- Datenschutz am Arbeitsplatz - Stefan Dassler
Ein gutes Betriebsklima verträgt sich weniger mit Telefon- oder Videoüberwachung der Mitarbeiter. Zudem leidet das Vertrauensverhältnis zu Kunden, wenn Kundendaten in falsche Hände geraten oder verloren gehen.
Umfragen und Studien
Nach einer Umfrage des Unternehmens Compuware Corporation in Zusammenarbeit mit NIFIS (Nationale Initiative für Internet-Sicherheit) unter über 100 deutschen IT-Führungskräften steht es mit dem Datenschutz in deutschen Unternehmen nicht zum Besten. So nutzen etwa 64 Prozent der Befragten echte Kundendaten für Anwendungstests. Dies ist nach Bundesdatenschutzgesetz (Stichwort: Zweckbindung) nicht erlaubt. Zudem gestanden etwa 36 Prozent der Befragten ein, nicht hinreichend über die geltenden deutschen Datenschutzgesetze informiert zu sein.
Laut einer Gartner Studie ignorieren 30 Prozent der befragten Entscheidungsträger das Thema Datensicherheit im Unternehmen noch immer standhaft. Immerhin 50 Prozent sind sich der Wichtigkeit der Informationssicherheit im Unternehmen schon bewusst.
Eine weitere Umfrage des Unternehmens Check Point Software unter mehr als 4.000 befragten Unternehmen stellt fest, dass fast die Hälfte der Unternehmen mit einer Mitarbeiterzahl zwischen 101 und 250 auf einen eigenen Datenschutzbeauftragten verzichten. Zudem gibt es in 30 Prozent der Betriebe mit mehr als 500 Mitarbeitern keinen solchen Experten für den Datenschutz. Außerdem ließen nur 22 Prozent der befragten Unternehmen ihre Mitarbeiter einen Leitfaden zur IT-Sicherheit unterschreiben und wollen ihre Mitarbeiter bei Verstößen zur Rechenschaft ziehen.
Datenschutz und Datensicherheit in deutschen Unternehmen ist kein Selbstzweck und keine Pflichtübung, sondern unverzichtbar für das Vertrauen zu Mitarbeitern, Kunden, Lieferanten und Partnern.
Telefon und Internet am Arbeitsplatz
In der modernen Arbeitswelt ist es üblich, verschiedene Informations- und Kommunikationstechnologien (zum Beispiel Telefon, Intra-/Internet, E-Mail) am Arbeitsplatz im Unternehmen zu nutzen. In diesem Zusammenhang ist zwischen dienstlicher und privater Nutzung zu unterscheiden. Zudem ist das Recht des Arbeitgebers zu beachten, dass er die Einhaltung seiner insoweit gegebenen Vorgaben kontrollieren kann.
Dürfen Daten des Diensttelefons vom Arbeitgeber gespeichert werden? Grundsätzlich darf der Arbeitgeber Daten zu dienstlichen Telefongesprächen des Mitarbeiters festhalten – insbesondere Zeitpunkt und Dauer einzelner Anrufe. Diese Informationen kann der Arbeitgeber zu einem Kostenmanagement nutzen und Missbrauchskontrollen durchführen, nicht aber zur Leistungs- und Verhaltenskontrolle am Telefon. Es gilt also der Anspruch des Arbeitnehmers auf freie Entfaltung seiner Persönlichkeit im Betrieb (§ 75 Abs.2 BetrVG).
Arbeitgeber mit mehreren Nebenstellenanlagen dürfen nach § 97 Abs.3 TKG die kompletten Zielrufnummern speichern, was im Falle einer Reklamation der Telefonabrechnung deren Überprüfung erleichtert. Datenschutzrechtlich erscheint dieses Vorgehen jedoch zweifelhaft, da die Zielrufnummer eine personenbezogene Information des Angerufenen darstellt.
Sonderregelungen gelten bei bestimmten Berufsgruppen (zum Beispiel Betriebsarzt, Betriebspsychologe, Telefonseelsorge). Hier dürfen die kompletten Zielrufnummern nicht gespeichert werden, um nicht Rückschlüsse auf die betreuten Personen zu ermöglichen.
Der Arbeitgeber kann frei entscheiden, ob er Privatgespräche vom Diensttelefon zulässt. Sie sind also nur erlaubt, wenn der Arbeitgeber sie ausdrücklich oder stillschweigend gestattet. Für den Fall, dass der Arbeitnehmer die Kosten der Privatgespräche tragen muss, dürfen Abrechnungsdaten festgehalten werden.
Mithören bei Telefonaten
Telefongespräche des Mitarbeiters darf der Arbeitgeber nicht ohne oder gegen den Willen des Beschäftigten mithören oder deren Inhalte aufzeichnen. Dies gilt unabhängig davon, ob es sich um dienstliche oder private Gespräche handelt. Es folgt aus dem Persönlichkeitsrecht des Arbeitnehmers und dem Fernmeldegeheimnis. Ausnahmen bestehen nur bei konkretem Verdacht auf schwere Straftaten oder erhebliche Schädigung des Arbeitgebers. Mithören von Gesprächsinhalten durch den Arbeitgeber ist auch erlaubt, wenn der Beschäftigte grundsätzlich schriftlich einwilligt (§ 4a BDSG).
Dienstliche und private Internetnutzung
Was muss der Mitarbeiter bei der Nutzung des dienstlichen Internet-Anschlusses beachten? Technisch gesehen ist eine Unterscheidung zwischen dienstlicher und privater Nutzung des Internets (noch) nicht möglich. Grundsätzlich kann man davon ausgehen, wenn dem Beschäftigten privates Telefonieren gestattet ist, so kann er auch in diesem Umfang das Internet für private Zwecke nutzen. Entsprechende Regelungen können im Arbeitsvertrag sowie in Dienst- und Betriebsvereinbarungen getroffen werden.
Aus Sicht des Arbeitgebers beschränkt man häufig die private Internetnutzung auf die Pausen und auf Zeiträume außerhalb der Arbeitszeit. Er sieht auch die Gefahr, dass durch private Dateianhänge Viren ins Intranet des Unternehmens gelangen. Vertrauliche Dokumente und Betriebsgeheimnisse könnten ausspioniert werden.
Aus Sicht der Beschäftigten ist die private Internetnutzung in jedem Fall attraktiv. Oftmals besitzt das Unternehmen eine Standleitung (oder Flatrate), so dass keine zusätzlichen Leitungskosten verursacht werden. Der Arbeitgeber darf zwischengespeicherte, gegebenenfalls archivierte Nutzungs- und Inhaltsdaten des Internetzugangs zwar rechtlich nicht überwachen. Aber dies ist technisch ohne Probleme möglich. Im Fall einer Überwachung würden für den Beschäftigten Gefahren für sein Persönlichkeitsrecht, sein Recht auf informationelle Selbstbestimmung sowie für das Fernmeldegeheimnis bestehen.
Die private Internetnutzung am Arbeitsplatz birgt somit einiges Konfliktpotential. Im Falle exzessiver privater Internetnutzung bei bestehender Standleitung (beziehungsweise Flatrate) besteht allerdings der Schaden des Arbeitgebers nicht in den verursachten Kosten, sondern im Ausfall der Arbeitszeit. Zu beachten ist, dass überzogene, unverhältnismäßige und damit rechtswidrige Kontrollen des Mitarbeiters zu einem unzumutbaren Überwachungsdruck führen. Dies müssen die Beschäftigten nicht hinnehmen (§§ 823 Abs.1, 1004 BGB).
Dienstliche E-Mail Nutzung
Was ist bei der Nutzung des dienstlichen E-Mail-Accounts für den Mitarbeiter wichtig?
E-Mails sollten verschlüsselt werden (zum Beispiel SSL-Verschlüsselung). Eine unverschlüsselte E-Mail ist etwa einer mit Bleistift geschriebenen Postkarte vergleichbar. Jeder, der auf dem Transportweg Zugriff auf die Mail erlangt, kann diese lesen oder sogar verändern.
Eine weitere Sicherheitsmaßnahme stellen digitale Signaturen dar. Sie geben der Nachricht eine Art Siegel. So können Manipulationen am Inhalt erkannt und Sender sowie Empfänger einer Nachricht eindeutig identifiziert werden.
Wird in einem Unternehmen privater E-Mail-Verkehr gestattet, so ist dies mit Gefahren für den Arbeitgeber und für den Beschäftigten verbunden. Für den Arbeitgeber erhöht die Privatnutzung das Risiko der Infektion mit Viren und Würmern und kann so das Firmennetzwerk beeinträchtigen. Für den Arbeitnehmer besteht das Risiko, dass der Arbeitgeber von dem Inhalt des privaten E-Mail-Verkehrs Kenntnis nimmt. Die E-Mail-Kommunikation am Arbeitsplatz ist insofern genauso zu behandeln wie der gewöhnliche Postverkehr. Im Einzelfall gilt es zwischen den Interessen des Arbeitgebers und dem allgemeinen Persönlichkeitsrecht des Mitarbeiters abzuwägen.
Auf Suite 101 finden Sie auch Artikel zu den Themen Prinzipien des Datenschutzes und gläserner Bürger.
Literaturhinweis:
- Dassler, S.: Datenschutz in der modernen Informationsgesellschaft. Wissenschaftlicher Verlag Berlin, 2007. (19,80€)
Stefan Dassler - Dipl.-Handelslehrer (Studium der Wirtschaftspädagogik mit Schwerpunkt Organisationspsychologie an der Universität ...
