Private E-Mailnutzung am Arbeitsplatz RA Marcus Sonnenschein Fachanwalt für Arbeitsrecht RA Kai Bodensiek 1
Private Nutzung des firmeneigenen E-Mail-Accounts am Arbeitsplatz? Ist das erlaubt? Was passiert mit den Daten? Darf der Arbeitgeber (AG) auf diese zugreifen? Wie ist der private E-Mail-Verkehr des Arbeitnehmers (AN) geschützt? Was passiert mit den geschäftlichen Mails des AN bzw. des AG? Muss der Administrator alle Anweisungen des Arbeitsgebers ausführen? 2
Drei Fallgruppen zur Nutzung des E-Mail-Accounts am Arbeitsplatz: A. Verbot der privaten Nutzung im Arbeitsvertrag oder durch Betriebsvereinbarung B. Nutzung durch Arbeitsvertrag oder durch Betriebsvereinbarung erlaubt C. Keine Regelung im Unternehmen vorhanden: grundsätzlich nur in geringem Maße Duldung der Nutzung als stillschweigende Erlaubnis? mögliche betriebliche Übung? 3
Regelungen in Arbeitsvertrag oder Betriebsvereinbarung 1. Regelung im Arbeitsvertrag oder Nebenabrede zum Arbeitsvertrag 4. Betriebsvereinbarung (ggf. Personalvereinbarung) wird geschlossen zwischen Betriebsrat (oder Personalrat) und AG; 87 I Nr. 6 BetrVG 7. Betriebliche Übung; Problemfall 4
Was ist die Konsequenz? 1. Private Nutzung ist geduldet oder erlaubt: Anwendbarkeit des Telekommunikationgesetzes (TKG) Fernmeldegeheimnis besonders geschützt 4. Private Nutzung verboten: Bundesdatenschutzgesetz (BDSG) oder Landesdatenschutzgesetz ist zu beachten darüber hinaus schützt das allgemeine Persönlichkeitsrecht den Arbeitnehmer 5
Was sagt das TKG? 88 TKG Verschaffung der Kenntnis des Inhaltes oder der Umstände eines Fernmeldevorgangs ist verboten; Ausnahmen hiervon gelten, soweit es zur Erbringung der Telekommunikationsleistung erforderlich ist, z.b. Abrechnungsdaten, oder der Schutz des technischen Systems dies erfordert; Eine Weitergabe der Daten an Dritte ist nur aufgrund einer gesetzlichen Erlaubnis, z.b. StPO, zulässig; Gerichte tendieren im Bereich von Unternehmen dazu, bei Verdacht von unternehmensbezogenen Straftaten eine Rechtfertigung anzunehmen. 6
Was sagt das BDSG? 4a, 28 BDSG 1. Datenerhebung oder Verarbeitung ist grundsätzlich nur mit Zustimmung des Betroffenen zulässig; 3. Ausnahmen hiervon gelten: soweit die Maßnahme der Erfüllung eines Vertragsverhältnisses dient soweit die Maßnahme zur Wahrung eigener berechtigter Interessen erforderlich ist und das Interesse des Betroffenen nicht offensichtlich überwiegt (Interessenabwägung) 7
Beispiel aus Fallgruppe C Der gutmütige Arbeitgeber Der gutmütige Arbeitgeber stellt seinen Mitarbeitern als Arbeitsmittel einen einheitlichen E-Mail-Account zur Verfügung. Die Arbeitnehmer nutzen diesen Account auch für den privaten E-Mail- Verkehr. Der Arbeitgeber billigt dies. In Folge eines Streits will der Arbeitgeber auf den Account eines Arbeitnehmers zugreifen, weil der Verdacht einer arbeitsvertraglichen Pflichtverletzung vorliegt und er die geschäftlichen E-Mails (Arbeitsergebnisse) sichern will. Dazu weist er den Administrator an, das Postfach auszulesen. Variante: Es besteht der Verdacht einer Straftat gegen das Unternehmen. 8
Folgen einer unzulässigen Maßnahme 1. Folgen für das Unternehmen Kein Zugriff auf geschäftliche E-Mails des AN möglich Beweisverwertungsverbot im zivil- oder arbeitsrechtlichen Verfahren; Unterlassungsanspruch des Arbeitnehmers gegen Arbeitgeber, möglicherweise Schadensersatz; Unterlassungsanspruch des Betriebsrates/Personalrates; Bußgeldzahlungen gem. 43 BDSG oder 149 TKG. 9
Folgen einer unzulässigen Maßnahme 2. Folgen für den durchführenden Administrator Unterlassungsanspruch des betroffenen Arbeitnehmers, auch Schadensersatz möglich; Bußgeld oder sogar strafrechtliche Verfolgung, z.b. 206 StGB; 3. Weigert sich der Administrator, die Maßnahme durchzuführen, so ist dies keine Pflichtverletzung des Arbeitsvertrages, ihm drohen keine Konsequenzen; 5. Weigert sich der Administrator, ist die Maßnahme aber zulässig, so droht dem Arbeitnehmer eine Abmahnung oder sogar Kündigung 10
Welche Maßnahmen kann der Arbeitgeber Treffen? Die Fallgruppen A & B Jede getroffene Vereinbarung muss auf ihre Zulässigkeit im Einzelfall anhand der geltenden Vorschriften überprüft werden. Bei einem Verstoß drohen sonst die vorgenannten Konsequenzen und Folgen. DAHER GILT ZU BEACHTEN: 11
Allgemeine Maßnahmen Viren- und Spamfilterung 2. Filtermaßnahmen können eine Verletzung des Fermeldegeheimnisses darstellen, 206 StGB 4. Werden gefilterte Nachrichten protokolliert, kann ein Verstoß gegen das TKG, das BDSG oder gegen das allgemeine Persönlichkeitsrecht vorliegen 6. Spamfilterung ohne Zustimmung des Betriebsrats/Personalrats verletzt dessen Rechte, 87 BetrVG 12
Viren- und Spamfilter Wann ist die Maßnahme zulässig? 1. Virenfilter ist allgemein zulässig: Schutz des Unternehmens 3. Spamfilter kann zulässig sein, soweit: Filterung einzelvertraglich geregelt ist eine Betriebsvereinbarung besteht anfallende Protokolldateien anonymisiert werden oder deren Nutzung in verhältnismäßiger Art und Weise einzelvertraglich oder durch Betriebsvereinbarung geregelt ist 3. Absender sollte informiert werden oder Mail gar nicht erst angenommen werden 13
Gezielter Inhaltsfilter 1. Ist nur dienstliche Nutzung erlaubt, grundsätzlich zulässig. Verwendung von Protokolldateien muß verhältnismäßig sein. Sicher der Fall bei Straftaten, fraglich bei Bagatellnutzung. 3. Ist private Nutzung erlaubt, grundsätzlich unzulässig. Kann im Rahmen des Arbeitsvertrages oder der Betriebsvereinbarung geregelt werden. 3. Auch bei vertraglicher Regelung, muß Verhältnismäßigkeit gewahrt bleiben; dauerhafte und anlaßunabhängige Kontrolle dürfte unverhältnismäßig sein. 14
Sonstige Protokollierung z.b. Volumenprotokollierung 1. Immer zulässig in anonymisierter Form 3. Ansonsten individuelle Nutzung, soweit dies zur technischen Kontrolle des Systems notwendig ist nur für kurze Zeit oder wenn die Daten für Abrechnungszwecke gebraucht werden 5. Abweichungen nur durch Einzelvertrag oder Betriebsvereinbarung möglich, auch hier gilt die Verhältnismäßigkeit als Grenze 15
Individuelle Maßnahmen Einsicht in das Postfach eines Mitarbeiters 1. Ist nur dienstliche Nutzung erlaubt, grundsätzlich zulässig: aber permanente Kontrolle kann unverhältnismäßig sein; Stichproben zur Kontrolle der Arbeitsleistung grundsätzlich zulässig; wichtige Ausnahmen: Betriebsrat/Personalrat, Datenschutzbeauftragter, möglicherweise Personalabteilung ( besondere personenbezogene Daten gem. 3 IX BDSG); wird dennoch private Kommunikation gefunden, ist diese nicht zu öffnen oder sofort wieder zu schließen, soweit keine andere Rechtfertigung vorliegt; Regelungen im Arbeitsvertrag oder durch Betriebsvereinbarung können Verhältnismäßigsprüfung beeinflussen. 16
Individuelle Maßnahmen Einsicht in das Postfach eines Mitarbeiters 1. Ist private Nutzung erlaubt, grundsätzlich unzulässig: Ausnahmen: begründeter Verdacht von Straftaten - hier aber auch Strafanzeige denkbar, akute Gefahr für den technischen Ablauf, aber Verdacht oder Gefahr müssen vor dem Zugriff vorliegen; Zugriff aufgrund gerichtlicher Verfügung erlaubt; Zugriff kann im Rahmen des Arbeitsvertrages oder einer Betriebsvereinbarung geregelt werden; ungeklärtes Problem: Rechte des Absenders. 17
Maßnahmen zur Eigensicherung des Systemadministrators 1. Genaue Kenntnis der Regelungen im Unternehmen, wie arbeitsvertragliche Regelungen oder Betriebsvereinbarung 3. Bedenken gegen Maßnahmen umgehend äußern und dokumentieren 5. Soweit Bedenken nicht ausgeräumt werden, Kontakt zum Betriebsrat oder Personalrat und Datenschutzbeauftragten suchen 7. Nach Möglichkeit mit der Geschäftsführung Rechtsrat suchen 9. Eigene anwaltliche Vertretung suchen, soweit auch danach noch Bedenken bestehen 18
Vorsicht ist besser als Nachsicht! 1. Frühzeitiger Kontakt zum Datenschutzbeauftragten und Betriebsrat bzw. Personalrat suchen 4. Möglichst auf detaillierte Regelungen im Arbeitsvertrag oder in einer Betriebsvereinbarung drängen 7. Kompetente Beratung suchen 19
Rechtsanwälte Brehm & v. Moers Anna-Louisa-Karsch-Str. 2 10178 Berlin Telefon: 030 26 93 95 0 Fax: 030 26 93 95 15 RA Marcus Sonnenschein marcus.sonnenschein@bvm-law.de RA Kai Bodensiek kai.bodensiek@bvm-law.de 20