Fernmeldegeheimnis gilt nicht für private E-Mails und Telefonate am Arbeitsplatz

Angesichts der vorherrschenden Unsicherheit, ob und wann für Arbeitgeber das Fernmeldegeheimnis für private E-Mails, Telefonate und Internetnutzung ihrer Mitarbeiter gilt, hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Klarheit geschaffen: Es ist unerheblich, ob die Privatnutzung erlaubt ist oder nicht, nach TDDDG (früher TTDSG) müssen Arbeitgeber das Fernmeldegeheimnis nicht mehr garantieren. Allerdings gilt nun die DSGVO, nach der für den Zugriff auf die private Kommunikation von Mitarbeitern eine Rechtsgrundlage vorhanden sein muss. Diese sollte durch eine eindeutige schriftliche Regelung zwischen dem Arbeitgeber und den Mitarbeitern geschaffen werden.

Erlaubte Privatnutzung machte Unternehmen zu Telekommunikationsanbietern

Unternehmen, die Ihren Mitarbeitern die private Nutzung der betrieblichen Kommunikationsmittel (Telefon, E-Mail, Internet) ausdrücklich erlaubten oder diese auch nur duldeten, wurden bis vor kurzem noch als „geschäftsmäßige Telekommunikationsanbieter“ eingestuft. Nach dem Telekommunikationsgesetz (TKG) galt für sie daher das Fernmeldegeheimnis, das einen Zugriff auf die Kommunikationsdaten grundsätzlich untersagte. Um dennoch auf die Daten zugreifen zu können, musste vorab die Einwilligung der betroffenen Mitarbeiter eingeholt werden. Unternehmen, die ihren Mitarbeitern die Privatnutzung ausdrücklich untersagten, wurden nicht als Telekommunikationsunternehmen eingestuft und mussten daher das Fernmeldegeheimnis nicht beachten.

LDI NRW sieht neue Rechtslage

In ihrem Jahresbericht für 2023 hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) nun klargestellt, dass es aus datenschutzrechtlicher Sicht völlig unerheblich ist, ob die Privatnutzung erlaubt, geduldet oder untersagt ist, da das Fernmeldegeheimnis ohnehin nicht gilt:

„Nach Inkrafttreten des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) gehen deutsche Aufsichtsbehörden (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, LDI NRW sowie weitere Landesdatenschutzbehörden) davon aus, dass sich eine rechtliche Bewertung geändert hat: Arbeitgeber*innen, die ihren Beschäftigten die private Nutzung von Internet und E-Mail erlauben oder dulden, unterliegen nicht mehr dem Telekommunikationsrecht. Deshalb haben sie gegenüber ihren Beschäftigten auch nicht das Fernmeldegeheimnis zu garantieren.“

Begründet wird die neue rechtliche Bewertung damit, dass nach dem TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, früher Telekommunikation-Telemedien-Datenschutzgesetz, TTDSG) zur Wahrung des Fernmeldegeheimnisses nur Anbieter von öffentlich zugänglichen und von geschäftsmäßig angebotenen Telekommunikationsdiensten sowie Betreiber von öffentlichen Telekommunikationsnetzen und solche von geschäftsmäßig ausgerichteten Telekommunikationsanlagen verpflichtet sind. Da andere Unternehmen nicht als geschäftsmäßige Telekommunikationsdienstleister auftreten, gilt für sie das Fernmeldegeheimnis nicht.

Schriftliche Vereinbarung zur Privatnutzung dringend empfohlen

Die LDI NRW weist ausdrücklich darauf hin, dass die Vorschriften der Datenschutzgrundverordnung (DSGVO) gelten, nach der es einer Rechtsgrundlage für den Zugriff auf die personenbezogenen Daten der Mitarbeiter bedarf. Sie empfiehlt Arbeitgebern daher, über die betriebliche und/oder private Nutzung des Internets und der betrieblichen E-Mail-Konten eine schriftliche Regelung zu treffen. Darin sollten die Fragen des Zugriffs, der Protokollierung, der Auswertung und der Durchführung von Kontrollen eindeutig geklärt werden. Zudem sollten Mitarbeiter auch künftig über mögliche Überwachungsmaßnahmen und Sanktionen informiert werden.

Weiterführende Links:

29. Bericht der LDI NRW zum Datenschutz für die Zeit vom 1. Januar 2023 bis zum 31. Dezember 2023 (PDF)