Datenschutz und Arbeitsrecht in Frankreich: Die Lage wird ernst!
Der französische Kassationshof hat Klartext gesprochen: Mitarbeitende haben das Recht, Zugriff auf alle dienstlichen E-Mails zu erhalten, die sie gesendet oder empfangen haben – inklusive Inhalte und Metadaten.
Das Ganze basiert auf dem europäischen Datenschutzrecht (DSGVO, Art. 15) und bestätigt die Position der französischen Datenschutzbehörde CNIL.
Im Klartext: Dienstliche E-Mails = personenbezogene Daten = Auskunftspflicht des Arbeitgebers.
In einem aktuellen Fall wurde ein Arbeitgeber verurteilt, weil er einem (gekündigten) Mitarbeiter den Zugriff auf seine E-Mails verweigerte, und das ohne triftigen Grund. Der Mitarbeiter bekam Schadensersatz.
Wichtig: Der Zugriff darf nur eingeschränkt werden, wenn die Rechte anderer Personen verletzt würden (z. B. Geschäftsgeheimnisse, Datenschutz Dritter).
Praxistipps für Arbeitgeber
1 Rechtzeitig reagieren. Stellen Sie sicher, dass Auskunftsanfragen zügig bearbeitet werden: Die Frist beträgt 1 Monat! Sie kann bei komplexen Anfragen auf 3 Monate erweitert werden.
2 E-Mails zählen als personenbezogene Daten. Nicht nur die Adresse oder IP, auch der Inhalt der E-Mails gehört dazu.
3 Inhalte zugänglich machen – aber mit Maß. Wenn sich der Antrag auf eine große Menge von E-Mails bezieht, kann der Arbeitgeber sich erstmal darauf beschränken, eine Übersichtstabelle der E-Mails bereitzustellen, mit Angabe vom Absender, Empfänger, Namensnennung und den Arbeitnehmer dazu auffordern, seine Anfrage zu präzisieren. Auch können / sollten Daten Dritter anonymisiert oder geschwärzt werden.
4 Sensibilisieren Sie Ihre Teams. Besonders HR und IT sollten wissen, wie mit solchen Anfragen umzugehen ist. Klare Prozesse sparen Zeit und Nerven. Der Datenschutzbeauftragte sollte immer involviert werden.
5 Dokumentieren Sie alles. Wenn Sie eine Anfrage ganz oder teilweise ablehnen, muss das nachvollziehbar begründet werden.
Fazit
Der Zugriff auf dienstliche E-Mails ist kein Kann, sondern ein Muss – solange keine Rechte Dritter verletzt werden.
Derzeit droht als Sanktion ein Bußgeld von 1.500 € und / oder Schadenersatz an den Arbeitnehmer (im erwähnten Fall bekam der Arbeitnehmer 500 €). Den Arbeitgeber gerichtlich anzuweisen, die personenbezogenen Daten an die betroffene Person weiterzugeben, scheint jedoch (noch) nicht möglich zu sein.
01.07.2025