Nor­we­gen: Bus­se von EUR 40’000 für das Wei­ter­lei­ten von Mitarbeiter-E-Mails

Die nor­we­gi­sche Daten­schutz­be­hör­de hat ein Unter­neh­men mit EUR 40’000 gebüsst, weil es unrecht­mä­ssig eine auto­ma­ti­sche Wei­ter­lei­tung der E‑Mails eines Mit­ar­bei­ters ein­ge­rich­tet hat­te (vgl. Medi­en­mit­tei­lung). Der Mit­ar­bei­ter hat­te sich dar­über bei der Auf­sichts­be­hör­de beschwert.

Die Wei­ter­lei­tung wur­de im Zusam­men­hang mit einer krank­heits­be­ding­ten Abwe­sen­heit des Mit­ar­bei­ters ein­ge­rich­tet und war mehr als einen Monat aktiv. Die Daten­schutz­be­hör­de kam zum Schluss, dass die Wei­ter­lei­tung gegen Bestim­mun­gen des nor­we­gi­schen Rechts über den Zugang des Arbeit­ge­bers zu E‑Mail-Post­fä­chern und gegen die DSGVO ver­sto­ssen habe, letz­te­res u.a. betr. Rechts­grund­la­ge und Infor­ma­ti­on des Betrof­fe­nen. Eine grund­sätz­li­che Unzu­läs­sig­keit der E‑Mail-Wei­ter­lei­tung wur­de aber soweit ersicht­lich nicht festgestellt.

Car­lo Piltz hat zu die­sem Ent­scheid eine kur­ze Anmer­kung ver­fasst (Lin­kedIn, auf Englisch).