Datenschutz und neue Medien... / 1.3.1 Compliance-Anforderungen des deutschen Gesetzgebers

Um dies zu verdeutlichen werden im Folgenden die wichtigsten gesetzlichen Anforderungen erläutert und der jeweilige Konflikt aufgezeigt, der zwischen Arbeitgeberpflichten und Arbeitnehmerrechten entsteht.

Der rechtliche Rahmen für jede Tätigkeit eines Unternehmers wird durch das Prinzip der Organisationsverpflichtung gesetzt. Nach dem Prinzip der Organisationsverpflichtung haben Unternehmen

  • rechtskonform zu handeln,
  • erforderliche Strukturen für rechtskonformes Handeln bereitzustellen.

Verstöße gegen diese Organisationsverpflichtung führen zu einem Organisationsverschulden der Organe des Unternehmens und der darunter liegenden Stabstellen, jeweils mit persönlicher Haftung für diese Personen. Um rechtskonformes Handeln gewährleisten zu können, muss der Unternehmer seinen Betrieb daraufhin kontrollieren können.

  • Konflikt mit dem Fernmeldegeheimnis: Gewährt der Unternehmer seinen Mitarbeitern eine private Nutzung neuer Medien wie E-Mail oder Internet, darf er in diesem privaten Bereich seiner Mitarbeiter aufgrund der oben aufgezeigten Persönlichkeitsrechte wie dem Fernmeldegeheimnis gar nicht mehr oder nur sehr beschränkt kontrollieren. Je nachdem wie intensiv dieser Bereich ausgestaltet ist, wird man zu der Erkenntnis gelangen müssen, dass das Unternehmen Teile seiner IT-Anlage nicht beherrscht, weil es diese wegen Verstoß gegen Gesetze nicht kontrollieren kann.
  • Kennzeichnungspflicht von E-Mails: Seit 1.1.2007 hat der Gesetzgeber festgelegt, dass E-Mails, die Bezug zum Geschäft des Unternehmens haben, mit den gleichen Angaben zu kennzeichnen sind wie der typische Geschäftsbrief. Dies führt dazu, dass jede E-Mail, die über eine Domainkennung verschickt wird, die auf ein Unternehmen registriert ist, mit den entsprechenden Angaben zu versehen ist. Bei fehlender Angabe führt dies zu einem Bußgeld und es besteht das Risiko, dass das Unternehmen abgemahnt wird. Hierdurch entsteht bei jeder E-Mail mit der Domainendung des Unternehmens nach außen der Rechtsschein, dass das jeweilige Unternehmen handelt. Zieht man eine Parallele zur physikalischen Post, wird dies schnell deutlich: Kein Mitarbeiter würde für einen privaten Brief das Briefpapier des Unternehmens verwenden, um z. B. private Bestellungen vorzunehmen. Dementsprechend fordert die Organisationspflicht des Arbeitgebers einen Gleichlauf zwischen elektronischer und physikalischer Post. Dies hat zur Folge, dass der Gesetzgeber damit faktisch die privaten E-Mails in Unternehmen abgeschafft hat.
  • Compliance mit KonTraG: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) definiert erweiterte Pflichten der Unternehmensleitung bezüglich des Risikomanagements und der Risikosteuerung. Wesen des mit dem KonTraG bezweckten Risikomanagements ist, dass ein Unternehmen keine Geschäfte betreiben soll, die nicht in seinen unmittelbaren Kernbereich gehören. Das Unternehmen wird dann in einem Bereich tätig, in dem es über kein unmittelbares Know-how verfügt. Die Folge: Bei einer privaten Zulassung von E-Mailnutzung erbringt das Unternehmen gefälligkeitshalber kostenlose Providerdienstleistungen für Dritte, die Mitarbeiter. Das Unternehmen gibt hier offensichtlich zu erkennen, dass es plötzlich in einem Bereich tätig ist, in dem es, anders als etwa ein professioneller Provider, über kein Fachwissen verfügt. Eine solche riskante Tätigkeit darf deshalb – um nicht gegen das KonTraG zu verstoßen – nicht erfolgen.

Aus diesen Gründen stellt die Zulassung einer privaten Nutzung von Internet, E-Mail und Telefon ein nicht unerhebliches Risiko für den Arbeitgeber dar. Nur im Rahmen einer vollständigen Untersagung privater Kommunikation ergeben sich angemessene Kontrollmöglichkeiten für den Arbeitgeber, die dennoch immer am Persönlichkeitsschutz des Arbeitnehmers zu messen sind (vgl. hierzu auch Abschn. 1.3.4).

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge