In diesem Artikel werden wichtige Fragen zum Thema »Kontrolle der Internetnutzung und des E-Mail-Verkehrs« beantwortet.
Der Arbeitgeber vermutet, dass Arbeitnehmer mehrmals in der Woche während ihrer Arbeitszeit Internetseiten mit pornografischem Inhalt besuchen und diese Inhalte gegebenenfalls an andere Arbeitnehmer per E-Mail weiterleiten. Oder: Der Arbeitgeber hat aufgrund einer anonymen Whistleblowing-Mitteilung den Verdacht, dass ein Arbeitnehmer unerlaubt Geschenke annimmt. Zu klären ist nun die Frage, inwiefern der Arbeitgeber technologische Betriebsmittel wie Computer oder E-Mail–Accounts kontrollieren darf, um solchen konkreten Verdachtsmomenten nachzugehen.
Grenzen der Mitarbeiterkontrolle
Dem Arbeitgeber steht es grundsätzlich frei, den Zugang zu den (elektronischen) Betriebsmitteln auf die dienstliche Nutzung zu begrenzen oder die Privatnutzung ausdrücklich zu erlauben. Praktisch werden oft aber keinerlei Regelungen über die Nutzung von Internet und E-Mail getroffen. Ob allgemeine Richtlinien oder Betriebsvereinbarungen dazu bestehen, hängt von Größe und Unternehmenskultur ab. Zu unterscheiden ist rechtlich nach Weisungen über die Nutzung und Kontrolle bzw. Kontrollmöglichkeiten. Ersteres ist Sache des Arbeitgebers, Zweiteres in Betrieben mit Betriebsrat der (zwingenden) Mitbestimmung unterworfen.
Allgemeine Richtlinien
Der Arbeitgeber kann Nutzungsregelungen entweder im Arbeitsvertrag, durch Einführung interner Richtlinien oder im Rahmen einer (freiwilligen) Betriebsvereinbarung vorsehen. Wird keine ausdrückliche Regelung getroffen, darf der Arbeitnehmer im Zweifel die Kommunikationsmittel in einem für den Arbeitgeber zumutbaren Ausmaß auch privat nutzen. Die Frage, was im Einzelfall zumutbar ist, führt immer wieder zu Problemen, die hier nur kurz angerissen werden sollen. Generell gilt: Die private Internet- und E-Mail-Nutzung darf weder eine Vernachlässigung der Dienstpflichten bewirken, noch die (technischen) Ressourcen des Arbeitgebers störend belasten (z. B. durch Downloads, Einführung von Viren etc.). Durch die Nutzung dürfen weder zusätzliche Sicherheitsrisiken geschaffen, noch widerrechtliche Handlungen wie z. B. durch den Besuch von nationalsozialistischer Propagandaseiten begangen werden. Der Besuch von – nicht strafrechtsrelevanten – Internetseiten mit pornografischem Inhalt wird rein aufgrund moralischer Erwägungen nicht zwingend untersagt sein, kann aber selbstverständlich jederzeit untersagt werden. Ob ein Verhalten im Einzelfall entlassungswürdig ist, kommt sehr stark auf die Weisungen bzw. vorangehende Mahnungen an.
Durchführung von Kontrollen
Die Einführung von »Kontrollmaßnahmen und technischen Systemen zur Kontrolle der Arbeitnehmer« muss in Betrieben mit Betriebsrat in Form einer Betriebsvereinbarung beschlossen werden, sofern diese Maßnahmen »die Menschenwürde berühren«. Rechtlich ist sonst die ganze »Maßnahme« unzulässig und kann vom Betriebsrat durch einstweilige Verfügung untersagt werden. In betriebsratslosen Betrieben ist die Zustimmung des einzelnen Arbeitnehmers einzuholen. Kontrollmaßnahmen, die mit der Menschenwürde überhaupt nichts zu tun haben, bleiben mitbestimmungsfrei. Wird durch die Kontrollmaßnahme die Menschenwürde verletzt, so ist diese Maßnahme jedenfalls unzulässig. Wichtig ist, dass die Rechtsprechung nicht auf die tatsächliche (Absicht zur) Durchführung von Kontrollen abstellt, sondern nur darauf, ob eine Kontrolle durch gewisse technische Systeme möglich ist. Angesichts der technischen Möglichkeiten von Computersystemen, Telefonanlagen, Handys etc. ist diese Voraussetzung eigentlich immer erfüllt. Dass eine Überwachung der Nutzung dieser Geräte potenziell die Menschenwürde beeinträchtigen kann, wird vorausgesetzt. Der OGH »zwingt« Arbeitgeber daher, eine Betriebsvereinbarung über Nutzungsregelungen solcher Systeme dem Betriebsrat zumindest anzubieten. Lehnt dieser kategorisch ab, darf das System dann ohne Zustimmung des Betriebsrats betrieben werden. Was genau in einer solchen Betriebsvereinbarung geregelt wird, ist übrigens der Fantasie der Parteien überlassen.
Mitarbeiterkontrollen setzen nicht in jedem Fall einen konkreten Verdacht eines »Compliance-Verstoßes« voraus. Weil (insbesondere heimliche) Überwachung jedenfalls ein Eingriff in die Privatsphäre ist, müssen Aktionen des Arbeitgebers aber in einer angemessenen Relation zum geschützten Rechtsgut stehen. Generell muss der Arbeitgeber immer auf das gelindeste Mittel zurückgreifen.
Durchforsten von E-Mails der Mitarbeiter: Der Arbeitgeber kann grundsätzlich auf E-Mails, die dienstlichen Inhalt haben, auch ohne konkreten Verdachtsfall Einsicht nehmen, weil sie mit dienstlichen Unterlagen oder Briefen vergleichbar sind und diese unzweifelhaft dem Arbeitgeber zuzuordnen sind. Die Aufzeichnung der dienstlichen E-Mails wie auch deren Verkehrsdaten verletzt daher keine Persönlichkeitsrechte und berührt nicht die Menschenwürde der Arbeitnehmer. Der Abschluss einer Betriebsvereinbarung wird daher nicht vorausgesetzt. Demgegenüber darf der Arbeitgeber nicht auf private E-Mails zugreifen, wenn kein konkreter Verdacht (oder eine BV, die ihn dazu ermächtigt) vorliegt. Der Arbeitnehmer hat das Recht, private E-Mails verlässlich zu löschen. Ist keine automatische Erkennung oder Trennung der privaten von dienstlichen E-Mails möglich, ist der Arbeitnehmer im Zweifel zu befragen. Anderes muss wohl gelten bei Vorliegen ganz konkreter Verdachtsmomente. Dann ist m. E. das Durchforsten des ganzen Postfachs zulässig.
Kontrolle der Internetnutzung der Mitarbeiter: Die bloße Aufzeichnung von Verkehrsdaten dienstlich besuchter Internetseiten – unabhängig von der Frage, ob der Arbeitgeber diese Daten überhaupt aufzeichnen darf – verletzt keine Persönlichkeitsrechte, wird aber aus Compliance-Gesichtspunkten mäßig spannend sein. Der Arbeitgeber kann sein Interesse, dass die Arbeitnehmer nur dienstlich relevante Internetseiten aufrufen, weitgehend durch die Sperre unerwünschter Seiten wie Facebook oder YouTube (oder gar YouPorn), erreichen. Ist die private Internetnutzung erlaubt bzw. wurde diese nicht untersagt, dann wird der Arbeitgeber außerdem ein begründetes Interesse daran haben, den übermäßigen Aufruf von Internetseiten zu verhindern. Für die Aufzeichnung der privat besuchten Internetseiten ist primär relevant, ob die Aufzeichnung der dienstlich besuchten Seiten zulässig ist. Soweit diese zulässig ist, werden auch die Verkehrsdaten nicht dienstlicher Nutzung jedenfalls mitumfasst. Daraus lassen sich zugegeben erst Verdachtsmomente kreieren, die dann zu weiteren Kontrollen berechtigen.
Abhören von Telefonaten: Auch wenn es schwer vorstellbar erscheint, zeigt die anwaltliche Praxis, dass Arbeitgeber auch nicht davor zurückschrecken, in besonderen Situationen Mitarbeiter abzuhören. Dies wird aus arbeitsrechtlicher Sicht aber wohl immer ein unzulässiger Eingriff in die Menschenwürde sein.
Rechtsfolgen der Überwachung
Die Sanktionen im Falle einer unzulässigen Mitarbeiterkontrolle sind eher bescheiden. Unzulässige Kontrollen sind nur in äußerst seltenen Fällen (z. B. Mitschnitt von Telefonaten und Weitergabe an Dritte) gerichtlich strafbar. Schadenersatzansprüche der Arbeitnehmer aufgrund unzulässiger Überwachung scheitern meist am fehlenden Vermögensschaden. Ein Ersatz immateriellen Schadens könnte nach zivilrechtlichen Grundsätzen oder auf Basis des Datenschutzgesetzes in Betracht kommen. Die konkrete Schadenersatzbestimmung hat aber noch kaum praktische Bedeutung erlangt.
