< Datenschutz im Krankenhaus
20.09.2016 11:24 Alter: 3 Jahr/e
Kategorie: Aktuelles

Arbeitnehmerdatenschutz

Datenschutz am Arbeitsplatz: Privat surfen oder nicht surfen, das ist hier die Frage!


In der heutigen Zeit ist fast jeder Büro-Arbeitsplatz mit einem PC samt Internetzugang ausgestattet. Es stellen sich dem Arbeitnehmer einige Fragen: „Darf ich am Arbeitsplatz private E-Mails versenden? Darf ich am Arbeitsplatz privat das Internet nutzen?“ Aber auch der Arbeitgeber hat Fragen: „Darf ich die Internetnutzung meiner Beschäftigten kontrollieren? Darf ich auf das E-Mail-Postfach der Mitarbeiter zugreifen, wenn sie ungeplant abwesend sind? Was sollte ich im Voraus regeln, um Konflikte zu vermeiden?“ Von datenschutzrechtlicher Bedeutung sind hier die anfallenden personenbezogenen Daten der Mitarbeiter und ihrer Kommunikationspartner. „Arbeitgeber müssen datenschutzrechtliche „Spielregeln“ einhalten, aber auch die Arbeitnehmer bewegen sich nicht im Freiraum“, weist Dr. Heiko Haaz, Partner der UIMC, auf Rechte und Pflichten beim Verhältnis Kommunikationsdienste vs. Arbeitsplatz hin.

Grundsatz: Soweit der Arbeitgeber Hardware bzw. Software zur Verfügung stellt, dürfen die betrieblichen Kommunikationsdienste (Internet- und E-Mail-Postfach) grundsätzlich nur für die betriebliche Tätigkeit genutzt werden. Eine private Nutzung ist daher nur erlaubt, wenn es der Arbeitgeber dies ausdrücklich gestattet hat, oder in Kenntnis und Duldung der privaten Nutzung über einen längeren Zeitraum stillschweigend akzeptiert und somit konkludent genehmigt. Je nach der konkreten Ausgestaltung der Nutzungsmöglichkeiten sind die Gesetzesvorschriften des Telemediengesetzes (TMG), des Telekommunikationsgesetzes (TKG) sowie des Bundesdatenschutzgesetzes (BDSG) zu beachten.

Aus Sicht der Datenschutzexperten der UIMC bieten sich dem Arbeitgeber drei mehr oder minder geeignete Lösungswege:

Lösungsweg A: Dem Arbeitnehmer ist es erlaubt bzw. nicht explizit verboten die Kommunikationsdienste für private Zwecke zu nutzen. Folge: Der Arbeitgeber wird zum Telekommunikationsanbieter gegenüber den Mitarbeitern. Dies hat die Konsequenz, dass er an das Fernmeldegeheimnis des § 88 Abs. 2 S. 1 TKG gebunden ist und gemäß § 11 Abs. 1 Nr. 1 TMG den Datenschutzvorschriften des TMG unterliegt. Zugleich bedeutet dies, dass sich der Arbeitgeber bei einer Verletzung des Fernmeldegeheimnisses gemäß § 206 Strafgesetzbuch (StGB) strafbar machen kann.
Die UIMC rät von diesem vermeintlichen Lösungsweg dringend ab. Erfahrungen aus der Praxis zeigten immer wieder, dass eine ungeregelte Nutzung im Hinblick auf die gesetzlichen Rahmenbedingungen nicht praktikabel zu handhaben ist. Beispielsweise ist in diesem Fall ein Zugriff auf das Mail-Postfach des Mitarbeiters im Krankheitsfall nicht zulässig.

Lösungsweg B: Generelles Nutzungsverbot der Kommunikationsdienste für private Zwecke. Vorteil dieses Lösungsweges: einfach, klar und für jeden verständlich. Allerdings ist dieser Lösungsweg oftmals nicht ohne Reibungsverluste umzusetzen, da ein Verbot nach vorheriger Erlaubnis bei Mitarbeitern und/oder Mitbestimmungsorganen auf wenig Akzeptanz stößt.

Lösungsweg C: Es findet keine technische Trennung nach dienstlicher und privater Nutzung statt. Dadurch sind die bei der privaten Nutzung anfallenden Daten in die Kontrollmaßnahmen für den Bereich der dienstlichen Nutzung einzubeziehen. Wichtig dabei ist, entsprechende Regelungen in einer Dienstanweisung oder Betriebsvereinbarung verbindlich zu treffen.

Es wird empfohlen, über die betriebliche und/oder private Nutzung des Internets und des betrieblichen E-Mail-Accounts eine schriftliche Regelung zu treffen, in der die Fragen des Zugriffs, der Protokollierung, Auswertung und Durchführung von Kontrollen eindeutig festgelegt werden. Auf mögliche Überwachungsmaßnahmen und in Betracht kommende Sanktionen sind die Beschäftigten hinzuweisen.
„Lösungsweg B ist die für den Datenschutz klarste Regelung. Akzeptabel ist aber auch Lösungsweg C, der etwas mehr Flexibilität und Alltagstauglichkeit für Arbeitgeber und Arbeitnehmer bietet“, bewertet UIMC-Datenschutzexperte Dr. Heiko Haaz die Lösungswege im datenschutzrechtlichen Spannungsfeld Arbeitsplatz vs. Kommunikationsdienste. „Denkbar und oft praktiziert ist auch die Lösung C beim privaten Surfen und Lösung B beim privaten Mailen."