E-Mail Disclaimer
Mit einem Disclaimer am Ende von E-Mails versuchen sich Absenderinnen und Absender eines E-Mails vor dem Schaden zu schützen, der entstehen kann, weil sie ein E-Mail an eine falsche Adresse schicken. Und nun sollen Sie als Empfängerin bzw. Empfänger es richten. Bemerkenswerterweise stehen die Disclaimer erst am Schluss des Mail-Textes – wer Mails nicht von hinten zu lesen beginnt, hat also den Inhalt, der nicht für ihn bestimmt ist, bereits gelesen, wenn er auf die Aufforderung stösst.
Die Verantwortlichkeit für das Datenbearbeiten – in diesem Fall: das Bekanntgeben per E-Mail – ist im IDG klar geregelt: «Die Verantwortung für den Umgang mit Informationen trägt dasjenige öffentliche Organ, das die Informationen zur Erfüllung seiner gesetzlichen Aufgaben bearbeitet» oder durch Dritte bearbeiten lässt. Wer ein E-Mail verschickt, ist und bleibt also verantwortlich dafür, dass das Informations- und Daten-schutzgesetz eingehalten wird. Gerade weil Daten, die an Dritte (nicht nur an Private, sondern auch an andere öffentliche Organe) bekannt gegeben werden, faktisch den Einflussbereich des bekanntgebenden öffentlichen Organs verlassen, formuliert das IDG Voraussetzungen für die Datenbekanntgabe. Das öffentliche Organ, das diese Voraussetzungen nicht einhält, also etwa Personendaten an Unberechtigte weitergibt, kann sich der Verantwortung für seine unrechtmässige Datenbekanntgabe durch einen Disclaimer nicht entziehen – gleich wie bei der durch die Zustellung an Unberechtigte allenfalls begangenen Amtgeheimnisverletzung: Diese wird durch die Bekanntgabe des Geheimnisses begangen und nicht aufgehoben durch die Aufforderung an den Empfänger, das Mitgeteilte gleich wieder zu vergessen, falls es ihm unberechtigterweise mitgeteilt worden sei.
Immerhin aber könnte mit der Bitte an unberechtigte Empfänger möglicherweise – aber ohne rechtliche Wirkung – auf ein immerhin schadenminderndes Verhalten hingewirkt werden, nach dem Motto: Nützt es nichts, so schadet es (wenigstens) nicht. Das ist aber kritisch zu hinterfragen: Erstens wirkt das, was jemand nicht wissen sollte, häufig umso interessanter. Und zweitens: Schadet es wirklich nicht? Erfahrungsgemäss kann die Einführung von Sicherheitsmassnahmen dazu führen, dass deswegen unsicherer gehandelt wird («ich kann schneller in die Kurve fahren, denn mein Auto besitzt ja ein ABS»), so dass der durch die Sicherheitsmassnahmen angepeilte Sicherheitsgewinn aufgrund des sorgloseren Umgangs gleich wieder reduziert oder sogar vereitelt wird.
Wenn ein E-Mail-Disclaimer zu weniger Sorgfalt beim Versenden von E-Mails führt («ich muss mich nicht mehr so genau vergewissern, ob der Empfänger der richtige ist, denn ich hänge ja einen Disclaimer an»), dann würde das Risiko von Persönlichkeitsrechts- und Amtsgeheimnisverletzungen im Resultat eher vergrössert. Wird diese Gefahr als gering eingeschätzt, könnte ein Disclaimer allenfalls Sinn machen. Aber sicher nicht in Form einer Drohung mit Strafe und Haftung, sondern als Bitte, das Mail unverzüglich zu löschen und den Absender zu informieren.
Ergebnis
Ein Disclaimer befreit nicht von der datenschutzrechtlichen Verantwortung des Datenbearbeiters für das korrekte Datenbearbeiten. Er kann also die Haftung für eine Verletzung der Persönlichkeitsrechte oder des Amtsgeheimnisses in keinem Fall beseitigen. Möglicherweise kann mit ihm – wenn auch rechtlich nicht verbindlich – auf ein schadenminderndes Verhalten durch den unberechtigten Empfänger hingewirkt werden.
Anmerkung
Dieser Text ist mit Quellennachweisen im Tätigkeitsbericht 2012 veröffentlicht (dort Fall 8, S. 41). Tätigkeitsbericht 2012
