Kurzbeitrag : Öffnung betrieblicher E-Mail-Systeme zur privaten Nutzung im Lichte des TTDSG : aus der RDV 3/2023 Seite 169 bis 173
Zur privaten Nutzung betrieblicher Internet- und Mailzugänge finden sich die verschiedensten Regelungen. Teilweise wird das private „Surfen“ komplett verboten, teilweise wird die private Nutzung grundsätzlich erlaubt; auch finden sich Regelungen über so genannte Black- und/oder Whitelists. Im Falle der Blacklists ist der Zugang zu den gelisteten Seiten gesperrt; im Falle der Whitelists ist der Zugang nur zu den gelisteten Seiten zugänglich. Bezogen auf die Nutzung betrieblicher E-Mail-Systeme wird häufig empfohlen, die private Mitbenutzung komplett zu untersagen. Jedoch stellt sich hier häufig die Erkenntnis ein, dass ein solches Verbot nur sehr schwer durchsetzbar ist – und auch nicht immer in der Macht des Arbeitnehmers steht, wenn er etwa privat über die betriebliche Mailadresse angesprochen wird – und auch häufig weder von Arbeitgeber- noch von Arbeitnehmerseite gewünscht ist.[1]
I. Problemaufriss
Einen Ausschnitt aus der Problematik des Arbeitnehmerdatenschutzes bildet die Frage, ob der Arbeitgeber dann, wenn er zulässt, dass Arbeitnehmer das betriebliche E-Mail-System für private Zwecke nutzen, im Verhältnis zu seinem Arbeitnehmer Anbieter von Telekommunikationsdienstleistungen ist. Hieraus würde folgen, dass (schon) aus dem TTDSG die Pflicht zur Wahrung des Telekommunikationsgeheimnisses im Verhältnis Arbeitgeber/Arbeitnehmer gilt, mit der Folge, dass der Arbeitgeber von den Inhalten der privaten Kommunikation nur sehr begrenzt Kenntnis nehmen dürfte.
Nach einem kurzen Blick auf die Rechtslage unter Geltung des TKG stellt sich als erste Frage, die es auf Grundlage der aktuellen Rechtslage zu entscheiden gilt und die in der Vergangenheit bereits Gegenstand der Rechtsprechung auch des EuGH war, die Feststellung, ob der Arbeitgeber in diesem Kontext Anbieter von Telekommunikationsdiensten ist. Des Weiteren ist festzustellen, ob und ggf. auf welcher Basis der Arbeitgeber in der vorbezeichneten Situation dem Fernmeldegeheimnis unterliegt und wie das Verhältnis von nationalen Vorschriften wie TTDSG und TKG, und Unionsrecht, vornehmlich ePrivacy-Richtlinie und DS-GVO zu bestimmen ist.
II. Meinungsstand unter Geltung des § 88 TKG a.F.
Auf Basis des § 88 TKG in der Fassung bis 2021[2] bestand die überwiegende Überzeugung. dass der Arbeitgeber jedenfalls dann kein Anbieter von Telekommunikationsdiensten ist, wenn er dem Arbeitnehmer die private Nutzung des betriebseigenen E-Mail-Systems untersagte.[3] Ebenso wurde unter der Geltung des § 88 TKG a.F. von der wohl überwiegenden Literaturmeinung die Anbieterrolle des Arbeitgebers als gegeben angenommen, wenn er seinen Mitarbeitern die private Mitbenutzung des betrieblichen E-Mail-Systems erlaubte bzw. bei voller Kenntnis der tatsächlichen Gegebenheiten aktiv duldete. Hierzu wurde argumentiert, dass die Arbeitnehmer ihm gegenüber als Dritte i.S.d. § 3 Nr. 10 TKG anzusehen seien, denen gegenüber der Arbeitgeber als ganz oder teilweise geschäftsmäßiger Anbieter von Telekommunikationsleistungen auftrete.[4] Auch wurde mit dem Bedürfnis nach Erstreckung des Fernmeldegeheimnisses aus Art. 10 GG auf die Sphäre des Arbeitsverhältnisses argumentiert.[5] Schon unter der alten Rechtslage wurde gegen die Annahme des Arbeitgebers als Dienstanbieter angeführt, dass das TKG in der früheren Fassung einen wettbewerbsrechtlichen Ansatz verfolgte, der nicht auf das Verhältnis von Arbeitgeber und Arbeitnehmer angewendet werden könne; so trete der Arbeitgeber insbesondere nicht in Konkurrenz zu anderen Telekommunikationsanbietern.[6] Zudem wurde auf die für den Arbeitgeber nicht beabsichtigten Folgen,[7] insbesondere die eventuelle strafrechtliche Verantwortlichkeit verwiesen. Die Rechtsprechung der Instanzgerichte schloss sich überwiegend der letztgenannten Ansicht an,[8] Rechtsprechung der nationalen Obergerichte existiert nicht.
III. Rechtslage unter Geltung des § 3 TTDSG
Seit dem Inkrafttreten des TTDSG, das der Umsetzung der ePrivacy-Richtlinie dienen soll, findet sich der Kreis der dem Telekommunikationsgeheimnis Verpflichteten in § 3 Abs. 2 TTDSG. Während § 88 Abs. 1 TKG identisch zu § 3 Abs. 1 TTDSG ausgestaltet ist, ist der Kreis der Verpflichteten, der in § 88 Abs. 2 TKG lediglich über den Begriff „Dienstanbieter“beschrieben wurde, in § 3 Abs. 2 TTDSG deutlich gegliederter aufgeführt.
Die Verpflichteten werden nunmehr beschrieben als Anbieter von öffentlich zugänglichen Telekommunikationsdiensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste mitwirken (§ 3 Abs. 2 Nr. 1 TTSDG), Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten sowie natürliche und juristische Personen, die an der Erbringung solcher Dienste mitwirken (§ 3 Abs. 2 Nr. 2 TTSDG), Betreiber öffentlicher Telekommunikationsnetze (§ 3 Abs. 2 Nr. 3 TTDSG) und Betreiber von Telekommunikationsanlagen, mit denen geschäftsmäßig Telekommunikationsdienste erbracht werden (§ 3 Abs. 2 Nr. 4 TTSDG).
1. Verpflichteter nach § 3 Abs. 2 Nr. 1 und Nr. 2 TTDSG
Unter zugrund legen der neuen Begrifflichkeit ist damit zunächst zu fragen, ob der Arbeitgeber Anbieter von Telekommunikationsleistungen von öffentlich zugänglichen Telekommunikationsdiensten ist. Unter Rückgriff auf die Begrifflichkeit nach § 3 TKG[9] ist nach der dortigen Begrifflichkeit gemäß § 3 Nr. 44 TKG ein Telekommunikationsdienst dann öffentlich zugänglich, wenn er einem „unbestimmten Personenkreis zur Verfügung“ steht. Die Regelung knüpft so unmittelbar an Art. 5 Abs. 1 ePrivacy-RL an. Telekommunikationsdienste sind nach § 3 Nr. 61 TKG „in der Regel gegen Entgelt über Telekommunikationsnetze erbrachte Dienste“ wie etwa Internetzugangsdienste oder interpersonelle Telekommunikationsdienste. Zu letzteren zählen nach dem Willen des deutschen Gesetzgebers auch E-Mail-Dienste.[10]
Eröffnet der Arbeitgeber den betrieblichen E-Mail-Dienst (lediglich) seinen Arbeitnehmern zur freien Verwendung, fehlt es aber am Merkmal der Eröffnung für einen unbestimmten Personenkreis.[11] Der Umstand, dass der Arbeitnehmer Antworten auf Privatmails auch über das Firmensystem empfängt, macht das System nicht öffentlich zugänglich.[12]
Problematisch ist weiterhin ob, unter Aufrechterhaltung der Begrifflichkeit nach § 3 Nr. 10 TKG a.F. der Dienst „für Dritte“ erbracht wird. Hier wurde jedenfalls von der Literatur differenziert zwischen der dienstlichen und der privaten Nutzung, wobei der Drittbezug bei der privaten Nutzung als gegeben angesehen wurde. Dies wurde von der Rechtsprechung mit der kargen Begründung verneint, dass Arbeitnehmer des Arbeitgebers nicht außerhalb seiner Sphäre stehende Dritte in diesem Sinne seien. Als Argument für die von der Rechtsprechung vertretene Ansicht kann angeführt werden, dass, wenn ein Arbeitgeber seinen Mitarbeitern die private Nutzung der Telekommunikationsdienste gestattet, dieses Merkmal nicht erfüllt ist, weil ein Anstellungsverhältnis nicht nur begründet wird, um den Telekommunikationsdienst nutzen zu können.[13]
Schließlich muss der Dienst – wiederum mit Blick auf die Wettbewerbsbezogenheit des Telekommunikationsrechts – im Sinne der Nr. 1 „ganz oder teilweise geschäftsmäßig“ angeboten werden. Dabei bliebt, unklar, welche Anforderungen an eine geschäftsmäßige Erbringung zu stellen sind. Hier könnte wieder auf den in § 3 Nr. 61 TKG niedergelegten Begriff zu rekurrieren sein, der Telekommunikationsdienste als „in der Regel gegen Entgelt über Telekommunikationsnetze erbrachte Dienste“ bezeichnet. Dies kann im Verhältnis von Arbeitgeber zu Arbeitnehmer zu verneinen sein;[14] vielmehr könnte die Erlaubnis zur Mitbenutzung betrieblicher E-MailDienste umgekehrt als ein vom Arbeitgeber gewährter geldwerter Faktor zugunsten des Arbeitnehmers anzusehen sein.[15] Umstritten ist allerdings hier schon, wie die Wendung „in der Regel“ zu verstehen ist. So wird gleichermaßen vertreten, dass E-Mail-Dienste allgemein „in der Regel gegen Entgelt“ erbracht werden, gleich ob die „Bezahlung“ in Geld erfolgt, oder durch Nutzung der damit verbundenen Datenüberlassung erfolgt. Bei einer dergestalt typisierenden Betrachtung käme es dann auf die (fehlende) Entgeltlichkeit im Verhältnis Arbeitgeber/Arbeitnehmer nicht an,[16] sodass insoweit das Vorliegen eines Telekommunikationsdienstes noch anzunehmen sein könnte. So wird in der Literatur vertreten, dass dem Gesetzgeber über die Wendung „ganz oder teilweise geschäftsmäßig“ ermöglicht wurde, das Fernmeldegeheimnis auf geschlossene Nutzergruppen wie etwa in Hotels oder Cafés zu erstrecken, aber auch auf das Verhältnis von Arbeitgeber und Arbeitnehmer.[17] Allerdings stehen die geschlossenen Benutzergruppen in Hotels und Cafés dem Anbieter oder Betreiber als Dritte gegenüber, was für das Verhältnis von Arbeitgeber und Arbeitnehmer auch bei erlaubter Nutzung des E-Mail-Systems für private Zwecke nicht in gleichem Maße anzunehmen sein dürfte. Hier gilt wieder, wie zuvor festgestellt, dass, wenn ein Arbeitgeber seinen Mitarbeitern die private Nutzung der Telekommunikationsdienste gestattet, dieses Merkmal nicht erfüllt ist, weil ein Anstellungsverhältnis nicht nur begründet wird, um den Telekommunikationsdienst nutzen zu können;[18] hier dürfte ein deutlicher Unterschied zu den vorgenannten geschlossenen Benutzergruppen bestehen.
Probleme bereitet auch die Wendung in § 3 Abs. 2 Nr. 1 und Nr. 2 TTDSG, wonach auch Personen, die am Anbieten oder an der Erbringung mitwirken, Verpflichtete des Telekommunikationsgeheimnisses sein können. Hier könnte der Arbeitgeber durch Beteiligung an dem Transport- und Vermittlungsvorgang eines externen Telekommunikationsdienstanbieters Mitwirkender beim Anbieten öffentlicher und geschäftsmäßiger Telekommunikationsdienste sein.[19] Eine solche Auslegung würde allerdings mit sich bringen, dass dem Arbeitgeber auch bei nicht gestatteter Mitbenutzung des betrieblichen E-Mail-Dienstes der Zugriff verwehrt wäre.[20]
2. Verpflichteter nach § 3 Abs. 2 Nr. 3 und Nr. 4 TTDSG
Die Eigenschaft als Betreiber eines öffentlichen Telekommunikationsnetzes nach § 3 Abs. 2 Nr. 3 TTDSG scheitert bereits an der fehlenden Öffentlichkeit des Netzes. Zugleich wird unter Rückgriff auf die Rechtsprechung des EuGH[21] anzunehmen sein, dass der Anbieter eines E-Mail-Dienstes bereits kein Telekommunikationsnetz anbietet, sodass auch die Verpflichtung nach § 3 Abs. 2 Nr. 3 TTDSG ausscheidet.[22] Anders als § 3 Abs. 2 Nr. 2 TTDSG bezieht die Nr. 4 lediglich mitwirkende Personen – was auf den Arbeitgeber zutreffen könnte – nicht mit ein.[23] Hier wird aber auch vertreten, dass die vom Arbeitgeber betriebene Übertragungsinfrastruktur die Anforderungen eines Telekommunikationsnetzes erfüllt. So wäre dann weiter zu fragen, ob das dann entstehende Telekommunikationsnetz unabhängig von einem darauf betriebenen Telekommunikationsdienst – was für das betriebliche E-Mail-System zu verneinen wäre – betrachtet werden kann. Hier wird argumentiert, dass es einer solchen Verbindung nicht bedarf, was dann wiederum die Verpflichtung des Betreibers, damit auch des Arbeitgebers, auslösen könnte. Hierin läge aber eine überschießende Umsetzung des Art. 5 Abs. 1 ePrivacy-Richtlinie, was dazu führen kann, dass – anders als im Verhältnis von nationalen Normen in getreuer Umsetzung der ePrivacy-Richtlinie – die DS-GVO Anwendungsvorrang vor dem nationalen Recht, hier in Gestalt des § 3 Abs. 2 Nr. 3 TTDSG, erhält.[24]
Eine Verpflichtung aus § 3 Abs. 2 Nr. 4 TTDSG verlangt, dass eine öffentliche Telekommunikationsanlage betrieben wird, wofür aber nach § 3 Nr. 60 TKG den Betrieb „im Rahmen der Erbringung eines Telekommunikationsdienstes“ bedarf, was nach dem Ergebnis oben abzulehnen ist.[25] Auch hier fehlt wie in § 3 Abs. 2 Nr. 3 TTDSG die Mitwirkungsmodalität, sodass eine Verpflichtung aus § 3 Abs. 2 Nr. 4 TTDSG ausscheidet. Zwar ist denkbar, dass ein Arbeitgeber auf eigenen Telekommunikationsanlagen Telekommunikationsdienste gegenüber Kunden, also außerhalb der innerbetrieblichen Sphäre erbringt, jedoch ist zweifelhaft, ob dadurch das Verhältnis von Arbeitgeber und Arbeitnehmer in Bezug auf das interne E-Mail-System gleichsam „infiziert“ wird.[26]
3. Zwischenergebnis
Im Ergebnis ist dennoch festzustellen, dass eine Verpflichtung des Arbeitgebers auf das Telekommunikationsgeheimnis im Verhältnis zum Arbeitnehmer bei erlaubter oder geduldeter privater Mitbenutzung betrieblicher E-Mail-Systeme jedenfalls unter dem Aspekt der Mitwirkung nach § 3 Abs. 2 Nr. 1, 2 und 3 TTDSG nicht ausgeschlossen erscheint.[27] Insoweit ergibt sich auch aus dem Zeitmoment keine abweichende Bewertung. So bestimmt § 3 Abs. 2 S. 2 TTDSG, dass die Pflicht zur Geheimhaltung auch nach dem Ende der Tätigkeit fortbesteht, durch die sie begründet worden ist.[28]
V. Verhältnis TTDSG, ePrivacyRichtlinie und DS‑GVO
Im Grundsatz ist – ungeachtet der genauen Herleitung – das Verhältnis der ePrivacy-Richtlinie einschließlich des zu deren Umsetzung in nationales Recht ausweislich des Art. 95 DS-GVO auf Gleichordnung gegenüber der DS-GVO angelegt.
Das heißt, das Richtlinienrecht und das auf dessen Umsetzung angelegte nationale Recht bleibt neben der DS-GVO gültig. Dies gilt aber nach dem Ergebnis oben nur, soweit sich der nationale Gesetzgeber in den Bahnen des Richtlinienrechts bewegt. Regelt der nationale Gesetzgeber, was bei entsprechender Auslegung des § 3 Abs. 2 TTDSG gut vertretbar ist, gegenüber dem Regelungsauftrag der Richtlinie überschießend, kommt hierfür der Anwendungsvorrang des Unionsrechts in der Gestalt der DS-GVO zum Tragen. In der Folge ist die Frage der Kenntnisnahme von Inhalten privater Kommunikation über betriebliche E-Mail-Systeme an den Vorschriften der DS-GVO, namentlich Art. 88 DS-GVO und ergänzend § 26 BDSG[29] zu messen. Dabei ist davon auszugehen, dass die Kenntnisnahme von Inhalten privater Mailkommunikation stets mit der Kenntnisnahme personenbezogener Daten verbunden ist.[30] Deswegen ist zu prüfen, ob eine Rechtfertigung für den Zugriff auf personenbezogene Daten herbeizuführen ist. In diesem Kontext dürfte die Einwilligung, sofern sie informiert und freiwillig erfolgt, der vorzugswürdige Weg sein.[31] Zu beachten ist dabei der enge Rahmen, den sowohl Art. 88 Abs. 1 DS-GVO als auch § 26 Abs. 1 BDSG für die Verarbeitung personenbezogener Daten im Arbeitsverhältnis setzt.
Erwogen wird, generell die Erlaubnistatbestände des Art. 6 Abs. Nr. 1 DS-GVO in analoger oder entsprechender Anwendung nutzbar zu machen.[32] Hier käme neben der Einwilligung nach lit. a) vornehmlich lit. b) (“die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen“) oder lit. f) („die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen […]“) in Betracht.
Zu beachten ist aber weiterhin § 3 Abs. 3 TTDSG,[33] nach dessen S. 1 es dem Verpflichteten des Fernmeldegeheimnisses untersagt ist, sich oder anderen über das für die Erbringung der Telekommunikationsdienste oder für den Betrieb ihrer Telekommunikationsnetze oder ihrer Telekommunikationsanlagen einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder von den näheren Umständen der Telekommunikation zu verschaffen. Weiterhin dürfen nach § 3 Abs. 3 S. 2 TTDSG Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in S. 1 genannten Zweck verwendet werden.
V. Reaktionsmöglichkeit auf eine eventuelle Verpflichtung des Arbeitgebers
Damit verbleibt es aber bei der eingangs festgestellten Gefährdungslage für den Arbeitgeber, der bei notwendigem Zugriff auf das dienstliche Mailkonto des Arbeitnehmers – etwa im Krankheitsfall – zugleich unter Verletzung des Fernmeldegeheimnisses Kenntnis von Inhalten privater Mailkontakte bekommen kann. Es ist daher dringend zu empfehlen, für die Berechtigung zur Kontrolle des Mailverkehrs bei privater Mitbenutzung betrieblicher E-Mail-Systeme eine individuelle oder kollektive Einwilligung des Mitarbeiters bzw. der Mitarbeiter zu erwirken.[34] Diese sollte sich, wegen der vorrangigen Geltung der DS-GVO bez. der überschießenden Umsetzungen der ePrivacy-Richtlinie sowohl auf die damit verbundene Verarbeitung personenbezogener Daten wie des Verzichts auf die Wahrung des Fernmeldegeheimnisses beziehen, die zugleich den Anforderungen des § 26 BDSG zu genügen hat.[35]
Bezüglich der letztgenannten Norm wird anzunehmen sein, dass der Freiwilligkeit der Einwilligung wegen der Vorteilhaftigkeit der Mitbenutzungsmöglichkeit die bestehende Abhängigkeit im Beschäftigungsverhältnis nicht entgegengehalten werden kann. Zugleich scheint der gegen die Verwendung kollektivrechtlicher Regelungen erhobene Einwand, wonach man Kollektivorgane für nicht befugt halten dürfe, über das höchstpersönliche Recht des Betroffenen zu disponieren,[36] gegenstandslos zu sein. Hier gilt es zu bedenken, dass sich eine kollektiv vereinbarte Einwilligung auf den Fall bezieht, dass der Betroffene von dieser generellen Vergünstigung, betriebliche E-Mail-Systeme zu nutzen, freiwillig Gebrauch macht; in der Folge disponiert er mit der Nutzung des Systems für private Zwecke selbst über seine Rechte. Verwendet der Arbeitnehmer das betriebliche Mailsystem nicht, und greift der Arbeitgeber im Rahmen des Arbeitsverhältnisses nicht privat, erlaubt auf das Mailkonto zu, ist ein Zugriff auf private Daten ausgeschlossen.
VI. Empfehlung für die Praxis
Als mögliche Orientierungshilfe für die Praxis mögen die nachfolgenden Überlegungen im Umgang mit der privaten Nutzung betrieblicher E-Mail-Systeme durch Arbeitnehmer dienen:
- Zu treffen ist die Grundentscheidung, ob die private Mitbenutzung des betrieblichen E-Mail-Systems gestattet werden soll.
- Dabei ist ggf. zu erwägen, dass die Durchsetzung eines generellen Verbots schwer möglich erscheint.
- In der Konsequenz einer Untersagung muss sich der Arbeitgeber des Risikos bewusst sein, bei entsprechender Auslegung des § 3 TTDSG trotz des ausgesprochenen Verbots als Verpflichteter des Fernmeldegeheimnisses bezogen auf Inhalte des Mailverkehrs auch bei missbräuchlicher Nutzung des betrieblichen E-Mail-Systems angesehen zu werden.
- Wenn seitens des Arbeitgebers eine private Mitverwendung des E-Mail-Systems durch Arbeitnehmer in Betracht gezogen wird, sollte dies nicht auf Grundlage einer lediglichen Duldung erfolgen.
- Zu empfehlen ist vielmehr eine ausdrückliche Einwilligung auf Grundlage einer individuellen Regelung mit dem jeweiligen Arbeitnehmer bzw. auf Grundlage einer kollektiven Regelung.
- Aus Gleichbehandlungsgesichtspunkten sollte, wenn der Arbeitgeber den Weg über individuelle Vereinbarungen gehen will, die Möglichkeit einer solchen individuellen Vereinbarung jedem Arbeitnehmer eröffnet werden.
- Die entsprechende Vereinbarung sollte die Aspekte des Verzichts auf das Fernmeldegeheimnis sowie der damit einhergehenden Verarbeitung personenbezogener Daten berücksichtigen.
Prof. Dr. Heinz-Joachim Pabst, Hochschule des Bundes für Öffentliche Verwaltung, Brühl. Er ist Mitherausgeber des Handkommentars Landesdatenschutz NRW.
[1] Fokken, NZA 2020, 629, 629
[2] § 88 TKG i.d.F. des Gesetzes v. 22.06.2004 BGBl. I S. 1190; aufgehoben durch Art. 61 G.v. 23.06.2021 BGBl. I S. 1858
[3] Aufhäuser, PinG 2021, 188, 189 unter Verweis auf Baumgartner, in: Weth/Herberger/Wächter/Sorge, Daten- und Persönlichkeitsschutz im Arbeitsverhältnis, 2. Aufl. 2019, B. TX. Rn. 73 ff.; Thüsing, in: Thüsing, Beschäftigtendatenschutz und Compliance, 3. Aufl. 2021, § 3 Rn. 63.
[4] Vgl. etwa A. Seifert, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 88 DS-GVO Rn. 150. Im Ergebnis ebenso ohne nähere Begründung die Orientierungshilfe der Datenschutzkonferenz, abrufbar unter https://www.datenschutzkonferenz-online.de/media/oh/201601_oh_email_ und_internetdienste.pdf, S. 4 f., zuletzt abgerufen am 04.02.2023
[5] Maschmann, Beilage NZA 2018, 115, 122 f.
[6] Fülbier/Splittgerber, NJW 2012, 1995, 1999, unter Einbeziehung der arbeitsgerichtlichen Rechtsprechung; Baumgartner, in: Weth/Herberger/Wächter/Sorge, Daten- und Persönlichkeitsschutz im Arbeitsverhältnis, 2. Aufl. 2019, B. IX. Rn. 84 f.
[7] Thüsing, in: Thüsing, Beschäftigtendatenschutz und Compliance, 3. Aufl. 2021, § 3 Rn. 88 ff.; zu diesen Rechtsfolgen auf Grundlage des § 88 TKG a.F. auch Aufhäuser, PinG 2021, 188, 190 f
[8] VG Karlsruhe, Urt. v. 27.05.2013, 2 K 3249/12 – juris; LAG Berlin-Brandenburg, Urt. v. 16.02.2011, 4 Sa 2132/10 – juris; LAG Niedersachsen, Urt. v. 31.05.2010, 12 Sa 875/09 – juris; a.A. LAG Hessen, Urt. v. 21.09.2018, 10 Sa 601/18 – juris.
[9] Zu diesem Rückgriff Eckhardt, in: Schwartmann/Jaspers/Eckhardt, TTDSG, § 3 Rn. 33
[10] Eckhardt, in: Schwartmann/Jaspers/Eckhardt, TTDSG, § 3 Rn. 58.
[11] Insoweit Rossow, DuD 2022, 93, 95; auch Wünschelbaum, NJW 2022, 1561, 1562.
[12] n diesem Sinne auch Aufhäuser, PinG 2021, 224, 226.
[13] So etwa Eckhardt, in: Schwartmann/Jaspers/Eckhardt, TTDSG, § 3 Rn. 43.
[14] Wiederum Rossow, DuD 2022, 93, 95.
[15] So Aufhäuser, PinG 2021, 224, 226
[16] Sander, K&R 2022, 662, 666 unter Verweis auf § 327 Abs. 3 BGB; unergiebig insoweit die Gesetzesbegründung zu § 3 TTDSG, BT-Drs. 19/27441, S. 34.
[17] So Munz, in: Taeger/Gabel, DS-GVO/BDSG/TTDSG, § 3 TTDSG Rn. 17
[18] Wiederum Eckhardt, in: Schwartmann/Jaspers/Eckhardt, TTDSG, § 3 Rn. 43.
[19] Vgl. insoweit Aufhäuser, PinG 2021, 224, 225 f.; aA offenbar Assion, TTDSG, § 3 Rn. 70 ff
[20] Darauf weist Aufhäuser, PinG 2021, 224, 227, hin; dass in derartigen Fällen keine Bindung an das Fernmeldegeheimnis bestehen soll, dürfte allgemeiner Überzeugung entsprechen, vgl. Thüsing, in: Thüsing, Beschäftigtendatenschutz und Compliance, 3. Aufl. 2021, § 3 Rn. 63.
[21] EuGH, C-193/18 Google LLC . /. Bundesrepublik Deutschland, EuZW 2019, 572, 574.
[22] So auch Rossow, DuD 2022, 93, 94
[23] Darauf weist Sander, K&R 2022, 662, 667, hin
[24] So Aufhäuser, PinG 2021, 224, 226, der insoweit unter dem Sammelbegriff „Betreiben der Übertragungsinfrastruktur“ auch § 3 Abs. 2 Nr. 3 TTDSG als eine überschießende Richtlinienumsetzung ansieht
[25] Skeptisch insoweit wohl Sander, K&R 2022, 662, 667
[26] Diese Form der Infizierung wird allerdings von Aufhäuser, PinG 2021, 224, 226, bei Annahme einer weiten Normadressierung in Betracht gezogen.
[27] Vgl. Aufhäuser, PinG 2021, 224, 227; Sander, K&R 2022, 662, 668; so auch schon – ohne nähere Begründung – Kiparski, CR 2021, 482, 485.
[28] Vgl. insoweit Sander, K&R 2022, 662, 668; vgl. dagegen zu Art. 10 GG, BVerfGE 115, 166, 183 f., wonach sich der Grundrechtsschutz sich nicht auf die außerhalb eines laufenden Kommunikationsvorgangs im Herrschaftsbereich des Kommunikationsteilnehmers gespeicherten Inhalte und Umstände der Kommunikation erstreckt; der Schutz des Fernmeldegeheimnisses soll insoweit in dem Moment enden, in dem die E-Mail beim Empfänger angekommen und der Übertragungsvorgang beendet ist
[29] Soweit § 26 BDSG spezifischere Vorschriften enthält, geht die Norm der DS-GVO vor; im Übrigen verbleibt es bei der Anwendbarkeit der DS-GVO; vgl. Thüsing/Schmidt, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/ BDSG, § 26 BDSG Rn. 32.
[30] Darauf, dass dies der Regelfall sein dürfte, weist Sander, K&R 2022, 662, 667; umfassend auch Wünschelbaum, NJW 2022, 1561, 1563 ff.
[31] Dazu sogleich unter d).
[32] So Sander, K&R 2022, 662, 669; ähnlich offenbar Wünschelbaum, NJW 2022, 1561, 1566.
[33] Es sei denn, man sieht keine Verpflichtung des Arbeitgebers auf das Fernmeldegeheimnis; vgl. insoweit Wünschelbaum, NJW 2022, 1561, 1564.
[34] Siehe hierzu die Muster im Anhang zur Orientierungshilfe der der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz, abrufbar unter https://www. datenschutzkonferenz-online.de/media/oh/201601_oh_email_und_internetdienste.pdf, zuletzt abgerufen am 12.03.2023
[35] So auch Gola, RDV 2021, 305, 307, dort auch zur Position des beteiligten Dritten, mit dem der Arbeitnehmer kommuniziert. Kritisch zur Möglichkeit kollektivrechtlicher Einwilligungen Munz, in: Taeger/Gabel DS-GVO/BDSG/ TTDSG, § 3 TTDSG Rn. 22.
[36] Kritisch zur Möglichkeit kollektivrechtlicher Einwilligungen Munz, in: Taeger/ Gabel DS-GVO/BDSG/TTDSG, § 3 TTDSG Rn. 22.