Unternehmen dürfen bei Verdacht die privaten Chats und Mails ihrer Mitarbeiter kontrollieren. Dies hat der Europäische Gerichtshof für Menschenrechte (EGMR) kürzlich in einem Urteil festgestellt. Die Auswirkungen auf das deutsche Arbeitsrecht erläutert Rechtsanwältin Rebecca Fischer.
Haufe Online-Redaktion: Der EGMR hat sich Anfang des Jahres in einem Urteil, Az.61496/08, mit der privaten Internetnutzung von Mitarbeitern am Arbeitsplatz beschäftigt. Dürfen danach Arbeitgeber die privaten Mails und Chats ihrer Mitarbeitern überwachen?
Rebecca Fischer: Dies lässt sich mit einem klaren "Jein" beantworten. Es ist danach zu unterscheiden, ob und in welchem Umfang die private Nutzung des betrieblichen E-Mail-Accounts beziehungsweise des Internets erlaubt ist. Das Urteil des EGMR bestätigt, den auch in Deutschland geltenden Grundsatz des Arbeitnehmerdatenschutzes.
Haufe Online-Redaktion: Was gilt für den Fall, dass im Unternehmen privates Chatten und Surfen im Internet untersagt ist?
Fischer: Hat der Arbeitgeber die private Nutzung untersagt, ist auch nach deutschem Recht eine Überprüfung des E-Mail-Verkehrs und der Internetnutzung zur Aufdeckung eines Missbrauchsverdachts zulässig. Daneben ist eine stichprobenartige Prüfung der Protokolldaten in anonymisierter Form zulässig. Eine "Totalüberwachung" ist freilich unverhältnismäßig.
Haufe Online-Redaktion: Was gilt, wenn Arbeitnehmern die private Internetnutzung prinzipiell erlaubt ist?
Fischer: Ist dem Mitarbeiter eine private Nutzung der IT-Systeme erlaubt, ist die Rechtslage sehr viel komplexer. So stehen die Datenschutzaufsichtsbehörden auf dem Standpunkt, dass der Arbeitgeber zum Diensteanbieter im Sinne des Telekommunikationsgesetzes (TKG) wird, wenn er seinen Mitarbeitern die private Nutzung der betrieblichen IT-Systeme einräumt.
Haufe Online-Redaktion: Welche Konsequenzen hat dies für Arbeitgeber?
Dies hat zur Folge, dass eine Überprüfung von - privaten - E-Mails und Chat-Protokollen den Datenschutzbestimmungen des Telemediengesetzes (TMG) unterliegt und nur mit Einwilligung des betroffenen Mitarbeiters erlaubt ist. Eine Kontrolle ohne eine ausdrückliche Einwilligung des Mitarbeiters verletzt das Fernmeldegeheimnis und kann eine Strafbarkeit gemäß § 206 Strafgesetzbuch nach sich ziehen.
Haufe Online-Redaktion: Welche Ansicht vertreten die deutschen Gerichte hierzu?
Fischer: Die Landesarbeitsgerichte lehnen die Auffassung der Aufsichtsbehörden mehrheitlich ab. So hat kürzlich das Landesarbeitsgericht Berlin-Brandenburg erneut entschieden, dass auf Grundlage des Bundesdatenschutzgesetzes eine Überprüfung des dienstlichen Internets zur Missbrauchskontrolle zulässig sei. Es besteht Hoffnung, dass das Bundesarbeitsgericht diesen Meinungsstreit bald klären wird.
Haufe Online-Redaktion: Welche Grenzen gelten für die Kontrolle von Arbeitnehmern?
Fischer: Die Überwachung personenbezogener Daten von Arbeitnehmern ist in erster Linie an den Maßstäben des Bundesdatenschutzgesetzes (BDSG) sowie - nach Auffassung der Datenschutzaufsichtsbehörden - des TKG und TMG zu messen. Dabei ist auch das Persönlichkeitsrecht des Einzelnen zu berücksichtigen, insbesondere im Rahmen der Verhältnismäßigkeitsprüfung. Zudem hat der Betriebsrat ein starkes Mitbestimmungsrecht und ist bei der Einführung und Anwendung von IT-Systemen zu beteiligen. Dies geschieht sinnvollerweise im Rahmen von Betriebsvereinbarungen. Im Übrigen ist der Betriebsrat Hüter über die Einhaltung des Arbeitnehmerdatenschutzes im Unternehmen. Hierzu steht ihm ein Informationsrecht zur Seite. Umgekehrt muss der Betriebsrat auch seinerseits die datenschutzrechtlichen Bestimmungen einhalten.
Haufe Online-Redaktion: Wie sollten Arbeitgeber die Internetnutzung ihrer Mitarbeiter sinnvollerweise regeln?
Fischer: Zunächst ist die Erkenntnis wichtig, dass eine Regelung der Internetnutzung immer sinnvoll ist. Besteht ein Betriebsrat, sollte eine entsprechende Betriebsvereinbarung zu den konkreten Verhaltensregeln im Umgang mit dem Internet abgeschlossen werden. Zweckmäßigerweise sollte auch der Gegenstand der individuellen Einwilligung des Beschäftigten skizziert werden. Es bietet sich an, die Gestattung der Privatnutzung davon abhängig zu machen, dass sich der Beschäftigte mit der Durchführung von Kontrollen hinsichtlich der Einhaltung der Nutzungsregeln einverstanden erklärt. An die Ablehnung dürfen keine arbeitsrechtlichen Konsequenzen geknüpft werden. Allerdings ist dann lediglich eine ausschließlich betriebliche Nutzung zulässig.
Haufe Online-Redaktion: Dürfen sich Arbeitnehmer denn auf betriebliche Übung berufen?
Fischer: Ein typischer Fall: Der Arbeitgeber hat keine Abrede zur privaten IT-Nutzung getroffen und die Mitarbeiter surfen privat im Internet. Die Anforderungen an die Begründung einer betrieblichen Übung sind für den Arbeitnehmer hoch. Dabei gilt: Hat der Arbeitgeber die private Nutzung nicht ausdrücklich erlaubt, ist die private Nutzung verboten. Umstritten ist die Entstehung einer betrieblichen Übung dann, wenn der Arbeitgeber – nachweislich – positive Kenntnis von der wiederholten privaten Nutzung der IT-Systeme hat und diese nicht unterbindet. Vor diesem Hintergrund sind Arbeitgeber gut beraten, die private Nutzung ihrer IT-Systeme ausdrücklich zu untersagen, wenn sie das Risiko einer betrieblichen Übung vermeiden wollen.
Rebecca Fischer ist Rechtsanwältin mit dem Tätigkeitsbereich im Arbeitsrecht bei der Kanzlei Osborne Clarke in Hamburg.
Das Interview führte Meike Jenrich, Redaktion Personal.
Mehr News zum Thema Mitarbeiterüberwachung:
Wann eine Videoüberwachung zulässig sein kann
Für Kündigung ist Auswertung des Browsers verwertbar
Private Internetnutzung: In den meisten Betrieben erlaubt