Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

IT-Richtlinien

Mitautor: Christian Frerix*

In aller Regelmäßigkeit ist die Internet- und IT-Nutzung zu privaten Zwecken am Arbeitsplatz Gegenstand angeregter Diskussionen. Auch ich beschäftige mich mit dieser Thematik in schönster Regelmäßigkeit. Sowohl ganz praktisch am lebenden Herzen, also in den Unternehmen, als auch theoretisch in meinem Fachartikel oder im Blog. Nun gibt es erneut einen guten Grund, sich etwas vertiefter mit diesem Thema auseinanderzusetzen, nämlich ein jüngst erschienenes Urteil des Europäischen Gerichtshofs für Menschenrechte (EGMR, Urteil vom 12.01.2016 – Az. 61496/08).

In der Sache Barbulescu gegen Rumänien wurde um die Rechtmäßigkeit einer Kündigung gestritten. Die Kündigung hatte der Arbeitgeber ausgesprochen, weil der Arbeitnehmer während der Arbeitszeit am Dienst-PC den Dienst-Account eines Messengerdienstes zu privaten Zwecken genutzt und damit gegen betriebsinterne Vorgaben verstoßen hatte. Die Kündigung wurde durch den EGMR bestätigt. Soweit so altbekannt.

Spannend wird das Ganze aber dadurch, dass der Arbeitgeber von der betriebsfremden PC-Nutzung Kenntnis erlangte, weil er diese überwachte und Chatverlaufsprotokolle erstellte. In Deutschland undenkbar? Nun ja, vielleicht nicht (mehr), wenn man bedenkt, dass der EGMR dieses Vorgehen gebilligt hat. Ermöglicht der EGMR den Arbeitgebern nun also tatsächlich – wie landauf landab den Schlagzeilen zu entnehmen war – das unbegrenzte Lesen und Auswerten privater Kommunikationsinhalte? Wer sich nun denkt ‚Wo kämen wir denn da hin‘, ist mit dieser Ansicht wohl nicht allein. Aber frei nach Marti kämen wir wohl nirgendwo hin, wenn wir nicht den Weg gehen würden, um zu schauen, wo wir denn hinkämen, wenn wir ihn gingen. In diesem Sinne: Fangen wir einmal von vorne an.

Das bedeutet, dass wir uns im ersten Teil des Artikels zunächst einmal mit der geltenden Rechtslage in Deutschland auseinandersetzen, bevor wir uns dann im zweiten Teil vertieft mit dem EGMR-Urteil beschäftigen.

Und ach ja, eine Ankündigung schon an dieser Stelle: Die Datenschutzbehörden haben eine aktuelle Orientierungshilfe zum Thema herausgegeben. Damit werden wir uns hier im Blog ebenfalls in Kürze befassen!

Wie ist die Rechtslage in Deutschland?

Jedes Arbeitsverhältnis lebt vom Zusammenspiel der Rechte von Arbeitnehmern und Arbeitgebern. Schließlich gibt  niemand seine Rechte mit Dienstbeginn an der Unternehmenstür irgendwo ab. Nutzt der Arbeitnehmer betriebliche Infrastruktur (Internet, Telefon, Fax etc.) zu Privatzwecken, so ist das zunächst eine Form der Persönlichkeitsentfaltung, die über die Persönlichkeitsrechte (in diesem Fall insbesondere das Recht auf informationelle Selbstbestimmung) grundrechtlichen Schutz genießen kann. Dem steht entgegen, dass die Infrastruktur vom Arbeitgeber grundsätzlich zu Betriebszwecken bereitgestellt wird. Ob und in welchem Umfang diese Mittel zu privaten Zwecken genutzt werden dürfen, regelt allein der Arbeitgeber. Dies erlaubt ihm das Recht am eingerichteten und ausgeübten Gewerbebetrieb. Problematisch wird’s logischerweise dann, wenn die betrieblichen Vorgaben nicht eingehalten werden. Um einen geregelten Betriebsablauf zu gewährleisten, gilt es deshalb die Rechte von Arbeitnehmern und Arbeitgebern in ein Gleichgewicht zu bringen. Wie auf europäischer Ebene auch, genießen die Rechte der einen Partei dabei nie grundsätzlichen Vorrang gegenüber den Rechten der anderen. Vielmehr ist in jedem Einzelfall zu prüfen, wessen Rechte schützenswerter sind (sog. Einzelfallabwägung). Die trotz eines Verbotes vom Dienst-PC verschickte Nachricht nach Hause, dass man länger im Büro bleibt, wird dabei anders bewertet als das exzessive Chatten mit Freunden auf Facebook. Während ersteres auf Grund des dienstlichen Bezuges im Zweifel sogar noch als dienstliche Nutzung gelten kann, ist letzteres ein klarer und zu ahndender Verstoß des Arbeitnehmers.

Wer darf denn nun was eigentlich  – oder doch nicht?

Mit dem Vorstehenden ist aber immer noch nicht die Frage beantwortet, was der Arbeitgeber unternehmen darf, um einer verbotswidrigen Nutzung entgegenzuwirken? Darf diese überwacht und dürfen daraus gezogene Erkenntnisse verwertet werden? Dürfen daraufhin auch Kündigungen ausgesprochen werden? Zur Lösung dieser Fragen wurden in der Vergangenheit verschiedene Fallgruppen gebildet, aus denen sich unterschiedliche Rechtsfolgen ergeben. Unterschieden wird zwischen dem Verbot, der Duldung und der Erlaubnis der Nutzung durch den Arbeitgeber. Je nachdem, wie dies im Unternehmen gehandhabt wird, verschieben sich auch die schützenswerten Interessen.

Was darf der Arbeitgeber wann (nicht) lesen?

Wird die Nutzung zu privaten Zwecken durch den Arbeitgeber untersagt, so muss dieser auch dafür Sorge tragen, dass das Verbot eingehalten wird. Eingebürgert hat sich dabei die Zulässigkeit einer stichprobenartigen Überprüfung des Nutzungsverhaltens. Will der Chef also wissen, ob der Messenger auf dem Dienst-PC ausschließlich zu dienstlichen Zwecken genutzt wird, so darf er dies vereinzelt überprüfen lassen. Mit den Rechten des Arbeitnehmers ist das auch vereinbar, da der Arbeitgeber auf Grund des Verbotes nicht damit rechnen muss, bei der Überprüfung auf private Inhalte zu stoßen.

Was aber tun, wenn sich dabei doch Privates findet? Beschäftigtendaten dürfen nur erhoben und gespeichert werden, wenn dies zum Zwecke der Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist (§ 32 BDSG). Erforderlich wäre in diesem Fall das Wissen, ob der Messenger (auch) privat genutzt wird oder nicht. Nicht erforderlich ist dagegen zu wissen, was genau im Rahmen der privaten Nutzung kommuniziert wurde.  Das hat den Arbeitgeber nur in den seltensten Fällen zu interessieren (z.B. beim Verdacht betriebsbezogener Straftaten). So die Theorie. Insbesondere bei Social Media-Nutzungen stellt sich jedoch die Frage, wie man feststellen will, ob diese privat oder dienstlich genutzt werden, wenn die Inhalte nicht gelesen werden dürfen? Dazu sogleich.

Trägt der Arbeitgeber nicht dafür Sorge, dass alle sich konsequent an das Verbot halten, so droht die Gefahr einer Duldung, die dann zu einer faktischen Nutzungserlaubnis führt. Wird ein Verbot betreffend die gesamte Infrastruktur ausgesprochen, den Mitarbeitern die Nutzung bspw. des Dienst-PC‘s zu privaten Zwecken aber vereinzelt erlaubt, so ist hier eine strikte Trennung zwischen Verbot und (Teil-) Erlaubnis kaum mehr möglich. Eine stichprobenartige Überprüfung des Dienst-PCs kann nun nicht mehr durchgeführt werden, da der Arbeitgeber hier damit rechnen muss, auch auf private Inhalte zu stoßen und das Persönlichkeitsrecht des Arbeitnehmers zu verletzen. Das heißt auch, dass der Arbeitgeber aus diesem Grunde auch nicht mehr „mal eben“ auf die Emails und die Ordner-Struktur der Mitarbeiter zugreifen kann. Um eben nicht Gefahr zu laufen, vom „Persönlichkeitsrecht des Arbeitnehmers im eigenen Betrieb erstickt zu werden“, ist es so immens wichtig, Regelungen für eine private Nutzung zu treffen. Warum eine Trennung von dienstlicher und privater Kommunikation heutzutage realistischerweise nicht mehr möglich ist, können Sie hier nachlesen.

Dementsprechend klarer wird die Sache, wenn die private Nutzung ausdrücklich erlaubt ist. Eine Erlaubnis allein reicht jedoch nicht. Vielmehr muss damit eine Regelung einhergehen, die die Interessen von Arbeitnehmer (Recht auf informationelle Selbstbestimmung) und Arbeitgeber (Recht am eingerichteten und ausgeübten Gewerbebetrieb) in einen verhältnismäßigen Ausgleich bringt. In meinem Fachaufsatz habe ich auf S. 6 des Artikels in Form von Bulletpoints 10 besonders wichtige Regelungsinhalte herausgegriffen. Zu diesen 10 Punkten gehört unter anderem eine Definition des inhaltlichen (privat/dienstbezogen) Umfangs der Nutzung,  Regelungen zur Vertretung von Zugriffsrechten im Krankheitsfall, Regelungen zur Kontrolle in Verdachtsfällen oder Regelungen zur Nutzung von unternehmenseigenen mobile devices. Im Einzelnen bitte einfach hier (S. 6) nachlesen.

Wir halten also fest, dass das Lesen privater Nachrichten durch den Arbeitgeber – bis auf wenige Ausnahmen – nicht zulässig ist. Lediglich die stichprobenartige Überwachung ist im Falle eines Nutzungsverbotes erlaubt. Werden dabei jedoch private Inhalte entdeckt, gilt der Grundsatz: Finger weg!

Was darf das Gericht wann (nicht) lesen?

Davon zu trennen ist die Frage, ob die Gerichte die Überwachungsinhalte (nach Einführung in den Prozess) lesen und verwerten dürfen. Die Berücksichtigung der Inhalte zur Urteilsfindung könnte den Arbeitnehmer ebenfalls in seinen o.g. Rechten verletzen. Hierbei gilt aber der Grundsatz, dass die Nichtberücksichtigung in den Prozess eingeführter Beweismittel in Widerspruch zu den Grundprinzipien des deutschen Zivil- und Arbeitsgerichtsverfahrens steht. Das heißt also, dass die Gerichte grundsätzlich alle Beweismittel zu berücksichtigen haben. Das gilt erst recht, wenn sich um die zu beweisenden Tatsachen gestritten wird. Einen Sonderfall bilden dabei Beweismittel, die rechtswidrig erlangt wurden. So muss also zwischen der Erlangung einer Information oder eines Beweismittels und dessen Verwertung getrennt werden. Aus dem Umstand, dass eine Information oder ein Beweismittel unzulässig erlangt wurde, ergibt sich nämlich noch nicht zwingend deren Nichtverwertbarkeit. Erst wenn durch die Verwertung erneut erheblich geschützte (Grund-)Rechte des Arbeitnehmers verletzt werden, kann ein prozessuales Verbot einer Verwertung in Betracht kommen. Deshalb wird also in einem ersten Schritt geprüft, ob das Beweismittel rechtswidrig erlangt wurde. Ist das nicht der Fall, darf/muss es verwertet werden. Ist es doch der Fall, erfolgt eine weitere Prüfung dahingehend, ob eine Verwertung den Betroffenen schon wieder in seinen Rechten verletzt. Das Ergebnis hängt immer vom Einzelfall ab.

Insgesamt heißt das also, dass Arbeitgeber private Inhalte in der Regel nie lesen dürfen. Unabhängig davon können protokollierte Inhalte aber trotzdem zum Beweis vorgebracht werden. Das sind nämlich zwei verschiedene Paar Schuhe.

Nun wissen wir, wie die Rechtslage in Deutschland ist. Wir wissen aber noch nicht, was der EGMR damit zu tun hat. Angesichts des fortgeschrittenen Umfangs dieses ersten Teils – und um die Spannung aufrecht zu erhalten – verschieben wir die Beantwortung dieser Frage einfach in den zweiten Teil, auf den Sie sich bitte schon einmal freuen dürfen.

In diesem Sinne,

bis dahin!

*Der Jurist Christian Frerix promoviert derzeit an der Universität Hamburg und war daneben bis November 2017 in der Anwaltskanzlei Diercks (vormals: im Hamburger Büro von Dirks & Diercks Rechtsanwälte) als Jurist tätig.

Das könnte Sie in diesem Zusammenhang auch noch interessieren:

Einsatz von „Keyloggern“ zur Mitarbeiterüberwachung grundsätzlich unzulässig (BAG, Az. 2 AZR 681/16)

Active Sourcing und Talent Relationship Management (TRM) unter der Datenschutzgrundverordnung

Einsatz von Skype und zeitversetzten Video-Interviews in Personalauswahlverfahren unzulässig?

Kündigung wegen Beleidigung von Vorgesetzten mittels Emoticons (LAG BaWü, Az. 4 Sa 5/16)

Was tun bei geschäftsschädigenden Äußerungen von Mitarbeitern in Social Media?

Kündigung wegen Äußerungen in Social Media – Teil 2 (ArbG Herne, Az. 5 Ca 2806/15)

Kündigung wegen Äußerungen in Social Media – Teil 1 (ArbG Mannheim, Az. 6 Ca 190/15)

Fristlose Kündigung und Schadensersatz wegen privater Internetnutzung am Arbeitsplatz (LAG Rheinland-Pfalz, Az. 5 Sa 10/15)

Erlaubt der EGMR das Lesen privater Nachrichten von Arbeitnehmern durch Arbeitgeber?

Zunehmend wird Unternehmen deutlich, dass sie die digitale Kommunikation über Facebook, Twitter & Co nicht einfach wegatmen können, sondern sich mit der neuen Kommunikationskultur im Unternehmen auseinandersetzen müssen. Das Auseinandersetzen mit Social Media im Unternehmen ist dabei zumeist gleichzusetzen mit dem Entwurf einer Social Media Strategie – also der Frage, wie künftig nach außen bzw. eben mit dem Außen kommuniziert werden soll. Gern wird dabei der „Mitarbeiter als Markenbotschafter“ in den Focus gerückt. Selten wird jedoch die Frage gestellt, ob auch ein Regelungsbedarf nach Innen existiert und wenn ja, wie dieser denn auszusehen hätte. In meinem Gastartikel auf der Karrierebibel setze ich mich mit diesem spannenden und insbesondere für Personal- und Compliance-Abteilungen wichtigen Thema auseinander.

In dem Beitrag

Social Media Nutzung in Unternehmen: Wem gehören die Daten?

geht es maßgeblich um die Frage, wie die authentisch Social Media Nutzung (und damit natürlich auch die sonstige Internet-, IT- und E-Mailnutzung) im Unternehmen rechtskonform unter Berücksichtigung von Aufbewahrungs- und Dokumentationspflichten einerseits und dem Persönlichkeitsrecht der Mitarbeiter andererseits eingeführt werden kann.

In diesem Sinne,

auf bald drüben bei der Karrierebibel!

Mehr zu dem Thema gibt es auch schon hier im Blog:

Social Media Richtlinien – Der bunte Leitfaden für die Mitarbeiter oder steckt mehr dahinter?

Social Media Richtlinien – Der bunte Leitfaden für die Mitarbeiter oder steckt mehr dahinter? Teil 2

Social Media im Unternehmen – Zur “Zweckmäßigkeit” des Verbots der (privaten) Nutzung (Fachartikel, erschienen in der Kommunikation & Recht, 2014, S. 1, Deutscher Fachverlag)

Gut zu wissen: Wem gehören eigentlich XING-Kontakte und Social Media Accounts? – Oder: Der Herausgabeanspruch des Arbeitgebers

Was die DSGVO mit IT-Richtlinien, Arbeitsrecht und Compliance zu tun hat und warum das jetzt für Unternehmen wichtig ist

Willkommen zum zweiten Teil der kleinen Serie über „Social Media Richtlinien“ hier im Blog, mit welcher ich versuche, die Inhalte und Hintergründe meines kürzlich in der Kommunikation & Recht, Ausgabe 2014, 1 erschienenen Fachartikels „Social Media im Unternehmen – Zur „Zweckmäßigkeit“ des Verbots der (privaten) Nutzung unter besonderer Berücksichtigung von § 88 TKG“ zu erläutern.

Im ersten Teil „Social Media Richtlinien“ ging es um eine Hinführung zum Thema, die Erläuterung einiger erster rechtlicher Fragestellungen sowie das Aufzeigen von den tatsächlichen Gegebenheiten digitaler Kommunikation in Unternehmen.

Die letzten Zeilen sahen dabei aus wie folgt:

In der Regel ist aber die private Nutzung ohnehin geduldet und die IT-Infrastruktur, das Internet, die E-Mail-Accounts und natürlich Social Media werden selbstverständlich auch privat von den Mitarbeitern genutzt.

b. Rechtliche Probleme

Und damit sind wir mitten drin in den rechtlichen Problemen.

Denn ganz offensichtlich tritt bei einer nicht geregelten privaten Nutzung ein Grundrechtskonflikt aus den Persönlichkeitsrechten des Arbeitnehmers, wozu auch das Recht auf Datenschutz zählt, und dem Recht am eingerichteten und ausgeübten Gewerbebetrieb auf Seiten des Arbeitgebers zu Tage.

Offensichtlich? Für den Nicht-Juristen vielleicht dann doch nicht. Ich versuche es, einmal so kurz wie möglich aufzudröseln:

Den ganzen Artikel lesen.

Vorbemerkung:
Vor ein paar Tagen stellte ich hier im Blog meinen frisch in der Kommunikation & Recht, Ausgabe 2014, 1 erschienenen Fachartikel „Social Media im Unternehmen – Zur „Zweckmäßigkeit“ des Verbots der (privaten) Nutzung unter besonderer Berücksichtigung von § 88 TKG“ vor. Da es sich um einen Fachartikel handelt, enthält er womöglich für den einen oder anderen ein wenig zu viel Fachchinesisch. Deswegen versprach ich sogleich, das Ganze hier noch einmal in gewohnter Art und Weise aufzubereiten. Also, here we go:

Den ganzen Artikel lesen.

… so lautet der Titel des von mir verfassten und nun in der Fachzeitschrift Kommunikation und Recht (K&R, 2014, 1) frisch erschienen Artikels.

In der eingehenden Beschreibung heißt es dort:

„Der Beitrag greift lösungsorientiert die Diskussion um Verbote der (privaten) Internet-, E-Mail und Social Media Nutzung am Arbeitsplatz vor dem Hintergrund des heute in Unternehmen geforderten Informations- und Kommunikationsverhaltens der Mitarbeiter unter besonderer Berücksichtigung der aktuellen Rechtsprechung zu § 88 TKG auf.“

Anders ausgedrückt beschäftige ich mit mit dem Artikel „Social Media im Unternehmen (Kommunikation & Recht, 2014, 1) mit dem Folgenden:

Viele Juristen postulieren immer noch ein Verbot der (privaten) Nutzung digitaler Kommunikation am Arbeitsplatz als die beste und sicherste Lösung für Unternehmen. Social Media Manager schütteln ob solch eines konsequenten Verbots den Kopf. Und halten jegliche Regulierung für unnötig, bzw. schlicht überflüssig. Die Chefetage ist ohnehin hochgradig verunsichert. Sie hört den Rat der Juristen und weiß zugleich um die Notwendigkeit von Social Media und der Unsinnigkeit, bzw. kaum möglichen Durchsetzbarkeit eines Verbotes der (privaten) Nutzung digitaler Kommunikationsmittel – auch wenn es sich bei der den Arbeitnehmern zur Verfügung gestellten IT-Infrastruktur, Internet und E-Mail noch so sehr um Betriebsmittel handeln.  Aus dieser Melange entsteht der deutsche Regelfall der (privaten) Nutzung digitaler Kommunikationsmittel: Die Duldung.

Der Artikel zeigt im Wesentlichen drei Dinge auf. Zum einen dass ein Verbot nicht sinnvoll – wenn gleich auf den ersten Blick juristisch besehen viel einfacher – ist. Zum anderen, dass die vermeintlich ebenso einfache Duldung zahlreiche Folgeprobleme nach sich zieht, die sich wahlweise mit dem Modewort Compliance oder den guten, alten Legalitätspflichten umschreiben lassen sowie dass bunte Social Media Leitfäden zwar gut für die Mitarbeiter, aber dennoch nicht ausreichend im Sinne von Social Media Richtlinien sind. Und schließlich, dass die Argumentation der Juristen, welche stets § 88 Telekommunikationsgesetz zur Begründung des absoluten Verbots privater Nutzung heranziehen und der Geschäftsführung Szenarien von strafrechtlicher Verfolgung bei Verstößen gegen eben diesen vor Augen führen, vor dem Hintergrund der neueren Rechtsprechung (LAG Niedersachsen, 31. 5. 2010 – 12 Sa 875/09; LAG Berlin-Brandenburg, 16. 2. 2011 – 4 Sa 2132/10; LAG Hamm, 10. 7. 2012 – 14 Sa 1711/10) und neuerer Literatur nicht zu halten ist.

Oh. Und natürlich zeigt der Artikel noch einen vierten Bereich auf: Lösungen.

Wer nun mag, kann sich den Artikel „Social Media im Unternehmen“ (Kommunikation & Recht, 2014, 1) hier als pdf ansehen und zu Gemüte führen.

Wem der Artikel zuviel Fachchinesisch enthält (nun ja, es ist eben ein Fachartikel…), der muss sich noch ein wenig in Geduld üben. Aber in Kürze wird die Problematik hier im Blog noch einmal auf altbekannte Weise bearbeitet werden.

In diesem Sinne,

ein frohes neues Jahr und auf mehr Social Media in den Unternehmen!

PS: Liebe Blog-Abonnenten, entschuldigen Sie bitte, dass Sie den Artikel nun zweimal bekommen. Aber aus technischen Gründen war es leider notwendig, dass er noch einmal komplett neu eingestellt wird.

1 2 3

Rechtsanwältin Nina Diercks

Rechtsanwältin Nina Diercks (M.Litt, University of Aberdeen) führt die Anwaltskanzlei Diercks in Hamburg und war bis Mai 2018 beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannte Sachverständige für IT-Produkte (rechtlich). Ihre Tätigkeitsschwerpunkte liegen im IT-Recht | Medienrecht | Datenschutzrecht und Arbeitsrecht. Daneben steht die Anwältin gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

Anmeldung zum Seminar-Newsletter

Twitter

Wenn Sie ausschließlich an juristischen Informationen zum IT-| Medien-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie dem Kanzlei-Account @kanzleidiercks.

Sehr gerne können Sie auch meinem persönlichen Account unter @RAinDiercks folgen. Hier finden Sie neben dem Recht persönliche Meinung zu den Themen Politik, HR und Vereinbarkeit. Und dann oder wann den einen oder anderen Nonsense.