Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.04.2003 - 

Nutzung von Internet und E-Mail am Arbeitsplatz

Fragile Grenzen der Mitarbeiterkontrolle

Vom Lesen der E-Mails über Tastaturmitschnitte bis hin zu Protokollen von sämtlichen PC- und Internet-Aktivitäten der Mitarbeiter - technisch gesehen lässt Spyware keine Wünsche offen. Doch verdeckte Kontrollen sind unzulässig und schaden dem Betriebsklima. Mit Peter Wedde, Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Fachhochschule Frankfurt am Main, sprach CW-Redakteurin Alexandra Mesmer.

CW: Warum setzen Unternehmen Software ein, mit der sie die Nutzung von Internet und E-Mail kontrollieren können?

Wedde: Die einschlägigen Softwareprodukte sind nicht nur einfach zu implementieren, sondern auch relativ günstig: Im kommerziellen Bereich fallen zwischen 50 und 100 Euro pro Arbeitsplatzlizenz an. Der Kostenfaktor reizt förmlich, die Software einzuführen, da die Möglichkeiten der Systeme faszinierend sind. Man kann im Prinzip alles überwachen: Eingang und Versand der E-Mails, den gesamten Inhalt oder nur bestimmte Suchworte in den E-Mails. Manche Firmen verwenden die Kontrollprogramme dafür, dass sie ausführbare Attachments kontrollieren und diese aus Sicherheitsgründen zwischenlagern. Der Empfänger erhält einen Link, wo er sie sich herunterladen kann, und wird auf die Virenproblematik angesprochen. Die Unternehmen können gleichzeitig aber kontrollieren, ob diese Attachements wirklich zu dienstlichen Zwecken gebraucht werden.

CW: Wie wird die Internet-Nutzung reglementiert?

Wedde: Um zu verhindern, dass Mitarbeiter privaten Interessen im Netz nachgehen, können Arbeitgeber Seiten sperren, die zum Beispiel in der Adresse einen Bezug zu Sex, News oder MP3 haben. Das ist rechtlich in Ordnung, vorausgesetzt, die Mitarbeiter werden darüber informiert. Kritischer wird es, wenn die Unternehmen nichts sperren, aber im Hintergrund beobachten, welche Seiten sich die Mitarbeiter im Internet anschauen.

CW: Warum verbieten Firmen ihren Mitarbeitern, das Internet auch privat zu nutzen?

Wedde: Ich kenne Firmen, die die Privatnutzung aufgrund der gesetzlichen Lage verbieten: Nach dem Telekommunikationsrecht werden sie zu Providern, wenn sie die Privatnutzung des Internets zulassen. Wer wie die Telekom ohnehin Provider ist, hat damit kein Problem. Anderen ist es aufgrund der strikten Datenschutzvorkehrungen zu teuer.

CW: Gibt es noch weitere Gründe für ein Verbot der privaten Internet-Nutzung?

Wedde: Ich glaube nicht, dass die Mehrheit der Unternehmen ihre Mitarbeiter kontrollieren will. Die Mehrheit weiß, dass heimliche Kontrollen nicht nur juristisch unzulässig sind, sondern sich auf das Betriebsklima auswirken. Allerdings fürchten Arbeitgeber sehr wohl den Imageschaden, wenn etwa auf einem betrieblichen Server verbotenes pornografisches Material entdeckt würde. Nicht zu unterschätzen ist auch die Virenproblematik. Das Argument hingegen, dass Beschäftigte den Großteil ihrer Arbeitszeit damit verbringen, im Internet zu surfen, transportieren oft die Anbieter der Kontrollprogramme. Wenn das in einem Unternehmen wirklich möglich ist, gibt es ein massives Management-Problem.

CW: Mit welchen Folgen muss der Mitarbeiter rechnen, der sich nicht an das Verbot der privaten Nutzung von Internet und E-Mail hält?

Wedde: Wird die unzulässige Privatnutzung vom Arbeitgeber mit legalen Mitteln festgestellt, sind im Einzelfall persönliche Konsequenzen wie eine Abmahnung und eine anschließende Kündigung möglich.

CW: Sind Leistungskontrollen erlaubt?

Wedde: Der Arbeitgeber kann die Leistung der Beschäftigen kontrollieren, solange er darüber informiert. Allerdings darf keine Totalkontrolle stattfinden, außer in Sicherheitsbereichen. Wenn ich von unzulässiger Totalkontrolle von Leistung und Verhalten spreche, habe ich immer das Bild von der Kamera vor Augen, die einzelne Arbeitnehmer den ganzen Tag filmt. Das sind unzulässige Eingriffe in das Persönlichkeitsrecht der Betroffenen.

CW: Was ist rechtlich eindeutig unzulässig?

Wedde: Diese Frage ist schwierig zu beantworten, weil eine Rechtsprechung zum Thema E-Mail und Internet erst entsteht. Es gibt aber eine analog anzuwendende fundierte Rechtsprechung zur Telefon- und Videoüberwachung, die restriktiv ist: Heimliche Telefon- und Videoüberwachung greift in die Grundrechte ein und ist darum unzulässig. Sie ist nur in besonders gelagerten Fällen erlaubt, darf nie verdeckt geschehen beziehungsweise nur, wenn der Arbeitgeber keine andere Möglichkeit hat, den gleichen Effekt zu erzielen. Wenn man das auf die Kontrolle von Internet und E-Mail überträgt, darf der Arbeitgeber in bestimmten Situationen schon kontrollieren, aber nur, wenn er es vorher anzeigt. So dürfen Arbeitnehmer in Call-Centern nur in der Einarbeitungsphase überwacht werden. Entsprechendes gilt für Stichproben bei E-Mails.

CW: Ist den Unternehmen bewusst, dass sie sich mit dem Einsatz von Kontrollprogrammen oft am Rande der Legalität bewegen?

Wedde: Oft wird eine Software eingekauft und einfach eingesetzt, zumal im Handbuch steht, dass alles legal sei. Aber das ist es bei Spy-Software eben nicht, sie ist wie das berühmte Messer, mit dem man Obst schälen, aber auch jemanden töten kann. Vielen Unternehmen ist aber nicht klar, in welch trübem rechtlichen Fahrwasser sie sich bewegen.

CW: Wie können sich Mitarbeiter gegen eine heimliche Überwachung wehren?

Wedde: Für den Anwender ist es sehr schwierig, festzustellen, ob auf dem zentralen Server eine Kontrollsoftware läuft. Selbst Mitarbeiter mit guten IT-Kenntnissen bekommen es nicht heraus, wenn die Software entsprechend geschickt installiert ist. Wenn sie es aber erfahren, müssten sie als einzelne individualrechtlich gegen ihren Arbeitgeber vorgehen und auf Unterlassung klagen. Da kann man schnell zum "E-de-ka-Mann" werden (E-de-ka = Ende der Karriere, Anmerkung der Redaktion). Es führt in der Regel zu schweren Zerwürfnissen im Arbeitsverhältnis, wenn sich beide Parteien vor Gericht wiederfinden. Die Mitarbeiter können die Überwachung theoretisch gerichtlich verbieten lassen, aber in der Praxis gibt es keine risikolose Eskalationsinstanz für Arbeitnehmer, dagegen anzugehen.

CW: Was sollen Mitarbeiter dann tun, die überwacht werden?

Wedde: Wissen Arbeitnehmer von der Überwachung und wollen oder können sie hiergegen nicht gerichtlich vorgehen, dann nehmen sie die Tatsache frustriert hin und surfen nicht mehr im Internet oder sie wechseln den Arbeitgeber. Die Unternehmen unterschätzen dabei den Verdruss und die Resignation der Arbeitnehmer. Von Vorteil für den Arbeitnehmer ist natürlich, wenn es einen Betriebsrat gibt. Dieser kann über den Paragrafen 87 Absatz 1 Nummer 6 des Betriebsverfassungsgesetzes unzulässige Leistungs- und Verhaltenskontrollen unterbinden oder auch stark begrenzen. Allerdings sind im mittelständischen Bereich und speziell in der Hightech-Branche Betriebsräte nicht die Regel. Eine gesetzliche Regelung zum Arbeitnehmerdatenschutz ist seit mehr als einem Jahrzehnt überfällig. Deshalb bleibt es bei der unbefriedigenden Situation, dass Arbeitnehmer in der Praxis ihre Rechte nicht wahrnehmen können, weil sie Angst um ihren Job haben.