computerwoche.de

Compliance & Recht

Elektronische Post im Unternehmen

Sollen private E-Mails verboten werden?

21.12.2009
Von 
Oliver Häußler arbeitet als freier Journalist und Moderator in der IT- und Telekommunikationsbranche. Seine journalistischen, wirtschaftlichen und technischen Erfahrungen sammelte der Kommunikationswissenschaftler während seiner über 20 Jahre langen Tätigkeit als Chefredakteur von renommierten Fachzeitschriften wie der Funkschau, FunkschauHandel, NetworkWorld und als Moderator von Kongressen, Webcasts und zahlreichen Podiumsdiskussionen.
Alle Posts des Autors Email: Connect:

"Problemfall" TKG

Genehmigt oder duldet der Arbeitgeber die private Nutzung, so gilt er im Sinne des Telekommunikationsgesetzes (TKG) als Diensteanbieter und ist zur Wahrung des Fernmeldegeheimnisses verpflichtet. Das heißt, er darf weder Inhalte noch Verbindungsdaten der Internet- und E-Mailnutzung überwachen. Sämtliche Inhalts- und Verbindungsdaten, die Auskunft über die an der Internet-Nutzung oder am E-Mail-Verkehr Beteiligten geben könnte, sind durch angemessene technische Vorkehrungen und sonstige Maßnahmen vor Kenntnisnahme zu schützen. Dazu gehören Zutritts- und Zugriffsbeschränkungen, gegebenenfalls Verschlüsselung und Schutz der Logfiles vor unbefugter Einsichtnahme.

Außerdem muss er nach dem Telemediengesetz (TMG) die Erhebung von personenbezogenen Daten auf ein Mindestmaß reduzieren und erhobene Daten nach der Nutzung sofort löschen. Private E-Mails sind gesondert zu speichern. Trennt der Arbeitgeber die private E-Mailnutzung nicht logisch oder physisch von der dienstlichen Nutzung, so ist jede Kommunikation als privat anzusehen, so die Auffassung der Aufsichtsbehörde in Baden-Württemberg.

Doch damit nicht genug: Der Arbeitgeber darf auch die Nutzung nicht ohne Einwilligung protokollieren, es sei denn, sie dient "zu Zwecken der Datenschutzkontrolle, der Datensicherung, zur Sicherung des ordnungsgemäßen Betriebs der Verfahren oder zu Abrechnungszwecken oder es liegt der Verdacht einer strafrechtlich relevanten Nutzung vor." Selbst Abrechnungsdaten dürfen nur dann protokolliert werden, wenn der Arbeitnehmer zur Zahlung eines Entgelts für die Nutzung verpflichtet ist.

Äußerst problematisch ist der Umgang mit SPAM oder virenbehafteten E-Mails. Allein schon der Einsatz eines SPAM-Filters kann eine Verletzung des Post- und Fernmeldegeheimnisses bedeuten. Das Oberlandesgericht Karlsruhe begründete in einem Urteil: Das Tatbestandsmerkmal des "Unterdrückens" im Sinne des § 206 StGB wird durch das Ausfiltern von E-Mails erfüllt." Um zu wissen, welche E-Mails verseucht sind, muss der IT-Administrator jedoch alle anschauen, auch die nicht verseuchten, und das ist nicht erlaubt.