Mit Urteil vom 14.01.2016 hat das Landesarbeitsgericht Berlin-Brandenburg entschieden, dass der Arbeitgeber den Browserverlauf des (auch privat genutzten) betrieblichen Rechners eines Mitarbeiters auswerten darf, ohne dass dieser hierin eingewilligt hat (wir berichteten). Nun sind die Urteilsgründe erschienen. Sie beantworten einmal mehr die Frage, ob der Arbeitgeber bei Gestattung der privaten Nutzung betrieblicher Kommunikationsmittel als Diensteanbieter dem Fernmeldegeheimnis nach § 88 TKG unterfällt. Das LAG Berlin-Brandenburg hat diese Frage (abermals) verneint.

Der Fall

Der Arbeitgeber hatte dem Mitarbeiter zur Erledigung von Arbeitsaufgaben einen betrieblichen Rechner zur Verfügung gestellt. Nachdem der Arbeitgeber Hinweise auf eine erhebliche private Nutzung des Internets erhalten hatte, wertete er ohne Einwilligung des Mitarbeiters den Browserverlauf des betrieblichen Rechners aus. Er stellte eine übermäßige Privatnutzung des Internets fest. Daraufhin kündigte er das Arbeitsverhältnis aus wichtigem Grund.

Nach einer Klausel des Arbeitsvertrags war es dem Mitarbeiter in den Arbeitspausen gestattet, das Internet auch zu privaten Zwecken zu nutzen. Mit einer IT-Nutzerrichtlinie untersagte der Arbeitgeber die private Internetnutzung später ohne Ausnahme. Der Mitarbeiter berief sich in dem Kündigungsschutzprozess hingegen auf eine anderslautende betriebliche Übung. Nach dieser sei die private Nutzung des Internets in dem Unternehmen üblich und damit erlaubt gewesen.

Der Arbeitgeber als Diensteanbieter im Sinne des TKG

Die Frage, ob ein Arbeitgeber, der seinen Mitarbeitern die private Nutzung der betrieblichen Kommunikationsmittel erlaubt, als Diensteanbieter im Sinne von § 3 Nr. 6 TKG dem Fernmeldegeheimnis nach § 88 TKG unterfällt, ist ein seit Jahren geführter Streit. Weder der Gesetzgeber noch das Bundesarbeitsgericht haben bislang abschließend darüber entschieden.

In der Praxis ist die Beantwortung dieser Frage für Unternehmen von entscheidender Bedeutung. Sie gibt Auskunft darüber, welche Maßnahmen Arbeitgeber bei der Kontrolle betrieblicher Kommunikationsmittel treffen dürfen, um beispielsweise – wie im entschiedenen Fall – eine unzulässige private Internetnutzung festzustellen. Die Geltung des Fernmeldegeheimnisses ist die datenschutzrechtliche Weichenstellung hinsichtlich der Frage, ob sich die Kontrolle nach den Regelungen des Bundesdatenschutzgesetzes beurteilt oder ob die strengeren Regeln des Telekommunikationsgesetzes zu beachten sind.

Die Position der Aufsichtsbehörden

Die Datenschutzaufsichtsbehörden vertreten die Auffassung, dass der Arbeitgeber als Diensteanbieter im Sinne von § 3 Nr. 6 TKG einzuordnen ist, wenn er seinen Mitarbeitern die private Nutzung des Internets oder des betrieblichen E-Mail-Postfachs erlaubt. Damit hat der Arbeitgeber das Fernmeldegeheimnis zu beachten mit der Folge, dass er grundsätzlich weder den Inhalt der Telekommunikation noch ihre näheren Umstände zur Kenntnis nehmen darf. Auf Daten, die dem Fernmeldegeheimnis unterliegen, darf der Arbeitgeber nur mit Einwilligung des Mitarbeiters zugreifen.

Die Position der Rechtsprechung

Die Gerichte erteilten der Auffassung der Aufsichtsbehörden bislang eine klare Absage. Mit dem LAG Berlin-Brandenburg (Urteil vom 16.02.2011 und Urteil vom 14.01.2016) sind auch das LAG Niedersachsen, das LAG Hamm, das ArbG Düsseldorf, der Hessische VGH, der VGH Baden-Württemberg und das VG Karlsruhe der Ansicht, dass der Arbeitgeber mit der Gestattung der privaten Nutzung betrieblicher Kommunikationsmittel nicht zum Diensteanbieter im Sinne des TKG wird. Das LAG Berlin-Brandenburg begründet seine Auffassung damit, dass der Arbeitgeber nicht geschäftsmäßig Telekommunikationsdienstleistungen erbringt, wenn er seinen Mitarbeitern die private Nutzung der betrieblichen Kommunikationsmittel gestattet. Es fehle an dem Angebot von Telekommunikation, welches an außerhalb der Sphäre des Diensteanbieters liegende Dritte gerichtet ist.

Folgt man der mittlerweile gefestigten Rechtsprechung, gilt der Arbeitgeber bei Erlaubnis der privaten Nutzung nicht als Diensteanbieter im Sinne des TKG. Deswegen findet das Fernmeldegeheimnis keine Anwendung und der Arbeitgeber kann Kontrollmaßnahmen auf § 32 BDSG stützen. So darf er zum Beispiel Protokolldaten über die Internetnutzung stichprobenartig und bei einem konkreten Missbrauchsverdacht personenbezogen auswerten. Der Einwilligung des Mitarbeiters bedarf es hierfür nicht.

Fazit

Arbeitgeber sollten angesichts der Entscheidungen der Gerichte nicht leichtfertig davon ausgehen, bei der Kontrolle betrieblicher Kommunikationsmittel sei alles erlaubt. Das Gegenteil ist der Fall. Wenn das Fernmeldegeheimnis keine Anwendung findet, gelten die allgemeinen Regelungen des BDSG. Kontrollen sind also nur zulässig, wenn sie zur Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind.

In der Praxis ist es nicht immer einfach, die richtige Balance zwischen dem berechtigten Kontrollinteresse des Arbeitgebers und dem informationellen Selbstbestimmungsrecht des Mitarbeiters zu finden. Vor jeder Kontrolle sollte daher eine gründliche datenschutzrechtliche Prüfung der beabsichtigten Maßnahme stehen. Zudem sind Unternehmen gut beraten, in einer Unternehmensrichtlinie oder Betriebsvereinbarung klare Regelungen für den Umgang mit betrieblichen Kommunikationsmitteln festzulegen.