Moderne Büros sind digital vernetzt. Internet, E-Mail und Telefon gehören zum Arbeitsalltag. Doch wie weit dürfen Arbeitgeber die Nutzung dieser Kommunikationsmittel überwachen? Unternehmen wollen verhindern, dass Mitarbeiter Betriebsgeheimnisse preisgeben, exzessiv privat surfen oder Schadsoftware einschleusen. Auch bei der Aufklärung von Wirtschaftskriminalität spielt die Kontrolle eine Rolle. Zudem ist es von Vorteil, wenn die Firmen während Urlaub oder Krankheit von Angestellten auf deren E-Mails zugreifen können.
Diese Kontrollbedürfnisse kollidieren mit dem Recht auf informationelle Selbstbestimmung und dem Fernmeldegeheimnis der Beschäftigten. Trotz neuer Datenschutzgesetze bleibt der Arbeitnehmerdatenschutz lückenhaft geregelt. Die EU-Datenschutzgrundverordnung (DSGVO) erlaubt nationale Regelungen. Deutschland hat dies im Bundesdatenschutzgesetz umgesetzt. Doch in der Praxis bleiben viele Fragen offen. Es fehlt an höchstrichterlicher Rechtsprechung.
Umstritten ist auch, ob das Fernmeldegeheimnis gilt, wenn private Nutzung erlaubt ist. Das ist trotz der Einführung des neuen Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes und der Überarbeitung des Telekommunikations-Gesetzes nach wie vor umstritten. Deshalb ist es ratsam, bis zu einer endgültigen Klärung dieser Fragen davon auszugehen, um Strafbarkeitsrisiken zu verringern. Der Gesetzgeber ist gefordert, mehr Rechtssicherheit zu schaffen. Bis dahin müssen Arbeitgeber und Beschäftigte gemeinsam praktikable Lösungen finden.
Rechtsgrundlagen des Fernmeldegeheimnisses bei E-Mail-Kontrollen
Dürfen Chefs die E-Mails ihrer Mitarbeiter lesen? Diese Frage sorgt für juristische Kontroversen. Das Fernmeldegeheimnis schützt grundsätzlich die private Kommunikation – auch am Arbeitsplatz. Doch wo genau die Grenzen liegen, ist umstritten.
Das Bundesverfassungsgericht vertritt eine klare Position: Sobald eine E-Mail beim Empfänger angekommen ist, greift das Fernmeldegeheimnis nicht mehr. Der Schutz endet, wenn der Mitarbeiter die Nachricht abrufen und vor fremden Zugriffen schützen kann. Unklar ist jedoch, wann genau eine E-Mail als „eingegangen“ gilt.
In einer weiteren Entscheidung präzisiert das Bundesverfassungsgericht den Schutzbereich des Fernmeldegeheimnisses bei E-Mails. Entscheidend ist demnach nicht der Abschluss der Übermittlung, sondern die alleinige Verfügungsgewalt des Empfängers über die Nachricht.
Der Schutz des Fernmeldegeheimnisses gilt, solange die E-Mail auf einem Server verbleibt und der Provider Zugriff darauf hat. Erst wenn der Empfänger die Nachricht endgültig vom Server gelöscht hat, endet dieser Schutz.
Während des Kommunikationsvorgangs ist der Zugriff auf Inhalts- und Verbindungsdaten untersagt. Auch Spam-Filter, die E-Mails abfangen und löschen, greifen in das Fernmeldegeheimnis ein. Ein Eingriff liegt vor, wenn Spam-Mails nicht nur gefiltert und mit Warnhinweis zugestellt, sondern vollständig unterdrückt oder gelöscht werden. Trotz korrekter Filtereinstellungen kommt es häufig zu irrtümlichen Filterungen.
Herausforderungen der privaten und dienstlichen E-Mail-Nutzung
Nach Abschluss der E-Mail-Übertragung schränken gesetzliche Regelungen die Kontrollmöglichkeiten des Arbeitgebers stark ein. Ohne Zustimmung des Mitarbeiters ist der Zugriff auf dienstliche E-Mails praktisch unmöglich, sofern keine klare Trennung von privaten Nachrichten besteht.
Eine strikte Trennung erweist sich oft als unrealistisch. Viele E-Mails enthalten sowohl geschäftliche als auch private Elemente. Mitarbeiter pflegen häufig persönliche Kontakte zu Geschäftspartnern oder Kollegen. Eine vollständige Abschottung privater Nachrichten vor Kollegen, Administratoren oder Vorgesetzten ist technisch kaum umsetzbar. IT-Verantwortliche benötigen aus Sicherheitsgründen theoretisch jederzeit Zugriff auf alle E-Mail-Konten.
Risiken und rechtliche Konsequenzen für den Arbeitgeber
Arbeitgeber riskieren den Zugriff auf geschäftliche E-Mails zu verlieren, was bei Abwesenheit von Mitarbeitern den Betriebsablauf stören kann. Eine mögliche Lösung ist, den Arbeitnehmer zu verpflichten, private E-Mails an eine private Adresse weiterzuleiten oder in einen entsprechend gekennzeichneten Ordner zu verschieben. Alternativ kann die private Nutzung der dienstlichen E-Mail-Adresse untersagt werden. In diesem Fall könnte der private E-Mail-Verkehr über eine private E-Mail-Adresse abgewickelt werden, während die private Nutzung des Internetzugangs gestattet bleibt.
Unzulässige Kontrollen können das Fernmeldegeheimnis verletzen und nach § 206 StGB strafbar sein. § 206 StGB schützt das Recht natürlicher und juristischer Personen auf Geheimhaltung der Inhalte und Umstände der Telekommunikation. Dazu gehört auch, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Strafbar ist das unbefugte Öffnen und Lesen sowie die Mitteilung des Inhalts an eine andere Person. Dritte können auch Mitarbeiter des Arbeitgebers sein.
Eine Strafbarkeit nach § 206 Absatz 2 Nummer 2 StGB ist ebenfalls denkbar, wenn ein Inhaber oder Beschäftigter eines Telekommunikationsdienstleisters Sendungen unterdrückt, die dem Unternehmen zur Übermittlung anvertraut wurden. Das gilt zum Beispiel, wenn Anti-Virusprogramme oder Spamfilter, die vom Arbeitgeber eingesetzt werden, E-Mails fälschlicherweise als viren- oder spamverseucht einstufen und diese daraufhin löschen oder ihre Zustellung verzögern.
Eine Strafbarkeit nach § 202a StGB kommt in Betracht, wenn der Arbeitgeber ohne Befugnis auf elektronisch gespeicherte, durch Passwörter oder andere Zugangssicherungen geschützte Daten des Arbeitnehmers zugreift. Allerdings scheidet eine Strafbarkeit nach § 202a StGB häufig aus, da der Arbeitgeber in der Regel keine Zugangssicherung überwindet.
Rechtsgrundlagen für IT-Kontrollen im Arbeitsverhältnis
Bei ausdrücklichem Verbot der Privatnutzung entfällt der Schutz durch das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz. Ohne Einwilligung des Arbeitnehmers oder Kollektivvereinbarung ist eine gesetzliche Grundlage für IT-Kontrollen nötig. Im Arbeitsverhältnis ergibt sich diese aus § 26 Absatz 1 des Bundesdatenschutzgesetzes (BDSG). Als spezielle Regelung für den Umgang mit Daten im Beschäftigungsverhältnis hat § 26 BDSG Vorrang vor der allgemeineren Regelung des Art. 6 DSGVO.
Dienstliche E-Mails sind dem sonstigen geschäftlichen Schriftverkehr gleichzustellen und benötigen keinen besonderen Schutz nach dem Telekommunikations-Telemedien-Datenschutzgesetz (TTDDG), wie dies bei Telefongesprächen der Fall ist. E-Mail-Korrespondenz erfolgt nicht spontan wie Telefongespräche. Der Arbeitgeber kann daher verlangen, dass ihm jede geschäftliche E-Mail vorgelegt wird oder der dienstliche E-Mail-Account für einen Vorgesetzten oder Kollegen freigegeben wird. Es gehört zu seinen Rechten, die Arbeitsabläufe und Arbeitsergebnisse seiner Mitarbeiter zu kontrollieren, einschließlich der dienstlichen E-Mail-Korrespondenz mit Kunden und Geschäftspartnern.
Rechtmäßigkeit von E-Mail-Kontrollen durch den Arbeitgeber
Inhaltskontrollen ohne Wissen und Mitwirkung des Arbeitnehmers sind kritischer zu bewerten, insbesondere wenn keine Aufforderung zur Vorlage der E-Mail erfolgt. Eine stichprobenartige Kontrolle des dienstlichen E-Mail-Verkehrs kann hingegen als rechtmäßig angesehen werden, etwa um zu überprüfen, ob der Arbeitnehmer das Verbot der Privatnutzung einhält.
Auch bei ausschließlich dienstlicher Nutzung des E-Mail-Accounts ist der Zugriff auf private E-Mails durch den Arbeitgeber grundsätzlich unzulässig. Nach § 26 Absatz 1 Satz 1 BDSG ist der Zugriff auf Arbeitnehmerdaten erlaubt, wenn der Arbeitgeber seine Rechte im Zusammenhang mit dem Arbeitsverhältnis wahrnimmt. Stichprobenartige Zugriffe auf geschäftliche E-Mails sind daher nach § 26 Absatz 1 Satz 1 BDSG gerechtfertigt. Eine lückenlose Überwachung ohne Wissen des Mitarbeiters stellt jedoch einen rechtswidrigen Eingriff in sein Persönlichkeitsrecht dar.
Grenzen und Risiken bei der Überwachung von E-Mail-Konten
Nur bei konkretem Verdacht einer Straftat kann das Postfach für einen begrenzten Zeitraum lückenlos überwacht werden, gemäß § 26 Absatz 1 Satz 2 BDSG. Dies gilt beispielsweise beim Versand oder Empfang von E-Mails mit strafrechtlich relevanten Inhalten oder beim Verrat von Geschäftsgeheimnissen. Voraussetzung für eine solche Überwachung ist das Vorliegen tatsächlicher Anhaltspunkte, die dokumentiert werden müssen und über vage Hinweise und Vermutungen hinausgehen. Ein dringender Tatverdacht ist jedoch nicht notwendig.
Eine Abwägung zwischen dem Aufklärungsinteresse und der Beeinträchtigung des Persönlichkeitsrechts des Mitarbeiters muss vorgenommen werden. Dabei sind die Dringlichkeit des Tatverdachts, die Anzahl der unschuldig überwachten Personen sowie die Intensität der Überwachungsmaßnahme zu berücksichtigen. Die Heimlichkeit der Kontrolle verstärkt in der Regel die Beeinträchtigung der Freiheit, während die Anwesenheit des Arbeitnehmers, des Betriebsrats oder des Datenschutzbeauftragten diese mindern kann. Sobald der Verdacht geklärt oder die Überwachung erfolglos ist, muss das E-Mail-Screening sofort beendet werden.
Das Fernmeldegeheimnis findet keine Anwendung, sodass eine Strafbarkeit nach § 206 StGB entfällt. Allerdings könnte der Straftatbestand des § 202a StGB in Betracht kommen, der unabhängig von der Verletzung des Fernmeldegeheimnisses ist. Dieser Tatbestand wird jedoch aus den genannten Gründen meist nicht erfüllt sein.
Der Arbeitgeber könnte jedoch gegen Art. 83 Absatz 5 der DSGVO verstoßen, was mit einer Geldbuße sanktioniert werden kann. Für einen Schadensersatzanspruch nach Art. 82 DSGVO ist neben einem Verstoß auch das Vorliegen eines Schadens sowie ein Kausalzusammenhang zwischen Verstoß und Schaden erforderlich.
Rechtliche Grundlagen für das Mithören und Aufzeichnen von Telefongesprächen
Ein Mitarbeiter hat grundsätzlich das Recht zu entscheiden, ob sein gesprochenes Wort nur für den Gesprächspartner bestimmt ist. Dabei wird nicht zwischen privaten und beruflichen Unterhaltungen unterschieden. Eingriffe in dieses Recht, wie das Mithören oder Aufzeichnen von Telefongesprächen, sind nur gerechtfertigt, wenn vorrangige Interessen des Arbeitgebers vorliegen. Aufgrund der Sensibilität des Persönlichkeitsrechts gelten hierbei besonders strenge Bedingungen.
Bei erlaubter Privatnutzung ist das Mithören und Aufzeichnen von Telefongesprächen – sowohl dienstlicher als auch privater – grundsätzlich unzulässig, da dies in das Persönlichkeitsrecht eingreift. Eine seltene Ausnahme besteht bei einem konkreten Verdacht auf eine Straftat, die erhebliche Auswirkungen auf das Arbeitsverhältnis haben könnte, wie etwa der Verrat von Geschäftsgeheimnissen oder sexuelle Belästigung über das dienstliche Telefon.
Gesetzliche Rahmenbedingungen und mögliche Strafbarkeit
Gemäß § 96 Absatz 1 des Telekommunikationsgesetzes (TKG) durfte der Arbeitgeber auf Verbindungsdaten zugreifen, wenn dies zur Kostenabrechnung nach § 97 TKG erforderlich war, insbesondere bei gestatteter Privatnutzung gegen Kostenerstattung. Daher war die Auswertung von Telefonverbindungsdaten wie Zielrufnummer, Uhrzeit und Gesprächsdauer nur eingeschränkt möglich. Der Arbeitgeber galt in diesem Fall als Diensteanbieter im Sinne des TKG.
Die Vorgaben zur Verarbeitung von Verkehrsdaten nach § 96 TKG wurden durch das neue Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDDG) ersetzt. Nun legt § 9 die Grundsätze für die Verarbeitung von Verkehrsdaten fest, einschließlich der Diensterbringung und Entgeltabrechnung; § 10 konkretisiert die Modalitäten für die Entgeltabrechnung.
Neben Telekommunikationsdienstleistern sind nun auch Anbieter von öffentlich zugänglichen und geschäftsmäßig angebotenen TK-Diensten betroffen. Die frühere allgemeine Erlaubnisklausel des TKG (§ 96 Absatz 1 Satz 2) wurde gestrichen. Die Verarbeitung von verkehrsdaten erlaubt § 9 Absatz 1 Satz 4 TTDDG nur, wenn eine gesetzliche Verpflichtung besteht. Hierunter fallen Pflichten aus dem TKG, BVerfSchG, MAD-Gesetz und BND-Gesetz sowie landesrechtliche Auskunftsansprüche von Strafverfolgungs- und Sicherheitsbehörden. Wenn diese gesetzlichen Zwecke nicht ausreichen, ist eine Einwilligung des Arbeitnehmers nach den Vorschriften der DSGVO erforderlich (§ 9 Absatz 2 Satz 1 TTDDG).
Das Mithören und Aufzeichnen von Telefongesprächen kann eine Strafbarkeit nach § 206 StGB begründen. Gem. § 206 Absatz 4 Satz 2 StGB ist das Telefongespräch selbst durch das Fernmeldegeheimnis geschützt. Bei unzulässiger Auswertung der Telefondaten kommt auch eine Strafbarkeit nach § 206 Absatz 1 StGB in Betracht. Allein das Mithören reicht jedoch nicht aus – der Gesprächsinhalt oder die Telefonverbindungsdaten müssen einer anderen Person mitgeteilt worden sein. Zudem könnte eine Strafbarkeit nach § 201 StGB vorliegen, wenn das Abhören von Nachrichten unbefugt erfolgt und das Telefonat rechtswidrig aufgezeichnet wurde.
Telefonüberwachung bei ausschließlich dienstlicher Nutzung
Darf der Mitarbeiter das Diensttelefon nur geschäftlich nutzen, unterliegen Telefonkontrollen den Bestimmungen des Bundesdatenschutzgesetzes (BDSG). Eine inhaltliche Kontrolle von Telefonaten ist gemäß BDSG in der Regel unzulässig, da der Mitarbeiter sich auf das Recht am eigenen Wort berufen kann. Das Mithören und Aufzeichnen von Gesprächen stellt einen schwerwiegenden Eingriff in sein Persönlichkeitsrecht dar. Bereits das offene Mithören gilt als erheblicher Eingriff.
Eine Rechtfertigung der Telefonüberwachung nach § 26 Absatz 1 Satz 2 BDSG ist nur möglich, wenn ein konkreter Verdacht einer Straftat zum Nachteil des Arbeitgebers besteht. Das Interesse des Arbeitgebers am Mithören oder Aufzeichnen von Diensttelefonaten überwiegt die Interessen des Mitarbeiters nur, wenn es notwendig ist, um die Funktionsfähigkeit des Unternehmens zu schützen.
Heimliches Abhören ist nur in Ausnahmefällen erlaubt, etwa zur Verhinderung von Straftaten oder beim drohenden Verrat von Geschäftsgeheimnissen. Die Zulässigkeit der Abhörung hängt davon ab, ob der Arbeitnehmer die Vertraulichkeit des Gesprächs erwarten durfte. Eindeutig unzulässig ist es, wenn der Gesprächspartner über die Vertraulichkeit des Gesprächs getäuscht wird.
Eine Ausnahme besteht in der Call-Center-Branche, da hier das Telefongespräch die eigentliche Arbeitsleistung darstellt. Gespräche können zu Schulungszwecken nach § 26 Absatz 1 Satz 1 BDSG mitgehört werden, solange dies nicht systematisch oder dauerhaft erfolgt. Für die Aufzeichnung von Telefongesprächen gelten strengere Voraussetzungen.
Strafbarkeitsrisiken bei unzulässiger Telefonüberwachung
Der Arbeitgeber könnte sich nach § 206 StGB strafbar machen, da § 206 Absatz 5 Satz 2 sowohl den Inhalt der Telekommunikation als auch die Telefonverbindungsdaten schützt. Eine Strafbarkeit nach § 201 StGB ist möglich, wenn nicht öffentlich gesprochene Worte rechtswidrig aufgezeichnet oder weitergegeben werden, unabhängig davon, ob das Gespräch dienstlich oder privat ist.
Zudem darf der Mithörende im Rechtsstreit nicht als Zeuge vernommen werden, da eine Verletzung des Persönlichkeitsrechts ein Beweisverwertungsverbot nach sich ziehen kann. Unproblematisch ist die Telefonüberwachung nur, wenn eine eindeutige Einwilligung des Mitarbeiters vorliegt. Beim zufälligen Mithören liegt keine rechtswidrige Persönlichkeitsrechtsverletzung vor und der Dritte kann zum Inhalt des Telefongesprächs als Zeuge vernommen werden.
Bei untersagter Privatnutzung darf der Arbeitgeber die Telefonverbindungsdaten grundsätzlich rechtmäßig auswerten, da die Kontrollbeschränkungen des TKG/TTDDG nicht gelten. Er kann Informationen wie Zeitpunkt, Dauer, Gebühreneinheiten, Kosten, Zielnummer und Zweck des Anrufs (beruflich oder privat) erfassen, da dies das Arbeitsverhalten und nicht die Persönlichkeit des Mitarbeiters betrifft. Der Arbeitgeber kann stichprobenartig überprüfen, ob das Verbot der Privatnutzung eingehalten wird, und die Daten zur Kostenkontrolle auswerten.
Erfassung von Zielrufnummern und datenschutzrechtliche Grenzen
Umstritten ist, ob die vollständige Zielrufnummer erfasst werden darf. Daten über Telefongespräche gelten als personenbezogene Daten nach BDSG und können auch personenbezogene Daten des Angerufenen umfassen, wenn die Zielnummer erfasst wird. Die Rechtsprechung hat noch nicht eindeutig geklärt, ob die Erfassung der vollständigen Zielnummer zulässig ist. Aufgrund des schützenswerten Interesses des Mitarbeiters an der Vertraulichkeit von Dienstgesprächen sollten nur die Vorwahl und ein Teil der Zielnummer aufgezeichnet werden. Dies gilt insbesondere, wenn der Gesprächspartner ein berechtigtes Interesse an der Geheimhaltung hat und der Arbeitnehmer zur Geheimhaltung verpflichtet ist.
Privatgespräche, die aus dienstlichem Anlass geführt werden, sind Dienstgesprächen gleichzustellen. Auch die Erfassung der Daten von reinen Privatgesprächen ist hinsichtlich Zeitpunkt, Dauer, Gebühreneinheiten und Apparatenummer zulässig. Die Zielnummer darf jedoch nur erfasst werden, wenn der Arbeitnehmer dies zur Überprüfung der Kosten wünscht, und sie sollte nach der Abrechnung gelöscht werden. Die Datenauswertung darf nicht zu einer direkten Leistungs- und Verhaltenskontrolle führen. Arbeitsrechtliche Sanktionen wie Abmahnungen oder Kündigungen können in der Regel nicht auf die ausgewerteten Verbindungsdaten gestützt werden.
In der Call-Center-Branche dürfen Anzahl und Dauer der durchgeführten Anrufe zur Leistungskontrolle erfasst werden, wobei die Informationspflichten der Art. 13 ff. DSGVO zu beachten sind.
Das Fernmeldegeheimnis findet aus den genannten Gründen keine Anwendung, daher scheidet eine Strafbarkeit nach § 206 StGB aus. Es könnte jedoch eine Strafbarkeit nach § 202a StGB in Betracht kommen, und es besteht das Risiko eines Bußgelds nach Art. 83 Absatz 5 DSGVO.
Wirksamkeit einer Einwilligung des Mitarbeiters in Kontrollen am Arbeitsplatz und Beweisverwertungsverbote
Die Anforderungen an eine wirksame Einwilligung sind hoch, da zwischen Arbeitgeber und Arbeitnehmer ein Machtungleichgewicht besteht. Ein Arbeitgeber darf nicht pauschal von allen Arbeitnehmern eine Einwilligung verlangen, da eine unter Zwang erteilte Einwilligung als unwirksam betrachtet würde.
Wird ein Verstoß gegen arbeitsvertragliche Pflichten festgestellt, folgt oft eine Kündigung. Wenn jedoch unzulässige Kontrollmaßnahmen angewendet wurden, führt dies regelmäßig zu einem Beweisverwertungsverbot. Obwohl es keine ausdrückliche gesetzliche Regelung gibt, ist ein solches Verbot in der Rechtsprechung und Literatur anerkannt, wenn rechtswidrig in die Persönlichkeitsrechte des Arbeitnehmers eingegriffen wurde. Beweise, die privat und rechtswidrig erhoben wurden, dürfen weder direkt noch indirekt verwendet werden.
Abschließend lässt sich festhalten, dass die Überwachung von E-Mails und Telefonaten am Arbeitsplatz ein hochkomplexes und sensitives Thema ist, das sorgfältiger rechtlicher Abwägungen bedarf. Arbeitgeber müssen stets ein Gleichgewicht zwischen ihrem berechtigten Interesse an der Sicherstellung eines ordnungsgemäßen Betriebsablaufs und dem Schutz der Persönlichkeitsrechte ihrer Mitarbeiter finden. Die rechtlichen Rahmenbedingungen, wie das Fernmeldegeheimnis und der Beschäftigtendatenschutz, setzen hierbei enge Grenzen, die nicht überschritten werden dürfen.
Verstöße gegen diese Vorgaben können nicht nur zu rechtlichen Konsequenzen, wie Bußgeldern und strafrechtlicher Verfolgung, führen, sondern auch zu einem Verlust des Vertrauensverhältnisses zwischen Arbeitgeber und Arbeitnehmer. Daher ist es unerlässlich, dass Arbeitgeber transparente und rechtlich fundierte Kontrollmaßnahmen etablieren, die die Rechte aller Beteiligten respektieren und gleichzeitig die Betriebsnotwendigkeiten berücksichtigen.