Hallo zusammen ,ich bitte um Einschätzung ob dieser Fall ein meldepflichtiges Ereignis ist:
Einige Mitarbeiter haben sich darüber beschwert, dass andere Teamkollegen Zugriff auf ihre geschäftlichen E-Mail-Konten haben – auch in Zeiten, in denen sie weder im Urlaub noch krankheitsbedingt abwesend sind. Der Zugriff erfolgt dabei lesend.
Laut einer bestehenden Betriebsvereinbarung aus dem Jahr 2006 darf nur eine vom jeweiligen Mitarbeiter bestimmte Person Zugriff auf das E-Mail-Konto erhalten. Ein Zugriff durch weitere oder nicht autorisierte Personen stellt daher einen Verstoß gegen diese Betriebsvereinbarung dar.
Zusätzlich ist festgelegt, dass geschäftliche E-Mail-Konten ausschließlich für dienstliche Zwecke zu nutzen sind; eine private Nutzung ist untersagt.
Hoffen wir, dass die E-Mail-Konten tatsächlich nur dienstliche Kommunikation enthält. Dann ist nicht recht erkennbar, dass durch den Zugriff durch andere Betriebsangehörige die Rechte und Freiheiten der betroffenen Person einem Risiko ausgesetzt sind. Eine Meldepflicht bestände dann wohl nicht.
Anders läge aber der Fall, wenn durch den Zugriff dienstliche Verfehlungen der betroffenen Person offenbelegt würden, was für diese nachteilige Folgen hätte. Dann wäre die Meldepflicht gegeben, zumal Ursache offenbar ein fehlerhaftes Berechtigungskonzept des Verantwortlichen ist.
Ich finde Zugriff auf persönliche Mail-Postfächer generell kritisch, weil „dienstlich“ nicht „öffentlich“ heißt. Auch wenn es nicht privat ist, kann es trotzdem persönlich sein.
Vertretungen sollten über Gruppen-Accounts (vertrieb@…) gelöst werden. Aber nicht über Zugriffe auf fremde Postfächer.
Wir handhaben es hier bei uns ähnlich. In der Abwesenheitsnachricht wird darauf hingewiesen, dass und wie lange der Postfachbesitzer nicht erreichbar ist, sowie dass keine Weiterleitung der E-Mails erfolgt. Dann werden die Kontaktdaten des zuständigen Vertreters benannt, an den sich der Absender der E-Mail wenden kann, wenn eine schnelle Rückmeldung erwartet wird.
Wie gesagt - Weiterleitungen oder Zugriffe auf “fremde” persönliche Mail-Postfächer gibt es bei uns generell nicht.