Private E-Mails vom Firmenrechner verschicken oder Chatten auf dem Firmenrechner in der Arbeitszeit ist kein Menschenrecht – Gastbeitrag von Arbeitsrechtler Tim Wybitul aus der Kanzlei Hogan Lovells.
Tim Wybitul, Arbeitsrechtler und Compliance-Anwalt bei Hogan Lovells in Frankfurt
Darf ein Unternehmen seinen Mitarbeiter kündigen, weil er in der Arbeitszeit privat gechattet hat? Nein, urteilte der Europäische Gerichtshof für Menschenrechte (EGMR) jetzt über eine Beschwerde eines rumänischen Ingenieurs. Diese Entscheidung wirkt sich auch auf künftige Urteile von deutschen Gerichten aus.
Der Fall
Das Unternehmen hatte dem Ingenieur gekündigt, weil er am Arbeitsplatz privat gechattet hatte. Das Unternehmen hatte jede private Nutzung der betrieblichen IT-Systeme verboten. Der Arbeitgeber befragte den Ingenieur zu dem aufgetretenen Verdacht, dass er seinen Dienstrechner unerlaubt während der Arbeitszeit für private Zwecke nutze. Der Mitarbeiter stritt dies ab. Daraufhin wertete das Unternehmen den PC des Ingenieurs aus. Der Verdacht des Arbeitgebers bestätigte sich und er kündigte dem Ingenieur. Die rumänischen Gerichte gaben dem Unternehmen recht. Weil es die private Nutzung verboten hatte, durfte es auch kontrollieren, ob die Mitarbeiter das befolgten. Der EGMR urteilte nun auch darüber, ob der private Internetzugang am Arbeitsplatz ein Menschenrecht ist. Denn dann dürfte der Arbeitgeber die Nutzung der betrieblichen IT-Systeme gar nicht einschränken. Das Urteil der Straßburger Richter enthält einige Überraschungen.
Worum geht es für Unternehmen: Sie dürfen betriebliche Mails ihrer Mitarbeiter nutzen
Auch wenn sich Arbeitgeber nicht für das Privatleben ihrer Beschäftigten interessieren, können sie gute Gründe haben, die IT-Nutzung ihrer Mitarbeiter zu überwachen. Zum Beispiel auf Compliance-Verstöße. Gerade Bestechung, Betrug, Unterschlagung, Wirtschaftsspionage und andere Delikte am Arbeitsplatz lassen sich häufig nur durch eine Auswertung der geschäftlichen E-Mail-Korrespondenz, IT-Systeme und Internetdaten aufdecken.
Drakonische Strafen ohne Entlastung durch private Mails
Die können auch für eine Zusammenarbeit mit der Staatsanwaltschaft relevant sein. Vor allem, wenn diese gegen das Unternehmen oder einzelne Mitarbeiter ermittelt etwa wegen des Verdachts auf Kartellverstöße Dasselbe gilt für Gerichtsverfahren, in denen die Firma die für sie günstigen Tatsachen beweisen muss. Noch wichtiger werden solche Daten in Firmenrechnern, wenn US-Behörden nachforschen oder bei Rechtsstreitigkeiten vor ausländischen Gerichten. Dann fordern US-Ermittler und Richter sehr oft, dass Unternehmen umfassende E-Mail-Korrespondenz vorlegen. Kann ein Unternehmen dann nicht liefern, riskiert es hohe Millionenbeträge. Gerade amerikanische Behörden oder Gerichte verhängen drakonische Strafen gegen Unternehmen.
Arbeitszeitbetrug ist nur per Zugriff auf die die betriebliche IT nachweisbar
Es gibt auch Mitarbeiter, die fast den ganzen Tag chatten oder im Internet surfen, statt ihre Arbeit zu machen. Gelegentlich gaukelt ein Beschäftigter dem Unternehmen vor, er würde arbeiten, während er tatsächlich stundenlang privaten Dingen nachgeht. Arbeitsrichter nennen das Arbeitszeitbetrug, der ein Grund für eine fristlose Kündigung ist. Kann der Arbeitgeber Mails oder Chatprotokolle nicht kontrollieren, kann er Verstöße kaum beweisen.
Interesse der Mitarbeiter: Keine Überwachung privater Mails im Job
Die Mitarbeiter möchten oft gerade nicht, dass der Arbeitgeber jede E-Mail mit liest. Und: Auch am Arbeitsplatz haben Beschäftigte ein Grundrecht auf informationelle Selbstbestimmung. Schließlich gibt man seine Persönlichkeit ja nicht am Firmentor ab. Jeder Mitarbeiter hat ein berechtigtes Interesse daran, dass der Arbeitgeber ihn nicht übermäßig überwacht. Gerade deutsche Gerichte haben hier in der Vergangenheit hohe Standards aufgestellt.
Die Faustregel ist simpel: Unternehmen dürfen nur so viele Daten ihrer Mitarbeiter erheben und verarbeiten wie es für die Durchführung des Arbeitsverhältnisses erforderlich ist. Aber auch andere berechtigte Zwecke können den Umgang mit personenbezogenen Daten rechtfertigen, etwa interne Ermittlungen möglicher Gesetzesverstöße, Nachfragen der Staatsanwaltschaft oder Auskünfte gegenüber Behörden.
Was fordern deutsche Gerichte? Transparenz und keine Heimlichkeiten
Bei der Frage nach dem mildesten Mittel zur Aufklärung von Verdachtsmomenten sind deutsche Arbeitsgerichte sehr streng. Beispielsweise hat das Bundesarbeitsgericht eine Kündigung wegen Diebstahls schon mal daran scheitern lassen, dass der Vorgesetzte einen Spind eines Mitarbeiters in dessen Abwesenheit durchsuchte. Zwar stellte sich hierbei heraus, dass der Mitarbeiter das Unternehmen bestohlen hatte. Die Richter nahmen ein Beweisverwertungsverbot an. Deshalb dürfte das Unternehmen nicht verwerten, dass der Spind gestohlenes Eigentum des Unternehmens enthielt. Der Vorgesetzte hätte den Spind im Beisein des Arbeitnehmers durchsuchen müssen, wie die Richter urteilten. Denn gerade beim Datenschutz müssen Unternehmen ein hohes Maß an Transparenz gewährleisten.
Entscheidend fanden die Bundesrichter, dass der Mitarbeiter darauf vertrauen durfte, dass der Arbeitgeber keine Kontrollmaßnahme in seiner Abwesenheit vornimmt.
Untrnehmen, die von vornherein verbieten, dürfen auch alles kontrollieren
Wie sich Unternehmen wappnen: Sie verbieten kurzerhand die private Nutzung der IT-Systeme komplett. Damit sich Mitarbeiter nicht darauf berufen können, der Arbeitgeber kontrolliere ihre Privatsphäre in unerlaubter Weise. Denn sie sollen ja gerade keine privaten Daten auf betrieblichen Rechnern speichern.
Datenschutzbehörden sehen Arbeitgeber gelten sie als Anbieter von Telekommunikationsdiensten, wenn sie ihren Mitarbeitern privates E-Mailen auf dem Firmen-PC erlauben. Und diese rechtlich fragwürdige Einordnung hat drastische Folgen. Denn Telekommunikationsanbieter müssen gegenüber ihren Nutzern – der Belegschaft – das Fernmeldegeheimnis beachten. Tun Sie dies nicht, können Sie sich strafbar machen (Paragraf 206 Strafgesetzbuch). Zwar stellen sich die Gerichte bislang nicht auf die Seite der Datenschutzbehörden. Aber es gibt keine klare Rechtslage. Um auf Nummer sicher zu gehen – und damit sich kein Manager strafbar macht – , verbieten viele Unternehmen die private IT-Nutzung deshalb komplett.
Dies wäre aber nicht mehr möglich, falls die private IT-Nutzung am Arbeitsplatz ein Menschenrecht sein sollte. Daher war der vom EGMR entschiedene Fall für Unternehmen enorm wichtig.
Das Urteil des EGMR: Privater Internet-Zugang im Job ist kein Menschenrecht
Die Straßburger Richter wiesen die Klage des Ingenieurs ab (Aktenzeichen: 61496/08). Der Arbeitgeber durfte die private Nutzung der Firmen-PCs verbieten. Damit durfte das Unternehmen die Mitarbeiter auch untersagen, auf dem Firmenrechner privat zu chatten und zu mailen. Der EGMR hielt das Vorgehen des Arbeitgebers für legitim. Das Gericht fand es „nicht unangemessen, dass ein Arbeitgeber überprüfen möchte, ob die Arbeitnehmer während der Arbeitszeit ihren Arbeitspflichten nachgehen.“ Das Ergebnis: Ein privater Internet-Zugang am Arbeitsplatz ist kein Menschenrecht.
Die Folgen der Entscheidung: Klare Regeln sind nötig
Unternehmen müssen die Verwendung von IT am Arbeitsplatz klar regeln. Egal ob sie die private Nutzung erlauben oder nicht. Bereits jetzt fordern deutsche Gerichte viel Transparenz beim Umgang mit Arbeitnehmerdaten. Schon deshalb sind klare internen Richtlinien nötig. Unternehmen müssen klar kommunizieren, was sie erlauben und was nicht. Dann können sich Mitarbeiter bei Verstößen gerade nicht darauf berufen, sie hätten darauf vertrauen dürfen, dass sie nicht kontrolliert werden.
Erlauben Unternehmen ihren Mitarbeitern, de Firmen-PC privat zu nutzen, müssen sie umso genauer vorschreiben, was sie erlauben und was nicht.
Die Faustregel: Mitarbeiter dürfen nur solche Informationen auf Firmenservern speichern, die der Arbeitgeber auch lesen und verwerten darf. Firmen sollten private Mails und Chats nur erlauben, wenn die Mitarbeiter schon vorher in Kontrollen einwilligen.
Ausblick:
Auf Unternehmen kommt auch aus einem anderen Grund viel Arbeit zu. Denn 2018 kommt die neue EU-Datenschutz Grundverordnung (DSGVO) kommt. Sie bringt unter anderem deutlich schärfere Transparenzvorschriften. Unternehmen müssen Mitarbeiter, Kunden und sonstige Betroffene von dem Umgang mit ihren Daten klar und verständlich informieren.
Außer vielen neuen Anforderungen gibt es im neuen Datenschutzrecht auch drakonische Strafen. Verstoßen Unternehmen gegen das DSGVO, drohen Bußgelder von bis zu vier Prozent des globalen gruppenweiten Umsatzes. Ähnliche Sanktionen drohten bislang sonst nur im Kartellrecht. Hier erreichen Bußgelder oft dreistellige Millionenbeträge.
Das gleiche gilt für rechtmäßigen Verfahren, in denen die Organisation positiv für sie Neuigkeiten nachweisen muss. wichtiger sind solche Informationen in Unternehmen PCs beim U.S. Forschung oder die Strafverfolgung in entfernten Gerichten versorgt. An dieser Stelle bitten US-Prüfer und Richter ständig Unternehmen Kamagra https://www.kamagrakaufensie.com/ weit reichende e-Mail-Korrespondenz geben. an dieser Stelle nicht geben kann, eine Bemühung, es einmal gespielt, ein großes viele Euro. Besonders amerikanische Kräfte oder Gerichte zwingen drakonische Strafen gegen Organisationen.
Private E-Mails und Daten haben auf dem Firmen-PC nichts verloren. Man bezahlt die Arbeitnehmer ja schließlich nicht für das private Surfen in der Firma. Eine klare Regelung ist allerdings im Arbeitsvertrag notwendig.
also langfristig wird sich ein Verbot des privat chattens während der Dienstzeit doch eher negativ auswirken denk ich .. man sollte das alles nicht überbewerten denn es wird sich im natürlchen Ablauf des Tagesgeschäfts ohnedies einrenken 🙂