Private Nutzung von Kommunikationstechnologien am Arbeitsplatz

Bei erlaubter privater Nutzung von Kommunikationstechnologien wie das Internet oder das Telefon unterliegt der Arbeitgeber durch die Anwendung von TKG und TDDSG erheblichen Einschränkungen:

• Pflicht zur Wahrung des Telekommunikationsgeheimnisses; dies verpflichtet zur Geheimhaltung von Inhalten und Verkehrsdaten (§ 88 TKG),
• Pflicht zum technischen Schutz der entsprechenden Daten (§ 109 TKG),
• Pflicht zur Reduzierung der Erhebung personenbezogener Daten auf ein Mindestmaß (§ 4 TDDSG),
• Grundsatz der Erforderlichkeit: Die Protokollierung der privaten Nutzung ist nur zulässig, soweit sie zu Abrechnungszwecken erforderlich ist,
• Die Daten sind unverzüglich nach dem Ende der jeweiligen Nutzung zu löschen.

In der Praxis bedeutet dies, dass die Protokollierung der privaten Nutzung ohne eine entsprechende Regelung in einer Vereinbarung, Weisung oder Betriebsvereinbarung oder ohne die Einwilligung des Arbeitnehmers nur erfolgen darf, soweit sie für folgende Zwecke gilt:

• Datenschutzkontrolle,
• Datensicherung,
• Sicherung des ordnungsgemäßen Betriebs der Anlagen, insbesondere zum Erkennen und Beseitigen von Störungen,
• für das Aufklären und Unterbinden rechtswidriger Inanspruchnahme beim Vorliegen von zu dokumentierenden tatsächlichen Anhaltspunkten,
• zu Abrechnungszwecken,
• wenn der Verdacht auf eine strafrechtlich relevante Nutzung vorliegt.

Die Daten sind umgehend zu löschen, wenn der Erhebungszweck nicht mehr gegeben ist. Darüber hinaus bestehen zunächst keine rechtlich zulässigen Kontrollbefugnisse hinsichtlich des Nutzungsrahmens. Der Arbeitgeber kann aber die Erlaubnis zur privaten Nutzung an bestimmte Bedingungen hinsichtlich des Zeitrahmens, der zugelassenen Bereiche und regelmäßig durchzuführender Kontrollen knüpfen.

Die Bedingungen können entweder im Rahmen einer Einwilligung oder durch eine Betriebsvereinbarung wirksam werden, wobei sich Letztere insbesondere in mittleren und großen Unternehmen anbietet, um den Aufwand zur Verwaltung von Einwilligungen zu vermeiden.

Zu beachten ist hierbei jedoch stets, dass Betriebsvereinbarungen nur so weit vom BDSG abweichen dürfen, wie sie die dort getroffenen Regelungen durch Schutzvorkehrungen ersetzen, die den besonderen Beschäftigungsbedingungen besser angepasst, mindestens aber ebenso weitreichend sind.

Festlegung von Nutzungsregeln und Verhaltensgrundsätzen

• Hierzu gehören der Umfang privater Nutzung, die Beachtung von Maßnahmen zur IT-Sicherheit und das Verbot des Verstoßes gegen Gesetze und Unternehmensinteressen,
• Bei der privaten E-Mail-Nutzung Hinweis an die Mitarbeiter zur Nutzung kostenloser Internetdienste,
• Prüfung, welche Protokolldaten für die Missbrauchskontrolle sowie für den technischen Betrieb der Systeme erforderlich sind,
• Festlegung des Zweckes zur Verwendung der Protokolldaten,
• Vereinbarung eines Verwertungsverbots für Informationen, die außerhalb der festgelegten Zwecke erhoben wurden wie etwa im Rahmen arbeitsrechtlicher Schritte gegen Mitarbeiter,
• Dokumentation der Verfahren und Zugriffsrechte für die Nutzung der Protokolldaten, Art und Umfang von Stichprobenkontrollen sowie Maßnahmen bei Verstößen,
• Festlegung von Löschfristen,
• Festlegung einer Regelung zur Dokumentation dienstlicher Vorgänge durch den Einsatz datenschutzrechtlich relevanter Funktionalitäten moderner Telefonanlagen (Anrufweiterschaltung, Heranholen, automatischer Rückruf, Rufnummernanzeige und Mithören per Lautsprecher),
• Beachtung der Rechte betrieblicher Interessenvertretungen auf Überwachung gemäß Abs 1 Nr. 1 BetrVG, Information (§§ 80 Abs 2 und 111 BetrVG) und Mitbestimmung (§ 87 Abs. 1 Nr. 6 BetrVG).

Für die Wirksamkeit müssen die Betriebsvereinbarungen den Mitarbeitern auch inhaltlich ausreichend bekannt gemacht werden. Das muss in einer Unterweisung sichergestellt sein und die Teilnahme schriftlich festhalten. Es sind erforderliche Regelungen für Personen nötig, die nicht als Arbeitnehmer dem Unternehmen angehören (Leiharbeiter, Dienstleister, usw.) sowie für Notwendigkeit der Einhaltung gesetzlicher Vorschriften auch für den Fall, dass die Datenverarbeitung im Auftrag durch andere (auch durch verbundene) Unternehmen durchgeführt wird.