| |
Datenschutzgerechte Nutzung
von Email und Internet
|
Die folgenden Ausführungen wurden mit freundlicher Genehmigung des
Forum-Verlages der "PC-Dokumentenmappe Datenschutz II" entnommen.
Weitere Informationen und Bestellmöglichkeiten unter
http://www.forum-verlag.com/845
|
Allgemeines
- Bei der Nutzung von
Email und anderen Internetdiensten durch die Beschäftigten sind die
eingesetzten Verfahren technisch so zu gestalten, dass von vornherein
so wenige personenbezogene Daten wie möglich verarbeitet werden (Grundsatz
von Datenvermeidung und Datensparsamkeit). Hierzu bietet es sich an,
datenschutzfreundliche Verfahren einzusetzen. Die Kontrolle der
Nutzung dieser Dienste durch den Arbeitgeber ist so zu gestalten, dass
sie zunächst ohne, zumindest aber mit so wenigen personenbezogenen
Daten wie möglich durchgeführt wird.
- Die Mitarbeiter
müssen geschult werden, wie die eingesetzten Verfahren
datenschutzgerecht angewendet werden können.
- Es sind geeignete
Maßnahmen zu treffen, um die Vertraulichkeit und Integrität beim
Umgang mit personenbezogenen und wichtigen betrieblichen Daten zu
gewährleisten. Jeder internetfähige PC sollte mit leicht bedienbarer
Verschlüsselungssoftware ausgestattet sein.
- Zentrale und lokale
Virenchecks sind regelmäßig automatisiert durchzuführen.
Betriebliche Nutzung
- Gestattet der
Arbeitgeber die Nutzung von Email und Internet ausschließlich zu
geschäftlichen Zwecken, ist er nicht Anbieter im Sinne des
Telekommunikations- (TK-) bzw. Telediensterechts (vgl. § 1 Abs. 1 Nr.
1 Teledienstedatenschutzgesetz, TDDSG).
- Der Arbeitgeber hat
grundsätzlich das Recht, stichprobenartig zu prüfen, ob das Surfen bzw.
Email-Versenden der Mitarbeiter geschäftlich begründet ist. Eine
automatisierte Vollkontrolle durch den Arbeitgeber ist ein
schwerwiegender Eingriff in das Persönlichkeitsrecht der Beschäftigten
und nur bei konkretem Missbrauchsverdacht im Einzelfall zulässig.
- Es empfiehlt sich
der Abschluss einer Betriebsvereinbarung über die Nutzung von Email
und Internet mit dem Betriebsrat. Hierin sollten Fragen der
Protokollierung, Auswertung und Durchführung von Kontrollen eindeutig
geregelt werden. Auf mögliche Überwachungsmaßnahmen und mögliche
Sanktionen müssen die Beschäftigten hingewiesen werden.
- Bei Beschäftigten,
denen in ihrer Tätigkeit persönliche Geheimnisse anvertraut werden und
die deshalb in einem besonderen Vertrauensverhältnis zu den
betroffenen Personen stehen (z. B. Psychologen, Ärzte, Sozialarbeiter
und -pädagogen), muss entsprechend der Rechtsprechung des
Bundesarbeitgerichtes zu Verbindungsdaten über dienstliche Telefonate
eine Kenntnisnahme des Arbeitgebers vom Inhalt der Nachrichten und den
Verbindungsdaten, die einen Rückschluss auf die betroffenen Personen
zulassen, ausgeschlossen werden.
- Der Arbeitgeber
darf die Nutzungs- und Verbindungsdaten des Betriebsrates nur insoweit
kontrollieren, als dies im Einzelfall aus Gründen der Kostenkontrolle
erforderlich ist. Soweit allerdings nur unerhebliche Kosten bei der
Nutzung von Internet und Email anfallen – was überwiegend der Fall
sein wird -, ist eine Auswertung dieser Daten nicht gestattet.
- Wenn die Nutzung
von Email und Internet zu Zwecken der Datenschutzkontrolle, der
Datensicherung oder zur Sicherung des ordnungsgemäßen Betriebs der
Verfahren protokolliert wird, dürfen diese Daten nach dem BDSG und dem
Arbeitsrecht auch nur zu diesen Zwecken genutzt werden, nicht aber zur
Verhaltens- und Leistungskontrolle der Beschäftigten.
- Von ein- und
ausgehenden dienstlichen Emails der Mitarbeiter darf der Arbeitgeber
in dem Maße Kenntnis nehmen wie von deren geschäftlichen
Schriftverkehr. Der Vorgesetzte könnte verfügen, dass ihm jede ein-
oder ausgehende Email seiner Mitarbeiter zur Kenntnis zu geben ist.
- Aus Gründen der
Datensicherheit dürfen Teilinhalte oder Anlagen von Emails unterdrückt
werden, die gefährlichen oder verdächtigen ausführbaren Code enthalten
(also insbesondere html-Seiten als Mail-body, Dateien mit den
Erweiterungen *.exe, *.bat, *.com oder gepackte Dateien wie *.zip, *.arj,
*.lha).
Private Nutzung
- Wenn ein
Arbeitgeber den Beschäftigten die private Nutzung von Internet oder
Email erlaubt, ist er ihnen gegenüber TK- bzw. Teledienste-Anbieter.
- Vom Arbeitgeber
beauftragte Zugangsanbieter (Access Provider) sind diesem gegenüber
TK- bzw. Teledienste-Anbieter. Gegenüber den privat nutzenden
Beschäftigten sind die Provider aber lediglich Auftragnehmer des als
Anbieter geltenden Arbeitgebers.
- Der Arbeitgeber ist
den Beschäftigten gegenüber zur Einhaltung des
Telekommunikationsgeheimnisses verpflichtet. Es
gelten die gleichen Bedingungen wie beim privaten Telefonieren.
- Der Arbeitgeber ist
nicht verpflichtet, den Beschäftigten die private Nutzung des Internet
zu erlauben. Entschließt er sich jedoch dazu, muss es ihm
grundsätzlich möglich sein, diese Erlaubnis an einschränkende
Voraussetzungen zu knüpfen (z. B. eine angemessene Art der Kontrolle
durchzuführen). Beschäftigte, die diese Voraussetzungen nicht erfüllen
wollen, können ihre Einwilligung ohne jeden Nachteil verweigern.
- Private Emails sind
wie private schriftliche Post zu behandeln. So sind eingehende
private, aber fälschlich als Dienstpost behandelte Emails den
betreffenden Mitarbeitern unverzüglich nach Bekanntwerden ihres
privaten Charakters zur alleinigen Kenntnis zu geben.
- Wegen des
einzuhaltenden Telekommunikationsgeheimnisses empfiehlt sich die
Einrichtung separater Email-Adressen zur privaten Nutzung für die
Mitarbeiter durch den Arbeitgeber. Ist privates Surfen erlaubt sollte
der Arbeitgeber die Mitarbeiter auf die Nutzung eines (kostenlosen)
Web-Mail-Dienstes hinweisen.
|
| |
|