Providerstatus und Datenschutz

Bundesarbeitsgericht zu Surfen am Arbeitsplatz (Urteil vom 31. Mai 2007- 2 AZR 200/06):

Eine Kündigung aus verhaltensbedingten Gründen ist nach § 1 Abs. 2 KSchG sozial gerechtfertigt, wenn der Arbeitnehmer seine arbeitsvertraglichen Pflichten erheblich, in der Regel schuldhaft verletzt. Auch wenn die private Nutzung des Internets im Betrieb nicht untersagt ist, kann sie eine solche erhebliche Pflichtverletzung darstellen und den Arbeitgeber zur Kündigung ohne vorherige Abmahnung berechtigen. Ob sie das für eine Kündigung erforderliche Gewicht hat, hängt ua. von ihrem Umfang, der etwa damit einhergehenden Versäumung bezahlter Arbeitszeit oder einer durch die Art der Nutzung herbeigeführten Gefahr der Rufschädigung des Arbeitgebers ab.

Im Internet Surfen während der Arbeit ist immer wieder ein streitiges Thema. Auch wenn kein direktes Verbot privater Nutzung besteht, ist das kein Freibrief für Arbeitnehmer, wie aus einer Entscheidung des Bundesarbeitsgerichts vom 31. Mai 2007 hervorgeht. Viele Arbeitgeber wollen aber jetzt eine persönliche Nutzung der geschäftlichen E-Mail und des Internet-Zugangs aus anderen Gründen strikt verbieten, nämlich weil sie Schwierigkeiten durch das Telekommunikationsgesetz befürchten. Dieses Gesetz legt sogenannten Diensteanbietern besondere datenschutzrechtliche Verpflichtungen auf (§ 88 ff TKG). Nach dem Telekommunikationsgesetz ist ein Diensteanbieter

jeder, der ganz oder teilweise geschäftsmäßig

a) Telekommunikationsdienste erbringt oder

b) an der Erbringung solcher Dienste mitwirkt (§ 3 Ziffer 6 TKG).

Viele dieser Arbeitgeber waren der – übrigens irrigen – Meinung, dass der Arbeitgeber die persönlich adressierten Mails einsehen darf, da es sich ja um dienstliche Mails handele und der besondere Datenschutz durch den Diensteanbieter-Status nicht greife. Doch auch rein geschäftliche Mails unterliegen nach der Auffassung des Bundesverfassungsgerichts einem weitgehenden Schutz (vgl. BAG Pressemitteilung vom 29.6.2004, Fernmeldegeheimnis greift auch bei dienstliche Kommuniktion und BVerfG v. 2.3.2006: Für abgerufene Mails gilt das Recht auf informationelle Selbstbestimmung zugunsten der Mitarbeiter), denn bei allen kontrollierenden Eingriffen in das Persönlichkeitsrecht der Betroffenen ist stets der Weg der geringsten Beeinträchtigung zu wählen. Die gesamte Thematik fällt außerdem in den Kernbereich des § 87 Abs. 2 Nr. 6 BetrVG (Schutz vor Überwachung) und unterliegt der Mitbestimmung durch den Betriebsrat, unabhängig vom Diensteanbieter-Status des Arbeitgebers.

Neue Ängste vor neuer Gesetzgebung

Gemäß Entwurf der EU-Kommission zur Speicherung von Telefon- und Internetdaten (21.9.2005) sollen Anbieter im Telefonbereich Verbindungs- und Standortdaten ihrer Nutzer künftig pauschal ein Jahr und im Internetsektor sechs Monate aufbewahren.

Es geht dabei um die Speicherung so genannter Verkehrsdaten, die bei der Abwicklung von Diensten wie Telefonieren, E-Mailen, SMS-Versand, Chatten oder Filesharing anfallen. Die EU-Kommission begründet die Maßnahme mit besseren Möglichkeiten zur Prävention, Aufklärung und Verfolgung schwerer Straftaten, vor allem im Bereich Terrorismus und der organisierten Kriminalität. Datenschützer halten dagegen jegliche pauschale Speicherung von Nutzerinformationen ohne konkreten Zweck für unverhältnismäßig und nicht mit den Grundrechten vereinbar.

Ansonsten umfassen die Anforderungswünsche der EU-Kommission sämtliche Daten, welche die Quelle, das Ziel, die Art und im Mobilfunk den Ort einer Kommunikation bestimmen. Dies können etwa dynamische oder feste IP-Adressen sein, aber auch nähere Angaben zu verschickten SMS. Bei den zu identifizierenden Kommunikationsgeräten sollen nicht nur bei IMSI- und IMEI-Nummern von Handys, sondern auch die MAC-Adressen von Netzwerkkarten in Computern erfasst werden. Insgesamt könnten die Daten bei entsprechender Auswertung ein komplettes Profil der elektronischen Kommunikationsnetzwerke eines Nutzers ergeben (und somit auch einen begehrten Angriffspunkt für Cybergangster bilden).

Sollten die Bestimmungen über die Vorratsspeicherung Gesetz werden, so befürchten viele Arbeitgeber, dass die staatlichen Stellen ihnen auch die Aufwendungen und Kosten für die Strafverfolgung aufs Auge drücken wollen. Deshalb wollen sie den Diensteanbieter-Status vermeiden.

Arbeitgeber kein Diensteanbieter (Provider)

Dass Gesetze (nicht nur) gelegentlich schlampig formuliert werden, beweist ganz besonders die Historie des § 87 Abs. 1 Nr. 6 BetrVG, in dem technische Einrichtungen, die dazu „bestimmt“ sind, Leistung und Verhalten der Arbeitnehmer zu überwachen, der Mitbestimmung unterworfen werden. Über ein Jahrzehnt wurde über die Auslegung des Wortes „bestimmt“ gestritten, bis im Herbst 1984 das Bundesarbeitsgericht endlich Klarheit schuf und feststellte, dass eine technische Einrichtung dann zur Überwachung „bestimmt“ ist, wenn sie dazu objektiv geeignet ist.

Eine Konstruktion, die wir den von uns beratenen Betrieben anbieten, sieht folgendermaßen aus:

In einer Betriebsvereinbarung wird festgelegt, dass Internetzugang und E-Mail als Arbeitsmittel zur Verfügung gestellt werden.
Weiterhin wird dort festgelegt, dass eine geringfügige persönliche Nutzung nicht als Missbrauch gewertet wird, wenn sie geringfügigen Umfangs ist und die Arbeitsabläufe nicht beeinträchtigt sowie nicht mit der Verursachung zusätzlicher Kosten bzw. zusätzlicher Ressourcenbelastung des Netzes verbunden ist.

Eventuell enthält die Betriebsvereinbarung auch noch weitere Ausführungen zum Thema missbräuchliche Nutzung, wie das folgende Beispiel zeigt:

Missbräuchlich ist jede Nutzung des Internets oder E-Mail-Systems, die geeignet ist, den Interessen des Unternehmens oder dessen Ansehen in der Öffentlichkeit zu schaden, die Sicherheit oder Funktionsfähigkeit der Systeme und des Netzwerkes zu beeinträchtigen oder die gegen geltende Rechtsvorschriften verstößt. Insbesondere ist auch als missbräuchlich anzusehen:

das Aufrufen von Internetseiten und das Versenden von E-Mails mit Inhalten, die sich gegen die Würde des Menschen richten, vor allem pornographische, sexistische, pädophile, gewaltverherrlichende, fremdenfeindliche, verfassungsfeindliche, nazistische, rassistische, politisch radikale oder sittenwidrige Inhalte,

das Herunterladen von Programmen und die Installation dieser Programme auf den Arbeitsplatzrechner oder den geschäftlichen Notbook-Rechnern,

das Herunterladen von Radioprogrammen, Filmen, MP3-Dateien und ähnlichem aus privaten Gründen sowie von Spielen,

das Aufsuchen sogenannter Chatrooms aus privaten Gründen sowie die Teilnahme an interaktiven Spielen.

die Werbung, das Starten oder Weiterleiten von Kettenmails oder sonstiger E-Mails, die eine Belästigung für den Empfänger darstellen.

Die Präzisierung dessen, was als Missbrauch gelten soll, ist Verhandlungssache zwischen den Betriebsparteien und sollte selbstverständlich die Erfahrungen der Beschäftigten berücksichtigen.

Jedenfalls stellt durch eine solche kollektivrechtliche Regelung der Arbeitgeber klar, dass er – weder ganz noch teilweise – geschäftlich Telekommunikationsdienste erbringt, sondern diese nur zur Erledigung der eigenen Aufgaben vorsieht – also kein Diensteanbieter im Sinne des TKG ist.

Das strikte Verbot privater Nutzung ist deshalb problematisch, weil es oft nur eines Mausklicks bedarf, um vom Pfad der Tugend rein dienstlicher Nutzung abzuweichen. Das Internet ist ein offenes Tor zur Welt mit vielen Verlockungen für Neugierige, ihr Wissen zu erweitern, leider auch mit vielen Abgründen sinnloser Zeitverschwendung. Bei der Mail hat der Inhaber des Mailaccounts es in der Regel nicht in der Hand, wer ihm welche Informationen schickt. Auch hier gestaltet sich die Grenzziehung zwischen dienstlich und privat schwierig.

Oft hilft die Analogie zur nicht digitalen Welt. Wenn zwei Beschäftigte sich montags auf dem Flur begegenen und eine kurze freundliche Information über das verbrachte Wochenende austauschen, wird kaum ein Arbeitgeber etwas dagegen einwenden. Man wird es als angenehmes feature einer für die Arbeitsatmosphäre förderlichen Unternehmenskultur werten. Diese Betrachtung ändert sich aber, wenn aus dem kurzen Informationsaustausch ein stundenlanger Plausch wird. Uns ist kein Unternehmen bekannt, in dem geregelt ist, dass Beschäftigte während der Arbeit keinerlei private Informationen austauschen dürfen. Wenn dies in ausufernder Form möglich ist, dann – so die landläufige Meinung zu diesem Thema – stimmt etwas mit der Führung im Unternehmen nicht.

Vorschlag

Unserer Auffassung nach sollte man mit den elektronischen Medien ähnlich umgehen wie zu analogen Zeiten. Was über das erträgliche Maß geduldeter persönlicher Nutzung hinaus geht, ist Ermessenssache, die – wenn es denn sein muss – durch Beispiele erläutert werden kann. Ein striktes Verbot jedoch hat unverhältnismäßig harte Folgen. Wenn auch in einem solchen Fall ein versehentlicher Mausklick auf einen falschen Link vermutlich keine Entlassung begründet, so wird die betroffene Person dennoch in eine unangemessene Rechtfertigungssituation getrieben. Zurückhaltung gebietende Vorsicht oder gar Angst vor dem Umgang mit den Werkzeugen des Informationszeitalters als Folge sind kaum die Einstellungen in den Köpfen der Beschäftigten, die geeignet sind, ein Unternehmen nach vorne zu bringen.