Öffentliche und private Arbeitgeber, die auch im Cloud-Modus bereitgestellte Programme zur E-Mail-Verwaltung nutzen, verfügen nun über neue nützliche Informationen, um eine Datenverarbeitung zu verhindern, die im Widerspruch zu Datenschutzbestimmungen und den Regeln zum Schutz der Freiheit und Würde der Arbeitnehmer steht. Der Garant für den Schutz personenbezogener Daten hat tatsächlich ein Richtliniendokument zur Aufbewahrung von Daten im Zusammenhang mit Unternehmens-E-Mails mit dem Titel „IT-Programme und -Dienste für die Verwaltung von E-Mails im Arbeitskontext und die Verarbeitung von Metadaten“ verabschiedet, das sich an öffentliche und private Arbeitgeber richtet.
Das Dokument entstand nach Untersuchungen der Behörde, aus denen hervorging, dass einige IT-Programme und -Dienste für die E-Mail-Verwaltung, die von Anbietern auch im Cloud-Modus vermarktet werden, so konfiguriert sind, dass sie standardmäßig Folgendes sammeln und speichern: präventiv und generalisiert – Metadaten im Zusammenhang mit der Nutzung der E-Mail-Konten der Mitarbeiter (z. B. Tag, Uhrzeit, Absender, Empfänger, Betreff und Größe der E-Mail). In einigen Fällen wurde auch festgestellt, dass die Systeme es Arbeitgebern nicht erlauben, die systematische Datenerfassung zu deaktivieren und die Aufbewahrungsfrist zu verkürzen.
Mit dem dokumentierenoder im Newsletter vom 6. Februar dargestellt, fordert der Garant Arbeitgeber daher auf, zu überprüfen, ob die von den Mitarbeitern genutzten IT-Programme und -Dienste für die E-Mail-Verwaltung (insbesondere im Fall von Marktprodukten, die in der Cloud oder als Service bereitgestellt werden) dies zulassen Ändern Sie die Grundeinstellungen und verhindern Sie die Erfassung von Metadaten oder begrenzen Sie deren Aufbewahrungsfrist auf maximal 7 Tage, verlängerbar bei nachgewiesenem Bedarf um weitere 48 Stunden. Zeitraum, der aus rein technischer Sicht als ausreichend angesehen wird, um das ordnungsgemäße Funktionieren der vom Arbeitnehmer verwendeten E-Mail zu gewährleisten.
Arbeitgeber, die aus organisatorischen und produktionstechnischen Gründen oder zum Schutz des Informationsvermögens des Eigentümers (insbesondere z. B. für besondere Anforderungen an die Systemsicherheit) Metadaten über einen längeren Zeitraum verarbeiten müssen, müssen die vorgesehenen Garantieverfahren durchführen durch das Arbeitnehmerstatut (Gewerkschaftsvereinbarung oder Genehmigung der Arbeitsaufsichtsbehörde). Die Verlängerung der Aufbewahrungsfrist über den vom Bürgen festgelegten Zeitraum hinaus kann tatsächlich zu einer indirekten Fernkontrolle der Tätigkeit des Arbeitnehmers führen.