Freitagnachmittag. Holger Schulze (Name von der Redaktion geändert) hat seinen Schlips gelockert und mailt noch schnell die neuesten Gags zum Thema "Was Männer sich wünschen..." an die Kollegen, bevor er geht. Am Montag findet der Banker eine Abmahnung wegen unzulässiger Systemnutzung auf dem Schreibtisch. Grund: Eines der Powerpoint-Bildchen der Witzesammlung zeigte eine nackte Frau. Die schematische Comiczeichnung wertete die Bank als pornografisches Material, das nicht über das Firmennetz verbreitet werden darf.
"Typisch Bank, die verstehen halt keinen Spaß", möchte man einwerfen. Aber auch in anderen Unternehmen schafft der sorglose Umgang mit E-Mail und Internet Probleme. Dabei geht es weniger um spektakuläre Fälle, wenn sich Beschäftigte pornografisches, gewaltverherrlichendes oder nazistisches Material im Netz ansehen oder herunterladen. Viele Mitarbeiter sind sich nicht bewusst, welche arbeitsrechtlichen Folgen auch harmlose Aktivitäten im Netz nach sich ziehen können: Wer über den Firmen-PC auf seinen Ebay-Bietagenten zugreift, sich im Weblog über Gott und die Welt auslässt oder sich ein MP3-File herunterlädt, sollte wissen, ob sein Arbeitgeber die private Nutzung von E-Mail und Internet ausdrücklich gestattet. Ansonsten riskiert er eine Abmahnung und im wiederholten Fall eine Kündigung.
Die wenigsten Unternehmen erlauben ihren Mitarbeitern explizit, Internet und E-Mail während der Arbeitszeit privat zu nutzen. Das ist vor allem auf die rechtliche Lage zurückzuführen. Nach dem Telekommunikationsgesetz wird jedes Unternehmen, das die private Nutzung des E-Mail- und Internet-Zugangs erlaubt, zum professionellen Anbieter von Telekommunikationsdiensten. In dem Fall ist der Arbeitgeber zur Wahrung des Fernmeldegeheimnisses verpflichtet, was jegliche Überwachung der Inhalte und Verbindungsdaten der Internet- und E-Mail-Nutzung ausschließt (siehe Kasten "Wen Firmen kontrollieren dürfen").
Internet ist nur Arbeitsmittel
Viele Großunternehmen wie Siemens, Deutsche Post und Allianz beschränken die Nutzung von Internet und E-Mail auf dienstliche Zwecke. Bei der Post regeln eine Richtlinie und eine Betriebsvereinbarung, dass private Mails nur innerhalb des Konzerns, aber nicht an Dritte versandt werden dürfen. Das Internet ist laut Konzernsprecherin Stefanie Danne ein reines Arbeitsmittel: "Dies schließt die Nutzung von Ebay, Weblogs etc. in der Regel aus. Nur Nutzer, die vom Vorgesetzten ausdrücklich die Notwendigkeit bestätigt bekommen haben, erhalten überhaupt einen Zugang." Auch die Allianz sagt Nein zum privaten Surfen am Arbeitsplatz und weist ihre Mitarbeiter darauf hin, dass die Verbindungsdaten protokolliert und aus Revisionsgründen gespeichert werden. Besteht ein begründeter Verdacht auf private Nutzung, wird kontrolliert, sagt Sprecherin Gesa Walter. Bevor arbeitsrechtliche Sanktionen eingeleitet werden, versuche der Vorgesetzte in einem Gespräch mit dem Betroffenen, das Fehlverhalten zu klären.
In den meisten, insbesondere in kleinen und mittelständischen Unternehmen ist die private Nutzung von E-Mail und Internet am Arbeitsplatz nicht offiziell geregelt, sondern wird stillschweigend toleriert. Das funktioniert, solange es der Firma gut geht. Peter Wedde, Professor für Arbeitsrecht an der Fachhochschule Frankfurt am Main, beobachtet jedoch, dass Unternehmen gezielt nach Verstößen im Bereich Internet und E-Mail suchen, wenn sie etwa Mitarbeiter entlassen wollen. Ins Visier gerieten oft ältere Mitarbeiter, während junge leistungsstarke Kollegen unbehelligt blieben.
Kündigung wegen Privat-Mail
Der Softwareentwicklerin Inken Wanzek wurde wegen einer privaten Mail, die sie im Siemens-Mitarbeiternetz NCI verschickt hatte, gekündigt. In dieser bedauerte sie den Selbstmord einer ehemaligen Kollegin, die einen von Siemens vorgelegten Auf- hebungsvertrag unterschrieben hatte, obwohl das Unterneh- men ihr wohl nicht wirksam hätte kündigen können. Wanzek rief dazu auf, sich umeinan- der zu kümmern, miteinander zu reden, damit es nicht zu weiteren Unglücksfällen komme. Siemens fühlte sich verunglimpft, verlor aber den Prozess am Arbeitsgericht München und musste die Kündigung zurückziehen.
Jede Mail ist wie eine Postkarte
Arbeitsrechtler Wedde warnt die Beschäftigten vor einem sorglosen Umgang mit den neuen Medien: "Die meisten Mitarbeiter wissen nicht, dass jeder Tastendruck mit der entsprechenden Software identifizierbar ist. Jede E-Mail ist wie eine öffentliche Postkarte, die man abschickt. Wer private Dateien auf Firmen-Notebooks oder PDAs ablegt, sollte sich im Klaren sein, dass er sie nicht unwiderbringlich löschen kann." So hat ein Arbeitgeber in Frankfurt am Main gelöschte Dateien und Dateiverzeichnisse auf einem Notebook wiederherstellen lassen und aufgrund dieser Daten nochmals die fristlose Kündigung des Mitarbeiters begründet.
Zwar ist es Arbeitgebern rechtlich untersagt, heimlich auf die Daten der Mitarbeiter zuzugreifen. Nur mit Zustimmung des Mitarbeiters oder bei begründetem Verdacht und grundsätzlichem Verbot der Privatnutzung dürfen Mails und Internet-Verbindungsdaten kontrolliert werden. Dem stehen die guten Umsätze gegenüber, die Hersteller von Spyware in den vergangenen Jahren meldeten. Aus Weddes Sicht setzen vor allem kleine und mittelständische Firmen, welche die Rechtslage oft nicht kennen, Spionagesoftware gegen ihre Mitarbeiter ein.
Den Unternehmen empfiehlt Wedde, die Nutzung von E-Mail und Internet am Arbeitsplatz klar zu regeln. Die Rheinland Versicherung nahm den Umzug in ein neues Verwaltungsgebäude vor sieben Jahren zum Anlass, um die Clients in geschlossene Systeme ohne Disketten- und CD-Laufwerk sowie ohne freien USB-Port zu verwandeln und die private Nutzung der PCs zu verbieten.
Für diese rigide Politik erntete Datenschutz- und IT-Sicherheitsbeauftragter Rolf Küppers anfangs Unverständnis. In den ersten zwei Jahren sprach die Versicherung diverse Abmahnungen und eine Kündigung aus. Für viel Ärger sorgte, dass auch Mitarbeiter schuldlos in Verdacht gerieten: Sie hatten unwissentlich pornografisches Material heruntergeladen, indem sie auf ein unverdächtiges Bild geklickt und dadurch neun weitere, eindeutige Bilder auf ihrer Festplatte gespeichert hatten.
Küppers wurde schnell klar, dass ein Verbot der privaten Nutzung und eine Sicherheitspolitik nicht ausreichen, um System und Mitarbeiter zu schützen: "Wir setzen Content-Filter ein, die sexistische oder nazistische Inhalte blockieren, ebenso wie Filter, die Gruppen von Web-Seiten ausblenden. Ein normaler Sachbearbeiter kann zum Beispiel Ebay gar nicht aufrufen." Dennoch gibt es Ausnahmen: Wer sich aus geschäftlichem Interesse etwa über einen Swingerclub informieren müsse, könne in der IT-Abteilung unter Aufsicht an einem vom System abgekoppelten PC zur entsprechenden Website surfen. Zudem können die Versicherungsangestellten in einem persönlichen Verzeichnis Dokumente, etwa eine vertrauliche Korrespondenz mit der Personalabteilung, ablegen, die vor dem Zugriff der IT geschützt sind. Eingehende private Mails dürfen gelesen, aber keine Anhänge gelöst werden.
Mittlerweile sind die Mitarbeiter der Rheinland Versicherung für das Thema sensibilisiert und rufen ihre Kollegen aus der IT-Abteilung an, wenn sie eine auffällige Mail erhalten. "Unsere Mitarbeiter verstehen, dass das Verbot der privaten Nutzung von E-Mail und Internet keine Willkür ist, sondern der Sicherheit des Unternehmens dient", ist Datenschutzbeauftragter Küppers überzeugt. Klare, allgemein bekannt gemachte Regeln für den Umgang mit E-Mail und Internet am Arbeitsplatz schützen auch die Mitarbeiter: Nur wer weiß, was er nicht darf, kann sich auch daran halten und bietet im Streitfall keine Angriffsfläche.