Start | Kontakt | Impressum
 
 
 

Aktuell & Nützlich

 
 

RSS-Feed
abonnieren

 
 
 

Problemkreis Arbeitnehmerdatenschutz:
Privatnutzung betrieblicher IT-Systeme

In der modernen Arbeitswelt kommt es zunehmend zur Verquickung von Arbeit und Privatem. Besonders beliebt: Die private Mitbenutzung von betrieblichen E-Mail- und Internetzugängen durch Arbeitnehmer zwischendurch. Doch mit jeder privaten E-Mail und jedem Aufruf einer Webseite hinterlassen Arbeitnehmer in den IT-Systemen Spuren und geben so Informationen über sich selbst preis. Wer diese Spuren auswertet und zusammenfasst, gelangt mitunter zu recht ergiebigen Mitarbeiterdossiers.
Dass das so nicht zulässig sein kann, liegt auf der Hand. Doch gesetzliche Standards, die die Einzelheiten auf diesem Gebiet explizit regeln würden, sucht man noch immer vergebens. Auch die Rechtsprechung hat dazu bislang keine großen Leitsätze hervorgebracht. Sicherlich: Mit solchen Arbeitnehmerdaten werden Arbeitgeber im Zweifel immer weniger als mehr anstellen dürfen. Doch mit dieser Plattitüde lassen sich die meisten Praxisfragen kaum vernünftig beantworten, und erst recht nicht dann, wenn es äußerst trennscharfe Antworten rechtsnotwendig braucht. Ein Arbeitgeber muss beispielsweise schon verlässlich einschätzen können, ob er sich wegen Verstoßes gegen das Fernmeldegeheimnis womöglich strafbar macht, wenn sein System die in den E-Mail-Postfächern lagernde private Mitarbeiterkommunikation samt Internetprotokolle automatisiert unter systemischen oder Compliance-Gesichtspunkten durchleuchtet.
Solange eigenständige Regelungen dazu fehlen, müssen Arbeitgeber sich irgendwie selbst behelfen, Die latente Gefahr, nach der sie die Dinge summarisch falsch einschätzen, ist offenbar hinzunehmen.

Immerhin: Überträgt man das auf anderen Gebieten gesammelte Datenschutzrechtswissen auf diese Thematik hier, lässt sich sagen: Arbeitgeber werden nicht einmal in geschlossenen, also privatdatenlosen, IT-Umgebungen einfach alle betrieblichen Bedien- und Nutzerdaten lückenlos überwachen und auswerten dürfen; vor einer solchen Totalüberwachung stehen private Schutz- und damit Abwehrrechte der Arbeitnehmer als Ausfluss ihrer verfassungsmäßigen Grundrechte.
Für die hier zu betrachtenden offenen IT-Umgebungen, die infolge ihrer Öffnung mit privaten Daten durchsetzt sind, dürfte damit erst recht gelten: Private Mitarbeiterdaten, wie sie in Internetprotokollen und E-Mail-Postfächern vorhanden sind, müssten eigentlich vollkommen für jede Prüfroutine sakrosankt sein (der Systeminhaber erlangt übrigens nicht deshalb irgendwelche Rechte an diesen Nutzerdaten, nur weil die Arbeitnehmer ihre Privatdaten wissentlich auf einem fremden System hinterlassen).

Das aber ist schlicht abwegig. Bestimmte Prüfzugriffe wird man auch in Bezug darauf letztlich immer durchführen müssen, sei es aus technischen Gründen (etwa zur Gewährleistung von Daten- oder Systemsicherheit) oder sei es aus Rechtsgründen (etwa zur Vorbeugung von Missbrauch und strafbaren Handlungen).

Aus dieser Diskrepanz ließe sich nun folgern, dass es für einen Arbeitgeber bis zur Schaffung eines einschlägigen Rechtsrahmens besser wäre, seine Systeme vor jeder Privatnutzung komplett abzuschotten. Arbeitgeber könnten das durchaus so machen, denn Arbeitnehmer haben grundsätzlich keinen Rechtsanspruch auf die Nutzung von Internet und E-Mail-Diensten am Arbeitsplatz (von Fällen abgesehen, in denen es aufgrund langjähriger sog. betrieblicher Übung zu so etwas wie einem Gewohnheitsrecht für Arbeitnehmer gekommen ist).

So sehr ein totales Nutzungsverbot aus rein juristischer Sicht zweckmäßig erscheint, so wenig dürfte ein solches aber heute noch dem Zeitgeist entsprechen, auch weil empirische Studien zeigen, dass die Motivation und Leistungsbereitschaft der Mitarbeiter auch damit signifikant steigt und fällt , dass sie gelegentlich vom Arbeitsplatz aus auch rein private Belange miterledigen zu können.

In der Praxis hat sich deshalb längst ein Mittelweg etabliert. Auf Vertragsbasis lösen Arbeitgeber und Arbeitnehmer einfach die bestehenden Rechtsprobleme selbst. Wer sich als Arbeitnehmer danach einer angemessen Überprüfung des System im Allgemeinen wie auch seiner privaten Nutzungsdaten im Besonderen durch den Systeminhaber unterwirft, darf fortan auch privat das System nutzen. Alle anderen haben die private Nutzung zu unterlassen.

Was den privaten E-Mail-Verkehr anbetrifft, so sollten sich beide Seiten in dem Vertrag übrigens unbedingt auf die ausschließliche Nutzung von kostenlosen Web-Mail-Diensten verständigen. Für Arbeitgeber hat dies den Vorteil, dass er damit nicht einmal in die Nähe eines Verstoßes gegen das Fernmeldegeheimnis kommt. Und für Beschäftigte hat es den Vorteil, dass ihre Kommunikation tatsächlich weitgehend geheim bleibt.

Tarifgebundene Unternehmen sind übrigens schon wegen nach § 87 Abs. 1 Nr. 6 BetrVG gehalten, sich mit Betriebsrat final abzustimmen, ob und unter welchen Voraussetzungen Arbeitnehmer entsprechende Systeme benutzen dürfen. Allerdings gilt auch insoweit, dass Arbeitgeber sich immer zusätzlich über zu schließende Einzelverträge mit ihren Arbeitnehmern selbst absichern sollten.

Unser Angebot
Der Deutsche Arbeitgeber Verband steht seinen Mitgliedern bei allen Fragen zu diesem Thema (auch mit praktischen Mustertexten) zur Verfügung sowie ferner bei Fragen rund um den Arbeitnehmerdatenschutz und die Informationsfreiheit.

06. Juli 2015