1. Juli 2020

E-Mail und Internet am Arbeitsplatz

Unternehmen jeglicher Größenordnung sind heutzutage global vernetzt. Zumindest ein Internetanschluss und ein personalisiertes E-Mail-Postfach sind heute Standard in jedem Unternehmen.

Da die Nutzung des Internets sowie teilweise auch die des E-Mail-Accounts häufig durch Beschäftigte sowohl dienstlich als auch privat erfolgt, entstehen für Unternehmen nicht unerhebliche Risiken, z.B. weil gegen Datenschutzgesetze verstoßen oder diese nicht beachtet werden.

Ein Unternehmen muss daher diesbezüglich klare Spielregeln vorgeben. Versäumt das Unternehmen entsprechende Regelung zu treffen, läuft es Gefahr, unter anderem gegen die Vorgaben der Datenschutz-Grundverordnung zu verstoßen.   

Was könnten Risiken sein, die eine Regelung erfordern?

Privates Surfen

Hierdurch entsteht ein unnötiges Risiko. Webseiten sind teilweise nicht sicher und Downloads von Schadsoftware o.ä. sind möglich.

E-Mail-Nutzung/Einsicht in Postfächer abwesender oder ausgeschiedener Mitarbeiter

Grundsätzlich gilt hier das Post-/Briefgeheimnis, sodass eine Einsicht nicht rechtens wäre. Auch das Fernmeldegeheimnis ist zu wahren.

Vertreterreglung

Auch hier gilt das Post-/Brief-/Fernmeldegeheimnis. In unserem Blogartikel zur Vertreterregelung erhalten Sie mehr Informationen zur Umsetzung.

Nutzung betrieblicher, mobiler Geräte (Laptops, Tablets, Smartphones)

Welche Apps dürfen runtergeladen bzw. genutz werden?

regelungen-zur-internetnutzung-am-arbeitsplatz

Diese und weitere Themen und Prozesse betreffen den Datenschutz direkt oder indirekt. Aufsichtsbehörden, aber auch einzelne Pflichten aus der DS-GVO machen es erforderlich, dass allen Mitarbeitern bekannt ist, wie mit personenbezogenen Daten umzugehen ist. Hier helfen dem Unternehmen konkrete Vorschriften zur Enthaftung weiter.

Auch die Transparenz und die Sicherheit im Umgang mit personenbezogenen Daten und dienstlichen Geräten und Einrichtungen wird erhöht. "Regeln" helfen auch dabei, präventiv vor Datenpannen und Datenverlust zu schützen sowie die Sensibilität vor Cyber-Angriffen zu erhöhen.

Aus diesen Gründen sollten Prozesse mit hoher Datenschutzrelevanz im Unternehmen schriftlich geregelt sein.

Wie können konkrete Regelungen erfolgen?

Verbindliche Verhaltensregeln im Rahmen des Direktionsrechts

Richtlinien (z.B. Datenschutz-Richtlinie; Richtlinie zum Umgang mit Internet und E-Mails)

Betriebsvereinbarungen

Insbesondere sehr kleine Unternehmen und Handwerksbetriebe können auch mit einem Merkblatt zum Datenschutz Regelungen vornehmen. Mitarbeitern sollten hiermit alle Spielregeln zum Umgang mit personenbezogenen Daten und Prozessen bekannt gegeben werden.

Durch eine dieser o.g. Möglichkeiten sollte die Privatnutzung moderner Kommunikationsverfahren im Unternehmen geregelt werden.
Bezüglich der Frage, wie diese Themen zu regeln sind, gibt es grundsätzlich drei Möglichkeiten:

1. Ausdrückliches Verbot der Privatnutzung

Hierbei darf der Arbeitgeber überwachen, ob die Dienstanweisung eingehalten wird (zum Beispiel durch Stichprobenkontrolle des Browserverlaufs o.ä.)

2. Erlaubnis der Privatnutzung

Das Unternehmen wird zum Telekommunikationsanbieter und muss entsprechend das Fernmeldegeheimnis wahren (hierzu werden jegliche Administration neben dem Datenschutz auch auf § 88 Telekommunikationsgesetz verpflichtet).

3. Duldung der Privatnutzung

Auch hier wird das Unternehmen zum Telekommunikationsanbieter (siehe Erlaubnis).

Warum sind Spielregeln überhaupt notwendig?

  • Transparenz in Bezug auf die Datenverarbeitung (Mitarbeiter hat grundsätzlich das Recht auf informationelle Selbstbestimmung).
  • Mitarbeiterkontrolle (i.d.R. lediglich bei klarer Aussprache eines Verbots möglich).
  • Datensicherheit (das Aufrufen von unsicheren Webseiten sowie der Download von Malware soll verhindert werden).

Da unkonkrete bzw. schwammig formulierte Regelungen zu Problemen führen, ist es sinnvoll, einmal eine saubere Lösung zu erarbeiten.
Einige Datenschutzbehörden haben sich umfassend mit diesem Thema beschäftigt und eine Orientierungshilfe veröffentlicht, wie die Datenschutzbehörde Niedersachsens. 

Damit die Mitarbeiter nachvollziehen können, warum solche Spielregeln notwendig sind (und dass es sich keinesfalls um Schikane handelt), ist zudem eine (vorherige) Mitarbeiterschulung zum Datenschutz
- idealerweise mit diesem Themenschwerpunkt - empfehlenswert.

Über den Autor

Katrin Dahmen

Katrin Dahmen
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Erhalten Sie unsere unverbindl. Updates über Neuerungen im Datenschutz & weiteren Compliance-Themen:

Informationen zur Datenverarbeitung finden Sie hier.

>