computerwoche.de

Compliance & Recht

Was erlaubt ist

Mitarbeiter legal bespitzeln

27.05.2009
Von Christoph Rittweger
Unternehmen dürfen ihre Angestellten nur überwachen, wenn der rechtliche Rahmen stimmt. Auch die IT-Policy kann ihnen dazu umfassende Befugnisse einräumen.

"Überwachungsskandale" und "Rasterfahndungen" gegen Mitarbeiter durch Unternehmen sorgten in den vergangenen Wochen für Schlagzeilen. Die Öffentlichkeit übersieht dabei oft, dass Unternehmen dazu berechtigt und mitunter sogar verpflichtet sind, interne Ermittlungen anzustellen. Welche rechtlichen Beschränkungen Arbeitgeber bei der Mitarbeiterüberwachung beachten müssen und welche Möglichkeiten die derzeitige Rechtslage hergibt, soll dieser Beitrag anhand von Beispielen beleuchten.

Vorweg: Überwachungsmaßnahmen betreffen nahezu immer die Persönlichkeitsrechte der Mitarbeiter. Eine vollständige Kontrolle ist zwar stets unzulässig. Andererseits verfolgt der Arbeitgeber oftmals legitime Ziele. Im Einzelfall und durch die geschickte Setzung des rechtlichen Rahmens (beispielsweise durch Einführung einer guten IT-Policy) stehen ihm umfassende Befugnisse zur Überwachung und Kontrolle zu.

Mitlesen von E-Mails

Das erste Beispiel beschäftigt sich mit dem Verrat von Geschäftsgeheimnissen. Sie können heute schnell und unkompliziert per E-Mail aus dem Unternehmen "geschmuggelt" werden. Das betroffene Unternehmen lässt daher Wortfilter über sämtliche E-Mails der Mitarbeiter laufen und liest verdächtigen Datenverkehr mit.

Das ist in dieser Form illegal. Prinzipiell ist der Kampf gegen Betriebsspionage legitim, allerdings sind hier auch die Rechte des Arbeitnehmers berührt: Ist die private Nutzung des E-Mail-Systems gestattet oder geduldet, so unterliegen private E-Mails dem Fernmeldegeheimnis. Liest der Unternehmer den E-Mail-Verkehr dennoch mit, verstößt er nicht nur gegen das Datenschutzrecht, sondern macht sich auch strafrechtlich angreifbar. Selbst wenn die private Nutzung des E-Mail-Systems verboten ist, lässt sich eine Totalüberwachung per Wortfilter dem Gesetz nach nicht rechtfertigen. Hier ist zumindest das Recht auf informationelle Selbstbestimmung der Mitarbeiter betroffen, das eine lückenlose Totalüberwachung verbietet. Der Arbeitgeber darf lediglich stichprobenartig E-Mails kontrollieren, um sicherzustellen, dass keine Unternehmensgeheimnisse per E-Mail an Dritte gelangen.

Da eine zulässige Stichprobenkontrolle keinen wirksamen Schutz gegen Missbrauch bietet, empfiehlt es sich, eine IT-Policy im Unternehmen einzuführen. Sie ist in der Regel mitbestimmungspflichtig und sollte die private Nutzung des E-Mail-Systems entweder verbieten oder von der Zustimmung zu Kontrollen abhängig machen. Wichtig: Alle betroffenen Mitarbeiter müssen detailliert über die Kontrollen Bescheid wissen.