ver.di Betriebsgruppe der Fachhochschule Hannover

ver.di-Datenschutzbeauftragter Norbert Warga: Nach den Teledienstgesetzen wird mit der Einrichtung von personenbezogenen dienstlichen E-Mail-Adressen in Betrieb und Verwaltung jeder Arbeitgeber zum Teledienstanbieter i. S. des Gesetzes, da es sich hierbei auch um die technische Ermöglichung des Empfangs von E-Mails mit privatem Inhalt handelt. Nach § 3 Nr. 6 TKG ist »Diensteanbieter« jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt. Nach § 3 Nr. 10 TKG ist »geschäftsmäßiges Erbringen von Telekommunikationsdiensten« das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht. Im Sinne des Telemediengesetzes TMG bezeichnet der Ausdruck »Diensteanbieter« jede natürliche oder juristische Person, die eigene oder fremde Teledienste zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt, und »Nutzer« jede natürliche Person, die Teledienste in Anspruch nimmt, insbesondere um Informationen zu erlangen oder zugänglich zu machen.

E-Mail-Adressen sind weltweit zu recherchieren. Damit kann nach Einrichtung einer solchen personenbezogenen dienstlichen Adresse niemand als Empfänger/in gewollter oder ungewollter private E-Mails ausgeschlossen werden. Selbst das mögliche Untersagen der privaten Nutzung ändert also nichts an dem Status des Teledienstanbieters bei Beibehaltung der personenbezogenen E-Mail-Adressen wegen der darüber erfolgenden passiven Nutzung nämlich des Bezuges privater e-mails.

Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche. Zur Wahrung des Fernmeldegeheimnisses ist verpflichtet, wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist. Eine vorgesehene Einwilligung der Arbeitnehmer in Speicherung der Nutzungsdaten für konkret beschriebene Zwecke ist zulässig (z. B. transparente Missbrauchskontrolle unter Einbeziehung der Betroffenen, Betriebsrat, Personalrat, Datenschutzbeauftragter mit Ausschluss einer darüber hinausgehenden Leistungs- und Verhaltenskontrolle). Die Speicherung des Inhalts privater E-Mails ist unzulässig. Hier gilt das Telekommunikationsgeheimnis uneingeschränkt.

Die Adresse Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. ist eine personenbezogene dienstliche E-Mailadresse aber keine funktionale betriebliche E-Mailadresse wie oftmals behauptet!

Ausnahmen von der Offenlegung dienstlicher E-Mails sind allerdings in der Tätigkeit bezüglich eines Berufs- oder Amtsgeheimnisses § 203 StGB wie bei z.B. Rechtsanwälten (mit Rechtschutzaufgaben Beauftragte und deren Hilfsbeschäftigte) Betriebsräte, Sozialpädagogen, Datenschutzbeauftragten u.a. begründet.

Besonderen Schutz und ausdrückliche freiwillige Einwilligungserklärungen zur Datenweitergabe bedürfen z.B. sensible Daten nach § 3 Abs. 9 BDSG. Dies sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Das Verfahren einer administrativ geregelten Passwortweitergabe oder eingerichtete Weiterleitung an andere Beschäftigte ist bei personenbezogenen E-Mail-Adressen datenschutz- und strafrechtlich als rechtswidrig abzulehnen, weil eben ein rechtswidriger Zugriff auf private Daten ermöglicht wird.

Der Zugriff auf eine andere als die eigene personenbezogene E-Mail-Adresse (z. B. vorname.name@behörde.de ) ist ohne vorherige freiwillige schriftliche Zustimmungserklärung der/des Betroffenen datenschutzrechtlich nicht zulässig und kann wegen selbst zu verantwortender Verletzung des Fernmeldegeheimnisses und/oder der Verleitung einer/s Untergebenen zur Verletzung des Fernmeldegeheimnisses als strafbare Handlung geahndet werden (vgl. §§ 206 und 357 StGB).

Der Begriff des Teledienstanbieters bezüglich des Begriffs des Unternehmens i. S. v. § 206 StGB ist weit auszulegen. Hierunter ist jede Betätigung im geschäftlichen Verkehr anzusehen, die nicht ausschließlich hoheitlich erfolgt oder auf eine private Tätigkeit beschränkt ist. Stellt eine Dienststelle ihre Telekommunikationseinrichtungen zu Versendung und Empfang elektronischer Post (E-Mail) ihren Mitarbeitern und anderen Nutzergruppen auch für private und wirtschaftliche Zwecke zur Verfügung, so wird sie damit außerhalb ihres hoheitlichen Aufgabengebietes tätig und ist als Unternehmen i. S. v. § 206 StGB anzusehen. Dem Tatbestandsmerkmal »unbefugt« kommt in § 206 StGB eine Doppelfunktion zu.

Ein Einverständnis schließt bereits die Tatbestandsmäßigkeit des § 206 StGB aus, im Übrigen handelt es sich um ein allgemeines Rechtswidrigkeitsmerkmal. Als Rechtfertigungsgründe für Eingriffe in das Post- und Fernmeldegeheimnis kommen Erlaubnissätze in Betracht, die in einer gesetzlichen Vorschrift, d.h. in einem formellen Gesetz oder einer Rechtsverordnung niedergelegt sind, und die sich ausdrücklich auf Postsendungen, den Postverkehr oder Telekommunikationsvorgänge beziehen. Auch ein Rückgriff auf allgemeine Rechtfertigungsgründe ist möglich, so dass das technische Herausfiltern einer E-Mail gerechtfertigt sein kann, wenn ansonsten Störungen oder Schäden der Telekommunikations- und Datenverarbeitungssysteme eintreten können. Im Klageerzwingungsverfahren kann die Staatsanwaltschaft durch eine gerichtliche Entscheidung zur Aufnahme von Ermittlungen aufgefordert werden, wenn sie eine Strafbarkeit aus unzutreffenden rechtlichen Gründen verneint (vgl. OLG Karlsruhe, Beschluss v. 10.1.2005 – 1 Ws 152/04 –, CR 2005, 288).

Zur Frage, ob Unternehmen, die ihren Mitarbeitern auch die private Internetnutzung gestatten oder technisch vorsehen, nach § 113a TKG der Pflicht zur Vorratsdatenspeicherung unterliegen und die den MitarbeiterInnen zuzuordnenden Verkehrsdaten deshalb für die Dauer von 6 Monaten speichern müssen, gibt es wie immer unterschiedliche Ansichten.

Arbeitgeber werden als TK-Anbieter i.S.d. TKG qualifiziert, sofern sie ihren Arbeitnehmern auch die private Nutzung ihrer Telekommunikationseinrichtungen gestatten und/oder technisch ermöglichen. Bereits dies wird von einigen Juristen bestritten, die dies in Frage stellen, weil sich Arbeitgeber und Arbeitnehmer nicht in einem Verhältnis von Anbieter und Nutzer gegenüberstehen sollen, sondern der internetfähige Arbeitsplatz-PC lediglich ein Werkzeug sei, mit dessen Hilfe ArbeitnehmerInnen ihre Pflichten aus dem Arbeitsvertrag erfüllen. Diese Ansicht ist nicht zu akzeptieren, da sie außer Acht lässt, dass der Arbeitgeber jede aktive und passive Kommunikation mittels seiner technischen Ausstattung ermöglicht.

Entscheidend ist aber, dass § 113a TKG die Erbringung öffentlich zugänglicher TK-Dienste verlangt. In der Gesetzesbegründung heißt es hierzu wörtlich: "Daraus folgt zugleich, dass für den nicht öffentlichen Bereich (z. B. unternehmensinterne Netze, Nebenstellenanlagen oder E-Mail- Server von Universitäten ausschließlich für dort immatrikulierte Studierende oder Bedienstete sowie die Telematikinfrastruktur im Gesundheitswesen) eine Speicherungspflicht nicht besteht." - Der betriebliche Zugang zum Internet, der ausschließlich den Unternehmensangehörigen zur Verfügung steht, unterliegt also nicht der Vorratsdatenspeicherung!

Norbert Warga/Datenschutzbeauftragter der ver.di