Doch ist es im Prinzp-. Wenn er es unterschreibt, ohnehin. Wenn du Verwendung für Privat untersagt ist, er es aber dennoch tut, ist das sein Problem. Und wenn ein 3. solch empfindliche Daten ohne vorherige Klärung an eine geschäftliche Mail sendet, so würde ich zumindest eine deutliche Teilschuld beim Absender sehen. Und im Fall der Fälle kann ich eben stets mit Art. 1 Abs. f argumentieren.
Muss man ja auch, denn ansonsten hätte der AN keinerlei Handhabe mehr über die Mails in diesem Postfach, was in der Praxis vollkommen untauglich und nicht praktikabel wäre. Es kann doch nicht sein, dass eine wichtige Geschäftsemail 2-3 Wochen in einem Postfach rumgammelt und kein vertretender Kollege käme heran. Mit Filterung meinte ich auch nichts, was der AG manuell tun muss. Allen voran muss überhaupt erstmal eine Email vorhanden sein, die personenbezogene Daten enthält, die der DSGVO unterliegen und nicht zum üblichen Geschäftsbetrieb gehören. Das ist im Normalfall gar nicht gegeben. Daten in der Signatur sind keine personenbezogenen Daten, die einem besonderen Schutz unterliegen und in aller Regel ohnehin für den Geschäftsbetrieb notwendig sind und somit keiner Erlaubnis benötigen. Das geschäftliche Mailfach gehört zudem dem AG, es wird ausschließlich schutzwürdig für den jeweiligen AN, wenn dort private Daten vorliegen und das auch nur, wenn der Verwendung dieses Postfaches für den privaten Gebrauch erlaubt ist. Ist es das nicht, der AN tut es aber dennoch, hat er dem Nutzungsvertrag dieses Postfachs zuwider gehandelt.
Fakt ist, die DSGVO widerspricht nirgends explizit einer solchen Weiterleitung. Sie widerspricht der Datenverarbeitung allgemein und formuliert Ausnahmen. Mir würden argumentativ mindestens 2 Wege einfallen, die eine solche Weiterleitung in meinen Augen klar erlauben. An der Stelle nochmals der Hinweis: DIe Rechtsprechung hat es noch nicht abschließend geklärt, sollte sie das je tun, dann gilt diese Regelung ab dann und niemand kann rückwirkend belangt werden, sollte er es bis dahin aus nachvollziehbaren Gründen anders gehandhabt haben. Grundsätzlich mit entscheidend ist vorab bei dieser Frage stets, ob die private Nutzung erlaubt ist oder nicht und welches "Risiko" das betroffene Postfach hat. Ein grundsätzliche Verbot wie beim TE ist jedenfalls nicht wirklich begründbar, außer in dem Fall ist ein besonders risikobehaftetes Postfach die Grundlage der Beurteilung, was anhand der geschilderten Infos nicht erkennbar ist. Überhaupt, wollte ein Datenschutzbeauftragter 100% Sicherheit bei der unklaren Rechtslage erreichen, müsste die Datenverarbeitung an vielen Punkten derart einschränken, dass der Geschäftsbetrieb in der Praxis wohl erheblich gestört wäre in vielen Fällen.
Unterhaltsam dazu und noch ein wenig weiterführend sowie mit möglichen Handlungsalternativen:
https://www.datenschutz-guru.de/rec...bei-urlaubs-abwesenheit-best-practice-ansatz/
PS: Selbst in dem auf der Webseite geschilderten Fall wäre ein Ansatz über Art. 1, Abs f denkbar. Dort dürften regelmässig für den GEschäftbetrieb relevante Emails eingehen, der AN hat also erhebliches Interesse an deren Bearbeitung. Wenn der Anwalt und der GE im geschilderten Fall wissentlich diese Email für derlei brisante personenbezogene Daten wählen, ist auch fraglich, inwieweit diese dazu beigetragen haben. In meinen Augen muss man bei einer solchen Email damit rechnen, dass 3. Einblick erhalten können. Und sei es zum Beispiel der Administrator des Email Postfaches, der zur Behebung von technischen Problem und zwecks Konfiguration an diesem Postfach arbeiten muss.
PPS: Ich bin kein Anwalt, kein Richter, aber muss über derlei Themen wachen, ergo muss ich sie irgendwie auch bewerten.
