Groupmail GDPR/DSGVO

Generische Mail-Konten und die DSGVO

Unternehmen benötigen häufig Mail-Adressen, die nicht Personen sondern Themen repräsentieren. Ein Online-Shop mit umfangreichen Sortiment könnte generische Mail-Adressen entsprechend der Produktkategorien verwenden (kleinteile@shop.com, moebel@shop.com) oder welche, die Prozesse abbilden (widerruf@shop.com, support@shop.com).

Ausschlaggebend ist, dass mehrere Personen für ein Thema verantwortlich sein sollen. Das macht Sinn, da Mitarbeiter manchmal krank sind, Urlaub machen oder aus Unternehmen ausscheiden. Cloud Unternehmenslösungen wie AWS, G Suite oder Office 365 bieten hierfür sogenannte Gruppenpostfächerer an. Konsequent organisiert würde man für eine solche Anforderungen ein CRM- oder Ticket-System wie beispielsweise Zendesk oder OTRS einsetzen. Das eher improvisierte Themen-Mail-Adressen-Verfahren findet sich in freier Wildbahn aber häufig bei kleinen und mittleren Unternehmen und muss im Verarbeitungsverzeichnis abgebildet werden.

Was das alles mit Datenschutz zu tun hat? Wenn ich eine Mail an ein Unternehmen schreibe, kommuniziere ich mit einer juristischen Person. Wenn diese Kommunikation von Unbefugten gelesen wird, einem ehemaligen Mitarbeiter beispielsweise, der aus dem Unternehmen ausgeschieden ist, dann ist der Schutz meiner persönlichen Daten verletzt.

Meine Mail an beschwerde@erotik.com, wegen des defekten Sexspielzeugs das mir zugeschickt wurde, ist sehr persönlich. Ich möchte nicht, dass ein verärgerter Ex-Mitarbeiter mitliest und auf dumme Gedanken kommt, was man mit dieser Kommunikation alles anfangen könnte um erotik.com eins auszuwischen.

Wir benötigen also ein Verfahren das sicherstellt, dass nur aktuell befugte Personen Zugriff auf Kommunikation über die Themen-Mail-Adressen haben. Mitarbeiter, die aus dem Unternehmen ausscheiden, sind nicht mehr Teil der juristischen Person mit der der Betroffene kommuniziert und müssen daher den Zugriff auf den Kommunikationskanal entzogen bekommen.

Zugangsdaten für alle Verantwortlichen

Eine Variante um die Kommunikation per Themen-Mail an die Person zu bringen ist, allen Verantwortlichen die Zugangsdaten zu dem Themen-Mail-Konto zukommen zu lassen. Das hat zwar den Vorteil, dass ein Verantwortlicher erkennen kann falls ein Anliegen bereits durch einen anderen Verantwortlichen bearbeitet wurde. Sämtliche Kommunikation findet über die Themen-Adresse statt. Somit sind alle Verantwortlichen jederzeit im Bilde und können sich gegenseitig vertreten.

Umständlich wird es allerdings, wenn einem Verantwortlichen der Zugriff auf die Themen-Kommunikation des Unternehmens entzogen werden soll. In dem Fall müssten neue Zugangsdaten für das Konto vergeben werden und allen Verantwortlichen, bis auf den Ausscheidenden, zugänglich gemacht werden.

Weiterleitung auf Personenkonten

Eine andere Variante ist, auf dem Themen-Konto eingehende Mails an die Mail-Adressen der Verantwortlichen weiterzuleiten. Das hat den Vorteil, dass die Zugänglichkeit an einer Stelle kontrolliert werden kann: es wird nur an den Personenkreis weitergeleitet der mitlesen darf. Scheidet jemand aus, wird die Weiterleitung beim Themen-Konto entfernt.

Umständlicher ist dafür die Prozessorganisation. Es müsste ein Verfahren erarbeitet werden das sicherstellt, dass alle Verantwortlichen wissen wer einen Vorgang momentan mit welchem Stand bearbeitet. Sollte dieser Verantwortliche durch Krankheit ausfallen, könnte ein anderer sofort einspringen.

Digitalisierung als Organisationslösung

Mit dem Vormarsch der Enterprise Cloud Lösungen und der Evolution von Datenschutz und Datensicherheit werden solch organisatorische Belange hoffentlich bald auch für kleine und mittlere Unternehmen vollständig gelöst sein. Bei der G Suite kann man Posteingangsgruppen definieren wie unter https://support.google.com/a/answer/167430 beschrieben. Etwas Ähnliches bieten alle Cloud Enterprise Anbieter.

Ein echter Fortschritt zeichnet sich damit ab: der Verbleib von Kompetenz in Form von Daten im Unternehmen, auch dann, wenn der entsprechende Mitarbeiter kurzzeitig ausfällt oder permanent ausscheidet.
Durch Kollaborations-Suiten der Cloud Anbieter haben bestenfalls mehrere Mitarbeiter spezifischen Zugriff auf Dokumente, die im Cloud Speicher des Unternehmens liegen. Dadurch kommt es in Zukunft hoffentlich nicht mehr vor, dass die dedizierte Gross-Income-Planung für die kommenden 5 Jahre das Unternehmen, zusammen mit Herrn Müller, unwiederbringlich verlässt.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.