Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 27.01.2005

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

21. Medien und Telekommunikation

21.1. Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz

Insbesondere seit der im Jahr 2002 gestarteten eGovernment-Initiative der Bayerischen Staatsregierung wird die IT-Infrastruktur in der bayerischen Verwaltung beständig ausgebaut. Damit haben immer mehr Beschäftigte die Möglichkeit, Internet und E-Mail an ihrem Arbeitsplatz zu nutzen. Dies führt allerdings nicht nur zur Erleichterung der täglichen Arbeit, sondern auch zu neuen Problemen im Verhältnis Mitarbeiter zu Dienststelle. Rechtsprechung und Literatur haben sich dieser Probleme in jüngster Zeit verstärkt angenommen. Im Hinblick auf die (arbeits-)tägliche Problematik gebe ich aus datenschutzrechtlicher Sicht folgende Hinweise:

Zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz hat bereits die 63. Datenschutzkonferenz vom 07./08.03.2002 eine Entschließung gefasst. Der Arbeitskreis Medien hat das Thema ebenfalls aufgegriffen und eine gleichnamige Orientierungshilfe verfasst. Beide Dokumente können auf meiner Homepage unter den Rubriken "Konferenzen der Datenschutzbeauftragten" (www.datenschutz-bayern.de/dsbk-ent/63internd.pdf) und "Verwaltung - Allgemeines" (www.datenschutz-bayern.de/verwaltung/63OHinternd.pdf) abgerufen werden. Ergänzend dazu hat der Bundesbeauftragte für den Datenschutz unter Nr. 4 der "Datenschutzrechtlichen Grundsätze bei der dienstlichen/privaten Internet- und E-Mail-Nutzung am Arbeitsplatz" eine Musterdienstvereinbarung zur Verfügung gestellt (abrufbar unter www.bfd.bund.de/information/Leitfaden.pdf). Auch ich habe auf meiner Homepage Hinweise zur privaten Internet- und E-Mail-Nutzung eingestellt.

Für den Umfang der Kontrollmöglichkeiten ist es von entscheidender Bedeutung, ob der Dienstherr (bzw. Arbeitgeber) den Bediensteten lediglich die dienstliche oder auch die private Nutzung gestattet. In diesem Zusammenhang weise ich auf die für die bayerische Staatsverwaltung geltende Allgemeine Geschäftsordnung für die Behörden des Freistaates Bayern (AGO) hin, die in ihrem § 10 u. a. vorgibt, dass dienstlich bereit gestellte Geräte, Programme und Netzzugänge grundsätzlich nicht für private Zwecke verwendet werden dürfen. Im Übrigen bin ich der Auffassung, dass präventive Maßnahmen gegen eine unbefugte Nutzung nachträglichen Kontrollen vorzuziehen sind.

Erlaubt die Behörde nur die dienstliche Nutzung von Internet und E-Mail, ist sie weder Telekommunikationsanbieter im Sinne des TKG noch Telediensteanbieter im Sinne des TDG. Somit ist die Kontrolle der Internet- und E-Mail-Nutzung im Rahmen der Erforderlichkeit zulässig. Gegen eine Protokollierung der Zugriffe der Beschäftigten mit Tag, Uhrzeit, Beginn und Dauer der Internet-Nutzung sowie der Absender- und Zieladressen bestehen aus datenschutzrechtlicher Sicht keine Einwendungen. Der Dienstherr hat das Recht, stichprobenartig zu prüfen, ob das Surfen bzw. E-Mail-Versenden der Beschäftigten dienstlicher Natur ist. Eine automatisierte Vollkontrolle durch den Dienstherrn ist als schwer wiegender Eingriff in das Persönlichkeitsrecht des Beschäftigten dagegen nur bei konkretem Missbrauchsverdacht im Einzelfall zulässig. Bei ausschließlich erlaubter dienstlicher Nutzung darf der Dienstherr auch von ein- und ausgehenden E-Mails seiner Beschäftigten im selben Maße Kenntnis nehmen wie von deren dienstlichem Schriftverkehr. Datenschutzrechtlich zulässig ist also beispielsweise eine Verfügung des Vorgesetzten, ihm jede ein- oder ausgehende dienstliche E-Mail seiner Mitarbeiterinnen und Mitarbeiter zur Kenntnis zu geben. (Vgl. zum Ganzen Wilde/Ehmann/Niese/Knoblauch, Bayerisches Datenschutzgesetz, Kommentar, Teil C, Handbuch XIV.10.c aa und d aa.)

Bei Beschäftigten, denen in ihrer Tätigkeit persönliche Geheimnisse anvertraut werden und die deshalb in einem besonderen Vertrauensverhältnis zu den betroffenen Personen stehen (z.B. Psychologen, Ärzte, Sozialarbeiter und -pädagogen), muss nach der Rechtsprechung des Bundesarbeitsgerichts zu Verbindungsdaten über dienstliche Telefonate eine Kenntnisnahme des Dienstherrn vom Inhalt der Nachrichten und den Verbindungsdaten, die einen Rückschluss auf die betroffenen Personen zulassen, ausgeschlossen werden. Die Nutzungs- und Verbindungsdaten der Personalvertretung dürfen nur insoweit kontrolliert werden, als dies im Einzelfall aus Gründen der Kostenkontrolle erforderlich ist. Fallen aber - was überwiegend der Fall sein wird - nur unerhebliche Kosten bei der Nutzung von Internet und E-Mail an, ist eine Auswertung dieser Daten unzulässig.

Gestattet der Dienstherr auch die private Nutzung von Internet und E-Mail, so muss er sich vielfältigen Rechtsproblemen stellen. Der Dienstherr ist hier Telekommunikationsanbieter im Sinne des TKG und Telediensteanbieter im Sinne des TDG. Damit gilt das Fernmeldegeheimnis gem. § 88 TKG. Das Fernmeldegeheimnis umfasst nicht nur den Inhalt der Kommunikation, sondern auch deren nähere Umstände (Wer hat mit wem kommuniziert ?). Nach § 88 Abs. 3 TKG ist es untersagt, sich über das für die Erbringung der Telekommunikationsdienste erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Im Falle der Zulassung der privaten Nutzung ist daher, wenn sich - wie in der Re-gel - die private von der dienstlichen Nutzung technisch nicht trennen lässt, die Protokollierung nur zulässig, soweit sie zu Zwecken der Datenschutzkontrolle, der Datensicherung, zur Sicherung des ordnungsgemäßen Betriebs oder für Abrechnungszwecke erforderlich ist oder die Betroffenen eingewilligt haben. Aus diesem Grund kann der Dienstherr die Gestattung der privaten Nutzung davon abhängig machen, dass die Beschäftigten einer Protokollierung zur Durchführung einer angemessenen Kontrolle der Netzaktivitäten zustimmen. Wird eine Protokollierung aufgrund der (informierten) schriftlichen Einwilligung des Beschäftigten vorgenommen, ist allerdings eine Auswertung von Protokollen nur im Rahmen dieser Einwilligung zulässig. Ich weise darauf hin, dass diese ausdrückliche Einwilligung nicht durch eine Regelung in einer Dienstvereinbarung ersetzt werden kann. (Vgl. zum Ganzen Wilde/Ehmann/Niese/Knoblauch, Bayerisches Datenschutzgesetz, Kommentar, Teil C, Handbuch XIV.10.c bb und d bb.)

Nach Art. 75 a Abs. 1 Nr. 1 BayPVG hat der Personalrat sowohl im Fall der rein dienstlichen als auch im Fall der zugelassenen privaten Nutzung über Kontrollmaßnahmen (insbesondere Protokollierung und Auswertung) zur Internet- und E-Mail-Nutzung am Arbeitsplatz mitzubestimmen, da es sich in jedem Fall um eine Verhaltenskontrolle handelt. Aus datenschutzrechtlicher Sicht empfehle ich, über die Nutzung von E-Mail und Internet eine Dienstvereinbarung mit dem Personalrat abzuschließen, in der die Fragen der Protokollierung, Auswertung und Durchführung von Kontrollen eindeutig geregelt werden (vgl. Art. 73 Abs. 1 Satz 1 BayPVG).

Schließlich sollten die Beschäftigten umfassend darüber informiert werden, für welche Zwecke sie einen Internet-Zugang am Arbeitsplatz nutzen dürfen und auf welche Weise der Arbeitgeber die Einhaltung der Nutzungsbedingungen kontrolliert. Insbesondere sind sie auf mögliche Überwachungsmaßnahmen und in Betracht kommende Sanktionen hinzuweisen.

21.2. Verhinderung einer datenschutzwidrigen Neuordnung der Rundfunkfinanzierung

Die Datenschutzbeauftragten des Bundes und der Länder setzen sich bereits seit langem für Datenvermeidung und Datensparsamkeit auch bei der Finanzierung des öffentlich-rechtlichen Rundfunks ein (vgl. nur die Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 12./13.10.2000; Datensparsamkeit bei der Rundfunkfinanzierung).

Im Jahr 2003 bereiteten die Länder eine grundlegende Neuordnung der Rundfunkfinanzierung vor. Die dazu bekannt gewordenen Vorschläge der Rundfunkanstalten ließen zum Teil gravierende Verschlechterungen des Datenschutzes befürchten:

  • So sollten die Meldebehörden verpflichtet werden, der GEZ die Daten aller über 16-jährigen Personen zu übermitteln. Dadurch wäre bei der GEZ faktisch ein bundesweites, zentrales Register mit Informationen über die sozialen Verhältnisse (wie Partnerschaften, gesetzliche Vertretungen, Haushaltszugehörigkeit und Empfang von Sozialleistungen) entstanden, obwohl ein großer Teil dieser Daten für den Einzug der Rundfunkgebühren überhaupt nicht erforderlich gewesen wäre.
  • Nach den ursprünglichen Plänen der Länder sollten zwar in Zukunft nur noch für ein Rundfunkgerät pro Wohnung Gebühren gezahlt werden. Dennoch sollten alle dort gemeldeten erwachsenen Bewohner - auch ohne Anhaltspunkte für eine Gebührenpflicht - zur Auskunft verpflichtet sein. Für die Auskunftspflicht reicht es demgegenüber aus, dass zunächst - wie bei den amtlichen Statistiken erfolgreich praktiziert - nur die Meldedaten derjenigen Person übermittelt werden, die dazu auch befragt wird.
  • Zudem war beabsichtigt, die regelmäßige Übermittlung aller Zu- und Wegzüge aus den Meldedaten um Übermittlungen aus weiteren staatlichen oder sonstigen öffentlichen Dateien wie den Registern von berufsständischen Kammern, den Schuldnerverzeichnissen und dem Gewerbezentralregister zu erweitern; auf alle diese Dateien war ein Online-Zugriff der GEZ geplant.
  • Gleichzeitig sollte die von den zuständigen Landesdatenschutzbeauftragten als unzulässig bezeichnete Praxis der GEZ, ohne Wissen der Bürgerinnen und Bürger deren personenbezogene Daten bei Dritten - wie beispielsweise in der Nachbarschaft oder bei privaten Adresshändlern - zu erheben, ausdrücklich erlaubt werden.

In Reaktion auf diese Vorschläge hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder auf der Basis eines auch unter meiner Mitwirkung erstellten Entwurfes des Arbeitskreises Medien und Telekommunikation am 30.04.2003 die Entschließung "Neuordnung der Rundfunkfinanzierung" (vgl. Anlage 9) gefasst, mit der die zentralen datenschutzrechtlichen Kritikpunkte öffentlich gemacht wurden.

Nicht zuletzt auf Grund dieser Entschließung haben die Länder in der Folgezeit "schwer widerlegbare datenschutzrechtliche Bedenken" gegen die Reformvorschläge angebracht und von der Umsetzung der geplanten Neuordnung der Rundfunkfinanzierung Abstand genommen.