Private Nutzung von E-Mail und Internet am Arbeitsplatz: das Ende des Fernmeldegeheimnisses?

Bisher lautete unsere Empfehlung an Unternehmen stets: privates Surfen sowie Nutzen des E-Mail-Postfaches sollte unterbunden und nur in Ausnahmefällen erlaubt werden (z.B. in den Pausen). Und zwar nur unter der Bedingung, dass der Beschäftigte einwilligt, dass das Unternehmen weiterhin Zugriff auf die Computer bzw. den E-Mail-Account hat. Hintergrund ist unter anderem die Auffassung der Aufsichtsbehörden, dass Unternehmen neben dem Datenschutzrecht auch das TKG und TMG zu beachten hat (siehe Orientierungshilfe des DSK aus dem Jahr 2016). 

Damit könnte nun (endlich) Schluss sein. Konkret steht im Jahresbericht 2023 unter Punkt 12.2: “Für Arbeitgeber*innen gilt nicht mehr das Fernmeldegeheimnis, wenn sie die private Nutzung der betrieblichen E-Mail- oder Internetdienste erlauben oder dulden”. Mit Inkrafttreten des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) Telekommunikation-Digitale-Dienste-Datenschutz Gesetzes (TDDDG) fällt die private Nutzung nicht mehr unter das Telekommunikationsrecht, sondern unter die Datenschutz-Grundverordnung (DSGVO). Arbeitgeber sind daher nicht mehr verpflichtet, das Fernmeldegeheimnis zu garantieren. Es gelten die DSGVO-Vorschriften, die ein ähnlich hohes Schutzniveau bieten und eine Rechtsgrundlage für den Zugriff auf personenbezogene Daten der Beschäftigten erfordern. Die LDI NRW empfiehlt dennoch, weiterhin klare schriftliche Regelungen zur privaten Nutzung von E-Mail und Internet zu treffen. Diese sollten den Zugriff, die Protokollierung, die Auswertung und die Kontrolle eindeutig regeln sowie die Beschäftigten über mögliche Überwachungsmaßnahmen und Sanktionen informieren.

Fazit
Selbstverständlich muss man festhalten, dass es sich hierbei um die Auffassung einer einzelnen Aufsichtsbehörde handelt und nicht zumindest der Datenschutzkonferenz (DSK). Dennoch bleibt zu hoffen, dass die übrigen Aufsichtsbehörden dieser Sichtweise folgen werden. Zumindest können Unternehmen die Regelungen ohne Einwilligung auf die Sichtweise des LDI NRW stützen und damit ein Stück Rechtssicherheit gewinnen. Dennoch sollte das Thema mit Hilfe von Richtlinien klar geregelt werden. Beschäftigte sollten transparent darüber informiert werden, dass zumindestens möglicherweise auf ihre E-Mail-Postfächer und Computer zugegriffen werden kann und wie sie mit privaten Dokumenten / E-Mails umgehen sollten.