Private Nutzung von E-Mail und Internet am Arbeitsplatz: das Ende des Fernmeldegeheimnisses?

16.07.2024

Seit Jahren stehen Unternehmen vor der Herausforderung, ihre IT-Systeme zu schützen und gleichzeitig den rechtlichen Anforderungen gerecht zu werden. Das Problem: Wird privates Surfen erlaubt oder geduldet, könnte das Unternehmen unter das Fernmeldegeheimnis fallen. Der Worst Case: das Unternehmen darf, beispielsweise im Vertretungsfall, ohne ausdrückliche Einwilligung des Beschäftigten nicht mehr auf den Computer oder das E-Mail-Postfach zugreifen. Jetzt hat die Aufsichtsbehörde NRW (LDI NRW) im neuesten Jahresbericht Stellung bezogen und weicht von der bisherigen Linie der Aufsichtsbehörden ab. Ist das das Ende des Fernmeldegeheimnisses im Kontext der privaten Nutzung von Internet und E-Mail am Arbeitsplatz?

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden

Bisher lautete unsere Empfehlung an Unternehmen stets: privates Surfen sowie Nutzen des E-Mail-Postfaches sollte unterbunden und nur in Ausnahmefällen erlaubt werden (z.B. in den Pausen). Und zwar nur unter der Bedingung, dass der Beschäftigte einwilligt, dass das Unternehmen weiterhin Zugriff auf die Computer bzw. den E-Mail-Account hat. Hintergrund ist unter anderem die Auffassung der Aufsichtsbehörden, dass Unternehmen neben dem Datenschutzrecht auch das TKG und TMG zu beachten hat (siehe Orientierungshilfe des DSK aus dem Jahr 2016). 

Damit könnte nun (endlich) Schluss sein. Konkret steht im Jahresbericht 2023 unter Punkt 12.2: “Für Arbeitgeber*innen gilt nicht mehr das Fernmeldegeheimnis, wenn sie die private Nutzung der betrieblichen E-Mail- oder Internetdienste erlauben oder dulden”. Mit Inkrafttreten des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) Telekommunikation-Digitale-Dienste-Datenschutz Gesetzes (TDDDG) fällt die private Nutzung nicht mehr unter das Telekommunikationsrecht, sondern unter die Datenschutz-Grundverordnung (DSGVO). Arbeitgeber sind daher nicht mehr verpflichtet, das Fernmeldegeheimnis zu garantieren. Es gelten die DSGVO-Vorschriften, die ein ähnlich hohes Schutzniveau bieten und eine Rechtsgrundlage für den Zugriff auf personenbezogene Daten der Beschäftigten erfordern. Die LDI NRW empfiehlt dennoch, weiterhin klare schriftliche Regelungen zur privaten Nutzung von E-Mail und Internet zu treffen. Diese sollten den Zugriff, die Protokollierung, die Auswertung und die Kontrolle eindeutig regeln sowie die Beschäftigten über mögliche Überwachungsmaßnahmen und Sanktionen informieren.

Fazit
Selbstverständlich muss man festhalten, dass es sich hierbei um die Auffassung einer einzelnen Aufsichtsbehörde handelt und nicht zumindest der Datenschutzkonferenz (DSK). Dennoch bleibt zu hoffen, dass die übrigen Aufsichtsbehörden dieser Sichtweise folgen werden. Zumindest können Unternehmen die Regelungen ohne Einwilligung auf die Sichtweise des LDI NRW stützen und damit ein Stück Rechtssicherheit gewinnen. Dennoch sollte das Thema mit Hilfe von Richtlinien klar geregelt werden. Beschäftigte sollten transparent darüber informiert werden, dass zumindestens möglicherweise auf ihre E-Mail-Postfächer und Computer zugegriffen werden kann und wie sie mit privaten Dokumenten / E-Mails umgehen sollten.


Datenschutz

Externer Datenschutzbeauftragter

IT-Sicherheit

Externer Informationssicherheitsbeauftragter

KI

Unterstützung bei der Einführung von KI-Systemen und Umsetzung der KI-VO

Hinweisgeberschutz

Interne Meldestelle & Digitales Hinweisgebersystem NOVIBLOWER.PRO

Schulungen & Workshops

Professionelle Inhouse und Online-Schulungen zu  Datenschutz, IT-Sicherheit, KI & Hinweisgeberschutz

Newsletter

Stets auf dem aktuellsten Stand mit unserem regelmäßigen Newsletter

Hinweis

Dieser Artikel wurde auf Basis der aktuell verfügbaren Literatur erstellt. Er dient als erste Einschätzung von potentiellen Problemen innerhalb der Datenschutzgrundverordnung (DSGVO). Es wird darauf hingewiesen, dass viele der hier behandelten Probleme noch nicht abschließend, insbesondere durch höchstrichterliche Rechtsprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden. Ich übernehme daher keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere ist darauf hinzuweisen, dass jeder Fall gesondert zu prüfen ist und keine individuelle Rechtsberatung ersetzt.


Weitere Artikel

26.11.2024

Künstliche Intelligenz (KI) revolutioniert die Arbeitswelt – von automatisierten Prozessen bis hin zu personalisierten Kundeninteraktionen. Doch mit den Chancen wachsen auch die Risiken. Die Europäische Union hat mit der KI-Verordnung (KI-VO) klare Regeln geschaffen, um den verantwortungsvollen Einsatz von KI zu gewährleisten. Für Unternehmen bedeutet das: Eine KI-Richtlinie ist unverzichtbar. Sie sorgt dafür, dass der Einsatz von KI-Tools rechtssicher, datenschutzkonform und ethisch vertretbar ist. Von der Definition der Einsatzbereiche über die Sicherstellung von Datenschutz bis hin zur regelmäßigen Überprüfung – eine gut durchdachte Richtlinie minimiert Risiken und maximiert die Chancen der Technologie.

Mehr erfahren ...
28.10.2024

Erstellst du einen Tätigkeitsbericht zum Datenschutz? So ein Tätigkeitsbericht im Datenschutz ist eine wertvolle Möglichkeit, die Arbeit und Fortschritte des Datenschutzbeauftragten strukturiert festzuhalten und zu dokumentieren. Er bietet eine transparente Übersicht über die datenschutzrechtlichen Maßnahmen und Entwicklungen im Unternehmen und kann der Unternehmensleitung helfen, die Datenschutzlage besser zu verstehen. Aber gibt es eine gesetzliche Pflicht einen Tätigkeitsbericht zu erstellen, für wen ist er überhaupt gedacht und wie ist so ein Tätigkeitsbericht aufgebaut? In diesem Artikel erhältst du Antworten auf zentrale Fragen rund um den Tätigkeitsbericht.

Mehr erfahren ...
23.10.2024

Selbst Jahre nach Einführung der Datenschutz-Grundverordnung (DSGVO) versetzen Auskunftsersuchen viele Unternehmen kurzzeitig in eine Schockstarre. Schließlich handelt es sich hierbei um eines der weitreichendsten Rechte der betroffenen Personen. Das Auskunftsrecht nach Art. 15 DSGVO ermöglicht es den Anfragenden, umfassende Informationen darüber zu erhalten, ob und in welchem Umfang ihre personenbezogenen Daten verarbeitet werden. Darüber hinaus beinhaltet das Recht gegebenenfalls auch eine Kopie der verarbeiteten Daten.

Doch was passiert, wenn keine personenbezogenen Daten der anfragenden Person verarbeitet werden? Eigentlich könnte man die Auskunft in einem solchen Fall recht schnell beantworten: “Wir verarbeiten keine personenbezogenen Daten von Ihnen”. Allerdings lauert hier eine potenzielle Falle, die oft übersehen wird: Was ist mit den Daten aus der Anfrage selbst?

Mehr erfahren ...
13.10.2024

Stell dir vor, du bekommst eine vertraute E-Mail von einem Geschäftspartner. Es geht um eine Überweisung, die dringend erledigt werden muss. Die Bankverbindung sieht neu aus, aber du machst dir nichts dabei und überweist das Geld. Ein paar Tage später erfährst du, dass das Geld auf einem fremden Konto gelandet ist. Willkommen in der Welt des modernen Cyberbetrugs – ein Problem, das immer häufiger wird, auch in Deutschland.

Mehr erfahren ...

Externer Datenschutzbeauftragter

Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen? Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.

Unverbindliches Angebot anfordern
Inhalt wird geladen ...