Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 27.07.2009

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Private Internet- und E-Mail-Nutzung

Allgemeines

Immer mehr Bedienstete erhalten die Möglichkeit, Internet oder E-Mail am Arbeitsplatz zu nutzen. Dadurch wird häufig der Wunsch geweckt, diese Medien auch für dienstfremde Zwecke einsetzen zu können. Dazu gehören beispielsweise das private Internet-Surfen oder der Austausch von privaten E-Mails.

Allerdings unterliegen das Ausmaß und die Art der Nutzung von E-Mail und Internet durch den Arbeitnehmer dem Weisungsrecht des Arbeitgebers. Dieser kann eine Privatnutzung zur Gänze untersagen.

Tut er dies nicht, ist dem Arbeitnehmer eine „maßvolle“ Privatnutzung erlaubt, sofern Interessen des Arbeitgebers nicht beeinträchtigt werden. Selbst wenn keine konkrete Vorgabe der Nutzungsdauer erfolgt ist, darf der Arbeitnehmer das Internet und den E-Mail-Dienst nicht in ausschweifendem Maße für private Zwecke nutzen. Außerdem ist es dem Arbeitgeber möglich, die Erlaubnis der Privatnutzung an Bedingungen zu knüpfen (z.B. Durchführung einer angemessenen Nutzungskontrolle).

Nicht immer kann auch eine Tätigkeit ausschließlich der privaten bzw. dienstlichen Nutzung zugeordnet werden. Als Leitlinie sollte gelten: So weit ein Bezug zu den dienstlichen Aufgaben besteht, ist von einer dienstlichen Nutzung auszugehen. Darunter fällt beispielsweise auch die Privatnutzung eines Internetdienstes durch den Beschäftigten aus dienstlichem Anlass (z. B. die Versendung von E-Mails an Angehörige, um mitzuteilen, dass sich das Nachhausekommen aus dienstlichen Gründen verschieben wird).

Wahrung des Fernmeldegeheimnisses

Gestattet eine öffentliche Stelle als Arbeitgeber ihren Bediensteten die private Nutzung des Internets und des E-Mail-Dienstes, ist sie ihnen gegenüber Telekommunikations- bzw. Teledienste-Anbieter und zur Wahrung des Fernmeldegeheimnisses gemäß § 88 TKG  verpflichtet. Dabei spielt es keine Rolle, ob der Arbeitgeber diese Dienste direkt selbst anbietet oder sich dazu eines Anderen (z. B. des Providers) bedient.

Dem Arbeitgeber ist es somit untersagt, sich oder anderen ohne Zustimmung der Betroffenen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation (z. B. wer wann mit wem kommuniziert hat) zu verschaffen (§ 88 Abs. 3 TKG). Er ist damit grundsätzlich nicht berechtigt, private E-Mails zu lesen. Dies gilt auch im Falle eines ausdrücklichen Verbots privater E-Mail-Nutzung. Eine Ausnahme kann nur bei Vorliegen eines weit überwiegenden Arbeitgeberinteresses gemacht werden, z.B. bei Virengefahr oder einem Verdacht auf Verrat von Dienstgeheimnissen.

Der Arbeitgeber ist ferner gemäß § 109 Abs. 1 TKG unter anderem dazu verpflichtet, angemessene technische Vorkehrungen oder sonstige Maßnahmen zum Schutze des Fernmeldegeheimnisses und personenbezogener Daten und der Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu treffen.

Dienstvereinbarung

Schwierig ist die Beurteilung, inwieweit der Arbeitgeber die Nutzung von E-Mail bzw. Internet durch seine Arbeitnehmer kontrollieren darf. Ein Einbinden der Personalvertretung (z. B. mittels Dienstvereinbarung) ist bei einem Verbot der privaten Nutzung von E-Mails nicht notwendig, so lange keine Protokollierung des E-Mail-Verkehrs stattfindet. Dagegen benötigt die Einführung eines solchen Kontrollsystems (z. B. ein systematisches Erfassen von Vermittlungsdaten ausgehender bzw. eingehender E-Mails und aufgerufener Websites in Protokolldateien) der Zustimmung des Personalrates z.B. in Form einer Dienstvereinbarung. In dieser Dienstvereinbarung sollten eindeutige Regelungen für die E-Mail- und Internet-Nutzung festgelegt werden. So sollte genau festgelegt werden, unter welchen Umständen persönliche Mails durch Dritte eingesehen werden dürfen oder welche Nutzungsdaten zu welchem Zweck protokolliert werden.

Die gewählte Verfahrensweise ist den Beschäftigten bekannt zu geben. Die Mitarbeiter sollten zu dieser Vorgehensweise eine schriftliche Einwilligung erteilen. Wird diese verweigert, kann die private Nutzung des Internets und des E-Mail-Dienstes untersagt werden. Eine derartige Einwilligung ist insbesondere notwendig, wenn Stichproben z.B. im Hinblick auf Missbrauch der Internetnutzung beabsichtigt sind. Ohne Einwilligung würden derartige Stichproben einen Verstoß gegen das Fernmeldegeheimnis darstellen.

Mitarbeiterkontrolle bei der E-Mail-Nutzung

Bei der Frage, ob der Dienstherr E-Mails seiner Mitarbeiter lesen darf, muss zwischen dienstlichen und privaten E-Mails unterschieden werden. Bei E-Mails, die im Namen des Arbeitgebers verschickt bzw. empfangen werden, gilt der Arbeitgeber als „Benutzer“ und darf diese daher grundsätzlich lesen.

Allerdings muss auch bei einer systematischen Überwachung des E-Mail-Verkehrs dem allgemeinen Persönlichkeitsrecht des Arbeitnehmers Rechnung getragen werden. Hierbei hat immer eine sorgsame Abwägung zwischen dem genannten Persönlichkeitsrecht der Bediensteten und dem Direktionsrecht des Arbeitgebers stattzufinden. Es sind die Maßnahmen mit geringster Eingriffsintensität zu wählen (z.B. nur stichprobenartige Überwachungen oder lediglich Kontrolle des Zeitpunkts der Absendung und der Empfängeradresse und nicht des Inhalts der E-Mail selbst).

Erkennbar private E-Mails dürfen auch bei einem Verbot des Versendens und Empfangens privater E-Mails im Normalfall nicht gelesen werden. Gleiches gilt natürlich, wenn die Privatnutzung ausdrücklich oder konkludent erlaubt ist. In diesem Falle ist eine Überwachung grundsätzlich unzulässig, so dass der Arbeitgeber in der Regel weder E-Mails lesen noch Verbindungsdaten aufzeichnen darf. Auch das Lesen fremder E-Mails im Vertretungsfall, z.B. bei Erkrankung des Mitarbeiters, ist bei der gestatteten privaten Nutzung ohne vorherige Zustimmung des Betroffenen unzulässig. Die Mitarbeiter müssen deshalb – wie bereits erwähnt – dazu eine entsprechende schriftliche Einwilligung erteilen.

Besteht ein konkreter Missbrauchsverdacht (z. B. „ausschweifender“ E-Mail-Verkehr, Austausch von Dateien mit strafbarem Inhalt oder Verrat von Dienstgeheimnissen), sind Protokollierung und Einsichtnahme von E-Mails durch den Dienstherrn erlaubt, soweit dies vorher bekannt gegeben wurde und neben der Dienstvereinbarung mit dem Personalrat wiederum eine schriftliche Einwilligungserklärung aller Betroffenen vorliegt. Eine Protokollierung darf auch ohne Einwilligung der Betroffenen erfolgen, wenn sie zu Zwecken der Datenschutzkontrolle, der Datensicherung, zur Sicherung des ordnungsgemäßen Betriebs der Verfahren oder zu Abrechnungszwecken erforderlich ist. Eine Auswertung der Protokolle zur Verhaltens- und Leistungskontrolle ist unzulässig.

Die Beschäftigten sollten im Übrigen bei ihren Kommunikationspartnern darauf hinwirken, dass an sie adressierte private E-Mails im Betreff (Kopf-Zeile der E-Mail) z. B. mit „privat“ gekennzeichnet werden. Ausgehende private E-Mails sollten in gleicher Weise gekennzeichnet werden.

Internet-Nutzung

Für die Internet-Nutzung gilt Ähnliches wie für die E-Mail-Nutzung: Eine systematische Überwachung und Protokollierung der Internetaktivitäten von Mitarbeitern ist unzulässig, wenn und sofern die private Nutzung nicht verboten ist. Allerdings sind auch hier Missbrauchskontrollen bei konkretem Verdacht zulässig. Hierzu gehören beispielsweise „ausschweifendes“ Surfen im Internet oder das Downloaden von Dateien mit indiziertem Inhalt über das Internet. 

Ist eine private Internetnutzung nicht erlaubt, muss wiederum hinsichtlich der Überwachung des Nutzerverhaltens der Arbeitnehmer zwischen dem allgemeinen Persönlichkeitsrecht und dem Direktionsrecht des Arbeitgebers abgewogen werden. Der Arbeitgeber hat natürlich grundsätzlich das Recht, stichprobenartig zu prüfen, ob das Surfen der Beschäftigten dienstlicher Natur ist. Eine automatisierte Vollkontrolle durch den Arbeitgeber kann als schwerwiegender Eingriff in das Persönlichkeitsrecht der Beschäftigten hingegen nur bei konkretem Missbrauchsverdacht im Einzelfall in Frage kommen. Geeignetere und zulässige Kontrollmaßnahmen sind z.B. der Einsatz von Filterprogrammen (z. B. Sperrung von unerwünschten Web-Seiten) oder anderen technischen Zugangssperren, die bereits im Vorfeld eine andere außer der dienstlich veranlassten Nutzung unterbinden.