DA+

Aufsatz : Rechtskonformer Einsatz von Social Media im Unternehmen – ausgewählte Einzelaspekte im Lichte aktueller Rechtsprechung : aus der RDV 4/2014, Seite 190 bis 196

Knapp die Hälfte der deutschen Unternehmen (47 Prozent) nutzte 2012 Social Media, weitere 15 Prozent planten den Einsatz. Zwar ist der erste Hype um Social Media vorbei und die Nutzerzahlen der marktführenden Anbieter steigen nicht mehr so stark an. Gleichwohl bleiben soziale Medien für Unternehmen, wenn auch branchenspezifisch und je nach Unternehmensgröße in unterschiedlicher Dimension, ein wichtiger und zukunftsträchtiger Kommunikationskanal. Auch der Wettbewerb gebietet es, dass sich Unternehmen und Mitarbeiter mit dem rechtskonformen Einsatz von Social Media im Unternehmen auseinandersetzen. Zu zahlreichen in der täglichen Praxis auftretenden Fragestellungen hat es in jüngster Zeit gerichtliche Entscheidungen gegeben, die nachfolgend im Kontext dargestellt werden.

Lesezeit 26 Min.

I. Ausgangssituation

Social Media versteht sich als Sammelbegriff für digitale Medien, Dienste und Technologien, mittels deren Nutzer untereinander kommunizieren und Inhalte gestalten (user generated content) sowie austauschen können. Es geht demnach grundsätzlich nicht nur um soziale Netzwerke wie Facebook oder LinkedIn. Gerade im unternehmerischen Kontext sind auch Plattformen zur Zusammenarbeit (collaboration) und Wissensmanagement (wisdom of the crowd: Wikis) sowie Blogs/Mikroblogs (z.B. Twitter) relevant. Die einzelnen Dienste unterscheiden sich erheblich in Funktionsumfang, Nutzer- und Adressatenkreis (b2c, b2b oder beides), Richtung der Kommunikation (one-to-many oder one-to-one), Reichweite und „medialem“ Zuschnitt (bspw. vornehmlich Text bei twitter, Bewegtbilder auf Youtube), was auch bei der Einschätzung der rechtlichen Risiken der Dienste zu berücksichtigen ist[1].

Der Einsatz von Social Media im Unternehmen wirft eine Vielzahl juristischer Fragen in ganz unterschiedlichem Kontext auf. Aus der Unternehmer- bzw. Arbeitgeberperspektive ist etwa klärungsbedürftig, wie weit bei der Personalsuche auf die potentiell durchaus erkenntnisversprechende Informationsbeschaffung aus sozialen Netzwerken zurückgegriffen werden darf. Auch sieht sich das Unternehmen gegebenenfalls veranlasst, „privat“ kommunizierten, diskreditierenden Aussagen des Beschäftigten über Betrieb oder Kunden mit einer Kündigung zu begegnen. An dieser Stelle tritt das Kernproblem unserer von Informations- und Kommunikationstechnologie (ICT) gänzlich durchdrungenen Gesellschaft offen zu Tage. Wann Kommunikation privat und wann beruflich ist, lässt sich heute nur noch sehr schwer bestimmen. Gleichwohl haben sowohl der Unternehmer als auch die Beschäftigten ein Bedürfnis nach Rechtssicherheit. Die Beschäftigten müssen wissen, wie weit Social Media als Arbeitsmittel zu verstehen ist (darf oder gar soll für das Unternehmen „getwittert“ werden?) und unter welchen Umständen die private Nutzung der Dienste am Arbeitsplatz zulässig ist. Aus ihrer Perspektive ist ferner u.a. klärungsbedürftig, welche Inhalte als Geschäftsgeheimnisse nicht über Social Media Kanäle kommuniziert werden dürfen.

II. Regulierungsrahmen

Der rechtliche Rahmen, der den Einsatz von Social Media im Unternehmen steuert, betrifft verschiedene Ebenen. Neben die gesetzlichen Bestimmungen können Betriebs- (nichtöffentlicher Bereich) bzw. Dienstvereinbarungen[2] (öffentlicher Bereich) oder Unternehmensrichtlinien treten[3], die jeweils individuelle Vorgaben enthalten. Die übergreifenden gesetzlichen Vorgaben sind keinem einheitlichen „Social Media Gesetz“ zu entnehmen, sondern speisen sich u.a. aus dem Urheber-, Wettbewerbs- und Werbe-, Telemedien- und Äußerungsrecht sowie dem Persönlichkeits- und Datenschutzrecht[4]. Wegen der grenzüberschreitenden Dimension der Dienste sind überdies europarechtliche Vorgaben zu berücksichtigen. Eine weitere und ebenso wichtige Ebene von Bestimmungen stellen die Nutzungsbedingungen (Allgemeine Geschäftsbedingungen) der Social Media Dienste dar. Diese sind dienstespezifisch sehr unterschiedlich, wobei sich bestimmte Kernelemente bei nahezu allen Anbietern finden[5]. Verstöße gegen diese Nutzungsbedingungen können zum Ausschluss von dem Dienst führen, so dass der Zugriff auf das Konto versperrt wird. Damit kann ein zentraler Kommunikationskanal des Unternehmens versperrt werden. In diesem Kontext klarmachen muss man sich auch, dass der nicht dem deutschen Recht entsprechende modus operandi eines Social Media Dienstes eine (Mit-)Verantwortlichkeit des sich seiner Dienste bedienenden Unternehmens begründen kann[6].

III. Blickwinkel Unternehmen

Anwendungsszenarien für Social Media im Unternehmen gibt es viele. Die Portale lassen sich ebenso für die Personalgewinnung wie für die (externe) Unternehmenskommunikation einsetzen. Je nach Einsatzgebiet und Grad der Einbindung der Mitarbeiter stehen unterschiedliche Rechtsfragen im Vordergrund.

1. Social Media Recruiting und Pre-Employment Screening

Unter dem Begriff Social Media-Recruiting versteht man die gezielte Erhebung personenbezogener Daten aus sozialen Medien durch Arbeitgeber mit dem Ziel, geeignete Bewerber aufzufinden. Strukturell kann sich eine solche Suche durch den Arbeitgeber auf berufsorientierte Netzwerke (Xing, LinkedIn) beschränken, kann aber auch darüber hinausgehen und sich auf privat genutzte Dienste (Facebook) erstrecken. Begrifflich lässt sich in diesen Fällen besser von „Pre-Employment-Screenings“, „Background-Investigations“ bzw. „BackgroundChecks“ sprechen. In den USA sind Pre-Employment-Screenings längst gängige Praxis, und auch hierzulande werden sie zunehmend mit der „Risikominimierung bei der Personalauswahl“ begründet. Soziale Netzwerke mit ihrer Fülle von Informationen bieten zweifellos eine dankbare und vor allem kostengünstige Quelle, um Angaben eines Bewerbers im Bewerbungsverfahren zu verifizieren und weitergehende Informationen einzuholen. Für Arbeitgeber erscheint die Art und Weise der Präsentation des privaten digitalen Alter Egos der Bewerber oftmals sogar interessanter als das zu beruflichen Zwecken erstellte Profil[7]. Eine Studie einer US-amerikanischen Universität kam zu dem Ergebnis, dass eine fünf- bis zehnminütige Konsultation des Facebook-Profils eines Bewerbers aussagekräftiger ist als ein Einstellungsgespräch[8].

Durchsucht ein Arbeitgeber die Social Media Profile (bspw. Xing oder Facebook) nach geeigneten Bewerbern, werden personenbezogene Daten erhoben. Die Zulässigkeit dieser Art einer Recruiting Maßnahme hängt datenschutzrechtlich davon ab, ob ein gesetzlicher Erlaubnistatbestand greift oder der Bewerber eingewilligt hat. Ausgehend davon, dass eine nicht öffentliche Stelle handelt und keine bereichsspezifischen Regeln vorgehen, bestimmt sich dies auf Grundlage des BDSG[9]. Nach § 3 Abs. 11 Nr. 7 BDSG sind Bewerber ausdrücklich Teil des durch das BDSG geschützten Personenkreises.

a) Einwilligung der Bewerber?

Eine Einwilligung nach §§ 4 Abs. 1, 4 a BDSG wird in der Regel nicht erteilt worden sein. Das gilt namentlich für Informationen in privat orientierten Netzwerken, denn mit der Veröffentlichung der Daten auf Facebook geht nicht die hinreichend konkrete Erklärung einher, dass diese auch vom zukünftigen Arbeitgeber genutzt werden dürfen. In Ansehung eines berufsorientierten Netzwerks wie Xing lässt sich dagegen über eine Einwilligung nachdenken. Nach § 4 a Abs. 1 Satz 1 ist die Einwilligung nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Wie weit man bei der Anbahnung eines Beschäftigungsverhältnisses von Freiwilligkeit sprechen kann, ist allerdings hochproblematisch[10]. Nach § 4 a Abs. 2 Satz 2 wäre der Bewerber überdies auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Denkbar ist, dass der Arbeitgeber in einer Stellenausschreibung darauf hinweist, dass er in sozialen Netzwerken recherchieren wird. Im gleichen Zuge wäre aber über die Folgen einer Verweigerung der Einwilligung hinzuweisen[11].

b) § 28 Abs. 1 S. 1 Nr. 3 BDSG

Liegt keine Einwilligung vor, sind die gesetzlichen Erlaubnistatbestände durchzuprüfen. In Betracht kommt § 28 Abs. 1 S. 1 Nr. 3 BDSG. Voraussetzung für eine auf dieser Grundlage zulässige Datenverarbeitung ist, dass die Daten “allgemein zugänglich sind”. Das besagte Tatbestandsmerkmal begründet einen partiellen Dispens vom Grundsatz der Direkterhebung wobei als „allgemein zugänglich“ solche Informationsquellen gelten, „die sich sowohl ihrer technischen Ausgestaltung als auch ihrer Zielsetzung nach dazu eignen, einem individuell nicht bestimmbaren Personenkreis Informationen zu vermitteln“[12]. In der Kommentarliteratur werden beispielhaft Suchmaschinen genannt, was u.a. mit einer Entscheidung des OLG Frankfurt/M. begründet wird[13]. Jene erging allerdings in urheberrechtlichem Kontext, und die urheberrechtliche Terminologie lässt sich nicht unbesehen auf das Datenschutzrecht übertragen. Als „allgemein zugänglich“ im Sinne des § 28 Abs. 1 S. 1 Nr. 3 BDSG wird man die Präsenz in einem privaten Netzwerk dann ansehen müssen, wenn der Nutzer keine Zugangsbeschränkung gesetzt hat und die Informationen auch von außen aus mittels einer Suchmaschine auffindbar sind. Hat der Nutzer eine Zugangsbeschränkung gesetzt, kann man die Frage stellen, wie es sich auf das Tatbestandsmerkmal der allgemeinen Zugänglichkeit auswirkt, dass sich ein Recruiter zuerst in dem Portal anmelden muss, um an die Daten potentieller Bewerber zu gelangen.

Liegen „allgemein zugängliche“ Daten i.S.d. § 28 Abs. 1 S. 1 Nr. 3 BDSG vor, schließt sich eine Interessensabwägung an. Das schutzwürdige Interesse des Betroffenen am Ausschluss der Datenverarbeitung darf die berechtigten Interessen der verantwortlichen Stelle nicht offensichtlich überwiegen. Für diese Abwägung soll es nach der herrschenden Auffassung eine Rolle spielen, ob es sich um ein berufsorientiertes („Xing“) oder um ein privates („Facebook“) Netzwerk handelt. Bei freizeitorientierten Netzwerken geht die Abwägung danach in der Regel zu Gunsten des von der Datenerhebung Betroffenen aus, bei berufsorientierten Netzwerken dagegen sollen grundsätzlich die Interessen des Arbeitgebers überwiegen. Im gescheiterten Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes[14] war eine Feinsteuerung der Datenerhebung vor Begründung eines Beschäftigungsverhältnisses vorgesehen, die diesem Ergebnis nahe kommt[15].

c) § 32 BDSG

Ein weiterer Erlaubnistatbestand ist § 32 BDSG. Danach dürfen personenbezogene Daten eines Beschäftigten „für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden”, wenn dies „für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses […] erforderlich ist”. Das Verhältnis der Vorschrift zu § 28 Abs. 1 S. 1 Nr. 3 BDSG ist umstritten. Nach teilweise vertretener Auffassung wird die allgemeine Bestimmung des § 28 Abs. 1 S. 1 Nr. 3 BDSG von der spezielleren Vorschrift in § 32 BDSG verdrängt. Diese Ansicht findet in der Gesetzesbegründung allerdings keine Stütze[16].

Im Kriterium der Erforderlichkeit klingt die auch im Rahmen des § 28 Abs. 1 S. 1 Nr. 3 anzustellende Interessenabwägung an, wobei § 32 BDSG eine spezifisch arbeitsrechtliche Schnittstelle darstellt. Demnach kann der Zugriff auf Daten in sozialen Netzwerken für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses jedenfalls dann nicht als erforderlich gelten, wenn dadurch die in der arbeitsgerichtlichen Rechtsprechung definierten Grenzen des Fragerechts des Arbeitgebers unterlaufen würden. In ständiger Rechtsprechung hat das Bundearbeitsgericht unterstrichen, dass der Arbeitgeber ein berechtigtes, billigenswertes und schutzwürdiges Interesse an der Beantwortung seiner Frage für das Arbeitsverhältnis haben muss, das objektiv so stark ist, dass dahinter das Interesse des Arbeitnehmers am Schutz seines Persönlichkeitsrechtes und an der Unverletzbarkeit seiner Individualsphäre zurücktreten muss.[17] In der Regel unzulässig sind daher Fragen nach der Schwangerschaft, nach einer Behinderung und nach der Schwerbehinderteneigenschaft, nach Religion, Weltanschauung und sexueller Identität, nach Vorerkrankungen sowie nach der Gewerkschaftszugehörigkeit.[18] Auf Informationen im besagten Kontext wird man vornehmlich in privaten Netzwerken stoßen, so dass sich der Zugriff auf Daten aus privat orientierten Netzwerken auch auf dieser Grundlage verbietet.

Einfach gesprochen bedeutet das Gesagte, dass Recruiter künftig Informationen aus Facebook nicht, aus Portalen wie Xing oder LinkedIn aber sehr wohl erheben dürfen, soweit sie in der Stellenausschreibung darauf hingewiesen haben. Dass es sich hierbei um eine sachgerechte Lösung (wie soll der Bewerber die illegale Erhebung aus seinem Facebook-Profil beweisen?) handelt, darf bezweifelt werden.

d) Grenzen des „Active Sourcing“

Grenzen der rechtlich zulässigen Bewerbersuche ergeben sich auch aus dem Wettbewerbsrecht[19]. So ist das telefonische Kontaktieren potentieller Kandidaten an ihrem (bisherigen) Arbeitsplatz unter Angabe einer falschen Identität (um zu dem Kandidaten durchgestellt zu werden) von der Rechtsprechung ebenso als wettbewerbswidrig eingestuft worden (§§ 3, 7 UWG)[20] wie die direkte Ansprache potentieller neuer Mitarbeiter über das berufsorientierte Netzwerk Xing, wenn anlässlich dessen der bisherige Arbeitgeber diskreditiert wird (§§ 4 Nr. 7 und Nr. 10 UWG). Das ist nach einer Entscheidung des LG Heidelberg etwa der Fall, wenn es in der Kontaktaufnahme ausschnittsweise heißt: „Sie wissen ja hoffentlich, was Sie sich da angetan haben? […] Sie wissen ja hoffentlich, in was für einem Unternehmen Sie da gelandet sind?“[21].

2. Impressumspflicht sowie wettbewerbs- und werberechtliche Vorgaben

Werden Social Media Portale im Unternehmen nicht nur für die interne Kommunikation, sondern auch extern eingesetzt, muss telemedien- sowie wettbewerbs- und werberechtlichen Vorgaben entsprochen werden. Unternehmenspräsenzen in sozialen Medien (Facebook-Fanpage, Corporate-Twitter-Account) sind nach Maßgabe des § 5 TMG (unabhängig von der gegebenenfalls parallel bestehenden Pflicht des Portals) impressumspflichtig[22] und müssen, soweit es sich um journalistisch-redaktionell gestaltete Inhalte[23] handelt, auch die zusätzlichen Angaben des § 55 RStV vorhalten (redaktionell Verantwortlicher). Technisch kann die Erfüllung der Pflichten schwierig sein, weil die Anbieter entsprechende Bereiche erst gar nicht vorsehen (Twitter) und gewährleistet sein muss, dass die Pflichtangaben der Unternehmenspräsenz auch von mobilen Endgeräten aus einsehbar sind[24].

Äußerst praxisrelevant sind wettbewerbs- und werberechtliche Vorgaben, die bestimmte geschäftsfördernde Maßnahmen verbieten. Nach § 4 Nr. 3 UWG handelt unlauter, wer den werblichen Charakter einer geschäftlichen Handlung verschleiert. Ob das dem Gebot der Trennung von Werbung und redaktioneller Berichterstattung korrespondierende Verbot verletzt ist, richtet sich nach den Umständen des Einzelfalls, wobei insbesondere Inhalt, Anlass und Aufmachung des Beitrags sowie Gestaltung und Zielsetzung der Publikation zu berücksichtigen sind[25]. Der werbliche Charakter des Beitrags muss für den durchschnittlich informierten, verständigen und situationsadäquat aufmerksamen Verbraucher eindeutig, unmissverständlich und auf den ersten Blick als solcher hervortreten[26]. In diesem Kontext gilt es zu berücksichtigen, dass geschäftsfördernde Maßnahmen von Mitarbeitern dem Unternehmen auch ohne Kenntnis der Geschäftsführung[27] über die Wertung des § 8 Abs. 2 UWG zugerechnet werden können. Ein solcher Fall des so genannten „Astroturfings“ soll beispielsweise vorliegen, wenn ein Arbeitnehmer von seinem Arbeitsplatz aus (was sich über die IP feststellen ließ) einen Blogbeitrag verfasst, der die Tätigkeit des Arbeitgebers über die Maßen positiv darstellt. Dass es sich in einem solchen Fall um eine rein private Äußerung des Beschäftigten handelt, hielt das Gericht für unwahrscheinlich[28]

3. Umfang des Direktionsrechts und Mitarbeiterdaten auf der Präsenz

Fraglich ist, ob ein Arbeitgeber im Rahmen seines Direktionsrechts einen Arbeitnehmer anweisen kann, in einem sozialen Netzwerk aktiv zu sein. In der Literatur wird zu Recht differenziert[29]. Eine Anordnungsbefugnis bezogen auf Aktivitäten in freizeitorientierten Netzwerken wird wegen der Implikationen des Allgemeinen Persönlichkeitsrechts des Arbeitnehmers abgelehnt. Zulässig soll allerdings eine Anordnung sein, die sich auf berufsorientierte Netzwerke bezieht, und, wenn die konkrete Arbeitsaufgabe des Arbeitnehmers die Teilnahme an diesem Netzwerk gebietet oder nahelegt, also etwa bei Mitarbeitern im Bereich der Öffentlichkeitsarbeit oder Human Resources[30]. Auch in diesem Fall muss allerdings weiter differenziert werden, etwa wenn es um das Profilbild des Arbeitnehmers geht, dessen Veröffentlichung sich nach § 22 KUG richtet und damit einer gesonderten Einwilligung bedarf[31]. Diese kann grundsätzlich auch konkludent erteilt werden und erlischt nicht ohne weiteres automatisch im Zeitpunkt der Beendigung des Arbeitsverhältnisses, sofern der Arbeitnehmer nicht ausdrücklich Gegenteiliges erklärt[32]. Anlässlich von Löschbegehren ist im Einzelfall eine umfassende Interessenabwägung vorzunehmen, die sowohl den arbeitsrechtlich begründeten nachvertraglichen Rücksichtnahmepflichten Rechnung trägt, als auch das allgemeine Persönlichkeitsrecht des Betroffenen hinreichend berücksichtigt. Geboten ist die Löschung eines Profil fotos jedenfalls dann, wenn der ehemalige Arbeitgeber weiterhin mit dem Profil des zwischenzeitlich bei einem Wettbewerber tätigen Arbeitnehmers wirbt[33].

IV. Blickwinkel Beschäftige

Überaus praxisrelevante Fragen des betrieblichen Alltags sind weiter, ob den Arbeitnehmern die private Nutzung von Social Media während der Arbeitszeit gestattet wird und wie sich gegebenenfalls verhängte Verbote bzw. Einschränkungen kontrollieren lassen. Im Kontext der Beendigung von Beschäftigungsverhältnissen entstehen komplexe Schnittstellen zwischen Wettbewerbsrecht, Datenschutzrecht und Arbeitsrecht, die interessengerecht aufgelöst werden müssen.

1. Social Media Monitoring

Rechtlich laufen Verbote der privaten E-Mail-, Internet-, und Social Media Nutzung am Arbeitsplatz grundsätzlich weitgehend parallel. Der Arbeitgeber kann die private Nutzung verbieten und dies mit seinem Direktionsrecht (§§ 315 Abs. 1 BGB, 106 GewO) begründen. Tut er dies, tritt er seinem Arbeitnehmer gegenüber nicht als Anbieter eines Telekommunikationsdienstes auf, und auch die Vorgaben des TMG finden keine Anwendung. In der Praxis hat das zur Folge, dass die Überwachung (Monitoring) der Internetnutzung (aufgerufene URL´s und angewählte IP´s) des Arbeitnehmers durch den Arbeitgeber weitgehend zulässig ist. Mit der in § 32 Abs. 1 S. 1 BDSG vorgesehenen Interessenabwägung („erforderlich“) wird zwar keine totale, unbegrenzte Überwachung einhergehen können, sehr wohl aber sind Stichproben zur Überprüfung der unerlaubten Privatnutzung zulässig[34].

Wird die private Nutzung dagegen ausdrücklich gestattet oder geduldet (betriebliche Übung), wird die Rechtslage ungleich komplizierter, und die Einzelheiten sind umstritten. Hält man die datenschutzrechtlichen Vorgaben des TKG (§ 88) und des TMG (§§ 11 ff.) für abschließende Sonderregelungen gegenüber dem BDSG, ist die Überwachung der Abreitnehmer (um eine von der Gestattung nicht mehr erfasste, d.h. übermäßige Privatnutzung zu kontrollieren) unzulässig, wenn der Arbeitnehmer nicht eingewilligt hat[35]. Die wohl noch herrschende Ansicht[36] begründet in den besagten Fällen die Anwendbarkeit des Fernmeldegeheimnisses mit dem Wortlaut der §§ 88 Abs. 2 und 3 TKG. Dort wird ohne weitere Differenzierung von „Dienstanbieter“ gesprochen. Das ist nach § 3 Nr. 6 TKG jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt. Ein „geschäftsmäßiges Erbringen von Telekommunikationsdiensten“ ist legaldefiniert als das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht, § 3 Nr. 10 TKG. Maßgeblich ist damit „nur“ Nachhaltigkeit i.S. eines auf Dauer angelegten Angebots und nicht Entgeltlichkeit oder gar Gewinnerzielungsabsicht. Dritter in diesem Sinne kann auch der Beschäftigte sein. Die zur Anwendbarkeit des § 88 TKG im Arbeitsverhältnis bis dato ergangene ablehnende Rechtsprechung[37] verzichtet auf eine nähere Begründung. In der Literatur wird die angeblich fehlende Dienstanbietereigenschaft mit teleologischen und systematischen Erwägungen begründet[38]. Überzeugend ist dies nicht[39], und das Ergebnis steht auch dem klar kommunizierten Willen des Gesetzgebers[40] sowie der aufsichtsbehördlichen Praxis[41] entgegen. Für die Anwendbarkeit des § 88 TKG im Arbeitsverhältnis spricht schließlich auch die Rechtsprechung des EGMR, der einen Fall der Überwachung von privater E-Mail- und Internetnutzung am Arbeitsplatz im Lichte des Artikel 8 EMRK und dort vor allem im Lichte des Rechts auf Achtung der Korrespondenz beurteilte[42].

2. Fragestellungen im Zusammenhang mit der Beendigung von Arbeitsverhältnissen

a) Verrat von Geschäftsgeheimnissen und anderweitige Preisgabe sensibler Informationen

Der vorsätzliche Verrat von Geschäftsgeheimnissen eines Unternehmens an einen Konkurrenten kann nach der Rechtsprechung eine fristlose Kündigung rechtfertigen[43]. Auch insoweit bergen soziale Netzwerke durch ihre einfache Nutzbarkeit und virale Reichweite besondere Risiken. Ein Geschäftsgeheimnis im Sinne von § 17 UWG ist nach der Rechtsprechung des Bundesgerichtshofs „jede im Zusammenhang mit einem Betrieb stehende Tatsache, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem bekundeten, auf wirtschaftlichen Interessen beruhenden Willen des Betriebsinhabers geheim gehalten werden soll“[44]. Vor diesem Hintergrund kommen auch Kundendaten eines Unternehmens als Geschäftsgeheimnisse in Betracht. Nach einer aktuellen Entscheidung des ArbG Hamburg[45] können auch auf XINGProfilen gespeicherte Kundendaten Geschäftsgeheimnisse eines Arbeitgebers sein[46]. Allerdings muss der Arbeitgeber im Zweifel beweisen, dass die Kontaktaufnahmen über XING, die zur Speicherung dieser Daten geführt haben, im Rahmen einer geschäftlichen Tätigkeit erfolgt ist, was einen Zusammenhang zur arbeitsvertraglich geschuldeten Tätigkeit voraussetzt. Weiter müssen auch die Kontaktpartner bei der Kontaktaufnahme für ihren jeweiligen Arbeitgeber gehandelt haben[47].

Die Preisgabe sensibler Informationen geschieht bisweilen nicht einmal in böser Absicht: In einem aktuellen Fall vor dem LAG Berlin-Brandenburg ging es um die Frage, ob die von einer Kinderkrankenpflegerin auf ihrer persönlichen Facebookseite ohne Zustimmung veröffentlichten Patientenbilder (eines Kindes!) eine außerordentliche Kündigung rechtfertigen. Auf Grundlage der Umstände im konkreten Fall verneinte das Gericht das Bestehen eines außerordentlichen Kündigungsrechts, wies aber sehr deutlich darauf hin, dass die Veröffentlichung der Patientenbilder einen erheblichen Verstoß gegen die arbeitsvertraglich und über §§ 5 BDSG und 203 StGB begründete Schweigepflicht darstellte und die Persönlichkeitsrechte des betroffenen Patienten verletzte. Dies gelte vor allem in Ansehung der Veröffentlichung in einem sozialen Netzwerk, weil eine weitere Verbreitung der Bilder nicht kontrolliert werden könne[48].

b) Äußerungsrecht und Grenzen im Arbeitsverhältnis

Ob eine (gegebenenfalls sogar fristlose, § 626 BGB) Kündigung des AN wegen kritischer Äußerungen über den Arbeitgeber in sozialen Medien gerechtfertigt ist, lässt sich nicht pauschal sagen. Grobe Beleidigungen des Arbeitgebers und/oder seiner Vertreter bzw. Repräsentanten stellen einen Verstoß gegen die Pflicht zur Rücksichtnahme auf die berechtigten Interessen des Arbeitgebers dar (§ 241 Abs. 2 BGB) und sind von der verfassungsrechtlich garantierten Meinungsfreiheit (Artikel 5 Abs. 1 GG) in der Regel nicht (mehr) gedeckt[49]. Mittlerweile liegt eine Reihe von Urteilen vor, wobei die Gerichte im Rahmen der anzustellenden Interessenabwägung u.a. berücksichtigten, ob es sich bei der Äußerung um ein Werturteil oder um eine (wahre) Tatsachenbehauptung handelte, ob zugleich Äußerungen über Geschäftskunden vorlagen, ob die Äußerung während oder außerhalb der Arbeitszeit getätigt wurde und ob die Äußerung allgemein, beschränkt oder für Außenstehende gar nicht zugänglich war[50].

Auch der Umstand, dass Einträge auf Social Media Seiten im Gegensatz zur flüchtigen wörtlichen Äußerung permanent auffindbar bleiben, spielte bei der Urteilsbegründung eine Rolle. Während dies nach wohl überzeugenderer Ansicht des ArbG Duisburg eine nachhaltigere Rechtsverletzung darstellt, die zudem die Gefahr negativer Folgeeinträge (Shitstorm) begründet[51], zeichnen sich entsprechende Diskussionsbeiträge nach Auffassung des Hess. LAG durch eine besondere Schnelllebigkeit aus, so dass die einzelne Äußerung schnell wieder an Bedeutung verliert[52].

V. Rechtssicherheit durch Social Media Guidelines

Social Media Guidelines sind unternehmensinterne Vorgaben für Arbeitnehmer, die als verbindliche Leitlinien auf Grundlage des Weisungsrechts (§§ 315 Abs. 1 BGB, 106 GewO) oder als unverbindliche Handlungsempfehlungen konzipiert sein können. Die Einführung von Social Media Guidelines auf Grundlage von Betriebsvereinbarungen kann die zwingende Mitbestimmung des Betriebsrats auslösen[53]. Inhaltlich sollten Social Media Guidelines die in diesem Beitrag angesprochenen Fragestellungen adressieren und dabei der Branchenspezifik sowie dem organisatorischen Umfeld des Unternehmens Rechnung tragen. Ein „one size fits all“ gibt es bei Social Media Guidelines nicht[54]. Empfehlenswert ist, die mit dem Einsatz von Social Media im Unternehmen verbundenen Aspekte innerhalb der Guidelines auf verschiedenen Ebenen anzusprechen und dies auch sprachlich klarzustellen. So kann ein erster Abschnitt mit verbindlichen Vorgaben („Was wir von Ihnen verlangen“) den Rechtscharakter der Guidelines determinieren, die Privatnutzung sozialer Medien am Arbeitsplatz und die Abgrenzung zur dienstlichen Nutzung regeln sowie gegebenenfalls (gestufte) Kontrollbefugnisse zur Durchsetzung eingeschränkter Nutzung vorsehen. An diese Stelle gehören auch die klare Regelung betriebsinterner Zuständigkeiten, die Nennung der betrieblich eingesetzten Social Media Kanäle, zulässige Inhalte unternehmensbezogener Kommunikation sowie das Berechtigungskonzept und der Umgang mit betrieblichen Social Media Accounts nach Beendigung des Beschäftigungsverhältnisses. Ein zweiter Abschnitt („Was das Gesetz von Ihnen verlangt“) der Guidelines fasst dann wichtige gesetzliche Vorgaben (Persönlichkeitsrechte Dritter, datenschutzrechtliche Vorgaben, Wettbewerbs- und Werberecht, Veröffentlichungsverbot von Ge schäftsgeheimnissen bzw. Kundendaten) zusammen. An diese Stelle gehört auch ein Hinweis auf die Loyalitätspflicht zum Arbeitgeber auch bei Äußerungen über den privaten Account. Abschließend empfehlen sich noch unverbindliche Hinweise und Empfehlungen, die den „richtigen Ton“ bei der Kommunikation im Netz betreffen und auf die Nutzungsbedingungen der Social Media Portale hinweisen.

VI. Fazit

Der Einsatz von Social Media im Unternehmen birgt rechtlich zahlreiche Risiken, die eine Querschnittsmaterie betreffen, die sich aus sehr unterschiedlichen Rechtsgebieten speist. Zudem ist das Hausrecht (Nutzungsbedingungen) der Portale zu beachten. Die gesetzlichen Regelungen halten mit dem technisch-sozialen Wandel, der auch und gerade durch Social Media reflektiert wird, nur sehr bedingt Schritt. Daher kommt der Auslegung der Normen durch die Gerichte und die Kenntnis dieser Entscheidungen in der Praxis entscheidende Bedeutung zu. Einigen, wenn auch nicht allen Unsicherheiten lässt sich durch die Erstellung individuell zugeschnittener Social Media Guidelines begegnen. Die praktische Wirksamkeit solcher unternehmensinternen Regelungen hängt maßgeblich davon ab, ob sie effizient kommuniziert werden und regel mäßig an technische Veränderungen der betrieblichen IT-Infrastruktur angepasst werden.

Prof. Dr. iur. Tobias Keber

Professur für Medienrecht und Medienpolitik in der digitalen Gesellschaft, Hochschule der Medien (HdM) Stuttgart, daneben Lehrbeauftragter für Internet- und Multimediarecht am Mainzer Medieninstitut sowie an der Universität Koblenz-Landau. Mitglied des wissenschaftlichen Beirats der Gesellschaft für Datenschutz und Datensicherheit (GDD).

Prof. Dr. iur. Tobias Keber war vor seiner akademischen Laufbahn als Rechtsanwalt tätig. Er ist Autor zahlreicher Fachpublikationen zum nationalen und internationalen Medien-, IT- und Datenschutzrecht.

[1] Einführend Schwartmann/Keber, Merkblatt Social Media im Unternehmen, Datakontext 2014.

[2] Vgl. beispielsweise die Dienstvereinbarung soziale Medien des ULD Schleswig-Holstein, abrufbar unter https://www.datenschutzzentrum.de/ldsh/dv-social-media.html

[3] Vgl. beispielsweise die Grundsätze zu sozialen Medien der Coca Cola Company, abrufbar unter http://assets.coca-colacompany.com/9a/9c/f358166143c5a72a6879ba25f078/german-social-media-principles2013-de.pdf.

[4] Guter Überblick bei Schwartmann/Ohr, in: Schwartmann (Hrsg.), Praxishandbuch Medien-, IT- und Urheberrecht, Rechtsfragen beim Einsatz sozialer Medien, 3. Aufl. im Erscheinen.

[5] Dies sind unter anderem Bestimmungen zu Rechtswahl und Gerichtsstand, die Bestimmung des Angebots „provided as is“, bzw. das Fehlen einer Pflicht des Anbieters, das Angebot aufrecht zu erhalten, das Recht des Portalanbieters, Konten und Inhalte zu löschen, die Einräumung von Lizenzen an usergenerierten Inhalten zu Gunsten des Portals, Bestimmungen zur Haftungsbeschränkung des Portals sowie Bestimmungen zur Haftung der User und zum Umgang mit Daten (Privacy Policy). Zu Reichweite und Wirksamkeit einzelner Bestimmungen in Nutzungsbedingungen vgl. Solmecke/Dam Wirksamkeit der Nutzungsbedingungen sozialer Netzwerke, MMR 2012, 71; Schwenke Nutzungsbedingungen sozialer Netzwerke und Onlineplattformen, WRP 2013, 37.

[6] Vor diesem Hintergrund steht etwa die Entscheidung des Verwaltungsgerichts Schleswig-Holstein zum Analysedienst Facebook-Insights, der standardmäßig auf Facebook-Unternehmensseiten (Fanpages) läuft. VG Schleswig, Urteil v. 9.10.2013, 8 A 37/12, 8 A 14/ 12 und 8 A 218/11 (nicht rechtskräftig).

[7] So jedenfalls das Ergebnis einer Befragung in den USA, wonach 2 von 5 Unternehmen Pre-Employment-Screening durchführen und von diesen dann 76% angaben, Informationen von Facebook auszuwerten. 53% gaben an, Twitter auszuwerten und lediglich 48% analysierten das berufsorientierte Netzwerk LinkedIn. Die Statistik ist abrufbar unter: http://www.go-gulf.ae/blog/social-media-pre-employment-screening/.

[8] Vgl. Lobe, Software scannt Facebook-Profile von Bewerbern, Die Welt online v. 1.3.2014, abrufbar unter: http://www.welt.de/wirtschaft/karriere/article125314665/Software-scannt-Facebook-Profile-von-Bewerbern.html. An der Universität Cambridge wurde ein Werkzeug entwickelt, das auf Grundlage eines Facebook-Profils ein Psychogramm des Nutzers entwirft und damit bei Personalmanagern auf Interesse stoßen könnte. Das Tool „youarewhatyoulike“ ist abrufbar unter: http://youarewhatyoulike.com/.

[9] Zu den landesdatenschutzrechtlichen Vorgaben für die Erhebung personenbezogener Daten aus sozialen Netzwerken im Rahmen der Bewerbungsverfahren kommunaler Stellen: Ziltkens/Cavin, Soziale Netzwerke im Umfeld kommunaler Aufgabenerfüllung, ZD 12/2013, 603 ff.

[10] Dazu Kania/Sansone, NZA 2012, 360, 363. In den USA werden Bewerber im Rahmen des Bewerbungsgesprächs „gebeten“, die Zugangsdaten zu ihren Social-Media Accounts zu offenbaren. Dazu Heermann, ZD-Aktuell 2012, 02891.

[11] Vgl. hierzu auch Solmecke, in: Hoeren/Sieber/Holznagel (Hrsg.), Multimedia-Recht, 37. EL, 2014, Teil 21.1 Rn. 43.

[12] Simitis, in: Simitis (Hrsg.), BDSG § 28 Rn. 151.

[13] OLG Frankfurt, Beschluss vom 12.11.2009, 11 W 41/09.

[14] BT- Drucksache 17/4230.

[15] In § 32 Abs. 6 BDSG-E hieß es „Beschäftigtendaten sind unmittelbar bei dem Beschäftigten zu erheben. Wenn der Arbeitgeber den Beschäftigten vor der Erhebung hierauf hingewiesen hat, darf der Arbeitgeber allgemein zugängliche Daten ohne Mitwirkung des Beschäftigten erheben, es sei denn, dass das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung das berechtigte Interesse des Arbeitgebers überwiegt. Bei Daten aus sozialen Netzwerken, die der elektronischen Kommunikation dienen, überwiegt das schutzwürdige Interesse des Beschäftigten; dies gilt nicht für soziale Netzwerke, die zur Darstellung der beruflichen Qualifikation ihrer Mitglieder bestimmt sind…“

[16] Vgl. hierzu Gola/Schomerus, in: Gola/Schomerus, Bundesdatenschutzgesetz, § 32, Rn 1-3a.

[17] BAG, 2 AZR 923/94, Urteil vom 05.10.95.

[18] Vgl. dazu Riesenhuber: Kein Fragerecht des Arbeitgebers NZA 2012, 771 ff m.w.N.

[19] Vgl. hierzu Bissels/Ziegelmayer/Kiehn, Gesucht, gefunden, angesprochen: Rechtliche Tücken des „Active Sourcing“ BB 2013, 2869-2875 (2874).

[20] LG Bonn, Urteil vom 03.01.2013, 14 O 165/12.

[21] LG Heidelberg, Urteil vom 23.05.2012, 1 S 58/11.

[22] LG Aschaffenburg, Urteil vom 19. August 2011, 2 HK O 54/11; OLG Düsseldorf, Urt. v. 13.08.2013, 1-20 U 75/13, jeweils zu „Facebook“. Zu Xing jüngst: LG München, 3.6.2014, 33 O 4149/14; zur Pro blematik ferner LG Stuttgart 24.4.2014 (11 O 72/14) sowie Pießkalla, Zur Reichweite der Impressumspflicht in sozialen Netzwerken ZUM 2014, 368.

[23] Kennzeichnende Merkmale solcher Angebote sind nach der Rechtsprechung „eine gewisse Selektivität und Strukturierung, das Treffen einer Auswahl nach ihrer angenommenen gesellschaftlichen Relevanz mit dem Ziel des Anbieters, zur öffentlichen Kommunikation beizutragen, die Ausrichtung an Tatsachen (sog. Faktizität), ein hohes Maß an Aktualität, nicht notwendig Periodizität, ein hoher Grad an Professionalisierung der Arbeitsweise und ein gewisser Grad an organisierter Verfestigung, der eine gewisse Kontinuität gewährleistet“. OLG Bremen, Urteil vom 14. Januar 2011, 2 U 115/10.

[24] Vgl. dazu OLG Hamm, Urteil v. 20.05.2010, I-4 U 225/09.

[25] BGH, Urteil vom 31.10.2012, I ZR 205/11.

[26] BGH, a.a.O., vgl. zur Problematik jüngst OLG Köln, Urteil vom 9.8. 2013, 6 U 3/13.

[27] Vgl. dazu LG Freiburg, Urteil vom 4.11.2013, 12 O 83/13.

[28] LG Hamburg, Urteil vom 24.4.2012, 312 O 715/11.

[29] Eingehend dazu Thüsing, in Thüsing/Traut, Beschäftigtendatenschutz und Compliance, 2014, § 14. Social Media in Betrieb und Unternehmen, Rn. 52 ff.

[30] Kort, Soziale Netzwerke und Beschäftigtendatenschutz, DuD 2012, 722 ff (726).

[31] Oberwetter, Soziale Netzwerke im Fadenkreuz des Arbeitsrechts, NJW 2011, 417 ff. (419).

[32] LAG Köln, Beschluss v. 10.7.2009, 7 Ta 126/09 (Foto einer Telefonistin auf Homepage einer Bank); LAG Schleswig-Holstein, Urteil v. 20.06.2010, 3 Sa 72/10.

[33] Hessisches LAG, Urteil v. 24.01.2012, 19 SaGa 1480/11 (Darstellung einer Anwältin in einem Anwaltsblog).

[34] Zum Ganzen Greening/Weigl, Überwachung der Internetnutzung von Arbeitnehmern – von Webtracking- und Webfiltering-Tools, CR 2012, S. 787 ff (791).

[35] Greening/Weigl, a.a.O., S. 792.

[36] Zum Meinungsstand Schumacher, in: Besgen/Prinz, Handbuch Internet. Arbeitsrecht, 2013, S. 53.

[37] Hess. VGH, 19.5.2009, 6 A 2672/08.Z; LAG Niedersachsen, 31.5.2010, 12 Sa 875/09; LAG Berlin-Brandenburg, 16.12.2011, 4 Sa 2132/10; LAG Hamm, 10.7.2012, 14 Sa 1711/10; VG Karlsruhe, 27.5.2013, 2 K 3249/12.

[38] Vgl. jüngst Diercks, Social Media im Unternehmen, K&R 1/2014, 1 ff (4 f)

[39] Namentlich das mit § 1 TKG begründete Argument, das TKG bezwecke nicht, eine Beziehung zwischen Arbeitgeber und Arbeitnehmer zu regeln, sondern betreffe vielmehr das Verhältnis zum Staat und vor allem von im Wettbewerb stehenden Unternehmen, greift nicht. Wie den Regulierungszielen in § 2 TKG entnommen werden kann, geht es im TKG neben dem sektorspezifischen Kartellrecht eben auch um spezifisches Verbraucherschutzrecht sowie datenschutzrechtliche Vorgaben (§§ 91 ff. TKG), welche mit Wettbewerbsförderung offensichtlich nichts zu tun haben.

[40] In der Gesetzesbegründung zum TKG heißt es: „Verpflichtet ist jeder, der geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt. Hier wird bewußt vom „geschäftsmäßigen“ (und nicht vom „gewerblichen“) Erbringen von Telekommunikationsdiensten gesprochen, um deutlich zu machen, daß es hier nicht auf eine Gewinnerzielungsabsicht ankommt […]. Auch ein ohne Gewinnerzielungsabsicht erfolgendes, auf Dauer angelegtes Angebot von Telekommunikationsdiensten verpflichtet zur Wahrung des Fernmeldegeheimnisses. Dem Fernmeldegeheimnis unterliegen damit z.B. Corporate Networks, Nebenstellenanlagen in Hotels und Krankenhäusern, Clubtelefone und Nebenstellenanlagen in Betrieben und Behörden, soweit sie den Beschäftigten zur privaten Nutzung zur Verfügung gestellt sind.“ BT-Drucks 13/3609 S. 53. Bekräftigt wird dies noch einmal im Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes: „Nach geltender Rechtslage wird ein Arbeitgeber, der seinen Beschäftigten die private Nutzung von dienstlich zur Verfügung gestellten Telekommunikationsdiensten erlaubt, als Diensteanbieter im Sinne von § 3 Nummer 6 TKG angesehen. Für ihn gelten deshalb das Fernmeldegeheimnis und die Vorschriften des § 88 ff. TKG, die gemäß § 1 Abs. 3 BDSG den Regelungen des BDSG vorgehen.“ BTDrucks. 17/4230 S. 43.

[41] Vgl. dazu das ULD Papier „Private sowie dienstliche Internet- und E-MailNutzung“ vom 1.4.2014, online abrufbar unter: https://www.datenschutzzentrum.de/internet/private-und-dienstliche-internetnutzung.pdf.

[42] Europäischer Gerichtshof für Menschenrechte (EGMR), Urteil v. 03.04.2007, 62617/00 – Lynette Copland gegen Vereinigtes Königreich.

[43] LAG Berlin Urteil vom 10.07.2003; 16 Sa 545/03.

[44] BGH vom 26.02.2009, I ZR 28/06, Rn. 13.

[45] ArbG Hamburg, Urteil vom 24.01.2013, 29 Ga 2/13.

[46] Zur Problematik auch Frik/Klühe Nutzung von Kontakten aus sozialen Netzwerken während und bei Beendigung des Arbeitsverhältnisses, DB 2013, 1174.

[47] ArbG Hamburg, Urteil vom 24.01.2013, 29 Ga 2/13

[48] LAG Berlin-Brandenburg, Urteil v. 11.04.2014, 17 Sa 2200/13.

[49] Die Meinungsfreiheit schützt weder Formalbeleidigungen und Schmähungen noch bewusst unwahre Tatsachenbehauptungen (st. Rspr., statt vieler: BVerfG, Beschluss vom 07.12.2011, 1 BvR 2678/10.

[50] ArbG Dessau-Roßlau v. 21.03.2012, 1 Ca 148/11, ArbG Hagen, Urteil vom 16.05.2012, 3 Ca 2597/11, ArbG Bochum v. 29.03.2012, 3 Ca 1283/11/ und hierauf LAG Hamm v. 10.10.2012, 3 Sa 644/12. Zur Fragestellung auch Zintl, Daniel/Naumann, Daniel, Verhalten von Arbeitnehmern im Bereich Social Media, NJW-Spezial 2013, 306.

[51] ArbG Duisburg, 26.9.2012, 5 Ca 949/12.

[52] „Da Diskussionen in Foren laufend fortgeführt werden, folgt ein Eintrag auf den anderen – dieses geschieht auf Grund der technischen Möglichkeiten oftmals mit einer sehr viel höheren Geschwindigkeit als in einem persönlichen Gespräch oder in einem Print-Medium. Die Vielzahl und Geschwindigkeit der Einträge führt in ihrer Gesamtheit dazu, dass die einzelne Äußerung schnell wieder an Bedeutung verliert, weil sich die Diskussion bereits fortbewegt oder in eine andere Richtung entwickelt hat.“ Hess. LAG 28.1.2013, 21 Sa 715/12.

[53] Dies ist der Fall, wenn Fragen der Ordnung des Betriebs und des Verhaltens der Arbeitnehmer im Betrieb betroffen sind (§ 87 Abs. 1 Nr. 1 BetrVG) oder es um die Einführung oder Anwendung technischer Einrichtungen geht, die zur Überwachung des Verhaltens oder der Leistung der Arbeitnehmer objektiv geeignet sind (§ 87 Abs. 1 Nr. 6 BetrVG). Zu den möglichen Implikationen des § 75 Abs. 2 BetrVG Diercks, Social Media im Unternehmen, K&R 1/2014, S. 6.

[54] Formulierungsvorschläge bei Schwartmann/Keber/Silberkuhl, Social Media im Unternehmen, 2014. Eine kommentierte Mustervereinbarung findet sich bei Leist/Koschker, Social Media Guidelines, BB 2013, 2229- 2235 (2230). Für die Konzeption unternehmensspezifischer Richtlinien hilfreich ist gegebenenfalls auch die seit 2011 nicht mehr aktualisierte Sammlung von Social Media Guidelines deutscher Unternehmen. Die Sammlung ist online abrufbar unter http://buggisch.wordpress.com/2011/10/12/deutsche-social-media-guidelines. Für die Praxis hilfreich sind schließlich die Informationen des Social Media Institutes, abrufbar unter http://socialmedia-institute.com/social-media-guidelineentwicklung-studie-strategie-best-practice/. Vgl. insgesamt auch Byers/ Mößner, Die Nutzung des Web 2.0 am Arbeitsplatz, BB 2012, 2012, 1665-1671 (1669 ff); Dettermann, Soziale Netzwerke in der Arbeitswelt, BB 2013, 181-189 (183).