Internetrecht

Wer haftet für das Intranet von Unternehmen?

Arbeitnehmer die während ihrer Arbeitszeit Facebook und Twitter nutzen sind längst keine Seltenheit mehr. Mittlerweile haben Arbeitnehmer jedoch die Möglichkeit sich auch Unternehmensintern auf einer sozialen Plattform zu präsentieren und Informationen zu teilen. Social Intranet wird von immer mehr Unternehmen genutzt um den Informationsaustausch innerhalb des Unternehmens schneller und attraktiver zu gestalten. „Bisher gibt es keine spezifische Rechtsprechung zu unternehmensinternen sozialen Plattformen“, sagt IT Anwalt Christian Solmecke. „Daher sind viele Unternehmen unsicher in Bezug auf den Haftungsumfang für ihr internes soziales Netz“.

Haften Unternehmer für das Social Intranet?

Fast jeder Arbeitnehmer ist heutzutage mit der Nutzeroberfläche eines sozialen Netzwerkes vertraut. Im Unternehmen muss somit keiner mehr besonders „geschult“ werden und kann direkt auch Autor eines Beitrages werden, auf den dann andere Abteilungen zugreifen können um die nötigen Informationen zu erhalten. Da somit allerdings Unmengen an Daten erhoben und verarbeitet werden, bedarf es hierfür auch einer datenschutzrechtlichen Regelung. Als Betreiber der Plattform haften Unternehmen zudem ab Kenntnis von den Verletzungen (Urheberrechtsverletzung, Persönlichkeitsrechtsverletzung) als Störer mit. „Wer hier nicht reagiert riskiert anwaltliche Abmahnungen und Schadensersatzforderungen“, warnt RA Solmecke.

Wer die Entscheidungsgewalt hat, ist auch verantwortlich für die Verarbeitung der Daten

Verantwortlich für die Verarbeitung der Daten ist gem. §3 Abs. 7 BDSG nicht nur die Organisationseinheit eines Unternehmens, die die Daten tatsächlich speichert (z.B. Rechenzentrum), sondern auch die dazugehörige Abteilung. Nur, wenn die gesamte Aufgabenwahrnehmung von rechtlich selbständigen Unternehmen erfüllt wird und dieses Unternehmen die Entscheidungsgewalt über die erhobenen Daten hat, kann sich das Unternehmen seiner Verantwortung entziehen. Die bloße Beauftragung eines fremden Unternehmens reicht nicht aus, solange der Auftraggeber den Auftrag noch in irgendeiner Weise steuern kann. Es kommt hier darauf an, wer die tatsächliche Entscheidungsgewalt über die erhobenen personenbezogenen Daten hat. Des Weiteren ist entscheidend wer die Möglichkeit hat, die bewusst eingestellten Daten zu berichtigen, sperren oder zu löschen.

Die Verantwortung kann auch mal beim Nutzer selbst liegen

Der § 3 Abs. 7 BDSG setzt voraus, dass über jemand „anderen“ Daten erhoben werden. Sollte in einem sozialen Netzwerk beispielsweise ein Nutzer Daten von Dritten veröffentlichen, so könnte darin ein „Verarbeiten“ gesehen werden und er selbst dafür verantwortlich sein. Auch hier kann eine Verantwortung jedoch nur angenommen werden, wenn dieser die Möglichkeit hat auf die Daten einzuwirken und somit eine entsprechende Verarbeitungsmöglichkeit hat.

Nicht ausgeschlossen ist auch der Fall, dass der Nutzer selbst gemeinsam mit einer Abteilung gesamtschuldnerisch haftet.

Wichtig: Nach dem Ausscheiden aus dem Unternehmen stehen dem jeweiligen Mitarbeiter Löschungsansprüche zu. Dies gilt für die personenbezogenen Daten ebenso wie für seine Beiträge, die nicht in direktem Zusammenhang mit seiner Tätigkeit stehen.

IT-Anwalt Solmecke empfiehlt: „Um sich selbst zu schützen sollten Unternehmen eine umfangreiche Datenschutzerklärung und Nutzungsbedingungen ausarbeiten“. Folgende Punkte sind dabei besonders wichtig:

  • Private Nutzung des Netzwerkes erlaubt und wenn ja, wie?
  • Regelung für den Umgang mit vertraulichen Firmeninformationen
  • Einräumung von zeitlich unbeschränkten Nutzungsrechten an den Beiträgen der Arbeitnehmer
  • Verbot der Einstellung von Beiträgen, die Rechte Dritter verletzen, strafrechtliche Inhalte, anstößige oder pornographische Inhalte haben
  • Einwilligung in die Nutzung, Speicherung und Verarbeitung der personenbezogenen Daten
  • Einwilligung in die Veröffentlichung von Bildern
  • Netikette (Regeln im Umgang der Mitarbeiter untereinander auf der Plattform)

Fazit

Social-Intranet ist ein schneller und angenehmer Weg der unternehmensinternen Kommunikation und bietet eine breite Palette an Vorteilen für das Unternehmen und die einzelnen Mitarbeiter. Dennoch sollte der datenschutzrechtliche Aspekt nicht zu leichtfertig übergangen werden, da bei der Nutzung des Intranets personenbezogene Daten erhoben werden. Dies ist jedoch vom Gesetz nur unter bestimmten Bedingungen erlaubt. Die genaue und klare Ausformulierung von Regeln bietet hier den besten Schutz. (JEB)

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×