Die Kontrolle des geschäftlichen E-Mail-Accounts von Mitarbeitenden ist für viele Unternehmen äußerst praxisrelevant. Der Arbeitgeber hat häufig ein Interesse daran zu überprüfen, ob der dienstliche E-Mail-Account missbräuchlich genutzt wird, beispielsweise durch übermäßige Privatnutzung während der Arbeitszeit oder durch Weitergabe von Geschäftsgeheimnissen. Der Zugriff auf das Mitarbeiter-E-Mail-Postfach kann aber auch notwendig sein, um bei einer urlaubs- oder krankheitsbedingten Abwesenheit des Arbeitnehmenden geschäftliche Korrespondenz bearbeiten zu können.
Die Zulässigkeit eines Zugriffs auf den E-Mail-Account ist datenschutzrechtlich umstritten. Dies gilt insbesondere in Fällen, bei denen der Arbeitgeber die private Nutzung des geschäftlichen E-Mail-Postfachs erlaubt hat.
Datenschutzaufsichtsbehörden gehen von einer Anwendbarkeit des Fernmeldegeheimnisses bei erlaubter Privatnutzung aus
Nach Ansicht der Datenschutzaufsichtsbehörden soll bei erlaubter Privatnutzung des E-Mail-Postfachs das Fernmeldegeheimnis im Arbeitsverhältnis Anwendung finden. Der Arbeitgeber gilt danach als Diensteanbieter gemäß § 3 Nr. 6 Telekommunikationsgesetz (TKG) und hat dabei das Fernmeldegeheimnis zu beachten. In diesem Fall soll dem Arbeitgeber der Zugriff auf den dienstlichen E-Mail-Account regelmäßig verwehrt sein.
Ein Diensteanbieter nach dem TKG darf von den Inhalten der Telekommunikation (hier der E-Mail-Verkehr) nur Kenntnis nehmen, wenn dies für die Erbringung der Telekommunikationsdienste einschließlich des Schutzes der dafür notwendigen technischen Systeme notwendig ist. Nach Auffassung der Datenschutzaufsichtsbehörden sollen die Bearbeitung geschäftlicher E-Mail-Korrespondenz im Abwesenheitsfall des Mitarbeitenden oder die Missbrauchskontrolle keinen Zugriff auf das Postfach bei Anwendbarkeit des TKG rechtfertigen können.
Greift der Arbeitgeber bei Anwendbarkeit des Fernmeldegeheimnisses unzulässig auf E-Mails des Mitarbeitenden zu, drohen erhebliche Risiken. So können Kontrollen des E-Mail-Postfachs das Fernmeldegeheimnis verletzen, sodass eine Strafbarkeit nach § 206 Abs. 1 StGB im Raum steht. Daneben drohen erhebliche Bußgelder.
LG Erfurt lehnt Anwendbarkeit des Fernmeldegeheimnisses bei erlaubter Privatnutzung ab
Das LG Erfurt hat in einer aktuellen Entscheidung die Anwendbarkeit des Fernmeldegeheimnisses bei erlaubter Privatnutzung abgelehnt und vielmehr den Zugriff auf das Mitarbeiter-Postfach in Ausnahmefällen als zulässig erachtet (vgl. LG Erfurt, Urteil vom 28. April 2021, Az: 1 HK O 43/20). Nach dem LG Erfurt gilt für die Beurteilung der E-Mail-Kontrolle auch bei Privatnutzung ausschließlich das allgemeine Datenschutzrecht nach der DSGVO und dem BDSG. Danach lässt sich ein Zugriff auf den E-Mail-Account nach § 26 Abs. 1 BDSG rechtfertigen, wenn z. B. ein konkreter Straftatverdacht gegen den Mitarbeitenden besteht. Gleiches soll für den Fall gelten, wenn der Arbeitnehmende abwesend ist und eine Bearbeitung der dienstlichen Korrespondenz erforderlich ist.
Zulässig ist der E-Mail-Zugriff nach § 26 Abs. 1 BDSG allerdings nur, wenn er sich als verhältnismäßig darstellt. Dabei ist zwischen dem Persönlichkeitsrecht des betroffenen Mitarbeitenden und dem Interesse des Unternehmens an einem Datenzugriff abzuwägen. Eine Totalüberwachung des Mitarbeitenden stellt sich generell als unverhältnismäßig und damit rechtswidrig dar. Vielmehr ist der Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c) DSGVO zu beachten. Danach darf nur auf die Daten zugegriffen werden, die für die Aufklärung eines Straftatverdachts oder die Bearbeitung dienstlicher Angelegenheiten während der Abwesenheit des Mitarbeitenden notwendig sind.
Das Urteil des LG Erfurt steht im Einklang mit früheren Gerichtsentscheidungen, die die Anwendbarkeit des Fernmeldegeheimnisses im Arbeitsverhältnis bei erlaubter Privatnutzung ebenfalls ablehnten (vgl. u.a. LAG Berlin-Brandenburg, Urteil vom 14. Januar 2016, Az: 5 Sa 657/15; LAG Niedersachen, Urteil vom 31. Mai 2010, Az: 12 Sa 875/09). Nach dieser Rechtsprechung ist der Arbeitgeber nicht als Diensteanbieter im Sinne des TKG zu qualifizieren, sodass eine Anwendbarkeit des Fernmeldegeheimnisses ausscheidet. Die Frage der Anwendbarkeit des Fernmeldegeheimnisses im Arbeitsverhältnis wurde allerdings bisher noch nicht höchstrichterlich entschieden. Es bleibt damit Rechtsunsicherheit bestehen.
Keine Rechtssicherheit durch das neue TTDSG
Der Bundestag hat am 20. Mai 2021 das neue Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) beschlossen, dass die Datenschutzbestimmungen des bisherigen TKG und TMG (Telemediengesetz) zusammenführen soll. Das TTDSG regelt in § 3 Abs. 2 die Anwendbarkeit des Fernmeldegeheimnisses und hat dabei die bisherige Regelung des Anwendungsbereichs des Fernmeldegeheimnisses aus dem TKG übernommen. Es bleibt damit nach dem Gesetzeswortlaut weiterhin unklar, ob das Fernmeldegeheimnis bei erlaubter Privatnutzung im Arbeitsverhältnis Anwendung findet. Der Gesetzgeber hat hier auf eine ausdrückliche Regelung verzichtet. Der Meinungsstreit, ob der Arbeitgeber bei erlaubter Privatnutzung das Fernmeldegeheimnis zu beachten hat, wird damit leider nicht gelöst.
Fazit: Private Nutzung verbieten
Bis zu einer gesetzlichen Klarstellung oder höchstrichterlichen Entscheidung ist Arbeitgebern zu empfehlen, die private Nutzung des dienstlichen E-Mail-Postfachs ausdrücklich zu verbieten. Nur auf diese Weise können Unternehmen rechtssicher dem Anwendungsbereich des Fernmeldegeheimnisses entgehen. Bei Anwendbarkeit des Fernmeldegeheimnisses sind die Zugriffsmöglichkeiten des Arbeitgebers weitgehend ausgeschlossen und es drohen erhebliche rechtliche Risiken.
Das könnte Sie auch interessieren:
Was bei der Mitarbeiterüberwachung im Homeoffice erlaubt ist
Interview: "EGMR erhöht Voraussetzung für Mitarbeiterüberwachung"
Dürfen Arbeitgeber im Internet über Bewerber recherchieren?