Datenschutz und Arbeitsrecht in Frankreich: Die Lage wird ernst!

PDF Download »

Der französische Kassationshof hat Klartext gesprochen: Mitarbeitende haben das Recht, Zugriff auf alle dienstlichen E-Mails zu erhalten, die sie gesendet oder empfangen haben – inklusive Inhalte und Metadaten.

Das Ganze basiert auf dem europäischen Datenschutzrecht (DSGVO, Art. 15) und bestätigt die Position der französischen Datenschutzbehörde CNIL.

Im Klartext: Dienstliche E-Mails = personenbezogene Daten = Auskunftspflicht des Arbeitgebers.

In einem aktuellen Fall wurde ein Arbeitgeber verurteilt, weil er einem (gekündigten) Mitarbeiter den Zugriff auf seine E-Mails verweigerte, und das ohne triftigen Grund. Der Mitarbeiter bekam Schadensersatz.

Wichtig: Der Zugriff darf nur eingeschränkt werden, wenn die Rechte anderer Personen verletzt würden (z. B. Geschäftsgeheimnisse, Datenschutz Dritter).

 

 

Praxistipps für Arbeitgeber

1  Rechtzeitig reagieren. Stellen Sie sicher, dass Auskunftsanfragen zügig bearbeitet werden: Die Frist beträgt 1 Monat! Sie kann bei komplexen Anfragen auf 3 Monate erweitert werden.

2  E-Mails zählen als personenbezogene Daten. Nicht nur die Adresse oder IP, auch der Inhalt der E-Mails gehört dazu.

3  Inhalte zugänglich machen – aber mit Maß. Wenn sich der Antrag auf eine große Menge von E-Mails bezieht, kann der Arbeitgeber sich erstmal darauf beschränken, eine Übersichtstabelle der E-Mails bereitzustellen, mit Angabe vom Absender, Empfänger, Namensnennung und den Arbeitnehmer dazu auffordern, seine Anfrage zu präzisieren. Auch können / sollten Daten Dritter anonymisiert oder geschwärzt werden.

 Sensibilisieren Sie Ihre Teams. Besonders HR und IT sollten wissen, wie mit solchen Anfragen umzugehen ist. Klare Prozesse sparen Zeit und Nerven. Der Datenschutzbeauftragte sollte immer involviert werden.

5  Dokumentieren Sie alles. Wenn Sie eine Anfrage ganz oder teilweise ablehnen, muss das nachvollziehbar begründet werden.

 

Fazit

Der Zugriff auf dienstliche E-Mails ist kein Kann, sondern ein Muss – solange keine Rechte Dritter verletzt werden.

Derzeit droht als Sanktion ein Bußgeld von 1.500 € und / oder Schadenersatz an den Arbeitnehmer (im erwähnten Fall bekam der Arbeitnehmer 500 €). Den Arbeitgeber gerichtlich anzuweisen, die personenbezogenen Daten an die betroffene Person weiterzugeben, scheint jedoch (noch) nicht möglich zu sein.

01.07.2025

Emilie Wider
Emilie Wider

Weitere Publikationen zu ähnlichen Themen

04.07.2025 : Arbeitsrecht
Frankreich: Wirksamkeit der Aufhebungsvereinbarung („rupture conventionnelle“) trotz Mobbing
02.07.2025 : Arbeitsrecht
Französisches Arbeitsrecht: Dauerhafte Versetzung ohne Zustimmung des Außendienstlers nicht möglich
01.07.2025 : Arbeitsrecht
Hitzewelle: Neue Pflichten für Arbeitgeber in Frankreich
Alle Publikationen »
Telefon

Qivive Avocats & Rechtsanwälte 388 Bewertungen auf ProvenExpert.com