Detailansicht tippender Hände auf Notebook-Tastatur, darüber Symbole eines Einkaufswagens
© Song_about_summer | stock.adobe.com

Internet und E-Mail am Arbeitsplatz

Welche Kontrollmaßnahmen sind erlaubt?

Lesedauer: 2 Minuten

08.05.2023

Heutzutage verfügt beinahe jeder Büro-Arbeitsplatz über einen Internetzugang. Arbeitgeber sind normalerweise daran interessiert, dass ihre Angestellten ihre Arbeitszeit effizient nutzen. Daher stellt sich oft die Frage, wie intensiv das Internet am Arbeitsplatz für private Zwecke genutzt wird bzw. ob und in welchem Umfang der Arbeitgeber das Internetverhalten von Arbeitnehmern kontrollieren darf.

Überwachung des Internetverhaltens durch den Arbeitgeber

Verbietet der Arbeitgeber generell die private Nutzung seiner IT-Infrastruktur, folgt daraus, dass sämtliche Daten, die in seinem IT-System gespeichert sind, als geschäftliche Daten gelten und er damit uneingeschränkt Zugang zu diesen Daten hat. Will man die Privatnutzung von E-Mail und Internet jedoch nicht verbieten, entsteht regelmäßig das Problem, dass private und geschäftliche Daten vermischt werden. Bei einem Zugriff des Arbeitgebers auf die in seinen Systemen befindlichen Daten stößt dieser nicht nur auf geschäftliche, sondern stets auch auf private E-Mails und private Daten. Auf private E-Mails darf der Arbeitgeber aber grundsätzlich, insbesondere aufgrund des Briefgeheimnisses und aufgrund des Datenschutzgesetzes, nicht ohne weiteres zugreifen.

 

Die Privatnutzung der E-Mail-Accounts erfordert daher regelmäßig detaillierte Regelungen über die Zugriffsberechtigung des Arbeitgebers auf die E-Mail-Accounts seiner Arbeitnehmer. Das Arbeitsverfassungsgesetz sieht vor, dass “die Einführung von Kontrollmaßnahmen und technischen Systemen zur Kontrolle der Arbeitnehmer, sofern diese Maßnahmen (Systeme) die Menschenwürde berühren” zu ihrer Rechtswirksamkeit der Zustimmung des Betriebsrates bedürfen. Ist kein Betriebsrat vorhanden, so bedarf es der Zustimmung der jeweils betroffenen Arbeitnehmer. Der Umfang der Kontrollrechte richtet sich dann grundsätzlich nach dieser (Betriebs-)Vereinbarung. Um zu klären, ob die Menschenwürde berührt wird, müssen in jedem Einzelfall die Interessen der Beteiligten abgewogen werden, nämlich das Interesse des Arbeitgebers am Erhalt eines funktionsfähigen EDV-Systems und das Interesse des Arbeitnehmers am Schutz seiner Privatsphäre. Mit Sicherheit wird die Menschenwürde z.B. dann berührt, wenn die Kontrollmaßnahmen in dem davon betroffenen Arbeitnehmer das Gefühl vermitteln, ständig überwacht zu werden.


Die Privatsphäre des Arbeitnehmers muss im Kernbereich geschützt bleiben. Denkbar ist eine Regelung, die den Arbeitgeber berechtigt, auf den E-Mail-Account eines Arbeitnehmers grundsätzlich zuzugreifen, um einen Zugang zu den geschäftlichen E-Mails sicherzustellen, allerdings das Lesen von Mails untersagt, sobald erkennbar wird, dass sie private Inhalte haben. Auch bei Abschluss einer Betriebsvereinbarung sollte nicht auf eine ausdrückliche Einverständniserklärung des betreffenden Arbeitnehmers verzichtet werden. Nur so lässt sich rechtssicher das Risiko eines rechtswidrigen Zugriffs auf private E-Mails und damit eine Verletzung des Fernmeldegeheimnisses durch den Arbeitgeber ausschließen. Nach ständiger Judikatur des OGH sind an diese Zustimmung jedoch sehr strenge Voraussetzungen geknüpft. Der OGH verlangt, dass Datenarten, Zweck und Empfänger in der Zustimmungserklärung ganz genau anzuführen sind. In Bezug auf sensible Daten ist ein Widerruf der Zustimmung jederzeit möglich.

Die Auswertung von Kommunikationsdaten der Arbeitnehmer darf also nicht ohne guten Grund erfolgen.  Dabei sind insbesondere die Regelungen der Datenschutz-Grundverordnung (DSGVO) sowie des Datenschutzgesetzes (DSG) zu beachten. Erst wenn sich bei einer Routinekontrolle Auffälligkeiten ergeben, darf genauer geprüft werden. Andernfalls drohen empfindliche Verwaltungsstrafen, eventuell auch Schadenersatzforderungen der betroffenen Arbeitnehmer.

Weitere interessante Artikel