Eine E-Mail ist schnell erstellt und verschickt. Gerade in Vereinen findet der Datenschutz oft keine Beachtung, weil die Funktionträger nicht ausreichend sensibilisiert sind. Doch welche datenschutzrechtlichen Aspekte müssen beim E-Mail-Versand beachtet werden?
Ein Verein kann eine E-Mail-Richtlinie erstellen und seinen Funktionsträgern zur Verfügung stellen. Diese dient als Leitfaden für den datenschutzkonformen Umgang mit E-Mails im Vereinsalltag.
| Umgang mit E-Mails
Zur Erfüllung der Datenschutzaufgaben |
Verhaltensgrundlagen für die E-Mail-Nutzung im Verein
Der Nachrichtenversand per E-Mail ist aus Gründen der Beschleunigung und Vereinfachung vorrangig gegenüber Briefpost und Faxversand zu nutzen. Der Versand einer E-Mail bedeutet jedoch nicht zwingend, dass diese beim Empfänger eingeht. Auch erhebliche zeitliche Verzögerungen sind möglich.
Für Dokumente mit Papierform-Erfordernis ist ein Original in Papierform obligatorisch. Die datenschutzkonforme Nutzung von E-Mails im Verein erfordert klare Regelungen und Verhaltensgrundlagen.
Grundsätze der datenschutzkonformen E-Mail-Nutzung
- Die Nutzung der Kommunikationsmedien ist nur unter Beachtung der geltenden Rechtsvorschriften und der betrieblichen Regelungen zulässig.
- Insbesondere ist jede Nutzung unzulässig, die geeignet ist, den Interessen des Vereins oder dessen Ansehen in der Öffentlichkeit zu schaden, die Sicherheit des Vereinsnetzes zu beeinträchtigen oder gegen geltende Rechtsvorschriften verstößt.
- Untersagt ist das automatische Weiterleiten von E-Mails über die Funktion Weiterleitung oder Software-Agenten an externe Adressen.
- Löschen Sie regelmäßig E-Mails, sobald sie nicht mehr benötigt werden, zum Beispiel wenn bestimmte Geschäfts- oder Vereinsvorgänge abgeschlossen sind. E-Mails, die für zukünftige Zwecke aufbewahrt werden müssen, speichern Sie in einem bestimmten Verzeichnis auf dem Server.
Erlaubte und unerlaubte Nutzung von Vereins-E-Mails
Darüber hinaus ist nur eine solche Nutzung erlaubt, die das Vereinsgeschäft nicht stört und die Arbeit anderer Mitarbeiter nicht behindert. Die E-Mail-Nutzung darf keine zusätzlichen Kosten für den Verein verursachen.
Folgende Aktivitäten sind nicht gestattet:
- Das Geschäft des Vereins stört oder mit ihm im Wettbewerb steht
- Die eigene oder die Arbeit anderer Mitarbeiter behindert oder stört
- Zusätzliche Kosten für den Verein verursacht
- Geschäftsmäßige Werbung oder sonstige nebenberufliche Aktivitäten zum Inhalt hat
- Dritten Informationen über Vereinsinterna und/oder Vereinsangehörige zugänglich macht, soweit dies nicht im Rahmen der geschäftlichen Aktivitäten erforderlich ist
- Geschäftsmäßige Verteilerlisten einbezieht
Zu den nicht tolerierten Aktivitäten zählen außerdem Aktivitäten, die potenziell dazu geeignet sind, den Verein zu gefährden und/oder dessen Image zu schaden. Dies umfasst insbesondere die Weitergabe vertraulicher Vereinsinformationen sowie Verstöße gegen geltende Gesetze.
E-Mail-Adressen im Verein richtig einrichten
Die zentrale E-Mail-Adresse des Vereins lautet: xxxxx@xxx.xx. Diese dient als zentrale Kontaktstelle für alle eingehenden Anfragen.
Die personenbezogene E-Mail-Adresse jedes Nutzers ist zweckgebunden und folgt in der Regel diesem Schema: vorname.name@xxx.xx. Dieses einheitliche System erleichtert die Kommunikation und erhöht die Transparenz.
Daneben können weitere E-Mail-Adressen für bestimmte organisatorische Einheiten oder Abteilungen und Gruppen eingerichtet werden. Etwaige Änderungen an diesem Schema sind mit der IT und dem Präsidium/Vorstand abzusprechen.
Empfang von E-Mails datenschutzkonform gestalten
Zentrale Posteingangsstelle
Die E-Mail-Adresse xxxxx@xxx.xx ist als zentrale Posteingangsstelle eingerichtet. Sie ermöglicht eine strukturierte und nachvollziehbare Bearbeitung aller eingehenden Nachrichten.
Posteingangskontrolle
Jeder Mitarbeiter sollte regelmäßig, idealerweise mehrmals wöchentlich, seinen elektronischen Briefkasten hinsichtlich des Eingangs von E-Mails überprüfen. Dies gewährleistet eine zeitnahe Bearbeitung von Anfragen und Anliegen.
Vertretungsregelung und Abwesenheit
Bei geplanter Abwesenheit richtet der Mitarbeiter eine Abwesenheitsmeldung ein, die dem Absender mitteilt, dass seine E-Mail nicht weitergeleitet wird. Ein Vertreter mit Kontaktdaten wird genannt, an den sich der Absender im aktuellen Fall wenden kann.
Eingehende E-Mails werden aus Datenschutzgründen nicht automatisch weitergeleitet. Dies schützt vertrauliche Informationen vor unbefugtem Zugriff.
Im Fall einer ungeplanten Abwesenheit, zum Beispiel bei Krankheit, ist der IT-Verantwortliche ermächtigt, für den entsprechenden Account eine entsprechende Abwesenheitsmeldung einzurichten. Auf E-Mails in diesem Account darf nur nach vorheriger Genehmigung durch den Mitarbeiter zugegriffen werden.
Ausscheiden eines Mitarbeiters
Scheidet ein Mitarbeiter aus dem Verein aus, informiert die Abteilung unmittelbar die IT-Leitung, die alle entsprechenden Benutzer-Accounts sperrt. Der Zugriff auf dessen E-Mail-Account wird bei Bedarf für drei Monate gewährt.
Dies erfolgt nur im Beisein von Präsidium und nach vorheriger Abstimmung mit dem Datenschutzbeauftragten. Der Ordner Private in einem Postfach darf zu keiner Zeit von Dritten gesichtet werden.
Behandlung von elektronischen Irrläufern
Elektronische Irrläufer sind nach Möglichkeit an den richtigen Adressaten weiterzuleiten. Ist dieser nicht zu ermitteln, sollte die E-Mail an den Absender mit einem entsprechenden Verweis zurückgeschickt werden.
Ergreifung von Sicherheitsmaßnahmen
Der Empfänger von E-Mails hat die erforderlichen Sicherheitsmaßnahmen zu beachten. Dies gilt insbesondere für mitübertragene Dateianhänge (Attachments) und für E-Mails von unbekannten Absendern. Vorsicht ist geboten, um Schadsoftware und Datenlecks zu vermeiden.
Versand von E-Mails datenschutzkonform durchführen
Verantwortlichkeit beim E-Mail-Versand
Für die Zulässigkeit und Sicherheit der E-Mails sowie die Einhaltung der geschäftlichen Regelungen ist grundsätzlich der Absender verantwortlich. Dies schließt die Prüfung sensibler Inhalte und die korrekte Adressierung ein.
Adressierung von E-Mails
Die Adressierung von E-Mails muss zur Vermeidung einer fehlerhaften Zustellung eindeutig erfolgen. Dazu sind Adressbücher und Verteilerlisten regelmäßig zu pflegen, um die Korrektheit der gebräuchlichsten Adressen sicherzustellen.
Autovervollständigung richtig nutzen
Tippt man die ersten Buchstaben eines Namens ins Adressfeld, schlagen manche Mailprogramme automatisch Adressen vor. Wer zu schnell auf Return drückt, schickt womöglich vertrauliche Daten an den falschen Empfänger. Besondere Sorgfalt ist hier geboten.
Nutzungsbeschränkung
Insbesondere ist das Versenden von E-Mails verboten, deren Inhalt den Interessen des Vereins oder dessen Ansehen in der Öffentlichkeit schaden könnte. Auch Verstöße gegen geltende Gesetze und Verordnungen sind untersagt.
Übermittlung sensibler Daten
Für die Übertragung von sensiblen, personenbezogenen oder sonstigen vertraulichen Informationen ist ein sicherer Übertragungsweg zu nutzen. Die Daten müssen durch Passwörter geschützt, gegebenenfalls verschlüsselt werden.
Zur Verschlüsselung berät der IT-Verantwortliche. Eine Dokumentation zu Passwörtern auf ZIP-Dateien finden Sie auf unserem Server unter dem Ordner „Allgemein“.
Dokumentengestaltung
Ein elektronisch zu versendendes Dokument muss den internen Vorschriften und Regelungen hinsichtlich äußerer Form und Gestaltung entsprechen. Außerdem muss es die erforderlichen Angaben zum Absender sowie die vorgeschriebenen Angaben zur Signatur enthalten.
Betreffzeile aussagekräftig formulieren
Im Betreff der E-Mail soll eine möglichst aussagekräftige Beschreibung des Nachrichteninhalts angegeben werden. Dies erleichtert dem Empfänger die Einordnung und Priorisierung der Nachricht.
Wann auf elektronische Übermittlung verzichtet werden sollte
Von einem elektronischen Postversand sollte insbesondere abgesehen werden bei:
- Notwendigen schriftlichen Formvorschriften, zum Beispiel handschriftlicher Unterzeichnung
- Schreiben und Dokumente in Personalangelegenheiten
- Nicht zugelassenen Verschlusssachen
- Abgabe von rechtserheblichen Willenserklärungen, sofern die Angelegenheit im Einzelfall nicht von geringer Bedeutung ist
- Technisch ungeeignetem Schriftgut
- Nicht verschlüsselten oder nicht passwortgeschützten Anhängen von Mitglieder-, Mannschafts-, Geburtstags- oder Trainerlisten
Fazit: Datenschutzkonformer Umgang mit E-Mails im Verein
CC und BCC richtig einsetzen
E-Mail-Adressen sind personenbezogene Daten und dürfen an Dritte nur übermittelt werden, wenn eine gesetzliche Grundlage vorliegt oder die Einwilligung des Betroffenen eingeholt wurde. Wenn im Verein eine E-Mail an einen offenen Verteiler mit AN oder CC versendet wird, ist keine dieser Rechtsgrundlagen gegeben.
Es handelt sich dann um eine nicht datenschutzkonforme Datenübermittlung, die durch die Aufsichtsbehörde mit einem Bußgeld geahndet werden kann. Der datenschutzkonforme Umgang mit E-Mails erfordert daher die Verwendung der BCC-Funktion.
Unbefugte Datenübermittlung vermeiden
Hat das Mitglied seine Einwilligung zur Nutzung seiner E-Mail gegeben, hat er dies nur gegenüber dem Verein und der Abteilung gegeben. Er hat keine Einwilligung gegeben, dass seine E-Mail-Adresse an andere Mitglieder, Eltern oder sonstige Dritte offengelegt wird.
Daher ist in Zukunft bei Nutzung eines E-Mail-Verteilers darauf zu achten, die Funktion BCC zu verwenden. Selbstverständlich besteht auch die Pflicht, den Verteiler immer auf dem aktuellen Stand zu halten.
Auf keinen Fall sollten bei solchen Verteilern Dokumente angehängt sein, die ein Geburtsdatum, Bankdaten oder eine private Adresse von natürlichen Personen beinhalten. Dies betrifft insbesondere das Thema Verschlüsselung und Passwortschutz bei sensiblen personenbezogenen Daten.
Kommentar hinterlassen
Du musst angemeldet sein, um einen Kommentar abzugeben.