Für eine ordnungsgemäße und zuverlässige Kommunikation mit den Arbeitnehmern ist die Einrichtung eines eigenen, sogenannten Funktionspostfachs für den Betriebsrat (BR) bzw. die Mitglieder des Betriebsrates erforderlich, um betriebsverfassungsrechtliche Aufgaben zu erledigen. Da im Zusammenhang mit Personalangelegenheiten vertrauliche Informationen verarbeitet werden und zudem eine gesetzliche Schweigepflicht besteht, müssen auch beim Einsatz von Funktionspostfächern für den Betriebsrat Aspekte des Datenschutzes und der Informationssicherheit beachtet werden. Unabhängig vom Funktionspostfach kann es auch sinnvoll sein personalisierte E-Mail-Aliase für die Betriebsratsmitglieder einzurichten, die unabhängig von etwaigen bereits bestehenden dienstlichen E-Mail-Adressen sind.
Was ist ein Funktionspostfach?
Funktionspostfächer oder Gruppenpostfächer sind nicht personengebundene E-Mail-Postfächer, die zumeist durch einen aussagekräftigen Namen, wie z. B. „betriebsrat@…“, einer bestimmten „Funktion“ innerhalb einer Organisation bzw. Domäne zugeordnet sind. Sie erweisen sich vor allem dann als zweckmäßig, wenn eine Gruppe von Personen die Möglichkeit haben soll, E-Mails auf einer einheitlichen Adresse zu empfangen und zu senden. Die Erreichbarkeit bleibt so auch bei Abwesenheit einzelner Personen gegeben.
Darüber hinaus können innerhalb eines Funktionspostfachs weitere Groupware-Funktionalitäten, wie bspw. Kalender mit Terminen oder Kontaktlisten, durch mehrere, berechtigte Personen verwendet werden.
Was sollte vermieden werden?
Zwangsläufig werden im Zuge der Arbeiten des Betriebsrates Informationen zu Betriebs- und Geschäftsgeheimnissen sowie Personalangelegenheiten ausgetauscht und verarbeitet. Der Einsatz und die Konfiguration privater E-Mail-Adressen als Funktionspostfach bzw. Kontakt für den Betriebsrat sollte daher unbestritten vermieden werden. Der Austausch dieser sensiblen Informationen sollte isoliert vom Zugriff des Arbeitergebers in der Organisation verbleiben, falls bereits ein Anwendungsdienst für Groupware zur Verfügung steht und angemessene technische und organisatorische Maßnahmen (toM) zur Gewährleistung der Informationssicherheit und des Datenschutzes getroffen sind. Gemeinsam mit dem Arbeitgeber bzw. dessen IT-Abteilung sollte eine entsprechende Lösung vereinbart werden.
Des Weiteren sollte das zugrunde liegende Benutzerkonto mit Passwort für den Zugriff auf das Funktionspostfach nicht in einer Personengruppe geteilt werden. Greifen mehrere Betriebsratsmitglieder mit den gleichen Zugangsdaten auf das Postfach zu, kann nicht nachvollzogen werden, wer zu einem bestimmten Zeitpunkt zugegriffen hat. Kritisch wird dieses Vorgehen insbesondere, falls sich der Tätigkeitsbereich eines Betriebsratsmitglieds ändert und das Mitglied nicht mehr auf das Postfach zugreifen soll oder sogar ganz aus dem Betriebsrat ausscheidet. Spätestens ab diesem Zeitpunkt kann dann nicht mehr darauf vertraut werden, dass nur noch zugriffsberechtigte Personen Kenntnis über die Zugangsdaten haben. Gelöst werden könnte dies nur noch organisatorisch durch den anlassbezogenen oder regelmäßigen Wechsel der Zugangsdaten.
Auch eine Weiterleitung an das persönliche und dienstliche E-Mail-Postfach sollte vermieden werden, da je nach geltender E-Mail-Regelung ggf. der Arbeitergeber oder auch Vertretungen Zugriff auf das E-Mail-Postfach haben können.
Angemessene Konfiguration
Im besten Fall erfolgt der Zugriff auf das Funktionspostfach eines Betriebsrates durch die Authentifizierung mit den eigenen persönlichen Zugangsdaten. Der Zugriff auf das E-Mail-Postfach sollte dabei nur dem notwendigen Personenkreis möglich sein. Hier sollte vorab geklärt werden, ob ein Zugriff nur durch bestimmte Mitglieder erfolgen soll oder der gesamte Betriebsrat auf das Funktionspostfach zugreifen muss. Außerdem sollte das integrierte Benutzerkonto des Funktionspostfachs deaktiviert sein, sodass ein Anmelden mit der Funktionskennung nicht möglich ist.
Das BR-Funktionspostfach sollte über den etablierten betrieblichen Anwendungsdienst für Groupware isoliert vom Zugriff des Arbeitsgebers bereitgestellt werden. Ein konkretes Groupware-Produkt ist z. B. von Microsoft der Exchange Server oder Exchange Online mit der Funktion „Freigegebenes Postfach“ bzw. im Englischen „Shared Mailbox“[1]. Hierüber lassen sich Funktionspostfächer für bestimmte Personengruppen angemessen konfigurieren und ein Senden und Empfangen von E-Mails im Auftrag einer „Funktion“ ermöglichen. Für das zugrunde liegende Nutzungskonto eines Betriebsratsmitglieds sollte entweder „Send As“ oder „Send on Behalf“ als Berechtigung zugeteilt werden. „Send As“ bzw. „Senden als“ erlaubt das Senden einer E-Mail über das Funktionspostfach ohne die systemseitige Angabe eines Personenbezugs. Lediglich der Funktionsname „Betriebsrat“ würde hierüber als Absender übermittelt werden. Mit „Send on Behalf“ bzw. „Senden im Auftrag von“ wird hingegen der tatsächliche, personalisierte Absender zusätzlich genannt.
[1] https://docs.microsoft.com/en-us/exchange/collaboration/shared-mailboxes/shared-mailboxes?view=exchserver-2019