Zulässigkeit von Überwachungsmaßnahmen des Arbeitgebers bei der Internetnutzung (21/2003)

Einleitung

Internet und Intranet sind in aller Munde und beeinflussen in Unternehmen und Organisationen Abläufe, Arbeitsinhalte, Durchlaufzeiten und letztlich wirtschaftliche Entscheidungen. Die Internet-Technik bringt ein neues Überwachungs- und Kontrollpotenzial mit sich. Neue Kommunikationstechniken in den Betrieben erzeugen und erfassen fast immer - gewollt oder ungewollt - personenbezogene oder -beziehbare Daten.

Immer häufiger sind die Informationen für den Geschäftsprozess nicht mehr zu trennen von Leistungs- und Verhaltensdaten der Beschäftigten.
So gibt z.B. ein elektronischer Terminkalender, der die Arbeitsorganisation unterstützt, natürlich auch Aufschluss über das Arbeitshandeln der Beschäftigten. Das Workflow-Programm, das Abläufe effektiver gestalten soll, identifiziert schnell Durchlaufzeiten oder den Beschäftigten, bei dem der Vorgang noch unbearbeitet liegt.

Die Funktionsvielfalt der Überwachungssoftware ist erstaunlich groß und wächst von Version zu Version weiter. Die Programme werten z.B. aus, welche Dienste des Internets der Anwender benutzt, wann und wie lange er dies tut und welche Seiten aufgerufen werden. In vielen Betrieben gibt es keine klare Regelung für die Internetnutzung und nach neuesten Umfragen wird jeder dritte Arbeitsplatz überwacht (Quelle: Mummert-Consulting und Inworks, September 2003)

Die Zulässigkeit von Überwachungsmaßnahmen der Online-Nutzung durch den Arbeitgeber ist nach deutschem Recht an enge Vorgaben gebunden. Hier kollidiert das Recht des Einzelnen auf informationelle Selbstbestimmung und der Schutz der Persönlichkeit mit dem wirtschaftlichen Erfordernis, betriebliche Informations- und Kommunikationssysteme sicher zu machen und dem hohen Stellenwert von Informationen im Unternehmen.

Das im Grundgesetz verankerte allgemeine Persönlichkeitsrecht und das Recht auf informationelle Selbstbestimmung werden durch Schutzvorschriften im Betriebsverfassungsgesetz und im Bundesdatenschutzgesetz konkretisiert. Soweit vom Arbeitgeber die private Nutzung der betrieblichen Telekommunikationsanlagen erlaubt oder diese nicht ausgeschlossen ist, sind zusätzlich sowohl das Fernmeldegeheimnis als auch die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes und des Informations- und Kommunikationsgesetzes zu beachten. Aber auch bei der rein dienstlichen Nutzung des Internets sind die Beschäftigten nicht schutzlos.

Ein Eingriff in Grundrechte einer Partei setzt auch im Arbeitsverhältnis eine Abwägung der beiderseitigen Interessen voraus, denn ein Eingriff lässt sich nur unter Beachtung des Verhältnismäßigkeitsgrundsatzes rechtfertigen, d.h. der Eingriff muss erforderlich und so schonend wie möglich sein.

Da es höchstrichterliche Entscheidungen zu diesem Themenkomplex bisher nicht gibt, ist in Anlehnung an die in der Rechtsprechung des BAG bzw. BVerfG entwickelten Grundsätze zu Kontrollmöglichkeiten bei Telefongesprächen davon auszugehen, dass eine generelle systematische Überwachung unverhältnismäßig und daher unzulässig ist. Ebenso ist eine Inhaltskontrolle durch den Arbeitgeber regelmäßig unzulässig. Als erforderlich und verhältnismäßig ist eine Erhebung und Verbreitung der anfallenden Daten dann zu bewerten, wenn sie zu Abrechnungszwecken benötigt wird oder wenn der begründete Verdacht einer strafbaren Handlung gegeben ist.

Datenschutzrechtliche Aspekte

Auch unter datenschutzrechtlichen Aspekten ergibt sich nichts anderes. Gemäß § 4 I BDSG ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten auch im Arbeitsverhältnis nur zulässig, wenn ein gesetzlicher Erlaubnistatbestand erfüllt ist oder eine Einwilligung des Betroffenen vorliegt.

Als Erlaubnistatbestand für Kontrollmaßnahmen kommt zu Gunsten des Arbeitgebers insbesondere § 28 BDSG in Betracht, der in Abs.1 Erlaubnistatbestände enthält, die eine Datenerhebung, -verarbeitung oder -nutzung für eigene Zwecke ermöglicht, wenn sie der Zweckbestimmung eines Vertragsverhältnisses dient oder wenn der Umgang mit personenbezogenen Daten zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Auch unter diesen Gesichtspunkten ist lediglich die Erfassung von Abrechnungsdaten zulässig, nicht hingegen weitergehende Kontrollmaßnahmen. Denn bei einer Verarbeitung muss ein unmittelbarer sachlicher Zusammenhang zwischen der beabsichtigten Maßnahme und dem konkreten Vertragszweck bestehen. Vertragszweck ist die Berücksichtigung billigenswerter Interessen des Arbeitgebers, nicht aber ein unzulässiger Eingriff in Grundrechte der Beschäftigten. Auch im Fall des § 28 Abs.1 Nr.2 BDSG überwiegen in der Regel die schutzwürdigen Interessen der Arbeitnehmer. Hat der Arbeitgeber ein berechtigtes Interesse an der Kenntnis der Inhalte, muss er die Informationen unter Berücksichtigung des Grundsatzes der Direkterhebung (§ 4 II BDSG) unmittelbar bei seinen Beschäftigten einfordern.

Eine weitere Grundlage für Kontrollmaßnahmen - die Einwilligung des Beschäftigten - ist in der Regel selten vorhanden. An diese sind hohe Anforderungen zu stellen. Sie muss freiwillig erfolgen und Umfang und Ausmaß der durch die Einwilligung legitimierten Maßnahme müssen konkret festgelegt sein. Berücksichtigt man die Tatsache, dass sich die Beschäftigten gerade beim Abschluss eines Arbeitsvertrages häufig in einer Zwangslage befinden, da bei Weigerung der Vertrag nicht zustande kommt, liegt in der Regel keine wirksame Einwilligung vor.

Schutz durch das Betriebsverfassungsgesetz

Gemäß § 75 II BetrVG haben der Arbeitgeber und der Betriebsrat die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern. Dem Betriebsrat steht bei der Einführung und Nutzung des Internets gemäß § 87 I Nr. 6 BetrVG ein echtes Mitbestimmungsrecht zu, denn die Protokolldateien sind grundsätzlich zur Leistungs- und Verhaltenskontrolle geeignet. Ausgeübt wird das Mitbestimmungsrecht in der Regel durch den Abschluss einer Betriebsvereinbarung. Wichtige Eckpunkte einer solchen Vereinbarung sind z.B. Schutz der Persönlichkeitsrechte, Reglementierung von Leistungs- oder Verhaltenskontrollen, Verfahren bei Missbrauch und ein Datenschutz-, Datensicherheits- und Informationssicherheitskonzept.

Fazit

Kontrollmaßnahmen des Arbeitgebers im Hinblick auf die Internetnutzung sind in der Regel uneingeschränkt nur insoweit zulässig, als sie sich auf Rahmendaten der Kommunikation beziehen. Hierbei dürfen nur so wenig Daten wie notwendig erhoben und verarbeitet werden. Weitergehende Verhaltens- und Leistungskontrollen sind in der Regel unzulässig. Damit bei allen Beteiligten Rechtssicherheit gegeben ist, sollte die Internetnutzung durch eine klare (Betriebs-)Vereinbarung geregelt sein.

Über die Autorin:
Claudia Schertel,
Rechtsanwältin

© arbeitsrecht.de - (cs)

Anmeldung zu den Newslettern

Wenn Sie unsere kostenlosen E-Mail-Newsletter

"brExtra - Newsletter für Betriebsräte" und
"prExtra - Newsletter für Personalräte"
"srExtra - Newsletter zum Sozialrecht"
regelmäßig lesen möchten, können Sie sich HIER zum Bezug anmelden.

Artikel drucken
  • Xing

Ähnliche Artikel aus Newsletter

ELENA - Was Arbeitnehmer und Betriebsräte tun können (05/2010)

10.03.2010 | Die Datenschutz-Debatte reißt nicht ab: Nachdem das Bundesverfassungsgericht die Vorratsdatenspeicherung gekippt hat, rückt das umstrittene ELENA-Verfahren wieder ins Visier der Oppositionsparteien  [mehr]

Arbeitnehmerdatenschutz im Überblick (05/2007)

28.02.2007 | Im Laufe seines Arbeitslebens hinterlässt jeder Berufstätige eine Vielzahl an personenbezogenen Daten, die mit jedem Arbeitgeberwechsel zu einer immer größeren Datenflut anwachsen. Trotzdem hat der Gesetzgeber bislang keine spezialgesetzliche Regelung zum Arbeitnehmerdatenschutz umgesetzt.  [mehr]

Schutz vor Überwachung am Arbeitsplatz (10/2008)

07.05.2008 | Die Würde des Menschen ist nach unserem Grundgesetz unantastbar.Wann Bespitzelungen die Grundrechte der Beschäftigten verletzt, wo die Rechtsprechung Grenzen setzt und warum die Persönlichkeitsrechte der Belegschaft besser geschützt werden müssen, zeigen wir hier.  [mehr]

Überwachung von Mitarbeitern (09/2008)

23.04.2008 | Die Meldungen über neue Fälle von Mitarbeiter-Bespitzelungen bei Discountern wie Lidl, Penny, Plus, Norma, Rewe, Netto oder Edeka, aber auch bei Konzernen wie Daimler reißen nicht ab. Ohne jeden konkreten Verdacht ziehen die Unternehmen gegen die vermeintlichen "Feinde im eigenen Laden" zu Felde.  [mehr]

Internet-Telefonie und Arbeitswelt (21/2005)

12.10.2005 | Die Zahl der Anbieter und Nutzer von Internet-Telefonie ("Voice over IP") steigt rasant an. Doch Experten warnen: Diese Zukunftstechnologie wird ein weiterer Meilenstein in der Überwachung von Mitarbeitern sein.  [mehr]

Ähnliche Artikel aus den anderen Rubriken:

Rechtsprechung

Informationelle SelbstbestimmungArbeitgeber darf Reisekosten mittels "Google Maps" überprüfen

21.08.2012 | Die Verwendung der Internetanwendung "Google Maps" im Rahmen der Kontrolle von Fahrgeldabrechnungen eines Arbeitnehmers, fällt nicht unter den Mitbestimmungstatbestand des § 87 Abs. 1 Nr. 6 BetrVG, da die Datenerhebung nicht das Sammeln von Verhaltens- oder Leistungsdaten der Arbeitnehmer betrifft.  [mehr]

DatenschutzJobcenter durfte Sozialdaten nicht weitergeben

27.01.2012 | Nach den auch für das Sozialgesetzbuch II geltenden datenschutzrechtlichen Vorschriften hat jeder Anspruch darauf, dass die ihn betreffenden Sozialdaten von den Leistungsträgern nicht unbefugt erhoben, verarbeitet oder genutzt werden.  [mehr]

Gesetzgebung

BundestagRückzieher bei Arbeitnehmerdatenschutz - Koalition setzt Beratung ab

29.01.2013 | Angst vor permanenter Überwachung im Job: Der Widerstand gegen die Koalitionspläne zum Arbeitnehmerdatenschutz war groß. Union und FDP ziehen nun die Konsequenz: Das Vorhaben ist vorerst abgesetzt.  [mehr]

Schluss mit der Bespitzelung

25.08.2010 | Die Bundesregierung hat sich über Datenschutzregelungen für Arbeitnehmer geeinigt. Überwachungsskandalen wie bei Lidl, der Deutschen Bahn oder der Telekom soll in Zukunft vorgebeugt werden. Der Gesetzentwurf stößt dennoch auf Kritik.  [mehr]

Arbeitshilfen

Rechtslexikon: Datengeheimnis

29.01.2010 | Die Erhebung, Verarbeitung (§ 3 Abs. 4 BDSG) und Nutzung (§ 3 Abs. 5 BDSG) personenbezogener Daten (§ 3 Abs. 1 BDSG) sind nur zulässig, soweit das BDSG oder andere Rechtsnormen dies erlauben, anordnen oder der Betroffene eingewilligt hat.  [mehr]

Arbeit & Politik

Grüne und Linke wollen "Elena" stoppen

04.03.2010 | Die Übermittlung von Arbeitnehmerdaten durch das umstrittene "Elena"-Verfahren muss nach Ansicht der Grünen und der Linken sofort gestoppt werden.  [mehr]

Jeder siebte Betrieb verstößt gegen Beschäftigtendatenschutz

08.11.2010 | Zahlreiche Betriebe missachten den Anspruch ihrer Beschäftigten auf Datenschutz: Jeder siebte Betriebsrat berichtet von Verstößen gegen geltende gesetzliche Vorschriften. Das ergibt die neue Betriebsrätebefragung des Wirtschafts- und Sozialwissenschaftlichen Instituts (WSI) in der Hans-Böckler-Stiftung.  [mehr]

Rat vom Experten

Aus den Zeitschriften

Computer und Arbeit: "Tastaturen schmutziger als Toilettensitze"

15.02.2011 | Computer-Tastaturen und -mäuse am Arbeitsplatz sind schlimmere Brutstätten für Keime als so mancher Toilettensitz. Von ihnen können erhebliche gesundheitliche Gefährdungen ausgehen. Doch Arbeitgeber haben auch bei der Hygiene Pflichten, die von Arbeitnehmern und ihren Vertretungen eingefordert werden können.  [mehr]

Computer und Arbeit: Totalkontrolle von Kassenpersonal

26.08.2011 | Im Einzelhandel ist die komplette Überwachung von Mitarbeitern an Kassen mit entsprechender Software problemlos möglich. Das Einzige, was dagegen hilft, ist eine Betriebsvereinbarung.  [mehr]