Sichere Kommunikation im Unternehmen

Nach den Beobachtungen der UIMC wird immer mehr Mitarbeitern der Zugang zu Kommunikationsdiensten als ein Arbeitsmittel zur Verfügung gestellt. Um diese Dienste technisch zu ermöglichen, darf der Arbeitgeber die hierfür erforderlichen personenbezogenen Daten der Mitarbeiter verarbeiten. Bei der Beurteilung, ob und inwieweit der Arbeitgeber die Mitarbeiter darüber hinaus anhand der Verbindungs- und Nutzungsdaten kontrollieren und überwachen darf, ist es von Bedeutung, ob den Mitarbeitern neben der dienstlichen auch die private Nutzung der Kommunikationsdienste am Arbeitsplatz gestattet wird. Hat der Arbeitgeber die private Nutzung der Kommunikationsdienste erlaubt oder nicht explizit verboten und kontrolliert, so gelten die Vorschriften des Telekommunikationsgesetzes bzw. die Regelungen des Telemediengesetzes, da der Arbeitgeber in diesem Fall seinen Mitarbeitern gegenüber die Funktion eines Telekommunikations- bzw. Telemedienanbieters wahrnimmt. Als solcher hat er das Fernmeldegeheimnis nach § 88 TKG zu beachten. Ohne weitergehende Regelung sind hier etwa bereits die Durchführung der technischen und organisatorischen Maßnahmen, die Sicherstellung bestehender Dokumentations- und Aufbewahrungspflichten, eine Kontrolle und Verhinderung rechtswidriger Nutzung oder gar der Einsatz von Spam-Filtern nicht bzw. nur problematisch möglich. Auch Vertretungs- und Nutzungsregeln im Rahmen der E-Mail-Nutzung bergen Gefahren. Die UIMC meint hierzu: Die sich aus der Rechtslage ergebenden unterschiedlichen Konsequenzen für die Durchführung von Kontrollmaßnahmen stellen den Arbeitgebern – will er die private Nutzung der Kommunikationsdienste grundsätzlich erlauben – in der Praxis vor das Problem, die dienstliche von der privaten Nutzung abgrenzen zu müssen. Der Arbeitgeber ist allerdings nicht verpflichtet, die private Nutzung der Kommunikationsdienste zu gestatten. Für die Praxis sind grundsätzlich drei Lösungsmöglichkeiten denkbar:

• Erlaubnis bzw. (ggf. stillschweigende) Duldung der privaten Nutzung;
• Verbot der privaten Nutzung der Kommunikationsdienste;
• Eingeschränkte Erlaubnis zur Privatnutzung unter Gleichstellung privater und dienstlicher Nutzung.

Eine ungeregelte Nutzung ist im Hinblick auf die gesetzlichen Rahmenbedingungen nicht praktikabel zu handhaben. Mit dem umfassenden Verbot der privaten Nutzung hat folglich jede Nutzung dienstlichen Charakter. Nach Auffassung der UIMC ist das generelle Verbot der Kommunikationsdienste ist aus Sicht des Datenschutzes die einfachste und klarste Lösung. Eine praktikable und aus Datenschutzsicht vertretbare Lösung geht davon aus, lediglich eine beschränkte Erlaubnis zur Privatnutzung unter der Bedingung der Gleichbehandlung zur dienstlichen Nutzung zu erteilen. In diesem Fall ist keine technische Trennung nach dienstlicher und privater Nutzung vorzunehmen; die bei der privaten Nutzung anfallenden Daten werden in die Kontrollmaßnahmen für den Bereich der dienstlichen Nutzung einbezogen. Dies kann durch die Einholung einer individuellen Einwilligung in die Verarbeitung der bei der privaten Nutzung anfallenden Daten erfolgen. Insbesondere für große Unternehmen ist dieser Weg jedoch häufig wenig praktikabel. Besteht insofern Bedarf nach einer einheitlichen Regelung, so kommt hier der Abschluss einer Betriebsvereinbarung in Betracht. In dieser kann die private Nutzung und deren Einschränkung umfassend geregelt werden.