von RA Patrick Prestel

Welche Lösungsmöglichkeiten gibt es für den Konflikt zwischen E-Mail-Archivierung und Fernmeldegeheimnis/Datenschutz? Die FAQ zur E-Mail-Archivierung Teil 4

News vom 14.03.2011, 14:43 Uhr | 1 Kommentar 

82.    Wie kann der Arbeitgeber kontrollieren, wenn die private Nutzung verboten ist?

Hierbei ist jedoch auch zu beachten, dass die Kontrolle abgestuft im vorgenommen werden muss, um nicht unverhältnismäßig zu sein. Zunächst darf nur auf die Verbindungsdaten Zugriff genommen werden. Ist schon daran (z.B. an der Betreffzeile oder der Emailempfängeradresse) zu erkennen, dass ein Missbrauch vorliegt, ist eine Kenntnisnahme des Inhalts nicht mehr nötig.

Eine Überwachung, insbesondere eine Compliance-Überwachung, ist hier also zulässig.
Schließlich bleibt jedoch eine systematische und lückenlose Überwachung des E-Mail-Verkehrs und der Internetnutzung ein unzulässiger Verstoß gegen das allgemeine Persönlichkeitsrecht nach Art. 2 I, 1 I GG, da diese nicht erforderlich ist. Denn regelmäßig wird der Arbeitgeber die Missbrauch auch durch eine stichprobenartige Kontrolle feststellen können.

Allerdings verlangt § 32 I 2 BDSG für die Datennutzung zur Aufdeckung einer Straftat engere Voraussetzungen. Dafür müssen zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat. Weiter muss die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich sein und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung darf nicht überwiegen.

83.    Wie kann der Arbeitgeber kontrollieren, wenn die private Nutzung erlaubt ist?

Mails nicht unterschieden werden, ist dem Arbeitgeber auch der Zugriff auf die geschäftlichen Emails versagt. Die Überwachung des privaten E-Mail-Verkehrs ist sowohl hinsichtlich der Verbindungsdaten als auch des Inhalts der E-Mails unzulässig. Denn dann gilt als spezielles Gesetz das TKG. In diesem gibt es keinerlei Rechtfertigungsgründe für das Lesen der Emails. Vielmehr kann das Lesen einer E-Mail durch den Arbeitgeber selbst eine Straftat nach § 206 StGB sein. Von der Unzulässigkeit des Lesens kann nur in ganz seltenen Fällen zur Missbrauchskontrolle (z.B. Verrat von Geschäftsgeheimnissen oder Begehung einer Straftat) und nur bei Vorliegen von konkreten Anhaltspunkten eine Ausnahme zugelassen werden. Folglich kann es auch hier zu einer Pflichtenkollision für den Arbeitgeber kommen: er darf nicht seine Compliancepflicht und ebenso den Datenschutz nicht verletzen.

Die einzige Ausnahme hierbei ist der Fall einer rechtswidrigen Inanspruchnahme der Telekommunikationsanlage. Dann darf der Arbeitgeber dann gemäß § 100 III TKG Verkehrsdaten erheben und verwenden. Allerdings gilt dies erst, wenn dem Arbeitgeber zu dokumentierende, tatsächliche Anhaltspunkte für einen derartigen Missbrauch vorliegen.

84.    Kann der Arbeitgeber einen Beweis, den er durch eine Kontrolle erlangt hat, in einem Gerichtsprozess verwenden?

Weiterhin ist fraglich, ob der Arbeitgeber, der durch eine Kontrolle einen Beweis für einen Missbrauch erlangt hat, diesen Beweis auch im Prozess verwenden darf. Denn im Prozessrecht gibt es bestimmte Beweisverwertungsverbote. Die herrschende Meinung differenziert danach, ob ein Beweismittel unter unverhältnismäßiger Verletzung von Grundrechten des Betroffenen erlangt wurde.

Bei der Missbrauchskontrolle von Internetnutzung ist das Wahrheitsermittlungsbedürfnis gegen das allgemeine Persönlichkeitsrecht des Arbeitnehmers abzuwägen. Das allgemeine Persönlichkeitsrecht wurde aber bereits bei der Prüfung der Rechtmäßigkeit der Kontrollmaßnahme im Rahmen des TKGs oder des BDSG berücksichtigt. Somit ergibt sich, dass ein Beweis, der rechtmäßig nach dem TKG oder dem BDSG erhoben wurde, auch verwertbar ist.

85.    Können die Festplatten der lokalen Rechner der Mitarbeiter durch Backup gesichert werden?

Neben der E-Mailarchivierung und dem Backup der E-Mailordner werden in einem Unternehmen in aller Regel auch Backups der Festplatten der lokalen Rechner der einzelnen Mitarbeiter erstellt.

Auf der lokalen Festplatte können private Dateien des Arbeitnehmers (Fotos, Textdokumente etc.) gespeichert sein. Die Dateien kann der Arbeitnehmer auf dem Rechner originär erstellt, von einem externen Datenträger auf ihn übertragen oder durch Herunterladen aus dem Internet oder aus einer E-Mail auf ihm gespeichert haben.

Sollte die Datei aus einer privaten E-Mail heruntergeladen worden sein, zählt sie zwar zum Inhalt einer Fernkommunikation, jedoch unterliegt sie nicht mehr dem Fernmeldegeheimnis, da dieses endet, wenn die Übermittlung der Kommunikation beendet ist. Dies ist hier der Fall. Die Datei ist nun im alleinigen Herrschaftsbereich des Arbeitnehmers. Dies gilt unabhängig davon, ob die E-Mail samt Datei noch auf einem Server des Arbeitgebers liegt. Denn die E-Mail und Datei auf dem Server des Arbeitgebers ist immer noch vom Fernmeldegeheimnis geschützt.

Für die privaten Dateien, die der Arbeitnehmer auf seinem Rechner gespeichert hat, gilt dann das Bundesdatenschutzgesetz. Dann können wiederum individuelle Einwilligungen eingeholt oder eine Betriebsvereinbarung über das Backup geschlossen werden.

Schließlich kann das Backup auch durch § 32 BDSG gerechtfertigt werden, wenn das Backup ein für die

Durchführung des Arbeitsverhältnisses erforderliche Maßnahme ist. Erforderlich ist die Verwendung personenbezogener Daten dann, wenn keine objektiv zumutbare Alternative existiert. Die Erforderlichkeit ist anzunehmen, wenn die berechtigten Interessen des Arbeitgebers auf andere Weise nicht oder nicht angemessen gewahrt werden können. Es ist eine Interessensabwägung zwischen dem Datenschutz des Arbeitnehmers (Art. 2 I GG i.V.m. Art.1 I GG) und dem Schutz des eingerichteten und ausgeübten Gewerbebetriebes (Art. 14 I GG) vorzunehmen.

Der Arbeitgeber hat ein berechtigtes Interesse daran, die Festplatten zu backupen, da dort wichtige Dokumente der Arbeit (wie Verträge, Vereinbarungen, Präsentationen, Fotos, Memos usw.) liegen, die nicht verloren gehen dürfen oder sollen. Die Abwägung fällt dahingehend aus, dass der Datenschutz zurücktreten muss. Ihm kann aber ausreichend Raum geschaffen werden, indem auf der Festplatte eines jeden lokalen Rechners ein Ordner „Privat“ eingerichtet wird, der nicht gebackupt wird. Speichert ein Arbeitnehmer eine Datei dann nicht im Ordner „Privat“, verstößt er gegen seine Arbeitnehmertreuepflicht und ist nicht mehr schutzwürdig.

© 2005-2019 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller