Privatnutzung von Smartphone und Co: Verbot nach dem neuen TTDSG für Beschäftigte weiterhin zwingend?
In Zeiten, in denen Home-Office für viele Beschäftigte alltäglich ist und in denen die Grenzen zwischen privat und beruflich genutzter Endgeräte und IT-Infrastruktur immer mehr verschwimmen, stehen Arbeitgeber vor der Frage, ob sie ihren Beschäftigten eine Privatnutzung verbieten sollten oder ob es rechtssichere Alternativen für eine großzügigere Regelung gibt, die in der Regel der tatsächlichen Praxis näher kommen dürfte. Die insofern unklare Rechtslage hat der Gesetzgeber durch die Neuregelung des Fernmeldegeheimnisses in dem Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien („TTDSG“), das zum 01.12.2021 in Kraft tritt, leider nicht beseitigt.
Moderne Arbeitswelt vs. Gesetzlicher Rahmen?
Bei der wichtigen Entscheidung darüber, ob die Privatnutzung dienstlicher Endgeräte und Infrastruktur im Unternehmen gestattet oder geduldet wird, geht es nicht nur um eine Entscheidung für oder gegen eine „moderne“ Arbeitskultur. Vielmehr geht die Gestattung oder Duldung einer Privatnutzung von Smartphone und Co für den Arbeitgeber mit einem strafrechtlichen Risiko einher. So sind private Telekommunikationsinhalte (z.B. E-Mail-Nachrichten, Chats) durch das Fernmeldegeheimnis geschützt. Will der Arbeitgeber auf das E-Mail-Postfach eines Beschäftigten zuzugreifen, in dem auch private Nachrichten gespeichert sind, besteht ein nicht unerhebliches Risiko, dass dies zu einer strafbewehrten Verletzung des Fernmeldegeheimnisses führt (§ 206 StGB).
Keine Abhilfe durch den Gesetzgeber in Sicht
Die für die Praxis wichtige Frage, ob Arbeitgeber in Bezug auf dienstliche Internetzugänge und E-Mail-Accounts dem Fernmeldegeheimnis unterliegen, ist seit Jahren durch Rechtsprechung und Gesetzgeber nicht klar beantwortet. Zur derzeitigen Regelung des Fernmeldegeheimnisses in § 88 TKG gibt es in Rechtsprechung und Literatur kein einheitliches Meinungsbild (für eine Bindung des Arbeitgebers an das Fernmeldegeheimnis u.a. LAG Hessen, Urt. v. 21.09.2018, Az.: 10 Sa 601/18; Däubler/Deinert/Walser, AGB-Kontrolle im Arbeitsrecht, 2021, Rn. 314; dagegen u.a. LAG Berlin-Brandenburg, Urt. v. 14.01.2016; Fokken, NZA 2020, 633). Eine Klärung durch den Gesetzgeber wurde bislang nicht herbeigeführt und auch bei der Neufassung des Fernmeldegeheimnisses im TTDSG, die am 01.12.2021 in Kraft tritt, hat der Gesetzgeber es versäumt, eine praxisgerechte Lösung zu schaffen. So ergibt sich weder aus dem Wortlaut des § 3 TTDSG noch aus der Gesetzesbegründung, ob Arbeitgeber unter den Begriff der „Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten“ fallen, die zur Wahrung des Fernmeldegeheimnisses verpflichtet sind.
Diese Unsicherheit führt dazu, dass beispielsweise in den folgenden Situationen eine Verletzung des Fernmeldegeheimnisses nicht ausgeschlossen ist:
- Interne Ermittlungen wegen einer Pflichtverletzung oder Straftat, bei denen auf die E-Mail-Postfächer von Beschäftigten zugegriffen werden muss
- Zugriff auf das E-Mail-Postfach nach dem Ausscheiden von Beschäftigten
- Zugriff auf E-Mail-Postfächer im Vertretungsfall (bei Urlaub, Krankheit etc.)
Lösungsansätze
Dem Arbeitgeber stehen verschiedene Möglichkeiten zur Verfügung, um mit der Problematik umzugehen:
- Die rechtssicherste Variante besteht weiterhin darin, die Privatnutzung dienstlicher Geräte und Infrastruktur durch Beschäftigte komplett zu verbieten. Dies wird allerdings in den wenigstens Unternehmen tatsächlich „gelebt“, da es mittlerweile gängige Praxis ist, dass Beschäftigte Endgeräte und dienstliche Accounts jedenfalls gelegentlich auch zu privaten Zwecken verwenden. Sollte ein Arbeitgeber Verstöße gegen ein Verbot der Privatnutzung konsequent sanktionieren, dürfte dies in den meisten Fällen eine nur geringe Akzeptanz finden. Wird die Privatnutzung entgegen einer anderslautenden internen Vorgabe geduldet, wird teilweise vertreten, dass eine betriebliche Übung entstehen kann, was aber richtigerweise abzulehnen ist, da aus der bloßen Nichtahndung von Verstößen kein Bindungswille des Arbeitgebers abgeleitet werden kann.
- Alternativ hat der Arbeitgeber die Möglichkeit, die private Nutzung durch Beschäftigte zu gestatten, hierzu aber eine interne Richtlinie aufzustellen und gleichzeitig eine Einwilligung zum Zwecke der Aufhebung der Beschränkungen des Fernmeldegeheimnisses einzuholen. Bei einer solchen Gestaltung können rechtliche Unsicherheiten durch eine konsequente Umsetzung der internen Richtlinie im Unternehmen vermindert werden.
Exemplarische Regelungsgegenstände einer Richtlinie können dabei sein:
- Vorgabe der strikten Trennung privater und dienstlicher Daten
- Umsetzung einer getrennten Infrastruktur für private Daten, z.B. durch als „privat“ gekennzeichnete Ordner, verbunden mit der Vorgabe, ausschließlich solche als Ablage zu verwenden
- Klarstellung gegenüber den Beschäftigten, dass die Privatnutzung unter der Bedingung steht, dass eine Sichtung der privaten Daten in speziellen Konstellationen (behördliche Anordnungen, gerichtliche Beschlüsse, interne Ermittlungen) möglich ist, wenn die private Nutzung gewünscht ist
- Vorgaben für die Archivierung, bzw. Löschkonzepte
- Freie Wahl der Beschäftigten, ob die private Nutzung unter den Bedingungen der Richtlinie und unter Verzicht auf das Fernmeldegeheimnis akzeptiert wird, ansonsten Aussprache eines globalen Verbots der Privatnutzung
Darüber hinaus sind bei der Ausgestaltung etwaiger Richtlinien und Einwilligungen weitere Rechtsmaterien – insbesondere das Datenschutzrecht – zu berücksichtigen.
Die Gestattung der Privatnutzung unter den beschriebenen Bedingungen vermag rechtliche Risiken zwar nicht vollständig ausschließen, sie kann aber zumindest bis zu einer höchstrichterlichen Entscheidung einen gangbaren Weg darstellen, wenn im Unternehmen die Privatnutzung nicht vollständig verboten werden soll.
