Der US-Geheimdienst NSA hat das Handy von Kanzlerin Angela Merkel ausspioniert. Die öffentliche Empörung über "Handygate" ist groß. Auch Arbeitgeber hätten sicherlich Interesse an Telefon-Daten von Mitarbeitern. Arbeitsrechtler Sven Schlotzhauer erläutert die Rechtslage.
Haufe Online: Hat der Arbeitgeber die Möglichkeit, Gesprächsinhalte, SMS oder Bewegungsdaten vom Diensthandys des Mitarbeiters zu überwachen?
Sven Schlotzhauer: Hier ist zu differenzieren: Das heimliche Aufzeichnen des gesprochenen Wortes ist sicher einer der schwersten Eingriffe in die Privatsphäre. Die Inhalte von Telefonaten dürfen daher grundsätzlich nicht überwacht werden. Das "Mitschneiden" von Telefonaten ist also dem Arbeitgeber grundsätzlich nicht erlaubt. Dabei ist daran zu erinnern, dass ja nicht nur in die Rechte des Arbeitnehmers, sondern auch in die des Gesprächsteilnehmers eingegriffen wird. Ausnahmen existieren nur sehr bereichsspezifisch und nur dort, wo es einen "echten" Rechtfertigungsgrund gibt: Beispielsweise werden die Gespräche in Call Centern oder beim Telefonbanking teilweise aufgezeichnet - zur Qualitätskontrolle oder zum Nachweis von Aufträgen. Das geschieht aber auf Basis von Betriebsvereinbarungen und ausdrücklichen Einwilligungen. Ähnliche Grundsätze gelten auch für Rettungsleitstellen. Nachdem Sie aber nach Diensthandys fragten, sind diese Ausnahmen nicht einschlägig, betriebliche Regelungen über das Aufzeichnen von Gesprächen kaum zu rechtfertigen und die Einwilligung des anderen Gesprächsteilnehmers praktisch nicht zu erlangen. Ein heimliches Mitschneiden wäre für die Verantwortliche sogar mit strafrechtlichen Konsequenzen verbunden.
Die Inhalte der SMS-Kommunikation unterliegen denselben Grundsätzen wie E-Mails. Entscheidend ist, ob im Unternehmen die private Nutzung des E-Mail-Account gestattet oder verboten ist. Es wird – obwohl mittlerweile vier entgegenstehende Urteile existieren – von vielen Juristen immer noch die Auffassung vertreten, bei einer erlaubten Privatnutzung des dienstlichen E-Mail-Account oder des dienstlichen Internetzuganges werde der Arbeitgeber zum "Diensteanbieter" im Sinne des Telekommunikationsrechts mit der Folge, dass das Fernmeldegeheimnis einen Zugriff auf die bei einem Übermittlungsvorgang anfallenden Daten untersagt. Das hätte zur Folge, dass der Arbeitgeber auf "gemischte" Postfächer oder SMS-Speicher überhaupt nicht mehr zugreifen darf – und dies, obwohl er auch handels- und steuerrechtlichen Dokumentations- und Archivierungspflichten nachkommen muss. Dieses Problem kann nur durch ein vollständiges Verbot der privaten Nutzung umgangen oder durch Betriebsvereinbarungen abgemildert werden.
Die auf dem Diensthandy sonst abgespeicherten Daten (Fotos, Videos, Texte, Musikdateien etc.) unterliegen dem Fernmeldegeheimnis nicht. Der Arbeitgeber kann also stichprobenartig überprüfen, ob der Arbeitnehmer beispielsweise das ausgesprochene Verbot, keine Musikdateien oder erotische Inhalte auf dem dienstlichen Smartphone zu speichern, einhält. Hierzu existiert auch ein relativ altes Urteil des Arbeitsgerichts Frankfurt am Main welches besagt, dass sich der Arbeitnehmer - vereinfacht gesprochen - ein Stück weit seiner Privatsphäre freiwillig begibt, wenn er private Dateien auf der IT-Infrastruktur des Arbeitgebers (einem Server oder auch wie hier einem Mobiltelefon) speichert und ihm nicht insoweit ausdrücklich eine Erlaubnis erteilt wurde. Er muss dann damit rechnen, dass der Arbeitgeber auf die Daten auch zugreift.
Bewegungsdaten schließlich sind besonders durch das Telekommunikationsgesetz geschützt. Die sog. Standortdaten dürfen nur unter engen Voraussetzungen genutzt werden. Keinesfalls aber kann sich der Arbeitgeber die Standortdaten heimlich und ohne Wissen des Arbeitnehmers verschaffen. Erst im Juni 2013 entschied der Bundesgerichtshof hierzu, dass die heimliche Überwachung einer „Zielperson“ mittels eines GPS-Empfängers grundsätzlich strafbar sei.
Haufe-Online: Gelten Unterschiede, wenn für das Handy eine Twin-Bill eingerichtet ist? Also der Mitarbeiter mit dem Handy auch privat telefonieren darf, aber die Abrechnung getrennt läuft?
Sven Schlotzhauer: Die getrennte Abrechnung versetzt den Arbeitgeber lediglich in die Lage, überhaupt sog. Verkehrsdaten (also z.B. die Nummer der beteiligten Anschlüsse, Beginn und Ende der jeweiligen Verbindung, die Entgelte, die davon abhängen) zu erheben und zu verarbeiten. Diese Daten unterliegen aber einer strengen Zweckbindung. Es ändert sich also nichts an der skizzierten Rechtslage, nach der ein heimliches Aufzeichnen von Inhalten grundsätzlich nicht gestattet ist. Die getrennte Abrechnung bewirkt auch noch keine generelle Erlaubnis des Mitlesens von SMS etc.
Haufe-Online: Wie ist die Situation einzuschätzen, wenn es sich um das Privat-Handy des Mitarbeiters handelt, das er auch dienstlich nutzt; Stichwort „Bring your own device“?
Sven Schlotzhauer: Mit "BYOD" holt sich der Arbeitgeber eine Reihe von komplexen Problemstellungen ins Haus, die nach meiner Beobachtung in den Unternehmensleitungen oft völlig unterschätzt werden. Ein Beispiel: Der Arbeitgeber hat grundsätzlich – natürlich - keinen Anspruch auf Mitnutzung des Eigentums des Arbeitnehmers und kann den privaten Lebensbereich des Arbeitnehmers auch keiner Regelung unterwerfen - auch nicht durch Betriebsvereinbarung. Wie aber will er dann eine Leistungs- und Verhaltenskontrolle durchsetzen? Wie will er regeln, dass der Arbeitnehmer zum Schutz von kritischen Unternehmensdaten auf seinem privaten Endgerät bestimmte Sicherheitsmaßnahmen (Firewalls, aktueller Virenscanner etc) zu ergreifen hat? Gleichzeitig ist er aber aufgrund von handelsrechtlichen und steuerrechtlichen Vorschriften gezwungen, alle geschäfts- und steuerrechtlich relevanten Vorgänge zu dokumentieren und für das Finanzamt nachvollziehbar zu archivieren. Wie soll dies bei Daten funktionieren, die auf ausschließlich auf einem privaten Endgerät des Arbeitnehmers gespeichert sind?
Zudem tritt das bereits angesprochene Problem der Vermischung von privaten und dienstlichen Inhalten beim Bring Your Own Device (und der damit einhergehenden Anwendung des Fernmeldegeheimnisses) in verschärfter Form auf, weil klar ist, dass das Smartphone dem privaten Lebensbereich des Arbeitnehmers zuzuordnen ist. Dem Arbeitgeber ist also zu raten, die Sphären dienstlich/privat insbesondere durch technische Maßnahmen (z.B. Virtual Desktops) zu trennen und für die dienstliche Nutzung klare Regelungen zu treffen, die ihm einen Zugriff im Rahmen des Erlaubten ermöglichen. Welche Überwachungsmaßnahmen erlaubt sind, muss selbst bei Vorliegen von betrieblichen Regelungen vom Einzelfall abhängig gemacht werden. Denn es liegt auf der Hand, dass bei dem Abhandenkommen einer Semmel aus der Betriebskantine keine Rund-um-die-Uhr-Überwachung eines E-Mail-Postfachs angeordnet werden kann, bei dem Verdacht von Betriebsspionage in einem High-Tech-Unternehmen aber sehr wohl.
Das Interview führte Renate Fischer, Ass. jur.
Autor: Sven Schlotzhauer, LL.M. Fachanwalt für IT-Recht, BMT Büsing, Müffelmann & Theye München