23.06.2005, 13:35 Uhr

E-Mail im Rechtsstreit

Rechtliche Stolpersteine im unverschlüsselten E-Mail-Verkehr können für KMU ­unangenehme Folgen nach sich ziehen.
Die elektronische Post gehört heute in nahezu jedem Unternehmen zum Alltag. Inhalte wie Besprechungsprotokolle, Vertragsentwürfe, Angebote, Bewerbungen und andere personenbezogene Daten werden oft per E-Mail übermittelt. Die meisten realisieren dabei nicht, welche rechtlichen Konsequenzen unverschlüsselter Datenversand hat. Oft noch weniger bekannt sind die dabei einzuhaltenden Pflichten. Die Liste rechtlicher Stolpersteine im E-Mail-Verkehr ist lang. Sie erstreckt sich über Datenschutzrichtlinien, schliesst den Einsatz von E-Mail durch Berufsgeheimnisträger ein und betrifft die Einordnung von E-Mail-Disclaimern, den Umgang mit unerwünschten Spam-Nachrichten und Phi-shing-Mails, die fehlende rechtliche Beweiskraft von E-Mails oder die Neuerungen durch die qualifizierte elektronische Signatur, die elektronische Rechnungsstellung und Aufbewahrung sowie Archivierung von relevanten E-Mails.

Drohende Risiken

Bei unverschlüsselten E-Mails sind gleich mehrere Sicherheitsanforderungen nicht erfüllt. So fehlen etwa Vertraulichkeit und Integrität der Nachricht, weil sie eingesehen und manipuliert werden kann. Zudem ist der Absender nicht mit Sicherheit zu eruieren, und der Empfang nicht nachweisbar. Solche Lücken haben unter Umständen direkt Einfluss auf möglicherweise auftretende rechtliche Konflikte.
Der sorglose Umgang mit E-Mails kann dazu führen, dass Betriebs- und Geschäftsgeheimnisse offenbart, Konzepte, Ideen, geistige Werke oder persönlichkeitsrelevante Informationen abgefangen und kopiert werden. Die finanziellen Folgen und der Imageverlust können das betroffene Unternehmen in seiner Existenz bedrohen. Die Verletzung von Geheimhaltungspflichten und Persönlichkeitsrechten führen unter Umständen privatrechtlich zu Schadenersatz- und Genugtuungszahlungen, strafrechtlich zu Bussen oder Gefängnis und standesrechtlichen Disziplinarmassnahmen. Bestimmte Berufsgruppen sind von Rechts wegen dazu verpflichtet, die Geheimhaltung zu gewährleisten. Artikel 321 des Strafgesetzbuches droht nur bei vorsätzlicher Offenbarung von anvertrauten Geheimnissen mit Strafe. Die Kenntnis um die fehlende Vertraulichkeit von unverschlüsseltem E-Mail ist dem Allgemeinwissen zuzurechnen. Der Berufsgeheimnisträger handelt demnach zumindest eventualvorsätzlich - und damit strafbar.

Drastische Konsequenzen

Ein Spezialfall des Berufsgeheimnisses stellt das Bankgeheimnis dar, das separat in Artikel 47 des Bankgesetzes geregelt ist. Dem Bankgeheimnis untersteht, wer Organ, Angestellter, Beauftragter, Liquidator oder Kommissär einer Bank, Beobachter der Bankenkommission oder Angestellter einer anerkannten Revisionsstelle ist.
Grundsätzlich gilt der bereits auf Verfassungsebene gewährte Schutz der Privat- und Geheimsphäre. Im Zivilgesetzbuch ist der Persönlichkeitsschutz verankert, indem der Geschädigte auf Schadenersatz und Genugtuung klagen kann. Bei personenbezogenen E-Mails ist beispielsweise der Schutz der Persönlichkeit nicht gewährleistet.
Im Obligationenrecht (OR) sind die auftrags- und arbeitsrechtlichen Treuepflichten zur Verschwiegenheit verankert. Weiter stellt das Bundesgesetz über den Datenschutz (DSG) Anforderungen an die Informationssicherheit. Es verlangt, dass Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Ausserdem können Personen mit Haft oder Busse bestraft werden, die vorsätzlich geheime, besonders schützenswerte Personendaten oder Persönlichkeitsprofile unbefugt bekannt geben. Kundenprofile sind beispielsweise Persönlichkeitsprofile.

Technischer Schutz existiert

Rechtssichere E-Mail-Kommunikation ist technisch und organisatorisch möglich. Es muss aber klar sein, dass die Technik nur greift, wenn sie organisatorisch eingebunden ist. Das Erarbeiten von Sicherheitsrichtlinien und IT-Sicherheitskonzepten ist daher unabdingbar. Unumgänglich bei diesen Arbeiten sind Motivation, Schulung und Sensibilisierung der Mitarbeiter. Ihre Kenntnisse des Security-Konzeptes vermeiden Schadenersatzforderungen, Bussen, Gefängnis und Disziplinarstrafen.
Stefan Klein, Mathias Kummer


Das könnte Sie auch interessieren