppenpostfach „bewerbung@…“ ausreichend zugeordnet. Fraglich und im Einzelnen zu prüfen wäre hingegen, ob auch alle Fachbereichsleiter Zugriff auf das Postfach haben müssten, um Bewerber direkt im Postfach zu sichten.
Technische und organisatorische Maßnahmen
Die DSGVO fordert in Art. 32 DSGVO, dass „unter Berücksichtigung […] der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung […] geeignete technische und organisatorische Maßnahmen zu treffen“ sind, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und einen Nachweis hierüber führen zu können. Doch wann ist ein angemessenes Schutzniveau bei Gruppenpostfächern erreicht?
Zwei Lösungsansätze seien im Folgenden angedacht:
Zum einen wäre eine Begrenzung auf (sehr) wenige Personen für die Bearbeitung des Postfaches denkbar. Diese Personen sollten hierbei den Personen entsprechen, die mit der Bearbeitung der kritischeren Nachrichten ohnehin befasst wären und denen diese ohnehin bekannt würden. Hierüber würde gewährleistet, dass durch das personenun-gebundene E‑Mail-Postfach keine „zusätzlichen“ Personen vom Sachverhalt Kenntnis erlangen würden. Weiterhin sollte (soweit möglich) über eine entsprechende Ereignisprotokollierung dokumentiert werden, welche natürliche Per-son die Nachricht gelesen und bearbeitet hat. Sinnvoll wäre es sicherlich auch, diese Personen nochmals auf die Ver-schwiegenheit im Datenschutz und das Datengeheimnis zu schulen.
Als zweite, sehr pragmatische Lösung, könnten die „einfachen“ von den „sensiblen“ Daten getrennt werden. Allgemei-ne Themen ohne hohe Sensibilität (z.B. viele KVP-Meldungen) werden an das Gruppenpostfach gesandt, sensiblere Themen (z.B. Beschwerden) gehen weiterhin an eine natürlich und identifizierte Person.
Fazit
Ein grundsätzliches Verbot gegen die Einrichtung und Nutzung von personenungebundenen E‑Mail-Postfächern gibt es nicht. Abhängig von der zu erwartenden Art der dort verarbeiteten Daten sind höhere bis hohe Anforderungen an die IT-Sicherheit, die Ereignisprotokollierung und die Organisationsvorgaben zu stellen.
In jedem Fall sind die Anforderungen an eine strenge Anwendung des „need-to-know“-Prinzips auch an personenun-gebundene E‑Mail-Postfächer zu stellen. Sie erfordern in der Praxis einen zum Teil deutlich höheren Umsetzungs- und Protokollierungsaufwand.
Außerhalb des Datenschutzrechts gilt es zu bedenken, ob die Einrichtung von „Gruppenpostfächern“ bei sensibleren Themen wie Beschwerden und Überlastungsanzeigen nicht möglicherweise dazu führen könnte, dass betroffene Per-sonen so stark verunsichert würden, dass sie von einer Nachricht absehen. In diesen Fällen bietet es sich an, das Emp-fänger-Postfach einer einzelnen natürlichen Person zuzuordnen.
Was Sie noch interessieren könnte:
Die Erstellung eines Löschkonzepts – das gilt es zu beachten!
In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in […]
Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten
Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder […]
AI-Act – ein Überblick
Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. […]