Backups und Datenschutz

Was tun mit privaten Daten auf Firmenrechnern?

Renate Oettinger ist Diplom-Kauffrau Dr. rer. pol. und arbeitet als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche sind Wirtschaft, Recht und IT.

Zu ihren Kunden zählen neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer.
Was Fernmeldegeheimnis und Datenschutz zur Sicherung von Daten auf Festplatten der lokalen Mitarbeiterrechner sagen, beschreiben Patrick Prestel und Max-Lion Keller.

Neben der E-Mailarchivierung und dem Backup der E-Mailordner werden in einem Unternehmen in aller Regel auch Backups der Festplatten der lokalen Rechner der einzelnen Mitarbeiter erstellt. Auf der lokalen Festplatte können private Dateien des Arbeitnehmers (Fotos, Textdokumente etc.) gespeichert sein. Die Dateien kann der Arbeitnehmer auf dem Rechner originär erstellt, von einem externen Datenträger auf ihn übertragen oder durch Herunterladen aus dem Internet oder aus einer E-Mail auf ihm gespeichert haben.

Sollte die Datei aus einer privaten E-Mail heruntergeladen worden sein, zählt sie zwar zum Inhalt einer Fernkommunikation, jedoch unterliegt sie nicht mehr dem Fernmeldegeheimnis, da dieses endet, wenn die Übermittlung der Kommunikation beendet ist. Dies ist hier der Fall. Die Datei ist nun im alleinigen Herrschaftsbereich des Arbeitnehmers. Dies gilt unabhängig davon, ob die E-Mail samt Datei noch auf einem Server des Arbeitgebers liegt. Denn die E-Mail und Datei auf dem Server des Arbeitgebers ist immer noch vom Fernmeldegeheimnis geschützt.

Für die privaten Dateien, die der Arbeitnehmer auf seinem Rechner gespeichert hat, gilt dann das Bundesdatenschutzgesetz. Dann können wiederum individuelle Einwilligungen eingeholt oder eine Betriebsvereinbarung über das Backup geschlossen werden.

Schließlich kann das Backup auch durch § 32 BDSG gerechtfertigt werden, wenn das Backup ein für die Durchführung des Arbeitsverhältnisses erforderliche Maßnahme ist. Erforderlich ist die Verwendung personenbezogener Daten dann, wenn keine objektiv zumutbare Alternative existiert. Die Erforderlichkeit ist anzunehmen, wenn die berechtigten Interessen des Arbeitgebers auf andere Weise nicht oder nicht angemessen gewahrt werden können. Es ist eine Interessensabwägung zwischen dem Datenschutz des Arbeitnehmers (Art. 2 I GG i.V.m. Art.1 I GG) und dem Schutz des eingerichteten und ausgeübten Gewerbebetriebes (Art. 14 I GG) vorzunehmen.

Der Arbeitgeber hat ein berechtigtes Interesse daran, die Festplatten zu backupen, da dort wichtige Dokumente der Arbeit (wie Verträge, Vereinbarungen, Präsentationen, Fotos, Memos usw.) liegen, die nicht verloren gehen dürfen oder sollen. Die Abwägung fällt dahingehend aus, dass der Datenschutz zurücktreten muss. Ihm kann aber ausreichend Raum geschaffen werden, indem auf der Festplatte eines jeden lokalen Rechners ein Ordner "Privat" eingerichtet wird, der nicht gebackupt wird. Speichert ein Arbeitnehmer eine Datei dann nicht im Ordner "Privat", verstößt er gegen seine Arbeitnehmertreuepflicht und ist nicht mehr schutzwürdig. (oe)

Kontakt:

Patrick Prestel und Max-Lion Keller, LL.M. (IT-Recht) arbeiten bei der IT-Recht Kanzlei, Alter Messeplatz 2, 80339 München, Tel.: 089 1301433-0, E-Mail: m.keller@it-recht-kanzlei.de, Internet: www.IT-Recht-Kanzlei.de