31. Juli 2008 - Verletzung des Briefgeheimnisses

Die Anschrift macht’s

In vielen Unternehmen gibt es eine zentrale Poststelle, die eingehende Briefe öffnet, mit Eingangsstempel versieht und an die betreffende Abteilung oder den namentlich genannten Mitarbeiter weiterleitet. Wie leicht kann dabei das Briefgeheimnis verletzt werden – meist schlicht aus Unwissenheit!

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

In der Definition unterliegen dem Postgeheimnis die näheren Umstände des Postverkehrs sowie der Inhalt von Sendungen in dem Zeitraum von der Aufgabe der Post bis zu ihrer Auslieferung an den Empfänger.

Damit ist der Schutzbereich des Postgeheimnisses weiter gefasst als der des Briefgeheimnisses. Das Briefgeheimnis, um das es hier primär geht, behandelt alle schriftlichen Mitteilungen zwischen Absender und individuellem Empfänger.

Das Grundgesetz schützt Post- und Briefgeheimnis

Post- und Briefgeheimnis sind ein grundrechtlich durch Art. 10 Abs. 1 Grundgesetz geschütztes Geheimnis, dessen Verletzung strafrechtlich durch § 206 StGB (Strafgesetzbuch) sanktioniert wird.

Unverletzlich – auch im Unternehmen?

„Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich“ regelt der Artikel 10 im Grundgesetz. Doch wie sieht es in Ihrem Unternehmen mit dem Briefgeheimnis bei der Eingangspost aus?

Verletzung des Briefgeheimnisses (§ 202 StGB)
„(1) Wer unbefugt

1. einen verschlossenen Brief oder ein anderes verschlossenes Schriftstück, die nicht zu seiner Kenntnis bestimmt sind, öffnet oder

2. sich vom Inhalt eines solchen Schriftstücks ohne Öffnung des Verschlusses unter Anwendung technischer Mittel Kenntnis verschafft,

wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, wenn die Tat nicht in § 206 mit Strafe bedroht ist.

(2) Ebenso wird bestraft, wer sich unbefugt vom Inhalt eines Schriftstücks, das nicht zu seiner Kenntnis bestimmt und durch ein verschlossenes Behältnis gegen Kenntnisnahme besonders gesichert ist, Kenntnis verschafft, nachdem er dazu das Behältnis geöffnet hat.

(3) Einem Schriftstück im Sinne der Absätze 1 und 2 steht eine Abbildung gleich.“

 

Die Poststelle muss vor dem Öffnen persönliche Post erkennen können

Die Eingangspoststelle muss vor dem Öffnen feststellen können, ob es sich um die Korrespondenz an eine natürliche Person handelt und somit das Briefgeheimnis bis zum endgültigen Empfänger einzuhalten ist.

Die Anschrift sollte daher bereits einen eindeutigen Hinweis enthalten

Am einfachsten ist es, wenn der Absender die Unterscheidung bereits in der Anschrift deutlich macht.

Die Vermerke „persönlich“, „vertraulich“ oder „eigenhändig“ sind eindeutige Willenserklärungen des Senders, dass das „Behältnis“, wie es im Gesetz genannt wird, nur vom unmittelbaren Empfänger geöffnet werden darf.

Im geschäftlichen Umfeld kann man sich auch weiterer Kennzeichen bedienen, um Nachrichten direkt an den Empfänger zu adressieren. Wenn z.B. erst der Name und anschließend das Unternehmen in der Anschrift aufgeführt wird, sollte je nach betrieblicher Praxis das Schriftstück ungeöffnet weitergereicht werden.

Stimmen Sie den Umgang mit besonderen Geheimnisträgern mit der Geschäftsleitung ab

Zumeist findet man stillschweigende Regelungen, dass Post an den Firmeninhaber oder die Unternehmensführung auf keinen Fall geöffnet werden darf.

Aber wie sieht es mit der Korrespondenz an die Personalabteilung oder an den Betriebsrat aus?

Gerade in familiengeführten Unternehmen ist die Durchsetzung des Briefgeheimnisses oft nicht einfach. Vielfach ist es Praxis, dass alle eingehende Post erstmal den Tisch des Firmeninhabers passieren muss.

Hier ist die Überzeugungskraft des Datenschutzbeauftragten gefragt, damit die nach dem Grundgesetz geforderte Vertraulichkeit gewahrt bleibt.

Lassen Sie schriftlich festlegen, wer welche Post öffnen darf

Sinnvoll für eine gut funktionierende Poststelle ist auf jeden Fall eine Postanweisung mit klaren Regeln. Nicht nur zur Unterweisung der überwiegend damit betrauten Personen, sondern auch für zeitweilig eingesetzte Urlaubs- oder kurzfristig einspringende Krankheitsvertretungen.

Drängen Sie wenn nötig auf eine schriftliche Befreiung vom Briefgeheimnis

Nicht jeder Geschäftsführer möchte seine morgendliche Post selbst öffnen. Sollte die Poststelle von Einzelpersonen die Order erhalten, die Eingangspost zu öffnen, ist immer eine schriftliche Befreiung zu empfehlen.

Schulen und verpflichten Sie das Personal der Poststelle

Als Datenschutzbeauftragter müssen Sie zudem das mit der Poststelle betraute Personal entsprechend schulen, auf die grundsätzliche Schweigepflicht hinweisen und natürlich nach dem § 5 BDSG verpflichten. Ein Muster für eine solche Verpflichtung finden Sie z.B. im Elektronischen Datenschutzhandbuch von WEKA (http://www.weka.de/1910).

Haben Sie eine externe Poststelle, muss auch der Dienstleister auf das Briefgeheimnis verpflichtet werden

In vielen Fällen sind die Telefonzentrale oder der Empfangsbereich an ein externes Unternehmen ausgelagert. Auch die Poststelle fällt nicht selten in den Dienstleistungsbereich eines Fremdunternehmens. Im Dienstleistungsvertrag sind daher in Bezug auf das Post- und Briefgeheimnis eindeutige Regelungen zu treffen.

Überwachen Sie die Einhaltung von Post- und Briefgeheimnis

Grundsätzlich sollten Sie die Einhaltung des Post- und Briefgeheimnisses überwachen. Eventuellen Beschwerden durch Mitarbeiter oder sonstige Betroffene über widerrechtlich geöffnete Korrespondenz müssen Sie auf jeden Fall unverzüglich nachgehen.

Auch bei der Ausgangspost kann es zu Datenschutzverstößen kommen!

Als Datenschutzbeauftragter sollten Sie jedoch nicht nur die Eingangspost im Auge behalten.

Auch beim Versand von Briefen müssen Sie besonders bei Massensendungen aufgrund der verschiedenen Möglichkeiten der Postdienstleister aufpassen.

Eine Bank fing sich die Rüge der Aufsichtsbehörde ein

Wie dem aktuellen 2. Tätigkeitsbericht der Bayerischen Aufsichtsbehörde zu entnehmen ist, kam es deswegen bereits zu einer datenschutzrechtlichen Beanstandung.

Im geschilderten Fall hatte eine bayerische Bank Angebote zur Verlängerung ihres Darlehens „versehentlich“ als Infobrief über die Deutsche Post AG auf den Weg gebracht.

Laut den AGB der Post AG darf zu Kontrollzwecken die entgeltermäßigte Infopost geöffnet werden. Prompt kam es natürlich bei den doch sensiblen Bankdaten zu einem Verstoß gegen die Weitergabekontrolle gemäß Nr. 4 der Anlage zu § 9 Satz 1 BDSG!

Hermann Keck
Herrmann Keck ist externer Datenschutzbeauftragter (http://www.keck-dsb.de).

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln