Reuschlaw

Pri­va­te Nut­zung von betrieb­li­chen Kommunikationsmitteln

Risi­ken und Best Prac­ti­ces für Unternehmen

Wer­den kei­ne kla­ren Regeln zur Pri­vat­nut­zung von betrieb­li­chen Kom­mu­ni­ka­ti­ons­mit­teln getrof­fen, kann das weit­rei­chen­de Fol­gen für Arbeit­ge­ber und Arbeit­neh­mer haben. Wenn Arbeit­ge­ber bei­spiels­wei­se die E‑Mails von Mit­ar­bei­tern ohne deren Wis­sen aus­wer­ten und wegen der Pri­vat­nut­zung kün­di­gen, ohne die­se aus­drück­lich ver­bo­ten zu haben, kann dies einen Daten­schutz­ver­stoß dar­stel­len. Im schlimms­ten Fall dro­hen nicht nur Schmer­zens­geld­for­de­run­gen, son­dern auch Beweis­ver­wer­tungs­ver­bo­te. Unter­neh­men soll­ten daher Fol­gen­des beachten:

Wann gilt die Pri­vat­nut­zung als erlaubt?

Eine Pri­vat­nut­zung kann bereits als erlaubt gel­ten, wenn sie nicht aus­drück­lich ver­bo­ten ist. Die Recht­spre­chung ver­tritt teil­wei­se sogar die Auf­fas­sung, dass Arbeit­neh­mer bei der erlaub­ten oder gedul­de­ten Pri­vat­nut­zung eines Kom­mu­ni­ka­ti­ons­mit­tels davon aus­ge­hen dürf­ten, dass auch ande­re Kom­mu­ni­ka­ti­ons­mit­tel pri­vat genutzt wer­den dür­fen. Die erlaub­te Pri­vat­nut­zung des Dienst­han­dys kann des­halb z.B. zu einer Erlaub­nis für die Pri­vat­nut­zung der E‑Mail-Kommunikation füh­ren oder umgekehrt.

Sind ver­dachts­un­ab­hän­gi­ge Kon­trol­len bei Pri­vat­nut­zung zulässig?

Ist eine Pri­vat­nut­zung erlaubt, darf eine ver­dachts­un­ab­hän­gi­ge Kon­trol­le nach der Recht­spre­chung grund­sätz­lich nur statt­fin­den, wenn sie vor­her ange­kün­digt wur­de und der Arbeit­neh­mer die Gele­gen­heit hat­te, sei­ne pri­va­te Kom­mu­ni­ka­ti­on vor einem Zugriff zu schüt­zen. Es sind sehr stren­ge Anfor­de­run­gen an die Ver­hält­nis­mä­ßig­keit zu stellen.

Gilt das Fern­mel­de­ge­heim­nis auch für betrieb­li­che Kommunikation?

Ob das Fern­mel­de­ge­heim­nis aus § 88 TKG a. F. bzw. § 3 TTDSG n.F. auch für Kom­mu­ni­ka­ti­on im Unter­neh­men gilt, ist umstrit­ten. Erfreu­li­cher­wei­se meh­ren sich sowohl in der Recht­spre­chung als auch in der juris­ti­schen Lite­ra­tur jedoch zuneh­mend die Stim­men, die eine Ver­pflich­tung des Arbeit­ge­bers nach dem Fern­mel­de­ge­heim­nis ableh­nen. Aller­dings gel­ten bei einer erlaub­ten Pri­vat­nut­zung stren­ge­re daten­schutz­recht­li­che Anfor­de­run­gen an Kontrollen. 

Soll­te die Pri­vat­nut­zung ver­bo­ten werden?

Ein Ver­bot ist aus recht­li­cher Sicht der ein­fachs­te Weg und ent­spricht den Emp­feh­lun­gen der Daten­schutz­be­hör­den. Den­noch gibt es auch hier eini­ges zu beach­ten. Bei einem Ver­bot muss die Pri­vat­nut­zung näm­lich auch kon­trol­liert und das Ver­bot durch­ge­setzt wer­den. Geschieht dies nicht, kann durch die Dul­dung der eigent­lich uner­laub­ten Pri­vat­nut­zung eine gegen­läu­fi­ge betrieb­li­che Übung ent­ste­hen. Eine Kon­trol­le kann zum Bei­spiel durch eine Pro­to­kol­lie­rung der Inter­net­nut­zung erfol­gen. Rat­sam ist zudem, Rege­lun­gen zum Umgang mit Baga­tell­fäl­len sowie mit Ver­stö­ßen zu tref­fen. Es soll­te dabei auch Rück­sicht auf das Betriebs­kli­ma genom­men wer­den. Auch wenn die Recht­spre­chung dahin­ge­hend kei­ne genau­en Maß­stä­be setzt, recht­fer­tigt jeden­falls nicht jede unzu­läs­si­ge Pri­vat­nut­zung eine Kün­di­gung. Soll­te die Pri­vat­nut­zung von betrieb­li­chen Kom­mu­ni­ka­ti­ons­mit­teln ver­bo­ten wer­den, kann eine Rege­lung zum Bring Your Own Device (BYOD) eine Erleich­te­rung für die Beschäf­tig­ten sein. Auch hier bedarf es aber kla­rer Regeln.

Ist ein Ver­bot der Pri­vat­nut­zung zwin­gend erforderlich?

Über den Umgang mit der Pri­vat­nut­zung kann jedes Unter­neh­men selbst ent­schei­den. Es gibt Grün­de, die für eine Pri­vat­nut­zung spre­chen (z.B. die Bene­fits für die Beschäf­tig­ten), und Grün­de dage­gen (z.B. ein höhe­res Risi­ko von Cyber­an­grif­fen). Egal wie man sich als Unter­neh­mer ent­schei­det: Es bedarf einer kla­ren Rege­lung, die dann auch durch­ge­setzt wird. Feh­len­de Rege­lun­gen oder ein Wild­wuchs bei der Pri­vat­nut­zung von betrieb­li­chen Kom­mu­ni­ka­ti­ons­mit­teln sind nicht nur Gift für die Com­pli­ance der IT, son­dern füh­ren schnell zu Datenschutzverletzungen.

Was soll­ten Arbeit­ge­ber beachten? 

Unter­neh­men, die noch kei­ne kla­ren Spiel­re­geln für die Pri­vat­nut­zung von betrieb­li­chen Kom­mu­ni­ka­ti­ons­mit­teln haben, soll­ten die­se unbe­dingt auf­stel­len. Nur so kön­nen daten­schutz­recht­li­che und arbeits­recht­li­che Nach­tei­le ver­mie­den wer­den. Das Lan­des­ar­beits­ge­richt Baden-Württemberg hat einen Arbeit­ge­ber mit Urteil vom 27.01.2023 (Az. 12 Sa 56/21) bei­spiels­wei­se wegen der unzu­läs­si­gen Aus­wer­tung von pri­va­ter Kom­mu­ni­ka­ti­on zur Zah­lung eines Schmer­zens­gelds in Höhe von 3.000 Euro ver­ur­teilt und außer­dem ein Beweis­ver­wer­tungs­ver­bot im lau­fen­den Kün­di­gungs­schutz­pro­zess ange­nom­men. Nicht zu ver­ges­sen ist auch, dass die pri­va­te Nut­zung von betrieb­li­chen Kom­mu­ni­ka­ti­ons­mit­teln auch weit­rei­chen­de Aus­wir­kun­gen auf die Cyber­si­cher­heit hat: Bei gleich­zei­ti­ger Erhö­hung der Angriffs­flä­che redu­zie­ren sich die Über­wa­chungs­mög­lich­kei­ten wegen stren­ge­rer daten­schutz­recht­li­cher Anforderungen. 

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.