@see-see
nur mal ein kleiner Auszug für Grundlagen. viele mehr im Netz der Netze
(hab mir mal erlaubt den ganzen Text zu kopieren)
Quelle:http://www.bartsch-partner.com/media/docs/rm/privatnutzungteil2pl.pdf
Rechtsanwalt Dr. Reinhard Möller, Partner der Kanzlei Bartsch und Partner,
Karlsruhe
Internet und E-Mail am Arbeitsplatz
- Kontrolle der unerlaubten Privatnutzung -
Bei der privaten Nutzung betrieblicher Internet– und E-Mailsysteme stehen aus
arbeitsrechtlicher Sicht kündigungsschutzrechtliche Fragen im Vordergrund (dazu
Möller, Der PersonalLeiter 2007, 179). Es sind aber auch betriebsverfassungsrechtliche
und datenschutzrechtliche Aspekte zu beachten. Insbesondere bei der Kontrolle
der privaten Nutzung, die oft Voraussetzung für die Feststellung von
Pflichtverstößen ist, kommt diesen Aspekten eine zentrale Bedeutung zu. Die Kontrolle
des konkreten Nutzungsverhaltens der Arbeitnehmer setzt zwingend das
Erheben und Auswerten von nutzungsbezogenen Daten voraus. Es stellt sich also
die Frage, inwieweit diese Datenerhebung aus datenschutzrechtlicher Sicht zulässig
ist. Damit im Zusammenhang steht das Mitbestimmungsrecht des Betriebsrates
nach § 87 Abs. 1 Ziffer 6 BetrVG bei der Einführung und Anwendung von technischen
Einrichtungen, mit denen das Verhalten und die Leistung der Arbeitnehmer
überwacht werden kann. Im folgenden Beitrag soll ein Überblick über die für die
Kontrollbefugnis des Arbeitgebers geltenden rechtlichen Regelungen gegeben
werden.
Rahmenbedingungen für die Kontrollbefugnisse des Arbeitsgebers
Alle Internet- und E-Mail-Programme bieten die Möglichkeit einer sehr weitgehenden
Überwachung der Nutzung dieser Medien. Schon mit den Standardprogrammen
kann Art, Umfang und Inhalt der Nutzung ohne Schwierigkeiten nachvollzogen
werden, da die Programme die aufgerufenen Internetseiten automatisch
speichern (Browser-History) und von jeder versendeten E-Mail eine Kopie gespeichert
wird. Darüber hinaus gibt es spezielle Überwachungssoftware, mit deren
Hilfe die Kontrollmöglichkeiten nahezu unbegrenzt sind. Der Arbeitgeber hat ein
berechtigtes Interesse daran, diese Kontrollmöglichkeiten auch zu nutzen, um die
Arbeitsleistung seiner Angestellten zu kontrollieren, die Einhaltung bestehender
- 2 -
Nutzungsverbote zu überwachen und ein Fehlverhalten des Arbeitnehmers im
Streitfall beweisen zu können. Auf der anderen Seite greift die Kontrolle in das
Persönlichkeitsrecht der Arbeitnehmer (Artikel 2 Abs. 1, 1 Abs. 1 GG) ein, da nicht
nur der zeitliche Umfang, sondern auch die Inhalte der Nutzung nachvollzogen
werden können, so dass der Arbeitgeber bei Durchführung der Kontrolle einen
Einblick in die persönlichen Vorlieben und Kontakte der Arbeitnehmer erhält. Da
sowohl die auf die Berufsfreiheit zurückgehenden Rechte des Arbeitsgebers als
auch die Persönlichkeitsrechte der Arbeitnehmer in der Verfassung verankert sind,
müssen die widerstreitenden Interessen zu einem angemessenen Ausgleich gebracht
werden. Zu den wichtigsten gesetzlichen Vorschriften, die der Herstellung
der Balance zwischen Kontrollbefugnis und Persönlichkeitsrecht dienen, gehören
die Mitbestimmungsrechte des Betriebsrates und die Vorschriften über den allgemeinen
und besonderen Datenschutz.
Mitbestimmungsrechte des Betriebsrats
Nach § 87 Abs. 1 Ziffer 6 BetrVG unterliegt die Einführung und Anwendung von
technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung
der Arbeitnehmer zu überwachen, der zwingenden Mitbestimmung des Betriebsrates.
Da bereits die Standardsoftware über Protokollfunktionen verfügt, die
eine umfassende Überwachung der Internet- und E-Mail-Nutzung ermöglichen,
besteht das Mitbestimmungsrecht des Betriebsrates. Es spielt keine Rolle, ob der
Arbeitgeber eine Überwachung beabsichtigt. Vielmehr reicht es aus, dass die technische
Einrichtung eine Kontrolle der Arbeitnehmer ermöglicht und es allein vom
Willen des Arbeitgebers abhängt, ob dieser die Kontrollmöglichkeiten nutzt1.
Das bedeutet, dass die Einführung und Anwendung moderner Kommunikationssysteme
immer der Mitbestimmung des Betriebsrates unterliegen! Ohne Zustimmung
des Betriebsrates dürfen Internet- und E-Mail-Systeme – auch nicht für die
dienstliche Nutzung – eingeführt werden. Hat der Betriebsrat seine Zustimmung
nicht erteilt, kann er die Einführung mit Hilfe des allgemeinen Unterlassungsanspruchs
verhindern.
Neben dem Mitbestimmungsrecht nach § 87 Abs. 1 Ziffer 6 BetrVG bestehen weitere
Mitbestimmungsrechte, insbesondere nach § 81 Abs. 1 Nr. 1, §§ 90, 91, 99 und
111 BetrVG. Diese spielen in der Praxis nur eine untergeordnete Rolle.
1 BAG 27.01.2004 Az. 1 ABR 7/03
- 3 -
Regelungsbereiche für Betriebsvereinbarungen
Das Mitbestimmungsrecht des Betriebsrates muss nicht schriftlich ausgeübt werden.
Für die Einführung moderner Kommunikationstechnik genügt eine mündliche
Zustimmung. In der Regel ist der Abschluss einer Betriebsvereinbarung empfehlenswert,
nicht nur, weil der Betriebsrat seine Zustimmung ohne eine Betriebsvereinbarung
zumeist nicht erteilen wird.
Die für den Arbeitgeber wichtigste Regelung ist die Zustimmung des Betriebsrates
zur Einführung und Anwendung des gewünschten Kommunikationssystems (Internet,
Intranet und E-Mail). Darüber hinaus gibt es zahlreiche weitere Bereiche,
deren Regelung in einer Betriebsvereinbarung sinnvoll ist. Die wichtigsten sind:
- Nutzungsberechtigung (welcher Arbeitnehmer soll an welchem Arbeitsplatz
Zugang zum betrieblichen Kommunikationssystem haben)
- Zugangsvoraussetzungen (Benutzung einer bestimmten Zugangsart und bestimmter
Zugangsdaten, insbesondere Benutzername und Passwort)
- Regelung zur Privatnutzung (Verbot oder Erlaubnis, wobei der Umfang der
Erlaubnis näher definiert sein sollte, z. B. nur während der Pausenzeiten)
- Kontrollbefugnisse (Umfang stichprobenartiger Kontrolle und Voraussetzungen
für die Zulässigkeit von Kontrollen im Einzelfall)
- Sanktionen (Hinweise auf die arbeitsrechtlichen Konsequenzen im Fall der Überschreitung
der zulässigen Nutzung)
- Datenerfassung (Information, welche Nutzungsdaten zu welchen Zwecken
erfasst werden).
Betriebsvereinbarungen dürfen nicht gegen zwingende gesetzliche Vorschriften
verstoßen. Das bedeutet, dass Arbeitgeber und Betriebsrat keine Kontrollbefugnisse
vereinbaren dürfen, die gegen datenschutzrechtliche Vorschriften oder das allgemeine
Persönlichkeitsrecht der Arbeitnehmer verstoßen.
- 4 -
Datenschutzrechtliche Vorschriften
Für den Datenschutz gibt es keine einheitlichen Regelungen. Ein Arbeitnehmerdatenschutzgesetz,
das seit langer Zeit gefordert wird, gibt es noch nicht. Es sind also
nach wie vor verschiedene Regelungsmaterien zu berücksichtigen, wobei sich seit
Inkrafttreten des Telemediengesetzes (TMG) zum 01.03.2007 die rechtliche Situation
etwas vereinfacht hat. Die wichtigsten datenschutzrechtlichen Gesetze sind das
Telekommunikationsgesetz (TKG), das Telemediengesetz und das Bundesdatenschutzgesetz
(BDSG).
Telekommunikationsgesetz und Fernmeldegeheimnis
Das Telekommunikationsgesetz regelt das geschäftsmäßige Anbieten von Telekommunikationsdiensten.
Jeder Dienstanbieter ist nach § 88 Abs. 2 TKG zur Wahrung
des Fernmeldegeheimnisses verpflichtet. Dieses umfasst nicht nur den Inhalt
der Telekommunikation, sondern auch die näheren Umstände der Telekommunikationsverbindung.
Die Frage ist, ob der Arbeitgeber im Verhältnis zu seinem Arbeitnehmer Anbieter
von Telekommunikationsdiensten ist. Nach § 3 Nr. 10 TKG hängt dies davon ab,
ob der Arbeitgeber Telekommunikationsdienste für Dritte – d. h. nicht ausschließlich
für eigene Zwecke – nachhaltig anbietet. Eine Gewinnerzielungsabsicht ist
nicht erforderlich. Für das geschäftsmäßige Erbringen reicht es also in der Regel
aus, dass ein solcher Dienst nicht nur vorübergehend angeboten wird. Da das Arbeitsverhältnis
stets auf eine gewisse Dauer angelegt ist, kommt es maßgeblich
darauf an, ob der Arbeitnehmer Dritter im Sinne des § 3 Nr. 10 TKG ist. Zu dieser
Frage gibt es noch keine obergerichtliche Rechtsprechung. Ganz überwiegend wird
aber davon ausgegangen, dass der Arbeitnehmer nur dann Dritter im Sinne des
TKG ist, wenn der Arbeitgeber die Kommunikationseinrichtungen für private
Zwecke zur Verfügung stellt. Solange der Arbeitnehmer mit diesen Einrichtungen
nur dienstliche Aufgaben erfüllt, handelt er für den Arbeitgeber und somit nicht
als Dritter im Sinne des TKG. Das bedeutet, dass § 88 Abs. 2 TKG bei einer ausschließlich
dienstlichen Nutzung nicht anzuwenden ist. Hat der Arbeitgeber die
Privatnutzung gestattet, unterliegt er in vollem Umfang der Pflicht zur Wahrung
des Fernmeldegeheimnisses.
Nach § 88 Abs. 2 TKG darf der Anbieter der Telekommunikationsdienste keine
Kenntnis vom Inhalt und den näheren Umständen des Telekommunikationsvorgangs
nehmen, es sei denn, es liegt ein besonderer Erlaubnistatbestand vor. Eine
- 5 -
solche Erlaubnis enthält § 96 Abs. 1 TKG. Danach können Verkehrsdaten zu Abrechnungszwecken
erhoben und verwendet werden. Die Nutzung dieser Daten
setzt aber voraus, dass überhaupt eine Abrechnung der einzelnen Verbindungen
erfolgt. In den meisten Fällen wird der Arbeitnehmer an den Kosten nicht beteiligt,
so dass § 96 Abs. 1 TKG keine Rechtfertigung für die Datenerhebung bietet. Eine
weitere wichtige Erlaubnisnorm ist § 100 Abs. 1 TKG. Danach können Bestandsund
Verkehrsdaten zur Beseitigung von Störungen oder Fehlern der Telekommunikationsanlage
verarbeitet werden. Das ermöglicht insbesondere eine automatische
Virenkontrolle. Nicht unter diese Regelung fallen Spam-Filter, weil Spam-
Mails keine Gefahr für die Anlage selbst darstellen, sondern nur für dem Empfänger
der E-Mails lästig sind. Schließlich gibt es nach § 100 Abs. 3 Satz 1 TKG die
Möglichkeit der Verarbeitung personenbezogener Daten zur Aufklärung und Unterbindung
von Missbräuchen der technischen Einrichtung. Hierzu müssen aber
tatsächliche Anhaltspunkte vorliegen, die einen Missbrauch der Anlage nahe legen.
Die Datenerhebung und – ist zulässig, wenn eine wirksame Einwilligung
des Betroffenen vorliegt. Einzelheiten hierzu regelt § 94 TKG, der – im Gegensatz
zu § 4 a Abs. 1 BDSG – eine elektronische Einwilligung genügen lässt.
Eine Überprüfung der Inhalte der E-Mails ist im Geltungsbereich des Telekommunikationsgesetzes
nicht vorgesehen. Umstritten ist, ob in extremen Fällen, etwa in
notstands- oder notwehrähnlichen Situationen, eine inhaltliche Kontrolle möglich
ist. Nach richtiger Auffassung wird eine Überprüfung der Inhalte nur möglich
sein, wenn alle Voraussetzungen der allgemeinen Rechtfertigungsformen gegeben
sind.
Telemediengesetz
Das am 01.03.2007 in Kraft getretene Telemediengesetz fasst die datenschutzrechtlichen
Bestimmungen des Teledienstgesetzes (TDG), des Teledienstedatenschutzgesetzes
(TDDSG) und des Mediendienstestaatsvertrages (MDStV) zusammen. Die
bisher notwendige Unterscheidung zwischen Telediensten und Mediendiensten ist
damit entfallen. Nach § 1 TMG gilt das Gesetz für alle elektronischen Informationsund
Kommunikationsdienste, soweit sie nicht Telekommunikation oder Rundfunk
sind. Das Telemediengesetz gilt nach der Klarstellung in § 11 Ziffer 1 TMG im
Dienst- und Arbeitsverhältnis nicht, soweit die Nutzung der Teledienste ausschließlich
zu beruflichen Zwecken erfolgt. Die Vorschriften des Telemediengesetzes
gelten also nur im Bereich der erlaubten privaten Nutzung der Telemedien.
- 6 -
Gegenüber dem Anwendungsbereich des TKG tritt das TMG weitgehend zurück,
wenn die Telemedien überwiegend in der Übertragung von Signalen über TKNetze
bestehen. (§ 11 Abs. 3 TMG).
Die Struktur der Regelungen ähnelte der des TKG. Es gibt ein Verbot mit Erlaubnisvorbehalt
(§ 12 Abs. 1 TMG), wobei Erlaubnistatbestände insbesondere für die
Ermöglichung und Abrechnung der Inanspruchnahme der Telemedien (§ 14
Abs. 1 TMG für Bestandsdaten und § 15 Abs. 1 TMG für Nutzungsdaten) und für
eine Missbrauchsverfolgung (§ 15 Abs. 8 TMG) vorgesehen sind. Parallel zu
§ 94 TKG enthält § 13 Abs. 2 TMG die Möglichkeit, die Einwilligung des Betroffenen
elektronisch zu erklären.
Bundesdatenschutzgesetz und Datenschutzgesetze der Länder
Das Bundesdatenschutzgesetz gilt nur, wenn die Datenschutzregelungen des Telekommunikations-
und Mediendiensterechts nicht eingreifen (§ 1 Abs. 3
Satz 2 BDSG). Das BDSG (für Behörden und Einrichtungen der Länder die jeweiligen
Landesdatenschutzgesetze) gilt also insbesondere für die ausschließlich dienstliche
Nutzung der betrieblichen Kommunikationseinrichtungen.
§ 4 Abs. 1 BDSG enthält ein allgemeines Verbot für die Erhebung, Verarbeitung
und Nutzung personenbezogener Daten, soweit diese nicht gesetzlich erlaubt sind.
Für die Kontrollbefugnis des Arbeitgebers ist § 28 Abs. 1 BDSG von überragender
Bedeutung. Danach ist die Datenverarbeitung zur Erfüllung eigener Geschäftszwecke
zulässig. Das bedeutet, dass Daten erhoben, gespeichert, verändert, übermittelt
und genutzt werden dürfen, wenn es der Zweckbestimmung des Arbeitsverhältnisses
dient oder zur Wahrung berechtigter Interessen des Arbeitgebers erforderlich
ist und ein schutzwürdiges Interesse des Arbeitnehmers nicht überwiegt. Im
Ergebnis ist also eine Interessenabwägung zwischen dem Kontrollinteresse des
Arbeitgebers und den Persönlichkeitsrechten der Arbeitnehmer vorzunehmen. Da
es hierzu noch keine höchstrichterliche Rechtsprechung gibt, sind die folgenden
Grundregeln nur als Orientierungspunkte für die Praxis gedacht:
Dienstlicher E-Mail-Verkehr
Bei der Kontrolle der Verbindungsdaten überwiegt das Interesse des Arbeitgebers,
da ein schützenwertes Interesse des Arbeitnehmers zur Geheimhaltung seines
dienstlichen Korrespondenzpartners nicht besteht. Problematisch ist die Kontrolle
der Inhalte dienstlicher E-Mails. Zieht man die Parallele zu dienstlichen Telefonge-
7 -
sprächen, dürfte eine inhaltliche Kontrolle weitgehend ausgeschlossen sein. Das
Bundesverfassungsgericht hält eine Kontrolle dienstlicher Telefonate für eine Verletzung
des Rechts am eigenen Wort und sieht auch das Fernmeldegeheimnis berührt2.
Da der E-Mail-Verkehr in der Praxis weitgehend anstelle des Schriftverkehrs
getreten ist und der Gesetzgeber mit der Regelung der Textform
(§ 126 b BGB) den Unterschied zwischen E-Mails und dem gesprochenen Wort
anerkannt hat, wird man die zu Telefongesprächen aufgestellten Regelungen wohl
nicht auf E-Mails übertragen können. Das bedeutet, dass Arbeitgeber bei ausschließlich
dienstlicher E-Mail-Nutzung auch Inhalte der E-Mails in vollem Umfang
zur Kenntnis nehmen dürfen. Dies gilt jedenfalls dann, wenn die Arbeitnehmer
vorher über die Möglichkeit der Kenntnisnahme durch den Arbeitgeber informiert
wurden.
Dienstliche Internetnutzung
Solange der Arbeitnehmer das Internet nur für dienstliche Zwecke nutzen darf,
besteht kein schützenswertes Interesse, die Verbindungsdaten und Inhalte der aufgerufenen
Seiten geheim zu halten. Lediglich eine lückenlose Überwachung, bei
der der Arbeitnehmer das Gefühl der ständigen Beobachtung („ Brother ist
watching you" haben muss, verstößt gegen das Persönlichkeitsrecht und ist deshalb
unzulässig.
Die zur Kontrolle notwendige Datenerfassung, -speicherung und -nutzung ist aber
zulässig, wenn der Arbeitnehmer eine Einwilligung erteilt hat. Nach § 4 a
Abs. 1 BDSG ist die Einwilligung schriftlich erteilt werden. Sie ist nur wirksam,
wenn sie in Kenntnis der Reichweite der Datenerhebung abgegeben wurde. Gibt
der Arbeitnehmer die Einwilligung nur ab, weil er unter Androhung einer Sanktion
dazu gezwungen wurde, fehlt es an der Freiwilligkeit. Eine nicht freiwillig abgegebene
Einwilligung ist unwirksam.
Zusammenfassung
Bei der Einführung moderner Kommunikationseinrichtungen sind die Mitbestimmungsrechte
des Betriebsrates zu beachten. Das führt in Betrieben, in denen ein
Betriebsrat besteht, regelmäßig zu Betriebsvereinbarungen, in denen die näheren
Umstände der Nutzung und Kontrolle geregelt sind. Der Arbeitgeber muss aber
– auch wenn eine Betriebsvereinbarung besteht – die datenschutzrechtlichen Vor-
2 BVerfG 09.10.2002 Az. 1 BVR 1611/96
- 8 -
gaben beachten. Ist die Privatnutzung erlaubt, sind die strengen Vorschriften des
Telekommunikationsgesetzes und des Telemediengesetzes zu beachten, die eine
Kontrolle weitgehend ausschließen, wenn keine wirksame Einwilligung des Arbeitnehmers
besteht. Bei einem generellen Verbot der Privatnutzung gilt dagegen
lediglich das Bundesdatenschutzgesetz oder die Datenschutzgesetze der Länder.
Da bei ausschließlich dienstlicher Nutzung die Persönlichkeitsrechte vom Arbeitnehmer
nur in Ausnahmefällen berührt sind, können die Kontrollmaßnahmen wesentlich
umfangreicher sein.
Um die Kontrolle praktisch handhabbar zu machen, empfiehlt sich ein generelles
Verbot der Privatnutzung für Internet und E-Mail am Arbeitsplatz. Will der Arbeitgeber
seinen Arbeitnehmern die Nutzung der moderner Kommunikation auch
für private Zwecke ermöglichen, gibt es die Möglichkeit, spezielle Internetterminals
für diesen Zweck einzurichten. Hier lässt sich jedenfalls der Umfang der Nutzung
kontrollieren, ohne dass der Arbeitgeber auf die problematische Erhebung
und Nutzung der personenbezogenen Daten angewiesen ist.
Dr. Reinhard Möller
Rechtsanwalt