25.000 EUR Bußgeld für automatische E-Mail-Weiterleitung

E-Mail Forward

Die Datenschutz-Aufsichtsbehörde in Norwegen hat ein Bußgeld in Höhe von 25.000 EUR gegen ein nicht namentlich benanntes Unternehmen verhängt. Grund war die Anordnung der automatischen Weiterleitung von E-Mails vom Postfach eines Mitarbeiters an einen gemeinsamen E-Mail-Firmenaccount.
Der Name des Unternehmens wurde nicht öffentlich bekannt gemacht, um die Identitäten der Mitarbeiter zu schützen.

Der Fall wurde durch eine Beschwerde eines Mitarbeiters ins Rollen gebracht, der feststellen musste, dass sein Arbeitgeber hatte eine automatische E-Mails-Weiterleitung einrichten lassen.

Die Weiterleitung erfolgte auf Anordnung des Arbeitgebers, eine automatische Weiterleitung von seinem E-Mail-Konto auf ein gemeinsames Firmen-E-Mail-Konto einzurichten. Für die Anordnung und die Weiterleitung gab der Arbeitgeber betriebliche Gründe an.

Nach einer Untersuchung der Angelegenheit kam die norwegische Datenschutzbehörde zu dem Schluss, dass dem Unternehmen eine Rechtsgrundlage für die Weiterleitung von E-Mails fehlte. Dies Anordnung und Weiterleitung erfolgte unter Verletzung der Vorschriften über den Zugriff des Arbeitgebers auf E-Mail-Konten und anderes elektronisches Material. Ebenso ließ sich die Maßnahme auch mit den Anforderungen der DS-GVO nicht in Einklang bringen.

Auf dieser Grundlage hat die Datenschutzbehörde das Unternehmen angewiesen, seine internen Kontrollverfahren und Richtlinien für den Zugriff auf die E-Mails der Mitarbeiter zu verbessern. Darüber hinaus wurde das Unternehmen zur Zahlung von 250.000 EUR verurteilt, weil es das E-Mail-Konto des Beschwerdeführers ohne eine rechtliche Grundlage erfolgt sei.

European Data Protection Board

(Foto: ra2 studio – stock.adobe.com)


Letztes Update:24.05.21

  • Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz

    Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz

    Seminar

    940.10 € Mehr erfahren
  • Datenschutzverletzungen richtig behandeln

    Datenschutzverletzungen richtig behandeln

    Seminar

    678.60 € Mehr erfahren
  • Ihr Dialog mit der Datenschutzaufsicht

    Ihr Dialog mit der Datenschutzaufsicht

    Seminar

    1032.40 € Mehr erfahren
  • GDPR Schrems II

    Praxishinweise zum Fragenbogen der Aufsichtsbehörden

    Die GDD gibt Unternehmen Hinweise zur Beantwortung des Fragebogens der Aufsichtsbehörden zum konzerninternen Datenverkehr nach Schrems II. Anlässlich einer koordinierten Kontrolle von grenzüberschreitenden Datenübermittlungen in Drittländer seitens der deutschen Aufsichtsbehörden sollen ausgewählte Unternehmen auf Basis eines Fragenkataloges angeschrieben werden[1]. Insgesamt fünf Themenbereiche werden von unterschiedlichen Fragebögen[2] abgedeckt. Diese sind: Bewerberportale Konzerninterner Datenverkehr Mailhoster Tracking Webhoster Hintergrund

    Mehr erfahren
  • Kopie nach Art. 15 Abs. 3 DS-GVO

    Anspruch auf unentgeltliche Kopie von Examensklausuren nach Art. 15 DS-GVO

    Ein Urteil des Oberverwaltungsgerichts dürfte so manchem Examenskandidaten ein Lächeln ins Gesicht zaubern, zumindest denjenigen, die ein Interesse daran haben, Einsicht in die angefertigten Aufsichtsarbeiten und Prüfergutachten zu erhalten – am besten unentgeltlich. Das ist möglich, sagt das Oberverwaltungsgericht und stützt diesen Anspruch auf Art. 15 Abs. 3 DS-GVO. Was war passiert? Ein in Essen

    Mehr erfahren
  • Prüfung Aufsichtsbehörde

    Internationaler Datentransfer: Koordinierte Prüfung durch Aufsichtsbehörden

    In seiner Schrems-II-Entscheidung hat der EuGH festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können. Der Einsatz der Standarddatenschutzklauseln für Datenübermittlungen in Drittstaaten ist nur noch unter Verwendung wirksamer zusätzlicher Maßnahmen ausreichend, wenn die Prüfung des Verantwortlichen ergeben hat, dass im Empfängerstaat kein gleichwertiges Schutzniveau für die personenbezogenen

    Mehr erfahren