Abwesenheitsnotizen DSGVO-konform – TEIL 1

| gepostet in Allgemein, Datenschutz

Schritt 1 – Weniger Inhalt bedeutet mehr Schutz

Kaum ein Unternehmen kann heute noch auf die Funktion der Abwesenheitsnotiz verzichten. Es ist der wohl effektivste Weg, E-Mails nicht unbeantwortet zu lassen, wenn der Adressat sich aktuell nicht im Unternehmen befindet. Doch auch eine einfache Abwesenheitsnotiz kann Herausforderungen mit sich bringen. In unserer Blogreihe zum Thema „Abwesenheitsnotizen“ möchten wir heute auf die Frage eingehen, welche Informationen für eine Abwesenheitsnotiz irrelevant sind und was Sie beim Verfassen beachten sollten.

Halten Sie sich kurz und knapp

Im ersten Schritt machen Sie sich Gedanken, mit welchem Inhalt Sie die Abwesenheitsnotiz füllen wollen. Der Ansatz, mit viel Text und Informationen die Abwesenheitsnotiz professioneller wirken zu lassen, ist hierbei nicht zielführend. Eine Abwesenheitsnotiz sollte nach dem DSGVO-Grundsatz der Datenminimierung nur die notwendigen Informationen preisgeben.

Der Teufel steckt im Detail

Datenminimierung ist bei Abwesenheitsnotizen eigentlich ganz einfach. Man muss nur wissen, was nicht in eine Abwesenheitsnotiz gehört. Meiden Sie also Angaben zu folgenden Themen:

Urlaub
Auslandsreisen, die Verwandtschaft besuchen oder zu einem Festival fahren – ganz gleich, wo und wie Sie ihren Urlaub verbringen, den E-Mail-Empfänger interessiert das wenig. Personen mit krimineller Energie hingegen können diese Information ausnutzen, um Ihren Wohnsitz ausfindig zu machen und bei Ihnen einzubrechen.

Krankheit
Gelegentlich fallen Mitarbeiter durch eine Erkrankung aus. Gerade Gesundheitsdetails sind jedoch sensibel und nach Art. 9 DSGVO zu Recht als besonders schützenswerte personenbezogene Daten anzusehen.

Zeitraum der Abwesenheit
Der Zeitraum ist eine der gängigsten Informationen einer Abwesenheitsnotiz. Doch wollen Sie Personen mit krimineller Energie einladen, in Ihr Büro einzudringen und wichtige Dokumente zu entwenden? Wollen Sie wirklich Fremde darüber informieren, bis wann Ihr Unternehmen ohne Geschäftsleitung wenig entscheidungsfähig und damit anfällig für Trickbetrüger ist? Muss die Außenwelt wissen, wann genau durch Abwesenheit des IT-Verantwortlichen das Zeitfenster für Cyberangriffe offen ist?

Welche Inhalte sind also relevant?

Eine Abwesenheitsnotiz sollte „oberflächig“ und einfach geschrieben sein. Lassen Sie spezielle Details außen vor und halten Sie sich kurz. Beachten Sie außerdem folgendes: Auch Abwesenheitsnotizen sind geschäftliche E-Mails. Daher sollte sie professionell verfasst werden wie jede reguläre E-Mail im Namen des Unternehmens. Hier die notwendigsten Aspekte:

  • Professionelle Anrede
  • Dank für die Nachricht
  • Abwesenheitsinformation (ohne Details oder Zeiträume)
  • Hinweis, ob Nachrichten von einer anderen Stelle beantwortet werden
  • Falls nicht, an wen kann man sich stattdessen wenden? (Name, E-Mail-Adresse/Telefonnummer)
  • Signatur

Ihre Abwesenheitsnotiz könnte zum Beispiel so aussehen:

„Sehr geehrte Damen und Herren,

vielen Dank für Ihre Nachricht. Zurzeit bin ich leider nicht erreichbar. In der Zwischenzeit ist es mir nicht möglich, Ihre Nachricht zu beantworten.

Sollten Sie ein dringendes Anliegen haben, nehmen Sie gern Kontakt zu meinem Kollegen Herr/Frau X auf. Sie erreichen Herr/Frau X unter der Telefonnummer: 0123/456789 oder per E-Mail: xxx.xxx@firma.de.

Mit freundlichen Grüßen
Name & SIGNATUR“

Was ist noch zu beachten?

Befristete Abwesenheiten sind durch die Abwesenheitsnotiz einfach zu regeln. Doch was ist mit Mitarbeitern, die das Unternehmen verlassen haben? Dürfen Sie einfach in der Abwesenheitsnotiz preisgeben, dass die Person nicht mehr im Unternehmen tätig ist? Was geschieht mit dem E-Mail-Account und den E-Mails des ausgeschiedenen Mitarbeiters? Dürfen Sie überhaupt auf die E-Mails zugreifen? Diese Fragen beantworten wir Ihnen im nächsten Teil unserer Blogreihe „Abwesenheitsnotiz DSGVO-konform“.


 

Wir beraten Sie mit Kompetenz und Fachwissen, denn wir sind Ihr zuverlässiger Partner in Sachen Digitalisierung, Datenschutz, IT-Sicherheit und IT-Compliance.