Private E-Mails und Internetnutzung am Arbeitsplatz

Unternehmen, die die private E-Mail- und Internet- Nutzung erlaubten, galten bisher als Telekommunikationsanbieter im Sinne des Telekommunikationsgesetzes und unterlagen damit dem Fernmeldegeheimnis.

Diese Sichtweise gehört nun der Vergangenheit an. Sowohl die Bundesnetzagentur als auch die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfahlen (LDI NRW) und weitere Datenschutzaufsichtsbehörden haben in aktuellen Veröffentlichungen klargestellt, dass Arbeitgeber, die ihren Beschäftigten die private Nutzung von E-Mail oder Internet erlauben oder dulden, keine Telekommunikationsanbieter mehr sind. Damit greift das Fernmeldegeheimnis nicht länger im Beschäftigtenverhältnis.

Nach Inkrafttreten des Telekommunikations-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) wurde die Rechtslage neu bewertet. Das Gesetz verpflichtet nur noch solche Anbieter zur Wahrung des Fernmeldegeheimnisses, die öffentlich zugängliche oder geschäftsmäßig angebotene Telekommunikationsdienste betreiben.

Unternehmen, die ihren Beschäftigten lediglich einen E-Mail-Account oder Internetzugang bereitstellen, handeln nicht geschäftsmäßig. Ihnen fehlt der sogenannte Rechtsbindungswille, der für Anbieter typischer Telekommunikationsdienste charakteristisch ist. Arbeitgeber treten also nicht als Anbieter am Markt auf, sondern stellen Kommunikationsmittel ausschließlich im Rahmen des Arbeitsverhältnisses bereit.

Folglich sind sie nicht an das Fernmeldegeheimnis gebunden – selbst dann, wenn sie die private Nutzung zulassen oder dulden.

Die Änderung bedeutet nicht, dass Arbeitgeber nun uneingeschränkt auf E-Mails oder Kommunikationsdaten zugreifen dürfen. Statt des Fernmeldegeheimnisses greift jetzt durch das TDDDG die Datenschutzgrundverordnung (DSGVO). Diese bietet weiterhin ein hohes Schutzniveau für personenbezogene Daten.

 Die LDI NRW empfiehlt Arbeitgebern weiterhin, über betriebliche und/oder private Nutzung des Internets und der betrieblichen E-Mail-Accounts schriftliche Regelungen zu treffen. Darin sollten Fragen des Zugriffs, der Protokollierung, der Auswertung und der Durchführung von Kontrollen ausführlich geklärt werden. Außerdem sind Beschäftigte offen über bestehende Regelungen und mögliche Konsequenzen zu informieren.

Mit der neuen Linie von Bundesnetzagentur und LDI NRW hat sich die Rechtslage eindeutig geändert. Arbeitgeber gelten nicht mehr als Telekommunikationsanbieter, wenn sie die private Nutzung betrieblicher Kommunikationsmittel zulassen oder dulden. Das Fernmeldegeheimnis findet somit keine Anwendung mehr.

 An seine Stelle tritt das Datenschutzrecht, das weiterhin den verantwortungsvollen Umgang mit Daten der Beschäftigten sicherstellt. Unternehmen gewinnen dadurch mehr Flexibilität – müssen aber gleichzeitig die Anforderungen der DSGVO konsequent umsetzen. 

Autorin: Cansu Muti (Senior Associate)