Private E-Mails und Telefonate am Arbeitsplatz: Was Arbeitgeber beachten sollten
Arbeitgeber, die die private Nutzung von E-Mail- und Internetdiensten am Arbeitsplatz erlauben oder dulden, unterliegen nicht mehr dem Fernmeldegeheimnis. Dennoch empfiehlt die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), klare schriftliche Regelungen zur privaten Nutzung dieser Dienste festzulegen.
Rechtslage nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
Mit dem Inkrafttreten des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) hat sich die rechtliche Bewertung geändert. Deutsche Datenschutzbehörden, darunter der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit sowie weitere Landesdatenschutzbehörden, gehen davon aus, dass Arbeitgeber nicht dem Telekommunikationsrecht unterliegen, wenn sie die private Nutzung von Internet und E-Mail gestatten oder dulden. Daher müssen sie auch nicht das Fernmeldegeheimnis garantieren.
Wer unterliegt dem Fernmeldegeheimnis?
Nach dem TTDSG sind Anbieter von öffentlich zugänglichen und geschäftsmäßig angebotenen Telekommunikationsdiensten sowie Betreiber öffentlicher Telekommunikationsnetze oder geschäftsmäßig betriebener Telekommunikationsanlagen zur Wahrung des Fernmeldegeheimnisses verpflichtet. Arbeitgeber treten gegenüber ihren Beschäftigten in der Regel nicht als geschäftsmäßige Telekommunikationsdienstleister auf und fallen daher nicht unter diese Vorschriften.
DS-GVO statt Telekommunikationsrecht
Früher durften Arbeitgeber auf Protokolldaten oder E-Mails ihrer Mitarbeitenden nur mit deren Einwilligung zugreifen. Seit der Einführung des TTDSG finden nun die Regelungen der Datenschutz-Grundverordnung (DS-GVO) Anwendung. Diese stellt sicher, dass personenbezogene Daten der Beschäftigten ein ebenso hohes Schutzniveau genießen. Auch nach der DS-GVO benötigt der Arbeitgeber eine Rechtsgrundlage, um auf personenbezogene Daten der Mitarbeitenden zuzugreifen.
Empfehlung: Schriftliche Regelungen zur privaten Nutzung
Die LDI NRW empfiehlt Arbeitgebern weiterhin, schriftliche Regelungen zur privaten Nutzung von Internet und E-Mail am Arbeitsplatz festzulegen. Diese Regelungen sollten folgende Punkte eindeutig klären:
- Zugriff auf Daten
- Protokollierung
- Auswertung
- Kontrollen
Zudem sollten Mitarbeitende über mögliche Überwachungsmaßnahmen und Konsequenzen informiert werden.
Fazit
Die rechtlichen Rahmenbedingungen haben sich geändert, doch klare Vorgaben bleiben wichtig. Arbeitgeber sollten weiterhin regeln, ob und unter welchen Bedingungen private Nutzung von Internet und E-Mail gestattet ist.
Quelle: LDI NRW
Sind Sie sicher, dass Ihr Unternehmen in puncto Datenschutz und Datensicherheit optimal aufgestellt ist?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks