Ausblick: auf die geplante Gesetzgebung für den Beschäftigtendatenschutz (10. Teil der neuen Serie der IT-Recht Kanzlei zu den Themen E-Mailarchivierung und IT-Richtlinie)

Der 10. Teil der neuen Serie der IT-Recht Kanzlei zum Thema E-Mail Archivierung gibt einen Ausblick auf die geplante Gesetzgebung zum Beschäftigtendatenschutz für die Bereiche der Telekommunikation.

Am 25.08.2010 hat das Bundeskabinett den Gesetzesentwurf zur Regelung des Beschäftigtendatenschutzes beschlossen. Durch die Ereignisse und öffentlichen Diskussionen der letzten Jahre (wie z.B. im Fall Lidl), stellte sich die Notwendigkeit von weitergehenden gesetzlichen Regelungen des Datenschutzes von Beschäftigten heraus. Auch kam es durch Gerichtsurteile lediglich zu zahlreichen einfallbezogenen Entscheidungen, die leider zudem noch uneinheitlich ausfielen.

Eine Vielzahl an Themenkomplexen wurde nun angegangen. Der Entwurf regelt unter anderem die Zulässigkeiten von folgenden Themen: Fragerecht des Arbeitgebers im Vorstellungsgespräch, Internetrecherchen des Arbeitgebers z.B. in sozialen Netzwerken, ärztliche Untersuchungen, Videoüberwachung und biometrische Verfahren.

Auch enthält der Entwurf einen eigenen Paragraphen zur Nutzung von Telekommunikationsdiensten. Dieser lautet:

"§ 32i Nutzung von Telekommunikationsdiensten
(1) Soweit dem Beschäftigten die Nutzung von Telekommunikationsdiensten ausschließlich zu beruflichen oder dienstlichen Zwecken erlaubt ist, darf der Arbeitgeber bei dieser Nutzung anfallende Daten nur erheben, verarbeiten und nutzen, soweit dies erforderlich ist
1. zur Gewährleistung des ordnungsgemäßen Betriebs von Telekommunikationsnetzen oder Telekommunikationsdiensten, einschließlich der Datensicherheit,
2. zu Abrechnungszwecken oder
3. zu einer stichprobenartigen oder anlassbezogenen Leistungs- oder Verhaltenskontrolle
und soweit keine Anhaltspunkte dafür bestehen, dass schutzwürdige Interessen des Beschäftigten an einem Ausschluss der Erhebung, Verarbeitung oder Nutzung überwiegen. Werden nach Satz 1 Nummer 3 erhobene Daten einem bestimmten Beschäftigten zugeordnet, ist dieser über eine Verarbeitung und Nutzung zu unterrichten, sobald der Zweck der Verarbeitung oder Nutzung durch die Unterrichtung nicht mehr gefährdet wird.

(2) Inhalte einer ausschließlich zu beruflichen oder dienstlichen Zwecken erlaubten Nutzung von Telefondiensten darf der Arbeitgeber nur erheben, verarbeiten und nutzen, soweit dies zur Wahrung seiner berechtigten Interessen erforderlich ist und der Beschäftigte und seine Kommunikationspartner im Einzelfall vorher darüber informiert worden sind und darin eingewilligt haben. Ist die ausschließlich zu beruflichen oder dienstlichen Zwecken erbrachte telefonische Dienstleistung wesentlicher Inhalt der geschuldeten Arbeitsleistung, darf der Arbeitgeber Inhalte dieser Nutzung ohne Kenntnis des Beschäftigten im Einzelfall zu einer stichprobenartigen oder anlassbezogenen Leistungs- oder Verhaltenskontrolle erheben, verarbeiten und nutzen, wenn
1. der Beschäftigte in geeigneter Weise vorab darüber informiert worden ist, dass er in einem eingegrenzten Zeitraum mit einer Kontrolle zu rechnen hat, und
2. die Kommunikationspartner des Beschäftigten über die Möglichkeit der Erhebung, Verarbeitung und Nutzung informiert worden sind und darin eingewilligt haben.
Der Arbeitgeber hat den Beschäftigten unverzüglich über die Erhebung, Verarbeitung und Nutzung der Inhaltsdaten nach Satz 2 zu unterrichten.

(3) Inhalte einer ausschließlich zu beruflichen oder dienstlichen Zwecken erlaubten Nutzung von anderen als in Absatz 2 genannten Telekommunikationsdiensten darf der Arbeitgeber erheben, verarbeiten und nutzen, soweit dies zu den in Absatz 1 Nummer 1 oder 3 genannten Zwecken erforderlich ist und keine Anhaltspunkte dafür bestehen, dass das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung überwiegt. Dies gilt auch, soweit es für den ordnungsgemäßen Dienst- oder Geschäftsbetrieb des Arbeitgebers in den Fällen einer Versetzung, Abordnung oder Abwesenheit erforderlich ist. Ohne Kenntnis des Beschäftigten darf eine Erhebung nach Satz 1 in Verbindung mit Absatz 1 Satz 1 Nummer 3 nur nach Maßgabe des § 32e Absatz 2 bis 7 erfolgen.

(4) Nach Abschluss einer Telekommunikation gelten für die Erhebung, Verarbeitung und Nutzung der Daten und Inhalte die §§ 32c und 32d. Der Arbeitgeber darf private Daten und Inhalte nur erheben, verarbeiten und nutzen, wenn dies zur Durchführung des ordnungsgemäßen Dienst- oder Geschäftsbetriebes unerlässlich ist und er den Beschäftigten hierauf schriftlich hingewiesen hat,"

Wann gilt Absatz 1?

Absatz 1 gilt bei der Nutzung sämtlicher Telekommunikationsdienste, also E-Mail, Internet, ggf. Chat  und Telefon, wenn der Arbeitgeber deren Nutzung ausschließlich zu beruflichen oder dienstlichen Zwecken erlaubt hat. Dann kann der Arbeitgeber sogenannte Verkehrsdaten (§ 3 Nr. 20 TKG) , also nicht den Inhalt der Kommunikation, erheben, verarbeiten und nutzen, wenn weitere Voraussetzungen gegeben sind.

Zu den Verkehrsdaten zählen z.B. Datum, Beginn, Dauer und Ende, die Nummer oder Kennung der beteiligten Anschlüsse und die Größe der übermittelten Datenmengen.

Als weitere Voraussetzung muss zunächst ein Fall der in Absatz 1 in den Ziffern 1 – 3 aufgezählten Gründe vorliegen. Des Weiteren muss die Datenerhebung, -nutzung oder –speicherung erforderlich sein und es dürfen keine schutzwürdigen Interessen des Beschäftigten am Ausschluss der Erhebung, Verarbeitung, Nutzung vorliegen.

Beispiele für ein überwiegendes Interesse des Arbeitnehmers sind unter anderem die Kommunikation mit einer unternehmensinternen psychologischen Beratung oder einer Interessensvertretung wie dem Betriebsrat, dem Gleichstellungsbeauftragten oder der Schwerbehindertenvertretung sowie, wenn es sich bei der Kommunikation erkennbar um private Inhalte handelt.

Wann gilt Absatz 2?

Absatz 2 gilt für die Erhebung, Verarbeitung oder Nutzung von Inhalten eines Telefondienstes, wenn der Arbeitgeber dessen Nutzung ausschließlich zu beruflichen oder dienstlichen Zwecken erlaubt hat. „Telefondienste“ umfasst hierbei nicht nur das klassische Telefon, sondern auch das Telefonieren über das Internet (Voice Over IP).

Geschützt wird von Absatz 2 der Inhalt der laufenden Kommunikation, also das Gespräch selbst, nicht aber die Verkehrsdaten.

Weiterhin muss ein berechtigtes Interesse des Arbeitgebers vorliegen und sowohl der Arbeitnehmer, als auch sein Kommunikationspartner müssen informiert worden sein und eingewilligt haben.

Das berechtigte Interesse des Arbeitgebers ist gegeben, wenn es um die Gewährleistung des ordnungsgemäßen Betriebs der Telekommunikationsnetze oder Telekommunikationsdienste, einschließlich der Datensicherheit geht.
Ein Fall, in dem kein berechtigtes Interesse des Arbeitgebers vorliegt, ist das Gespräch des Arbeitnehmers mit einer Interessensvertretung.

Aufgrund der Einwilligungsnotwendigkeit kann nach Absatz 2 Satz 1 nicht heimlich mitgehört werden. Eine Einwilligung des Gesprächspartners wird angenommen, wenn dieser nach und trotz der Information der Datenerhebung, das Gespräch fortsetzt.

Der Satz 2 macht eine Ausnahme für den Fall, dass die Nutzung des Telefondienstes wesentlicher Bestandteil der geschuldeten Arbeitsleistung des Beschäftigten ist, wie z.B. bei einem Callcenter. In solchen Fällen können auch ohne, dass der Arbeitnehmer es konkret weiß, stichprobenartige Kontrollen gemacht werden. Dabei muss jedoch der Beschäftigte vorab darüber informiert worden sein, dass er in einem eingegrenzten Zeitraum mit einer Kontrolle zu rechnen hat. Zudem muss der Kommunikationspartner ebenso über die Datenerhebung informiert worden sein und eingewilligt haben.

Wann gilt Absatz 3?

Absatz 3 gilt für die Erhebung, Verarbeitung oder Nutzung von Inhalten von Telekommunikationsdiensten, die nicht Telefondienste sind, wenn der Arbeitgeber deren Nutzung ausschließlich zu beruflichen oder dienstlichen Zwecken erlaubt hat. „Telekommunikationsdienste, die nicht Telefondienste sind“, meint also E-Mail, Internet und ggf. Chat, usw.

Weitere Voraussetzungen sind wiederum, dass ein in den Ziffer 1 oder 3 des Absatzes 1 aufgezählter Grund vorliegt, die Erforderlichkeit gegeben ist und dass kein schutzwürdiges Interesse des Beschäftigten entgegen steht.

Daneben dürfen die Daten nach Absatz 3 Satz 2 auch dann erhoben werden, wenn es für den ordnungsgemäßen Dienst- und Geschäftsbetrieb in den Fällen einer Versetzung, Abordnung oder Abwesenheit erforderlich ist.
Allerdings darf die Datenerhebung von Inhalten des Absatzes 3 für eine stichprobenartigen oder anlassbezogenen Leistungs- oder Verhaltenskontrolle ohne Kenntnis des Beschäftigten nur unter den zusätzlichen Voraussetzungen des § 32 e Abs.2 -7 erfolgen. Dieser regelt die Datenerhebung ohne Kenntnis des Beschäftigten.

Wann gilt Absatz 4?

Die Absätze 1 – 3 regeln lediglich die Zeitspanne der laufenden Telekommunikation. Absatz 4 gilt für die Erhebung, Verarbeitung und Nutzung von Daten und Inhalte nach Abschluss der Telekommunikation. Die Telekommunikation ist beendet, wenn die übermittelten Signale empfangen worden sind. Ungeklärt bleibt hierbei leider, ob differenziert werden muss, ob das IMAP oder POP3 Verfahren angewendet wird. Es bleibt abzuwarten, ob darauf in einer Gesetzesbegrünung eingegangen wird.

Ein Anwendungsfall des Absatzes 4 Satz 1 liegt vor, wenn wegen der Abwesenheit eines Beschäftigten die dienstlichen oder beruflichen E-Mails von dem Vertreter des Beschäftigten oder dem Arbeitgeber selbst weiter bearbeitet werden müssen. Allerdings darf es sich dabei nicht um erkennbar private Inhalte handeln.

Nach Absatz 4 Satz 2 darf die Erhebung, Nutzung und Verarbeitung von privaten Inhalten der abgeschlossenen Kommunikation nur vorgenommen werden, wenn sie zur Durchführung des Geschäftsbetriebes unerlässlich ist und der Beschäftigte darauf hingewiesen wurde. Eine Unerlässlichkeit ist anzunehmen, wenn der Beschäftigte krank ist und die Vertretung das E-Mail-Postfach durchsehen muss, um die betrieblichen E-Mails zu bearbeiten. Hingegen ist die Kommunikation mit Interessensvertretungen weiter geschützt, da eine Kenntnisnahme der Inhalte dieser Kommunikation nicht zur Durchführung des Geschäftsbetriebes erforderlich ist.

Was heißt dies für die Thematiken E-Mail-Archivierung und Kontrolle der Mitarbeiter?

Der Gesetzesentwurf regelt nur den Fall, dass der Arbeitgeber eine private Nutzung der Telekommunikationsanlage nicht gestattet hat.

Es ist anzunehmen, dass für die E-Mail-Archivierung nach der Intention des Entwurfes Absatz 4 Satz 1 i.V.m § 32c Abs.1 S.2 Nr.1 gilt. Danach ist die Erhebung zulässig, weil sie für die Durchführung des Beschäftigungsverhältnisses aufgrund gesetzlicher Erhebungspflichten erforderlich ist. Gesetzliche Erhebungspflichten sind hierbei die Vorschriften nach denen man archivieren muss, u.a. die des Steuer- und Handelsrechts.

Allerdings gilt der Absatz 4 nur, wenn die Telekommunikation beendet ist. Dies ist sie aber nur, wenn die E-Mails auf den lokalen Rechner des Beschäftigten übertragen und dabei auf dem Posteingangsserver des Arbeitgebers gelöscht wurden. Wird dann archiviert greift die Regelung ohne weiteres. Häufig wird jedoch bereits vom Posteingangsserver des Arbeitgebers aus archiviert bzw. die E-Mails werden vom Server des Arbeitgebers trotz der Übertragung auf den lokalen Rechner nicht gelöscht. Dann ist die Telekommunikation noch nicht beendet und die Regelung kann nicht greifen. Denkbar wäre dann auf Absatz 3 Satz 1 i.V.m. Absatz 1 Satz 1 Nr.1 zurückzugreifen, da man die E-Mail-Archivierung unter das Merkmal der „Datensicherheit“ subsumieren könnte.

Für eine Leistungs- oder Verhaltenskontrolle des Arbeitnehmers muss unterschieden werden zwischen einem Zugriff auf Telefongespräche und einem Zugriff auf Inhalte von E-Mail und Internet.

Ein Zugriff auf ein Telefongespräch ist nach Absatz 2 Satz 1 nur zulässig, wenn die Kommunikationspartner darüber vorher informiert wurden. Somit wird es praktisch schwer darüber eine Kontrolle zu erreichen. Allerdings kann dann über die Verkehrsdaten des Telefongesprächs, welche nach Absatz 1 Nr. 3 erhoben werden dürfen, eine derartige Kontrolle stattfinden.

Der Zugriff auf E-Mails richtet sich nach Absatz 3 oder 4, je nachdem, ob die Kommunikation bereits beendet wurde oder nicht (wie bei der E-Mail-Archivierung, vgl oben). War sie beendet ist der Zugriff gemäß Absatz 4 Satz 1 i.V.m § 32c Abs.1 S.2 Nr.3 möglich; wenn nicht, kann über auf Absatz 3 Satz 1 i.V.m. Absatz 1 Satz 1 Nr.3 zugegriffen werden.

In der Praxis ist es jedoch weit überwiegend so, dass der Arbeitgeber die private Nutzung der Telekommunikationsanlagen zulässt. Leider wird im Rahmen des Gesetzentwurfs auf diese Situation nicht eingegangen. Es bleibt vielmehr bei der sehr schwierigen Rechtslage nach dem Telekommunikationsgesetz.

Warten auf die endgültige Fassung des Gesetzes

Bislang ist dies alles nur ein Gesetzesentwurf. Es bleibt abzuwarten, ob und welche Änderungen vorgenommen werden. Es dürfte noch ein wenig dauern, bis die endgültige Fassung des Gesetzes vom Bundestag beschlossen wird. Dieser Entwurf lässt aber schon sehr genau die Richtung erkennen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.