Einführung von Speicherplatzbegrenzung für E-Mail-Accounts - mitbestimmungspflichtig?

Hi :) Um mal als ITler meinen Senf dazuzugeben... Ja, natürlich können die Admins das Archiv einsehen, ein Passwortschutz würde es ihnen lediglich schwerer machen. Admins dürfen/können generell erstmal alles, daher wird ein Admin auch gerne als Superuser oder Gott bezeichnet ;) Das heisst aber nicht dass sie es tun, sie unterstehen natürlich dem Datenschutzgesetz.

Hallo,

hab dazu mal eine kleine Frage! Gibt es bei euch eine Regelung zur Nutzung des eMail-Verkehrs (private Nutzung erlaubt oder ausschließlich zu dienstlichen Zwecken)? Jeder Mitarbeiter hat doch die Möglichkeit seine "privaten Mails" unwiderruflich zu löschen (dann werden diese auch nicht gesichert). Den Admin würde ich zur "gesonderten Verschwiegenheit" verpflichten. + Einschränkung des Speicherplatzes durch den AG finde ich oK - der zahlt ja auch für die Ressource (Server; etc.)

@Kristin: Was heißt hier, sie werden so bezeichnet? Du kennst Den Unterschied zwischen genannt werden und sein? Wobei - der wahre Admin kommt ja woanders her. BOFH sollte Dir was sagen.

@seesee: Und Du bist tatsächlich der Meinung, deine Mails sind erst nach der Archivierung & Backup vom Admin lesbar? Ich will Dir ja nicht Deine Illusionen rauben...

@Petrus: full ack, der BOFH hat mir ein paar lustige Stunden bereitet ;) zum Glück sind unsere Admins ganz lieb und machen sowas nicht.

Naja, bei uns gibt es halt bezüglich E-Mail-Nutzung, privat oder nicht, Internetnutzung, privat oder nicht, Speicherung von personenbezogenen Daten, Überwachung über IT-Systeme, etc., etc. noch überhaupt gar keine Vereinbarung zwischen BR und AG. Deshalb weiß ich auch nicht, was der Admin so treibt... Z.B. wird der E-Mail-Verkehr in einer Abteilung so gehandhabt: Jeder MA hat ein E-Mail-Account, welches heißt: Vorname.Nachname@Firma.com. Der Abteilungsleiter bekommt alle E-Mails, die in seiner Abteilung laufen, auf seinen Monitor. Ich halte das für unzulässig.

Meine BR-Kollegen sehen KEINE NOTWENDIGKEIT, ein Betriebsvereinbarung zu fordern. (läuft doch alles gut...).

Wir hatten auch schon den Fall, dass ein Abteilungsleiter die Datensätze, die eine MA eingegeben hat, kopiert hat und eine Liste erstellt hat, an welchem Tag die Gute wie viele Datensätze eingegeben hat. Natürlich, ohne die MA darüber zu informieren.

Aber auch DAS war keine Veranlassung für meine BR-Kollegen, sich mal mit der ganzen Materie auseinander zu setzen und eine BV zu forder...

Und: Nein, ich weiß nicht, welche Möglichkeiten ein Andmin hat, ggf. auch DIE E-Mails zu lesen, die ich gelöscht habe... Ich weiß überhaupt sehr wenig, was das anbelangt. Ich kann mich ja nicht gleichzeitig in allen Bereichen schulen lassen.... Es gibt soooo viele Baustellen.....

Ach ja, meine Frage, ob diese Umstellung / Einführung eines Limits mitbestimmungspflichtig ist...?

Schlecht finde ich das ja auch gar nicht, aber wissen sollte man schon, was damit verbunden ist (z.B. Sicherung etc...).

Und wieder hallo,

wenn ihr bisher nichts geregelt habt, braucht ihr euch um den Speicherplatz auch nicht zu sorgen (hier zählt: wer zahlt bestimmt - und das ist der AG).

Wenn ein AL irgendwelche Auswertungen aus dem System zieht solltet ihr allerdings einschreiten und mit dem Chef(chen) eine vernünftige Vereinbarung erzielen. Wenn ihr im Sinne des Unternehmens handelt und die private Nutzung untersagt kann der AL auch Einsicht in die eingehenden Mails erhalten (in diesem Fall aus Sicht der Vertretungsregelung fast zu empfehlen). Wenn Ihr allerdings die private Nutzung zulässt darf der AL keine eMails anderer Mitarbeiter lesen (Mitarbeiter sollten darauf hingewiesen werden, dass auch private eMails gesichert werden). Wie auch immer achtet darauf, dass ihr dem Chef mitteilt, dass Auswertungen nur mit Zustimmung des Betriebsrats erfolgen dürfen und keine Rückschlüsse auf das Verhalten des Arbeitnehmers aus eingehenden Mails erzielt werden (für den Maileingang kann man oft auch nichts)

Der ADMIN hat i.dR. eine Vertrauensstellung und kann und darf im System alles. Allerdings darf er sein wissen nicht verbreiten.

Hesse8a! Deine Aussagen halte ich aus datenschutzrechtlicher Sicht für zumindest fragwürdig. Wenn ich einen Brief in die Firma bekomme, auf welchem mein Name steht, würde ich mir auch verbitten, dass ihn jemand anderes öffnet. Briefgeheimnis! Genauso sehe ich es für E-Mails. Wenn die Accounts mit Vorname.Nachname@Firma.com bezeichnet sind, können auch leicht "private" E-Mails (erwünschte oder nicht erwünschte) im Account landen. Auch hier hat der Abteilungsleiter nicht das Recht, diese zu öffnen. Für die Vertretungsregelung gibt es sicher andere technische Mittel, ohne dass der Abteilungsleiter einen Freifahrtschein für das Lesen ALLER E-Mails bekommt. Das hat m.E. auch nichts mit einer betrieblichen Regelung zu tun, sondern das dürfte Gesetz sein...

@(see-see) Bei einer "ausschließlich dienstlichen Nutzung" gibt es keine Handhabe wegen Datenschutz. alle eingehende Mails (egal wie die Mailadresse lautet) sind dienstlich, also für die Firma (das wird einfach vorausgesetzt). Der AG kann ja auch hingehen und alle Accounts löschen - dann ist die Frima nur noch unter "Firma@..." zu erreichen. Er kann auch alle eingehenden eMails auf ein Sammelpostfach umleiten usw..... Probleme aus datenschutzrechtlichen Bestimmungen ergeben sich erst wenn die private Nutzung zugelassen wird.

Hi zusammen,

wie kommt Ihr darauf das ein Administrator alles darf? Natürlich darf er nicht alles einsehen. Genausowenig wie der Abteilungsleiter. Schliesslich sind programme die die Passwörter knacken und Sniffer und was es nicht alles gibt verboten. Fällt unter Computer Sabotage! Das gilt auch im eigenen Netz!

Aber den Abteilungsleiter könnt ihr doch jetzt wunderbar kalt stellen. Einfach jede nichtigkeit innerhalb der Abteilung mit cc an alle schicken. Nach Möglichkeit mit Dateianhang Firmenlogo oder so. Wenn das alle machen ist der Abteilungsleiter nur noch am Aufräumen. das ist doch toll oder? Dann kann er wenigstens keine Dummheiten machen.

Niemand hat gesagt, dass ein Admin alles >darf< - aber können kann er schon. Ein Administrator hat nunmal technisch gesehen alle Rechte.

Edit: OK, ich hab schon "dürfen" geschrieben, aber damit war nicht gemeint gegen Recht zu verstoßen, sondern dass es einfach die Art eines Admins ist auf seinen Systemen alles zugriffsrechte-technisch zu dürfen.

Hesse8a, hast du für deine These eine Grundlage? Urteile?....

Und @Kristin: da wäre doch eine BV hilfreich, um genau zu regeln, wann der Admin wie und wie lange welche Daten speichert.

Wenn der Admin Auftrag hat zu überwachen, dass die MAs auch ja nicht privat surfen, und er zu diesem Zwecke die Listen der aufgerufenen Websites speichert und kontrolliert, so sollte der BR das doch auch dürfen bzw. ggf. eine BV aushandeln, wie lange die Listen gespeichert werden dürfen und wer wann kontrolliert wird...

Aber pauschal dem Admin alle Rechte uneingeschränkt einzuräumen, die er sich heraus nimmt, ist aus meiner Sicht hinsichtlich der Datenschutzbestimmungen nicht richtig... Das ist ja, als würde der AG eine Videocamera installieren...

@see-see

nur mal ein kleiner Auszug für Grundlagen. viele mehr im Netz der Netze (hab mir mal erlaubt den ganzen Text zu kopieren)

Quelle:http://www.bartsch-partner.com/media/docs/rm/privatnutzungteil2pl.pdf

Rechtsanwalt Dr. Reinhard Möller, Partner der Kanzlei Bartsch und Partner, Karlsruhe

Internet und E-Mail am Arbeitsplatz

• Kontrolle der unerlaubten Privatnutzung -

Bei der privaten Nutzung betrieblicher Internet– und E-Mailsysteme stehen aus arbeitsrechtlicher Sicht kündigungsschutzrechtliche Fragen im Vordergrund (dazu Möller, Der PersonalLeiter 2007, 179). Es sind aber auch betriebsverfassungsrechtliche und datenschutzrechtliche Aspekte zu beachten. Insbesondere bei der Kontrolle der privaten Nutzung, die oft Voraussetzung für die Feststellung von Pflichtverstößen ist, kommt diesen Aspekten eine zentrale Bedeutung zu. Die Kontrolle des konkreten Nutzungsverhaltens der Arbeitnehmer setzt zwingend das Erheben und Auswerten von nutzungsbezogenen Daten voraus. Es stellt sich also die Frage, inwieweit diese Datenerhebung aus datenschutzrechtlicher Sicht zulässig ist. Damit im Zusammenhang steht das Mitbestimmungsrecht des Betriebsrates nach § 87 Abs. 1 Ziffer 6 BetrVG bei der Einführung und Anwendung von technischen Einrichtungen, mit denen das Verhalten und die Leistung der Arbeitnehmer überwacht werden kann. Im folgenden Beitrag soll ein Überblick über die für die Kontrollbefugnis des Arbeitgebers geltenden rechtlichen Regelungen gegeben werden. Rahmenbedingungen für die Kontrollbefugnisse des Arbeitsgebers Alle Internet- und E-Mail-Programme bieten die Möglichkeit einer sehr weitgehenden Überwachung der Nutzung dieser Medien. Schon mit den Standardprogrammen kann Art, Umfang und Inhalt der Nutzung ohne Schwierigkeiten nachvollzogen werden, da die Programme die aufgerufenen Internetseiten automatisch speichern (Browser-History) und von jeder versendeten E-Mail eine Kopie gespeichert wird. Darüber hinaus gibt es spezielle Überwachungssoftware, mit deren Hilfe die Kontrollmöglichkeiten nahezu unbegrenzt sind. Der Arbeitgeber hat ein berechtigtes Interesse daran, diese Kontrollmöglichkeiten auch zu nutzen, um die Arbeitsleistung seiner Angestellten zu kontrollieren, die Einhaltung bestehender

• 2 - Nutzungsverbote zu überwachen und ein Fehlverhalten des Arbeitnehmers im Streitfall beweisen zu können. Auf der anderen Seite greift die Kontrolle in das Persönlichkeitsrecht der Arbeitnehmer (Artikel 2 Abs. 1, 1 Abs. 1 GG) ein, da nicht nur der zeitliche Umfang, sondern auch die Inhalte der Nutzung nachvollzogen werden können, so dass der Arbeitgeber bei Durchführung der Kontrolle einen Einblick in die persönlichen Vorlieben und Kontakte der Arbeitnehmer erhält. Da sowohl die auf die Berufsfreiheit zurückgehenden Rechte des Arbeitsgebers als auch die Persönlichkeitsrechte der Arbeitnehmer in der Verfassung verankert sind, müssen die widerstreitenden Interessen zu einem angemessenen Ausgleich gebracht werden. Zu den wichtigsten gesetzlichen Vorschriften, die der Herstellung der Balance zwischen Kontrollbefugnis und Persönlichkeitsrecht dienen, gehören die Mitbestimmungsrechte des Betriebsrates und die Vorschriften über den allgemeinen und besonderen Datenschutz. Mitbestimmungsrechte des Betriebsrats Nach § 87 Abs. 1 Ziffer 6 BetrVG unterliegt die Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, der zwingenden Mitbestimmung des Betriebsrates. Da bereits die Standardsoftware über Protokollfunktionen verfügt, die eine umfassende Überwachung der Internet- und E-Mail-Nutzung ermöglichen, besteht das Mitbestimmungsrecht des Betriebsrates. Es spielt keine Rolle, ob der Arbeitgeber eine Überwachung beabsichtigt. Vielmehr reicht es aus, dass die technische Einrichtung eine Kontrolle der Arbeitnehmer ermöglicht und es allein vom Willen des Arbeitgebers abhängt, ob dieser die Kontrollmöglichkeiten nutzt1. Das bedeutet, dass die Einführung und Anwendung moderner Kommunikationssysteme immer der Mitbestimmung des Betriebsrates unterliegen! Ohne Zustimmung des Betriebsrates dürfen Internet- und E-Mail-Systeme – auch nicht für die dienstliche Nutzung – eingeführt werden. Hat der Betriebsrat seine Zustimmung nicht erteilt, kann er die Einführung mit Hilfe des allgemeinen Unterlassungsanspruchs verhindern. Neben dem Mitbestimmungsrecht nach § 87 Abs. 1 Ziffer 6 BetrVG bestehen weitere Mitbestimmungsrechte, insbesondere nach § 81 Abs. 1 Nr. 1, §§ 90, 91, 99 und 111 BetrVG. Diese spielen in der Praxis nur eine untergeordnete Rolle. 1 BAG 27.01.2004 Az. 1 ABR 7/03
• 3 - Regelungsbereiche für Betriebsvereinbarungen Das Mitbestimmungsrecht des Betriebsrates muss nicht schriftlich ausgeübt werden. Für die Einführung moderner Kommunikationstechnik genügt eine mündliche Zustimmung. In der Regel ist der Abschluss einer Betriebsvereinbarung empfehlenswert, nicht nur, weil der Betriebsrat seine Zustimmung ohne eine Betriebsvereinbarung zumeist nicht erteilen wird. Die für den Arbeitgeber wichtigste Regelung ist die Zustimmung des Betriebsrates zur Einführung und Anwendung des gewünschten Kommunikationssystems (Internet, Intranet und E-Mail). Darüber hinaus gibt es zahlreiche weitere Bereiche, deren Regelung in einer Betriebsvereinbarung sinnvoll ist. Die wichtigsten sind:
• Nutzungsberechtigung (welcher Arbeitnehmer soll an welchem Arbeitsplatz Zugang zum betrieblichen Kommunikationssystem haben)
• Zugangsvoraussetzungen (Benutzung einer bestimmten Zugangsart und bestimmter Zugangsdaten, insbesondere Benutzername und Passwort)
• Regelung zur Privatnutzung (Verbot oder Erlaubnis, wobei der Umfang der Erlaubnis näher definiert sein sollte, z. B. nur während der Pausenzeiten)
• Kontrollbefugnisse (Umfang stichprobenartiger Kontrolle und Voraussetzungen für die Zulässigkeit von Kontrollen im Einzelfall)
• Sanktionen (Hinweise auf die arbeitsrechtlichen Konsequenzen im Fall der Überschreitung der zulässigen Nutzung)
• Datenerfassung (Information, welche Nutzungsdaten zu welchen Zwecken erfasst werden). Betriebsvereinbarungen dürfen nicht gegen zwingende gesetzliche Vorschriften verstoßen. Das bedeutet, dass Arbeitgeber und Betriebsrat keine Kontrollbefugnisse vereinbaren dürfen, die gegen datenschutzrechtliche Vorschriften oder das allgemeine Persönlichkeitsrecht der Arbeitnehmer verstoßen.
• 4 - Datenschutzrechtliche Vorschriften Für den Datenschutz gibt es keine einheitlichen Regelungen. Ein Arbeitnehmerdatenschutzgesetz, das seit langer Zeit gefordert wird, gibt es noch nicht. Es sind also nach wie vor verschiedene Regelungsmaterien zu berücksichtigen, wobei sich seit Inkrafttreten des Telemediengesetzes (TMG) zum 01.03.2007 die rechtliche Situation etwas vereinfacht hat. Die wichtigsten datenschutzrechtlichen Gesetze sind das Telekommunikationsgesetz (TKG), das Telemediengesetz und das Bundesdatenschutzgesetz (BDSG). Telekommunikationsgesetz und Fernmeldegeheimnis Das Telekommunikationsgesetz regelt das geschäftsmäßige Anbieten von Telekommunikationsdiensten. Jeder Dienstanbieter ist nach § 88 Abs. 2 TKG zur Wahrung des Fernmeldegeheimnisses verpflichtet. Dieses umfasst nicht nur den Inhalt der Telekommunikation, sondern auch die näheren Umstände der Telekommunikationsverbindung. Die Frage ist, ob der Arbeitgeber im Verhältnis zu seinem Arbeitnehmer Anbieter von Telekommunikationsdiensten ist. Nach § 3 Nr. 10 TKG hängt dies davon ab, ob der Arbeitgeber Telekommunikationsdienste für Dritte – d. h. nicht ausschließlich für eigene Zwecke – nachhaltig anbietet. Eine Gewinnerzielungsabsicht ist nicht erforderlich. Für das geschäftsmäßige Erbringen reicht es also in der Regel aus, dass ein solcher Dienst nicht nur vorübergehend angeboten wird. Da das Arbeitsverhältnis stets auf eine gewisse Dauer angelegt ist, kommt es maßgeblich darauf an, ob der Arbeitnehmer Dritter im Sinne des § 3 Nr. 10 TKG ist. Zu dieser Frage gibt es noch keine obergerichtliche Rechtsprechung. Ganz überwiegend wird aber davon ausgegangen, dass der Arbeitnehmer nur dann Dritter im Sinne des TKG ist, wenn der Arbeitgeber die Kommunikationseinrichtungen für private Zwecke zur Verfügung stellt. Solange der Arbeitnehmer mit diesen Einrichtungen nur dienstliche Aufgaben erfüllt, handelt er für den Arbeitgeber und somit nicht als Dritter im Sinne des TKG. Das bedeutet, dass § 88 Abs. 2 TKG bei einer ausschließlich dienstlichen Nutzung nicht anzuwenden ist. Hat der Arbeitgeber die Privatnutzung gestattet, unterliegt er in vollem Umfang der Pflicht zur Wahrung des Fernmeldegeheimnisses. Nach § 88 Abs. 2 TKG darf der Anbieter der Telekommunikationsdienste keine Kenntnis vom Inhalt und den näheren Umständen des Telekommunikationsvorgangs nehmen, es sei denn, es liegt ein besonderer Erlaubnistatbestand vor. Eine
• 5 - solche Erlaubnis enthält § 96 Abs. 1 TKG. Danach können Verkehrsdaten zu Abrechnungszwecken erhoben und verwendet werden. Die Nutzung dieser Daten setzt aber voraus, dass überhaupt eine Abrechnung der einzelnen Verbindungen erfolgt. In den meisten Fällen wird der Arbeitnehmer an den Kosten nicht beteiligt, so dass § 96 Abs. 1 TKG keine Rechtfertigung für die Datenerhebung bietet. Eine weitere wichtige Erlaubnisnorm ist § 100 Abs. 1 TKG. Danach können Bestandsund Verkehrsdaten zur Beseitigung von Störungen oder Fehlern der Telekommunikationsanlage verarbeitet werden. Das ermöglicht insbesondere eine automatische Virenkontrolle. Nicht unter diese Regelung fallen Spam-Filter, weil Spam- Mails keine Gefahr für die Anlage selbst darstellen, sondern nur für dem Empfänger der E-Mails lästig sind. Schließlich gibt es nach § 100 Abs. 3 Satz 1 TKG die Möglichkeit der Verarbeitung personenbezogener Daten zur Aufklärung und Unterbindung von Missbräuchen der technischen Einrichtung. Hierzu müssen aber tatsächliche Anhaltspunkte vorliegen, die einen Missbrauch der Anlage nahe legen. Die Datenerhebung und – ist zulässig, wenn eine wirksame Einwilligung des Betroffenen vorliegt. Einzelheiten hierzu regelt § 94 TKG, der – im Gegensatz zu § 4 a Abs. 1 BDSG – eine elektronische Einwilligung genügen lässt. Eine Überprüfung der Inhalte der E-Mails ist im Geltungsbereich des Telekommunikationsgesetzes nicht vorgesehen. Umstritten ist, ob in extremen Fällen, etwa in notstands- oder notwehrähnlichen Situationen, eine inhaltliche Kontrolle möglich ist. Nach richtiger Auffassung wird eine Überprüfung der Inhalte nur möglich sein, wenn alle Voraussetzungen der allgemeinen Rechtfertigungsformen gegeben sind. Telemediengesetz Das am 01.03.2007 in Kraft getretene Telemediengesetz fasst die datenschutzrechtlichen Bestimmungen des Teledienstgesetzes (TDG), des Teledienstedatenschutzgesetzes (TDDSG) und des Mediendienstestaatsvertrages (MDStV) zusammen. Die bisher notwendige Unterscheidung zwischen Telediensten und Mediendiensten ist damit entfallen. Nach § 1 TMG gilt das Gesetz für alle elektronischen Informationsund Kommunikationsdienste, soweit sie nicht Telekommunikation oder Rundfunk sind. Das Telemediengesetz gilt nach der Klarstellung in § 11 Ziffer 1 TMG im Dienst- und Arbeitsverhältnis nicht, soweit die Nutzung der Teledienste ausschließlich zu beruflichen Zwecken erfolgt. Die Vorschriften des Telemediengesetzes gelten also nur im Bereich der erlaubten privaten Nutzung der Telemedien.
• 6 - Gegenüber dem Anwendungsbereich des TKG tritt das TMG weitgehend zurück, wenn die Telemedien überwiegend in der Übertragung von Signalen über TKNetze bestehen. (§ 11 Abs. 3 TMG). Die Struktur der Regelungen ähnelte der des TKG. Es gibt ein Verbot mit Erlaubnisvorbehalt (§ 12 Abs. 1 TMG), wobei Erlaubnistatbestände insbesondere für die Ermöglichung und Abrechnung der Inanspruchnahme der Telemedien (§ 14 Abs. 1 TMG für Bestandsdaten und § 15 Abs. 1 TMG für Nutzungsdaten) und für eine Missbrauchsverfolgung (§ 15 Abs. 8 TMG) vorgesehen sind. Parallel zu § 94 TKG enthält § 13 Abs. 2 TMG die Möglichkeit, die Einwilligung des Betroffenen elektronisch zu erklären. Bundesdatenschutzgesetz und Datenschutzgesetze der Länder Das Bundesdatenschutzgesetz gilt nur, wenn die Datenschutzregelungen des Telekommunikations- und Mediendiensterechts nicht eingreifen (§ 1 Abs. 3 Satz 2 BDSG). Das BDSG (für Behörden und Einrichtungen der Länder die jeweiligen Landesdatenschutzgesetze) gilt also insbesondere für die ausschließlich dienstliche Nutzung der betrieblichen Kommunikationseinrichtungen. § 4 Abs. 1 BDSG enthält ein allgemeines Verbot für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, soweit diese nicht gesetzlich erlaubt sind. Für die Kontrollbefugnis des Arbeitgebers ist § 28 Abs. 1 BDSG von überragender Bedeutung. Danach ist die Datenverarbeitung zur Erfüllung eigener Geschäftszwecke zulässig. Das bedeutet, dass Daten erhoben, gespeichert, verändert, übermittelt und genutzt werden dürfen, wenn es der Zweckbestimmung des Arbeitsverhältnisses dient oder zur Wahrung berechtigter Interessen des Arbeitgebers erforderlich ist und ein schutzwürdiges Interesse des Arbeitnehmers nicht überwiegt. Im Ergebnis ist also eine Interessenabwägung zwischen dem Kontrollinteresse des Arbeitgebers und den Persönlichkeitsrechten der Arbeitnehmer vorzunehmen. Da es hierzu noch keine höchstrichterliche Rechtsprechung gibt, sind die folgenden Grundregeln nur als Orientierungspunkte für die Praxis gedacht: Dienstlicher E-Mail-Verkehr Bei der Kontrolle der Verbindungsdaten überwiegt das Interesse des Arbeitgebers, da ein schützenwertes Interesse des Arbeitnehmers zur Geheimhaltung seines dienstlichen Korrespondenzpartners nicht besteht. Problematisch ist die Kontrolle der Inhalte dienstlicher E-Mails. Zieht man die Parallele zu dienstlichen Telefonge- 7 - sprächen, dürfte eine inhaltliche Kontrolle weitgehend ausgeschlossen sein. Das Bundesverfassungsgericht hält eine Kontrolle dienstlicher Telefonate für eine Verletzung des Rechts am eigenen Wort und sieht auch das Fernmeldegeheimnis berührt2. Da der E-Mail-Verkehr in der Praxis weitgehend anstelle des Schriftverkehrs getreten ist und der Gesetzgeber mit der Regelung der Textform (§ 126 b BGB) den Unterschied zwischen E-Mails und dem gesprochenen Wort anerkannt hat, wird man die zu Telefongesprächen aufgestellten Regelungen wohl nicht auf E-Mails übertragen können. Das bedeutet, dass Arbeitgeber bei ausschließlich dienstlicher E-Mail-Nutzung auch Inhalte der E-Mails in vollem Umfang zur Kenntnis nehmen dürfen. Dies gilt jedenfalls dann, wenn die Arbeitnehmer vorher über die Möglichkeit der Kenntnisnahme durch den Arbeitgeber informiert wurden. Dienstliche Internetnutzung Solange der Arbeitnehmer das Internet nur für dienstliche Zwecke nutzen darf, besteht kein schützenswertes Interesse, die Verbindungsdaten und Inhalte der aufgerufenen Seiten geheim zu halten. Lediglich eine lückenlose Überwachung, bei der der Arbeitnehmer das Gefühl der ständigen Beobachtung („ Brother ist watching you" haben muss, verstößt gegen das Persönlichkeitsrecht und ist deshalb unzulässig. Die zur Kontrolle notwendige Datenerfassung, -speicherung und -nutzung ist aber zulässig, wenn der Arbeitnehmer eine Einwilligung erteilt hat. Nach § 4 a Abs. 1 BDSG ist die Einwilligung schriftlich erteilt werden. Sie ist nur wirksam, wenn sie in Kenntnis der Reichweite der Datenerhebung abgegeben wurde. Gibt der Arbeitnehmer die Einwilligung nur ab, weil er unter Androhung einer Sanktion dazu gezwungen wurde, fehlt es an der Freiwilligkeit. Eine nicht freiwillig abgegebene Einwilligung ist unwirksam. Zusammenfassung Bei der Einführung moderner Kommunikationseinrichtungen sind die Mitbestimmungsrechte des Betriebsrates zu beachten. Das führt in Betrieben, in denen ein Betriebsrat besteht, regelmäßig zu Betriebsvereinbarungen, in denen die näheren Umstände der Nutzung und Kontrolle geregelt sind. Der Arbeitgeber muss aber – auch wenn eine Betriebsvereinbarung besteht – die datenschutzrechtlichen Vor- 2 BVerfG 09.10.2002 Az. 1 BVR 1611/96
• 8 - gaben beachten. Ist die Privatnutzung erlaubt, sind die strengen Vorschriften des Telekommunikationsgesetzes und des Telemediengesetzes zu beachten, die eine Kontrolle weitgehend ausschließen, wenn keine wirksame Einwilligung des Arbeitnehmers besteht. Bei einem generellen Verbot der Privatnutzung gilt dagegen lediglich das Bundesdatenschutzgesetz oder die Datenschutzgesetze der Länder. Da bei ausschließlich dienstlicher Nutzung die Persönlichkeitsrechte vom Arbeitnehmer nur in Ausnahmefällen berührt sind, können die Kontrollmaßnahmen wesentlich umfangreicher sein. Um die Kontrolle praktisch handhabbar zu machen, empfiehlt sich ein generelles Verbot der Privatnutzung für Internet und E-Mail am Arbeitsplatz. Will der Arbeitgeber seinen Arbeitnehmern die Nutzung der moderner Kommunikation auch für private Zwecke ermöglichen, gibt es die Möglichkeit, spezielle Internetterminals für diesen Zweck einzurichten. Hier lässt sich jedenfalls der Umfang der Nutzung kontrollieren, ohne dass der Arbeitgeber auf die problematische Erhebung und Nutzung der personenbezogenen Daten angewiesen ist. Dr. Reinhard Möller Rechtsanwalt

Wow, Hesse8a, wirklich sehr ergiebig! Danke und Gruß, see-see

Eine BV ist also ratsam und auch üblich.