Kurzbeitrag : Praxisfälle zum Datenschutzrecht XXXIX: Zugriff auf die E-Mail-Korrespondenz von Mitarbeitern : aus der RDV 2/2026, Seite 83 bis 87

Entscheidend bzgl. des Postfachzugriffs sind in der Ausgangskonstellation die Vorgaben der DS‑GVO. Insbesondere sind in dieser Konstellation nicht die ansonsten vorrangigen Vorgaben des TDDDG (§ 3 Vertraulichkeit der Kommunikation – Fernmeldegeheimnis) einschlägig. Denn eine Anwendbar‑ keit der TDDDG-Vorgaben kommt allenfalls in Betracht, sofern M – wie in der Abwandlung des Sachverhalts – die Privatnutzung seines dienstlichen E-Mail-Postfaches gestattet ist.

Von ein- und ausgehenden dienstlichen E-Mails seiner Mitarbeiter darf der Arbeitgeber grundsätzlich im selben Maße Kenntnis nehmen wie von deren dienstlichem Briefverkehr.^[1] Der Inhalt geschäftlicher E-Mail-Korrespondenz steht nach herrschender Meinung als Teil der Unternehmenskommunikation dem Unternehmen zu.^[2] Wegen der anzunehmenden Unionsrechtswidrigkeit von § 26 Abs. 1 S. 1 BDSG^[3] ist Rechtsgrundlage für den E-Mail-Zugriff in Fällen der betrieblichen Erforderlichkeit, von der vorliegend auszugehen ist, Art. 6 Abs. 1 S. 1 lit. b) DS‑GVO.^[4]

An der Zulässigkeit des Zugriffs auf die E-Mail-Korrespondenz ändert sich regelmäßig auch nichts dadurch, dass selbst bei ausschließlich dienstlich gestatteter E-Mail-Nutzung gleichwohl private E-Mails eingehen können. Aufgrund der unterschiedlichen Gepflogenheiten in der Praxis mit Blick auf die Vertretung von Kollegen und den Zugriff auf deren E-Mail-Kommunikation kann der Absender einer E-Mail an eine dienstliche E-Mail-­Adresse keinen Vertrauensschutz in der Form genießen, dass der Zugriff auf die Nachrichten ausgeschlossen würde.^[5]

In technisch-organisatorischer Hinsicht ist insbes. Folgendes zu beachten beim Zugriff auf die E-Mails von M: Der Kreis der beteiligten Personen ist möglichst gering zu halten und auf Personen zu begrenzen, die für die Erreichung der vorab festzulegenden Zwecke der Einsichtnahme notwendigerweise teilnehmen müssen,^[6] wobei zwecks Absicherung gegen den Vorwurf eines missbräuchlichen Zugriffs allerdings das „Vier Augen“-Prinzip gewahrt sein sollte.^[7] Anlass, genauer Ablauf der Einsichtnahme sowie deren Ergebnisse sind möglichst detailliert zu dokumentieren.^[8] Seinem Umfang nach ist der Zugriff auf das Erforderliche zu beschränken, d.h., der Vertreter darf Informationen nur in dem Umfang erhalten, wie dies zur Erfüllung der vertretungsweise wahrgenommenen Aufgabe nötig ist.^[9] Der Datenschutzbeauftragte ist über den geplanten Zugriff und die Detailumstände im Vorfeld zu informieren (Art. 38 Abs. 1 DS‑GVO). Als unabhängiges Überwachungsorgan mit Blick auf den Datenschutz im Unternehmen (Art. 39 Abs. 1 lit. b) und ErwG 97 S. 4 DS‑GVO) ist er zugleich prädestiniert als zweites Augenpaar im Rahmen des „Vier Augen“-Prinzips. Der von der Einsichtnahme in die E-Mails betroffene Mitarbeiter wird regelmäßig zu informieren sein über dieselbe.^[10] Denn unabhängig davon, ob insoweit eine datenschutzrechtliche Informationspflicht zu bejahen ist,^[11]dürfte eine entsprechende Information zumindest aus persönlichkeitsrechtlichen Gründen geboten sein.

Sofern im Unternehmen ein Betriebsrat existiert, müssen Maßnahmen zum Zugriff schließlich dessen Rechte wahren, insbes. die Mitbestimmungsrechte aus Art.  87 Abs.  1 Nr.  6 (technische Überwachungsmaßnahmen) und Art.  87 Abs.  1 Nr. 1 BetrVG (Regelungen der betrieblichen Ordnung).

2. Abwandlung

a) Verpflichtung von U auf das Fernmeldegeheimnis?

Mit Blick auf die Rechtslage vor Inkrafttreten des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) Ende 2021, das sodann im Mai 2024 umbenannt wurde in Telekommuni‑ kation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), wurde von einer gewichtigen Ansicht, unter anderem der nationalen Datenschutzkonferenz^[12], vertreten, dass die Privatnutzung gestattende Arbeitgeber das Fernmeldegeheimnis zu beachten haben. Nach der Rechtslage vor Geltung des TTDSG galt das Fernmeldegeheimnis gemäß § 88 Abs. 2 TKG a.F. für „Dienstean‑ bieter“ i.S.d. TKG a.F. Gem. § 3 Nr. 6 TKG a.F. war Diensteanbieter „jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt“. Schon nach damaliger Rechtslage existierten jedoch zahlreiche Literaturstimmen und mehrere arbeitsgerichtliche Entscheidungen, welche die Einordnung von Arbeitgebern als Anbieter von TK-Diensten ablehnten.^[13]

Mit Inkrafttreten des TTDSG wurden die Regelungen zum Telekommunikationsdatenschutz allgemein und zum Fernmeldegeheimnis insbesondere in dieses Gesetz überführt. §  3 TTDSG ersetzte §  88 TKG. Im Mai 2024 erfolgte sodann eine sprachliche Anpassung des TTDSG an die europäischen Fachbegriffe. § 3 TTDSG wurde umbenannt in § 3 TDDDG und knüpfte nunmehr an digitale Dienste anstatt wie zuvor an Telemedien, ohne dass damit eine inhaltliche Änderung verbunden gewesen wäre.

Während § 88 TKG a.F., wie dargestellt, jeden Diensteanbieter i.S.d. TKG a.F. als verpflichtet ansah, enthält § 3 TDDDG nunmehr in Abs.  2 eine neue, eigenständige Regelung zum personellen Anwendungsbereich des Fernmeldegeheimnisses. Nach § 3 Abs. 2 S. 1 TDDDG sind zur Wahrung des Fernmeldegeheimnisses demnach verpflichtet:

• Anbieter von öffentlich zugänglichen Telekommunikationsdiensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste mitwirken (Nr. 1),
• Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste mitwirken (Nr. 2),
• Betreiber öffentlicher Telekommunikationsnetze (Nr. 3) und
• Betreiber von Telekommunikationsanlagen, mit denen geschäftsmäßig Telekommunikationsdienste erbracht werden (Nr. 4).

Zugleich knüpft § 3 TDDDG dabei im Vergleich zur früheren Rechtslage an einen deutlich erweiterten Dienstebegriff, denn mit der Novellierung des TKG, welche mit der Schaffung des TTDSG einherging, wurde der Begriff „Telekommunikationsdienst“ weiter gefasst.^[14] Erfasst werden seither neben herkömmlichen Sprachtelefon-, Textmitteilungs- und E-Mail-Übertragungsdiensten auch funktional gleichwertige Online-Dienste, etwa Internet-Telefonie, Messenger-Dienste und webgestützte E-Mail-Dienste.^[15]

Eine Verpflichtung auf das Fernmeldegeheimnis gemäß § 3 Abs. 2 S. 1 Nr. 1 TDDDG wird in der hier zu beurteilenden Konstellation regelmäßig daran scheitern, dass Arbeitgeber, welche die Privatnutzung der betrieblichen Kommunikationsmittel gestatten, diese Leistungen nicht einem unbe‑ stimmten Personenkreis (vgl. § 3 Nr. 44 TKG), sondern lediglich einer bestimmten und geschlossenen Benutzergruppe zur Verfügung stellen.^[16] Auch werden Arbeitgeber im Regelfall keine öffentlichen Telekommunikationsnetze i.S.v. §  3 Abs. 2 S. 1 Nr. 3 TDDDG betreiben.^[17]

Mit Blick auf § 3 Abs. 2 S. 1 Nr. 2 TDDDG bedarf es zunächst der Feststellung, dass bereits die Europarechtskonformität dieser Regelung in Zweifel gezogen wird, da sich die zugrunde liegende Vorschrift in Art. 5 Abs. 1 ePrivacy-Richtlinie (RL 2002/58/EG) nur auf öffentliche Kommunikationsnetze und öffentlich zugängliche Kommunikationsdienste bezieht.^[18] Ein Verstoß gegen europarechtliche Vorgaben wird auch insoweit angenommen, als § 3 Abs. 2 S. 1 Nr. 2 TDDDG (und § 3 Abs. 2 S. 1 Nr. 1 TDDDG) ein bloßes „Mitwirken“ an den insoweit relevanten Diensten ausreichen lassen, da es sich hierbei ebenfalls um „überschießende“ Umsetzungen der Richt‑ linienvorgaben handelt.^[19]

In Zweifel gezogen mit Blick auf § 3 Abs. 2 S. 1 Nr. 2 TDDDG wird außerdem zum einen ganz allgemein, ob ein Arbeitgeber „Anbieter“ von TK-Diensten i.S. der Vorschrift sein kann, und zum anderen, sofern man Ersteres bejaht, ob der notwendige „Marktbezug“ des Arbeitgeberangebots bejaht werden kann.

Gegen das Vorliegen der Anbietereigenschaft wird ein‑ gewandt, dass der Arbeitgeber kein Interesse an einer Ver‑ antwortung für den Dienst habe, insbes. wolle er sich nicht rechtlichen Konsequenzen aussetzen, wenn der Dienst nicht oder nicht ausreichend zur Verfügung stehe.^[20]

Das Erfordernis eines „Marktbezugs“ des Angebots wird aus der Legaldefinition des Begriffs „Telekommunikationsdienst“ in § 3 Nr. 61 TKG abgeleitet, wonach solche Dienste „in der Regel gegen Entgelt“ erbracht werden.^[21]Aufgrund des Verweises in §  2 Abs.  1 TDDDG ist die Begriffsbestimmung aus dem TKG auch im Rahmen dieses Gesetzes maßgeblich. Auch die Bundesnetzagentur (BNetzA) liest das Merkmal „in der Regel gegen Entgelt“ so, dass es Angebote von der Legaldefinition ausnehmen soll, die nicht in einem wirtschaftlichen Kontext stehen, und argumentiert in diesem Zusammenhang mit der begrenzten Rechtsetzungskompetenz der EU, deren Binnenmarktkompetenz ihre Grenze findet, sofern rein private Sachverhalte betroffen sind.^[22] Angebote zwischen Arbeitgebern und ihren Beschäftigten sind nach der BNetzA daher nicht geeignet, einen Telekommunikationsdienst zu begründen.^[23]

Inwiefern neben der Entgeltlichkeit dem Merkmal der „ganz oder teilweisen Geschäftsmäßigkeit“ des Telekommunikationsdienstes in § 3 Abs. 2 S. 1 Nr. 2 TDDDG noch eigenständige Bedeutung zukommt, ist fraglich.^[24] Jedenfalls dürften Dienste, die i.S.v. § 3 Nr. 61 TKG „in der Regel gegen Entgelt“ erbracht werden, regelmäßig auch als „nachhaltiges Angebot […] für Dritte“ erbracht werden.^[25]

Folgt man der Ansicht, dass die Erstreckung des § 3 Abs. 2 TDDDG auch auf nur geschäftsmäßige TK-Dienste in Ziffer 2 europarechtswidrig ist, gilt dies entsprechend für § 3 Abs. 2 S. 1 Nr. 4 TDDDG.^[26] Auch die Bedenken mit Blick auf den von der BNetzA geforderten „Marktbezug“ bestehen insofern gleichermaßen.

Im Ergebnis sprechen also mehr Argumente dafür, Arbeitge‑ ber nicht als TK-Anbieter einzuordnen, wenn sie die Privatnutzung der betrieblichen Kommunikationsmittel erlauben. Wenn auch im Detail mit anderer Begründung als die BNetzA hat im Jahr 2024 inzwischen auch die LDI NRW in Abkehr von ihrer bis‑ herigen Rechtsauffassung eine Anwendung des Fernmeldegeheimnisses auf Arbeitgeber, welche die private Nutzung der betrieblichen E-Mail- oder Internetdienste erlauben oder dulden, abgelehnt.^[27] Der LfDI BW vertritt hingegen die Auffassung, dass Arbeitgeber mangels Klärung der Frage bei erlaubter Privatnutzung im Zweifel von der Anwendbarkeit des Fernmeldegeheim‑ nisses ausgehen sollten.^[28] Entsprechende höchstrichterliche Rechtsprechung existiert nicht und auch die BfDI als zuständige Aufsichtsbehörde (§ 29 Abs. 1 TDDDG) hat sich bislang, soweit ersichtlich, nicht öffentlich geäußert zu der Rechtsfrage.^[29]

b) Reichweite des Fernmeldegeheimnisses: Zeitpunkt des Zugriffs

Folgt man der Ansicht, der Arbeitgeber sei bei erlaubter Privatnutzung Anbieter von Telekommunikationsdiensten, bedeutet dies im Übrigen nicht, dass deswegen auch jeder Zugriff auf EMails, für den keine Legitimation existiert, eine Verletzung des Fernmeldegeheimnisses begründet. Denn der Schutzbereich des Fernmeldegeheimnisses ist in zeitlicher Hinsicht begrenzt. Das Fernmeldegeheimnis soll die Vertraulichkeit der Kommunikation unter Abwesenden schützen und stellt insofern sicher, dass die Kommunikation auf dem Übertragungsweg zwischen den Kommunikationsparteien gegenüber dem Anbieter des Telekommunikationsdienstes besonders geschützt wird.^[30]

Der Schutzbereich des Fernmeldegeheimnisses ist sei‑ nem Sinn und Zweck nach nur so lange eröffnet, wie sich E-Mails noch nicht im Herrschaftsbereich des Nutzers befinden: Der Schutz bezieht sich nicht auf die außerhalb eines laufenden Kommunikationsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Inhalte und Umstände der Kommunikation.^[31] Der Schutzbereich des Fernmeldegeheimnisses endet, wenn der Übertragungsvorgan beendet, also die E-Mail beim Empfänger angekommen ist.^[32]Allerdings unterfallen E-Mails dem Fernmeldegeheimnis nicht bloß während des Übertragungsvorgangs als solchem, also „in transit“, sondern auch, solange sie sich noch auf dem E-MailServer des TK-Anbieters befinden, denn auch hier sind sie noch nicht in eine vom Nutzer beherrschbare Sphäre gelangt.^[33]

Fraglich ist, wie vor dem dargestellten Hintergrund die hier vorliegende Sachverhaltskonstellation zu beurteilen ist, dass der Zugriff auf die Mails von M ohne Internetzugriff über den Ordner „Mailarchiv“ auf dem unternehmenseigenen Server von U erfolgen kann. Zwar ist keine Internetverbindung notwendig, um die Nachrichten abzurufen. Allerdings ist die fehlende Beherrschbarkeit des Geschehens durch den Nutzer auch insoweit einschlägig, denn insbesondere werden die „normalen“ Mitarbeiter von U keine Möglichkeit haben, ihre auf dem Unternehmensserver gespeicherten gesendeten und empfangenen Nachrichten endgültig zu löschen.

Trotz expliziter Anerkennung der fehlenden Beherrschbarkeit hat das Hessische LAG^[34] in einem dem vorliegenden Sachverhalt entsprechenden Fall die Anwendbarkeit des Fernmeldegeheim‑ nisses jedoch mit der Begründung abgelehnt, dass der „eigentliche Übersendungsvorgang längst beendet“ sei und für eine weitergehende Ausdehnung des Schutzbereichs des Fernmeldegeheimnisses auch kein Anlass bestehe, da der Arbeitnehmer nach Speichern der Nachrichten auf dem Server des Arbeitgebers nicht schutzlos gestellt sei. Denn gegen Zugriffe nach dem Ende des zeitlichen Schutzbereichs des Fernmeldegeheimnisses sei die betroffene Person über das Datenschutzrecht geschützt.^[35]

Unter Zugrundelegung der Rechtsauffassung des Hessischen LAG wäre der zeitliche Anwendungsbereich des Fernmeldegeheimnisses demnach hier zum Zeitpunkt des Zugriffs bereits abgeschlossen. Maßgeblich sind dann ausschließlich die Vorgaben der DS‑GVO. Insofern wurde bereits oben unter 1. festgestellt, dass die Voraussetzungen von Art. 6 Abs. 1 S. 1 lit. b) DS‑GVO vorliegend bejaht werden können.

In der Literatur finden sich indessen auch Vertreter, welche die zeitliche Reichweite des Fernmeldegeheimnisses mit guter Begründung anders beurteilen als das Hessische LAG. So weist etwa Gersdorf darauf hin, dass es nicht weiterhelfe, wenn man mit Blick auf die Reichweite des Schutzes darauf abstelle, ob die Nachricht beim Empfänger angekommen und der Übertragungsvorgang beendet ist.^[36] Das Kriterium der Beendigung des Telekommunikationsvorganges orientiere sich am klassischen Fall des Telefongesprächs und während es hier auch weiterhin Berechtigung habe, könne dieses auf andere TK-Dienste oder auch nur den Schutz der mit den Telefonaten anfallenden Verbindungsdaten nicht übertragen werden.^[37] Die aus Sicht des BVerfG für die Reichweite des Fernmeldegeheimnisses maßgeblichen spezifischen Gefahren bei einer räumlich separierten Kommunikation durch Inanspruchnahme von Telekommunikationsanlagen Dritter bestünden fort, so Gersdorf, solange Kommunikationsinhalte und Verbindungsdaten nicht ausschließlich im Herrschaftsbereich des Kommunikationsteilnehmers gespeichert sind, sondern noch der Herrschaftsmacht des Telekommunikationsunternehmens unterliegen.^[38] So wie das Postgeheimnis auch im Fall der Lagerung von Sendungen im Postfach zum Tragen komme, weil diese den Herrschaftsbereich der Post noch nicht verlassen haben, müsse auch das Telekommunikationsgeheimnis noch zur Anwendung kommen, solange hierüber geschützte Inhalte nicht in den ausschließlichen Herrschaftsbereich des Kommunikationsteilnehmers gelangt sind.^[39]

c) Folgen bei Eingreifen des Fernmeldegeheimnisses und Umsetzungshinweise für die Praxis

Folgt man der Auffassung, dass die Gestattung der Privatnutzung der betrieblichen Kommunikationsmittel zur Einbeziehung des Arbeitgebers in § 3 TDDDG führt (vgl. dazu oben Abschnitt 2.a)) und lehnt zugleich die Auffassung des Hessischen LAG zur beschränkten zeitlichen Reichweite des Fernmeldegeheimnisses ab (vgl. vorstehend unter b)), so stellt sich die Frage nach den praktischen Folgen für den Arbeitgeber mit Blick auf die Anwendbarkeit des Fernmeldegeheimnisses, dessen Verletzung nach § 206 Strafgesetzbuch strafbewehrt ist. Auf die Rechtsgrundlage des Art. 6 DS‑GVO kann der Arbeitgeber für den Zugriff auf die Mails in diesem Fall nicht zurückgreifen, sondern es kommen regelmäßig nur Erlaubnisgründe in Betracht, die § 3 TDDDG zulässt.^[40]

Nach § 3 Abs. 3 TDDDG dürfen auf das Fernmeldegeheimnis Verpflichtete Kenntnisse über Tatsachen, die diesem unterliegen, nämlich Inhalt sowie nähere Umstände der Tele‑ kommunikation, nur für die „Erbringung der Telekommunikationsdienste […] einschließlich des Schutzes ihrer technischen Systeme“ verwenden oder „soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht“. Für viele legitime Zugriffe, so wie im vorliegenden Fall, wären Arbeitgeber, welche dem Fernmeldegeheimnis unterliegen, damit auf die Einwilligung der betroffenen Mitarbeiter angewiesen, weil die Zugriffe weder der Diensteerbringung als solcher dienen noch über einen gesetzlichen Spezialtatbestand gerechtfertigt sind.^[41]

In der Praxis erfolgt die Legitimation entsprechender Zugrif‑ fe typischerweise in der Weise, dass eine Erlaubnis zur Privatnutzung durch den Arbeitgeber nur erteilt wird, wenn der Beschäftigte sich im Gegenzug mit dem Vorhandensein konkreter Kontroll- und Zugriffsmechanismen einverstanden erklärt, also insofern eine datenschutzrechtliche Einwilligung abgibt (Art. 7 DS‑GVO i.V.m. §  26 Abs.  2 BDSG). Trotz der Verkoppelung von Erlaubnis des Arbeitgebers und Einwilligung des Beschäftigten wird Letztere als freiwillig i.S.v. § 26 Abs. 2 BDSG erachtet, denn eine Nichtabgabe der Einwilligung würde den Beschäftigten nur insoweit einschränken, als er die Kommunikationsmittel am Arbeitsplatz nicht auch für seine privaten Zwecke einsetzen kann.^[42] In Zeiten des Smartphones sind Beschäftigte auf die private Nutzung betrieblicher Kommunikationsmittel üblicherweise nicht angewiesen und befinden sich mit Blick auf die Einwilligungserteilung daher nicht in einer die Freiwilligkeit der Erklärung ausschließenden „Zwangssituation“.^[43]

Die konkreten Rahmenbedingungen für den Umfang der Privatnutzung und die Kontrollmechanismen werden bei mit‑ bestimmten Unternehmen zumeist durch Betriebsvereinbarung geregelt. Da es dem Betriebsrat nicht gestattet ist, über das Recht der Beschäftigten auf Wahrung des Fernmeldegeheimnisses zu verfügen, vermag eine entsprechende Kollektivvereinbarung jedoch eine individuelle Einwilligung der Beschäftigten nicht zu ersetzen.^[44] Die Betriebsvereinbarung gewährleistet die Wahrung der Mitbestimmungsrechte des Betriebsrats. Zugleich kann das per Betriebsvereinbarung geschaf‑ fene Regelwerk für die private Nutzung der betrieblichen TK Referenzpunkte für eine individuelle Datenschutzeinwilligung des Mitarbeiters sein, d.h., dieser erklärt seine Zustimmung zu den in der Betriebsvereinbarung vorgesehenen Regelungen.^[45]

3. Ergebnis

Im Ausgangsfall ist der Zugriff auf die E-Mails von M unter Berücksichtigung der unter 1. aufgeführten technisch-organisatorischen Maßnahmen auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS‑GVO zulässig. In der Abwandlung ist der Zugriff ebenfalls auf Basis von Art. 6 Abs. 1 S. 1 lit. b) DS‑GVO möglich, sofern der Ansicht gefolgt wird, welche die Einbeziehung des Arbeitgebers in § 3 TDDDG aus grundsätzlichen Erwägungen ablehnt. Ansonsten bedarf der Zugriff auf die E-Mail-Kommunikation der – zum gegenwärtigen Zeitpunkt nicht gegebenen – Einwilligung des betroffenen Mitarbeiters.

III. Ergänzender Hinweis

Unabhängig von dem Streit um die Reichweite des Fernmeldegeheimnisses sollten Arbeitgeber, ggf. unter Einbeziehung des Betriebsrats, über die betriebliche und/oder private Nutzung des Internets und des betrieblichen E-Mail-Accounts eine Regelung treffen, die Fragen des Zugriffs, der Protokollierung, der Auswertung und der Durchführung von Kontrollen eindeutig klärt.^[46]Die Beschäftigten sind über den Inhalt der Regelungen zu informieren. Im Falle der erlaubten Privatnutzung empfiehlt sich angesichts der noch immer nicht abschließend geklärten Rechtslage weiterhin die Einholung einer auf die betriebliche Regelung bezogenen individuellen Einwilligung der Beschäftigten.

_________________

*RAin Yvette Reif, LL.M. ist stellvertretende Geschäftsführerin der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. und Mitautorin des Werks Gola/Reif, Praxisfälle Datenschutzrecht, 2. Aufl. 2016. RA Dr. Johannes Zhou ist bei der Kanzlei FPS in Frankfurt a.M. im IT- und Datenschutzrecht tätig.

_{[1] LAG Baden-Württemberg, Urt. v. 27.1.2023 – 12 Sa 56/21.}

_{[2] Gola/Thüsing, Handbuch Beschäftigtendatenschutz, 9. Aufl. (2025), Rn. 1870.}

_{[3] Vgl. EuGH-Urt. v. 30.3.2023 – C 34/21 zur nahezu identischen Regelung in § 23 Hessisches Datenschutz- und Informationsfreiheitsgesetz}

_{[4] Koreng/Lachenmann/Bergt, DatenschutzR-FormHdB, 4. Aufl. (2025), Form. D. III. 1. Anm. 1.-49}

_{[5] Gola/Thüsing, Handbuch Beschäftigtendatenschutz, 9. Aufl. (2025), Rn. 1871.}

_{[6] Koreng/Lachenmann/Piltz, DatenschutzR-FormHdB, 4. Aufl. (2025), Form. H. VII. 1. Anm. 1.-26. Rn. 2.}

_{[7] Vgl. DSK, Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz, Stand: Jan. 2016, S. 15}

_{[8] Vgl. Koreng/Lachenmann/Piltz, DatenschutzR-FormHdB, 4. Aufl. (2025), Form. H. VII. 4. Anm. 1.-5. (inklusive „Muster Einsichtnahmeprotokoll“).}

_{[9] Gola/Thüsing, Handbuch Beschäftigtendatenschutz, 9. Aufl. (2025), Rn. 1878.}

_{[10] Vgl. auch Koreng/Lachenmann/Piltz, DatenschutzR-FormHdB, 4. Aufl. (2025), Form. H. VII. 3.}

_{[11] Vgl. hierzu i.E. Koreng/Lachenmann/Piltz, DatenschutzR-FormHdB, 4. Aufl. (2025), Form. H. VII. 3.}

_{[12] DSK, Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeits‑ platz, Stand: Jan. 2016, S. 8.}

_{[13] Vgl. hierzu i.E. die Nachweise bei Dieckhoff/Assion, ZD 2023, 371 (371).}

_{[14] Dieckhoff/Assion, ZD 2023, 371 (372).}

_{[15] BT-Drs. 19/26108, S. 236.}

_{[16] Dieckhoff/Assion, ZD 2023, 371 (374); Rossow, DuD 2022, 93 (95); Spindler/ Schuster/Kaesling/Eckhardt, Recht der elektronischen Medien, 5. Aufl. (2026), TDDDG § 3 Rn. 87; Weth/Herberger/Wächter/Sorge/Baumgartner, Arbeitneh‑ merdatenschutz-HdB, 3. Aufl. (2026), Kap. 25 Rn. 71; aA BeckOK IT-Recht/Herr‑ mann, 21. Ed. 1.1.2023, TKG 2021 § 3 Rn. 40, die eine öffentliche Zugänglichkeit bereits annehmen will, wenn der privat nutzbare Dienst auch eine Außen‑ kommunikation ermöglicht.}

_{[17] Weth/Herberger/Wächter/Sorge/Baumgartner, Arbeitnehmerdatenschutz-HdB, 3. Aufl. (2026), Kap. 25 Rn. 71.}

_{[18] Dieckhoff/Assion, ZD 2023, 371 (375)}

_{[19] Dieckhoff/Assion, ZD 2023, 371 (373).}

_{[20] Dieckhoff/Assion, ZD 2023, 371 (373).}

_{[21] Für eine „Orientierung an Marktbeziehungen“ etwa Roßnagel, NJW 2023, 400 (401 ff.).}

_{[22] BNetzA, Hinweispapier zur Einstufung von nummernunabhängigen interpersonellen Telekommunikationsdiensten (NI-ICS), 7.2025, S. 12 f.}

_{[23] BNetzA, Hinweispapier zur Einstufung von nummernunabhängigen interpersonellen Telekommunikationsdiensten (NI-ICS), 7.2025, S. 12 f.}

_{[24] Nach Rossow, DuD 2022, 93 (95) soll es auf das Merkmal nicht mehr ankommen,}

_{[25] § 3 Nr. 10 TKG a.F. definierte das „geschäftsmäßige Anbieten von Telekommunikationsdiensten“ als „nachhaltiges Angebot von Telekommunikation für Dritte mit und ohne Gewinnerzielungsabsicht“. Nach Roßnagel, NJW 2003, 400 (403) sollte davon auszugehen sein, dass das TTDSG den Begriff mit derselben Bedeutung verwendet.}

_{[26] Dieckhoff/Assion, ZD 2023, 371 (374).}

_{[27] LDI NRW, 29. Bericht (2024), S. 76 f.}

_{[28] LfDI BW, 40. Bericht (2024), S. 53}

_{[29] Ebenso Dieckhoff/Assion, ZD 2023, 371 (376)}

_{[30] Hunter/Ballreich/Kemmler/Volkamer, ZfDR 2025, 68 (77)}

_{[31] BVerfG, Urt. v. 16.6.2009 – 2 BvR 902/06 Rn. 45.}

_{[32] BVerfG, Urt. v. 16.6.2009 – 2 BvR 902/06 Rn. 45.}

_{[33] BVerfG, Urt. v. 16.6.2009 – 2 BvR 902/06 Rn. 46.}

_{[34] Urt. v. 21.9.2018 – 10 Sa 601/18}

_{[35] HessLAG Urt. v. 21.9.2018 – 10 Sa 601/18.}

_{[36] BeckOK InfoMedienR/Gersdorf, 50. Ed. 1.11.2024, GG Art. 10 Rn. 17.}

_{[37] BeckOK InfoMedienR/Gersdorf, 50. Ed. 1.11.2024, GG Art. 10 Rn. 17}

_{[38] BeckOK InfoMedienR/Gersdorf, 50. Ed. 1.11.2024, GG Art. 10 Rn. 17 unter Inbezugnahme von BVerfGE 115,166 (184).}

_{[39] BeckOK InfoMedienR/Gersdorf, 50. Ed. 1.11.2024, GG Art. 10 Rn. 17}

_{[40] Dieckhoff/Assion, ZD 2023, 371 (376). Ausnahmsweise kann ein ansonsten unzu lässiger Zugriff auch auf einen strafrechtlichen Rechtfertigungstatbestand (§ 34 StGB – Notstand) gestützt werden. An die insoweit erforderliche gegenwärtige, nicht anders abwendbare Gefahr sind jedoch hohe Anforderungen zu stellen. Hier reichen die vorliegenden Informationen nicht aus, um von der Einschlägigkeit des § 34 StGB auszugehen. Insbesondere erscheint fraglich, ob die Gefahr, dass das Geschäft verlustig geht, nicht auf andere Weise abgewendet werden kann.}

_{[41] Dieckhoff/Assion, ZD 2023, 371 (376).}

_{[42] Dieckhoff/Assion, ZD 2023, 371 (376); Gola/Thüsing, Handbuch Beschäftigtendatenschutz, 9. Aufl. (2025), Rn. 1883; die Einwilligung der Beschäftigten als Rechtsgrundlage anerkennend auch DSK, Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz, Stand: Jan. 2016, S. 9.}

_{[43] Gola/Thüsing, Handbuch Beschäftigtendatenschutz, 9. Aufl. (2025), Rn. 1883.}

_{[44] Dieckhoff/Assion, ZD 2023, 371 (376).}

_{[45] Vgl. auch DSK, Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz, Stand: Jan. 2016, S. 7, nach der die Betriebsvereinbarung den Gegenstand der späteren, individuellen Einwilligungen „umreißt“.}

_{[46] LDI NRW, 29. Bericht (2024), S. 76 f.}