Kontrolle von Mail, Web und Chat durch ArbeitgeberInnen?
25. Juni 2015 von Stefan Steindl
Die Kontrolle von betrieblichen Kommunikationsmitteln, wie Telefon, Emails, etc. sind immer wieder Thema für BetriebsrätInnen. Gibt es bei Telefonanlagen eine Rechtssprechung, ist die Antwort bei E-Mails, Web oder Chat (zum Beispiel für betriebsinterne Kommunikation) komplizierter. Es muss auch zwischen Individualarbeitsrecht und Kollektivarbeitsrecht unterschieden werden. Was dürfen ArbeitgeberInnen? Ein Versuch einer Annäherung an dieses Thema (basierend auf “Die Kontrolle des Arbeitnehmers”, ÖGB-Verlag).
Kontrollmaßnahme?
Unter einer Kontrollmaßnahme ist die systematische Überwachung von Eigenschaften, Handlungen oder des allgemeinen Verhaltens von ArbeitnehmerInnen durch die BetriebsinhaberInnen zu verstehen1 Darunter fällt jede von den BetriebsinhaberInnen veranlasste Regelung, unter welchen Voraussetzungen und auf welche weise ArbeitnehmerInnen zu irgendeinen Zweck überprüft werden.2 Dabei ist nicht die subjektive Kontrollabsicht entscheidend, sondern die objektive Kontrollmöglichkeit. Entscheidend ist also, ob eine Regelung zur Kontrolle verwendet werden kann und nicht ob sie tatsächlich eingesetzt wird.3
Eine solche Kontrollmaßnahme betrieblicher Kommunikationsmitteln ist ein Eingriff in die Privatsphäre von ArbeitnehmerInnen und grundsätzlich unzulässig – ausgenommen, wenn ein sachlicher Zusammenhang mit der vertraglich geschuldeten Leistung bzw. ein legitimes Kontrollinteresse vorhanden ist (zum Beispiel wenn Geschäftsgeheimnisse weitergegeben wurden). Ganz allgemein besteht immer dann ein legitimes Kontrollinteresse, wenn es um die Aufklärung einer Verletzung der Treuepflicht geht.
Der Begriff “Treuepflicht” bzw. “Fürsorgepflicht” beschreibt die gegenseitigen Schutz-, Sorgfalts- und Interessenwahrungspflichten der Vertragsparteien in einem Arbeitsverhältnis. Diese gehen weit über die Nebenpflichten anderer Austauschverträge hinaus. Begründet wird das mit der wesentlich engeren persönlichen Berührung zwischen den Vertragspartnern. Bringen doch ArbeitnehmerInnen ihre Gesamtperson in die Abwicklung des Vertragsverhältnisses ein und überträgt der/die ArbeitgeberIn notwendigerweise Verfügungsgewalt über sein Eigentum. (Arbeitsrecht I, Tomandel, Schrammel)
Kontrolle
Grundsätzlich wird zwischen Zugriff auf Verbindungsdaten und Inhaltsdaten unterschieden. Verbindungsdaten sind E-Mail-Adressen, aufgerufene Websites, also die URL – aber eben nicht der Inhalt dieser E-Mails oder Websites.
Bei dienstlicher Kommunikation ist der Zugriff auf Verbindungsdaten zulässig.4 Ein Zugriff auf die Inhaltsdaten ist bei dienstlicher Kommunikation erlaubt und begründet mit der Aufrechterhaltung eines ordnungsgemäßen Geschäftsbetriebes. So darf zum Vergleich briefliche Kommunikation (snail mail) selbst durch ArbeitskollegInnen gelesen werden. Ähnliches gilt für dienstliche Kommunikation durch E-Mails.5 Die Einsicht ist aber auf die dienstliche Kommunikation zu beschränken.6
Die Einsicht auf die dienstliche Kommunikation darf nicht heimlich erfolgen, sondern die ArbeitgeberInnen müssen vorher über die Kontrollmaßnahme informiert werden.7 Ist die Privatnutzung von E-Mail und Web verboten, darf nach Thiele8 die Kontrolle allerdings stichprobenartig erfolgen (ähnlich wie bei Diensttelefonaten 9).
Private Nutzung
Die Einsicht privater Kommunikation ist grundsätzlich verboten. Hier greift das Kommunikationsgeheimnis im vollen und uneingeschränkten Umfang.10
Ist bei gemischter Verwendung eines E-Mail-Accounts (privat als auch dienstlich) nicht schon allein durch die E-Mail-Adresse ersichtlich, ob es sich um eine dienstliche oder private E-Mail handelt, darf auf die “Betreff”-Zeile zugegriffen werden.
Besteht ein begründeter Verdacht von Straftaten (vor allem bei richterlicher Genehmigung) bzw. schweren Vertragsverletzungen (wie etwa Verrat von Geschäftsgeheimnissen), darf der/die ArbeitgeberIn Kontrollen durchführen, die auch private Kommunikation umfassen.11
“Surfen”
Die Überprüfung der Verbindungsdaten durch das Aufrufen von Websites ist nach Kommentaren zum Arbeitsgesetz zwar zulässig12, allerdings besteht ein grundsätzlicher Unterschied zu der erlaubten Erfassung von E-Mail-Adressen. Durch die reinen Verbindungsdaten bei der E-Mail-Benutzung können in den meisten Fällen nur wenig sensible, personenbezogene Informationen gewonnen werden. Anders ist das bei Verbindungsdaten durch das Aufrufen von Websites, wo schon die URL Hinweis auf den Inhalt der Website gibt. Aufgrund der Nähe von “Logfiles” zu “Inhaltsdaten”, unterliegt die gesamte Datenverwendung bei Internet-Nutzung der schärferen Norm des Datenschutzgesetzes.13
“Logfiles” sind automatisierte Protokolle aller oder bestimmter Aktionen auf einem Computersystem. In “Logfiles” werden also auch Daten gespeichert, wann welche Websites aufgerufen wurden. In den meisten Fällen sind solche “Logfiles” notwendig um die Sicherheit der Computersysteme zu garantieren.
So einfach ist das aber alles nicht
Zur Kontrolle von Verbindungsdaten, Log-Files, Internet-Nutzung in Unternehmen gibt es noch sehr wenige Entscheide des Obersten Gerichtshofs. Und einig sind sich die JuristInnen nicht. So wird entgegen der Argumentation oben, wonach eine Kontrolle dienstlicher Kommunikation erlaubt sei, argumentiert, dass eine Kommunikation auch immer einen “persönlichen” Charakter enthält – und das Kommunikationsgeheimnis schützt nicht nur den Inhalt, sondern eben auch ausdrücklich diesen persönlichen Charakter einer Kommunikation.
Das Kommunikationsgeheimnis schützt ebenso die “Intimität des Gedankenaustausches”, das individuell kommunizierte, das gesprochene Wort und somit “die freie und ungestörte Entfaltung der Person gegenüber der dauernden Angst vor potenzieller Überwachung”.14
Während bei Sprachtelefonie wegen des stark persönlichen Charakters ein intensiver Schutz geboten ist, “verdünnt” sich der Schutzbedarf. Bei Verbindungsdaten wie E-Mailadressen ist die Intimität des Gedankenaustausches wohl gäntlich auszuschließen.
Ob diese Ausführungen E-Mails betreffen, die zwar eine Nähe zur schriftlichen Korrespondenz besitzen, die aber oftmals persönlicher gehalten sind, ist fraglich. Noch näher als E-Mails, an der erwähnten “Intimität des Gedankenaustausches” sind SMS- oder Chat-Nachrichten. Letztere finden in innerbetriebliche Kommunikation immer häufiger Anwendung. Dazu gibt es keine Judikatur und in den seltensten Fällen juristische Kommentare zu Gesetzen.
Kontrollmaßnahme im kollektiven Arbeitsrecht
Individualarbeitsrecht befasst sich mit dem Verhältnis ArbeitgeberIn und ArbeitnehmerIn. Kollektivarbeitsrecht befasst sich mit Gewerkschaften und Betriebsräten auf der einen, Arbeitgeberverbänden und ArbeitgeberInnen auf der anderen Seite.
Wie beim Individualarbeitsrecht gibt es auch beim kollektiven Arbeitsrecht keine entsprechende Judikatur für dienstliche/private E-Mail- bzw. Internet-Nutzung. Die Lehrmeinung bezieht sich auf bestehende Judikatur zu Telefonanlagen.
Demnach bedeutet ein Abhören von Telefongesprächen immer eine Verletzung des Kommunikationsgeheimnisses und somit einer Verletzung der Menschenwürde. Und zwar gleichgültig, ob das Abhören heimlich oder angekündigt erfolgt. Gleichgültig ist auch, ob Privatgespräche erlaubt oder verboten sind. Ein Problem des Abhörens von Telefonaten ist, dass auch das abgehört wird, was der Gesprächspartner des/der ArbeitnehmerIn sagt. Somit wird das Recht auf Schutz der Kommunikation auf jeden Fall durch das Abhören des Gesprächspartners verletzt.
Nun gibt es dazu bei ArbeitsjuristInnen unterschiedliche Rechtsauffassungen:
- Rotter sieht die Menschenwürde nicht berührt, wenn die Internetkontakte des/der ArbeitnehmerIn registriert werden und wenn ausdrücklich private Nutzung der betrieblichen Kommunikation verboten wurde. Das Lesen von Mails bzw. Inhaltsdaten der ArbeitnehmerInnen durch den/die ArbeitgeberIn ist bei Verdacht auf Privatkommunikation aber trotzdem auf jeden Fall verboten.
- Nach Laimer/Mayr ist allein schon die Protokollierung (wie “Logfiles”) abgerufener Websites durch den Betriebsrat zustimmungspflichtig (§ 96 Abs 1 Z 3). Eine solche Kontrolle muss daher zwingend durch eine Betriebsvereinbarung erlaubt werden, wobei der Betriebsrat nicht zustimmen muss.
- Obereder: Die Erfassung der Ziele des Internetzugangs (die Websites-Adressen) ist dem/der ArbeitgeberIn auf jeden Fall verwehrt.
- Nach Dellisch kann bei erlaubter Privatnutzung die Erfassung von Verbindungsdaten die Menschenwürde berührt sein, wenn Art, Zeitpunkt und Dauer und angewählte Seiten bzw. E-Mail-Kontakte eines Internetzugriffs aufgezeichnet werden. Eine zwingende Betriebsvereinbarung ist notwendig. Wenn der E-Mail-Verkehr bzw. Der Internet-Verkehr gefiltert wird, um bestimmte Ereignisse festzustellen, ist die Menschenwürde sogar verletzt und der Betriebsrat muss eine solche Kontrollmaßnahme widersprechen.
- Posch hält bei einem Verbot von Privatnutzung sogar ein Lesen von Inhaltsdaten ohne Betriebsvereinbarung für erlaubt. Stosse der/die ArbeitgeberIn aber – trotz Verbot – auf eine private Kommunikation, so muss er/sie das Durchlesen sofort unterbrechen.
- Resch vertritt die Auffassung, dass es die Menschenwürde verletzt, wenn der/die ArbeitgeberIn Kommunikation (egal ob privat oder dienstlich) lesen kann. Eine Betriebsvereinbarung kann daher nicht abgeschlossen werden, ein Lesen der Kommunikation ist somit grundsätzlich verboten. Das Erfassen von Verbindungsdaten berührt, so Resch, zumindest die Menschenwürde und dafür ist zwingend eine Betriebsvereinbarung notwendig. Der Betriebsrat muss einer solchen Betriebsvereinbarung nicht zustimmen.
- Nach Preiss ist das Erfassen von Verbindungsdaten auch ohne Betriebsvereinbarung erlaubt, für weitere Überwachung sei zu unterscheiden, ob eine Privatbenutzung der betrieblichen Kommunikation untersagt wurde. Wurde diese nicht untersagt, ist zwingend eine Betriebsvereinbarung notwendig.
Nach Johanna Naderhirn15 ist zu unterscheiden zwischen privater und dienstlicher Kommunikation.
Ist private Kommunikation erlaubt, so wird durch eine Kontrollmaßnahme die Menschenwürde nicht nur berührt (Betriebsvereinbarung möglich) sondern sogar verletzt. Eine Betriebsvereinbarung ist daher ausgeschlossen, jegliche Kontrollmaßnahme durch die ArbeitgeberInnen ist dann verboten. Ist nur eine dienstliche Kommunikation erlaubt, so wird durch eine Kontrollmaßnahme die Menschenwürde zumindest berührt. Wollen ArbeitgeberInnen eine solche Kontrollmaßnahme durchführen, so müssen sie zwingend mit dem Betriebsrat eine Betriebsvereinbarung dazu abschließen.
Durch das Mitlesen sämtlicher dienstlicher Mails wird zwar nicht das Grundrecht auf Privatsphäre verletzt, so Naderhirn, aber ist eine solche Maßnahme geeignet, das dauernde Gefühl potenzieller Überwachung hervorzurufen. Das lückenlose Lesen der dienstlichen E-Mails ist nicht damit zu vergleichen, dass sich ArbeitgeberInnen einzelne E-Mails oder Geschäftsbriefe zeigen lassen.
Sind private E-Mails erlaubt, berührt eine Speicherung der E-Mail-Adressen die Menschenwürde, da in das Grundrecht auf Achtung des Privat- und Familienlebens eingegriffen wird. Eine Betriebsvereinbarung ist zwingend erforderlich. Wenn nur dienstliche E-Mails erlaubt sind, wird die Menschenwürde nicht berührt.
Anders bei Verbindungsdaten von Internet-Nutzung. Hier kann schon die Speicherung von aufgerufenen Website-Adressen auf den Inhalt geschlossen werden. Die Menschenwürde ist auf jeden Fall (egal ob private erlaubt oder nicht) berührt. Eine Betriebsvereinbarung ist zwingend erforderlich. Wenn die Daten bloß im Zuge der technischen Abwicklung tatsächlich vorhanden sind und in kurzfristigen Abständen wieder gelöscht werden, ist keine Zustimmung des Betriebsrates durch eine Betriebsvereinbarung erforderlich. Dies gilt aber nur, wenn es sich nur um technisch notwendige Daten handelt. Die Menschenwürde ist allerdings dann berührt, wenn solche Daten länger gespeichert werden. Auch dann, wenn nur dienstliche Kommunikation erlaubt ist.
Ist die private Internet-Nutzung erlaubt, berührt selbst das Speichern notwendiger technischer Daten und Löschung in kurzfristigen Abständen die Menschenwürde. Eine Zustimmung durch den Betriebsrat in einer Betriebsvereinbarung ist zwingend notwendig.
Fazit: Es ist alles sehr kompliziert
Wir sehen, die Sachlage ist kompliziert und nicht einfach zu beantworten. Auch die ArbeitsrechtjuristInnen sind hier unterschiedlicher Meinung, auch weil es teils noch keine richtungsweisenden Urteile dazugibt. Als Betriebsrat/Betriebsrätin sollte man sich aber dieses Problems, der durch die moderne Datenverarbeitung fast schon undurchschaubaren Überwachungs- und Kontrollmöglichkeiten durch die ArbeitgeberIn-Seite, bewusst sein.
Empfohlene Lektüre: “Die Kontrolle des Arbeitnehmers vor dem Hintergrund moderner Medien”, ÖGB-Verlag
1 OGH, 20.12.1996
2 OGH, 20.12.1996
3 OLG, 7.6.1995
4 Däubler, “Internet und Arbeitsrecht”, 2001
5 Gola, “Neuer Teledatenschutz für Arbeitnehmer?”, 1999
6 Beckschulze/Henkel, “Der Einfluß des Internets auf das Arbeitsrecht, DB 2001
7 Aicher/Rummel § 16 Rz 26
8 “Internet am Arbeitsplatz”, 2001
9 Reischauer, DrdA 1973
10 Raffler/Hellich, “Arbeitsrechtliche Aspekte beim betrieblichen Einsatz von E-Mails”, 1997
11 Beckschulze/Henkel, DB 2001
12 Däubler, “Internet und Arbeitsrecht”
13 § 9 DSG 2000; Gruber, “Überwachung der dienstlichen Verwendung von Internet und E-Mail”
14 Tomandl, “Rechtsprobleme bei der Einführung und Anwendung von Kontrollmaßnahmen”, ZAS 1982
15 Kollektives Arbeitsrecht und Arbeitnehmerkontrolle; Die Kontrolle des Arbeitnehmers vor dem Hintergrund moderner Medien, 2005, ÖGB-Verlag
Neuere Literatur dazu:
Datenermittlung im Arbeitsverhältnis, Löschnigg, Günther und
Arbeitnehmer-Datenschutz und Mitarbeiterkontrolle, Grünanger Josef, Goricnik Wolfgang, https://www.arbeit-recht-soziales.at/Arbeitnehmer-Datenschutz-und-Mitarbeiterkontrolle
Danke für den Tipp! Ist schon bestellt. 🙂