Französisch-Deutscher Treffpunkt
Point de rencontre franco-allemand
   
Faculté de droit de Montpellier Universität des Saarlandes

Ein / une (K/C)oopération
IFRI - ÉRID

Mise à jour: 10/03/2002

   
   

Juni 2002:
Internet-Auktion: Zustandekommen und Wirksamkeit eines Kaufvertrages

März 2002:
Die rechtliche Situation in Deutschland bezüglich der E-Mail-Kommunikation des Arbeitnehmers

November 2001:
Le courriel au travail
Die E-mail-Nutzung durch Arbeitnehmer

Oktober 2001:
La signature électronique

Die digitale Signatur

 

Datenschutz im Unternehmen
Die rechtliche Situation in Deutschland bezüglich der E-Mail-Kommunikation des Arbeitnehmers

Einleitung

Die Nutzung des E-Mail-Dienstes im Unternehmen durch den Arbeitnehmer wirft eine Reihe von telekommunikations- und datenschutzrechtlichen Fragen auf.

Der Arbeitgeber einerseits hat die Sicherheit seines EDV-Systems zu gewährleisten, will die Kosten, die durch private E-Mail-Nutzung entstehen, gering halten und muss dafür Sorge tragen, dass bei krankheit- oder urlaubsbedingter Abwesenheit eines Mitarbeiters die elektronische Post eingesehen werden kann. Andererseits wird der Arbeitnehmer eine weitgehende Überwachung als Verletzung seines Persönlichkeitsrechtes wahrnehmen.

Telefon und E-Mail

Die Frage der Zulässigkeit des Mithörens oder Aufzeichnens von Telefonaten durch den Arbeitgeber war bereits häufiger Gegenstand gerichtlicher Entscheidungen. Demgegenüber hat sich die Rechtsprechung bisher mit der Frage der Überwachung des E-Mail-Verkehrs nicht befasst.

1. Allgemeines Persönlichkeitsrecht

Das Bundesverfassungsgericht führt in seinem Beschluss vom 19.12.1991 aus, dass der Inhalt der von einem Arbeitnehmer vom Arbeitsplatz aus geführten Telefongespräche dem Recht am eigenen Wort und deshalb dem Schutzbereich des allgemeinen Persönlichkeitsrechts des Grundgesetzes (via Juris) unterfällt. Das Bundesverfassungsgericht definiert das Recht am eigenen Wort dahingehend, dass es die Befugnis des Sprechenden schützt, den Kreis der Adressaten seiner Worte selbst zu bestimmen. Diese Bestimmungsbefugnis wird nach Auffassung des Gerichts auch nicht ohne weiteres durch den dienstlichen oder geschäftlichen Charakter des Telefonats beseitigt.
Aus der Entscheidung des Bundesverfassungsgerichts lässt sich zunächst ableiten, dass eine automatisierte und undifferenzierte Überwachung der Telefonate der Arbeitnehmer keinesfalls zulässig ist. Vielmehr muss eine Abwägung zwischen dem Persönlichkeitsrecht des Arbeitnehmers einerseits und den berechtigten Interessen des Arbeitgebers andererseits vorgenommen werden.
Nach Rechtsprechung des Bundesarbeitsgerichtes soll die Erfassung der äußeren Umstände eines Telefonats, wie die Aufzeichnung von Datum und Dauer des Gesprächs einschließlich der Zielrufnummer zulässig sein. Ein System zur Registrierung von Telefonaten der Mitarbeiter verletzt das allgemeine Persönlichkeitsrecht dann nicht, wenn das System lediglich die dienstlichen Telefonate vollständig registriert, während für private Gespräche aufgrund der Vorwahl einer bestimmten Kennziffer keine vollständige Registrierung erfolgt.

Ob und inwieweit die von der Rechtsprechung entwickelten Grundsätze auf die E-Mail-Kommunikation anwendbar sind ist strittig.
Die Befürworter argumentieren, dass die E-Mail-Kommunikation einen - wenn auch non-verbalen - Dialog zwischen mindestens zwei Kommunikationspartnern in kürzester Zeit, wie es für das Telefonat typisch ist, ermöglicht.
Die Gegenansicht vergleicht hingegen E-Mails mit herkömmlicher Dienstpost.

2. Bundesdatenschutzgesetz (BDSG via Juris)

Bei den im Rahmen einer Überwachung der E-Mail-Kommunikation zu gewinnenden Daten handelt es sich regelmäßig um personenbezogene Daten des Arbeitnehmers. Deren Verarbeitung ist nach § 4 Abs. 1 BDSG nur dann zulässig, wenn eine gesetzliche Gestattung vorliegt.
Nach § 28 Abs. 1 Nr. 1 und 2 BDSG ist das Speichern, Verändern, Übermitteln und auch das Erheben - von personenbezogenen Daten oder Ihre Benutzung als Mittel für die Erfüllung eigener Geschäftszwecke zulässig im Rahmen der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Verhältnisses mit dem Betroffenen (Nr. 1), sowie zur Wahrung berechtigter Interessen der speichernden Stelle, sofern kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt (Nr. 2).
Vertragsverhältnis im Sinne von Nr. 1 ist auch der Arbeitsvertrag. Der Gesetzgeber fordert eine klare Zweckbindung. Die Datenverarbeitung muss in Zusammenhang zum konkreten Arbeitsverhältnis stehen und von einem objektiv gerechtfertigten betrieblichen Interesse getragen sein. Auch im Rahmen von § 28 Abs. 1 Nr. 1 ist das Persönlichkeitsrecht des Arbeitnehmers zu berücksichtigen, mithin also eine Verhältnismäßigkeitsprüfung durchzuführen.
Der Arbeitgeber ist als datenverarbeitende Stelle nach § 9 BDSG verpflichtet, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind um die Vorgaben des BDSG zu gewährleisten. Dies bedingt ein Mindestmaß an Protokollierung der Datenströme.
Der Arbeitgeber als Betreiber des internen Netzes hat die gesetzliche Verpflichtung, die Funktionsfähigkeit und Sicherheit seines Intranet zu gewährleisten. Vom Normzweck des § 9 BDSG ist ferner auch die Sicherung des Rechts der Mitarbeiter auf informationelle Selbstbestimmung umfasst.
Der Arbeitgeber ist aus datenschutzrechtlichen Gründen gehalten in gewissem Umfang Daten zu erheben und zu speichern. Zu protokollieren ist nur das, was zur Aufrechterhaltung der Datensicherheit erforderlich ist. Die so erhobenen und gespeicherten Daten dürfen nicht für andere Zwecke genutzt und weitergegeben werden.

3. Telekommunikationsgesetz (TKG via Juris)

Gegenstand des Fernmeldegeheimnisses aus Artikel 10 Abs. 1 Grundgesetz (http://www.jura.uni-sb.de/BIJUS/grundgesetz/art10.htm) ist die gesamte individuelle Kommunikation über das Medium drahtloser oder drahtgebundener elektromagnetischer Wellen. Geschützt sind daher nicht nur Telefon-, Telegramm- und Telexverkehr, sondern auch der Kontakt mittels neuer Medien (Telefax, E-Mail) und damit die gesamte Telekommunikationn (TK). Das Fernmeldegeheimnis erstreckt sich nicht nur auf den Inhalt der Kommunikation, sondern auch auf alle Daten der Übermittlung. Zu beachten ist, dass Artikel 10 Grundgesetz nur vor Eingriffen durch die öffentliche Gewalt schützt; vor Beeinträchtigung durch Privatpersonen schützt er auch dann nicht, wenn diese den Fernmeldeverkehr unterhalten. Unternehmen wie auch Privatpersonen werden über § 85 TKG verpflichtet. Das Fernmeldegeheimnis steht somit im Zentrum des TK-Datenschutzes.

Strafrechtlich sanktioniert werden Verletzungen des Fernmeldegeheimnisses über § 206 Strafgesetzbuch.

a) Arbeitgeber als Normadressat des Telekommunikationsgesetzes

Rechtlicher Ausgangspunkt ist § 85 Absatz 2 Satz 1 TKG. Danach sind diejenigen, die geschäftsmäßige TK-Dienste erbringen zur Wahrung des Fernmeldegeheimnisse verpflichtet. Nach der Legaldefinition in § 3 Nr. 5 TKG muss es sich um ein nachhaltiges Angebot von Telekommunikationsdienstleistungen für Dritte mit und ohne Gewinnerzielungsabsicht handeln.
Nach § 3 Nr. 5 TKG ist das Erbringen einer geschäftsmäßigen Telekommunikation als ein Angebot einer technischen TK-Leistung zu verstehen. TK-Dienste werden also nicht nur im Rahmen einer rechtsgeschäftlichen Beziehung gegenüber Kunden erbracht, sondern gegenüber jedem, der den Dienst als Teilnehmer tatsächlich in Anspruch nimmt, also auch gegenüber Arbeitnehmern.
Diese Leistung wird dem Arbeitnehmer auch nachhaltig, das heißt von gewisser Dauer und nicht nur vorübergehend erbracht. Unerheblich hierfür ist, dass dem Arbeitnehmer das "Arbeitsmittel Telekommunikation" unentgeltlich zur Verfügung gestellt wird.

Fraglich ist, ob der Arbeitnehmer "Dritter" im Sinne dieser Norm ist. Dabei wird unterschieden zwischen privater und dienstlicher E-Mail-Kommunikation. Während Einigkeit besteht, dass der Arbeitnehmer bei privater E-Mail-Kommunikation am Arbeitsplatz zweifelsfrei nicht mehr als Teil des Unternehmens, dem Betreiber der TK-Anlage zuzuordnen ist, sondern als "Dritter" gemäß § 3 Nr. 5 TKG einzuordnen ist, besteht über die Anwendung des Telekommunikationsgesetzes auf die dienstliche Telekommunikation Dissens. Aufgrund einer fehlenden höchstrichterlichen Rechtsprechung wird die Diskussion in der Literatur kurz dargestellt.

Die Ansicht, die sich gegen eine Anwendung des Gesetzes des § 85 TKG auf die dienstliche Telekommunikation wendet, argumentiert wie folgt:

  • Das Dienstgespräch ist nur gegen das heimliche Mithören geschützt, das offene Mithören sei aber nach der Rechtsprechung (Bundesarbeitsgericht, Urteil vom 29.10.1997) auch ohne Einverständnis des Arbeitnehmers zulässig
    bzw. die Rechtsprechung zum Persönlichkeitsrechtsschutz bei dienstlichen Telefonaten sei auf dienstliche E-Mails nicht übertragbar, da E-Mails eher mit herkömmlicher Dienstpost vergleichbar seien.
  • Das heimliche Mitlesen müsse bei Vorliegen eines Verdachtes oder bei einem hohen Sicherheitsrisiko zur Verhinderung von Straftaten möglich sein.
  • Sei die dienstliche Telekommunikation ein geschäftsmäßig erbrachter TK-Dienst, dann müsse auch § 88 TKG für betriebliche TK-Anlagen gelten. Dies sei aber eine unverhältnismäßige Überdehnung.
  • Der Arbeitnehmer sei im Verhältnis zum Arbeitgeber kein "Dritter", sondern Besitzdiener des Arbeitgebers gemäß § 855 Bürgerliches Gesetzbuch.

Von der Gegenansicht wird vorgebracht:

  • Die Orientierung an der arbeitsrechtlichen Rechtsprechung vor dem Inkrafttreten des Telekommunikationsgesetzes sei unzulässig. Das TK-Recht setze das Richterrecht außer Kraft.
  • Bei Verdacht einer Straftat hätte der Arbeitgeber die Staatsanwaltschaft einzuschalten, die im Rahmen ihrer Befugnisse eine Überwachung der Telekommunikation anordnen könne.
  • Der Hinweis auf § 88 TKG vermöge die Auslegung des § 85 TKG nicht zu wiederlegen.
  • Das Besitzrecht des Arbeitgebers an den Endeinrichtungen vermöge weder das Datenschutzrecht noch das Fernmeldegeheimnis zu verdrängen. Die Bestimmungsbefugnis über immaterielle Rechte werde generell nicht durch den Besitz an ihren "medialen Trägern" verdrängt.

b) Anwendung des Telekommunikationsgesetzes auf betriebliche TK-Dienste

Wird der Arbeitgeber als geschäftsmäßiger Anbieter von TK-Diensten qualifiziert, so unterliegt er dem Fernmeldegeheimnis (§ 85 TKG), dem TK-Datenschutz (§ 89 TKG) und der Telekommunikationsdatenschutzverordnung. Er muss zudem technische Schutzmaßnahmen (§ 87 TKG) vorhalten.

Der Betrieb sowie die rechtliche und faktische Kontrolle beziehen sich immer auf die technischen Dienstleistungen in unmittelbaren Zusammenhang mit der Netzinfrastruktur (§ 3 Nr. 16 TKG). Der technische Prozess der Telekommunikation ist von dem Angebot von Online- und Internetdiensten auf der Basis der Telekommunikation abzugrenzen.

Kontrolle der Arbeitnehmer-Telekommunikation

Der Arbeitgeber darf nach der ersten Ansicht die Nutzung seiner Arbeitsmittel im Rahmen des Arbeitsvertrages und unter Beachtung der betriebsverfassungsrechtlichen Bestimmungen grundsätzlich kontrollieren. Datenerhebungen und Auswertungen von Verbindungsdaten dürfen im Rahmen der Zweckbestimmung des Arbeitsvertrages und der Kontrolle seiner Erfüllung, der Optimierung der TK-Anlagen sowie der Kostenkontrolle in dem dafür erforderlichen Umfang erfolgen. Diese Kontrollverfahren müssen dem Arbeitnehmer bekannt sein. Sie müssen zweck- oder anlassbezogen sein und verhältnismäßig sein. Eine Kontrolle ist ebenfalls im Fall eines begründeten Verdachts des Missbrauchs von TK-Anlagen zulässig. Innerbetrieblich muss ein transparentes Verfahren für derartige Kontrollmaßnahmen festgelegt werden, das Willkürmaßnahmen von Personalverantwortlichen begegnet.

Nach der Gegenansicht bei dienstlicher E-Mail-Kommunikation sowie unstrittig bei privater E-Mail-Kommunikation muss sichergestellt werden, dass die Telekommunikation nicht überwacht und kontrolliert wird. Eine Auswertung darf aufgrund des Fernmeldegeheimnisses nicht vorgenommen werden.

Private E-Mail-Kommunikation des Arbeitnehmers

Es ist nicht erforderlich, dass Unternehmen ihren Mitarbeitern zum Zwecke der Trennung eine private E-Mail-Adresse bereitstellen müssen, um private Kommunikation der Mitarbeiter überhaupt zulassen zu können. Eine E-Mail muss nicht anders behandelt werden als eine private Postkarte im Büro. Die Kenntnisnahme ist technisch und faktisch möglich, darf aber nicht ausgewertet werden.
Will der Mitarbeiter einen höheren Schutz, kann er seine ausgehende private E-Mail verschlüsseln. Lässt der Arbeitgeber private E-Mail zu, kann er für diese keine Entschlüsselung verlangen, es sei denn, es besteht der begründete Verdacht des Missbrauchs. Setzt der Mitarbeiter Schutztechniken ein, indem er private E-Mails in einem nur ihm durch Passwortschutz zugänglichen und als privat gekennzeichneten Ordner abspeichert oder verschlüsselt, darf der Arbeitgeber auf diese E-Mails nicht zugreifen oder eine Entschlüsselung durchführen oder verlangen. Ausgenommen von diesem Verbot ist ein begründeter Missbrauchsverdacht.
Gleiches gilt für eingehende private E-Mails, deren Eingang vom Mitarbeiter nicht hinreichend beeinflusst werden kann, auch für den Fall, dass die Nutzung privater E-Mails grundsätzlich untersagt ist.
Für ausgehende E-Mails kann eine Kennzeichnung von dem Mitarbeiter, z.B. in der Betreffzeile vorgenommen werden. Eingehende E-Mails können systemseitig kaum eindeutig als privat identifiziert werden.
Datensicherheitstechnische Maßnahmen wie das Scannen der E-Mails auf Viren sind zulässig, müssen aber so gestaltet werden, dass das Fernmeldegeheimnis gewahrt wird. Dies kann in der Weise geschehen, dass im Fall der Zusendung einer E-Mail mit einem Virus der Empfänger benachrichtigt wird und das weitere Vorgehen wie z.B. die Identifikation der Quelle mit seiner Zustimmung erfolgt. Anderenfalls wird die E-Mail gelöscht. Es besteht keine Verpflichtung, eine E-Mail mit einem schadenverursachenden Programm dem Empfänger zuzustellen. Die dabei anfallenden Daten unterliegen der besonderen Zweckbindung des § 31 BDSG.

Aussicht

Die Bundesregierung hatte bereits für diese Legislaturperiode ein Arbeitnehmerdatenschutzgesetz angekündigt. Dieses sollte eine abschließende Regelung treffen. Bisher ist jedoch kein Gesetzgebungsverfahren eingeleitet worden.

 

Michael Stefan, IFRI