|
Datenschutz
im Unternehmen
Die rechtliche Situation in Deutschland bezüglich der E-Mail-Kommunikation
des Arbeitnehmers
Einleitung
Die
Nutzung des E-Mail-Dienstes im Unternehmen durch den Arbeitnehmer
wirft eine Reihe von telekommunikations- und datenschutzrechtlichen
Fragen auf.
Der Arbeitgeber einerseits hat die Sicherheit seines EDV-Systems
zu gewährleisten, will die Kosten, die durch private E-Mail-Nutzung
entstehen, gering halten und muss dafür Sorge tragen, dass bei
krankheit- oder urlaubsbedingter Abwesenheit eines Mitarbeiters
die elektronische Post eingesehen werden kann. Andererseits
wird der Arbeitnehmer eine weitgehende Überwachung als Verletzung
seines Persönlichkeitsrechtes wahrnehmen.
Telefon und E-Mail
Die Frage der Zulässigkeit des Mithörens oder Aufzeichnens von
Telefonaten durch den Arbeitgeber war bereits häufiger Gegenstand
gerichtlicher Entscheidungen. Demgegenüber hat sich die Rechtsprechung
bisher mit der Frage der Überwachung des E-Mail-Verkehrs nicht
befasst.
1.
Allgemeines Persönlichkeitsrecht
Das
Bundesverfassungsgericht führt in seinem Beschluss vom 19.12.1991
aus, dass der Inhalt der von einem Arbeitnehmer vom Arbeitsplatz
aus geführten Telefongespräche dem Recht am eigenen Wort und
deshalb dem Schutzbereich des allgemeinen Persönlichkeitsrechts
des Grundgesetzes
(via Juris) unterfällt. Das Bundesverfassungsgericht definiert
das Recht am eigenen Wort dahingehend, dass es die Befugnis
des Sprechenden schützt, den Kreis der Adressaten seiner Worte
selbst zu bestimmen. Diese Bestimmungsbefugnis wird nach Auffassung
des Gerichts auch nicht ohne weiteres durch den dienstlichen
oder geschäftlichen Charakter des Telefonats beseitigt.
Aus der Entscheidung des Bundesverfassungsgerichts lässt sich
zunächst ableiten, dass eine automatisierte und undifferenzierte
Überwachung der Telefonate der Arbeitnehmer keinesfalls zulässig
ist. Vielmehr muss eine Abwägung zwischen dem Persönlichkeitsrecht
des Arbeitnehmers einerseits und den berechtigten Interessen
des Arbeitgebers andererseits vorgenommen werden.
Nach Rechtsprechung des Bundesarbeitsgerichtes soll die Erfassung
der äußeren Umstände eines Telefonats, wie die Aufzeichnung
von Datum und Dauer des Gesprächs einschließlich der Zielrufnummer
zulässig sein. Ein System zur Registrierung von Telefonaten
der Mitarbeiter verletzt das allgemeine Persönlichkeitsrecht
dann nicht, wenn das System lediglich die dienstlichen Telefonate
vollständig registriert, während für private Gespräche aufgrund
der Vorwahl einer bestimmten Kennziffer keine vollständige Registrierung
erfolgt.
Ob
und inwieweit die von der Rechtsprechung entwickelten Grundsätze
auf die E-Mail-Kommunikation anwendbar sind ist strittig.
Die Befürworter argumentieren, dass die E-Mail-Kommunikation
einen - wenn auch non-verbalen - Dialog zwischen mindestens
zwei Kommunikationspartnern in kürzester Zeit, wie es für das
Telefonat typisch ist, ermöglicht.
Die Gegenansicht vergleicht hingegen E-Mails mit herkömmlicher
Dienstpost.
2. Bundesdatenschutzgesetz (BDSG
via Juris)
Bei
den im Rahmen einer Überwachung der E-Mail-Kommunikation zu
gewinnenden Daten handelt es sich regelmäßig um personenbezogene
Daten des Arbeitnehmers. Deren Verarbeitung ist nach §
4 Abs. 1 BDSG nur dann zulässig, wenn eine gesetzliche Gestattung
vorliegt.
Nach §
28 Abs. 1 Nr. 1 und 2 BDSG ist das Speichern, Verändern,
Übermitteln und auch das Erheben - von personenbezogenen Daten
oder Ihre Benutzung als Mittel für die Erfüllung eigener Geschäftszwecke
zulässig im Rahmen der Zweckbestimmung eines Vertragsverhältnisses
oder vertragsähnlichen Verhältnisses mit dem Betroffenen (Nr.
1), sowie zur Wahrung berechtigter Interessen der speichernden
Stelle, sofern kein Grund zu der Annahme besteht, dass das schutzwürdige
Interesse des Betroffenen an dem Ausschluss der Verarbeitung
oder Nutzung überwiegt (Nr. 2).
Vertragsverhältnis im Sinne von Nr. 1 ist auch der Arbeitsvertrag.
Der Gesetzgeber fordert eine klare Zweckbindung. Die Datenverarbeitung
muss in Zusammenhang zum konkreten Arbeitsverhältnis stehen
und von einem objektiv gerechtfertigten betrieblichen Interesse
getragen sein. Auch im Rahmen von §
28 Abs. 1 Nr. 1 ist das Persönlichkeitsrecht des Arbeitnehmers
zu berücksichtigen, mithin also eine Verhältnismäßigkeitsprüfung
durchzuführen.
Der Arbeitgeber ist als datenverarbeitende Stelle nach §
9 BDSG verpflichtet, die technischen und organisatorischen
Maßnahmen zu treffen, die erforderlich sind um die Vorgaben
des BDSG zu gewährleisten. Dies bedingt ein Mindestmaß an Protokollierung
der Datenströme.
Der Arbeitgeber als Betreiber des internen Netzes hat die gesetzliche
Verpflichtung, die Funktionsfähigkeit und Sicherheit seines
Intranet zu gewährleisten. Vom Normzweck des §
9 BDSG ist ferner auch die Sicherung des Rechts der Mitarbeiter
auf informationelle Selbstbestimmung umfasst.
Der Arbeitgeber ist aus datenschutzrechtlichen Gründen gehalten
in gewissem Umfang Daten zu erheben und zu speichern. Zu protokollieren
ist nur das, was zur Aufrechterhaltung der Datensicherheit erforderlich
ist. Die so erhobenen und gespeicherten Daten dürfen nicht für
andere Zwecke genutzt und weitergegeben werden.
3.
Telekommunikationsgesetz (TKG
via Juris)
Gegenstand
des Fernmeldegeheimnisses aus Artikel
10 Abs. 1 Grundgesetz (http://www.jura.uni-sb.de/BIJUS/grundgesetz/art10.htm)
ist die gesamte individuelle Kommunikation über das Medium drahtloser
oder drahtgebundener elektromagnetischer Wellen. Geschützt sind
daher nicht nur Telefon-, Telegramm- und Telexverkehr, sondern
auch der Kontakt mittels neuer Medien (Telefax, E-Mail) und
damit die gesamte Telekommunikationn (TK). Das Fernmeldegeheimnis
erstreckt sich nicht nur auf den Inhalt der Kommunikation, sondern
auch auf alle Daten der Übermittlung. Zu beachten ist, dass
Artikel
10 Grundgesetz nur vor Eingriffen durch die öffentliche
Gewalt schützt; vor Beeinträchtigung durch Privatpersonen schützt
er auch dann nicht, wenn diese den Fernmeldeverkehr unterhalten.
Unternehmen wie auch Privatpersonen werden über §
85 TKG verpflichtet. Das Fernmeldegeheimnis steht somit
im Zentrum des TK-Datenschutzes.
Strafrechtlich sanktioniert werden Verletzungen des Fernmeldegeheimnisses
über §
206 Strafgesetzbuch.
a) Arbeitgeber als Normadressat des Telekommunikationsgesetzes
Rechtlicher Ausgangspunkt ist §
85 Absatz 2 Satz 1 TKG. Danach sind diejenigen, die geschäftsmäßige
TK-Dienste erbringen zur Wahrung des Fernmeldegeheimnisse verpflichtet.
Nach der Legaldefinition in §
3 Nr. 5 TKG muss es sich um ein nachhaltiges Angebot
von Telekommunikationsdienstleistungen für Dritte mit
und ohne Gewinnerzielungsabsicht handeln.
Nach §
3 Nr. 5 TKG ist das Erbringen einer geschäftsmäßigen Telekommunikation
als ein Angebot einer technischen TK-Leistung zu verstehen.
TK-Dienste werden also nicht nur im Rahmen einer rechtsgeschäftlichen
Beziehung gegenüber Kunden erbracht, sondern gegenüber jedem,
der den Dienst als Teilnehmer tatsächlich in Anspruch nimmt,
also auch gegenüber Arbeitnehmern.
Diese Leistung wird dem Arbeitnehmer auch nachhaltig, das heißt
von gewisser Dauer und nicht nur vorübergehend erbracht. Unerheblich
hierfür ist, dass dem Arbeitnehmer das "Arbeitsmittel Telekommunikation"
unentgeltlich zur Verfügung gestellt wird.
Fraglich ist, ob der Arbeitnehmer "Dritter" im Sinne dieser
Norm ist. Dabei wird unterschieden zwischen privater und dienstlicher
E-Mail-Kommunikation. Während Einigkeit besteht, dass der Arbeitnehmer
bei privater E-Mail-Kommunikation am Arbeitsplatz zweifelsfrei
nicht mehr als Teil des Unternehmens, dem Betreiber der TK-Anlage
zuzuordnen ist, sondern als "Dritter" gemäß §
3 Nr. 5 TKG einzuordnen ist, besteht über die Anwendung
des Telekommunikationsgesetzes auf die dienstliche Telekommunikation
Dissens. Aufgrund einer fehlenden höchstrichterlichen Rechtsprechung
wird die Diskussion in der Literatur kurz dargestellt.
Die Ansicht, die sich gegen eine Anwendung des Gesetzes des
§
85 TKG auf die dienstliche Telekommunikation wendet, argumentiert
wie folgt:
- Das
Dienstgespräch ist nur gegen das heimliche Mithören geschützt,
das offene Mithören sei aber nach der Rechtsprechung (Bundesarbeitsgericht,
Urteil vom 29.10.1997) auch ohne Einverständnis des Arbeitnehmers
zulässig
bzw. die Rechtsprechung zum Persönlichkeitsrechtsschutz bei
dienstlichen Telefonaten sei auf dienstliche E-Mails nicht
übertragbar, da E-Mails eher mit herkömmlicher Dienstpost
vergleichbar seien.
- Das heimliche
Mitlesen müsse bei Vorliegen eines Verdachtes oder bei einem
hohen Sicherheitsrisiko zur Verhinderung von Straftaten möglich
sein.
- Sei die
dienstliche Telekommunikation ein geschäftsmäßig erbrachter
TK-Dienst, dann müsse auch §
88 TKG für betriebliche TK-Anlagen gelten. Dies sei aber
eine unverhältnismäßige Überdehnung.
- Der Arbeitnehmer
sei im Verhältnis zum Arbeitgeber kein "Dritter", sondern
Besitzdiener des Arbeitgebers gemäß §
855 Bürgerliches Gesetzbuch.
Von der Gegenansicht wird vorgebracht:
- Die
Orientierung an der arbeitsrechtlichen Rechtsprechung vor
dem Inkrafttreten des Telekommunikationsgesetzes sei unzulässig.
Das TK-Recht setze das Richterrecht außer Kraft.
- Bei
Verdacht einer Straftat hätte der Arbeitgeber die Staatsanwaltschaft
einzuschalten, die im Rahmen ihrer Befugnisse eine Überwachung
der Telekommunikation anordnen könne.
- Der
Hinweis auf §
88 TKG vermöge die Auslegung des §
85 TKG nicht zu wiederlegen.
- Das
Besitzrecht des Arbeitgebers an den Endeinrichtungen vermöge
weder das Datenschutzrecht noch das Fernmeldegeheimnis zu
verdrängen. Die Bestimmungsbefugnis über immaterielle Rechte
werde generell nicht durch den Besitz an ihren "medialen Trägern"
verdrängt.
b)
Anwendung des Telekommunikationsgesetzes auf betriebliche TK-Dienste
Wird
der Arbeitgeber als geschäftsmäßiger Anbieter von TK-Diensten
qualifiziert, so unterliegt er dem Fernmeldegeheimnis (§
85 TKG), dem TK-Datenschutz (§
89 TKG) und der Telekommunikationsdatenschutzverordnung.
Er muss zudem technische Schutzmaßnahmen (§ 87 TKG) vorhalten.
Der
Betrieb sowie die rechtliche und faktische Kontrolle beziehen
sich immer auf die technischen Dienstleistungen in unmittelbaren
Zusammenhang mit der Netzinfrastruktur (§
3 Nr. 16 TKG). Der technische Prozess der Telekommunikation
ist von dem Angebot von Online- und Internetdiensten auf der
Basis der Telekommunikation abzugrenzen.
Kontrolle der Arbeitnehmer-Telekommunikation
Der
Arbeitgeber darf nach der ersten Ansicht die Nutzung
seiner Arbeitsmittel im Rahmen des Arbeitsvertrages und unter
Beachtung der betriebsverfassungsrechtlichen Bestimmungen grundsätzlich
kontrollieren. Datenerhebungen und Auswertungen von Verbindungsdaten
dürfen im Rahmen der Zweckbestimmung des Arbeitsvertrages und
der Kontrolle seiner Erfüllung, der Optimierung der TK-Anlagen
sowie der Kostenkontrolle in dem dafür erforderlichen Umfang
erfolgen. Diese Kontrollverfahren müssen dem Arbeitnehmer bekannt
sein. Sie müssen zweck- oder anlassbezogen sein und verhältnismäßig
sein. Eine Kontrolle ist ebenfalls im Fall eines begründeten
Verdachts des Missbrauchs von TK-Anlagen zulässig. Innerbetrieblich
muss ein transparentes Verfahren für derartige Kontrollmaßnahmen
festgelegt werden, das Willkürmaßnahmen von Personalverantwortlichen
begegnet.
Nach der Gegenansicht bei dienstlicher E-Mail-Kommunikation
sowie unstrittig bei privater E-Mail-Kommunikation muss sichergestellt
werden, dass die Telekommunikation nicht überwacht und kontrolliert
wird. Eine Auswertung darf aufgrund des Fernmeldegeheimnisses
nicht vorgenommen werden.
Private E-Mail-Kommunikation des Arbeitnehmers
Es
ist nicht erforderlich, dass Unternehmen ihren Mitarbeitern
zum Zwecke der Trennung eine private E-Mail-Adresse bereitstellen
müssen, um private Kommunikation der Mitarbeiter überhaupt zulassen
zu können. Eine E-Mail muss nicht anders behandelt werden als
eine private Postkarte im Büro. Die Kenntnisnahme ist technisch
und faktisch möglich, darf aber nicht ausgewertet werden.
Will der Mitarbeiter einen höheren Schutz, kann er seine ausgehende
private E-Mail verschlüsseln. Lässt der Arbeitgeber private
E-Mail zu, kann er für diese keine Entschlüsselung verlangen,
es sei denn, es besteht der begründete Verdacht des Missbrauchs.
Setzt der Mitarbeiter Schutztechniken ein, indem er private
E-Mails in einem nur ihm durch Passwortschutz zugänglichen und
als privat gekennzeichneten Ordner abspeichert oder verschlüsselt,
darf der Arbeitgeber auf diese E-Mails nicht zugreifen oder
eine Entschlüsselung durchführen oder verlangen. Ausgenommen
von diesem Verbot ist ein begründeter Missbrauchsverdacht.
Gleiches gilt für eingehende private E-Mails, deren Eingang
vom Mitarbeiter nicht hinreichend beeinflusst werden kann, auch
für den Fall, dass die Nutzung privater E-Mails grundsätzlich
untersagt ist.
Für ausgehende E-Mails kann eine Kennzeichnung von dem Mitarbeiter,
z.B. in der Betreffzeile vorgenommen werden. Eingehende E-Mails
können systemseitig kaum eindeutig als privat identifiziert
werden.
Datensicherheitstechnische Maßnahmen wie das Scannen der E-Mails
auf Viren sind zulässig, müssen aber so gestaltet werden, dass
das Fernmeldegeheimnis gewahrt wird. Dies kann in der Weise
geschehen, dass im Fall der Zusendung einer E-Mail mit einem
Virus der Empfänger benachrichtigt wird und das weitere Vorgehen
wie z.B. die Identifikation der Quelle mit seiner Zustimmung
erfolgt. Anderenfalls wird die E-Mail gelöscht. Es besteht keine
Verpflichtung, eine E-Mail mit einem schadenverursachenden Programm
dem Empfänger zuzustellen. Die dabei anfallenden Daten unterliegen
der besonderen Zweckbindung des §
31 BDSG.
Aussicht
Die Bundesregierung hatte bereits für diese Legislaturperiode
ein Arbeitnehmerdatenschutzgesetz angekündigt. Dieses sollte
eine abschließende Regelung treffen. Bisher ist jedoch kein
Gesetzgebungsverfahren eingeleitet worden.
Michael
Stefan, IFRI
|
