Sehr geehrter Ratsuchender,
vielen Dank für Ihre Anfrage, die ich unter Berücksichtigung Ihrer Angaben wie folgt beantworten möchte:
Vorliegend ist zunächst zu unterscheiden, ob der Arbeitgeber die private Nutzung untersagt oder erlaubt.
I.
Ist die Nutzung zu privaten Zwecken untersagt, kann der Arbeitgeber im Rahmen des § 32 BDSG
personenbezogene Daten erheben und verarbeiten, sofern dies für die Durchführung oder Beendigung des Arbeitsverhältnisses notwendig ist. Der e-Mail-Verkehr kann in solchen Fällen durch den Arbeitgeber überwacht werden, selbst wenn trotz Untersagung auch eine private Nutzung stattfand.
II.
Erlaubt der Arbeitgeber hingegen die private Internet- und e-Mail-Nutzung am Arbeitsplatz, wie es bei Ihnen offensichtlich geschehen ist, wird er damit automatisch zum Diensteanbieter von Telekommunikationsleistungen. Dies ist zu vergleichen mit dem privaten Internet- und Telefonanschluss zu Hause. Ein solcher Diensteanbieter ist an die Vorschriften des TKG gebunden. Insbesondere muss der Arbeitgeber das Fernmeldegeheimnis sowie den Datenschutz des Arbeitnehmers gem. §§ 88 ff TKG
beachten.
Hieraus folgt, dass der Arbeitgeber grundsätzlich Inhalte und Verbindungsdaten NICHT überwachen darf. Durch das Fernmeldegeheimnis wird die Vertraulichkeit der privaten Kommunikation geschützt.
1. Allerdings reicht dieser Schutz nur soweit, bis der Beschäftigte tatsächlich die Nachricht zur Kenntnis nehmen und einen Zugriff des Arbeitgebers verhindern kann. Hier kommt es also darauf an, ob grundsätzlich Kopien sämtlicher e-Mails auf dem Firmenserver zurückgehalten werden und entsprechend der Arbeitnehmer eine Kenntnisnahme durch den Arbeitgeber nie zB durch lokales Löschen verhindern kann. In diesem Fall gilt das Fernmeldegeheimnis auch nach Zugang der Mails weiter.
Ein Verstoß gegen das Fernmeldegeheimnis ist nach § 206 StGB
strafbar und kann von Ihnen angezeigt werden.
2. Sind die e-Mails lediglich noch auf dem Rechner des Arbeitnehmers abzurufen, gilt nicht mehr das Fernmeldegeheimnis, sondern erneut das BDSG. Das BDSG schützt personenbezogene Daten, also auch private e-Mails. Diese Daten dürfen nur erhoben werden, wenn 1. der Betroffene einwilligt oder 2. das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder gar anordnet, § 4 Abs. 1 BDSG
. Da es an der Einwilligung fehlt, käme wiederum nur eine Erlaubnis nach § 32 BDSG
in Betracht. Diese Norm sieht (wie oben angedeutet) vor, dass personenbezogene Daten nur erhoben und verarbeitet werden dürfen, soweit dies für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist. Nachdem Ihre Geschäftsführertätigkeit jedoch bereits beendet ist, wäre diese Norm hier nach meiner Ansicht nicht mehr einschlägig. Aber auch bei Einschlägigkeit der Norm müsste zunächst eine Interessenabwägung stattfinden, die nach den gemachten Angaben wohl zur Unzulässigkeit des Zugriffs auf das Konto führen dürfte. Ist die private Nutzung gestattet, gelten grundsätzlich erstmal alle e-Mails als privat und sind damit dem Zugriff des Arbeitgebers entzogen.
Das vorsätzliche unbefugte Verarbeiten personenbezogener Daten, die nicht allgemein zugänglich sind (also auch ein mit Passwort geschütztes e-Mailkonto) ist eine Ordnungswidrigkeit gem. § 43 Abs. 2 Nr. 1 BDSG
und kann mit einer Geldbuße geahndet werden. Hierzu können Sie eine entsprechende Mitteilung an die zuständige Aufsichtsbehörde - den Landesbeauftragten für Datenschutz in Ihrem Bundesland - machen.
3. Zusammenfassend lässt sich somit feststellen:
a. Sowohl nach BDSG als auch nach TKG wäre ein Zugriff auf ein auch privat nutzbares e-Mailkonto unzulässig, da Fernmeldegeheimnis und Datenschutz betroffen sind.
b. Der Zugriff im Sinne von Löschen ohne vorherige Kenntnisnahme durch den Arbeitgeber dürfte in diesem Zusammenhang jedoch wohl den schwächeren Eingriff darstellen. Auch bei privater Nutzung müssten Sie regelmäßig Datensicherungen vornehmen, wenn Ihnen Mails besonders wichtig sind - denn auch bei einem Festplattencrash wären diese e-Mails nun nicht mehr vorhanden.
c. Der Zugriff im Sinne von Passwortänderung und Kenntnisnahme dürfte nach Vorgenanntem unzulässig sein und ist zumindest bußgeldbewehrt. Auch eine Strafbarkeit nach § 206 StGB
kommt in Betracht, wobei hier eine genaue Prüfung der Umstände und Subsumtion unter die Tatbestandsmerkmale notwendig wäre. Dies kann im Rahmen einer Erstberatung auf dieser Plattform jedoch nicht erfolgen. Hier ist zB auch zu beachten, dass bei einer Einwilligung in die Protokollierung der privaten Nutzung eine Strafbarkeit ausschließen kann.
Ich hoffe, ich konnte Ihnen mit den obigen Ausführungen eine erste rechtliche Orientierung geben. Bitte beachten Sie jedoch, dass dieses Forum keine persönliche Rechtsberatung ersetzen kann und dass durch Hinzufügen oder Weglassen wichtiger Informationen die rechtliche Bewertung anders ausfallen kann.
Bei Nachfragen nutzen Sie gerne die kostenlose Nachfragefunktion.
Ich wünsche Ihnen ein schönes Wochenende!
Mit freundlichen Grüßen
Nele Trenner
Rechtsanwältin
Diese Antwort ist vom 08.04.2011 und möglicherweise veraltet. Stellen Sie jetzt Ihre aktuelle Frage und bekommen Sie eine rechtsverbindliche Antwort von einem Rechtsanwalt.
Jetzt eine neue Frage stellen
Sehr geehrte Frau Trenner,
vielen Dank für Ihre Ausführung.
Zunächst: Bei dem Emailaccount handelt es sich um Google Apps, die Mails sind also nicht lokal gespeichert.
Ergibt sich eine Änderung bei der GmbH weil ich noch Gesellschafter bin? Sozialrechtlich war ich ja nie Angestellter. Auch als Gesellschafter stehen mir doch gewisse Rechte zu, oder?
Ergibt sich weiterhin eine Änderung da ich ja noch Aufsichtsrat bei der AG bin, also in gewissem Maße weiterhin eine Tätigkeit für die AG ausübe?
Es erscheint mir nicht sonderlich gefährlich, einfach Emailkonten zu löschen, wenn ich nun der Einfachheit halber davon ausgehe, dass nur dies der Fall ist. Kann das sein? Hier wäre lediglich der Weg über den Datenschutzbeauftragten möglich mit der Hoffnung meinerseits auf ein Bußgeld für die andere Seite?!
Sehr geehrter Ratsuchender,
vielen Dank für Ihre Nachfrage.
Sind die Mails nicht lokal gespeichert, gilt bis zur endgültigen Löschung das Fernmeldegeheimnis. Die Rechte aus dem BDSG sowie dem Fernmeldegeheimnis stehen Ihnen natürlich auch und erst recht zu, wenn Sie weiterhin noch Gesellschafter der GmbH sind. Hier ergibt sich insoweit keine Änderung zum vollständigen Ausscheiden aus den Firmen. Ihre privaten e-Mails sind personenbezogene Daten, die nur Sie etwas angehen und vor dem Zugriff Unbefugter geschützt sind.
Hinsichtlich der Tätigkeit in der AG ist mir etwas unklar, wie Sie weiterhin Ihre Tätigkeit dort ausüben können ohne Zugriff auf Ihr Mailkonto. Nichtsdestotrotz gilt dort aber ebenfalls das bereits Ausgeführte: sämtliche Mails unterliegen sowohl dem Fernmeldegeheimnis, als auch dem BDSG und sind damit vor dem unbefugten Zugriff geschützt.
Der § 32 BDSG
ist meiner Ansicht nach nicht als Ermächtigungsgrundlage für den Zugriff auf private Mails anzusehen, da bei einer Interessenabwägung in diesem Fall Ihre Interessen an der Geheimhaltung privater Mails höher zu werten sein dürften, als das Arbeitgeberinteresse. Sind bestimmte Mails für den Arbeitgeber zur Fortführung der Arbeit relevant, könnte er Sie einfach bitten, private Mails zu sichern oder zu löschen, bevor er auf die beruflichen Mails zugreifen kann. Dies wäre der korrekte und angemessene Weg gewesen.
Das Löschen des Kontos erscheint mir nach Ihren Angaben vorliegend nicht sehr wahrscheinlich, da Sie weiterhin in beiden Firmen involviert sind und zukünftig Ihre Mailkonten nutzen können müssen. Tatsächlich kann aber auch beim alleinigen Löschen eine strafbare Verletzung des Fernmeldegeheimnisses und des BDSG vorliegen - geschützt ist man hier jedoch nur vor unbefugter Kenntnisnahme, Verarbeitung, Speicherung usw. Als Verarbeiten zählt auch Löschen von Daten - insofern kann eine Ordnungswidrigkeit vorliegen (die im Übrigen mit Bußgeld bis zu 300.000,00 € belegt werden kann, § 43 Abs. 3 BDSG
).
Ob eine Kenntnisnahme während des Löschvorgangs vorliegt ist allerdings schwieriger nachzuweisen. Finden sich hierfür nirgendwo entsprechende Hinweise (Kopien Ihrer Mails oä), ist eine Strafbarkeit (bzw. Verurteilung aufgrund Verletzung des Fernmeldegeheimnisses) daher tatsächlich eher unwahrscheinlich.
Da Sie aber nicht genau wissen, ob die Konten gelöscht oder doch das Passwort geändert wurde, kann eine Anzeige wegen Verletzung des Fernmeldegeheimnisses neben dem Hinweis an den Datenschutzbeauftragten dennoch durchaus sinnvoll sein.
Ich hoffe, ich konnte Ihre Nachfrage zufriedenstellend beantworten und wünsche Ihnen viel Erfolg bei der Klärung dieser Angelegenheit!
Mit freundlichen Grüßen
Nele Trenner
Rechtsanwältin
