Zum Inhalt Zum Hauptmenü

Suchformular

Autor

Surfen und private E-Mails am Arbeitsplatz

publiziert: 
PRVAnews
Datum: 
1. Oktober 2008

Heutzutage verfügt fast jeder Büro-Arbeitsplatz über einen Internetzugang. Arbeitgeber sind normalerweise daran interessiert, dass ihre Angestellten ihre Arbeitszeit effizient nutzen. Daher stellt sich oft die Frage, wie intensiv das Internet am Arbeitsplatz für private Zwecke genutzt wird und ob der Arbeitgeber etwas dagegen unternehmen kann/darf.

Man könnte meinen, dass zur Kontrolle ja einfach nur die Protokolldaten ausgelesen werden müssten oder ein eigenes Überwachungsprogramm installiert wird. Doch Vorsicht: Ein solches Vorgehen muss sich innerhalb der Grenzen des Arbeitsrechts, des Datenschutzgesetzes und der Grundrechte bewegen. Verständlich, wenn man an die vielen persönlichen Daten denkt, auf die man eventuell stoßen könnte.

Zuvor hat man sich als Arbeitgeber aber wahrscheinlich schon darüber Gedanken gemacht, ob man seinen Arbeitnehmern die private Nutzung des Internets überhaupt gänzlich verbieten oder zumindest gewisse Seiten sperren lassen kann, in manchen Fällen vielleicht sogar muss.
In Zeiten von virtuellen Würmern, Viren und Trojaner stellt sich auch die Frage, wer denn für allfällige, durch die Fahrlässigkeit eines Arbeitnehmers verursachte Schäden geradestehen muss. Über die Privatnutzung des Internets am Arbeitsplatz und ihre Kontrollmöglichkeiten gibt es keine konkreten gesetzlichen Bestimmungen und auch wenige Gerichtsentscheidungen; dennoch herrscht in gewissen Punkten weitgehend Einigkeit.

Rechte und Pflichten des Arbeitgebers

Als Arbeitgeber ist man berechtigt, seine Betriebsmittel nur zu betrieblichen Zwecken zur Verfügung zu stellen und somit etwa auch die private Nutzung des Internets am Arbeitsplatz zu verbieten. Umso mehr ist natürlich das Sperren einzelner Seiten erlaubt.
Umgekehrt besteht jedoch keine Pflicht, den Zugriff auf bestimmte Seiten zu verhindern. Wenn man allerdings von einem strafbaren Verhalten eines Arbeitnehmers weiß, und diesem den Internetzugang dennoch nicht sperrt, so kann man sich als Arbeitgeber allenfalls selbst strafbar machen.

Surfen trotz Verbots

Was aber tun, wenn ein Arbeitnehmer trotz Verbots unbeeindruckt weitersurft? Ein einmaliger, bloß geringfügiger Verstoß gegen das Verbot wird den Arbeitgeber in der Regel noch nicht zu einer Entlassung berechtigen. Eine Entlassung ist, ganz allgemein gesagt, immer nur dann möglich, wenn der Arbeitnehmer ein Verhalten gesetzt hat, das dem Arbeitgeber die Aufrechterhaltung des Arbeitsverhältnisses - auch nur für die Dauer der Kündigungsfrist - unzumutbar macht. Laut OGH kann man einen Arbeitnehmer trotz generellen Internetverbotes und einer zusätzlichen Ermahnung nicht bloß deshalb entlassen, weil dieser ein- bis zweimal pro Woche “Spaß-E-Mails” an Arbeitskollegen weitergeleitet hat.

Nach dieser Rechtsprechung dürften also selbst wiederholte Verstöße nach erfolgter Ermahnung noch keinen Entlassungsgrund darstellen, wenn diese Verstöße von ganz geringem Ausmaß sind. Vorsichtshalber sollte eine Entlassung daher nur dann ausgesprochen werden, wenn entweder ein besonders massiver Verstoß oder viele kleine Verstöße gegen das Nutzungsverbot vorliegen. Sollte das Verhalten des Arbeitnehmers keinen Entlassungsgrund darstellen, so bleibt dem Arbeitgeber nur eine gewöhnliche Kündigung unter Einhaltung der entsprechenden (gesetzlichen oder vertraglichen) Fristen und Termine.

Klare Regeln schaffen Sicherheit

Gibt es keine Vorgaben über die Privatnutzung des Internets, so kann man davon ausgehen, dass diese zumindest in geringem Ausmaß erlaubt ist. Diese Ansicht stützt sich freilich auf eine Entscheidung des OGH, die in Bezug auf die Privatnutzung von Diensttelefonen ergangen ist. Ob diese Entscheidung auch auf private Internetaktivitäten umgelegt werden kann, ist nicht ganz sicher, obwohl die Fälle doch sehr ähnlich gelagert sind. Diese Unsicherheit und die unklaren Grenzen des “geringen Ausmaßes” verdeutlichen, wie sinnvoll eine klare Regelung durch den Arbeitgeber ist. Eine solche schafft Sicherheit unter den Arbeitnehmern, die dann nicht mehr das Gefühl haben, den kurzen Blick in das private Postfach verheimlichen zu müssen. Eine gut begründete Regelung kann auch zu einem verantwortungsbewussteren Umgang der Mitarbeiter mit dem Internet führen.

Haftung für Schäden

Für Schäden, die durch Viren, Würmer oder ähnliches virtuelles Getier entstehen, haftet grundsätzlich der Arbeitnehmer, der sie verursacht hat, sofern ihm sein Verhalten rechtlich vorwerfbar ist. Diese Haftung trifft ihn unabhängig davon, ob er das Internet zu privaten oder dienstlichen Zwecken benutzt hat. Im Falle einer dienstlichen Nutzung besteht jedoch die Möglichkeit der Minderung der Schadenersatzpflicht durch das Gericht. Den Arbeitgeber kann auch ein Mitverschulden an dem von Dienstnehmer verursachten Schaden treffen, etwa wenn er das EDV-System nicht ausreichend geschützt hat. Auch ein solcher Umstand kann zu einer Minderung des Schadenersatzanspruches führen.

Überwachung des Internetverhaltens durch den Arbeitgeber

Unstrittig ist, dass das vertragsbezogene Verhalten der Arbeitnehmer im Rahmen des Arbeitsverhältnisses einer Kontrolle unterliegt, dienstliche E-Mails dürfen also kontrolliert werden. Aber wie soll man als Arbeitgeber feststellen, dass Mails im konkreten Fall gar nicht dienstlich sind bzw. die Recherche im Internet nicht zu dienstlichen sondern zu privaten Zwecken erfolgt?
Das Arbeitsverfassungsgesetz (ArbVG) sieht vor, dass “die Einführung von Kontrollmaßnahmen und technischen Systemen zur Kontrolle der Arbeitnehmer, sofern diese Maßnahmen (Systeme) die Menschenwürde berühren” zu ihrer Rechtswirksamkeit der Zustimmung des Betriebsrates bedürfen. Ist kein Betriebsrat vorhanden, so bedarf es der Zustimmung der jeweils betroffenen Arbeitnehmer. Der Umfang der Kontrollrechte richtet sich dann grundsätzlich nach dieser (Betriebs-)Vereinbarung. Um zu klären, ob die Menschenwürde berührt wird, müssen in jedem Einzelfall die Interessen der Beteiligten abgewogen werden, nämlich das Interesse des Arbeitgebers am Erhalt eines funktionsfähigen EDV-Systems und das Interesse des Arbeitnehmers am Schutz seiner Privatsphäre. Mit Sicherheit wird die Menschenwürde z.B. dann berührt, wenn die Kontrollmaßnahmen in dem davon betroffenen Arbeitnehmer das Gefühl vermitteln, ständig überwacht zu werden.

Datenschutzrechtliche Bedenken

Die Aufzeichnung von Kommunikationsdaten stellt aber auch eine “Verwendung personenbezogener Daten” im Sinne des Datenschutzgesetzes dar, sodass auch die Beschränkungen dieses Gesetzes einzuhalten sind. Viele Details sind in diesem Zusammenhang von den Gerichten noch nicht ausreichend geklärt. Folgende Grundsätze sollen aber eine Orientierungshilfe bilden:

Der Zweck einer Datenverwendung entscheidet über die Zulässigkeit. Dieser Zweck wird mit dem Interesse des Arbeitnehmers am Schutz seiner personenbezogenen Daten abgewogen. Konkret gesprochen bedeutet das, der Arbeitgeber darf jene Maßnahmen ergreifen, die notwendig sind, um die Funktionsfähigkeit des betrieblichen EDV-Systems zu gewährleisten. Dabei dürfen auch personenbezogene Daten verarbeitet werden, soweit dies unvermeidlich ist. Personenbezogene Daten sind sämtliche Informationen über eine Person, unabhängig davon, welchen Aspekt der Person sie betreffen. Die entsprechenden Maßnahmen müssen so weit wie möglich in Form einer maschinellen Routineprüfung durchgeführt werden, damit Kommunikationsdaten nur ausnahmsweise dem Arbeitgeber bekannt werden. Bei dieser maschinellen Routineprüfung können freilich auch Daten anfallen, die signifikante Abweichungen vom normalen Internetverhalten erkennen lassen.

Maßnahmen nach Auffälligkeiten bei Routinekontrolle

Bei Vorliegen einer solchen Abweichung können auch Maßnahmen zur Kontrolle des betroffenen Arbeitnehmers folgen, um die Ursache der Abweichung zu ermitteln. Bei besonderen Ereignissen, die eine Dienstpflichtverletzung oder sogar eine strafrechtlich relevante Handlung nahe legen, ist dies ebenfalls möglich. Es ist jedoch zu beachten, dass die Kontrolle des Inhalts einer Kommunikation einen besonders schweren Eingriff darstellt, der auch einer besonderen Begründung bedarf. Besondere Vorsicht ist auch bei so genannten “sensiblen Daten” geboten – das sind Daten über die rassische und ethnische Herkunft, die politische Meinung, die Gewerkschaftszugehörigkeit, die Religion, die Gesundheit oder das Sexualleben.

Zulässig ist die Verarbeitung von personenbezogenen Daten jedenfalls nach Zustimmung des Arbeitnehmers. Nach ständiger Judikatur des OGH sind an diese Zustimmung jedoch sehr strenge Voraussetzungen geknüpft. Der OGH verlangt, dass Datenarten, Zweck und Empfänger in der Zustimmungserklärung ganz genau anzuführen sind. In Bezug auf sensible Daten ist ein Widerruf der Zustimmung jederzeit möglich.
Die Aufzeichnung von Kommunikationsdaten der Arbeitnehmer darf also nicht ohne gute Begründung erfolgen. Erst wenn sich bei einer Routinekontrolle, etwa durch diverse Sicherheitsprogramme, Auffälligkeiten ergeben, so darf “genauer hingeschaut” werden. Andernfalls drohen empfindliche Verwaltungsstrafen, eventuell auch Schadenersatzforderungen der betroffenen Arbeitnehmer.

Conclusio

Ein Arbeitgeber kann seinen Arbeitnehmern die private Internetnutzung am Arbeitsplatz verbieten, aber daraus folgt keineswegs, dass er private Mails lesen oder kontrollieren darf, welche Internetseiten besucht werden. Ein Arbeitnehmer hat diesbezüglich ein Recht auf den Schutz seiner Privatsphäre, und zwar selbst dann, wenn er sich bei der Arbeit pflichtwidrig verhält.

Disclaimer

Alle Angaben auf dieser Website dienen nur der Erstinformation und können keine rechtliche oder sonstige Beratung sein oder ersetzen. Daher übernehmen wir keine Haftung für allfälligen Schadenersatz.

The material contained in this website is provided for general information purposes only and does not constitute legal or other professional advice. We accept no responsibility for loss which may arise from reliance on information contained on this site.



© 2021 · DORDA · Facebookinstagramlinkedin  PODCAST

wirschaffenklarheit