Dr. Detlef Grimm, Dr. Stefan Freh
Rz. 420
Gestattet der Arbeitgeber seinen Arbeitnehmern die private Internet- und E-Mail-Nutzung, wird er nach vorzugswürdiger Auffassung nicht zum Telekommunikationsdienstanbieter (§ 3 Abs. 2 TDDDG und § 3 Nr. 61 TKG, dazu näher Rdn 369 f.). Geht man davon aus, dass die Gestattung der Privatnutzung zur Anwendung des TDDDG führt, unterliegt der Arbeitgeber dem Fernmeldegeheimnis aus § 3 TDDDG, was durch § 206 StGB strafrechtlich geschützt ist. Vom Schutzbereich sind die übermittelten Inhalte und die Metadaten der elektronischen Kommunikation erfasst (§ 3 Nr. 70 TKG).
(aa) Kontrolle von E-Mails
Rz. 421
Bei einer Anwendbarkeit des Fernmeldegeheimnisses scheidet eine inhaltliche Kontrolle in aller Regel aus. Dasselbe Ergebnis ergibt sich unter Berücksichtigung des allgemeinen Persönlichkeitsrechtes bzw. des Rechtes auf informationelle Selbstbestimmung. Lediglich in Ausnahmefällen kann ein inhaltliches Kontrollrecht des Arbeitgebers bestehen, wenn z.B. der konkrete Verdacht auf Verrat von Geschäftsgeheimnissen oder Begehung einer Straftat vorliegt.
Rz. 422
Umstritten ist jedoch, ob und wie lange E-Mails bzw. die dazu gespeicherten Daten dem Fernmeldegeheimnis unterliegen. Das BVerfG hatte 2006 geurteilt, dass
Zitat
die nach Abschluss des Übertragungsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Verbindungsdaten […] nicht durch Art. 10 Abs. 1 GG, sondern durch das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und gegebenenfalls durch Art. 13 Abs. 1 GG geschützt [werden].
2009 wurde dieses Urteil in gewisser Weise revidiert; die Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers seien am Grundrecht auf Gewährleistung des Fernmeldegeheimnisses aus Art. 10 Abs. 1 GG zu messen.
Diese divergierende Rechtsprechung hat zu erheblicher Unsicherheit in der Praxis geführt, auf welche Weise sich ein Arbeitgeber bei der Kontrolle von empfangenen E-Mails rechtmäßig verhalten könne. Diese Frage wird in der Literatur unterschiedlich beantwortet: die Meinungen reichen vom nahezu völligen Ausschluss der Kontrolle bis zur Verneinung der Anwendbarkeit des Fernmeldegeheimnisses nach Abschluss des Übermittlungsvorgangs und der Beurteilung der Rechtmäßigkeit ausschließlich anhand der Regelungen des BDSG.
Nach inzwischen wohl h.A. greift das Fernmeldegeheimnis dann, wenn es sich um einen laufenden Kommunikationsvorgang handelt. Gemeint ist damit der technische Übertragungsvorgang. Der Schutzbereich endet, wenn die E-Mails im Postfach des Empfängers angekommen sind. Diese sog. "ruhenden E-Mails" sind solche, die im Postfach des Arbeitnehmers sind bzw. belassen wurden und durch den Arbeitnehmer bereits gelesen oder zur Kenntnis genommen wurden. Für "ruhende E-Mails" besteht damit keine Zugriffsbeschränkung durch das TDDDG. Der Zugriff wird jedoch nicht schrankenlos gewährt. Das BDSG ermöglicht den Zugriff nur nach Abwägung der widerstreitenden Interessen im Einzelfall.
Rz. 423
Bei der Beurteilung der Rechtmäßigkeit einer Kontrolle sind neben dem Fernmeldegeheimnis nach § 3 TDDDG auch die weiteren Datenschutzvorschriften in §§ 2–13 TDDDG zu beachten. Ohne Einwilligung des Arbeitnehmers ist eine Kontrolle der Verbindungsdaten nach den Vorschriften des TDDDG nur zu Abrechnungszwecken erlaubt, also wenn die private E-Mail-Nutzung kostenpflichtig ist (§§ 9, 10 TDDDG). Eine inhaltliche Kontrolle privater E-Mails hingegen ist unzulässig. Fehlt es an einer Einwilligung des Arbeitnehmers und erfolgt die Überwachung der E-Mail-Korrespondenz nicht zwecks Kostenerfassung – was der Regelfall ist –, sondern etwa zum Schutz des Unternehmens vor Schäden oder aus reinen Aufbewahrungsgründen, dürfen die Verbindungsdaten privater E-Mails mangels entsprechender Rechtsgrundlage nicht erfasst und auch nicht gespeichert werden.
Rz. 424
Auch wenn der Arbeitgeber die private E-Mail-Nutzung nur kostenpflichtig gestattet, ist jedenfalls die Erfassung, Speicherung und Auswertung der vollständigen E-Mail-Adresse nicht für die Abrechnung erforderlich.
Rz. 425
Die Erhebung und Verarbeitung von Daten nach § 12 Abs. 1 TDDDG kommt ebenfalls nicht in Betracht, da die Kontrolle privater E-Mails bei der Erkennung und Beseitigung von Störungen an der Telekommunikationsanlage nicht erforderlich ist. Auch eine generelle Kontrolle aus Gründen der Missbrauchsvorbeugung gemäß § 12 Abs. 4 TDDDG ist unzulässig, da diese einen konkreten Verdacht bzw. Anlass voraussetz...