Immer mehr Arbeitgeber erlauben ihren Beschäftigten, das Internet und die betriebliche E-Mail Adresse privat zu nutzen. Dabei handelt es sich um keine Selbstverständlichkeit, normalerweise wäre wegen Verletzung der (Hauptleistungs-) Pflicht zur Arbeit eine private Nutzung grundsätzlich verboten.
Sobald ein Arbeitgeber die private Nutzung der betrieblichen E-Mail Adresse und des Internets erlaubt, unterliegt er im Falle einer Weiterleitung von E-Mails und einer Spamfilterung den Regelungen des Telekommunikationsgesetzes und somit dem Anwendungsbereich des Fernmeldegeheimnisses.
Die datenschutz nord GmbH rät daher davon ab, eine private Nutzung der betrieblichen E-Mail Adresse zu erlauben. Sofern die private Nutzung des Internets eingeschränkt erlaubt wird, sollten die Beschäftigten für den privaten E-Mail Verkehr vielmehr Webmail-Dienste wie GMX, Freenet etc. nutzen. Hierfür ist lediglich eine Einwilligung hinsichtlich der Protokollierung, die gegebenenfalls stattfindende anlassbezogene Auswertung der Protokolldaten und der Kontrolle der Einhaltung von Richtlinienvorgaben einzuholen.
Fernmeldegeheimnis gem § 88 TKG
Gem. § 88 Abs.2 TKG ist jeder Diensteanbieter zur Wahrung des Fernmeldegeheimnisses verpflichtet. Nur wenn der Arbeitgeber als Diensteanbieter qualifiziert werden kann und zudem der Anwendungsbereich des Fernmeldegeheimnisses eröffnet ist, ist der Arbeitgeber verpflichtet, das Fernmeldegeheimnis nach § 88 TKG zu wahren.
Arbeitgeber als Diensteanbieter
Der Begriff des Diensteanbieters wird in den Begriffsbestimmungen des § 3 TGK erklärt. Nach Ziffer 6 ist Diensteanbieter jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt. Unter einer geschäftsmäßigen Erbringung von Telekommunikationsdiensten ist nach Ziffer 10 das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht zu verstehen. Mangels Gewinnerzielungsabsicht kommt es für die Einordnung des Arbeitgebers als Diensteanbieter lediglich darauf an, dass dauerhaft Telekommunikation für Dritte angeboten wird.
Wer Dritter im Sinne des TKG ist, wird in der Rechtsprechung und in der Literatur unterschiedlich diskutiert. Nach überwiegender Meinung ist Dritter zwar nicht derjenige, der den für dienstliche Zwecke bereitgestellten Internet-Zugang nutzt, um seinen Vertragspflichten nachkommen zu können. Allerdings ist als Dritter derjenige zu qualifizieren, der in der Funktion als Privatperson – quasi als Außenstehender – das Internet nutzt. Danach ist der Arbeitgeber in dem Moment, in dem er die private Internetnutzung erlaubt als Diensteanbieter zu qualifizieren.
Reichweite des Fernmeldegeheimnisses
Soweit man der hier vertretenen Ansicht folgt, dass der Arbeitgeber als Diensteanbieter i.S.d. TKG agiert, ist er verpflichtet, das Fernmeldegeheimnis zu wahren, soweit dessen Anwendungsbereich betroffen ist. Ob der Anwendungsbereich des Fernmeldegeheimnisses eröffnet ist, ist nach den konkreten technischen und systemimmanenten Gegebenheiten zu beurteilen:
Das Fernmeldegeheimnis schützt die näheren Umstände und den Inhalt der Kommunikation. Die Reichweite des Fernmeldegeheimnisses wird durch das Bundesverfassungsgericht an zwei Merkmalen festgemacht:
- dem Abschluss des Übertragungsvorganges und
- der fehlenden Beherrschbarkeit durch den Kommunikationsteilnehmer.
Der Schutz einer Nachricht endet danach dann, wenn der Kommunikationsteilnehmer alleiniger Herr der Kommunikationsinhalte und -verkehrsdaten ist. Der Beschäftigte muss die Möglichkeit haben, die Kommunikation zu beherrschen und diese insbesondere löschen zu können, ohne dass weiterhin eine Kopie andernorts gespeichert ist. Diese Voraussetzung ist dann erfüllt, wenn es den Beschäftigten überlassen ist, Mails im Posteingang oder -ausgang zu belassen oder in anderen auf lokalen Rechnern oder zentral gesicherten Verzeichnissen des Systems abzuspeichern.
Soweit ein Beschäftigter über seine E-Mails auf die beschriebene Art und Weise verfügen kann, greift der Schutz des Fernmeldegeheimnisses nicht. Vielmehr sind sodann die allgemeinen datenschutzrechtlichen Regelungen zu beachten. Hinsichtlich der privaten Internetnutzung gestaltet sich der Sachverhalt jedoch anders: Wird auch die private Internetnutzung mitgeloggt, für statistische Zwecke und anlassbezogen für einzelne Nutzer ausgewertet, so liegt dies niemals in der Beherrschbarkeit des Beschäftigten. Der Anwendungsbereich des Fernmeldegeheimnisses ist damit in diesem Zusammenhang jederzeit eröffnet, so dass eine Einwilligung des Beschäftigten in die Protokollierung und die Auswertung erforderlich ist. Unterliegt die private Kommunikation (per E-Mail und/ oder über das Internet) mangels alleiniger Beherrschbarkeit dem Schutz des Fernmeldegeheimnisses, so würden bestimmte Maßnahmen, welche für die Aufrechterhaltung des Betriebs erforderlich sind, einen Eingriff in dieses bedeuten. Für ein rechtskonformes Handeln ist in den nachfolgend aufgerufenen Fällen jeweils eine wirksame Einwilligung des Beschäftigten erforderlich. Eine solche Einwilligung kann auch im Beschäftigtenverhältnis trotz des Spannungsverhältnisses zwischen Arbeitgeber und Beschäftigten auf freiwilliger Basis abgegeben werden, da keine arbeitgeberseitigen Repressionen zu befürchten sind. Bei Verweigerung der Einwilligung ist dem Beschäftigten lediglich die dienstliche Nutzung der betrieblichen E-Mail Adresse und des Internets erlaubt.
Vertretungsregelung
Aufgrund des Fernmeldegeheimnisses ist es dem Arbeitgeber nicht gestattet, Zugriff auf das E-Mail Postfach eines Beschäftigten zu nehmen. Dies ist im Fall einer Abwesenheit eines Beschäftigten problematisch. Dann können dessen E-Mails grundsätzlich nicht zur Bearbeitung und Beantwortung an einen anderen Beschäftigten weitergeleitet werden oder eine Abwesenheitsbenachrichtigung eingerichtet werden. Bei dringenden Anfragen oder einer längeren Abwesenheit ist dies jedoch zur Aufrechterhaltung des Geschäfts-betriebes erforderlich. Um eine Weiterleitung oder automatische Benachrichtigung vornehmen zu können, bedarf es einer ausdrücklichen Einwilligung des Beschäftigten. Zu beachten ist dann allerdings, dass auch die weitergeleiteten erkennbar privaten E-Mails nicht gelesen werden dürfen. Um dies zu verhindern, ist es ratsam in der Betriebsvereinbarung oder Unternehmensrichtlinie, auf die sich die Einwilligungserklärung in der Regel bezieht, den Beschäftigten aufzufordern, private E-Mails als solche zu kennzeichnen.
Spam-Filterung
Wird eine zentrale Spamfilterung durchgeführt, so erreichen gegebenenfalls nicht alle E-Mails ihren Adressaten. Unter den ohne Benachrichtigung des Nutzers und des Absenders gelöschten E-Mails können auch solche privater Natur sein. Die Löschung und die damit verbunden Unterdrückung dieser privaten E-Mails stellt dann eine Verletzung des Fernmeldegeheimnisses dar und erfüllt den Straftatbestand § 206 StGB (soweit man der oben vertretenen Meinung eines geschäftsmäßigen Erbringens von Telekommunikationsdienstleistungen folgt). Durch eine ausdrückliche Einwilligung des Beschäftigten kann eine solche zentrale Spamfilterung weiterhin als zulässig gelten.
Protokollierung
Eine Speicherung von Log-Files ist bei einer erlaubten privaten Nutzung nur zu Abrechnungszwecken zulässig. Soweit der Arbeitgeber von vornherein auf eine Kostenerstattung verzichtet, gibt es keinen Grund, Verkehrsdaten des privaten E-Mail-Verkehrs zu erfassen. Dem steht jedoch das Interesse des Arbeitgebers an einer Protokollierung z.B. für eine Fehlersuche oder den Nachweis von Postein- und -ausgängen entgegen. Eine Protokollierung von Verbindungsdaten für die Auswertung zu statistischen Zwecken und für die stichprobenhafte und anlassbezogene Überprüfung der Einhaltung von Richtlinienvorgaben bedarf aufgrund des Fernmeldegeheimnisses einer ausdrücklichen Einwilligung.
Kontrollen
Ist eine private Nutzung erlaubt, so steht das Fernmeldegeheimnis einer Kontrolle, auch wenn sie lediglich stichprobenartig durchgeführt wird, durch den Arbeitgeber entgegen. Der Arbeitgeber darf dann grundsätzlich keine Einsicht in das Postfach nehmen.
Soll eine Missbrauchskontrolle möglich sein, um z.B. zu überprüfen, ob der erlaubte Umfang der privaten Nutzung eingehalten wurde, so bedarf es einer ausdrücklichen Einwilligung. Allerdings dürfen auch bei Vorliegen einer Einwilligung des Beschäftigten keine permanenten und inhaltlichen Kontrollen stattfinden. Die Kontrolle muss verhältnismäßig sein, d.h. es kommen nur Stichproben oder Kontrollen aufgrund eines konkreten Anlasses in Betracht. Besteht der Verdacht einer Straftat, so ist eine Strafanzeige als ein milderes Mittel anzusehen.
Um zu verhindern, dass im Rahmen der Durchführung von Kontrollen private E-Mails eingesehen werden, sollte eine Betriebsvereinbarung für den Fall von Kontrollen eine Regelung zur Speicherung von privaten E-Mails beinhalten. Eine Speicherung sollte nur in geringfügigem Umfang in einem besonders gekennzeichneten Ordner (z.B. „privat“) möglich sein. Ausscheiden des Beschäftigten
Die Pflicht zur Wahrung des Fernmeldegeheimnisses besteht auch nach dem Ausscheiden des Beschäftigten fort. Konsequenz hieraus ist, dass auch dann kein Zugriff auf das Postfach möglich wäre und somit eventuell wichtige Informationen und Kontakte verloren gehen könnten.
Um dies zu vermeiden, sollte von dem Beschäftigten auch für den Fall des Ausscheidens die Zustimmung eingeholt werden, dass dieser alle privaten E-Mails löscht. Nach deren Löschung darf der Arbeitgeber auf den Inhalt des Postfaches zugreifen.
Mitbestimmungsrecht
Bei der erlaubten Privatnutzung der E-Mail Adresse und des Internets handelt es sich um die Bereitstellung technischer Einrichtungen, die dazu geeignet sind, das Verhalten oder die Leistung der Beschäftigten zu überwachen. Gem. § 87 Abs.1 Nr.6 BetrVG hat der Betriebsrat ein Mitbestimmungsrecht bei der Regelung von Art und Umfang der privaten Nutzung. Entscheidend ist die objektive Eignung der Anlage zur Kontrolle, nicht die tatsächliche Überwachungsabsicht des Arbeitgebers. Aus diesem Grund ist die private Nutzung der E-Mail Adresse bei Bestehen eines Betriebsrates durch eine Betriebsvereinbarung zu regeln.
Ist der Anwendungsbereich des Fernmeldegeheimnisses jedoch nicht eröffnet, so wird ein Schutz gegen die rechtswidrige Auswertung erst nach Beendigung des Übertragungsvorgangs angelegten Daten nur durch die Grundrechte auf informationelle Selbstbestimmung bzw. auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (in ihrer privatrechtlichen Ausgestaltung) gewährt Danach ist eine Abwägung der Arbeitgeber- und der Beschäftigteninteressen durchzuführen. Ein Überwiegen der Arbeitgeberinteressen nimmt die Rechtsprechung zumindest dann an, wenn eine Einsichtnahme in die E-Mails eines Beschäftigten notwendig ist, um einen ordnungsgemäßen Geschäftsablauf aufrechtzuerhalten. Wie bei jeder Datenerhebung und -verarbeitung muss der Grundsatz der Verhältnismäßigkeit beachtet werden. Dies bedeutet, dass nur dann die betrieblichen E-Mails eines Beschäftigten gecheckt werden dürfen, wenn zuvor versucht wurde, den Beschäftigten zu kontaktieren und ein Zugriff nach dem Vier-Augenprinzip (ggf. unter Heranziehung des Betriebsrates) stattfindet. Nicht erforderlich ist jedoch eine Einsichtnahme in private E-Mails. Werden auch diese durch den Arbeitgeber geöffnet und gelesen, so macht sich der Arbeitgeber gem. § 202 a StGB des Ausspähens von Daten strafbar.Um im Falle der Einsichtnahme eine klare Trennung von privaten und geschäftlichen E-Mails vorfinden zu können, sollte in einer Betriebsvereinbarung oder – soweit kein Betriebsrat besteht – in einer Richtlinie geregelt werden, dass private E-Mails entweder eindeutig in der Betreffzeile gekennzeichnet oder in einen privaten Ordner verschoben werden müssen.
Oliver Stutz | | Allgemein |