Verwirrung um die weitere Gültigkeit der E-Mail-Adressen gekündigter Mitarbeiter

In drei Fällen wurde das Regierungspräsidium Darmstadt im Berichtsjahr mit Sachverhalten konfrontiert, in denen Unternehmen ihren Mitarbeitern E-Mail-Adressen in der Form "Vorname.Nachname@firma.de" zur Verfügung stellten und diese nach erfolgter Kündigung der Beschäftigten nicht löschten. In allen Fällen wurden die E-Mail-Adressen nach der recht konfliktreichen Kündigung der ehemals als leitende Angestellte beschäftigten Mitarbeiter in den Betrieben über Monate hinweg weiter aufrechterhalten.

Alle eingehenden E-Mails - darunter auch private Mitteilungen - wurden von der Geschäftsführung der Unternehmen bis zu einem Jahr lang weiter abgerufen und gelesen.

In zwei Fällen beschwerten sich die betroffenen ehemaligen Mitarbeiter bei der Datenschutzaufsichtsbehörde darüber, dass ihre alten E-Mail-Accounts trotz Zusage der Geschäftsführung, diese stillzulegen, wohl immer noch voll funktionsfähig seien. Die eingehenden privaten E-Mails würden von dem Geschäftsführer nach dem Lesen gelöscht. Dies erfolge ohne einen entsprechenden geeigneten Hinweis an den Absender, dass die E-Mail dem Empfänger nicht zugestellt werden konnte und dass dieser nicht mehr in dem Betrieb beschäftigt ist. In einem für alle Beteiligten besonders unangenehmen Einzelfall hatte ein Bekannter eines gekündigten Mitarbeiters diesem versehentlich eine private E-Mail an dessen alten Firmen-Account geschickt. Die E-Mail enthielt auch einige abfällige Bemerkungen über die dortige Geschäftsführung, die sich nach Kenntnisnahme der E-Mail-Inhalte umgehend beim Arbeitgeber des E-Mail-Absenders beschwerte und diesem geschäftliche Konsequenzen androhte.

In keinem der bearbeiteten Fälle lagen Betriebsvereinbarungen zur privaten und dienstlichen Nutzung des Internet und der E-Mail-Dienste vor, es gab auch keine klaren und von der Aufsichtsbehörde nachvollziehbaren organisatorische Anweisungen oder Regelungen der jeweiligen Geschäftsleitung hierzu. Die private Nutzung des Firmenanschlusses durch die Mitarbeiter wurde seit Jahren stillschweigend geduldet. Über die Frage, wie lange ein solcher E-Mail-Anschluss nach dem Ausscheiden eines Beschäftigten aufrechterhalten wird und ob die in dieser Übergangszeit eingehenden privaten E-Mails überhaupt zur Kenntnis genommen werden dürfen, hatte in den kleinen und modernen Unternehmen zuvor noch nie jemand nachgedacht. Man wolle schließlich nur sichergehen, dass eingehende geschäftliche E-Mails auch weiter beantwortet werden können. An privaten E-Mails habe man kein Interesse und lösche diese auch sofort.

Nachdem die Datenschutzaufsichtsbehörde die Unternehmen darauf hingewiesen hatte, dass sich die beteiligten Personen (Geschäftsführer und EDVAdministrator) in den Unternehmen, wenn die private Nutzung der InternetAnschlüsse nicht verboten oder zumindest entsprechend geregelt ist, der Gefahr eines Strafverfahrens wegen Verstoßes gegen das Fernmeldegeheimnis aussetzen, wenn sie private E-Mails ausgeschiedener Mitarbeiter lesen, wurden die betroffenen E-Mail-Accounts in allen Fällen stillgelegt.

Wie eine Anschlussüberprüfung der Datenschutzaufsichtsbehörde durch eine Test-E-Mail ergab, wurden in einem Fall die an nicht mehr existierende E-Mail-Postfächer gesandten E-Mails trotz der Löschung der E-Mail-Adresse weiter der Geschäftsführung vorgelegt. Der Absender erhielt immerhin eine automatische Nachricht, dass der Empfänger in dem Unternehmen nicht mehr erreichbar sei. Da die Kenntnisnahme privater E-Mail-Inhalte auf diese Weise immer noch nicht ausgeschlossen war, musste die Dienststelle das

Unternehmen nochmals dazu drängen, den E-Mail-Server so zu konfigurieren, dass eingehende E-Mails für nicht mehr existierende E-Mail-Adressen künftig dem Absender automatisch von dem E-Mail-Server mit einer erklärenden Bemerkung zurück gesandt werden, ohne dass in dem Unternehmen jemand vom Nachrichteninhalt Kenntnis nimmt.

Den betroffenen Unternehmen wurde grundsätzlich nahegelegt, die dienstliche und private Nutzung der Internetanschlüsse sowie mögliche Nutzungskontrollen und Fragen der Dauer des Weiterbestands der E-Mail-Adressen konkret nachvollziehbar in einer Betriebsvereinbarung zu regeln.

Wie so oft wurde die Datenschutzaufsichtsbehörde bei der Beschwerdebearbeitung auch noch auf weitere datenschutzrechtliche Mängel aufmerksam, die gegenüber den Unternehmen beanstandet wurden. In einem Fall entsprach der Umfang der Anbieterkennzeichnung auf den WWW-Seiten des Unternehmens nicht den gesetzlichen Vorschriften des § 6 TDG a.F., in einem anderen Fall musste das Unternehmen aufgefordert werden, nicht nur die E-Mail-Adresse des Beschwerdeführers zu löschen, sondern auch dessen Namen von den WWW-Seiten des Unternehmens zu entfernen. Da der Arbeitsvertrag mit dem ehemaligen Beschäftigten schon seit langem erloschen war, entbehrte die weltweite Veröffentlichung seines Namens im WWW der nach dem BDSG erforderlichen Rechtsgrundlage.

9. Banken:

Versendung von PIN und TAN als Werbemaßnahme Marketingmaßnahmen der Banken werden teilweise sehr kreativ gestaltet, der Datenschutz wird dabei leider nicht immer ausreichend berücksichtigt.

So erhielten Bankkunden Werbung zur Teilnahme am Internetbanking unter gleichzeitiger Übersendung der hierfür notwendigen individuellen PIN (Persönliche Indentifikationsnummer). Vierzehn Tage später erhielten die Kunden unaufgefordert auch noch die TANs (Transaktionsnummern) und damit das vollständige Rüstzeug für Aktionen im Internet.

Trotz der zeitverzögerten Übersendung der TANs waren die mit dieser Werbeaktion verbundenen Risiken nicht akzeptabel. Insbesondere bei Kunden, die nicht anwesend waren, konnten PIN und TAN nacheinander im Briefkasten liegen bleiben und damit zum unkalkulierbaren Risiko werden.

Ein unbefugter Dritter hätte mit Kenntnis von Kontonummer, PIN und TAN Abfragen des Kontos und sogar Kontoverfügungen vornehmen können. Im Normalfall erfolgt die Freischaltung zum Online-Banking erst auf schriftlichen Antrag des Kunden. Es war daher unverständlich, warum im Gegensatz hierzu im Rahmen der Werbemaßnahme auf einen entsprechenden schriftlichen Antrag zur Freischaltung von Girokonten verzichtet wurde.

Nach Darstellung der Bank hat es trotz der geschilderten Risiken keine Missbräuche gegeben.

Datenschutzrechtlich zu beanstanden war die Maßnahme gleichwohl.

Die geschilderte Werbemaßnahme wurde daher aufgrund entsprechender Rügen der Aufsichtsbehörde eingestellt und wird nicht wiederholt.

Speicherung der Empfängerdaten für die optische Zeichenerkennung (OCR)

Die Verarbeitung der vom Kunden ausgefüllten Belege geschieht weitgehend automatisiert. Die Belege werden zum einen als optisches Bild gespeichert, zum anderen wird der Inhalt des Beleges gelesen und interpretiert (optical character recognition). Bei der Informationserkennung können Lesefehler auftreten, da die Handschrift der Kunden nicht immer eindeutig ist.

Diese Lesefehler versucht der programmierbare elektronische Leser zu minimieren, indem er von vorherigen Transaktionen Daten speichert und dann beispielsweise den Namen des Empfängers mit den Kenntnissen aus früheren Überweisungen korrigiert.

Die geschilderte Datenspeicherung am Belegleser führt immer dann zu Problemen, wenn das historisch gespeicherte Datum falsch ist und der aktuelle Beleg nicht richtig gelesen werden kann: Dann wird automatisch das falsch gespeicherte Datum genutzt.

Die Speicherung beispielsweise eines falschen Empfängernamens kann entstehen, wenn der elektronische Belegleser bei der zurückliegenden Verarbeitung etwas falsch gelesen und dies trotzdem als richtig interpretiert hat. Aber auch eine manuelle Korrektur durch den zuständigen Banksachbearbeiter kann - wie im konkreten Beschwerdefall geschehen - zu einem falschen historischen Datum führen.

Der solchermaßen verursachte Fehler ließ sich mit einer erneuten manuellen Korrektur, d.h. durch eine Eingabe in den Speicher des Lesegerätes, beseitigen.

Obwohl Datenspeicherungen auf Vorrat allgemein als kritisch betrachtet werden, sind diesbezügliche Bedenken zurückzustellen. Die Bank verfügt ohnehin nochmals über die gleichen Daten, um zehn Jahre lang mit ihren Buchungssystemen eine ordnungsgemäße Buchführung nach den Vorgaben der Abgabenordnung und des Handelsgesetzbuches zu gewährleisten. Die weitere Speicherung dieser Daten für die OCR ist mit den übrigen Computersystemen nicht vernetzt und dient ausschließlich dem Zweck der besseren optischen Belegerkennung. Die Zweckbindung ist technisch-organisatorisch sichergestellt. Ohne diese Speicherung wäre der manuelle Korrekturaufwand bei der Datenerfassung erheblich höher.

Im Ergebnis war die Speicherung daher nicht zu beanstanden.

Speicherung einer Kundenunterschrift

Die Unterschrift unter eine Zahlungsverfügung ist weiterhin das vorherrschende Beweismittel dafür, dass die Verfügung tatsächlich vom berechtigten Kontoinhaber stammt. Bei der Prüfung von Zahlungsbelegen muss deshalb die vom Kunden hinterlegte Unterschrift zum Vergleich herangezogen werden. Damit dies rationell an allen erforderlichen Stellen der Bank durchgeführt werden kann, wird die Unterschrift des Kunden mit einem Scanner erfasst und elektronisch gespeichert.

Ein Beschwerdeführer hatte seine Art, die Unterschrift zu leisten (Duktus/Schrift), erheblich verändert und wurde deshalb gebeten, in einer Filiale der Bank unter Vorlage seines Personalausweises eine neue Musterunterschrift abzugeben.

Die dadurch verursachten Irritationen des Betroffenen entstanden, weil er die banküblichen Arbeitsweisen nicht kannte. Die elektronische Speicherung der Unterschriften war nicht zu beanstanden. Im Vergleich zur herkömmlichen Unterschriftenkartei entstehen keine besonderen zusätzlichen Risiken für den Kunden, da ohnehin jede Unterschrift auf einem Dokument mit einfachsten Mitteln erfasst und beliebig reproduziert werden kann. Es war anzuerkennen, dass die Bank die Kontrolle der Kundenunterschrift sehr sorgfältig vollzog und dabei auf Abweichungen bei der Unterschriftsleistung aufmerksam wurde. Im Interesse des Kunden und der Bank können so nicht mit der Originalunterschrift gezeichnete Dokumente besser identifiziert werden.

Leider ist die arbeitsaufwendige Unterschriftenprüfung bei den Banken ein mitunter vernachlässigter Arbeitsbereich. Dies ist jedoch in erster Linie ein finanzielles Problem des Ausfallrisikos - je nach Situation zulasten der Bank oder des Kontoinhabers - und kein Datenschutzproblem. Im vorliegenden Fall hatte die Bank jedoch gerade - unterstützt durch die elektronische Unterschriftenerfassung - die gebotene Sorgfalt bei der Unterschriftenprüfung angewandt.

Im Beschwerdefall waren beim Bankkunden zusätzliche Irritationen aufgetreten, weil das Formular für eine neue Unterschriftsleistung identisch mit einem Kontoeröffnungsformular war und darüber hinaus noch nachträglich eine Erklärung nach § 8 Geldwäschegesetz gefordert wurde. Als die Bank auch noch Vorder- und Rückseite des Personalausweises in Kopie haben wollte, ohne auf die Freiwilligkeit hinzuweisen, wurde der Kunde besonders misstrauisch. Eigentlich wollte die Bank dem Kunden nur helfen und ihm den Weg in die Bank und die persönliche Vorlage des Ausweises ersparen. Die vorherigen und anschließenden Erklärungen der Bank waren für einen Betroffenen, der sich im Bankwesen nicht näher auskennt, jedoch nicht zweifelsfrei nachvollziehbar.

Auf diese Weise entstand eine Beschwerde, die außer der unbefriedigenden Erläuterungen der Bank letztlich keinen Grund zur Beanstandung gab.