Wie bei der E-Mail-Nutzung sind auch bei der dienstlichen Internet-Nutzung allein das BDSG und die DSGVO einschlägig. § 26 Abs. 1 Satz 1 BDSG spricht nur von der Verarbeitung der Daten und nicht auch von der Erhebung und Nutzung. Allerdings dürfte davon auszugehen sein, dass der Begriff umfassend auszulegen ist. Die umfassende Kontrolle der Verbindungsdaten muss schon deshalb zulässig sein, weil nur so der Arbeitgeber kontrollieren kann, ob der Arbeitnehmer das Internet dienstlich oder – unzulässig – privat genutzt hat.[1] Insbesondere die Erfassung der Internet-Adresse wie auch des Inhalts der übertragenen Daten ist daher zulässig.[2]
Jedoch verlangte die höchstrichterliche Rechtsprechung nach der früheren Fassung des BDSG eine Abwägung der beiderseitigen Interessen. Danach können Aufzeichnungen und Speicherungen der Tastatureingaben eines Arbeitnehmers an einem dienstlichen PC sowie Screenshots durch sog. Keylogger eine übermäßige Belastung für den Arbeitnehmer darstellen, wenn kein konkreter Verdacht einer Pflichtverletzung oder Straftat besteht.[3] Das bedeutet im Umkehrschluss, dass ein Einsatz von Keyloggern nicht per se verboten ist. Gleiches muss auch seit dem 25.5.2018 für den neuen § 26 BDSG gelten.
Ist die private Internetnutzung gestattet, besteht – da in der Regel keine Kostenerstattung verlangt wird – wie bei der E-Mail-Nutzung keine Rechtsgrundlage für eine automatische Kontrolle der Verbindungsdaten oder des Inhalts einer Website. Allein im Fall eines konkreten Missbrauchsverdachts oder bei Vorliegen einer Einwilligung des Arbeitnehmers ist eine Kontrolle ausnahmsweise zulässig.[4]
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen