Allgemeines

Aufgrund rechtlicher Rahmenbedingungen - insbesondere datenschutzrechtlicher Aspekte - ist die Weiterleitung von Hochschul-E-Mails auf private E-Mailadressen untersagt.

Das Problem: Bei Weiterleitung dienstlicher E-Mails auf private E-Mail-Accounts verlassen diese die geschützten Server der Hochschule und werden auf fremden Servern gespeichert. Dort sind die E-Mails nicht ausreichend geschützt. Zahlreiche Vorfälle von massenhaftem Datendiebstahl und Hackerangriffen auf private Anbieter in den vergangenen Jahren zeigen, dass dies zu einem Sicherheitsrisiko führt, welches die Hochschule nicht kontrollieren kann. Zudem erlauben die Nutzungsbedingungen einiger großer Mail-Account-Anbieter, dass diese die Inhalte der E-Mails analysieren und für Werbezwecke nutzen dürfen. Zusätzlich kann es bei vermehrte automatischer Weiterleitung zu einer verringerten E-Mail-Reputation der Mail-Infrastruktur der Hochschule kommen. Dadurch kann die Zuverlässigkeit beim Verstand von Hochschul E-Mails beeinträchtigt werden Ein weiteres Problem bei Weiterleitungen ist, dass Sie gegen diverse E-Mail Sicherheitsverfahren verstoßen. Als Beispiel sei hier DKIM, SPF und DMARC genannt. Das hat zur Folge das viele externe Anbieter automatisch weitergeleitete Mails nicht annehmen und die Mail verloren geht.

Wir weisen darauf hin, dass auch die manuelle Weiterleitung an private E-Mailkonten datenschutzrechtlich problematisch ist. Hier entscheidet jeder selbst, muss die Verantwortung für Folgen aber auch selbst tragen. Beamte und Angestellte sind durch die gesetzlich verankerte Verschwiegenheitspflicht verpflichtet, dienstliche Angelegenheiten vertraulich zu behandeln und vor fremdem Zugriff zu schützen.

Weiterführende Informationen finden Sie auf den Seiten des DFN-Vereins (Seite 91ff.):

 https://recht.dfn.de/wp-content/uploads/2023/11/Jahresband_Infobrief_Recht_2015.pdf (Abruf am 17.12.2024) (Seite 91 ff.)

IT-Rahmennutzungsordnung

Bitte beachten Sie in diesem Zusammenhang auch die IT-Rahmennutzungsordnung der Hochschule (https://www.frankfurt-university.de/fileadmin/standard/Aktuelles/Amtliche_Mitteilungen/Verwaltungs-_und_Benutzungsordnungen/RSO-749_zweite_AEnderung_IT-Rahmennutzungsordnung_14-05-2018_Veroeffentlichung_in_AM_01.pdf) und dabei vor allem §5 Abs. 2 Satz b, c, d und f, sowie Abs. 5 Satz a und Abs. 7. Daraus ergibt sich, dass eine Weitergabe Ihrer Zugangsdaten (z.B. an Anbieter von E-Mail-Servern oder auch eine privat betriebene E-Mail-Infrastruktur) nicht gestattet ist, bzw. eine individuelle datenschutzrechtliche Prüfung zu erfolgen hat und Sie bei Weiterleitung oder Bearbeitung von dienstlichen Daten die Verantwortung übernehmen. 

§ 5 Pflichten der Nutzerinnen und Nutzer

2. Jede Nutzerin/jeder Nutzer hat bewusste Beeinträchtigungen des Betriebs zu unterlassen und nach bestem Wissen und Gewissen alles zu vermeiden, was Schaden an der IT-Infrastruktur oder bei anderen Nutzungsberechtigten verursachen kann. Eine missbräuchliche und zweckentfremdende Nutzung der IT-Infrastruktur ist nicht gestattet. Im Einzelnen besteht im Rahmen ihrer Verantwortung die Verpflichtung,

  • b. die Weitergabe dieser Kennung und deren Passwort zu unterlassen,
  • c. Vorsorge zu treffen, dass Unberechtigten der Zugang zur IT-Infrastruktur der Frankfurt UAS verwehrt bleibt, soweit dies in eigener Zuständigkeit und Verantwortung möglich ist.
  • d. bei der Nutzung von Software, Dokumentationen und anderen Daten die gesetzlichen Regelungen und die Lizenzbedingungen einzuhalten, soweit dies in eigener Zuständigkeit und Verantwortung möglich ist.
  • f. ein Vorhaben zur Verarbeitung personenbezogener Daten vor Beginn mit dem/der Datenschutzbeauftragten und dem Systembetreiber abzustimmen.

5. Des Weiteren wird ausdrücklich darauf hingewiesen, dass das Abrufen von kostenpflichtigen Angeboten für den Privatgebrauch unzulässig ist, wenn die entstehenden Kosten zu Lasten der Frankfurt UAS gehen. Im Rahmen jeglicher privaten Nutzung dürfen keine kommerziellen Zwecke verfolgt werden. Unzulässig ist weiterhin jede absichtliche oder wissentliche Nutzung der IT-Infrastruktur im Geltungsbereich nach § 1, die geeignet ist, den Interessen der Frankfurt UAS oder deren Ansehen in der Öffentlichkeit zu schaden, die Sicherheit der IT-Infrastruktur der Frankfurt UAS zu beeinträchtigen, oder die gegen geltende Rechtsvorschriften verstößt. Soweit diese nicht ausdrücklich für Lehr- und Forschungszwecke der Hochschule verwendet werden, gilt dieses vor allem für

  • a. das Abrufen oder Verbreiten von Inhalten, die gegen persönlichkeitsrechtliche, urheberrechtliche oder strafrechtliche Bestimmungen verstoßen,

7. Die/der Nutzungsberechtigte hat die Hochschule von allen Ansprüchen freizustellen, wenn Dritte die Hochschule wegen eines missbräuchlichen oder rechtswidrigen Verhaltens der nutzungsberechtigten Person auf Schadenersatz, Unterlassung und sonstiger Weise in Anspruch nehmen.

Konkrete Umsetzung

Aufgrund der voran aufgeführten Informationen ist eine Weiterleitung von E-Mails aus dem E-Mail-System der Hochschule weitestgehend technisch unterbunden und wird seitens der Hochschule auch nicht unterstützt. Sollten Sie selbst Wege für eine automatisierte Weiterleitung eingerichtet haben, so ist diese zwingend mit dem Datenschutzbeauftragten zu erörtern.