Einleitung

Internet und Intranet sind in aller Munde und beeinflussen in Unternehmen und Organisationen Abläufe, Arbeitsinhalte, Durchlaufzeiten und letztlich wirtschaftliche Entscheidungen. Die Internet-Technik bringt ein neues Überwachungs- und Kontrollpotenzial mit sich. Neue Kommunikationstechniken in den Betrieben erzeugen und erfassen fast immer - gewollt oder ungewollt - personenbezogene oder -beziehbare Daten.

Immer häufiger sind die Informationen für den Geschäftsprozess nicht mehr zu trennen von Leistungs- und Verhaltensdaten der Beschäftigten.
So gibt z.B. ein elektronischer Terminkalender, der die Arbeitsorganisation unterstützt, natürlich auch Aufschluss über das Arbeitshandeln der Beschäftigten. Das Workflow-Programm, das Abläufe effektiver gestalten soll, identifiziert schnell Durchlaufzeiten oder den Beschäftigten, bei dem der Vorgang noch unbearbeitet liegt.

Die Funktionsvielfalt der Überwachungssoftware ist erstaunlich groß und wächst von Version zu Version weiter. Die Programme werten z.B. aus, welche Dienste des Internets der Anwender benutzt, wann und wie lange er dies tut und welche Seiten aufgerufen werden. In vielen Betrieben gibt es keine klare Regelung für die Internetnutzung und nach neuesten Umfragen wird jeder dritte Arbeitsplatz überwacht (Quelle: Mummert-Consulting und Inworks, September 2003)

Die Zulässigkeit von Überwachungsmaßnahmen der Online-Nutzung durch den Arbeitgeber ist nach deutschem Recht an enge Vorgaben gebunden. Hier kollidiert das Recht des Einzelnen auf informationelle Selbstbestimmung und der Schutz der Persönlichkeit mit dem wirtschaftlichen Erfordernis, betriebliche Informations- und Kommunikationssysteme sicher zu machen und dem hohen Stellenwert von Informationen im Unternehmen.

Das im Grundgesetz verankerte allgemeine Persönlichkeitsrecht und das Recht auf informationelle Selbstbestimmung werden durch Schutzvorschriften im Betriebsverfassungsgesetz und im Bundesdatenschutzgesetz konkretisiert. Soweit vom Arbeitgeber die private Nutzung der betrieblichen Telekommunikationsanlagen erlaubt oder diese nicht ausgeschlossen ist, sind zusätzlich sowohl das Fernmeldegeheimnis als auch die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes und des Informations- und Kommunikationsgesetzes zu beachten. Aber auch bei der rein dienstlichen Nutzung des Internets sind die Beschäftigten nicht schutzlos.

Ein Eingriff in Grundrechte einer Partei setzt auch im Arbeitsverhältnis eine Abwägung der beiderseitigen Interessen voraus, denn ein Eingriff lässt sich nur unter Beachtung des Verhältnismäßigkeitsgrundsatzes rechtfertigen, d.h. der Eingriff muss erforderlich und so schonend wie möglich sein.

Da es höchstrichterliche Entscheidungen zu diesem Themenkomplex bisher nicht gibt, ist in Anlehnung an die in der Rechtsprechung des BAG bzw. BVerfG entwickelten Grundsätze zu Kontrollmöglichkeiten bei Telefongesprächen davon auszugehen, dass eine generelle systematische Überwachung unverhältnismäßig und daher unzulässig ist. Ebenso ist eine Inhaltskontrolle durch den Arbeitgeber regelmäßig unzulässig. Als erforderlich und verhältnismäßig ist eine Erhebung und Verbreitung der anfallenden Daten dann zu bewerten, wenn sie zu Abrechnungszwecken benötigt wird oder wenn der begründete Verdacht einer strafbaren Handlung gegeben ist.

Datenschutzrechtliche Aspekte

Auch unter datenschutzrechtlichen Aspekten ergibt sich nichts anderes. Gemäß § 4 I BDSG ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten auch im Arbeitsverhältnis nur zulässig, wenn ein gesetzlicher Erlaubnistatbestand erfüllt ist oder eine Einwilligung des Betroffenen vorliegt.

Als Erlaubnistatbestand für Kontrollmaßnahmen kommt zu Gunsten des Arbeitgebers insbesondere § 28 BDSG in Betracht, der in Abs.1 Erlaubnistatbestände enthält, die eine Datenerhebung, -verarbeitung oder -nutzung für eigene Zwecke ermöglicht, wenn sie der Zweckbestimmung eines Vertragsverhältnisses dient oder wenn der Umgang mit personenbezogenen Daten zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Auch unter diesen Gesichtspunkten ist lediglich die Erfassung von Abrechnungsdaten zulässig, nicht hingegen weitergehende Kontrollmaßnahmen. Denn bei einer Verarbeitung muss ein unmittelbarer sachlicher Zusammenhang zwischen der beabsichtigten Maßnahme und dem konkreten Vertragszweck bestehen. Vertragszweck ist die Berücksichtigung billigenswerter Interessen des Arbeitgebers, nicht aber ein unzulässiger Eingriff in Grundrechte der Beschäftigten. Auch im Fall des § 28 Abs.1 Nr.2 BDSG überwiegen in der Regel die schutzwürdigen Interessen der Arbeitnehmer. Hat der Arbeitgeber ein berechtigtes Interesse an der Kenntnis der Inhalte, muss er die Informationen unter Berücksichtigung des Grundsatzes der Direkterhebung (§ 4 II BDSG) unmittelbar bei seinen Beschäftigten einfordern.

Eine weitere Grundlage für Kontrollmaßnahmen - die Einwilligung des Beschäftigten - ist in der Regel selten vorhanden. An diese sind hohe Anforderungen zu stellen. Sie muss freiwillig erfolgen und Umfang und Ausmaß der durch die Einwilligung legitimierten Maßnahme müssen konkret festgelegt sein. Berücksichtigt man die Tatsache, dass sich die Beschäftigten gerade beim Abschluss eines Arbeitsvertrages häufig in einer Zwangslage befinden, da bei Weigerung der Vertrag nicht zustande kommt, liegt in der Regel keine wirksame Einwilligung vor.

Schutz durch das Betriebsverfassungsgesetz

Gemäß § 75 II BetrVG haben der Arbeitgeber und der Betriebsrat die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern. Dem Betriebsrat steht bei der Einführung und Nutzung des Internets gemäß § 87 I Nr. 6 BetrVG ein echtes Mitbestimmungsrecht zu, denn die Protokolldateien sind grundsätzlich zur Leistungs- und Verhaltenskontrolle geeignet. Ausgeübt wird das Mitbestimmungsrecht in der Regel durch den Abschluss einer Betriebsvereinbarung. Wichtige Eckpunkte einer solchen Vereinbarung sind z.B. Schutz der Persönlichkeitsrechte, Reglementierung von Leistungs- oder Verhaltenskontrollen, Verfahren bei Missbrauch und ein Datenschutz-, Datensicherheits- und Informationssicherheitskonzept.

Fazit

Kontrollmaßnahmen des Arbeitgebers im Hinblick auf die Internetnutzung sind in der Regel uneingeschränkt nur insoweit zulässig, als sie sich auf Rahmendaten der Kommunikation beziehen. Hierbei dürfen nur so wenig Daten wie notwendig erhoben und verarbeitet werden. Weitergehende Verhaltens- und Leistungskontrollen sind in der Regel unzulässig. Damit bei allen Beteiligten Rechtssicherheit gegeben ist, sollte die Internetnutzung durch eine klare (Betriebs-)Vereinbarung geregelt sein.

Über die Autorin:
Claudia Schertel,
Rechtsanwältin