Sind Sie fit im Datenschutz?

Eigentlich erstaunlich: In fast allen Unternehmen ist die private Nutzung von E-Mail und Internet zulässig oder wird zumindest geduldet. Fragt man dann aber nach, haben allenfalls 20 Prozent dieser Unternehmen arbeitsvertragliche Regelungen, welche die Nutzung reglementieren. Vielen Unternehmen ist also offenbar gar nicht bewusst, dass sie aufgrund der privaten Nutzung von Internet und E-Mail Telekommunikations- und Teledienstanbieter mit Pflichten insbesondere wie folgt sind:

• jegliche Überwachung der Inhalte und Verbindungsdaten ist unzulässig (‘Fernmeldegeheimnis’);
  
• ein Verstoß gegen das Fernmeldegeheimnis ist eine Straftat;
  
• Bestands-, Nutzungs- und Abrechnungsdaten sind zu löschen, es sei denn sie sind zur Abrechnung, Nutzung oder für das Vertragsverhältnis notwendig.

Dabei geht zum Beispiel die Aufsichtsbehörde in Baden-Württemberg davon aus, dass sich die Pflicht zur Wahrung des Fernmeldegeheimnisses auch auf dienstliche E-Mails erstreckt, wenn private E-Mails nicht systemtechnisch gekennzeichnet sind (Innenministerium Baden-Württemberg, Hinweis Nr. 37).

Was also ist die Lösung?

Das Einfachste wäre natürlich, wenn der Arbeitgeber nur noch die dienstliche Nutzung zulässt. Allerdings ist dies in den seltensten Fällen gewollt und wenn das Verbot nicht gelebt wird, sorgt schon die ‘betriebliche Übung’ dafür, dass trotz des Verbots von einer privaten Nutzung ausgegangen werden muss. Allein das Verbot auf Papier reicht also nicht aus.

Also bleibt meist nur der folgende Weg: Der Arbeitgeber ist nicht verpflichtet, die private Nutzung von Internet und E-Mail zu erlauben. Tut er dies dennoch, so kann er seine Erlaubnis an bestimmte einschränkende Voraussetzungen knüpfen. Diese Einschränkungen sollten allerdings arbeitsvertraglich oder durch eine Betriebsvereinbarung geregelt werden. Ohnehin unterliegen Maßnahmen, welche eine Leistungskontrolle ermöglichen, der Mitbestimmung durch den Betriebsrat.

In einer solchen Vereinbarung ist transparent darüber aufzuklären, wie die Einhaltung der Beschränkungen überwacht wird. Dabei sollte man neben den juristischen Aspekten auch technische Gegebenheiten nicht ausblenden. So ist es technisch nur schwer darstellbar, eine private E-Mail von einer dienstlichen E-Mail zu unterscheiden. Auch eine Kennzeichnung zum Beispiel im Betreff ist nur begrenzt hilfreich – was ist beispielsweise mit eingehenden E-Mails die zulässigerweise auch an den dienstlichen Account gesendet werden?

In Bezug auf E-Mail ist die beste Lösung daher die, dass man über den dienstlichen Account nur dienstliche E-Mails zulässt, während der Mitarbeiter private E-Mails über seine persönliche Adresse im Internet – also AOL, GMX, usw. – empfangen und versenden kann. In Bezug auf die Internetnutzung ist die sauberste Lösung die, dass man beispielsweise in der Kantine ein Internetcafe anbietet, in dem privates Surfen erlaubt ist. Im Übrigen ist denkbar, dass man die Nutzung auf Pausenzeiten beschränkt.

Eine sehr gute und umfassende Darstellung zu dem gesamten Themenkomplex hat der Arbeitskreis Datenschutz der Bitkom veröffentlicht.