Datenschutz bei E-Mail- und Internet-Nutzung am Arbeitsplatz

Internet und E-Mail sind mittlerweile in vielen Unternehmen fester Bestandteil des Büroalltags. So vorteilhaft die Nutzung der neuen Medien aber auch sein mag – in der E-Mail- und Internet-Nutzung am Arbeitsplatz verbergen sich viele rechtliche Probleme. Sehr relevant für beide Seiten, Arbeitnehmer und Arbeitgeber, ist die Frage nach dem Datenschutz.

Rechtliche Grundlagen des Datenschutzes

Die Überwachung von Arbeitnehmern war bereits vor dem Internet eine wichtige praktische Fallgestaltung. Der Einsatz und die Vernetzung von Computern sowie die Kommunikation per E-Mail heben Datenschutzproblematiken jedoch auf eine neue Ebene.

Gerade in großen Unternehmen wird die Internet- und E-Mail-Nutzung aller Angestellten meist zentral über eine IT-Abteilung geregelt. Die praktischen Hürden eines Zugriffs auf fremde Postfächer und individuelle Nutzungsprotokolle sind für den Arbeitgeber also vergleichsweise gering.

Das grundlegende Gesetz zur Regelung und Einschränkung solcher Eingriffe ist das Bundesdatenschutzgesetz (BDSG). Es findet immer dann Anwendung, wenn personenbezogene Daten betroffen sind, also Daten, die einer bestimmten Person zugeordnet werden können. Da Arbeitnehmer in den meisten Unternehmen einen eigenen Arbeitscomputer und ein eigenes Nutzerprofil haben, können nahezu alle Nutzungsdaten einem bestimmten Arbeitnehmer zugeordnet werden. Das betrifft somit auch Systemprotokolle, die An- und Abmeldezeiten, Internetverläufe und die Bearbeitung von Dateien aufzeichnen.

Die zentrale Norm des Arbeitnehmerdatenschutzes ist der § 32 BDSG. Diese Norm erlaubt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten der Arbeitnehmer, wenn dieser Vorgang für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. Was man unter dem Kriterium der „Erforderlichkeit“ versteht, ermittelt die Rechtswissenschaft anhand einer umfassenden Abwägung der Interessen von Arbeitnehmer und Arbeitgeber.

Private E-Mail- und Internet-Nutzung am Arbeitsplatz

Weitere rechtliche Folgen ergeben sich, wenn der Arbeitgeber seinen Arbeitnehmern die private Nutzung von Internet und E-Mail erlaubt. In einem solchen Fall ist der Arbeitgeber als Diensteanbieter anzusehen. Das führt dazu, dass neben dem BDSG auch das Telekommunikationsgesetz (TKG) Anwendung findet. Als Diensteanbieter ist der Arbeitgeber dann zur Einhaltung des Fernmeldegeheimnisses verpflichtet (vgl. § 88 TKG). Das Fernmeldegeheimnis schützt die Vertraulichkeit der individuellen Kommunikation und schließt den Arbeitgeber somit von einer Kenntnisnahme der Kommunikationsinhalte aus.

Im Falle der E-Mail ist der Schutzumfang des Fernmeldegeheimnisses vergleichbar mit dem Briefgeheimnis bei privater, analoger Post. Greift der Arbeitgeber dennoch auf private E-Mails zu, steht nicht nur eine Verletzung des Fernmeldegeheimnisses im Raum, sondern auch ein Eingriff in das allgemeine Persönlichkeitsrecht des Arbeitnehmers. Das hat weitreichende rechtliche Folgen auf Grundrechtsebene.

Problematisch ist die Beurteilung der Frage, wie die Internet- und E-Mail-Nutzung zu bewerten ist, wenn der Arbeitgeber eine private Nutzung nicht ausdrücklich ausgeschlossen hat. Um hier Unklarheiten und mögliche rechtliche Streitigkeiten zu verhindern, ist dem Arbeitgeber immer zu empfehlen, klare Regelungen zu treffen. Grundsätzlich hat der Arbeitnehmer im Verhältnis zum Arbeitgeber eine schwächere Position inne, weshalb die Gerichte im Zweifel zum Nachteil des Arbeitgebers entscheiden.

Unternehmenseigenes Regelwerk

In vielen Unternehmen herrscht Unsicherheit hinsichtlich der rechtlich einwandfreien Handhabung der Internetnutzung durch die Arbeitnehmer. Des Weiteren ist die Erhebung und Verarbeitung personenbezogener Daten mitunter unumgänglich zur Durchführung bestimmter interner Prozesse, der Optimierung von Arbeitsleistung oder auch einfach nur zur Wartung. Unklarheiten auf beiden Seiten bezüglich des Datenschutzes können durch interne Regelwerke ausgeräumt werden.

Immer beliebter werden sogenannte „Internet-Policies“. Eine Internet-Policy stellt Regeln für Arbeitnehmer und Arbeitgeber hinsichtlich der betriebsinternen E-Mail- und Internet-Nutzung auf. So kann zum einen die Internet-Aktivität der Arbeitnehmer ausführlich und unmissverständlich festgelegt werden. Relevant sind hier Einschränkungen in Bezug auf den Besuch von Webseiten mit rechtswidrigen oder pornographischen Inhalten sowie die Teilnahme an Filesharing-Netzwerken. Bei Zuwiderhandlungen regelt die Internet-Policy klare Sanktionen.

Zum anderen legt die Internet-Policy fest, unter welchen Umständen der Arbeitgeber personenbezogene Daten verarbeiten darf oder wann ein Zugriffsrecht auf das E-Mail-Postfach des Arbeitnehmers besteht. Natürlich darf die Internet-Policy den Rahmen des rechtlich Erlaubten nicht unbillig ausdehnen. Im Zweifel sollte immer rechtliche Hilfe zurate gezogen werden. Die Internet-Policy muss den Arbeitnehmern auch bekannt sein. Das Verstecken einzelner Regelungen im Arbeitsvertrag führt zu deren Unwirksamkeit und genügt keinesfalls den strengen Anforderungen des BDSG.

Individuelle Beratung

Wenn Sie allgemeine Fragen zur innerbetrieblichen Internet- und E-Mail-Nutzung haben oder an der Erstellung einer Internet-Policy interessiert sind, steht Ihnen die Kanzlei WILDE BEUGER SOLMECKE gerne beratend zur Seite.

Melden Sie sich einfach bei uns, Rechtsanwalt Christian Solmecke und sein Team stehen Ihnen bei Fragen gerne zur Verfügung unter folgender Rufnummer: 0221 / 9688 8191 30 (Beratung bundesweit).

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×