Das im Grundgesetz verankerte allgemeine Persönlichkeitsrecht und das Recht auf informationelle Selbstbestimmung werden durch Schutzvorschriften im Betriebsverfassungsgesetz und im Bundesdatenschutzgesetz konkretisiert. Soweit vom Arbeitgeber die private Nutzung der betrieblichen Telekommunikationsanlagen erlaubt oder diese nicht ausgeschlossen ist, sind zusätzlich sowohl das Fernmeldegeheimnis als auch die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes und des Informations- und Kommunikationsgesetzes zu beachten. Aber auch bei der rein dienstlichen Nutzung des Internets sind die Beschäftigten nicht schutzlos.
Ein Eingriff in Grundrechte einer Partei setzt auch im Arbeitsverhältnis eine Abwägung der beiderseitigen Interessen voraus, denn ein Eingriff lässt sich nur unter Beachtung des Verhältnismäßigkeitsgrundsatzes rechtfertigen, d.h. der Eingriff muss erforderlich und so schonend wie möglich sein.
Da es höchstrichterliche Entscheidungen zu diesem Themenkomplex bisher nicht gibt, ist in Anlehnung an die in der Rechtsprechung des BAG bzw. BVerfG entwickelten Grundsätze zu Kontrollmöglichkeiten bei Telefongesprächen davon auszugehen, dass eine generelle systematische Überwachung unverhältnismäßig und daher unzulässig ist. Ebenso ist eine Inhaltskontrolle durch den Arbeitgeber regelmäßig unzulässig. Als erforderlich und verhältnismäßig ist eine Erhebung und Verbreitung der anfallenden Daten dann zu bewerten, wenn sie zu Abrechnungszwecken benötigt wird oder wenn der begründete Verdacht einer strafbaren Handlung gegeben ist.
Datenschutzrechtliche Aspekte
Auch unter datenschutzrechtlichen Aspekten ergibt sich nichts anderes. Gemäß § 4 Abs.1 BDSG ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten auch im Arbeitsverhältnis nur zulässig, wenn ein gesetzlicher Erlaubnistatbestand erfüllt ist oder eine Einwilligung des Betroffenen vorliegt. Als Erlaubnistatbestand für Kontrollmaßnahmen kommt zu Gunsten des Arbeitgebers insbesondere § 28 BDSG in Betracht, der in Abs.1 Erlaubnistatbestände enthält, die eine Datenerhebung, -verarbeitung oder -nutzung für eigene Zwecke ermöglicht, wenn sie der Zweckbestimmung eines Vertragsverhältnisses dient oder wenn der Umgang mit personenbezogenen Daten zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.
Auch unter diesen Gesichtspunkten ist lediglich die Erfassung von Abrechnungsdaten zulässig, nicht hingegen weitergehende Kontrollmaßnahmen. Denn bei einer Verarbeitung muss ein unmittelbarer sachlicher Zusammenhang zwischen der beabsichtigten Maßnahme und dem konkreten Vertragszweck bestehen. Vertragszweck ist die Berücksichtigung billigenswerter Interessen des Arbeitgebers, nicht aber ein unzulässiger Eingriff in Grundrechte der Beschäftigten. Auch im Fall des § 28 Abs.1 Nr.2 BDSG überwiegen in der Regel die schutzwürdigen Interessen der Arbeitnehmer. Hat der Arbeitgeber ein berechtigtes Interesse an der Kenntnis der Inhalte, muss er die Informationen unter Berücksichtigung des Grundsatzes der Direkterhebung (§ 4 Abs.2 BDSG) unmittelbar bei seinen Beschäftigten einfordern.
Eine weitere Grundlage für Kontrollmaßnahmen - die Einwilligung des Beschäftigten - ist in der Regel selten vorhanden. An diese sind hohe Anforderungen zu stellen. Sie muss freiwillig erfolgen und Umfang und Ausmaß der durch die Einwilligung legitimierten Maßnahme müssen konkret festgelegt sein. Berücksichtigt man die Tatsache, dass sich die Beschäftigten gerade beim Abschluss eines Arbeitsvertrages häufig in einer Zwangslage befinden, da bei Weigerung der Vertrag nicht zustande kommt, liegt in der Regel keine wirksame Einwilligung vor.
Schutz durch das Betriebsverfassungsgesetz
Gemäß § 75 II BetrVG haben der Arbeitgeber und der Betriebsrat die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern. Dem Betriebsrat steht bei der Einführung und Nutzung des Internets gemäß § 87 I Nr.6 BetrVG ein echtes Mitbestimmungsrecht zu, denn die Protokolldateien sind grundsätzlich zur Leistungs- und Verhaltenskontrolle geeignet. Ausgeübt wird das
Mitbestimmungsrecht in der Regel durch den Abschluss einer Betriebsvereinbarung. Wichtige Eckpunkte einer solchen Vereinbarung sind z.B. Schutz der Persönlichkeitsrechte, Reglementierung von Leistungs- oder Verhaltenskontrollen, Verfahren bei Missbrauch und ein Datenschutz-, Datensicherheits- und Informationssicherheitskonzept.
...
Fazit:
Kontrollmaßnahmen des Arbeitgebers im Hinblick auf die Internetnutzung sind in der Regel uneingeschränkt nur insoweit zulässig, als sie sich auf Rahmendaten der Kommunikation beziehen. Hierbei dürfen nur so wenig Daten wie notwendig erhoben und verarbeitet werden. Weitergehende Verhaltens- und Leistungskontrollen sind in der Regel unzulässig. Damit bei allen Beteiligten Rechtssicherheit gegeben ist, sollte die Internetnutzung durch eine klare (Betriebs-)Vereinbarung geregelt sein.
.
