Die Datenschutzbehörde gab dem Mann Recht. Zusätzlich zur Geldstrafe untersagte sie der Firma die Verarbeitung von Daten durch die betreffende Software. Die Verarbeitung personenbezogener Daten im Rahmen von Arbeitsverhältnissen sei nur dann rechtmäßig, wenn sie für die Verwaltung des Verhältnisses selbst oder zur Erfüllung bestimmter Aufgaben erforderlich sei. Auch der Zeitraum sei gesetzlich begrenzt.<BR /><BR />Doch die Firma habe auf E-Mails eines Mitarbeiters zugegriffen, um Kopien der Nachrichten und Zugriffsprotokolle aufzubewahren. Wie der Garant feststellte, sei damit im Sinne von Art. 5 und 13 der EU-Datenschutz-Grundverordnung (DSGVO) 2016/679 gegen die Grundsätze der Rechtmäßigkeit, Datenminimierung und Speicherbegrenzung verstoßen worden. <BR /><BR />Die systematische Speicherung von E-Mails über einen beträchtlichen Zeitraum sowie von Zugriffsprotokollen auf die E-Mails der Mitarbeiter und auf das von ihnen genutzte Verwaltungssystem sei nicht mit den Bestimmungen vereinbar, da sie weder verhältnismäßig noch erforderlich sei, um die Ziele der IT-Netzwerksicherheit und Geschäftskontinuität zu erreichen. <BR /><BR />Mehr noch: Die vom Unternehmen verwendete Software sei für die Durchführung einer Kontrolle der Arbeitstätigkeit der Mitarbeiter geeignet gewesen, was einen Verstoß gegen den Privacykodex (Art.114) darstelle.<BR /><BR /> Schlussendlich betonte der Garant, dass sich die Verarbeitung personenbezogener Daten zum Zweck des Rechtsschutzes vor Gericht auf bereits laufende Streitigkeiten oder Gerichtsverfahren beziehen müsse und nicht auf abstrakte und unbestimmte Hypothesen einer möglichen Verteidigung in der Zukunft.