| |||
| | | |
| |
E-Mail-Archivierung: Rechtliche Probleme bei der Zulassung der privaten Nutzung
Können E-Mails dennoch archiviert werden?Hierbei muss zwischen den Verkehrsdaten und dem Inhalt der E-Mail unterschieden werden.1. Verkehrsdaten Verkehrsdaten der E-Mail-Korrespondenz, welche im Wesentlichen den Verbindungsdaten gleichgestellt werden können, dürfen nach § 96 Abs. 3 TKG erhoben werden, wenn der Arbeitnehmer seine Einwilligung dazu erteilt hat. Neben dem Aufwand diese Einzuholen besteht die praktische Gefahr, dass einzelne Mitarbeiter die Einwilligung nicht erteilen, sodass keine umfassende und automatisierte Archivierung möglich ist. Zudem ist die Einwilligung jederzeit widerruflich. Ohne Einwilligung ist die Erhebung und Verarbeitung der Verbindungsdaten gemäß § 88 Abs. 3 S. 1 und 2 TKG nur dann zulässig, wenn sie für die geschäftsmäßige Erbringung der Telekommunikationsdienstleistung erforderlich ist. Dies ist der in der Praxis heutzutage wohl kaum noch auftretende Fall, dass der Arbeitgeber die private Nutzung dem Arbeitnehmer nur unter einer Kostentragungspflicht gestattet. § 100 Abs. 1 TKG greift ebenfalls nicht ein, da die Erhebung nicht zur Erkennung und Beseitigung von Störungen an der Telekommunikationsanlage erforderlich ist. Ebenso ist auch § 100 Abs. 3 TKG nicht einschlägig, da dieser nur bei einem Missbrauch gilt. 2. Inhalt Eine Speicherung des Inhalts der E-Mails ist in jedem Falle unzulässig. Denn die Erforderlichkeit für die geschäftsmäßige Erbringung der Telekommunikationsdienstleistung nach § 88 Abs. 3 S. 1 und 2 TKG kann nicht mit dem Inhalt der E-Mail zusammenhängen. Selbst die Absicht zur Missbrauchskontrolle (z.B. Verrat von Geschäftsgeheimnissen oder Begehung einer Straftat) kann davon nur in ganz seltenen Fällen und nur bei Vorliegen von konkreten Anhaltspunkten) eine Ausnahme zulassen. Eine Betriebsvereinbarung über die Datenerhebung und –verarbeitung kann das Fernmeldegeheimnis nicht ausschließen, da sie keine gesetzliche Vorschrift nach § 88 III 3 TKG ist. Auch ein Vergleich mit dem BDSG, welches in § 4 nur eine "Rechtsvorschrift" verlangt, sodass eine Betriebsvereinbarung ausreicht, kann nicht über die fehlende Regelung im TKG hinweghelfen. Wie weit reicht das TKG?Soweit wie das Fernmeldegeheimnis und der Schutz des TKGs reichen, ist die Anwendung des BDSG nach § 1 Abs. 3 BDSG ausgeschlossen. Das TKG ist insoweit speziell, als die Daten in einem Telekommunikationsvorgang eingebunden sind. Endet der Schutz des TKG, z.B. aufgrund des Endes des Übermittlungsvorgangs, kann das BDSG wieder eingreifen.Das Fernmeldegeheimnis gilt grundsätzlich nur innerhalb eines laufenden Kommunikationsvorgangs. Die außerhalb des Kommunikationsvorgangs, im Herrschaftsbereich eines Kommunikationsteilnehmers gespeicherten Umstände und Inhalte der Kommunikation zählen nicht mehr dazu und sind dann gleich zu bewerten wie Dateien, die der Nutzer selbst angelegt hat. 1. Neuste Rechtsprechung des BVerfG Jedoch heißt dies nicht, dass die private E-Mail an einen Arbeitnehmer nicht mehr vom Fernmeldegeheimnis umfasst ist, wenn sie auf dem Firmencomputer des Arbeitnehmers eingegangen ist. Auf den ersten Blick ist die Übertragung, also der Kommunikationsvorgang beendet. Aber nach der neusten Entscheidung des BVerfG (Beschluss v. 16.06.2009, Az. 2 BvR 902/06), ist dies nicht immer der Fall. Denn solange die E-Mail auf dem Provider des Arbeitgebers zwischen- oder endgespeichert ist, fehlt es dem Arbeitnehmer an der Möglichkeit einen Zugriff auf die E-Mail zu verhindern. Aber gerade diese unsichere Lage soll durch Fernmeldegeheimnis geschützt sein. Entscheidend ist also, ob der Arbeitgeber trotz Kenntnis des Arbeitnehmers von einer privaten E-Mail und Entscheidungsmöglichkeit diese zu löschen oder auf seinem Firmenrechner zu speichern, noch auf die E-Mail Zugriff hat oder nicht. Dies kann von den technischen Verfahren des E-Mail Systems abhängen. 2. POP3-Verfahren Die E-Mails werden beim POP3-Verfahren auf dem Server des Arbeitgebers zunächst empfangen und dort vorübergehend bis zum Abruf durch den Arbeitnehmer gespeichert. Beim Abruf der E-Mails gibt es zwei Möglichkeiten der Konfiguration des Verfahrens. a) Erste Möglichkeit Es ist möglich, dass die E-Mail auf dem Server nicht gelöscht wird (regelmäßig die Standardeinstellung). Das führt dazu, dass bei einem Löschen der E-Mail auf dem Computer des Arbeitnehmers sie beim nächsten Abruf nicht wieder auf den Computer des Arbeitnehmers übertragen wird. Jedoch wird sie nicht auch auf dem Server des Arbeitgebers gelöscht. Damit bleibt ein Zugriff des Arbeitgebers bestehen, sodass das Fernmeldegeheimnis weiter gilt. b) Zweite Möglichkeit Man kann das Verfahren aber auch so einstellen, dass die E-Mails beim Abruf auf dem Server des Arbeitgebers gelöscht werden und nur noch auf dem Computer des Arbeitgebers gespeichert sind. Da dann der Arbeitgeber keinen Zugriff mehr hat, endet mit der Abfrage das Fernmeldegeheimnis. Dann gilt jedoch wieder das BDSG. c) Von welcher Quelle wird archiviert? Die gerade aufgeführte zweite Möglichkeit führt jedoch nur dann zum Ende des Fernmeldegeheimnisses, wenn zeitlich erst nach dem Abruf der E-Mails und dem damit verbundenen Löschen der E-Mails auf dem Server des Arbeitgebers archiviert wird. Dies ist eine Frage der technischen Ausgestaltung und nur in den seltenen Fällen der Fall. Denn grundsätzlich wird jede E-Mail beim Eingang auf den Server des Arbeitnehmers sofort archiviert. Dadurch ist sie schon archiviert, bevor sie abgerufen werden konnte. Somit ist die Kommunikation noch nicht beendet und das Fernmeldegeheimnis gilt weiter. 3. IMAP-Verfahren Beim IMAP-Verfahren sind der Server des Arbeitgebers auf dem die E-Mails eingehen und der Computer des Arbeitnehmers in einem ständigen Kontakt und gleichen die E-Mail-Daten wie bei einem Spiegelbild ab. Das heißt, dass die E-Mails nach dem Abruf auf dem Server gespeichert bleiben. Verschiebt der Arbeitnehmer die E-Mail in einen Unterordner, wird die E-Mail auf dem Server auch dort in den Unterorder verschoben. Löscht der Arbeitnehmer eine E-Mail und landet sie damit im Papierkorb des E-Mailprogramms, wird sie auf dem Server auch vom Posteingang in den Papierkorb verschoben. Löscht der Arbeitnehmer die E-Mail endgültig aus dem Papierkorb, wird die E-Mail auch auf dem Server endgültig gelöscht. Hierbei wird zwar teilweise angenommen, dass das Fernmeldegeheimnis nach Kenntnisnahme des Arbeitnehmers von der E-Mail endet, wenn er nichts unternimmt, um sie vom Server des Arbeitgebers zu löschen. Denn dadurch entschließe er sich freiwillig und bewusst dazu die E-Mail im Herrschaftsbereich des Arbeitgebers zu lassen. Dies überzeugt jedoch nicht, denn nur den wenigsten Arbeitnehmer wird wirklich bewusst sein, was technisch beim E-Mailvorgang geschieht. Zudem wird durch die neuste Rechtsprechung des BVerfG mittelbar bestätigt, dass das Fernmeldegeheimnis solange besteht, wie der Zugriff durch den Arbeitgeber, unabhängig, vom Status der E-Mail möglich ist. 4. Keine Ausnahme, wenn statischer Vorgang wie bei einer Zwischenspeicherung auf dem Server vorliegt Teilweise wird juristisch vertreten, dass ein Zugriff auf die E-Mail im Moment des Ruhens auf dem Server des Arbeitgebers zulässig sei, weil in diesem Moment das Fernmeldegeheimnis nicht gelte, was das BVerfG so entschieden haben soll. Denn § 3 Nr.22 TKG definiere "Kommunikation" als einen dynamischen und nicht als einen statischen Zustand. Im Gegensatz dazu ist nach Art. 10 GG sowohl der statische als auch der dynamische Vorgang geschützt. Das TKG gelte im Falle des Ruhens auf dem Server nicht, da kein dynamischer Vorgang vorliegt. Weiter sei der Arbeitgeber vom Gebot des Grundrechts des Fernmeldegeheimnisses nach Art 10. GG nicht betroffen, da nicht er, sondern nur der Staat Normadressat sei. Dies ist jedoch nicht überzeugend und unseres Erachtens auch nicht so in der Entscheidung des BVerfG zu verstehen. Denn über die Weitreiche des TKG sagt die Entscheidung nichts. Sie stellt nur die Definition des § 3 Nr.22 TKG dar, nicht aber, wie diese zu verstehen ist. Auch ist die Ansicht nicht überzeugend. Denn zum einen ist das TKG im Lichte des Art. 10 GG auszulegen, sodass auch der statische Vorgang des Ruhens vom Fernmeldegeheimnis nach § 88 III TKG umfasst ist. Zum anderen sind die Grundrechte nicht nur Abwehrrechte des Bürgers gegen des Staat, sondern auch Richtlinien für das Zusammenleben der Privaten untereinander und kommen durch Generalklauseln zwischen ihnen zur Anwendung (sogenannte mittelbare Drittwirkung). 5. Sicherungskopien des E-Mail-Servers Sowohl bei POP3 als auch bei IMAP ist allerdings problematisch, dass in aller Regel vom E-Mail-Server Sicherungskopien erstellt werden. Somit können private E-Mails in diesen Sicherungskopien gespeichert werden mit der Folge, dass dann der Arbeitgeber weiterhin Zugriff auf die E-Mails hat und das Fernmeldegeheimnis gilt. 6. Vorratsdatenspeicherung Schließlich kann für den Arbeitgeber in Zukunft auch die Pflicht nach dem TKG zu Vorratsdatenspeicherung anfallen. Die bisherige Regelung in § 113a TKG wurde zwar als Verfassungswidrig erklärt. Jedoch hat das Bundesverfassungsgericht erklärt, dass eine Vorratsdatenspeicherung nicht generell unzulässig ist. Es kann davon ausgegangen werden, dass in Zukunft eine Neuregelung erlassen wird. Wenn man die Wertung der bisherigen Regelung zu Grunde legt, darf der Inhalt der Kommunikation nicht gespeichert werden. Die Verbindungsdaten der privaten Kommunikation müssen mit ihrem Personenbezug, aber separat von den anderen Arbeitnehmerdaten gespeichert werden. Die Zulassung der privaten Nutzung wirft also einen großen Konflikt mit dem Fernmeldegeheimnis auf. Im Teil 6 dieser Serie zeigen wir mehrere Möglichkeiten auf, wie dieser Konflikt gelöst werden kann. Lesen Sie davor im 5. Teil der Serie noch welche rechtlichen Konflikte bei der E-Mailarchivierung mit dem Datenschutz entstehen, wenn Unternehmen die private Nutzung der Telekommunikation, insbesondere der E-Mail-Dienste, für ihre Arbeitnehmer nicht zulassen. Weitere Beiträge der Artikelreihe: Teil 1: E-Mail-Archivierung als Teil eines professionellen Risikomanagements Teil 2: E-Mail-Archivierung und ihre rechtlichen Grundlagen Teil 3: Die rechtlichen Vorgaben zur Art und Weise der E-Mail-Archivierung 07/2010, Max-Lion Keller  RA Max Lion Keller, LL.M. ist Angestellter der IT-Recht Kanzlei in München und hat sich auf den gewerblichen Rechtsschutz, Softwarelizenzrecht, IT-Security sowie den E-Commerce spezialisiert.07/2010, Patrick Prestel
| | | | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| © 1999-2010 FEiG & PARTNER | Nutzungsbedingungen | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |  |  | |  | |  | |  | |  | |  | |  | |  | |   |
|
| ||
| | |
| ||
| ||
| ||
| ||
| ||
| ||
|
