Die norwegische Datenschutzbehörde hat ein Unternehmen mit EUR 40’000 gebüsst, weil es unrechtmässig eine automatische Weiterleitung der E‑Mails eines Mitarbeiters eingerichtet hatte (vgl. Medienmitteilung). Der Mitarbeiter hatte sich darüber bei der Aufsichtsbehörde beschwert.
Die Weiterleitung wurde im Zusammenhang mit einer krankheitsbedingten Abwesenheit des Mitarbeiters eingerichtet und war mehr als einen Monat aktiv. Die Datenschutzbehörde kam zum Schluss, dass die Weiterleitung gegen Bestimmungen des norwegischen Rechts über den Zugang des Arbeitgebers zu E‑Mail-Postfächern und gegen die DSGVO verstossen habe, letzteres u.a. betr. Rechtsgrundlage und Information des Betroffenen. Eine grundsätzliche Unzulässigkeit der E‑Mail-Weiterleitung wurde aber soweit ersichtlich nicht festgestellt.
Carlo Piltz hat zu diesem Entscheid eine kurze Anmerkung verfasst (LinkedIn, auf Englisch).