Einführung von Speicherplatzbegrenzung für E-Mail-Accounts - mitbestimmungspflichtig?

Hi :)
Um mal als ITler meinen Senf dazuzugeben... Ja, natürlich können die Admins das Archiv einsehen, ein Passwortschutz würde es ihnen lediglich schwerer machen. Admins dürfen/können generell erstmal alles, daher wird ein Admin auch gerne als Superuser oder Gott bezeichnet ;)
Das heisst aber nicht dass sie es tun, sie unterstehen natürlich dem Datenschutzgesetz.

Hallo,

hab dazu mal eine kleine Frage! Gibt es bei euch eine Regelung zur Nutzung des eMail-Verkehrs (private Nutzung erlaubt oder ausschließlich zu dienstlichen Zwecken)?
Jeder Mitarbeiter hat doch die Möglichkeit seine "privaten Mails" unwiderruflich zu löschen (dann werden diese auch nicht gesichert).
Den Admin würde ich zur "gesonderten Verschwiegenheit" verpflichten. +
Einschränkung des Speicherplatzes durch den AG finde ich oK - der zahlt ja auch für die Ressource (Server; etc.)

@Kristin:
Was heißt hier, sie werden so bezeichnet? Du kennst Den Unterschied zwischen _genannt werden_ und _sein_?
Wobei - der wahre Admin kommt ja woanders her. BOFH sollte Dir was sagen.

@seesee:
Und Du bist tatsächlich der Meinung, deine Mails sind erst _nach_ der Archivierung & Backup vom Admin lesbar? Ich will Dir ja nicht Deine Illusionen rauben...

@Petrus: full ack, der BOFH hat mir ein paar lustige Stunden bereitet ;) zum Glück sind unsere Admins ganz lieb und machen sowas nicht.

Naja, bei uns gibt es halt bezüglich E-Mail-Nutzung, privat oder nicht, Internetnutzung, privat oder nicht, Speicherung von personenbezogenen Daten, Überwachung über IT-Systeme, etc., etc. noch überhaupt gar keine Vereinbarung zwischen BR und AG. Deshalb weiß ich auch nicht, was der Admin so treibt... Z.B. wird der E-Mail-Verkehr in einer Abteilung so gehandhabt: Jeder MA hat ein E-Mail-Account, welches heißt: Vorname.Nachname@Firma.com. Der Abteilungsleiter bekommt alle E-Mails, die in seiner Abteilung laufen, auf seinen Monitor. Ich halte das für unzulässig.

Meine BR-Kollegen sehen KEINE NOTWENDIGKEIT, ein Betriebsvereinbarung zu fordern. (läuft doch alles gut...).

Wir hatten auch schon den Fall, dass ein Abteilungsleiter die Datensätze, die eine MA eingegeben hat, kopiert hat und eine Liste erstellt hat, an welchem Tag die Gute wie viele Datensätze eingegeben hat. Natürlich, ohne die MA darüber zu informieren.

Aber auch DAS war keine Veranlassung für meine BR-Kollegen, sich mal mit der ganzen Materie auseinander zu setzen und eine BV zu forder...

Und: Nein, ich weiß nicht, welche Möglichkeiten ein Andmin hat, ggf. auch DIE E-Mails zu lesen, die ich gelöscht habe... Ich weiß überhaupt sehr wenig, was das anbelangt. Ich kann mich ja nicht gleichzeitig in allen Bereichen schulen lassen.... Es gibt soooo viele Baustellen.....

Ach ja, meine Frage, ob diese Umstellung / Einführung eines Limits mitbestimmungspflichtig ist...?

Schlecht finde ich das ja auch gar nicht, aber wissen sollte man schon, was damit verbunden ist (z.B. Sicherung etc...).

Und wieder hallo,

wenn ihr bisher nichts geregelt habt, braucht ihr euch um den Speicherplatz auch nicht zu sorgen (hier zählt: wer zahlt bestimmt - und das ist der AG).

Wenn ein AL irgendwelche Auswertungen aus dem System zieht solltet ihr allerdings einschreiten und mit dem Chef(chen) eine vernünftige Vereinbarung erzielen. Wenn ihr im Sinne des Unternehmens handelt und die private Nutzung untersagt kann der AL auch Einsicht in die eingehenden Mails erhalten (in diesem Fall aus Sicht der Vertretungsregelung fast zu empfehlen). Wenn Ihr allerdings die private Nutzung zulässt darf der AL keine eMails anderer Mitarbeiter lesen (Mitarbeiter sollten darauf hingewiesen werden, dass auch private eMails gesichert werden). Wie auch immer achtet darauf, dass ihr dem Chef mitteilt, dass Auswertungen nur mit Zustimmung des Betriebsrats erfolgen dürfen und keine Rückschlüsse auf das Verhalten des Arbeitnehmers aus eingehenden Mails erzielt werden (für den Maileingang kann man oft auch nichts)

Der ADMIN hat i.dR. eine Vertrauensstellung und kann und darf im System alles. Allerdings darf er sein wissen nicht verbreiten.

Hesse8a!
Deine Aussagen halte ich aus datenschutzrechtlicher Sicht für zumindest fragwürdig. Wenn ich einen Brief in die Firma bekomme, auf welchem mein Name steht, würde ich mir auch verbitten, dass ihn jemand anderes öffnet. Briefgeheimnis! Genauso sehe ich es für E-Mails. Wenn die Accounts mit Vorname.Nachname@Firma.com bezeichnet sind, können auch leicht "private" E-Mails (erwünschte oder nicht erwünschte) im Account landen. Auch hier hat der Abteilungsleiter nicht das Recht, diese zu öffnen. Für die Vertretungsregelung gibt es sicher andere technische Mittel, ohne dass der Abteilungsleiter einen Freifahrtschein für das Lesen ALLER E-Mails bekommt. Das hat m.E. auch nichts mit einer betrieblichen Regelung zu tun, sondern das dürfte Gesetz sein...

@(see-see)
Bei einer "ausschließlich dienstlichen Nutzung" gibt es keine Handhabe wegen Datenschutz. alle eingehende Mails (egal wie die Mailadresse lautet) sind dienstlich, also für die Firma (das wird einfach vorausgesetzt). Der AG kann ja auch hingehen und alle Accounts löschen - dann ist die Frima nur noch unter "Firma@..." zu erreichen. Er kann auch alle eingehenden eMails auf ein Sammelpostfach umleiten usw..... Probleme aus datenschutzrechtlichen Bestimmungen ergeben sich erst wenn die private Nutzung zugelassen wird.

Hi zusammen,

wie kommt Ihr darauf das ein Administrator alles darf? Natürlich darf er nicht alles einsehen. Genausowenig wie der Abteilungsleiter. Schliesslich sind programme die die Passwörter knacken und Sniffer und was es nicht alles gibt verboten. Fällt unter Computer Sabotage! Das gilt auch im eigenen Netz!


Aber den Abteilungsleiter könnt ihr doch jetzt wunderbar kalt stellen. Einfach jede nichtigkeit innerhalb der Abteilung mit cc an alle schicken. Nach Möglichkeit mit Dateianhang Firmenlogo oder so. Wenn das alle machen ist der Abteilungsleiter nur noch am Aufräumen. das ist doch toll oder? Dann kann er wenigstens keine Dummheiten machen.

Niemand hat gesagt, dass ein Admin alles >darf< - aber können kann er schon.
Ein Administrator hat nunmal technisch gesehen alle Rechte.

Edit: OK, ich hab schon "dürfen" geschrieben, aber damit war nicht gemeint gegen Recht zu verstoßen, sondern dass es einfach die Art eines Admins ist auf seinen Systemen alles zugriffsrechte-technisch zu dürfen.

Hesse8a,
hast du für deine These eine Grundlage? Urteile?....

Und @Kristin: da wäre doch eine BV hilfreich, um genau zu regeln, wann der Admin wie und wie lange welche Daten speichert.

Wenn der Admin Auftrag hat zu überwachen, dass die MAs auch ja nicht privat surfen, und er zu diesem Zwecke die Listen der aufgerufenen Websites speichert und kontrolliert, so sollte der BR das doch auch dürfen bzw. ggf. eine BV aushandeln, wie lange die Listen gespeichert werden dürfen und wer wann kontrolliert wird...

Aber pauschal dem Admin alle Rechte uneingeschränkt einzuräumen, die er sich heraus nimmt, ist aus meiner Sicht hinsichtlich der Datenschutzbestimmungen nicht richtig... Das ist ja, als würde der AG eine Videocamera installieren...

@see-see

nur mal ein kleiner Auszug für Grundlagen. viele mehr im Netz der Netze
(hab mir mal erlaubt den ganzen Text zu kopieren)

Quelle:http://www.bartsch-partner.com/media/docs/rm/privatnutzungteil2pl.pdf

Rechtsanwalt Dr. Reinhard Möller, Partner der Kanzlei Bartsch und Partner,
Karlsruhe

Internet und E-Mail am Arbeitsplatz
- Kontrolle der unerlaubten Privatnutzung -

Bei der privaten Nutzung betrieblicher Internet– und E-Mailsysteme stehen aus
arbeitsrechtlicher Sicht kündigungsschutzrechtliche Fragen im Vordergrund (dazu
Möller, Der PersonalLeiter 2007, 179). Es sind aber auch betriebsverfassungsrechtliche
und datenschutzrechtliche Aspekte zu beachten. Insbesondere bei der Kontrolle
der privaten Nutzung, die oft Voraussetzung für die Feststellung von
Pflichtverstößen ist, kommt diesen Aspekten eine zentrale Bedeutung zu. Die Kontrolle
des konkreten Nutzungsverhaltens der Arbeitnehmer setzt zwingend das
Erheben und Auswerten von nutzungsbezogenen Daten voraus. Es stellt sich also
die Frage, inwieweit diese Datenerhebung aus datenschutzrechtlicher Sicht zulässig
ist. Damit im Zusammenhang steht das Mitbestimmungsrecht des Betriebsrates
nach § 87 Abs. 1 Ziffer 6 BetrVG bei der Einführung und Anwendung von technischen
Einrichtungen, mit denen das Verhalten und die Leistung der Arbeitnehmer
überwacht werden kann. Im folgenden Beitrag soll ein Überblick über die für die
Kontrollbefugnis des Arbeitgebers geltenden rechtlichen Regelungen gegeben
werden.
Rahmenbedingungen für die Kontrollbefugnisse des Arbeitsgebers
Alle Internet- und E-Mail-Programme bieten die Möglichkeit einer sehr weitgehenden
Überwachung der Nutzung dieser Medien. Schon mit den Standardprogrammen
kann Art, Umfang und Inhalt der Nutzung ohne Schwierigkeiten nachvollzogen
werden, da die Programme die aufgerufenen Internetseiten automatisch
speichern (Browser-History) und von jeder versendeten E-Mail eine Kopie gespeichert
wird. Darüber hinaus gibt es spezielle Überwachungssoftware, mit deren
Hilfe die Kontrollmöglichkeiten nahezu unbegrenzt sind. Der Arbeitgeber hat ein
berechtigtes Interesse daran, diese Kontrollmöglichkeiten auch zu nutzen, um die
Arbeitsleistung seiner Angestellten zu kontrollieren, die Einhaltung bestehender
- 2 -
Nutzungsverbote zu überwachen und ein Fehlverhalten des Arbeitnehmers im
Streitfall beweisen zu können. Auf der anderen Seite greift die Kontrolle in das
Persönlichkeitsrecht der Arbeitnehmer (Artikel 2 Abs. 1, 1 Abs. 1 GG) ein, da nicht
nur der zeitliche Umfang, sondern auch die Inhalte der Nutzung nachvollzogen
werden können, so dass der Arbeitgeber bei Durchführung der Kontrolle einen
Einblick in die persönlichen Vorlieben und Kontakte der Arbeitnehmer erhält. Da
sowohl die auf die Berufsfreiheit zurückgehenden Rechte des Arbeitsgebers als
auch die Persönlichkeitsrechte der Arbeitnehmer in der Verfassung verankert sind,
müssen die widerstreitenden Interessen zu einem angemessenen Ausgleich gebracht
werden. Zu den wichtigsten gesetzlichen Vorschriften, die der Herstellung
der Balance zwischen Kontrollbefugnis und Persönlichkeitsrecht dienen, gehören
die Mitbestimmungsrechte des Betriebsrates und die Vorschriften über den allgemeinen
und besonderen Datenschutz.
Mitbestimmungsrechte des Betriebsrats
Nach § 87 Abs. 1 Ziffer 6 BetrVG unterliegt die Einführung und Anwendung von
technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung
der Arbeitnehmer zu überwachen, der zwingenden Mitbestimmung des Betriebsrates.
Da bereits die Standardsoftware über Protokollfunktionen verfügt, die
eine umfassende Überwachung der Internet- und E-Mail-Nutzung ermöglichen,
besteht das Mitbestimmungsrecht des Betriebsrates. Es spielt keine Rolle, ob der
Arbeitgeber eine Überwachung beabsichtigt. Vielmehr reicht es aus, dass die technische
Einrichtung eine Kontrolle der Arbeitnehmer ermöglicht und es allein vom
Willen des Arbeitgebers abhängt, ob dieser die Kontrollmöglichkeiten nutzt1.
Das bedeutet, dass die Einführung und Anwendung moderner Kommunikationssysteme
immer der Mitbestimmung des Betriebsrates unterliegen! Ohne Zustimmung
des Betriebsrates dürfen Internet- und E-Mail-Systeme – auch nicht für die
dienstliche Nutzung – eingeführt werden. Hat der Betriebsrat seine Zustimmung
nicht erteilt, kann er die Einführung mit Hilfe des allgemeinen Unterlassungsanspruchs
verhindern.
Neben dem Mitbestimmungsrecht nach § 87 Abs. 1 Ziffer 6 BetrVG bestehen weitere
Mitbestimmungsrechte, insbesondere nach § 81 Abs. 1 Nr. 1, §§ 90, 91, 99 und
111 BetrVG. Diese spielen in der Praxis nur eine untergeordnete Rolle.
1 BAG 27.01.2004 Az. 1 ABR 7/03
- 3 -
Regelungsbereiche für Betriebsvereinbarungen
Das Mitbestimmungsrecht des Betriebsrates muss nicht schriftlich ausgeübt werden.
Für die Einführung moderner Kommunikationstechnik genügt eine mündliche
Zustimmung. In der Regel ist der Abschluss einer Betriebsvereinbarung empfehlenswert,
nicht nur, weil der Betriebsrat seine Zustimmung ohne eine Betriebsvereinbarung
zumeist nicht erteilen wird.
Die für den Arbeitgeber wichtigste Regelung ist die Zustimmung des Betriebsrates
zur Einführung und Anwendung des gewünschten Kommunikationssystems (Internet,
Intranet und E-Mail). Darüber hinaus gibt es zahlreiche weitere Bereiche,
deren Regelung in einer Betriebsvereinbarung sinnvoll ist. Die wichtigsten sind:
- Nutzungsberechtigung (welcher Arbeitnehmer soll an welchem Arbeitsplatz
Zugang zum betrieblichen Kommunikationssystem haben)
- Zugangsvoraussetzungen (Benutzung einer bestimmten Zugangsart und bestimmter
Zugangsdaten, insbesondere Benutzername und Passwort)
- Regelung zur Privatnutzung (Verbot oder Erlaubnis, wobei der Umfang der
Erlaubnis näher definiert sein sollte, z. B. nur während der Pausenzeiten)
- Kontrollbefugnisse (Umfang stichprobenartiger Kontrolle und Voraussetzungen
für die Zulässigkeit von Kontrollen im Einzelfall)
- Sanktionen (Hinweise auf die arbeitsrechtlichen Konsequenzen im Fall der Überschreitung
der zulässigen Nutzung)
- Datenerfassung (Information, welche Nutzungsdaten zu welchen Zwecken
erfasst werden).
Betriebsvereinbarungen dürfen nicht gegen zwingende gesetzliche Vorschriften
verstoßen. Das bedeutet, dass Arbeitgeber und Betriebsrat keine Kontrollbefugnisse
vereinbaren dürfen, die gegen datenschutzrechtliche Vorschriften oder das allgemeine
Persönlichkeitsrecht der Arbeitnehmer verstoßen.
- 4 -
Datenschutzrechtliche Vorschriften
Für den Datenschutz gibt es keine einheitlichen Regelungen. Ein Arbeitnehmerdatenschutzgesetz,
das seit langer Zeit gefordert wird, gibt es noch nicht. Es sind also
nach wie vor verschiedene Regelungsmaterien zu berücksichtigen, wobei sich seit
Inkrafttreten des Telemediengesetzes (TMG) zum 01.03.2007 die rechtliche Situation
etwas vereinfacht hat. Die wichtigsten datenschutzrechtlichen Gesetze sind das
Telekommunikationsgesetz (TKG), das Telemediengesetz und das Bundesdatenschutzgesetz
(BDSG).
Telekommunikationsgesetz und Fernmeldegeheimnis
Das Telekommunikationsgesetz regelt das geschäftsmäßige Anbieten von Telekommunikationsdiensten.
Jeder Dienstanbieter ist nach § 88 Abs. 2 TKG zur Wahrung
des Fernmeldegeheimnisses verpflichtet. Dieses umfasst nicht nur den Inhalt
der Telekommunikation, sondern auch die näheren Umstände der Telekommunikationsverbindung.
Die Frage ist, ob der Arbeitgeber im Verhältnis zu seinem Arbeitnehmer Anbieter
von Telekommunikationsdiensten ist. Nach § 3 Nr. 10 TKG hängt dies davon ab,
ob der Arbeitgeber Telekommunikationsdienste für Dritte – d. h. nicht ausschließlich
für eigene Zwecke – nachhaltig anbietet. Eine Gewinnerzielungsabsicht ist
nicht erforderlich. Für das geschäftsmäßige Erbringen reicht es also in der Regel
aus, dass ein solcher Dienst nicht nur vorübergehend angeboten wird. Da das Arbeitsverhältnis
stets auf eine gewisse Dauer angelegt ist, kommt es maßgeblich
darauf an, ob der Arbeitnehmer Dritter im Sinne des § 3 Nr. 10 TKG ist. Zu dieser
Frage gibt es noch keine obergerichtliche Rechtsprechung. Ganz überwiegend wird
aber davon ausgegangen, dass der Arbeitnehmer nur dann Dritter im Sinne des
TKG ist, wenn der Arbeitgeber die Kommunikationseinrichtungen für private
Zwecke zur Verfügung stellt. Solange der Arbeitnehmer mit diesen Einrichtungen
nur dienstliche Aufgaben erfüllt, handelt er für den Arbeitgeber und somit nicht
als Dritter im Sinne des TKG. Das bedeutet, dass § 88 Abs. 2 TKG bei einer ausschließlich
dienstlichen Nutzung nicht anzuwenden ist. Hat der Arbeitgeber die
Privatnutzung gestattet, unterliegt er in vollem Umfang der Pflicht zur Wahrung
des Fernmeldegeheimnisses.
Nach § 88 Abs. 2 TKG darf der Anbieter der Telekommunikationsdienste keine
Kenntnis vom Inhalt und den näheren Umständen des Telekommunikationsvorgangs
nehmen, es sei denn, es liegt ein besonderer Erlaubnistatbestand vor. Eine
- 5 -
solche Erlaubnis enthält § 96 Abs. 1 TKG. Danach können Verkehrsdaten zu Abrechnungszwecken
erhoben und verwendet werden. Die Nutzung dieser Daten
setzt aber voraus, dass überhaupt eine Abrechnung der einzelnen Verbindungen
erfolgt. In den meisten Fällen wird der Arbeitnehmer an den Kosten nicht beteiligt,
so dass § 96 Abs. 1 TKG keine Rechtfertigung für die Datenerhebung bietet. Eine
weitere wichtige Erlaubnisnorm ist § 100 Abs. 1 TKG. Danach können Bestandsund
Verkehrsdaten zur Beseitigung von Störungen oder Fehlern der Telekommunikationsanlage
verarbeitet werden. Das ermöglicht insbesondere eine automatische
Virenkontrolle. Nicht unter diese Regelung fallen Spam-Filter, weil Spam-
Mails keine Gefahr für die Anlage selbst darstellen, sondern nur für dem Empfänger
der E-Mails lästig sind. Schließlich gibt es nach § 100 Abs. 3 Satz 1 TKG die
Möglichkeit der Verarbeitung personenbezogener Daten zur Aufklärung und Unterbindung
von Missbräuchen der technischen Einrichtung. Hierzu müssen aber
tatsächliche Anhaltspunkte vorliegen, die einen Missbrauch der Anlage nahe legen.
Die Datenerhebung und – ist zulässig, wenn eine wirksame Einwilligung
des Betroffenen vorliegt. Einzelheiten hierzu regelt § 94 TKG, der – im Gegensatz
zu § 4 a Abs. 1 BDSG – eine elektronische Einwilligung genügen lässt.
Eine Überprüfung der Inhalte der E-Mails ist im Geltungsbereich des Telekommunikationsgesetzes
nicht vorgesehen. Umstritten ist, ob in extremen Fällen, etwa in
notstands- oder notwehrähnlichen Situationen, eine inhaltliche Kontrolle möglich
ist. Nach richtiger Auffassung wird eine Überprüfung der Inhalte nur möglich
sein, wenn alle Voraussetzungen der allgemeinen Rechtfertigungsformen gegeben
sind.
Telemediengesetz
Das am 01.03.2007 in Kraft getretene Telemediengesetz fasst die datenschutzrechtlichen
Bestimmungen des Teledienstgesetzes (TDG), des Teledienstedatenschutzgesetzes
(TDDSG) und des Mediendienstestaatsvertrages (MDStV) zusammen. Die
bisher notwendige Unterscheidung zwischen Telediensten und Mediendiensten ist
damit entfallen. Nach § 1 TMG gilt das Gesetz für alle elektronischen Informationsund
Kommunikationsdienste, soweit sie nicht Telekommunikation oder Rundfunk
sind. Das Telemediengesetz gilt nach der Klarstellung in § 11 Ziffer 1 TMG im
Dienst- und Arbeitsverhältnis nicht, soweit die Nutzung der Teledienste ausschließlich
zu beruflichen Zwecken erfolgt. Die Vorschriften des Telemediengesetzes
gelten also nur im Bereich der erlaubten privaten Nutzung der Telemedien.
- 6 -
Gegenüber dem Anwendungsbereich des TKG tritt das TMG weitgehend zurück,
wenn die Telemedien überwiegend in der Übertragung von Signalen über TKNetze
bestehen. (§ 11 Abs. 3 TMG).
Die Struktur der Regelungen ähnelte der des TKG. Es gibt ein Verbot mit Erlaubnisvorbehalt
(§ 12 Abs. 1 TMG), wobei Erlaubnistatbestände insbesondere für die
Ermöglichung und Abrechnung der Inanspruchnahme der Telemedien (§ 14
Abs. 1 TMG für Bestandsdaten und § 15 Abs. 1 TMG für Nutzungsdaten) und für
eine Missbrauchsverfolgung (§ 15 Abs. 8 TMG) vorgesehen sind. Parallel zu
§ 94 TKG enthält § 13 Abs. 2 TMG die Möglichkeit, die Einwilligung des Betroffenen
elektronisch zu erklären.
Bundesdatenschutzgesetz und Datenschutzgesetze der Länder
Das Bundesdatenschutzgesetz gilt nur, wenn die Datenschutzregelungen des Telekommunikations-
und Mediendiensterechts nicht eingreifen (§ 1 Abs. 3
Satz 2 BDSG). Das BDSG (für Behörden und Einrichtungen der Länder die jeweiligen
Landesdatenschutzgesetze) gilt also insbesondere für die ausschließlich dienstliche
Nutzung der betrieblichen Kommunikationseinrichtungen.
§ 4 Abs. 1 BDSG enthält ein allgemeines Verbot für die Erhebung, Verarbeitung
und Nutzung personenbezogener Daten, soweit diese nicht gesetzlich erlaubt sind.
Für die Kontrollbefugnis des Arbeitgebers ist § 28 Abs. 1 BDSG von überragender
Bedeutung. Danach ist die Datenverarbeitung zur Erfüllung eigener Geschäftszwecke
zulässig. Das bedeutet, dass Daten erhoben, gespeichert, verändert, übermittelt
und genutzt werden dürfen, wenn es der Zweckbestimmung des Arbeitsverhältnisses
dient oder zur Wahrung berechtigter Interessen des Arbeitgebers erforderlich
ist und ein schutzwürdiges Interesse des Arbeitnehmers nicht überwiegt. Im
Ergebnis ist also eine Interessenabwägung zwischen dem Kontrollinteresse des
Arbeitgebers und den Persönlichkeitsrechten der Arbeitnehmer vorzunehmen. Da
es hierzu noch keine höchstrichterliche Rechtsprechung gibt, sind die folgenden
Grundregeln nur als Orientierungspunkte für die Praxis gedacht:
Dienstlicher E-Mail-Verkehr
Bei der Kontrolle der Verbindungsdaten überwiegt das Interesse des Arbeitgebers,
da ein schützenwertes Interesse des Arbeitnehmers zur Geheimhaltung seines
dienstlichen Korrespondenzpartners nicht besteht. Problematisch ist die Kontrolle
der Inhalte dienstlicher E-Mails. Zieht man die Parallele zu dienstlichen Telefonge-
7 -
sprächen, dürfte eine inhaltliche Kontrolle weitgehend ausgeschlossen sein. Das
Bundesverfassungsgericht hält eine Kontrolle dienstlicher Telefonate für eine Verletzung
des Rechts am eigenen Wort und sieht auch das Fernmeldegeheimnis berührt2.
Da der E-Mail-Verkehr in der Praxis weitgehend anstelle des Schriftverkehrs
getreten ist und der Gesetzgeber mit der Regelung der Textform
(§ 126 b BGB) den Unterschied zwischen E-Mails und dem gesprochenen Wort
anerkannt hat, wird man die zu Telefongesprächen aufgestellten Regelungen wohl
nicht auf E-Mails übertragen können. Das bedeutet, dass Arbeitgeber bei ausschließlich
dienstlicher E-Mail-Nutzung auch Inhalte der E-Mails in vollem Umfang
zur Kenntnis nehmen dürfen. Dies gilt jedenfalls dann, wenn die Arbeitnehmer
vorher über die Möglichkeit der Kenntnisnahme durch den Arbeitgeber informiert
wurden.
Dienstliche Internetnutzung
Solange der Arbeitnehmer das Internet nur für dienstliche Zwecke nutzen darf,
besteht kein schützenswertes Interesse, die Verbindungsdaten und Inhalte der aufgerufenen
Seiten geheim zu halten. Lediglich eine lückenlose Überwachung, bei
der der Arbeitnehmer das Gefühl der ständigen Beobachtung („ Brother ist
watching you" haben muss, verstößt gegen das Persönlichkeitsrecht und ist deshalb
unzulässig.
Die zur Kontrolle notwendige Datenerfassung, -speicherung und -nutzung ist aber
zulässig, wenn der Arbeitnehmer eine Einwilligung erteilt hat. Nach § 4 a
Abs. 1 BDSG ist die Einwilligung schriftlich erteilt werden. Sie ist nur wirksam,
wenn sie in Kenntnis der Reichweite der Datenerhebung abgegeben wurde. Gibt
der Arbeitnehmer die Einwilligung nur ab, weil er unter Androhung einer Sanktion
dazu gezwungen wurde, fehlt es an der Freiwilligkeit. Eine nicht freiwillig abgegebene
Einwilligung ist unwirksam.
Zusammenfassung
Bei der Einführung moderner Kommunikationseinrichtungen sind die Mitbestimmungsrechte
des Betriebsrates zu beachten. Das führt in Betrieben, in denen ein
Betriebsrat besteht, regelmäßig zu Betriebsvereinbarungen, in denen die näheren
Umstände der Nutzung und Kontrolle geregelt sind. Der Arbeitgeber muss aber
– auch wenn eine Betriebsvereinbarung besteht – die datenschutzrechtlichen Vor-
2 BVerfG 09.10.2002 Az. 1 BVR 1611/96
- 8 -
gaben beachten. Ist die Privatnutzung erlaubt, sind die strengen Vorschriften des
Telekommunikationsgesetzes und des Telemediengesetzes zu beachten, die eine
Kontrolle weitgehend ausschließen, wenn keine wirksame Einwilligung des Arbeitnehmers
besteht. Bei einem generellen Verbot der Privatnutzung gilt dagegen
lediglich das Bundesdatenschutzgesetz oder die Datenschutzgesetze der Länder.
Da bei ausschließlich dienstlicher Nutzung die Persönlichkeitsrechte vom Arbeitnehmer
nur in Ausnahmefällen berührt sind, können die Kontrollmaßnahmen wesentlich
umfangreicher sein.
Um die Kontrolle praktisch handhabbar zu machen, empfiehlt sich ein generelles
Verbot der Privatnutzung für Internet und E-Mail am Arbeitsplatz. Will der Arbeitgeber
seinen Arbeitnehmern die Nutzung der moderner Kommunikation auch
für private Zwecke ermöglichen, gibt es die Möglichkeit, spezielle Internetterminals
für diesen Zweck einzurichten. Hier lässt sich jedenfalls der Umfang der Nutzung
kontrollieren, ohne dass der Arbeitgeber auf die problematische Erhebung
und Nutzung der personenbezogenen Daten angewiesen ist.
Dr. Reinhard Möller
Rechtsanwalt

Wow, Hesse8a, wirklich sehr ergiebig! Danke und Gruß, see-see

Eine BV ist also ratsam und auch üblich.