Mit Urteil vom 14.01.2016 hat das Landesarbeitsgericht Berlin-Brandenburg entschieden, dass der Arbeitgeber den Browserverlauf des (auch privat genutzten) betrieblichen Rechners eines Mitarbeiters auswerten darf, ohne dass dieser hierin eingewilligt hat (wir berichteten). Nun sind die Urteilsgründe erschienen. Sie beantworten einmal mehr die Frage, ob der Arbeitgeber bei Gestattung der privaten Nutzung betrieblicher Kommunikationsmittel als Diensteanbieter dem Fernmeldegeheimnis nach § 88 TKG unterfällt. Das LAG Berlin-Brandenburg hat diese Frage (abermals) verneint.
Der Fall
Der Arbeitgeber hatte dem Mitarbeiter zur Erledigung von Arbeitsaufgaben einen betrieblichen Rechner zur Verfügung gestellt. Nachdem der Arbeitgeber Hinweise auf eine erhebliche private Nutzung des Internets erhalten hatte, wertete er ohne Einwilligung des Mitarbeiters den Browserverlauf des betrieblichen Rechners aus. Er stellte eine übermäßige Privatnutzung des Internets fest. Daraufhin kündigte er das Arbeitsverhältnis aus wichtigem Grund.
Nach einer Klausel des Arbeitsvertrags war es dem Mitarbeiter in den Arbeitspausen gestattet, das Internet auch zu privaten Zwecken zu nutzen. Mit einer IT-Nutzerrichtlinie untersagte der Arbeitgeber die private Internetnutzung später ohne Ausnahme. Der Mitarbeiter berief sich in dem Kündigungsschutzprozess hingegen auf eine anderslautende betriebliche Übung. Nach dieser sei die private Nutzung des Internets in dem Unternehmen üblich und damit erlaubt gewesen.
Der Arbeitgeber als Diensteanbieter im Sinne des TKG
Die Frage, ob ein Arbeitgeber, der seinen Mitarbeitern die private Nutzung der betrieblichen Kommunikationsmittel erlaubt, als Diensteanbieter im Sinne von § 3 Nr. 6 TKG dem Fernmeldegeheimnis nach § 88 TKG unterfällt, ist ein seit Jahren geführter Streit. Weder der Gesetzgeber noch das Bundesarbeitsgericht haben bislang abschließend darüber entschieden.
In der Praxis ist die Beantwortung dieser Frage für Unternehmen von entscheidender Bedeutung. Sie gibt Auskunft darüber, welche Maßnahmen Arbeitgeber bei der Kontrolle betrieblicher Kommunikationsmittel treffen dürfen, um beispielsweise – wie im entschiedenen Fall – eine unzulässige private Internetnutzung festzustellen. Die Geltung des Fernmeldegeheimnisses ist die datenschutzrechtliche Weichenstellung hinsichtlich der Frage, ob sich die Kontrolle nach den Regelungen des Bundesdatenschutzgesetzes beurteilt oder ob die strengeren Regeln des Telekommunikationsgesetzes zu beachten sind.
Die Position der Aufsichtsbehörden
Die Datenschutzaufsichtsbehörden vertreten die Auffassung, dass der Arbeitgeber als Diensteanbieter im Sinne von § 3 Nr. 6 TKG einzuordnen ist, wenn er seinen Mitarbeitern die private Nutzung des Internets oder des betrieblichen E-Mail-Postfachs erlaubt. Damit hat der Arbeitgeber das Fernmeldegeheimnis zu beachten mit der Folge, dass er grundsätzlich weder den Inhalt der Telekommunikation noch ihre näheren Umstände zur Kenntnis nehmen darf. Auf Daten, die dem Fernmeldegeheimnis unterliegen, darf der Arbeitgeber nur mit Einwilligung des Mitarbeiters zugreifen.
Die Position der Rechtsprechung
Die Gerichte erteilten der Auffassung der Aufsichtsbehörden bislang eine klare Absage. Mit dem LAG Berlin-Brandenburg (Urteil vom 16.02.2011 und Urteil vom 14.01.2016) sind auch das LAG Niedersachsen, das LAG Hamm, das ArbG Düsseldorf, der Hessische VGH, der VGH Baden-Württemberg und das VG Karlsruhe der Ansicht, dass der Arbeitgeber mit der Gestattung der privaten Nutzung betrieblicher Kommunikationsmittel nicht zum Diensteanbieter im Sinne des TKG wird. Das LAG Berlin-Brandenburg begründet seine Auffassung damit, dass der Arbeitgeber nicht geschäftsmäßig Telekommunikationsdienstleistungen erbringt, wenn er seinen Mitarbeitern die private Nutzung der betrieblichen Kommunikationsmittel gestattet. Es fehle an dem Angebot von Telekommunikation, welches an außerhalb der Sphäre des Diensteanbieters liegende Dritte gerichtet ist.
Folgt man der mittlerweile gefestigten Rechtsprechung, gilt der Arbeitgeber bei Erlaubnis der privaten Nutzung nicht als Diensteanbieter im Sinne des TKG. Deswegen findet das Fernmeldegeheimnis keine Anwendung und der Arbeitgeber kann Kontrollmaßnahmen auf § 32 BDSG stützen. So darf er zum Beispiel Protokolldaten über die Internetnutzung stichprobenartig und bei einem konkreten Missbrauchsverdacht personenbezogen auswerten. Der Einwilligung des Mitarbeiters bedarf es hierfür nicht.
Fazit
Arbeitgeber sollten angesichts der Entscheidungen der Gerichte nicht leichtfertig davon ausgehen, bei der Kontrolle betrieblicher Kommunikationsmittel sei alles erlaubt. Das Gegenteil ist der Fall. Wenn das Fernmeldegeheimnis keine Anwendung findet, gelten die allgemeinen Regelungen des BDSG. Kontrollen sind also nur zulässig, wenn sie zur Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind.
In der Praxis ist es nicht immer einfach, die richtige Balance zwischen dem berechtigten Kontrollinteresse des Arbeitgebers und dem informationellen Selbstbestimmungsrecht des Mitarbeiters zu finden. Vor jeder Kontrolle sollte daher eine gründliche datenschutzrechtliche Prüfung der beabsichtigten Maßnahme stehen. Zudem sind Unternehmen gut beraten, in einer Unternehmensrichtlinie oder Betriebsvereinbarung klare Regelungen für den Umgang mit betrieblichen Kommunikationsmitteln festzulegen.
11. August 2016 @ 21:27
Dieser Beitrag behandelt sehr einseitig nur die datenschutzrechtlichen Fragen. Die Betriebsverfassungsseite wird unterschlagen. Denn selbstverständlich sind die Systeme zur Verwaltung von E-Mails oder des Internetzugriffs zur Verhaltenskontrolle geeignet und daher mitbestimmungspflichtig. Und mitbestimmt wird dann unter anderen gerade über die hier erwähnten Kontrollen – z. B. über zulässige Anlässe, den genauen Ablauf, wer sie macht, wer dabei sein muss und welche Daten dann eingesehen werden dürfen usw.
Vielleicht darf ein Arbeitgeber „Protokolldaten über die Internetnutzung … auswerten“ – ja, aber nur wenn und soweit er sich mit dem Betriebsrat darüber geeinigt hat! „Der Einwilligung des Mitarbeiters bedarf es hierfür nicht.“ OK – aber einer Betriebsvereinbarung bedarf es schon!
12. August 2016 @ 8:44
Vielen Dank für Ihren Kommentar. Sie haben selbstverständlich recht. Um die Nutzung der betrieblichen Kommunikationsmittel zu regeln, empfiehlt sich der Abschluss einer Betriebsvereinbarung. Dieser Beitrag behandelt jedoch allein die Frage, ob der Arbeitgeber als Diensteanbieter im Sinne des Telekommunikationsgesetzes einzuordnen ist, wenn er seinen Mitarbeitern die private Nutzung der betrieblichen Kommunikationsmittel gestattet. Andere rechtliche Aspekte – wie zum Beispiel die betriebsverfassungsrechtliche Seite – wurden bewusst nicht thematisiert.
24. Januar 2017 @ 12:53
Zur Frag der betriebsverfassungsrechtlichen Mitbestimmung muss nach meiner Ansicht aber differenziert werden, ob der Browserverlauf mittels einer Software oder händisch vom Administartor ausgewertet wird. Erfolgt die Auswertung lediglich manuell, indem ein Mitarbeiter (Administartor) sich z.B. jede Zeile der Logdatein ansieht und auswertet, unerfällt dies nicht der Mitbestimmung des Betriebsrates. Denn der Umfang der Daten (die sowohl Leistungsdaten der Mitarbeiter aber viel mehr allgemeine Arbeitsdaten der Computer erhalten) ist zu groß, als dass hier eine technische Erleichterung der Leistugnskontrolle vorliegt.