Geteilte Postfächer und Datenschutz: Was ist zu beachten?

Geteilte Postfächer und Datenschutz: Was ist zu beachten?

Grafik mit Email-Symbol und einem Schild mit einem @-Zeichen

Geteilte Postfächer sind in Unternehmen weit verbreitet. Doch welche datenschutzrechtlichen Anforderungen gelten hier? Wir erklären, worauf Unternehmen achten sollten.

Worum ging es?

In vielen Unternehmen werden sogenannte “Shared Mailboxes” genutzt. Diese geteilten Postfächer ermöglichen mehreren Mitarbeitern den Zugriff auf eingehende und ausgehende E-Mails. Dies erleichtert die Zusammenarbeit, kann jedoch auch datenschutzrechtliche Risiken bergen. Besonders relevant wird die Frage, wenn in einem solchen Postfach personenbezogene Daten verarbeitet werden. In einem aktuellen Gerichtsverfahren wurde geprüft, inwieweit die Nutzung geteilter Postfächer datenschutzkonform ist und welche Verpflichtungen sich für Unternehmen daraus ergeben.

Was ist zu beachten?

Die Nutzung geteilter Postfächer ist nicht grundsätzlich unzulässig. Allerdings sind bestimmte Voraussetzungen zu erfüllen, um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden. Insbesondere müssen Unternehmen sicherstellen, dass:

Zugriffsrechte klar definiert und dokumentiert sind,
die Einsichtnahme durch unbefugte Dritte ausgeschlossen ist,
betroffene Personen über die Verarbeitung ihrer Daten informiert werden,
technische und organisatorische Maßnahmen getroffen werden, um die Vertraulichkeit der Kommunikation zu gewährleisten.

Das Gericht verwies in seiner Entscheidung auf Art. 5 DSGVO, wonach personenbezogene Daten zweckgebunden und transparent verarbeitet werden müssen. Zudem betonte es die Bedeutung des Art. 32 DSGVO, der angemessene Sicherheitsmaßnahmen fordert.

Fazit:

Die Nutzung geteilter Postfächer ist möglich, erfordert jedoch eine klare datenschutzrechtliche Absicherung. Unternehmen sollten interne Richtlinien erstellen, die den Zugriff auf solche Postfächer regeln. Zudem sind technische Maßnahmen erforderlich, um unbefugten Zugriff zu verhindern. Eine umfassende Dokumentation der getroffenen Maßnahmen ist essentiell, um im Fall einer Prüfung durch Datenschutzbehörden nachweisen zu können, dass die Anforderungen der DSGVO erfüllt wurden.

Tags :

Datenschutz, Rechtsgebiete, Technikecke, Urteile & Gesetze

Autor:

Website-Check Redaktion

Teilen

Ähnliche Beiträge

Pseudonymisierung – Was ist das eigentlich?

Kundenbewertungen zwangsläufig von “echten” Personen

Pflichten von Online-Händlern bei der Versandangabe

Abmahnsichere Rechtstexte

Schon ab 8,50 Euro* pro Monat – mit Update-Service & Haftungsübernahme u.v.m.

Abmahnsichere Rechtstexte

Schon ab 8,50 Euro* pro Monat profitierst du von folgenden Vorteilen:

Haftungsübernahme
Update-Service
Haftungsübernahme
Anwaltlich geführte Webdienste & Cookiedatenbank
und vieles mehr

Barrierefreier Cookiebanner

Nur 4,50 Euro* pro Monat – keine Sessionbegrenzung, Google-Consent-Mode V2 Ready u.v.m.

Barrierefreier Cookiebanner

Nur 4,50 Euro* pro Monat profitierst du von folgenden Vorteilen:

Keine Sessionbegrenzung
Leicht einzubinden
Kompatibel mit allen Systemen
Google-Consent-Mode V2 Ready
und vieles mehr

Cybersecurity-Check

Schon ab 9,80 Euro* pro Monat checken wir auf aktuelle Sicherheitslücken, Passwortleaks, inkl. umfassenden Reporting – Risikobewertung u.v.m.

Cybersecurity-Check

Schon ab 9,80 Euro* pro Monat profitierst du von folgenden Vorteilen

Minimiere Risiken, bevor es teuer wird
KI-gestützter Cybersecurity-Check
Analyse des Webauftritts auf Viren- und Malware-Befall
Prüfung auf aktuelle Sicherheitslücken
Warnung vor Passwortleaks
Umfassendes Reporting & Risikobewertung
und vieles mehr

Website-Check Newsletter abonnieren