Fernmeldegeheimnis bei erlaubter Privatnutzung?
23.07.2024
Zusammenfassung
Das Fernmeldegeheimnis wurde in der Vergangenheit immer erwähnt, sollten Unternehmen eine Privatnutzung von E-Mail oder Internet ermöglichen oder tolerieren. Jetzt hat sich eine deutsche Datenschutzaufsichtsbehörde geäußert und sieht das mittlerweile differenzierter.
3 Minuten Lesezeit
„Für Arbeitgeber*innen gilt nicht mehr das Fernmeldegeheimnis, wenn sie die private Nutzung der betrieblichen E-Mail- oder Internetdienste erlauben oder dulden.“ (29. Bericht 2024, LDI NRW, S. 76)
Für viele Unternehmen ist es ein langwieriges Dilemma, zu entscheiden, ob und wie sie es – auch im Sinne eines Corporate Benefits – ausgestalten möchten, dass Beschäftigte einerseits gewisse Freiheiten erhalten, E-Mail und Telefon auch privat zu nutzen, ohne Gefahr zu laufen, dadurch unter das Fernmeldegeheimnis zu fallen, wodurch ein späterer Zugriff auf potenziell wertvolle Daten unmöglich würde.
„Bei Arbeitgeber*innen, die die private Nutzung erlauben oder dulden, fehlt es in der Regel am Rechtsbindungswillen: Arbeitgeber*innen treten gegenüber ihren Beschäftigten nicht als geschäftsmäßige Telekommunikationsdienstleister auf. Deshalb wollen sie auch nicht, dass die für die Dienstleister geltenden Rechtsnormen auf sie angewendet werden.“ (29. Bericht 2024, LDI NRW, S. 76)
In dem nun veröffentlichten Jahresbericht der Datenschutz-Aufsichtsbehörde aus Nordrhein-Westfalen wird klargestellt, dass „deutsche Aufsichtsbehörden“ davon ausgingen, Unternehmen unterfielen nicht mehr dieser Regelung.
In anderen Worten: Alleine das Fernmeldegeheimnis begründet nicht, dass ein Zugriff auf Daten auf Unternehmensgeräten, die privat verwendet werden, nur durch Einwilligung möglich ist.
Je Eingriff, desto (datenschutzrechtliche) Rechtsgrundlage
„Auch nach der DS-GVO bedarf es einer Rechtsgrundlage für den Zugriff der Arbeitgeber*innen auf die personenbezogenen Daten der Beschäftigten. Die LDI NRW empfiehlt den Arbeitgeber*innen daher wie bislang, über die betriebliche und/oder private Nutzung des Internets und des betrieblichen E-Mail-Accounts eine schriftliche Regelung zu treffen. Darin sollen die Fragen des Zugriffs, der Protokollierung, der Auswertung und der Durchführung von Kontrollen eindeutig geklärt werden.“ (29. Bericht 2024, LDI NRW, S. 77)
Die Aufsichtsbehörden stellen also insoweit klar, dass zwar das Fernmeldegeheimnis in solchen Fällen nicht (mehr) anwendbar sei, jedoch durchaus die Regelungen der Datenschutz-Grundverordnung. Diese sehen insbesondere vor, dass die Verarbeitung personenbezogener Daten, also auch der Zugriff, einer Rechtfertigung, also einer Rechtsgrundlage bedarf.
Fazit: Fernmeldegeheimnis nein, Einwilligung ja
Zusammengefasst lässt sich sagen, dass aufgrund der Datenschutz-Grundverordnung Fälle und Situationen vorstellbar sind, in denen eine Einwilligung unvermeidbar ist.
Wir empfehlen daher – wie die Aufsichtsbehörde darlegt – entsprechende schriftliche Rahmenbedingungen festzulegen. Diese sollten die verschiedenen Situationen und insbesondere den nachträglichen Zugriff regeln.