In vielen Bereichen des Arbeitslebens steht es dem Arbeitnehmer frei das Internet auch am Arbeitsplatz zu nutzen. In manchen Bereichen, beispielsweise im öffentlichen Dienst, ist eine ordnungsgemäße Geschäftsabwicklung ohne die Nutzung von Internetdiensten gar nicht mehr denkbar. Hierbei sind indes datenschutzrechtliche Anforderungen zu beachten, deren Konkretisierung davon abhängt, ob den Arbeitnehmern neben der dienstlichen auch die private Nutzung des Internets gestattet worden ist.
Insoweit bleibt festzuhalten, dass insbesondere der E-Mail-Verkehr und die Nutzung anderer Internetdienste geeignet sind, dass Verhalten und die Leistung des Arbeitsnehmers zu überwachen.
Gestattet der Arbeitgeber die Nutzung von E-Mail- und Internet-Diensten ausschließlich für dienstliche Zwecke, dann ist er nicht Anbieter von Internetdiensten im Sinne des Telekommunikations- (TKG) bzw. Telemedienrechts (TMG).
Insofern hat der Arbeitgeber dann grundsätzlich das Recht stichprobenartig zu überprüfen, ob das Versenden von E-Mails oder das sogenannte Internetsurfen ausschließlich dienstlicher Art ist.
Eine automatisierte Vollkontrolle ist als schwerer Eingriff in das Persönlichkeitsrecht grundsätzlich nicht erlaubt. Eine solche Vollkontrolle darf nur dann angeordnet werden, wenn bereits ein konkreter Missbrauchsverdacht vorliegt.
Arbeitgeber dürfen Nutzungs- und Verkehrsdaten etwaiger Personalvertretungen, bzw. der Integrationsbeauftragten u.ä. insoweit kontrollieren, soweit dies im Einzelfall erforderlich ist. Grundsätzlich ist jedoch die Auswertung solcher Daten unzulässig!
Die Einwilligung des Arbeitnehmers in die Verarbeitung von Protokolldaten ist regelmäßig problematisch. Denn der Arbeitnehmer ist aufgrund seines Abhängigkeitsverhältnisses zum Arbeitgeber häufig nicht in der Lage eine solche Einwilligung freiwillig abzugeben.
Eine Protokollierung der Nutzung von E-Mail und Internet darf zum Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherung des ordnungsgemäßen Betriebs der Verfahren erfolgen; die Daten dürfen allerdings nicht zur Verhaltens- und Leistungskontrolle der Arbeitnehmer genutzt werden.
Erlaubt ein Arbeitgeber seinen Beschäftigten die private Nutzung von Internet und E-Mail-Diensten, so ist er seinen Arbeitnehmern gegenüber Telekommunikations- bzw. Telemediendienste- Anbieter. So genannte, vom Auftraggeber beauftragte Zugangsanbieter (Access Provider) sind zwar auch Telekommunikations- bzw. Telemediendienst- Anbieter, nicht jedoch gegenüber den Arbeitnehmern, sondern ausschließlich gegenüber dem Arbeitgeber.
Der Arbeitgeber ist gegenüber seinen Beschäftigten und den jeweiligen Absendern zur Einhaltung des Fernmeldegeheimnisses verpflichtet. Es gelten hier die gleichen Bedingungen wie beim privaten Telefonieren
Grundsätzlich ist der Arbeitgeber jedoch nicht verpflichtet seinen Arbeitnehmern die private Nutzung des Internets bzw. von E-Mail-Diensten zu erlauben. Entschließt er sich jedoch dazu, dann wird er grundsätzlich diese Erlaubnis an einschränkende Voraussetzungen knüpfen, wie beispielsweise eine angemessene Stichprobenkontrolle.
Arbeitnehmer, welche diese Beschränkung nicht akzeptieren wollen, dürfen eine Einwilligung - ohne dass daraus ein dienstlicher Nachteil erfolgen kann - verweigern.
Der Arbeitgeber hat private E-Mails grundsätzlich wie private schriftliche Post zu behandeln - vertraulich.
Werden dienstliche oder private E-Mails aus Gründen der Datensicherheit unterdrückt, weil sie ein Format aufweisen, das zu Sicherheitsrisiken führen kann, so muss den Arbeitnehmern diese Verfahrensweise sofort bekanntgegeben werden. Generell sind die Arbeitnehmer darüber zu unterrichten, dass von ihnen abgesendete E-Mails ganz oder teilweise unterdrückt worden sind bzw. gegebenenfalls "virenverseucht" waren.
Eine Untersuchung von sogenannten "virenverseuchten E-Mail-Anhängen" mit einer entsprechenden Kenntnis von deren Inhalt ist nur unter Einbeziehung des Betroffenen zulässig.
Insofern darf auch ein zentrale Spam- Filterung, bei der automatisch auf den sogenannten Header oder Inhalte zugegriffen wird, nur mit Einwilligung des Empfängers erfolgen, da die Reichweite des Fernmeldegeheimnisses erst endet, wenn die E-Mail in die vollständige Verfügungsgewalt des Empfängers gelangt ist.
Fragen?:
