Datenschutz und Arbeitgeberkontrolle

Rechtsanwalt Thomas Feil über Datenschutz am Arbeitsplatz und das berechtigte Interesse des Arbeitgebers an der Kontrolle der elektronsichen Geschäftspost.

Arbeitgeber, die ihren Mitarbeitern eine private E-Mail-Nutzung gestatten, dürfen sich den Inhalt des Accounts ohne Einwilligung des Arbeitnehmers nicht mehr ansehen. Das glauben jedenfalls die meisten Mitarbeiter. Stimmt das denn?

So uneingeschränkt gilt dies nicht mehr. Zwei Landesarbeitsgerichte sahen den Arbeitgeber durchaus berechtigt, in bestimmten Konstellationen auf den E-Mail-Account des Mitarbeiters auch dann zuzugreifen, wenn die private E-Mail-Nutzung erlaubt ist. In dem vom Landesarbeitsgericht Niedersachsen entschiedenen Fall gab es Anhaltspunkte, dass im erheblichen Umfang eine Privatnutzung während der Arbeitszeit erfolgte. Der Mitarbeiter hatte deutlich wahrnehmbare Arbeitsrückstände. Hier war nach Auffassung der niedersächsischen Richter der Arbeitgeber berechtigt, sich den E-Mail-Account des Mitarbeiters näher anzuschauen.

In welchen Ausnahmefällen ist es dem Arbeitgeber denn gestattet, sich Zugriff zum E-Mail-Account des Arbeitnehmers zu verschaffen?

Der Arbeitgeber muss besondere Gründe haben, wenn er auf den E-Mail-Account eines Mitarbeiters zugreifen möchte. Bei erlaubter Privatnutzung des E-Mail-Accounts berechtigen beispielsweise deutliche Anhaltspunkte einer mangelhaften Arbeitsleistung oder eine Schlechtleistung zu weiteren Kontrollen. Auch die Weigerung von Mitarbeitern, dem Arbeitgeber den Zugriff auf dienstliche Mails während der Abwesenheit des Mitarbeiters zu gestatten, können einen Zugriff auf den E-Mail-Account erlauben. Gerade bei längeren Abwesenheiten, wie Urlaub oder Krankheit, sieht beispielsweise das Landesarbeitsgericht Berlin-Brandenburg die Unternehmensinteressen im Vordergrund. Die dienstlichen E-Mails müssen bei einer längeren Abwesenheit des Mitarbeiters bearbeitet werden. Dies geht nur mit einem entsprechenden Zugriff auf den E-Mail-Account.

Geht das auch ohne Zustimmung des Mitarbeiters? Oder sollte man sich nicht lieber mit einer entsprechenden Klausel im Arbeitsvertrag absichern?

Die zu oben geschilderten Zugriffe in Ausnahmesituationen erfolgen ohne Zustimmung des Mitarbeiters. Aus unserer Sicht macht es Sinn, den betrieblichen Datenschutzbeauftragten und beispielsweise auch ein Betriebsratsmitglied hinzuzuziehen, wenn auf einen E-Mail-Account zugegriffen wird, der auch privat genutzt werden darf.

Für die Praxis empfehlen wir aber dringend, bei einer geduldeten oder erlaubten Privatnutzung Regelungen entweder im Arbeitsvertrag, im Rahmen einer Betriebsvereinbarung oder beispielsweise im Rahmen einer IT-Sicherheitsrichtlinie festzulegen. So lassen sich kritische Situationen vermeiden und Mitarbeiter wissen, dass trotz der Privatnutzung in Anbetracht der dienstlichen Erfordernisse auf den E-Mail-Account zugegriffen werden kann.

Wie sieht es aus, wenn der Mitarbeiter beispielsweise länger erkrankt ist, seinem Chef aber schriftlich mitteilt, dass er die Einsicht in seinen E-Mail-Account aber ausdrücklich verweigert? Was zählt hier mehr: die geschäftlichen Interessen oder der Datenschutz/Persönlichkeitsinteressen des Mitarbeiters?

Bei längeren Erkrankungen und einer Weigerung, dem Chef Zugriff auf den E-Mail-Account zu gewähren, überwiegen die Unternehmensinteressen. So hat dies das Landesarbeitsgericht Berlin-Brandenburg in dem Urteil vom 16.02.2011 (Az.: 4 Sa 2132/10) entschieden. Die Persönlichkeitsrechte des Mitarbeiters müssen in einem solchen Fall zurücktreten. Ähnlich sah dies auch das Landesarbeitsgericht Niedersachsen in der Entscheidung vom 31.05.2010 (Az.: 12 Sa 78/09).

Allerdings haben die beiden Entscheidungen der Landesarbeitsgerichte nur bedingt eine "Leitfunktion". Im Zusammenhang mit der Privatnutzung und den Zugriff eines Arbeitgebers auf den E-Mail-Account wird in der juristischen Literatur auch diskutiert, ob diese unter strafrechtlichen Gesichtspunkten von Belang ist. Sollte ein Mitarbeiter gegen den Arbeitgeber aufgrund des Zugriffs auf seinen E-Mail-Account eine Strafanzeige stellen, würden nicht Arbeitsgerichte über den Sachverhalt urteilen, sondern die Strafgerichte. Hier kann es möglicherweise zu ganz anderen Ergebnissen kommen. Auch die telekommunikationsrechtlichen Anforderungen, die in der Praxis bisher wenig Bedeutung hatten, sowie die datenschutzrechtlichen Anforderungen werden ebenfalls nicht bei den Arbeitsgerichten entschieden. Hier bleibt eine Restunsicherheit für die Arbeitgeber, ob außerhalb des Arbeitsrechts der Zugriff auf den E-Mail-Account des Mitarbeiters nicht doch zu unangenehmen rechtlichen Konsequenzen führt.

Diese rechtliche Unsicherheit sollte beide Arbeitsvertragsparteien motivieren, im Arbeitsvertrag oder in anderen rechtlichen Regelungen für klare Verhältnisse zu sorgen.

Thomas Feil ist seit 1994 als Rechtsanwalt in Hannover tätig. Er ist Fachanwalt für IT-Recht und Arbeitsrecht. Zu seinen Tätigkeitsschwerpunkten gehört auch das Vergaberecht.

Wie sollten IT-Mitarbeiter reagieren, die von ihrem Arbeitgeber aufgefordert werden, auf Mitarbeiter-Accounts zuzugreifen? Oder können sie in solchen Fällen nicht zur Verantwortung gezogen werden?

IT-Mitarbeiter, die von ihrem Arbeitgeber aufgefordert werden, auf Mitarbeiter-Accounts zuzugreifen, sind in einer sehr schwierigen Lage. Häufig ist es nicht ohne unangenehme Folgen für das eigene Arbeitsverhältnis möglich, dem Arbeitgeber und Chef einen Zugriff zu verweigern.

In der juristischen Literatur wird diskutiert, ob der unberechtigte Zugriff auf einen E-Mail-Account eines Mitarbeiters, für den eine Privatnutzung geduldet oder erlaubt wird, eine Verletzung des Postgeheimnisses oder die Verwirklichung einer der Computerstraftaten bedeutet. Wenn diese Auffassung richtig sein sollte, könnte der IT-Mitarbeiter durchaus mit Blick auf die strafrechtlichen Anforderungen zur Verantwortung gezogen werden. An dieser Stelle empfiehlt sich für IT-Mitarbeiter, zumindest für eine gewisse Absicherung zu sorgen, indem beispielsweise bei einem Zugriff auf den E-Mail-Account eines anderen Mitarbeiters der betriebliche Datenschutzbeauftragte, ein Mitarbeiter oder eine Mitarbeiterin der Personalabteilung und/oder ein Mitglied des Betriebsrates mit anwesend ist. So lässt sich im Falle weiterer rechtlicher Auseinandersetzungen nachweisen, dass der Zugriff ausdrücklich nur dienstlichen Zwecken diente und private E-Mail unbeachtet blieben. (masi)