von RA Patrick Prestel und RA Max-Lion Keller, LL.M. (IT-Recht)

Lösungsmöglichkeiten zum Konflikt der E-Mailarchivierung mit dem Fernmeldegeheimnis und dem Datenschutz (6. Teil der neuen Serie der IT-Recht Kanzlei zu den Themen E-Mailarchivierung und IT-Richtlinie)

News vom 29.06.2010, 12:31 Uhr | 2 Kommentare 

3. Möglichkeit = Vorbehaltslose Erlaubnis des Einsatzes von E-Mails zu privaten Zwecken

Diese Alternative ist aus rechtlicher Sicht alles andere als ideal. Dem Arbeitgeber ist es verwehrt, den privaten E-Mailverkehr seiner Mitarbeiter zu lesen, ja geschweige denn zu archivieren, da das Fernmeldegeheimnis nach § 88 III TKG gilt. Konsequenz: Dem Arbeitergeber bleibt nichts anderes übrig, als sich, in der Regel sehr aufwendigen und damit kostenintensiven technischen Lösungen zu bedienen, die in der Lage sind, private Mails von dienstlichen zu trennen. Von manchen Juristen wird vertreten, dass es in diesem Fall dem Arbeitgeber nicht verwehrt werden dürfe, immerhin den Betreff der jeweiligen E-Mail zu öffnen bzw. sichtbar zu machen.

Dies ist jedoch abzulehnen, da jeglicher Inhalt der privaten Mail, also auch der Betreff, vom Fernmeldegeheimnis geschützt ist. Können private Mails von den betrieblichen Mails nicht unterschieden werden, ist dem Arbeitgeber auch der Zugriff auf die geschäftlichen Emails versagt.
Anders ist es nur hinsichtlich der Verkehrsdaten nach § 100 III TKG.
Der Zugriff auf den Inhalt der Emails kann für den Arbeitgeber zu einer Strafbarkeit nach §§ 206 und 202a StGB führen.

Theoretisch ist es möglich, dass der Arbeitgeber mit den Mitarbeitern Individualvereinbarungen trifft, in denen die Mitarbeiter in die Emailarchivierung einwilligen. Diese Einwilligung muss in Anlehnung an das BDSG freiwillig abgegeben werden. In der Praxis wird es jedoch nur schwer möglich sein, von allen Arbeitnehmern eine Einwilligung zu erhalten.

In dieser Konstellation ergibt sich eine Pflichtenkollision des Arbeitgebers. Er verletzt entweder die Straftatbestände nach §§ 206, 202a StGB (Datenschutz, Fernmeldegeheimnis) oder nach 238b StGB (Buchführungspflicht). Da es nun an einer Norm wie § 32 BDSG fehlt, welche die Datenerhebung an das Kriterium der Erforderlichkeit knüpft, wäre es denkbar über den rechtfertigenden Notstand nach § 34 StGB zu lösen. Dieser knüpft auch an eine Abwägung an.

Ob die Einhaltung der Buchführungspflicht dem Interesse an Datenschutz und Fernmeldegeheimnis wie von § 34 StGB verlangt wesentlich überwiegt, ist Ansichtssache. Da es hierzu allerdings keine Rechtsprechung gibt, kann von dieser Lösung nur abgeraten werden.

4. Möglichkeit = Die Zwischenlösungen

Natürlich ist auch eine Zwischenlösung denkbar, etwa dergestalt, dass den Mitarbeitern im Einzelnen vorgeschrieben wird, auf welche Art und Weise privat über die firmeninterne IT-Infrastruktur kommuniziert werden kann. Folgende Lösungen bieten sich hierzu an:

a. Zugriff auf Web-Accounts

Der Arbeitgeber erlaubt den Zugriff auf eine private E-Mailadresse des Arbeitnehmers in einem Freemail-Account wie gmx.de, yahoo.de, web.de etc. und verbietet den privaten E-Mailverkehr über die geschäftliche E-Mailadresse. Dadurch bleibt die geschäftliche E-Mailadresse von privaten Inhalten frei und kann ohne Konflikt mit dem Fernmeldegeheimnis archiviert werden. Ein Verstoß dagegen ist ein Verstoß des Arbeitgebers gegen seine Treuepflicht, sodass er nicht mehr schutzwürdig ist.

Durch das Erlauben der privaten Nutzung wird der Arbeitgeber nun wieder Anbieter der Telekommunikation. Wie oben dargelegt, darf dann der Arbeitgeber weder vom Inhalt noch von den Verbindungsdaten der Telekommunikation Kenntnis nehmen. Deshalb ist zu beachten, dass ein Firmennetzwerkrouter nicht die Webanfragen protokollieren darf. Ebenso darf dies nicht durch Proxy-Router geschehen. Denn auch diese schreiben normalerweise die Webanfragen mit. Eine Webanfrage ist der Aufruf einer (Web-) Seite über einen Browser.

Weiter sollte das private Surfen zeitlich beschränkt werden, also zum Beispiel auf die Zeiten von 08:00 Uhr bis 09:30 Uhr, von 12:00 Uhr bis 13:00 Uhr. Denn damit ist der Arbeitgeber nur in diesen Zeiträumen Anbieter nach dem TKG. Somit bleibt ihm in der übrigen Zeit die Möglichkeit die Arbeitnehmer zu überwachen (dazu mehr im 7.Teil der Serie „Überwachung und Kontrolle“).

b. Zuweisung einer privaten neben der geschäftlichen E-Mailadresse

Den Mitarbeitern kann neben einer geschäftlichen E-Mailadresse auch eine privat und als solche gekennzeichnete E-Mailadresse (z.B. Max.Muster.Privat@Firmenname.de) zur Verfügung gestellt werden - verbunden mit der Auflage, dass nur letztere zu privaten Zwecken genutzt werden darf. Der Arbeitgeber würde dann nur die E-Mails der geschäftlichen E-Mailadresse archivieren.

Damit würde eine zentrale, sowie effiziente Archivierung ermöglicht werden, da auf diese Weise eine Vermischung privater wie auch dienstlicher E-Mail ausgeschlossen sein würde. Nicht zuletzt würde man damit auch etwaigen Konflikten mit Betriebsräten aus dem Weg gehen können, die ansonsten bei betrieblichen Vereinbarungen zur E-Mailnutzung hinzugezogen werden müssten. So wird etwa das Mitbestimmungsrecht von Betriebsräten seitens der Rechtsprechung recht weit gefasst. Es sei demnach ausreichend, wenn technische Maßnahmen dazu geeignet sein könnten, den Arbeitnehmer zu überwachen - was naturgemäß gerade für Telekommunikationssysteme gilt.

Nicht ausreichend ist es, wenn im Rahmen der geschäftlichen E-Mailadresse nur zwei verschiedene (Unter-) Folder eingerichtet werden und einer für betriebliche E-Mails und der andere für geschäftliche E-Mails verwendet wird. Denn, wie im 4. Teil der Serie unter VII.2.c. beschrieben, werden die E-Mails bereits und sofort beim Eingang auf dem Server des Arbeitgebers archiviert. Somit wäre eine private E-Mail schon archiviert und die Trennung von den betrieblichen E-Mails käme zu spät.

Was passiert jedoch, wenn der Arbeitnehmer versehentlich (oder auch nicht) ein private E-Mail vom Account der geschäftlichen E-Mail-Adresse versendet? Dann kann sich unseres Erachtens der Arbeitgeber gegenüber dem Arbeitnehmer auf dessen Arbeitnehmertreupflicht berufen. Der Arbeitnehmer hat diese verletzt und ist nicht schutzwürdig, vor allem deswegen, weil der Arbeitgeber ausreichend tätig geworden ist, um dem Arbeitnehmer eine sichere Möglichkeit zur privaten Nutzung zu ermöglich.

c. Kennzeichnung der privaten E-Mails.

Auch könnte man an Regelungen denken, die dem Mitarbeiter vorschreiben würden, private E-Mails auch im Header deutlich als "privat" zu kennzeichnen. (So wird es zum Teil auch von Behörden praktiziert.) Von manchen Juristen wird vertreten, dass es in diesem Fall dem Arbeitgeber nicht verwehrt werden dürfe, immerhin den Betreff der jeweiligen E-Mail zu öffnen bzw. sichtbar zu machen. Dies ist jedoch abzulehnen, da jeglicher Inhalt der privaten Mail, also auch der Betreff, vom Fernmeldegeheimnis geschützt ist. Können private Mails von den betrieblichen Mails nicht unterschieden werden, ist dem Arbeitgeber auch der Zugriff auf die geschäftlichen Emails versagt. Anders ist es nur hinsichtlich der Verkehrsdaten nach § 100 III TKG.

Praktisch schwierig wird es hierbei zudem, wenn jemand eine private E-Mail an den Arbeitnehmer schickt und nicht weiß, dass diese mit „privat“ gekennzeichnet sein muss. Dann kann diese Lösung versagen. Ob man hierbei noch einen Treuepflichtverstoß des Arbeitnehmers begründen kann, ist eine Entscheidung im Einzelfall.

d. Anlegen eines Ordners mit privaten E-Mails

Hier liegt der Arbeitnehmer in seinem E-Mail-Programm einen (Unter-) Ordner an, der mit Privat gekennzeichnet wird und nicht bei der Archivierung erfasst wird. In diesen Ordner verschiebt er seine privaten E-Mails, bevor die Archivierung durchgeführt wird. Dazu darf allerdings nicht sofort beim Ein- und Ausgang der E-Mails auf dem Firmenserver archiviert werden. Sondern es muss ein bestimmter Zeitpunkt festgelegt werden bis zu welchem der Arbeitnehmer alle privaten E-Mails vom Posteingang und Postausgang in den Ordner Privat verschieben kann. Zum Beispiel könnte man festlegen, dass der Arbeitnehmer dies bis zum x-ten Tag eines jeden Monats zu tun hat.
Problematisch hierbei ist aber, dass nicht oder nur schwer verhindert werden kann, dass kurz vor der Archivierung noch eine private E-Mail eingeht.

e. Gesonderte Surfstationen für Arbeitnehmer

Der Arbeitgeber kann seinen Arbeitnehmern gesonderte Rechner zur Verfügung stellen, von welchen aus die Arbeitnehmer auf das Internet und ggf. einen Drucker zugreifen können. Diese Rechner stehen auf einem zentralen Platz und dienen mehreren Arbeitnehmer zugleich, z.B. pro Abteilung oder pro Stockwerk ein Rechner.
Die Arbeitnehmer können von dort auf ihre Freemail-Accounts wie gmx.de, yahoo.de, web.de etc. zugreifen, sonstige Seiten ansurfen, Dateien herunterladen, Dateien drucken etc.. Dieser PC wird weder gebackupt, noch archiviert oder überwacht. Wenn ein Arbeitnehmer den Rechner verlässt, kann er den Rechner herunterfahren bzw. neustarten. Der Rechner ist so konfiguriert, dass er bei jedem Herunterfahren ein komplettes Reset durchführt.

Damit werden z.B. alle heruntergeladenen Daten des Arbeitgebers oder der Verlauf des Browsers gelöscht, sodass jeder nachfolgend nutzende Arbeitnehmer nicht auf die Daten seines Vorgängers sehen kann.

f. Einwilligung in die Archivierung der privaten E-Mails

Teilweise wird die Ansicht vertreten, dass der Arbeitnehmer in die Archivierung der privaten E-Mails einwilligen kann. Damit kann der Arbeitgeber dem Arbeitnehmer die private E-Mail-Nutzung gewähren, wenn der Arbeitnehmer vorher die Einwilligung abgibt. Andernfalls erteilt er ihm ein Verbot zur privaten Nutzung. Begründet wird die Auffassung damit, dass der Arbeitnehmer auf den, ihm gesetzlich gewährten Schutz des Fernmeldegeheimnisses verzichten kann. Die Gegenauffassung hält den Verzicht deshalb nicht möglich, da das Fernmeldegeheimnis auch für den Kommunikationspartner des Arbeitnehmers gilt. Für den Kommunikationspartner kann der Arbeitnehmer jedoch nicht „mitverzichten“. Hiergegen wird zwar teilweise vertreten, dass das Fernmeldegeheimnis nur für den Arbeitnehmer gelte, da der Arbeitgeber nur gegenüber diesem Anbieter nach dem TKG werde. Dies ist unserer Meinung aber nicht richtig. Das Fernmeldegeheimnis gilt unserer Auffassung auch für den jeweiligen Kommunikationspartner. Demzufolge führt diese Lösung nicht zu einer Möglichkeit die private E-Mailnutzung und die Archivierung zu vereinen.

g. privates Surfen über einen eigenen Proxyserver

Der Arbeitgeber richtet einen eigenen Proxyserver ein, über den ausschließlich das private Surfen der Arbeitnehmer läuft. Zudem ist auf allen lokalen Rechner eine Software installiert, über die der Arbeitnehmer bestimmen kann, ob er gerade privat oder dienstlich surft. Damit kann das private Surfen von dienstlichen getrennt werden. Die Arbeitnehmer dürfen die dienstliche E-Mailadresse nicht zu privaten Zwecken benutzen. Aber sie können jederzeit auf ihre Web-Accounts zugreifen.
Hinsichtlich der Daten, die auf dem Proxyserver für das private Surfen anfallen, ist der Arbeitgeber Diensteanbieter nach dem TKG, Damit hat er für diesen Server nur die beschränkten Zugriffsrechte, die ihm das TKG einräumt. Hinsichtlich der anderen Server, über die das dienstliche Surfen und E-Mailen läuft, ist der Arbeitgeber kein Diensteanbieter und damit kann er auf diese Server zugreifen. Somit ist die E-Mail-Archivierung möglich.

© 2005-2019 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller