Private Nutzung des Internets bei der Arbeit – Risiko für den Arbeitgeber?

Private Nutzung des Internets bei der Arbeit – Risiko für den Arbeitgeber?

Wer kennt es nicht, während der Arbeit kurz mal E-Mails checken oder bei Amazon noch schnell eine Bestellung aufgeben, sodass das Paket am nächsten Tag ankommen kann. Ist es da nicht viel praktischer das schnell am Computer zu erledigen als am kleinen Handydisplay? Sicherlich, aber sowohl für Arbeitnehmer als auch für den Arbeitgeber nicht unbedingt von Vorteil! Bei der privaten Nutzung des Internets auf der Hardware des Arbeitgebers warten sowohl datenschutzrechtliche, als auch Stolperfallen des Telekommunikations- und Telemediengesetzes auf den Arbeitgeber. Aber auch der Arbeitnehmer sollte sich nicht zu sicher fühlen. In beiden Fällen sollten im Vorfeld einige Punkte geklärt werden, um am Ende nicht mit ungewollten Konsequenzen konfrontiert zu werden.

Private Nutzung des Internets – erlaubt oder nicht?

Grundsätzlich gilt: Soweit das Unternehmen Hardware zur Verfügung stellt, dürfen die betrieblichen Internetdienste nur für die betriebliche Tätigkeit genutzt werden. Eine Ausnahme besteht dann, wenn das Unternehmen hat eine Privatnutzung ausdrücklich z.B. im Arbeitsvertrag oder in einer Betriebsvereinbarung regelt. Darüber hinaus kann die Nutzung auch dann erlaubt sein, der Arbeitgeber die private Nutzung über einen längeren Zeitraum hinweg duldet und nichts dagegen unternimmt. In diesem Fall spricht man von einer sogenannten „betrieblichen Übung“ und die private Nutzung des Internets gilt als genehmigt.
Arbeitnehmer sollten also darauf achten, ob die private Nutzung im Betrieb „üblich“ ist oder ob es audrücklich erlaubt wurde. Sollte beides nicht zutreffen und das Internet dennoch privat genutzt werden, kann das durchaus arbeitsrechtliche Konsequenzen mit sich ziehen.

Erlaubt nun der Arbeitgeber seinen Mitarbeiten die private Internetnutzung, muss zusätzlich das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TKG) beachtet werden. Nach Aufassung der Aufsichtsbehörden ist das Unternehmen in diesem Fall als Anbieter von Telekommunkationsdiensten bzw. Telemediendiensten anzusehen. Hieraus resultiert die Konsequenzm, dass das Unternehmen an das Fernmeldegeheimnis gemäß § 88 Abs. 2 TKG gebunden ist und gem. § 11 Abs. 1 TMG neben den datenschutzrechtlichen Vorschriften der DSGVO auch noch den Datenschutzvorschriften des TMG unterliegt. Verletzt der Arbeitgeber nun seine Pflicht sich an das Fernmeldegeheimnis zu halten, kann dieser sich gem. § 206 Strafgesetzbuch (StGB) strafbar machen.

Ein Arbeitgeber sollte daher nicht leichtfertig die private Nutzung des Internets dulden bzw. erlauben!

Entscheidet er sich dennoch dafür, kann die Erlaubnis beispielsweise auch an bestimmte Bedingungen gekoppelt werden. Beispielsweise kann der Umfang der privaten Nutzung eingeschränkt und somit nur während der Pausenzeiten erlaubt werden. Auch können bzw. sollten in jedem Fall konkrete Verhaltensregeln aufgestellt und den Mitarbeitern kommuniziert werden. Besonders empfehlenswert ist es, gewisse Internetseiten zu sperren, sodass beispielsweise gewaltverherrlichende, sexuelle oder rassistische Inhalte überhaupt nicht abgerufen werden können.

Was ist datenschutzrechtlich bei privater Nutzung des Internets zu beachten?

Wird die private Internetnutzung erlaubt, bedarf es zwingend einer entsprechenden Einwilligung des Mitarbeiters. Hierbei gibt sich der Mitarbeiter mit etwaigen zukünftigen Zugriffen auf beispielsweise den Browserverlauf einverstanden. Die Einwilligung erstreckt sich auf Art und Umfang von Zugriffen und Kontrollen. Auf Grundlage dieser Einwilligung darf eine Protokollierung der Internetnutzung sowie eine Auswertung der Protokolldaten erfolgen. Eine personenbezogene Auswertung darf nur bei konkretem Verdacht stattfinden. Möchte ein Mitarbeiter, die zur privaten Internetnutzung aufgestellten Bedingungen nicht akzeptieren, kann er die Einwilligung jederzeit ohne jeglichen arbeitsrechtlichen Nachteil verweigern. Für diese Mitarbeiter ist dann nur die geschäftliche Nutzung des Internets erlaubt.

Gilt das alles auch für die private Nutzung des dienstlichen E-Mail Accounts?

Wie bei der privaten Nutzung des Internets, ist die prviate Nutzung des dienstlichen E-Mail Accounts grundsätzlich verboten. Auch hier gilt etwas anderes nur dann, wenn der Arbeitgeber dies duldet oder ausdrücklich erlaubt hat. Darüber hinaus hat der Arbeitgeber bei Erlaubnis auch in diesem Fall das Fernmeldegeheimnis zu beachten. Das hat zur Folge, dass der Arbeitgeber grundsätzlich ohne Einwilligung des jeweiligen Mitarbeiters nicht auf das betriebliche E-Mail-Postfach zugreifen darf. Eine Ausnahme ist dann gegeben, wenn ein Fall der §§ 88 III, 91 ff. TKG vorliegt. (z.B. erforderliche Maßnahmen zum Schutz der technischen Systeme)

Auch die Erlaubnis zur privaten Nutzung des E-Mail-Postfachs kann an Bedingungen geknüpft werden, wie beispielsweise Zugriffsmöglichkeiten des Arbeitgebers, wofür allerdings eine Einwilligung einzuholen ist. Wie bei der privaten Internetnutzung auch, geht es bei diesen Zugriffsrechten um die Möglichkeit von Kontrollen, sollten diese erforderlich werden. Allerdings steht im Gegensatz zur privaten Internetnutzung in Bezug auf den privaten Mailverkehr eine andere Zugriffsmöglichkeit im Vordergrund: Im gemeinsamen betrieblichen Interesse sollte eindeutig im Vorfeld festgelegt werden, ob bzw. wie der Arbeitgeber auf die betrieblichen Mails im gemischt privaten-betrieblichen Postfach zugreifen kann.

Wurden entsprechende Einstellungen nicht vorgenommen (z.B. aufgrund ungeplanter Abwesenheit), darf ein Zugriff auf das betriebliche E-Mail-Postfach, soweit dies für betriebliche Zwecke erforderlich ist, nur mit der vorab eingeholten Einwilligung erfolgen.

Haben Mitarbeiter im Zusammenhang mit der betrieblichen E-Mail-Nutzung in die Regelungen zur privaten Mailnutzung eingewilligt, sind sie darauf hinzuweisen, dass im Zusammenhang mit einer Archivierung (z.B. gem. § 257 HGB, § 147 AO) auch eine Archivierung ihrer privaten E-Mails erfolgen kann. Den Mitarbeitern sollte jedoch Gelegenheit gegeben werden, private Mails zu löschen oder an ihren privaten Account weiterzuleiten.

Was ist dem Arbeitgeber nun zu empfehlen?

Das Unternehmen sollte aufgrund der oben ausgeführten Punkte seinen Mitarbeitern grundsätzlich sowohl die private Internet- als auch E-Mail Nutzung verbieten, da zu viele negative Konsequenzen hieraus resultieren. Im Zweifel   sollte jedoch zumindest die private E-Mail Nutzung verhindert werden. Es bietet sich an, auch wenn die private Nutzung theoretisch sowieso verboten ist, ein solches Verbot dennoch zur Verdeutlichung im Arbeitsvertrag oder in einer Zusatzvereinbarung festzuhalten.

Es ist allerdings darauf zu achten, dass ein solches Verbot in der Realität auch kontrolliert werden muss. Wie bereits beschrieben, kann sich im Arbeitsalltag leicht eine „betriebliche Übung“ einschleichen, welche aus fehlenden Kontrollen resultiert. Ist also die private Nutzung des Internets bzw. des E-Mail Accounts verboten worden, muss ein solches Verbot entweder von Anfang an durch die IT umgesetzt oder die Einhaltung streng und in regelmäßigen Abständen vom Arbeitgeber kontrolliert werden.

Gerne erstellen wir Ihnen ein passendes Angebot oder beantworten Ihre Fragen.
Sie können uns auch jederzeit telefonisch unter +49 (0) 7733 360 35 40 erreichen
  

Tarifübersicht Datenschutzpakete

 Bronze
Silber
Gold
Individuell
ab 500 Mitarbeiter
 
Basisleistungen der DSGVO
Bennung eines Datenschutzbeauftragten
Bestellurkunde für den externen DSB
Meldung des externen DSB bei der Aufsichtsbehörde
Initiales Datenschutzaudit / Bestandsaufnahme
Maßnahmenkatalog mit Handlungsempfehlungen
Jährlicher Tätigkeitsbericht
Dokumentation / Management
TOMs
Erstellung eines Verarbeitungsverzeichnisses√ (Mustervorlage)
Bereitstellung von Mustervertägen in der Auftragsverarbeitung
Prüfung von Auftragsverarbeitungsverträgen-
Datenschutzhandbuch IT-
Datenschutzhandbuch für Mitarbeiter-
Druck und Zusendung eines Datenschutz-Ordners mit relevanten Informationen und Vorlagen
Website und Social Media
Datenschutzerklärung für Websites111N/A
Datenschutzerklärung für Social Media-
Mitarbeiterschulung
Online-Schulung für Mitarbeiter via machCon Academie 1 bis 251 bis 501 bis 100N/A
Präsenz-Schulung vor Ort(√) *auf Wunsch(√) *auf Wunsch(√) *auf Wunsch
Zertifikate für die Teilnahme
Datenschutznews
regelmäßige Datenschutznews
Videoüberwachung
Eingehende Prüfung des Videoüberwachungskonzepts-
Vorlage für Videoüberwachungsschilder-
Auskunftspflicht
Hilfestellung bei Betroffenenanfragen-
Beschäftigtendatenschutz
Reguläre Prüfung
Prüfung Bewerberplattform--
Datenschutzrechtliche Einbindung eines Betriebsrats--
IT-Sicherheit
IT-Sicherheits-Check (jährlich)--
Kosten monatlich250 €350 €500 €individuell

Gerne erstellen wir ein individuelles Angebot für Sie