En tidligere ansat i et biotekselskab tabte i begyndelsen af februar i år en principiel sag i Højesteret, som handlede om, hvorvidt arbejdsgiveren havde ret til at læse private mails, som hun havde sendt fra sin arbejdspostkasse.

Arbejdsgiveren læste de private mails på en mistanke om, at den tidligere ansatte havde lækket fortrolige oplysninger, men det forhold blev hun frikendt for i Højesteret.

Derimod fik arbejdsgiveren altså dommernes ord for, at det var i orden at åbne og læse de private mails. Flere fagforbund, blandt andre HK og PROSA, har efter afgørelsen opfordret til, at medarbejdere for en sikkerheds skyld helt undlader at sende private mails fra deres arbejdspostkasser.

Private mails må ikke åbnes eller læses

Omnibus har på baggrund af dommen bedt informationssikkerhedschef Ole Boulund Knudsen fra AU IT og Digitale Medier forklare, hvem der eventuelt har ret til at læse mails over skulderen på medarbejdere og studerende på AU.

»Vi har en mailpolitik, hvor der står, at medarbejderes private mails ikke må åbnes eller læses,« siger Ole Boulund Knudsen.

Han mener, at den tilgang til mailpolitik afspejler, at mange universitetsansatte ikke har et klart skel mellem arbejds- og privatliv.

Hvad angår de studerende, har ingen ret til at åbne eller læse deres mails, da studerendes postkasser anses for private.

Arbejdsmails kan åbnes og læses

Derimod er det muligt med tilladelse fra en institutleder eller en vicedirektør at få adgang til arbejdsrelaterede mails i en medarbejders postkasse, hvis medarbejderen ikke kan kontaktes i forbindelse med for eksempel en orlov, en langtidssygemelding, eller hvis vedkommende helt har forladt AU.

Ole Boulund Knudsen fortæller, at man i it-afdelingen typisk har en af den slags sager om måneden, men at man var oppe på lidt flere sidste år.

»Vi oplever, at der kan opstå uenighed om adgang til en postkasse for eksempel i forbindelse med en afskedigelse, og i de tilfælde råder vi altid til, at man inddrager tillidsrepræsentanten. Og også en repræsentant fra HR,« siger Ole Boulund Knudsen.

Gennem sine seks år som informationssikkerhedschef har han ikke oplevet tilfælde, hvor han er blevet bedt om at skaffe adgang til en medarbejders postkasse på baggrund af en mistanke om kriminelle aktiviteter.

»Og hvis det skulle blive tilfældet, vil det i øvrigt også blive en sag for politiet.«

Fakta

»Brug af e-mail er primært forbeholdt aktiviteter i direkte forbindelse med arbejde eller studier, men det er tilladt at bruge e-mail til private formål.«

»Indholdet i medarbejdernes postkasse anses (…) som AUs ejendom. Det gælder dog ikke eventuel privat korrespondance, som derfor bør sorteres/mærkes.«

IT og Digitale Medier har mulighed for at tilgå samtlige medarbejderes og studerendes arbejdspostkasser, hvilket fremgår af informationssikkerhedspolitikken:

»AU IT kan skaffe sig adgang til alle e-postkasser på AUs posthuse. Dette kan være nødvendiggjort af tekniske nedbrud (for eksempel mailloops, der fylder en medarbejders/studerendes postkasse op), eller et tvingende behov for at skaffe sig adgang til en besked, der vides sendt til en fraværende medarbejder.«

»Hvor AU IT er nødt til at skaffe sig en sådan adgang, skal det altid ske efter aftale med den pågældende medarbejder/studerende, eller hvis dette ikke er muligt, med medarbejderens chef/vicedirektøren for studieområdet.«

»Ved adgang til medarbejderes postkasser, bør man inddrage den relevante tillidsmand. Den pågældende medarbejder/studerende skal hurtigst muligt orienteres om episoden.«

»E-mail er omfattet af brevhemmeligheden jævnfør straffelovens paragraf 263, stk. 1-3.«

Uddrag af Informationssikkerhedspolitik for Aarhus Universitet.

Du kan sikre dig selv ved at adskille private mails

• Opbevar dine private mails i en særskilt mappe mærket »Privat«.
• Mærk private mails med »privat«, inden du sender dem fra din arbejdspostkasse. Informationssikkerhedschef Ole Boulund Knudsen fra IT og Digitale Medier mener, at AUs tilgang til mailpolitik afspejler, at mange universitetsansatte ikke har et klart skel mellem arbejds- og privatliv.