Eine Miteilung in Form einer E-mail ist schnell erstellt und auch verschickt. Gerade in Vereinen findest man keine Beachtung, weil die Funktionträger auch gar nicht sensibilisiert sind. Doch was sollte man auch datenschutzrechtlich beachten.

Ein Verein kann eine E-Mail Richtlinie erstellen und seinen Funktionsträgern zur Verfügung stellen.

Umgang mit E-Mails Zur Erfüllung der Datenschutzaufgaben

Verhaltensgrundlagen für E-Mail-Nutzung

Der Nachrichtenversand per E-Mail ist – soweit nicht technische, rechtliche oder wirtschaftliche Gründe dem entgegenstehen – aus Gründen der Beschleunigung und der Vereinfachung von Vorgängen vorrangig gegenüber Briefpost und Faxversand zu nutzen. Der Versand einer E-Mail bedeutet nicht zwingend, dass Sie beim Empfänger eingeht. Ebenso ist eine erhebliche zeitliche Verzögerung möglich. Für Dokumente mit Papierform- Erfordernis ist ein Original in Papierform obligatorisch.

Grundsätze der Nutzung

1. Die Nutzung der Kommunikationsmedien ist nur unter Beachtung der geltenden Rechtsvorschriften und der betrieblichen Regelungen zulässig.
2. Insbesondere ist jede Nutzung unzulässig, die geeignet ist, den Interessen des Vereines oder dessen Ansehen in der Öffentlichkeit zu schaden, die Sicherheit des Vereinsnetzes zu beeinträchtigen oder gegen geltende Rechtsvorschriften verstößt.
3. Untersagt ist das automatische Weiterleiten von E-Mails über die Funktion Weiterleitung oder Software-Agenten an externe Adressen.
4. Löschen Sie regelmäßig E-Mails, sobald sie nicht mehr benötigt werden, z.B. wenn bestimmte Geschäfts- / Vereinsvorgänge abgeschlossen sind. E-Mails, die für zukünftige Zwecke aufbewahrt werden müssen, speichern Sie z.B. in einem bestimmten Verzeichnis auf dem Server.

Darüber hinaus ist nur eine solche Nutzung erlaubt, die

• das Geschäft der (Vereinsmane) nicht stört oder mit ihm im Wettbewerb steht
• die eigene oder die Arbeit anderer Mitarbeiter nicht behindert oder stört
• keine zusätzlichen Kosten für die (Vereinsmane) verursacht
• keine geschäftsmäßige Werbung oder sonstigen nebenberuflichen Aktivitäten zum Inhalt hat
• Dritten keine Informationen über Vereinsinterna und/oder Vereinsangehörige zugänglich macht, soweit dies nicht im Rahmen der geschäftlichen Aktivitäten erforderlich ist
• keine geschäftsmäßigen Verteilerlisten einbeziehen.

Zu den nicht tolerierten Aktivitäten zählen außerdem Aktivitäten, die potenziell dazu geeignet sind, den Verein zu gefährden und/oder dessen Image zu schaden sowie gegen geltende Gesetze zu verstoßen.

Zu unterlassen sind daher unter Anderem

• die Weitergabe vertraulicher Vereinsinformationen

E-Mail-Adressen

Die zentrale E-Mail-Adresse der (Vereinsmane) lautet:    xxxxx@xxx.xx

Die personenbezogene E-Mail-Adresse jedes Nutzers ist zweckgebunden und in der Regel nachfolgendem Schema aufgebaut: vorname.name@xxx.xx

Daneben können weitere E-Mail-Adressen für bestimmte organisatorische Einheiten oder sonstige Abteilungen und Gruppen eingerichtet werden. Etwaige Änderungen an diesem Schema sind mit der IT und dem Präsidium/Vorstand abzusprechen.

Empfang von elektronischer Post (E-Mails)

Zentrale Posteingangsstelle

Die E-Mail-Adresse xxxxx@xxx.xx ist als zentrale Posteingangsstelle eingerichtet

Posteingangskontrolle

Jeder Mitarbeiter sollte regelmäßig (mehrmals wöchentlich) seinen elektronischen Briefkasten hinsichtlich des Eingangs von E-Mails überprüfen.

Vertretungsregelung und Abwesenheit

Bei geplanter Abwesenheit richtet der/die Mitarbeiter*in eine Abwesenheitsmeldung ein, die dem Absender mitteilt, dass seine/ihre E-Mail nicht weitergeleitet wird und ein/e Vertreter*in mit Kontaktdaten genannt wird, an die sich der/die Absender*in im aktuellen Fall wenden kann. Eingehende E-Mails werden nicht weitergeleitet.

Im Fall einer ungeplanten Abwesenheit (z.B. Krankheit) ist der IT-Verantwortliche ermächtigt, für den entsprechenden Account eine entsprechende Abwesenheitsmeldung einzurichten. Auf E-Mails in diesem Account darf nur nach vorheriger Genehmigung durch den/die Mitarbeiter*in zugegriffen werden.

Ausscheiden eines Mitarbeiters

Scheidet ein Mitarbeiter aus dem Verein aus, informiert die Abteilung unmittelbar die IT-Leitung, die alle entsprechenden Benutzer-Accounts sperrt (falls vorhanden). Der Zugriff auf dessen E-Mail-Account für den Vorgesetzten (im Beisein von Präsidium und vorheriger Abstimmung mit dem Datenschutzbeauftragten) wird bei Bedarf für 3 Monate gewährt. Der Ordner Private (falls vorhanden) in einem Postfach darf zu keiner Zeit von Dritten gesichtet werden.

Behandlung von elektronischen Irrläufern

Elektronische Irrläufer sind nach Möglichkeit an den richtigen Adressaten weiterzuleiten. Ist dieser nicht zu ermitteln, sollte die E-Mail an den Absender mit einem entsprechenden Verweis zurückgeschickt werden.

Ergreifung von Sicherheitsmaßnahmen

Der Empfänger von E-Mails hat die erforderlichen Sicherheitsmaßnahmen zu beachten. Dies gilt insbesondere für mitübertragene Dateianhänge (Attachments) und für unbekannte Absender.

Versand von elektronischer Post (E-Mails)

Verantwortlichkeit

Für die Zulässigkeit und Sicherheit der E-Mails sowie die Einhaltung der geschäftlichen Regelungen ist grundsätzlich der Absender verantwortlich.

Adressierung

Die Adressierung von E-Mails muss zur Vermeidung einer fehlerhaften Zustellung eindeutig erfolgen. Dazu sind Adressbücher und Verteilerlisten zu pflegen, um die Korrektheit der gebräuchlichsten Adressen sicherzustellen.

Autovervollständigung

Tippt man die ersten Buchstaben eines Namens ins Adressfeld, schlagen manche Mailprogramme automatisch Adressen vor. Wer zu schnell auf Return drückt, schickt womöglich vertrauliche Daten an den falschen Empfänger.

Nutzungsbeschränkung

Insbesondere ist das Versenden von E-Mails verboten, deren Inhalt den Interessen des Vereines oder dessen Ansehen in der Öffentlichkeit zu Schaden geeignet erscheinen oder gegen geltende Gesetze und Verordnungen verstößt.

Übermittlung sensibler Daten

Für die Übertragung von sensiblen, personenbezogenen oder sonstigen vertraulichen Informationen ist ein sicherer Übertragungsweg zu nutzen. Die Daten müssen durch Passwörter geschützt, ggfs. verschlüsselt werden. Zur Verschlüsselung berät der IT-Verantwortliche.

Eine Dokumentation zu Passwörter auf ZIP-Dateien finden Sie auf unserem Server unter dem Ordner „Allgemein“.

Dokumentengestaltung

Ein elektronisch zu versendetes Dokument muss den internen Vorschriften und Regelungen hinsichtlich äußerer Form und Gestaltung entsprechen. Außerdem muss es die erforderlichen Angaben zum Absender sowie die vorgeschriebenen Angaben zur Signatur enthalten.

Betreffzeile

Im Betreff der E-Mail soll eine möglichst aussagekräftige Beschreibung des Nachrichteninhalts angegeben werden.

Absehen von einer elektronischen Übermittlung

Von einem elektronischen Postversand sollte insbesondere abgesehen werden bei

•   Notwendigen schriftlichen Formvorschriften (z.B. handschriftlicher Unterzeichnung),
•  Schreiben, Dokumente in Personalangelegenheiten,
•  Nicht zugelassenen Verschlusssachen,
• Abgabe von rechtserheblichen Willenserklärungen, sofern die Angelegenheit im Einzelfall nicht von geringer Bedeutung ist,
• Technisch ungeeignetem Schriftgut,
• nicht verschlüsselte oder nicht passwortgeschützte Anhänge von Mitglieder.-, Mannschaft.-, Geburtstags.-, Trainerlisten usw.

Fazit

CC und BCC

Wie wir nun alle schon wissen, sind auch E-Mail-Adressen personenbezogene Daten. Diese dürfen an Dritte nur übermittelt werden, wenn wir eine gesetzliche Grundlage oder wir die Einwilligung des Betroffenen eingeholt haben. Wenn wir nun im Verein eine E-Mail an einen „offenen Verteiler“ [AN oder CC] versenden, ist keines der Rechtsgrundlagen gegeben und es handelt sich um eine nicht datenschutzkonforme Datenübermittelung und kann somit durch die Aufsichtsbehörde Bußgeldbehaftet sein.

Eine unbefugte Datenübermittelung? Hat das Mitglied (Betroffener) seine Einwilligung zur Nutzung seiner E-Mail gegeben, hat er dies nur gegenüber dem Verein und der Abteilung gegeben. Jedoch hat er keine Einwilligung gegeben, dass seine E-Mail-Adresse an andere Mitglieder, Eltern oder sonstige Dritte offengelegt wird. Daher bitte ich euch in Zukunft bei Nutzung eines E-Mail-Verteiler darauf zu achten, die Funktion BCC zu verwenden. Selbstverständlich habt Ihr auch die Pflicht, euren Verteiler immer auf den aktuellen Stand zu halten.

Auch sollte auf keinen Fall bei solchen Verteilern und generell Dokumente angehängt sein, die ein Geburtsdatum, Bankdaten oder eine private Adresse von natürlichen Personen beinhalten (Thema Verschlüsselung / Passwortschutz).