Für einen gewerblichen Mandanten haben wir die Deaktivierung einer Email-Adresse gegenüber 1&1 durchgesetzt. Grund: Der Email-Account wurde für eine Diffamierungskampagne missbraucht. Der Täter nutzte den Namen unserer Mandantschaft als Email-Adresse, sodass die Empfänger der Emails davon ausgehen mussten, dass unsere Mandantschaft für den Inhalt verantwortlich sei.
Zudem gab der Täter bei der Registrierung den Namen und die Adressdaten eines angestellten Mitarbeiters unserer Mandantschaft an.
1&1 wurde darüber in Kenntnis gesetzt, dass wohl ein ehemaliger Geschäftsführer unserer Mandanten dahinter stecken könnte. Die Vermutung war zu diesem Zeitpunkt allerdings noch nicht verifiziert.
Nach einiger Schreiberei wurde der Account deaktiviert.
Aber dann der Schock:
Wir erfahren über den angestellten Mitarbeiter, dessen Adressdaten missbraucht wurden, dass 1&1 sämtliche Korrespondenz, anwaltliche Schriftsätze sowie Emails mit streitgegenständlichen Inhalten und angehängten geschäftlichen und privaten Email-Adressen, an diesen weiterleitete, um ihn über die Deaktivierung zu informieren.
Die Freude über die Löschung der E-Mail-Adresse verflog bei mir daher schnell. Böse wurde ich und schrieb die Rechtsabteilung nochmals an mit Hinweis auf die datenschutzrechtlichen Verfehlungen.
1&1 teilt daraufhin mmit, dass die Weiterleitung der Beschwerdeschreiben keinen Rechtsverstoß darstellen würde:
„Im Hinblick auf die Leistungseinstellung besteht auf Seiten des Vertragspartners ein berechtigtes Interesse an der Information hierüber und die zugrunde liegenden Gründe, wie auch überdies mit den vereinbarten AGB die Verpflichtung für die 1&1 Mail und Media GmbH gegenüber dem Vertragspartner“
Soll heissen:
Wenn sich einer der Email-Kunden daneben benimmt, dann dürfen wir ihn rausschmeissen, müssen ihn aber darüber informieren. Richtig! Heisst aber nicht, dass interner Schriftverkehr und weitere Emailadressen herausgegeben werden dürfen – jedenfalls nicht ungeschwärzt und schon gar nicht an eine nicht verifizierte Adresse.
Ein Glück, dass der Mitarbeiter, der unverhofft die Post von 1&1 im Briefkasten hatte, eine ehrliche Haut ist und die Post der Geschäftsführung übergab.
Zum Heulen:
Wenn Telekommunikationsunternehmen und ihre Bediensteten derart lapidar mit dem Datenschutz umgehen ist es verständlich, dass die Datenschutzverdrossenheit immer größer wird.
In unserem Fall hat der angestellte Mitarbeiter eine Verschwiegenheitsklausel unterzeichnet, was für ihn selbstverständlich kein Problem darstellte. Da könnte sich 1&1 mal eine Scheibe abschneiden, anstatt im Dschungel mit dem Datenschutz zu werben.
Der Fall zeigt wieder, dass es selbst für ein kleines Unternehmen notwendig ist, etwas mehr in die eigene IT-Infrastruktur zu investieren anstatt alles billig mit Outsourcing zu lösen.