Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 25

Thema: Kontrolle dienstlicher E-Mail-Accounts auf verbotene Privatnutzung

  1. #1
    Registriert seit
    14.01.2011
    Beiträge
    1

    Standard Kontrolle dienstlicher E-Mail-Accounts auf verbotene Privatnutzung

    Ausgangslage
    Der Arbeitgeber hat anerkanntermaßen die private Nutzung des dienstlichen E-Mail-Accounts ausnahmslos untersagt. Der Betriebrat steht dahinter und hat eine Betriebsvereinbarung, die diesen Sachverhalt bestätigt und dem Arbeitgeber erlaubt, die Einhaltung des Verbots zu kontrollieren. Bei Zuwiderhandlung beginnt ein Eskalationsverfahren, das bis zur Kündigung reicht, bei Mehrfachtätern.

    Die Kontrolle
    Der AG will und muss nun kontrollieren, allein schon, um die Gefahr der betrieblichen Ubung abzuwenden. So weit, so gut.

    Nun die Praxis: der AG einigt sich mit dem BR auf dieses Vorgehen..

    - Kontrolle alle 3 Monate
    - Zufällige Auswahl von 5 Mitarbeitern (von mehr als 1500) durch Los, ausgenommen: BR und Datenschutzbeauftragter, Betriebsarzt. Hinsichtlich Geschäftsführung, Personalabteilung streitet man sich noch
    - Sichtung aller ausgehenden Mails der vergangenen 3 Tage mit Inhalt
    - Akteure: ein Prokurist aus der IT im Beisein von BR und DSB.

    Meine Recherche hat ergeben, dass sich alle namhaften Quellen einig sind, aber nur darüber, dass erlaubte Kontrollen nur Stichprobenhaft vorgenommen werden dürfen, alles andere bleibt vage.

    In seiner Broschüre dazu sagt der Bundesdatenschutzbeauftragte sinngemäß, auch bei rein dienstlicher Nutzung dürfe der AG nur stichprobenhaft und auch das nur bei konkretem Missbrauchsverdacht kontrollieren. Das Statement ist aber schon älter.
    Der zu diesem Thema gern zitierte bayer. Landesdatenschutzbeauftragte hält dagegen fest, in so einem Fall sei der Arbeitgeber quasi der Benutzer, der die Mails versendet, und dürfe damit grundsätzlich auch auf die Inhalte jederzeit zugreifen(grob wiedergegeben).

    Und nun?
    Wie sieht eine datenschutzrechtliche Kontrolle, die auch eindeutig von allen gewollt ist, nun aus?

    Ich hätte stattdessen in einer statistisch anonymen Hitliste die häufigsten angeschriebenen Domains geprüft, und zwar auf

    - web.de
    - gmx.de,
    - Bay.de
    - amazon.de
    - heavymetal-Freunde.de
    - beate-uhse.de
    etc. und sonstige unübliche, auffällige Domains

    Man könnte auch noch prüfen, wie viele Leute ihre "dienstlichen" Mails als privat gekennzeichnet haben.

    Dann hätte ich 5 Kandidaten für eine Stichprobe, die zumal auch noch in einem gewissen Missbrauchsverdacht stehen.

    Das ist aber nicht gewollt, es soll bei dem oben genannten Procedere bleiben.

    Die Frage
    Kann bei dienstlichen Mails tatsächlich guten Gewissens so verfahren werden? Und wenn nicht, wie denn dann???
    Eine Präzisierung der allseits geforderten Stichproben - und das ist ja tatsächlich eine - habe ich nicht gefunden.

    Am Rande: muss sich die Geschäftsführung als Organvertreter wirklich selbst auf die Einhaltung ihres eigenen Verbots prüfen? Und kann man überhaupt zulassen, dass die Personalabteilung ob ihrer vielen pb. Daten ebenfalls mit kontrolliert wird?

  2. #2
    Registriert seit
    31.07.2009
    Beiträge
    67

    Standard

    Ich würde sagen, es verhält sich hier wie bei der Dienstpost. Da nur dienstliche Mails erlaubt sind, halte ich auch eine Kontrolle der ausgehenden Mails für zulässig. Bezüglich der Leistungskontrolle wurden ja mit dem BR entsprechende Vereinbarungen getroffen, so dass kein Verstoß gegen das BetrVG vorliegt.

    Kritisch würde ich es bei der Kontrolle eingehender Mails sehe, da der Beschäftigte ja keinen Einfluss darauf hat, dass er private Mails auf seinen dienstlichen Account erhält.

  3. #3
    Registriert seit
    01.07.2009
    Beiträge
    78

    Standard

    Zitat Zitat von Endeavor Beitrag anzeigen
    Ich würde sagen, es verhält sich hier wie bei der Dienstpost. Da nur dienstliche Mails erlaubt sind, halte ich auch eine Kontrolle der ausgehenden Mails für zulässig. Bezüglich der Leistungskontrolle wurden ja mit dem BR entsprechende Vereinbarungen getroffen, so dass kein Verstoß gegen das BetrVG vorliegt.
    ... das sehe ich nicht ganz so. Jedenfalls muss auch dabei die Verhältnismäßigkeit gewahrt werden. Eine totale Überwachung aller dienstl. emails erscheint mir da überzogen. Dagegen wäre gegen eine stichprobenartige Konrolle wohl nichts einzuwenden.

  4. #4
    Registriert seit
    31.07.2009
    Beiträge
    67

    Standard

    Zitat Zitat von alterego Beitrag anzeigen
    ... das sehe ich nicht ganz so. Jedenfalls muss auch dabei die Verhältnismäßigkeit gewahrt werden. Eine totale Überwachung aller dienstl. emails erscheint mir da überzogen. Dagegen wäre gegen eine stichprobenartige Konrolle wohl nichts einzuwenden.
    Grundsätzlich sehe ich die Betriebsvereinbarung als "sonstige Rechtsvorschrift" im Sinne des § 4 Abs. 2 Nr. 1 BDSG.

    Für eine BV gilt meiner Meinung nach des Günstigkeitsprinzip, d.h. der AN darf nicht schlechter gestellt werden, als dies durch eine Rechtsvorschrift oder einen Tarivvertrag vorgesehen ist.

    Wenn die BV eine Leistungskontrolle ausschliesst und nur darauf abzielt, dass das Mailsystem nicht für private Zwecke missbraucht wird, hätte ich datenschutzrechtlich keine Bedenken. Ich könnte mir auch vorstellen, dass der AG es sich vorbehält, ausgehende Briefpost zu kontrollieren, damit die Portokosten für private Post nicht ihm zur Last fallen.

  5. #5
    Registriert seit
    20.12.2010
    Ort
    Deutschland
    Beiträge
    627

    Standard

    Moin,

    dienstliche E-Mails sind heute wie dienstliche Post zu verstehen und damit sind sie komplett einsehbar durch den Arbeitgeber. Eine Obergrenze ist hier nicht gegeben, im Zweifel darf der Vorgesetzte jede ein- und ausgehende dienstliche Mail lesen.

    Darum geht es hier aber ja nicht, sondern um die Kontrolle der Einhaltung des Verbots privater Mails. Dabei ist in der Literatur stets von einer Stichprobe die Rede und hierbei gilt das Verhältnismäßigkeitsprinzip. Aus meiner Sicht sind 20 Kontrollen p.a. bei 1500 Mitarbeitern etwas zu wenig. Dennoch kann man dies begründen, weil es mehr ist als gar keine Kontrolle und nun müsste erstmal ein Gericht entscheiden, wo die Untergrenze liegt. Das Unternehmen könnte nachher dazu verurteilt werden, mehr zu kontrollieren - es hätte aber prinzipiell seinen Kontrollpflichten genüge getan.

    Es geht also um den Zweck der Kontrolle mit der Maßgabe ein ausgewogenes Verhältnis zu schaffen zwischen der Kontrollpflicht des Unternehmens und dem schutzwürdigen Interesse der Betroffenen. Letzteres sollte durch eine BV und die Beteiligung des BR gewahrt sein. Da der BR im übrigen keine Regelungen für leitende Angestellte treffen kann, dürfen diese (also auf jeden Fall die Geschäftsleitung) nicht im Rahmen dieser BV kontrolliert werden (-> BetrVG).

    Viele Grüße, JD

  6. #6
    Registriert seit
    23.11.2009
    Beiträge
    128

    Standard

    Da es weder in der Literatur noch in der ständigen Rechtssprechung klare Hinweise gibt wie eine regelmässige stichprobenartige Kontrolle zur Einhaltung des Verbots privater Mails aussieht, hat man hier als Firma zusammen mit dem Betriebsrat weitgehend Gestaltungsfreiheit. So kann jede Firma das zu ihr passende Maß an Liberalität bzgl. Umgang mit den Mitarbeitern umsetzen. Ich finde dies so auch ganz in Ordnung.

    Nur als Hinweis noch zum Kontrollumfang, wie er hier schon beschrieben wurde:
    Ich kenne Organisationen die planen, abgestimmt mit dem Betriebsrat, 2 Kontrollen pro Jahr bzgl. dem Verbot der privaten Email-Nutzung. Überwacht werden sollen dabei nur die ausgehenden Emails und es soll eine Stichprobe von 10 aus ca. 2000 Mailboxen gezogen werden. Dabei sollen pro Mailbox die ausgehenden Emails der letzten 4 Wochen zu einem zu bestimmenden Zeitpunkt ausgewertet werden. Die Auswertung wird von einem internen Gremium aus DSB, IT, BR und Personalwesen durchgeführt.

    Im meine, dass der von Stingray65 beschriebene Umfang der Kontrolle durch aus in Ordnung ist.

  7. #7
    Registriert seit
    20.12.2010
    Ort
    Deutschland
    Beiträge
    627

    Standard

    Moin,

    ja, es gibt die Gestaltungsfreiheit. Die Frage ist, wie weit man diese auffassen kann, ohne sich dem Vorwurf auszusetzen, eine Kontrolle als reines Alibi eingerichtet zu haben. Einen solchen Vorwurf könnte es per Gerichtsurteil geben - bloss meines Wissens ist dies bisher nie durchgefochten worden.

    Warum braucht man überhaupt ein Verbot der Privatnutzung? Zwei Hauptgründe werden dabei zumeist genannt: die Sicherheit, E-Mails auch gegen den Willen des E-Mail-Konto-Nutzers einsehen zu können, und der Ausschluss der Anwendbarkeit des TMG. Für beides bedarf es einer wirkungsvollen Unterbindung der Privatnutzung, die sich aus Kontrollen einerseits und Sanktionen bei Verstößen andererseits zusammensetzt.

    Wann sind die Maßnahmen als ausreichend "wirkungsvoll" anzusehen? Das weiss leider keiner und daher rührt wohl auch diese Diskussion.

    Deutlicher sind die Extreme - und dann muss man sich eben einer echten Wirkung annähern. Unzureichend ist sicherlich: keine Kontrolle. Völlig übertrieben ist: Kontrolle aller Mails bei gleichzeitig konsequenten Sanktionen mit Ermahnung, Abmahnung und Kündigung. Dies ist sicher nicht verhältnismäßig und daher auch nicht rechtlich zulässig.

    Wie sieht es nun bei 10 Kontrollen pro Halbjahr auf 2000 Postfächer (=1 aus 100 p.a.) aus? Das Risiko "erwischt" zu werden, hat der Arbeitnehmer durchschnittlich nach 50 Jahren und dann alle 100 Jahre einmal. Nun kommt es bei einer Abwägung auch auf die Konsequenzen bei Verstoß an: ist hier nur die mündliche Ermahnung vorgesehen und hat der Arbeitnehmer zugleich das Wissen, dass er wahrscheinlich in seinem (Arbeits-)Leben nie wieder kontrolliert wird - dann ist das aus meiner Sicht eine Alibi-Kontrolle.

    Eine solche Alibi-Kontrolle kann sicher beide Parteien (Arbeitgeber, Arbeitnehmervertreter) zufriedenstellen. Was aber passiert, wenn ein (ehemaliger) Arbeitnehmer gegen eine Einsichtnahme klagt? Dann entscheidet ein Gericht, ob ihm die Privatnutzung wirkungsvoll untersagt war. Ich befürchte, dass dies in o.g. Beispiel aus Sicht des beklagten Arbeitgebers "nach hinten" losgehen kann...

    Um aus Sicht des AG sicherer aufgestellt zu sein, kann dieser nun (moderat) die Maßnahmen verschärfen. Wie wäre es mit 50 Kontrollen pro Halbjahr und der Androhung einer schriftlichen Abmahnung? Dann stiege das Risiko auf 1 zu 20 p.a. und die Sanktion hat eine abschreckendere Wirkung als die (zuvor vor mir angenommene) mündliche Ermahnung. Reicht das nun vor Gericht aus? Das weiß leider nur der zuständige Richter... - aber es macht in der Argumentation des Arbeitgebers auf jeden Fall einen besseren Eindruck.

    Abschließend muss ich zugeben, dass ich die "goldene Mitte" einer Abwägung aus sozialer Verantwortung, Betriebsfrieden, wirkungsvollen Maßnahmen und Unternehmenskultur auch nicht kenne. Sie ist auch sehr individuell auf das jeweilige Unternehmen anzupassen.

    Viele Grüße, JD

    Nachtrag: mit in die Abwägung einfließen muss natürlich auch die "Tiefe" der Kontrolle. Eine Kontrolle der einem bestimmten Zeitpunkt vorausgehenden 4 Wochen ist sicher umfangreicher und hat eine höhere Wirkung als eine Kontrolle der letzten 3 Tage. Das Risiko für den E-Mail-Nutzer, "erwischt" zu werden, steigt mit dem Umfang der Kontrolle an. Wer zufällig 3 Tage keine private Mail geschrieben hat, würde bei einem solchen kurzen Prüfzeitraum auch trotz fortlaufender Verstöße nicht in der Kontrolle auffallen.

    Zusätzlich zu der reinen Anzahl Kontrollen pro Jahr pro Mitarbeiter (in meinen Beispielsrechnungen 1:100 bzw. 1:20) ist also auch der Zeitraum (etwa 1:100 bei einer Kontrolle von 3 Tagen vs. 1:13 bei einer Kontrolle von 4 Wochen bzw. 1:12 bei einer Kontrolle eines Monats) mit zu bewerten. Hier kann ein beklagter Arbeitgeber sicher auch seine Argumentation gut stützen, um die Wirksamkeit seiner Maßnahmen zu begründen.
    Geändert von John Doe (09.03.2011 um 10:25 Uhr) Grund: Nachtrag hinzugefügt

  8. #8
    Registriert seit
    21.09.2009
    Beiträge
    894

    Standard

    Zu den bisherigen Antworten hat Stingray65 sich nicht mehr geäußert. Dadurch wird die Weiterführung der Diskussion sehr akademisch, ohne dass wir wissen, ob wir Stingray65 damit weiterhelfen. Es gibt statistische Formeln, die den Umfang einer Stichprobe berechnen. Dies ist davon abhängig, was für ein Verhalten der Mitarbeiter (Anteil privater Mails) man erwartet und zu tolerieren bereit ist und wie sicher und genau die Aussage sein soll. Wenn das Unternehmen sagt: "Eigentlich bin ich zufrieden, wenn der Anteil privater Mails 5% nicht überschreitet", könnte vielleicht eine Behörde oder ein Richter gegen diese lasche Auffassung etwas haben.

    Mich stört aber an dem Fallbeispiel von Stingray65, dass die Kontrolle der geschäftlichen Mails außer acht gelassen wird. Denkbar wäre doch auch, dass Gegenstand der Kontrolle nicht der Mitarbeiter, sondern die Mails an sich sind. Das ist effektiver, weil von jedem Mitarbeiter zu jedem Prüfzeitpunkt Mails in die Stichprobe gelangen können und damit der Verhinderungseffekt größer ist. Die Auswertung der ausgehenden Mails kann trotz großer Zahl der Mailgrundgesamtheit mit einer relativ kleinen Stichprobenanzahl vorgenommen werden und kann unternehmensbezogen (nicht mitarbeiterbezogen) als repräsentativ angesehen werden.

  9. #9
    Registriert seit
    22.04.2011
    Beiträge
    6

    Standard

    ich bin der ansicht, das die kontrolle auf private email generell nicht erlaubt ist. siehe auch http://www.tse.de/papiere/internet%2.../TKGBizer.html (TKG: Überwachung von Internet oder e-Mail des Arbeitnehmers durch Arbeitgeber auch bei dienstlicher Nutzung nicht zulässig!) eine anderslautende bv ist unwirksam.
    außerdem ist mischkommunikation (privates und dienstliches in einer mail) nie auzuschließen. anlasslos wird hier nichts gehen.

  10. #10
    Registriert seit
    08.02.2011
    Ort
    Lübeck
    Beiträge
    903

    Standard

    Persönlich gehe ich davon aus, dass bei einer geschlossenen Betriebsvereinbarung sehr wohl geprüft werden darf ob private E-Mails gelaufen sind, jedoch nicht dessen Inhalte. Auf die Inhalte kommt es in diesem Fall ja auch nicht an, sondern nur auf die Tatsache dass private E-Mails gesendet und empfangen wurden. Nur auf die Domainendung hin eine Prüfung vorzunehmen halte ich allerdings für Unzureichend, da auch Firmen solche Endungen verwenden (leider). Deshalb würde ich bei einer solchen BV auch nicht unbedingt vereinbaren, dass alle X Monate nach Verstößen gesucht wird, sondern dann nach X Monaten stichprobenartig die Arbeit im E-Mailverkehr kontrolliert wird, private E-Mails fallen dann dementsprechend auch auf, was aber nicht Ziel der Kontrolle war.
    Sicher ist nur eines, dass nichts sicher ist.

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Nutzung eines Email-Accounts von 2 Mitarbeitern
    Von DSB_Sarah im Forum Arbeitnehmerdatenschutz
    Antworten: 5
    Letzter Beitrag: 17.09.2010, 08:20
  2. User organisieren Kontrolle
    Von Ulrich Dammann im Forum Internet
    Antworten: 0
    Letzter Beitrag: 14.06.2010, 10:19
  3. E-Mail Signatur mehrer Gesellschaften in einer E-Mail
    Von DataHood im Forum KOMMUNIKATION MEDIEN INTERNET, SPEZIELLE TECHNIKEN
    Antworten: 0
    Letzter Beitrag: 10.06.2010, 15:26
  4. Antworten: 0
    Letzter Beitrag: 26.04.2010, 15:43
  5. Kontrolle der Zeiterfassung und des Einzelverbindungsnachweises
    Von perle5 im Forum Arbeitnehmerdatenschutz
    Antworten: 2
    Letzter Beitrag: 16.10.2009, 09:00

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •