DA+

Aufsatz : Gilt das Fernmeldegeheimnis am Arbeitsplatz? – Anwendung des neuen TTDSG im Beschäftigungsverhältnis : aus der RDV 6/2021 Seite 305 bis 308

Das vom Bundestag hat am 20.05.2021 verabschiedete Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) ist am 01.12.2021 in Kraft getreten. Das Gesetz ist Teil des auch eine Neufassung des Telekommunikationsgesetzes (TKG) enthaltenden Telekommunikation-Modernisierungsgesetzes (TKModG). Inwieweit das nunmehr im TTDSG verankerte Fernmeldegeheimnis (§ 3 TTDSG) auch gegenüber Beschäftigten Anwendung findet, lässt das Gesetz weiter offen.

Lesezeit 9 Min.

I. Die Neuregelung des TTDSG

Mit dem Inkrafttreten der DS-GVO stellte sich die Frage, ob das für den Datenschutz beim Einsatz elektronischer Medien bis dato bestehende datenschutzrechtliche Trio aus Telekommunikationsgesetz (TKG), Telemediengesetz (TMG) und Bundesdatenschutzgesetz trotz der grundsätzlich vorrangigen europäischen Regelung fortbestehen könnte. Der Gesetzgeber sah nunmehr zumindest klarstellenden Regelungsbedarf. Alle Anbieter von Telemedien und Telekommunikationsdiensten unterliegen ab dem 01.12.2021 dem neuen Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG).[1] Typische Telemedien sind Internetangebote wie Chatrooms, Soziale Medien und Blogs. Als Telekommunikationsdienste werden digitale Produkte definiert, deren Informationsübertragung über eine Kabel- oder Funktechnik realisiert wird. Mobilfunknetze, Glasfaserkabel und Kabelnetze zur Übertragung von Rundfunk und Fernsehen gehören zu den bekanntesten Telekommunikationsdiensten.

Daneben besteht auch das Telekommunikationsgesetz (TKG) in novellierter Fassung fort.

II. Das Fernmeldegeheimnis

1. Allgemeines

In § 2 TKG werden die Ziele der Regulierung des Telekommunikationsmarktes dargestellt, die ebenso vom TTDSG aufgegriffen werden. Diese bestehen unter anderem aus der fortbestehenden Wahrung des Fernmeldegeheimnisses, d.h. der Vertraulichkeit bei Telekommunikationsdiensten, wie sie auch nach wie vor verfassungs- (Art. 12 GG), straf- (§ 206 StGB) und kommunikationsrechtlich (§ 3 Abs. 1 TTDSG) abgesichert ist.

Die zur Achtung des Fernmeldegeheimnisses Verpflichteten ergeben sich aus § 3 Abs. 2 TTDSG. Neben Anbietern von öffentlich zugänglichen Telekommunikationsdiensten (§ 3 Abs. 2 S. 1 Nr. 1 TTDSG) gehören hierzu auch ansonsten ganz oder teilweise geschäftsmäßig tätige Anbieter solcher Dienste (§ 3 Abs. 2 S. 1 Nr. 2 TTDSG). Wenn also – wie das bei einem Hotelier gegenüber seinen Gästen geschieht – je mand Dritten Telekommunikation ermöglicht, ist ein solches Anbieter-Nutzerverhältnis gegeben. Von Geschäftsmäßigkeit ist auszugehen, wenn ein erforderliches nachhaltiges Angebot für Dritte mit oder ohne Gewinnerzielungsabsicht vorliegt. Dem Hotelier, d.h. dem Diensteanbieter, ist untersagt, sich oder anderen Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation im Betrieb zu verschaffen, soweit sie über die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme hinausgehen.

Damit greift, wenn die Beschäftigten innerbetriebliche Kommunikationstechniken oder Unternehmensnetze ausschließlich im Rahmen ihrer Arbeit nutzen, das Fernmeldegeheimnis des § 3 TTDSG nicht.[2] Das Bereitstellen der betrieblichen Infrastruktur und i.d.R. die Pflicht zu ihrer aufgabenerforderlichen Nutzung ist kein geschäftsmäßiges „Angebot“ an die Beschäftigten[3] , und der Arbeitgeber tritt nicht in die Funktion eines Diensteanbieters.[4]

2. Dienstliche Nutzung

Die Kontrolle der Verarbeitung personenbezogener Daten im Falle der rein dienstlichen Nutzung[5] richtet sich nach dem Bundesdatenschutzgesetz (§ 26 BDSG). Maßgebend für den Umfang der Kontrolle sind deren „Erforderlichkeit“, die im Rahmen einer durch das Verhältnismäßigkeitsprinzip bestimmten Interessenabwägung festzustellen ist.[6] Eine Registrierung und Kontrolle dienstlicher Telekommunikation ist daher zunächst erlaubt, soweit sie durch den technischen Ablauf bedingt ist. Des Weiteren hat der Arbeitgeber zunächst ein berechtigtes Interesse an einer „Telefondatenerfassung“[7] zumindest bei Ferngesprächen allein schon wegen der Kostenkontrolle oder an dem Festhalten der „äußeren“ Daten des E-Mail Verkehrs und der Internetnutzung.[8] Inhaltliche Kontrollen hängen von der Art der Kommunikation ab. Während dienstliche Telefonate[9] schon im Hinblick auf den Persönlichkeitsschutz der Gesprächspartners i.d.R. nicht aufgezeichnet oder mitgehört werden dürfen,[10] ist das bei der E-Mail-Korrespondenz hinsichtlich der Aufzeichnung und der u.a. dienstlich notwendigen Kenntnisnahme durch z.B. Kollegen und Vorgesetzte anders.

3. Private Nutzung

Umstritten ist jedoch, ob der Schutz des Fernmeldegeheimnis für Beschäftigte dann gilt, wenn sie die betriebliche Kommunikationstechnik – erlaubter oder geduldeter Weise – für private Zwecke nutzen und in diesem Falle von dem oben aufgezeigten Angebot des Arbeitgebers Gebrauch machen. Trifft dies zu, so unterliegt der Arbeitgeber dem Fernmeldegeheimnis (§ 3 Abs. 3 TTDSG), wobei dann zu differenzieren ist, ob die Kommunikation mit Dritten und per Telefon, E-Mail oder Internet erfolgt.

Eine besondere Problematik ergibt sich im Falle sog. „Mischnutzung“, d.h. wenn dienstliche und private Nutzung nicht getrennt ablaufen,[11] mit der Folge, dass der Arbeitgeber, wenn er nicht erkennen kann, welche Daten ggf. unter das Fernmeldegeheimnis fallen, alle als besonders geschützt zu behandeln hat.

III. Der Arbeitgeber als Adressat des Fernmeldegeheimnisses

1. Das unterschiedliche Meinungsbild

Vor Inkrafttreten des TTDSG gab es kein einheitliches Meinungsbild,[12] ob das damals in § 88 TKG mit identischem Inhalt geregelte Fernmeldegeheimnis auch im Arbeitsverhältnis bei der „privaten“ Nutzung der betrieblichen Kommunikationstechnik Wirkung entfaltet.[13] Daran hat sich mit Inkrafttreten des TTDSG nichts geändert.

Eine Ursache dafür ist, dass das BAG noch keine Gelegenheit hatte, sich mit der in dieser Frage unterschiedlichen Instanzrechtsprechung[14] zu beschäftigten.

Eine andere Ursache der Rechtsunsicherheit ist, dass eine einschlägige Zuordnungsregelung auch im TTDSG fehlt: Wenn also der Arbeitgeber zur Kenntnisnahme dienstlicher E-Mails – wozu er zweifelsohne befugt ist – auf das auch private Nachrichten enthaltene E-Mail-Postfach eines Beschäftigten zugreift, besteht nach wie vor ein nicht unerhebliches Risiko, dass dies als eine strafbewehrte Verletzung des Fernmeldegeheimnisses bewertet wird,[15] wenngleich der EGMR[16] Unternehmen jedenfalls gestattet, auch die private Internetkommunikation ihrer Beschäftigten zu überwachen, sofern die Überwachung verhältnismäßig ist, was u.a. verlangt, dass der Beschäftigte vorab über die Möglichkeit, die Art und das Ausmaß von Kontrollen informiert wurden. Der EGMR sieht ansonsten eine Verletzung des Rechts auf Achtung des Privatlebens und der Korrespondenz (Art. 8 EMRK).

2. Bewertung der E-Mail-Kommunikation

Aktuell hat auch das LG Erfurt[17] geurteilt, dass die private Nutzung betrieblicher E-Mail-Accounts den Arbeitgeber nicht zum Diensteanbieter werden lässt und ein Zugriff auf die E-Mails daher unter besonderen Voraussetzungen auch ohne Einwilligung des Betroffenen zulässig sei. Ebenso entschieden bereits zuvor eine Reihe von Instanzgerichten.[18] Ein Teil der Literatur folgt dieser Rechtsprechung. Nach wie vor vertreten die Aufsichtsbehörden eine andere Ansicht.[19]

3. Reichweite des Fernmeldegeheimnisses

Auch wenn man bei der Eröffnung privater Telekommunikation eine Telekommunikationsleistung beim Arbeitgeber annehmen würde, so ist zu beachten, dass der Schutz des Fernmeldegeheimnisses beim Telefonat oder E-Mail-Eingang in dem Moment endet, in dem die E-Mail im „Herrschaftsbereich“ des Empfängers ankommt und der Übertragungsvorgang beendet ist.[20] Der Zugriff des Arbeitgebers auf die im Posteingang oder -ausgang liegenden E-Mails unterliegt daher nicht den Beschränkungen des Fernmeldegeheimnisses, sondern denen des informationellen Selbstbestimmungsrechts[21] und dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme[22] und damit konkret denen der DS-GVO bzw. des § 26 BDSG.[23]

4. Der Schutz des externen Dritten

Das Fernmeldegeheimnis schützt zwar einerseits auch den Dritten, mit dem der Beschäftigte kommuniziert,[24] andererseits steht es dem Beschäftigten aber auch grundsätzlich frei, anderen und damit auch den Arbeitgeber vom Inhalt der Kommunikation, jedenfalls nach deren Beendigung, in Kenntnis zu setzen, so dass er auch dem Arbeitgeber gestatten kann, Einblick in private E-Mails zu nehmen, oder ihm über ein privates Telefonat unterrichten kann. Ein Mithörenlassen wäre ohne Erlaubnis des Gesprächspartners aber unzulässig.[25]

IV. Kompetenz zur Regelung durch den nationalen Gesetzgeber

Dass es an einer Regelung zum Schutz von mit dienstlicher Technik geführter privater Kommunikation im TTDSG fehlt, mag seine Ursache darin haben, dass es fraglich ist, ob der nationale Gesetzgeber überhaupt befugt ist, Anbieter von geschäftsmäßig angebotenen Telekommunikationsdiensten speziellen Regelungen zu unterwerfen, da weder Art. 95 DS-GVO noch die ePrivacy-Richtlinie das Merkmal der Geschäftsmäßigkeit kennen. In der Literatur mehren sich insofern Stimmen,[26]die die Datenverarbeitung von Arbeitgebern, welche die Privatnutzung von Telefon, Internet und/oder E-Mail gestatten, ausschließlich an der DS-GVO messen. Zentraler Unterschied ist insbesondere die Möglichkeit, Datenverarbeitungen auch auf eine Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) stützen zu können. Insofern ist dann auch für das Tatbestandsmerkmal „unbefugt“ in § 206 Abs. 1 StGB auf die Erlaubnisnormen der DS-GVO abzustellen. Nach Aufhauser[27], soll § 3 Abs. 2 TTDSG mit seiner umfangreichen Normenadressierungüber die Vorgaben des Art. 5 Abs. 1 ePrivacyRLi.V: m. Art.2 Nr. 4 TK-Kodex sowie die Öffnungsklausel der Art. 95 DS-GVO hinausgehen und insoweit von den Regeln der DS-GVO verdrängt werden.

V. Regelung durch Betriebsvereinbarung und Einwilligung

Eingriffe in das Fernmeldegeheimnis können durch Einwilligung gerechtfertigt werden, wobei wiederum ungeklärt ist, ob bei kenntlich gemachter privater Kommunikation dem „Eingriff“ nicht nur der Beschäftigte,[28] sondern auch der externe Partner[29] zustimmen muss.

Die Kontrolle der privaten Nutzung der betrieblichen Kommunikationstechnik kann auch aufgrund kollektiver und individueller Erlaubnis gestattet sein, d.h. es bietet sich für den Arbeitgeber die Möglichkeit an, die private Nutzung durch Beschäftigte zu gestatten, hierzu aber Regelungen in einer internen Richtlinie bzw. Betriebsvereinbarung aufzustellen und gleichzeitig eine datenschutzrechtliche Einwilligung[30] mit dem Verzicht auf das Fernmeldegeheimnis einzuholen.[31] Die individuelle Einwilligung ist auch bei Abschluss einer zwingend abzuschließenden Betriebsvereinbarung (§ 87 Abs. 1 Nr. 1 und 6 BetrVG)[32] geboten, da Betriebsvereinbarungen keine gesetzlichen Vorschriften sind, die zur Durchbrechung des Fernmeldegeheimnisses erforderlich wären.[33]

VI. Fazit

Festzuhalten ist, dass eine Klärung zur Geltung des Fernmeldegeheimnisses bei privater Nutzung betrieblicher Kommunikationstechnik durch höchstrichterliche Rechtsprechung bislang nicht herbeigeführt wurde und es der Gesetzgeber bei der Neufassung des Fernmeldegeheimnisses im TTDSG versäumte, eine nicht nur klarstellende, sondern auch praxisgerechte Lösung zu schaffen.

Wenn die Privatnutzung dienstlicher Endgeräte und Infrastruktur im Unternehmen gestattet werden soll, sollte deren notwendige Kontrolle angesichts der ungeklärten Rechtslage eine dem Verhältnismäßigkeitsgrundsatz Rechnung tragende kollektiv- und individualrechtliche Basis haben.

Prof. Peter Gola

Mitherausgeber und federführender Schriftleiter der Fachzeitschrift RDV sowie Ehrenvorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., Bonn.

[1] Schwartmann/Benedikt/Reif, Entwurf zum TTDSG: Für einen zeitgemäßen Datenschutz?, MMR 2021, 99.

[2] Thüsing/Thüsing, Beschäftigtendatenschutz und Compliance, 3. Aufl. § 3 Rn. 63; aber ebenso bei privater Nutzung wegen der vom Gesetzgeber nicht beabsichtigten Folgen für den Arbeitgeber, § 3 Rn. 88 ff.

[3] Däubler, Gläserne Belegschaften, § 6 Rn. 337 m.w.N.

[4] Baumgartner, in: Wert/Herberger/Wächter/Sorge, Daten- und Persönlichkeitsschutz im Arbeitsverhältnis, 2. Aufl., B IX Rn. 73 ff.; ebenso jedoch auch bei privater Nutzungseröffnung, Rn. 84 f.

[5] Zum Begriff der dienstlichen Nutzung Däubler, Digitalisierung und Arbeitsrecht, § 11 Rn. 7.

[6] Gola, Handbuch Beschäftigtendatenschutz, Rn. 141 ff., 746 f., 1764 f.

[7] Gola, Handbuch Beschäftigtendatenschutz, Rn. 1319 ff. mit Nachweis der Rechtsprechung

[8] Vgl. Däubler, Gläserne Belegschaften, Rn. 1311

[9] Zur insoweit bestehenden Kontrollbefugnis vgl. Gola, Handbuch Beschäftigtendatenschutz, Rn. 1319 ff

[10] BVerfG, Beschl. v. 19.12.1991 – 1 BvR 382/85 und 09.10.2002 – 1 BvR 1611/96 sowie BAG, Urt. v. 30.08.1995 – 1 ABR 4/95.

[11] Zur Organisation einer technischen Trennung, Däubler, Gläserne Belegschaften, § 9 Rn. 340 b und 378 a.

[12] Ausführlich z.B. Byers, Mitarbeiterkontrolle, Rn. 31 ff.

[13] Vgl. zum unterschiedlichen Meinungsstand, auch Gola, Handbuch Beschäftigtendatenschutz, Rn. 82 ff.; Rücker, in: Moos, Datenschutz und Datennutzung, § 23 Rn. 23.14 ff; Baumgarten, in: Weth/Herberger/ Wächter/Sorge (Fn. 5) Kap. IX; Telefon-, Internet- und E-Mail Nutzung einschließlich Privatnutzung, Rn. 88.

[14] Vgl. nachstehend Fn. 19

[15] Aufhauser, Die übersehene DS-GVO: Zur Verdrängung des Fernmeldegeheimnisses bei betrieblichen E-Mail-Systeme, PinG 2021, 188.

[16] EGMR vom 05.09.2017 Beschwerde-Nr. 61496/08.

[17] Urt. v. 28.04.2021 – 1 HK O 43/20

[18] LAG Berlin-Brandenburg, Urt. v. 14.01.2016 – 5 Sa 657/15 und v. 16.02.2011 – 4 Sa 2132/10; VG Karlsruhe, Urt. v. 27.05.2013 – 2 K 3249/12; LAG Hamm, Urt. v. 10.07.2012 – 14 Sa 1711/10; LAG Niedersachsen, Urt. v. 31.05.2010 – 12 Sa 875/09; VGH Hessen, Urt. v. 19.05.2009 – 6 A 2672/08.Z; ArbG Düsseldorf, Urt. v. 29.10.2007 – 3 Ca 1455/07.

[19] DSK, Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz, S. 8.

[20] Vgl. bei Däubler, Gläserne Belegschaften, § 6 Rn. 340a; zur Ausdehnung des Fernmeldegeheimnisses, vgl. ausführlich bei Rücker, in: Moos, Datenschutz und Datennutzung, § 23 Rz. 23. 29 ff., Aufhauser (Fn. 16) PinG 2021; 188 (190), der ein Ankommen im „Herrschaftsbereich“ des Mitarbeiters verneint.

[21] HessVGH, Beschl. v. 19.05.2009 – 6 A 2672/08.

[22] BVerfG, Beschl. v. 16.06.2009 – 2 BvR 902/06

[23] Vgl. ausführlich bei Rücker, in: Moos, Datenschutz und Datennutzung, § 23 Rz. 23.29 ff.

[24] Brink/Wirtz, ArbRAktuell 2016, 255 (257)

[25] Gola, Handbuch Beschäftigtendatenschutz, Rn. 1338 ff.

[26] Zeh, https://jowecon.de/duerfen-unternehmen-die-privaten-e-mailsihrer-beschaeftigten-einsehen; Bürger/Nelder, https://seitzblog.de/privatnutzung-von-smartphone-verbot-nach-neuen-ttdsg-fuer-beschaeftigte.

[27] Das Fernmeldegeheimnisf ür Arbeitgeber unter dem TTDSG; PinG 2021, 224.

[28] So Jenny, in: Plath, DS-GVO/BDSG; 3. Aufl., § 88 TKG Rn. 11.

[29] Zur Zustimmung aller Beteiligten Henn, in: Auernhammer, DS-GVO/ BDSG, § 88 TKG Rn. 43 f.; Spindler/Schuster/Eckhardt, Recht der elektronischen Medien, 4. Aufl., § 88 TKG Rn. 25.

[30] Gola, Handbuch Beschäftigtendatenschutz. Rn. 513 ff. und 1375 ff.

[31] Heun, in: Auernhammer, TKG § 88 Rn. 60; Rücker, in: Moos, Datenschutz und Datennutzung, Rz. 23.45 mit dem Muster einer entsprechenden Erklärung in Rz. 23.119.

[32] Gola, Handbuch Beschäftigtendatenschutz, Rn. 1381 ff

[33] Däubler, Gläserne Belegschaften, § 6 Rn. 340; Rücker, in: Moos, Datenschutz und Datennutzung, Rz. 23.41.