Nach Gerichtsurteil: Was Unternehmen bei E-Mails jetzt beachten müssenIm Geschäftsalltag betrifft Kommunikation alle Abteilungen: von der Produktentwicklung über die Personalabteilung bis zum Vertrieb. Doch wieviel darf mit regulärer E-Mail oder per E-Mail-Anhang versendet werden? Je nach Inhalt gelten für die Übermittlung von Daten nämlich diverse Vorschriften, die es zu beachten gilt. Außerdem bestehen für die Unterzeichnung und somit Rechtswirksamkeit von Dokumenten ebenfalls Auflagen. Was gilt es also alles zu beachten? Um mehr Licht ins Dunkel zu bringen, haben wir hierzu den CFO von Cryptshare, Oliver Kenk, befragt.

Unternehmen und Organisationen gehen in ihrem Geschäftsalltag mit Daten um, für die vielerlei Gesetze und Vorgaben gelten: das Geschäftsgeheimnisschutzgesetz, die Schriftformerfordernis und vor allem natürlich die DSGVO. Worauf sollte für die Compliance geachtet werden?
Oliver Kenk: Ein Unternehmen sollte zunächst Transparenz darüber schaffen, welche Arten von Daten tagtäglich im Austausch sind und wie hoch der Schutzbedarf dieser Daten ist. Es gibt bei sehr vielen Daten ein hohes firmeneigenes Interesse daran, dass diese vertraulich bleiben, aber auch signifikante externe Verpflichtungen bzw. Auflagen des Gesetzgebers einzuhalten – Stichwort DSGVO. Deshalb folgt der sorgfältigen Evaluierung der vorliegenden Arten von Daten, ob und wie der Umgang mit diesen gesetzlich geregelt ist, und im dritten Schritt – ganz wichtig – muss die Belegschaft entsprechend geschult werden. Letztlich müssen Mitarbeiter dann auch mit den richtigen Werkzeugen für einen korrekten Datenumgang ausgestattet sein. So gelingt im Endeffekt eine gute Compliance.

Seit Ende Mai 2018 in Kraft, jedoch noch lange nicht überall umgesetzt: Die DSGVO in Unternehmen.Seit Ende Mai 2018 in Kraft, jedoch noch lange nicht überall vollständig umgesetzt: die DSGVO in deutschen Unternehmen.

Mit Daten wird ja nicht nur unternehmensintern, sondern auch extern gearbeitet – sie werden an Dritte versendet. Die digitale Kommunikation nimmt quantitativ und qualitativ zu. Was müssen Unternehmen beim digitalen Informationsaustausch beachten?
Oliver Kenk: Zunächst einmal ist es wichtig zu unterscheiden: Auf der einen Seite die zu versendenden Nachrichten und Dateien, auf der anderen Seite den Transport an sich. Die Beteiligten müssen sich bewusst machen: Was versende ich denn eigentlich, um welche Inhalte geht es konkret – und was sind die jeweiligen gesetzlichen Auflagen hierfür? Davon muss abhängig gemacht werden, wie dieser Informationsaustausch vonstattengeht.

Wie sieht das konkret im Arbeitsalltag aus?
Oliver Kenk: Grundsätzlich können Inhalte heutzutage fast immer digital verschickt werden, das ist auch bedeutend schneller und billiger als der Postversand. Wenn es aber schützenswerte Nachrichten und Dateien sind, also zum Beispiel firmeneigenes geistiges Eigentum oder personenbezogene Daten, dann sollte bzw. muss der digitale Postweg verschlüsselt erfolgen. Unsere Kommunikationslösung Cryptshare erfüllt dies und bietet Rechtssicherheit für den Transportweg, denn auch die Zustellung ist für den Absender nachvollziehbar.

Wo macht dann die Art der zu versendenden Dokumente einen Unterschied?
Oliver Kenk: Im B2B-Bereich, also unter Vollkaufleuten, spielt die Art der Dokumente für den digitalen Austausch weniger eine Rolle – solange dieser vor dem Zugriff unbefugter Dritter geschützt ist und das Dokument selbst eine digitale Übertragung nicht explizit ausschließt. Gerade im B2C-Bereich gilt es aber besonders aufzupassen; hier kommt nämlich gemäß §126 des BGB die sogenannte Schriftformerfordernis ins Spiel, zum Beispiel bei arbeitsrechtlichen Dokumenten. Dann gilt es zu prüfen, ob besondere gesetzliche Vorgaben bestehen oder im Dokument selbst auch die Übermittlungsart festgelegt wird. Aber: Die Schriftformerfordernis kann gemäß §126a BGB auch digital erfüllt werden, wenn die Unterzeichnung mit qualifizierten elektronischen Signaturen erfolgt. Schriftformerfordernis heißt also nicht zwingend, dass der digitale Transportweg ausgeschlossen ist.

Nach wie vor die Nummer eins in Sachen Unternehmenskommunikation: E-Mail.Nach wie vor die Nummer eins in Sachen Unternehmenskommunikation: E-Mail.

In der Geschäftskommunikation ist E-Mail weltweit weiterhin unangefochten die Nummer eins. Was bedeutet das Urteil des Landesarbeitsgerichts in Köln vom Januar 2022 für den E-Mail-Verkehr?
Oliver Kenk: Reguläre E-Mail wird ganz klar auch in Zukunft eines der Hauptkommunikationsmittel in der Geschäftswelt bleiben. Aber sie ist eben nicht immer das geeignete Mittel für die Übertragung. Dies wurde auch im besagten Urteil vom 11.01.2022 [Anmerkung des Autors: LAG Köln, Urteil vom 11. Januar 2022, Az: 4 Sa 315/21] bestätigt: Im konkreten Fall genügte es nicht, dass der Arbeitgeber eine E-Mail an einen Arbeitnehmer versendete und als Zustellungsnachweis den eigenen Postausgang vorwies. Auch der Einwand des Arbeitgebers, dass in dessen Posteingang keinerlei Meldung einging, dass die versendete E-Mail nicht oder verzögert zugestellt wurde, überzeugte das Gericht nicht: Gemäß § 130 BGB trifft nämlich den Absender einer E-Mail die volle Darlegungs- und Beweislast dafür, dass diese E-Mail dem Empfänger tatsächlich zugestellt wurde.

Was heißt das konkret für die Kommunikation von Unternehmen?
Oliver Kenk: Dass es Fälle gibt, in denen es mit einer regulären E-Mail nicht einfach getan ist. Denn deren bloße Versendung sagt nichts darüber aus, ob oder wann der Empfänger diese auch zugestellt bekam. Wenn eine Organisation ein Kommunikationsmittel auswählt, dann sollte sie auch stets sicherstellen, dass die Zustellung eindeutig nachgewiesen werden kann.

Ist der Absender auf der sicheren Seite, wenn er eine Lesebestätigung anfordert?
Oliver Kenk: Eine Lesebestätigung ist nicht zwingend ausreichend. Es hängt viel vom E-Mail-System auf der Empfängerseite ab; bei IMAP-basierten E-Mail-Clients kann der Absender eine Lesebestätigung erhalten, wenn eine E-Mail bloß als gelesen markiert wurde. Und ohne IMAP besteht bei manchen mobilen Systemen keine Möglichkeit, eine Lesebestätigung zu versenden. Selbst Freemail-Anbieter wie Web.de und GMX weisen auf ihren Webseiten explizit darauf hin, dass die Lesebestätigung bei vertraglichen Belangen rechtlich nicht anerkannt wird – und man sich weder rechtlich noch organisatorisch darauf berufen kann.

Was wäre also dein Tipp für Unternehmen und Organisationen?
Oliver Kenk: Da komme ich nochmals auf meine Aussage vom Anfang zurück. Meine Handlungsempfehlung lautet: Lassen Sie Ihre Belegschaft nicht mit E-Mail alleine, sondern geben Sie ihr etwas an die Hand. Stellen Sie eine Kommunikationslösung wie Cryptshare zur Verfügung, mit der alle rechtssicher und einfach Nachrichten und Dateien austauschen können und die Compliance gelingt. So sind Sie gut aufgestellt.

Erfahren Sie hier, wie Sie Ihre
Geschäftskommunikation einfach und sicher schützen können.

Über diesen Blog

Mit unserer Software Cryptshare ermöglichen wir es unseren Kunden vertrauliche E-Mails und Dateien beliebiger Größe, jederzeit, sicher und nachvollziehbar auszutauschen.

Auf unserem Blog schreiben wir über E-Mailverschlüsselung, Cyberkriminalität, Sicherheitslücken, Schadsoftware, Datenschutz uvm. Kurzum: Alles rund um Datensicherheit.

Folgen Sie uns