Nutzung betrieblicher Internetanschlüsse und E-Mail-Accounts sowie von Mobiltelefonen und Notebooks

Arbeitnehmerdatenschutz ist der Schutz des allgemeinen Persönlichkeitsrechts und insbesondere der Schutz des Rechts auf informationelle Selbstbestimmung von Personen in ihrer Eigenschaft als Arbeitnehmer.

Der Arbeitnehmerdatenschutz war in Deutschland bis 2009 gesetzlich nicht explizit geregelt. Bis zu diesem Zeitpunkt griff die Praxis auf die allgemeinen Regelungen des Bundesdatenschutzgesetzes (BDSG) zurück. 2008/2009 wurde bekannt, dass div. deutsche Unternehmen ihre Mitarbeiter (u.a. Lidl, Deutsche Bahn, Telekom) mit teilweise unzulässigen Methoden überwachten. Diese Vorfälle veranlassten die Bundesregierung dazu, die Arbeit an einem Arbeitnehmerdatenschutzgesetz (wieder) aufzunehmen.

Das Bundesdatenschutzgesetz wurde im Jahr 2009 zunächst um § 32 BDSG ergänzt. Bei dieser Vorschrift handelt es sich um eine Regelung zur Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses. Neben dieser Vorschrift bestehen zum jetzigen Zeitpunkt lediglich diverse bereichsspezifische Vorschriften wie beispielsweise im Telemediengesetz (TMG), im Bundesbeamtengesetz (BBG), in der Bildschirmarbeitsverordnung (BildscharbV), im Betriebsverfassungsgesetz (BetrVG) und in den Personalvertretungsgesetzen (PersVG).

In Unternehmen werden datenschutzrechtlich relevante Sachverhalte häufig auch in Betriebsvereinbarungen nach dem BetrVG oder Zusatzvereinbarungen zum Arbeitsvertrag geregelt. Derartige Vereinbarungen können Eingriffe in das informationelle Selbstbestimmungsrecht der Arbeitnehmer regeln. Es empfiehlt sich in solche Vereinbarungen, insbesondere Regelungen für das unternehmerische Netzwerk sowie für folgende Bereiche zu vereinbaren:

• Nutzung von E-Mail und Internet (z. B. WLAN) im Betrieb.
• Nutzung von PCs und mobilen Endgeräten (z. B. USB Sticks, Laptops Tablets, Smartphones).
• Nutzung von privaten mobilen Endgeräten zum betrieblichen Gebrauch (sog. Bring-Your-Own-Device).

Wichtig sind auf der einen Seite die Handlungsfähigkeit des Arbeitgebers im Falle einer Notsituation sowie die Sicherheit der unternehmerischen Infrastruktur auf der einen sowie die Beachtung von datenschutzrechtlichen Vorschriften zum Schutze des Arbeitnehmers auf der anderen Seite. Es stellen sich u.a. folgende Fragen:

• Sollte dem Arbeitnehmer die private E-Mail- und Internetnutzung sowie die Nutzung von privaten PCs und mobilen Endgeräten gestattet werden?
• Gilt der Arbeitgeber im Falle einer Erlaubnis als Telekommunikationsanbieter i.S.d. § 88 Telekommunikationsgesetz (TKG)?
• Welche Verbindungs- und Nutzungsdaten dürfen vom Arbeitgeber gespeichert und verwendet (z.B. gerichtlich verwertet) werden?
• Darf der Arbeitgeber im Krankheits- bzw. Sterbefall auf den E-Mail-Account des Arbeitnehmers zugreifen?
• Welche Maßnahmen darf der Arbeitgeber im Falle von Rechtsverletzungen, die über den firmeneigenen Internetanschluss erfolgen, ergreifen?
• Was muss bei der Nutzung des firmeneigenen Internetanschlusses (WLAN) durch Kunden und Besucher beachtet werden?
• Welche Regelungen sind bei der Nutzung von firmeneigenen Mobiltelefonen und Laptops mit dem Arbeitnehmer zweckmäßig zu vereinbaren?

Diese Rechtsinfo wurde verfasst von Krischan David Lang – Rechtsanwalt und Fachanwalt für IT-Recht.

Haben Sie Fragen?

Khan & Lang Rechtsanwälte