Praxis für Psychosomatische Medizin u. Psychotherapie, Coaching, Mediation u. Prävention
Dr. Dr. med. Herbert Mück (51061 Köln)

E-Mail: kontakt@dr-mueck.de (Keine Beratungen per Telefon oder E-Mail!) - Gerne können Sie diese Seite verlinken!

 

Web www.dr-mueck.de

Home
Nach oben
Impressum/Vorwort
Stichwortverzeichnis
Neues auf dieser Website
Angst / Phobie
Depression + Trauer
Scham / Sozialphobie
Essstörungen
Stress + Entspannung
Beziehung / Partnerschaft
Emotionskompetenz
Selbstregulation
Sucht / Abhängigkeit
Fähigkeiten / Stärken
Denkhilfen
Gesundheitskompetenzen
Selbsthilfe+Gesundheitstipps
Krisenintervention
Therapeuten-Suche
Über die Praxis Dr. Mück
Konzept+Methoden
Erfahrungsberichte
Lexikon/Häufige Fragen
Innovationen / Praxisforschung
Wissenschaftsinformationen
Gesundheitspolitik
Infos auf Russisch
English Version
 

 


Datenschutzgerechte Nutzung
von Email und Internet


Die folgenden Ausführungen wurden mit freundlicher Genehmigung des Forum-Verlages der "PC-Dokumentenmappe Datenschutz II" entnommen. Weitere Informationen und Bestellmöglichkeiten unter
http://www.forum-verlag.com/845


Allgemeines

  • Bei der Nutzung von Email und anderen Internetdiensten durch die Beschäftigten sind die eingesetzten Verfahren technisch so zu gestalten, dass von vornherein so wenige personenbezogene Daten wie möglich verarbeitet werden (Grundsatz von Datenvermeidung und Datensparsamkeit). Hierzu bietet es sich an, datenschutzfreundliche Verfahren einzusetzen. Die Kontrolle der Nutzung dieser Dienste durch den Arbeitgeber ist so zu gestalten, dass sie zunächst ohne, zumindest aber mit so wenigen personenbezogenen Daten wie möglich durchgeführt wird.
     
  • Die Mitarbeiter müssen geschult werden, wie die eingesetzten Verfahren datenschutzgerecht angewendet werden können.
     
  • Es sind geeignete Maßnahmen zu treffen, um die Vertraulichkeit und Integrität beim Umgang mit personenbezogenen und wichtigen betrieblichen Daten zu gewährleisten. Jeder internetfähige PC sollte mit leicht bedienbarer Verschlüsselungssoftware ausgestattet sein.
     
  • Zentrale und lokale Virenchecks sind regelmäßig automatisiert durchzuführen.

Betriebliche Nutzung

  • Gestattet der Arbeitgeber die Nutzung von Email und Internet ausschließlich zu geschäftlichen Zwecken, ist er nicht Anbieter im Sinne des Telekommunikations- (TK-) bzw. Telediensterechts (vgl. § 1 Abs. 1 Nr. 1 Teledienstedatenschutzgesetz, TDDSG).
     
  • Der Arbeitgeber hat grundsätzlich das Recht, stichprobenartig zu prüfen, ob das Surfen bzw. Email-Versenden der Mitarbeiter geschäftlich begründet ist. Eine automatisierte Vollkontrolle durch den Arbeitgeber ist ein schwerwiegender Eingriff in das Persönlichkeitsrecht der Beschäftigten und nur bei konkretem Missbrauchsverdacht im Einzelfall zulässig.
     
  • Es empfiehlt sich der Abschluss einer Betriebsvereinbarung über die Nutzung von Email und Internet mit dem Betriebsrat. Hierin sollten Fragen der Protokollierung, Auswertung und Durchführung von Kontrollen eindeutig geregelt werden. Auf mögliche Überwachungsmaßnahmen und mögliche Sanktionen müssen die Beschäftigten hingewiesen werden.
     
  • Bei Beschäftigten, denen in ihrer Tätigkeit persönliche Geheimnisse anvertraut werden und die deshalb in einem besonderen Vertrauensverhältnis zu den betroffenen Personen stehen (z. B. Psychologen, Ärzte, Sozialarbeiter und -pädagogen), muss entsprechend der Rechtsprechung des Bundesarbeitgerichtes zu Verbindungsdaten über dienstliche Telefonate eine Kenntnisnahme des Arbeitgebers vom Inhalt der Nachrichten und den Verbindungsdaten, die einen Rückschluss auf die betroffenen Personen zulassen, ausgeschlossen werden.
     
  • Der Arbeitgeber darf die Nutzungs- und Verbindungsdaten des Betriebsrates nur insoweit kontrollieren, als dies im Einzelfall aus Gründen der Kostenkontrolle erforderlich ist. Soweit allerdings nur unerhebliche Kosten bei der Nutzung von Internet und Email anfallen – was überwiegend der Fall sein wird -, ist eine Auswertung dieser Daten nicht gestattet.
     
  • Wenn die Nutzung von Email und Internet zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherung des ordnungsgemäßen Betriebs der Verfahren protokolliert wird, dürfen diese Daten nach dem BDSG und dem Arbeitsrecht auch nur zu diesen Zwecken genutzt werden, nicht aber zur Verhaltens- und Leistungskontrolle der Beschäftigten.
     
  • Von ein- und ausgehenden dienstlichen Emails der Mitarbeiter darf der Arbeitgeber in dem Maße Kenntnis nehmen wie von deren geschäftlichen Schriftverkehr. Der Vorgesetzte könnte verfügen, dass ihm jede ein- oder ausgehende Email seiner Mitarbeiter zur Kenntnis zu geben ist.
     
  • Aus Gründen der Datensicherheit dürfen Teilinhalte oder Anlagen von Emails unterdrückt werden, die gefährlichen oder verdächtigen ausführbaren Code enthalten (also insbesondere html-Seiten als Mail-body, Dateien mit den Erweiterungen *.exe, *.bat, *.com oder gepackte Dateien wie *.zip, *.arj, *.lha).

Private Nutzung

  • Wenn ein Arbeitgeber den Beschäftigten die private Nutzung von Internet oder Email erlaubt, ist er ihnen gegenüber TK- bzw. Teledienste-Anbieter.
     
  • Vom Arbeitgeber beauftragte Zugangsanbieter (Access Provider) sind diesem    gegenüber TK- bzw. Teledienste-Anbieter. Gegenüber den privat nutzenden Beschäftigten sind die Provider aber lediglich Auftragnehmer des als Anbieter geltenden Arbeitgebers.
     
  • Der Arbeitgeber ist den Beschäftigten gegenüber zur Einhaltung des    Telekommunikationsgeheimnisses verpflichtet. Es gelten die gleichen Bedingungen wie beim privaten Telefonieren.
     
  • Der Arbeitgeber ist nicht verpflichtet, den Beschäftigten die private Nutzung des Internet zu erlauben. Entschließt er sich jedoch dazu, muss es ihm grundsätzlich möglich sein, diese Erlaubnis an einschränkende Voraussetzungen zu knüpfen (z. B. eine angemessene Art der Kontrolle durchzuführen). Beschäftigte, die diese Voraussetzungen nicht erfüllen wollen, können ihre Einwilligung ohne jeden Nachteil verweigern.
     
  • Private Emails sind wie private schriftliche Post zu behandeln. So sind eingehende private, aber fälschlich als Dienstpost behandelte Emails den betreffenden Mitarbeitern unverzüglich nach Bekanntwerden ihres privaten Charakters zur alleinigen Kenntnis zu geben.
     
  • Wegen des einzuhaltenden Telekommunikationsgeheimnisses empfiehlt sich die Einrichtung separater Email-Adressen zur privaten Nutzung für die Mitarbeiter durch den Arbeitgeber. Ist privates Surfen erlaubt  sollte der Arbeitgeber die Mitarbeiter auf die Nutzung eines (kostenlosen) Web-Mail-Dienstes hinweisen.