Archiv für die Kategorie „IT-Recht“

IT-Recht: Rechtliche Probleme bei der E-Mail-Nutzung am Arbeitsplatz

fmatte / photocase.com

(Autor: RA Marcus Dury LL.M. IT-Recht / RA Thomas Reiter)

Mit dem heutzutage weit verbreiteten Einsatz von E-Mails am Arbeitsplatz sehen sich Unternehmen als Arbeitgeber vielfältigen juristischen Herausforderungen ausgesetzt.

Insbesondere wenn Mitarbeiter nicht erreichbar sind, weil sie z.B. erkrankt sind oder ein Mitarbeiter das Unternehmen verlassen hat, stellt sich die Frage, unter welchen Umständen man als Arbeitgeber auf den Mailaccount des betreffenden Mitarbeiters zugreifen darf. Sollten dabei nämlich auf private Mails, z.B. mit den letzten Urlaubsfotos, zugegriffen werden, könnte eine Verletzung des Datenschutzes bzw. des Fernmeldegeheimnisses vorliegen. Sollten solche Fotos dann im Unternehmen kursieren, ist datenschutzrechtlich und auch unter dem Gesichtspunkt der Personalführung der Supergau eingetreten.

Das Landesarbeitsgericht Berlin-Brandenburg (LAG Berlin-Brandenburg) hat mit Urteil vom 16. Februar 2011 (Az. 4 Sa 2132/10) zu der Problematik des E-Mail-Handlings Stellung genommen.

Entscheidend ist in diesem Zusammenhang, ob ein Unternehmen bei privater Nutzung von dienstlichen E-Mail-Accounts zum Diensteanbieter im Sinne des Telekommunikationsgesetzes wird. Diese Einordnung ist nämlich maßgeblich für die Frage, wann der Arbeitgeber beim Zugriff auf E-Mails dem Fernmeldegeheimnis unterliegt.
Eine Verletzung des Fernmeldegeheimnisses wäre als Straftat gem. § 206 StGB – Verletzung des Post- oder Fernmeldegeheimnisses – einzuordnen.

Die neue Rechtsprechung des LAG Berlin-Brandenburg: Wann wird der Arbeitgeber zum Diensteanbieter?

Das LAG Berlin-Brandenburg war der Ansicht, dass ein Unternehmen nicht allein dadurch zum Diensteanbieter im Sinne des Telekommunikationsgesetzes wird, dass es seinen Beschäftigten gestattet bzw. es zumindest duldet, einen dienstlichen E-Mail-Account auch privat zu nutzen.

Das Gesetz spricht davon, dass „Diensteanbieter“ jeder ist, der ganz oder teilweise geschäftsmäßig Telekommunikationsleistungen erbringt oder an der Erbringung solcher Dienste mitwirkt (§ 3 Nr. 6 des Telekommunikationsgesetzes – TKG). Nach Auffassung des LAG Berlin-Brandenburg erfüllt ein Arbeitgeber, der die Nutzung von E-Mail auch für private Zwecke erlaubt, diese Voraussetzung nicht. Wenn Unternehmen, die Ihre Mitarbeiter die IT-Infrastruktur auch zu privaten Zwecken zur Verfügung stellen, aber keine Diensteanbieter im Sinne des TKG sind, kommt bei einer Durchsuchung eines E-Mail-Accounts eines Mitarbeiters auch keine Verletzung des Fernmeldegeheimnisses gemäß § 88 TKG in Betracht.

Das LAG Berlin-Brandenburg stellt sich mit seiner Auffassung jedoch gegen die herrschende Meinung in der juristischen Fachliteratur und zu einigen bisherigen Gerichtsentscheidungen, z.B. OLG Karlsruhe, Beschluss vom 10.1.2005 – 1 Ws 152/04. Es nimmt lediglich Bezug auf eine Entscheidung des LAG Niedersachsen vom 31. Mai 2010 (Az. 12 Sa 875/09), das ebenfalls die Anwendbarkeit des TKG verneinte.
Verwunderlich ist bei dieser Entscheidung allerdings, dass das LAG Berlin-Brandenburg von sich behauptet, sich auf die herrschende Ansicht zu stützen, tatsächlich jedoch lediglich die zitierte Entscheidung des LAG Niedersachsen die Ansicht des LAG Berlin / Brandenburg in allen Konsequenzen teilt.
Widersprüchlich ist bei der Entscheidung des LAG Berlin-Brandenburg, dass zwar die Eigenschaft des Arbeitgebers als Diensteanbieter verneint wird, sodann aber weitere Ausführungen zum Anwendungsbereich des Fernmeldegeheimnisses gem. § 88 TKG gemacht werden.
Das LAG Berlin-Brandenburg war der Ansicht, das Fernmeldgeheimnis sei nicht anwendbar auf eingehende E-Mails im Posteingang bzw. versendete Mails im Postausgang, die von Beschäftigten bei Nutzung des Arbeitsplatzrechners dort belassen wurden.

Das Gericht befindet sich dabei zwar im Einklang mit der Rechtsprechung des Bundesverfassungsgerichts, das davon ausgeht, dass der Schutz des Fernmeldegeheimnisses in dem Moment endet, in dem die Nachricht beim Empfänger angekommen und der Übertragungsvorgang abgeschlossen ist (BVerfG, Urteil vom 2.3.2006 – 2 BvR 2099/04), allerdings übersieht das Gericht, dass der Übertragungsvorgang solange nicht komplett abgeschlossen ist, solange die Mails noch auf Serversystemen wie der z.B. der TUXGUARD zwischengespeichert werden.

Wie ist es denn nun? Private E-Mails auf dem Arbeitsplatzrechner: Unterliegt der Arbeitgeber dem Fernmeldegeheimnis?

Die Feststellungen des Bundesverfassungsgerichtes und des LAG Berlin-Brandenburg führen nach unserer Ansicht nicht dazu, dass private E-Mails auf den IT-Systemen eines Unternehmens, generell nicht dem Schutz des Fernmeldegeheimnisses unterliegen.
Zwar ist der eigentliche Übertragungsvorgang bereits abgeschlossen, wenn die Mails auf dem Client-Rechner des Arbeitnehmers angekommen sind, darauf kommt es aber nicht ausschließlich an, denn:

solange sich die gespeicherten E-Mails auf dem Mailserver des Providers befinden, fehlt es dem Nutzer an technischen Möglichkeiten, einen Zugriff, die Vervielfältigung oder Weitergabe durch den Provider zu verhindern. Gerade dieser technisch bedingte Mangel an Beherrschbarkeit begründet aber die Schutzbedürftigkeit durch das Fernmeldegeheimnis. Dabei macht es keinen Unterschied, ob eine E-Mail auf dem Mailserver des Providers zwischen- oder endgespeichert ist, da der Nutzer in beiden Fällen auf Grund faktisch nicht zu unterscheidender Herrschaftsverhältnisse gleichermaßen schutzbedürftig ist.
(vgl. Hoppe / Braun: Vertrauen ist gut – Kontrolle ist schlecht – Auswirkungen der neuesten Rechtsprechung des BVerfG auf das Arbeitsverhältnis, MMR 2010, 80)

Ausblick und Auswirkungen für die Praxis

Die Frage, wann der Arbeitgeber zum Diensteanbieter wird, ist durch das Urteil des LAG Berlin-Brandenburg unserer Ansicht nach nicht näher gekommen. Es bleibt abzuwarten, ob die Meinung des LAG Berlin-Brandenburg entgegen der bisher herrschenden Auffassung von anderen Gerichten geteilt wird.

So könnte beim Betrieb eines Mail-Servers, z.B. eines Exchange-Servers oder, wie es die TUXGUARD Business Firewall anbietet, eines Zarafa Groupware-Servers, weiterhin das Bestehen eines Fernmeldegeheimnisses bejaht werden, weil die Mails auf einem Serversystem dem Zugriff des Mitarbeiters entzogen sind und er, auch wenn er die Mails lokal löscht, ggf. Sicherungskopien oder Serverkopien auf den Servern zurückbleiben. Die Mails sind in solchen Fällen also gerade dem Zugriff und der Herrschaft des Arbeitnehmers entzogen.
Gleiches gilt beim Einsatz von professionellen Mail-Archivierungssystemen.

Um trotzdem einen ordnungsgemäßen Zugriff auf dienstliche E-Mails eines erkrankten, ausgeschiedenen oder in Urlaub befindlichen Arbeitnehmers zu gewährleisten, sollten arbeitsrechtliche Maßnahmen ergriffen werden.

Optimal: Einführung einer IT-Benutzerordnung
Aus rechtlicher Sicht ist zu empfehlen, sich von den Arbeitnehmern bei Beschäftigungsbeginn eine sog. „IT-Benutzerordnung“ unterschreiben zu lassen.

In einer solchen IT-Benutzerordnung sollte unseres Erachtens die private Nutzung des dienstlichen E-Mail-Accounts verboten werden, der Arbeitnehmer sollte in Stichprobenkontrollen des E-Mail-Kontos vorab einwilligen.
Eine IT-Benutzerordnung sollte die Grenzen der Nutzung der IT-Systeme des Arbeitsgebers klar regeln und auch die Zugriffsrechte des Arbeitgebers definieren. So schützt sie sowohl den Arbeitgeber vor möglichen Haftungsfallen als auch die Privatsphäre der Arbeitnehmer.

Sie lässt sich als Zusatz zu einem Arbeitsvertrag, als einfache Dienstanweisung oder als Betriebsvereinbarung (wenn ein Betriebsrat existiert) in ein Unternehmen einführen. Hierbei sind jedoch im Einzelfall zahlreiche arbeitsrechtliche Aspekte zu beachten, z.B. das Mitbestimmungsrecht eines existierenden Betriebsrates gem. § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz.

Durch eine fundierte rechtliche Beratung bei der Erstellung und Einführung einer IT-Benutzerordnung, können rechtliche Risiken und Unklarheiten für beide Seiten weitgehend ausgeschlossen werden, das Betriebsklima wird durch einen offenen Umgang mit den Risiken und den Belangen aller Beteiligten im besten Fall gewinnen.

IT-Benutzerordnung für Ihr Unternehmen

Möchten Sie eine IT-Benutzerordnung in Ihrem Betrieb einführen, können Sie die Rechtsanwaltskanzlei Dury unter der kostenfreien Servicenummer 0800 101 44 63 anrufen oder uns E-Mail an kanzlei@dury.de schreiben.

Get Adobe Flash player