Zugriff des Arbeitgebers auf EMails des Arbeitnehmers

Zugriff auf EMails des Arbeitnehmers: Das Landesarbeitsgericht Berlin-Brandenburg (4 Sa 2132/10) hat entschieden, dass unter bestimmten Umständen dem Arbeitgeber zustehen kann, auf das betriebliche E-Mailkonto des Arbeitnehmers zuzugreifen, selbst wenn diesem die private Nutzung erlaubt war und er dem Zugriff nicht zugestimmt hat.

Dazu auch

In diesem Fall ging es um einen längere Zeit erkrankten Arbeitnehmer, der nicht mehr zu erreichen war. Der Arbeitgeber wollte – nachvollziehbar – nach mehreren Monaten Zugriff auf die dienstlichen Mails nehmen (private Mails waren laut Betriebsvereinbarung durch den Zusatz „privat“ im Betreff zu kennzeichnen). Da weiter keine Rückmeldung des Arbeitnehmers erfolgte, wurde – in Anwesenheit des betrieblichen Datenschutzbeauftragten sowie des Betriebsrats – auf das Mail-Postfach zugegriffen und diejenigen Mails geöffnet und ausgedruckt, die nicht als eindeutig privat zu identifizieren waren. Das LAG segnete dieses Vorgehen ab. Dazu das LAG (Klägerin=Arbeitnehmer; Beklagte zu 1 = Arbeitgeber):

Vorliegend hat die Beklagte sich zwar Zugriff auf den E-Mail-Account der Klägerin verschafft; es erfolgte aber soweit ersichtlich allein ein Zugriff auf dienstliche E-Mails der Klägerin. Insoweit auch hat das bei der Öffnung des Accounts anwesende Betriebsratsmitglied in seinem schriftlichen Gedächtnisprotokoll (Bl. 69 d. A.) ausdrücklich klargestellt, dass es keine Zweifel gegeben habe, dass private E-Mails weder geöffnet noch ausgedruckt wurden, sondern ausschließlich die eindeutig durch die Kopf- oder Betreffzeile als Geschäftsmail zu identifizierende Mail betroffen waren. Diese E-Mails sind nicht der Klägerin, sondern allein der Beklagten zu 1) zuzuordnen.

Die Klägerin hat die entsprechenden E-Mails allein als Arbeitnehmerin der Beklagten zu 1) erhalten; insoweit war die E-Mail aus Sicht des Senders an die Beklagte zu 1) und nicht an die Klägerin als Privatperson gerichtet, es handelte sich damit iSd. § 202a StGB um Daten die für die Beklagte zu 1) bestimmt waren.

Dabei wird deutlich, dass es letztlich auch das umsichtige Vorgehen des Arbeitgebers war, der sein Vorgehen gestützt hat:

An der Verhältnismäßigkeit es Zugriffs bestehen auch keine Zweifel. Die Beklagte hat vor dem Zugriff zunächst versucht, die Klägerin zu kontaktieren, sie hat weiterhin, nachdem dies nicht erfolgreich war, erst abgewartet, ob die Klägerin gesundet und damit ein Zugriff entbehrlich wird. Erst nachdem ein weiteres Zuwarten nicht mehr vertretbar erschien, hat sich die Beklagte entschlossen, zur Aufrechterhaltung ihres Geschäftsbetriebs zu handeln. Sie hat dabei alle formellen Voraussetzungen gewahrt: Sie hat den Beauftragten für den Datenschutz rechtzeitig zuvor eingeschaltet, sie hat des Weiteren dafür gesorgt, dass bei dem Zugriff auf den Account ua. ein Betriebsratsmitglied anwesend ist.

Im übrigen hat das LAG die Ansicht abgelehnt, den Arbeitgeber als Dienstbetreiber im Sinne des Telekommunikationsgesetzes zu bewerten, womit die höheren datenschutzrechtlichen Anforderungen des TKG zu erfüllen gewesen wären. Die Entscheidung aus Berlin bezieht sich im Übrigen auf eine frühere aus Niedersachsen (LAG Niedersachsen, 12 Sa 78/09).

Vorsicht bei Zugriff auf Daten des Arbeitnehmers

Auch Allgemeine Daten sind geschützt: Bei den in den Log-Dateien der Internet-Browser auf dem Rechner des Arbeitnehmers erfolgenden Protokollierungen sowie bei denen im E-Mail-Programm gespeicherten E-Mails handelt es sich um personenbezogene Daten im Sinne von § 3 Abs. 1 BDSG aF / Art. 4 Nr. DSGVO. Soweit es die Browserchronik betrifft, weisen die Dateien aus, wann vom Nutzer welche URLs im Internet mit welchem Titel aufgerufen wurden.

Darin liegen persönliche bzw. sachliche Verhältnisse des Nutzers des Rechners im Hinblick auf sein Verhalten. Wenn dann eine dokumentierte Zuordnung des Rechners zum Arbeitnehmer vorliegt, ist die Person des Nutzers bestimmbar im Sinne von § 3 Abs. 1 BDSG aF / Art. 4 Nr. DSGVO. Bei den E-Mails ergibt sich dies ohnehin aus der Empfänger- bzw. Absenderangabe.

 Allerdings gestattet § 32 Abs. 1 BDSG aF / § 26 Abs. 1 BDSG nF dem Arbeitgeber sowohl Erhebung und Verarbeitung (Speicherung) der bei Internetnutzung entstehenden Verlaufsdaten in der Browserchronik und der E-Mails, als auch deren spätere Nutzung (Auswertung), auch in einem Prozess. Hiernach dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach dessen Begründung für seine Durchführung oder Beendigung erforderlich ist (so Landesarbeitsgericht Köln, 4 Sa 329/19).

Fachanwalt für IT-Recht Jens Ferner