Im Rahmen unserer Beratungen empfehlen wir den Unternehmen immer, die private Nutzung der Unternehmens-IT zu regeln bzw. zu untersagen. Dies hat mehrere Gründe:
Bereits während des Beschäftigungsverhältnisses hilft eine klare Regelung die Rechte der Unternehmens auszuloten und durchzusetzen. Erkrankt ein Mitarbeiter beispielsweise, kann der Arbeitgeber eine Abwesenheitsbenachrichtung setzen, auch wenn dazu zumindest kurzfristig der Zugriff auf das Benutzerpostfach bzw. Benutzerkonto notwendig ist.
Kommt es dann zum Disput und wird der Mitarbeiter verdächtigt die Mittel des Unternehmens unerlaubt zu seinem Vorteil zu nutzen, so kann der Arbeitgeber bei einem Anfangsverdacht eigene Kontrollen einleiten und dazu auch auf den PC des Mitarbeiters zugreifen.
Und zuletzt gibt es nach der Beendigung des Anstellungsverhältnisses auch keine Probleme mit eventuell noch eintreffenden privaten E-Mails auf dem Unternehmens-Account, die dazu führen könnten, dass dem Ex-Mitarbeiter die E-Mails nachgesendet werden müssen.
Wie man sieht: Eine rechtzeitige Klarstellung und Regelung kann viel Streit ersparen und sorgt dafür, dass das Unternehmen die Hoheit über die eigenen IT-Systeme und die darin enthaltenen Daten behält.
Interessant in diesem Zusammenhang ist auch ein Urteil des Bundesarbeitsgerichts vom 31.01.2019 (Az: 2 AZR 426/18). Denn dem zweiten Leitsatz kann folgendes entnommen werden: „Die Einsichtnahme in auf einem Dienstrechner des Arbeitnehmers gespeicherte und nicht als „privat“ gekennzeichnete Dateien setzt nicht zwingend einen durch Tatsachen begründeten Verdacht einer Pflichtverletzung voraus.“
Im vorliegenden Fall wurde die private Nutzung nach unserem Verständnis nicht geregelt. Trotzdem stärkte das BAG die Kontrollrechte des Arbeitgebers und der Zugriff auf die IT-Systeme zum Zweck der eigenen Ermittlungen wurde nicht zwingend an ein unternehmensweites Verbot der privaten Nutzung oder die Einwilligung des Mitarbeiters geknüpft.
Das Bundesarbeitsgericht sieht die Datenverarbeitung zur Kontrolle des Mitarbeits bzw. zur Erhärtung des Anfangsverdachtes als zur Beendigung des Arbeitsverhältnisses notwendig an. Damit liegt eine Rechtsgrundlage nach Art. 88 DSGVO i.V.m. §26 Abs. 1 S. 1 BDSG vor. Bereits 2018 hatte das BAG festgestellt, dass auch die Vorbereitung der Kündiung zur Beendigung des Arbeitsverhältnisses gehört (BAG 23. August 2018 – 2 AZR 133/18 – Rn. 22).
Nach diesen Urteilen gilt: Der Arbeitgeber darf kontrollieren, ob der Arbeitnehmer seine Pflichten erfüllt. Das Vorgehen wurde vom BAG als „erforderlich“ im Sinne des §26 BDSG eingestuft.
Wenn doch nun das BAG ein Kontrollrecht des Arbeitgebers sieht, warum soll dann noch die private Nutzung im Unternehmen geregelt werden? Kann dann nicht auf diese Regelung verzichtet werden?
Der Teufel steckt möglicherweise im Detail. Dem oben genannten Leitsatz nach, durfte der Arbeitgeber die Daten einsehen, die nicht als „privat“ gekennzeichnet sind. Spitzfindige Zeitgenossen könnten ihre Aktivitäten daher dadurch schützen, dass sie belastende Informationen als „privat“ kennzeichnen. Eine Überprüfung dieser Daten wäre weiterhin unzulässig. Zudem muss die Maßnahme „verhältnismäßig“ sein, was eine Abwägung der Maßnahme mit dem Zweck der Verarbeitung bedarf.
Daher empfehlen wir auch weiterhin eine klare Regelung im Unternehmen, was die private Nutzung der IT durch die Mitarbeiter angeht. Eine klare Regelung vermeidet Unklarheiten auf beiden Seiten.
Entsprechende Muster stellen wir unseren Mandanten im DSMS bereit!
