Gemeinsame Benutzer-Kennungen im internen E-Mail-System

Zugriffsrechte in verwaltungsinternen Datenverarbeitungssystemen werden in der Regel durch die Vergabe von Benutzerkennungen festgelegt. Bei hoher Personalfluktuation, etwa im Bereitschaftsdienst einer Feuerwehrwache oder aufgrund besonderer Arbeitszeitregelungen, nutzen verschiedene Personen dieselbe Kennung. Aus datenschutzrechtlicher Sicht ist dies nicht unproblematisch, wenn die Einsicht in individuelle Daten eines Mitarbeiters ermöglich ist.

Als Beispiel sei die über das verwaltungsinterne E-Mail-System an einen Beschäftigten gesandte amtsärztliche Mitteilung genannt. Anderen Beschäftigten fehlt grundsätzlich die Befugnis, persönliche Nachrichten von Kollegen zur Kenntnis zu nehmen. Eine datenschutzrechtliche Einwilligung ist an strenge förmliche Kriterien (Schriftform, umfangreiche Aufklärung der betroffenen Person etc.) gebunden (§ 4 DSG NRW) und liegt damit regelmäßig nicht vor. Auch die Erforderlichkeit der Kenntnisnahme durch andere Mitarbeiter vor dem Hintergrund der behördlichen Aufgabenerfüllung ist eher die Ausnahme.

Konsequenz: Die Kenntnisnahme fremder vertraulicher Beschäftigten-Daten durch nicht betroffene Personen ist datenschutzrechtlich unzulässig. Eine Alternative besteht daher, soweit ersichtlich, nur in der mit einigem organisatorischem Aufwand verbundenen Vergabe einer eigenen Kennung an jede beschäftigte Person. Persönliche Nachrichten an Personen ohne eigene Benutzer-Kennung dürfen nur auf anderem Wege übermittelt werden, jedenfalls nicht mit einer gemeinsamen Benutzerkennung abrufbar sein.