Das Fernmeldegeheimnis und die Rolle von IT-Beschäftigten stehen bei vielen Arbeitgebern im Fokus. Mit der aktuellen Rechtsentwicklung rund um § 3 TDDDG und den jüngsten Hinweisen der Behörden stellt sich die Frage, welche Verpflichtungen tatsächlich bestehen. Der folgende Beitrag gibt einen Überblick über die aktuelle Rechtslage und zeigt praxisnahe Handlungsempfehlungen für Unternehmen auf.
Der Inhalt im Überblick
Gilt das Fernmeldegeheimnis für IT-Beschäftigte im Unternehmen?
Die Diskussion um das Fernmeldegeheimnis und die Verpflichtung von IT-Beschäftigten nach § 3 TDDDG hat in den letzten Jahren viele Arbeitgeber beschäftigt. Die Frage war lange umstritten. Während früher vielfach eine Verpflichtung zur Einhaltung des Fernmeldegeheimnisses angenommen wurde, tendiert die Rechtsauffassung inzwischen in die andere Richtung. Die Bundesnetzagentur hat in einem aktuellen Hinweispapier (Juli 2025) klargestellt, dass Arbeitgeber, die die private Nutzung von betrieblichen E-Mail-Postfächern oder Internetzugängen erlauben oder dulden, in der Regel nicht als Anbieter von Telekommunikationsdiensten gelten. Entscheidend ist, dass die Bereitstellung dieser Dienste kein eigenständiges wirtschaftliches Geschäft darstellt und nicht „in der Regel gegen Entgelt“ erfolgt. Die Bereitstellung von E-Mail-Postfächern oder Internetzugängen für Beschäftigte ist nach dieser Ansicht gerade kein wirtschaftliches Geschäft, sondern ein Arbeitsmittel.
Auch die Landesdatenschutzbehörden, insbesondere die LDI NRW (29. Tätigkeitsbericht, 2024), bestätigen diese Sichtweise. Nach Auffassung der LDI NRW fehlt es am Rechtsbindungswillen. Arbeitgeber treten gegenüber ihren Beschäftigten nicht als geschäftsmäßige Telekommunikationsdienstleister auf. Deshalb sollen die für diese Dienstleister geltenden Rechtsnormen auch nicht auf sie angewendet werden. Daraus folgt, dass nicht mehr das Telekommunikationsrecht, sondern ausschließlich die DSGVO für den Umgang mit Beschäftigtendaten bei erlaubter Privatnutzung maßgeblich ist. Arbeitgeber sind also in der Regel keine Diensteanbieter im Sinne des TDDDG, sodass das Fernmeldegeheimnis nicht mehr einschlägig ist.
Welche Rolle spielt das Fernmeldegeheimnis bei der Privatnutzung von E-Mail und Internet?
Bis Ende 2021 regelte § 88 TKG, dass Diensteanbieter zur Wahrung des Fernmeldegeheimnisses verpflichtet sind. Mit dem Inkrafttreten des TTDSG (heute TDDDG) wurde diese Regelung in § 3 TDDDG übernommen. Lange Zeit wurde diskutiert, ob Arbeitgeber, die die private Nutzung von E-Mail und Internet am Arbeitsplatz erlauben oder dulden, als Diensteanbieter im Sinne dieser Vorschrift gelten und damit dem Fernmeldegeheimnis unterliegen. Nach der früheren Rechtsauffassung bedeutete dies für Arbeitgeber, dass sie, sofern sie die Privatnutzung nicht ausdrücklich untersagten, als Diensteanbieter galten und somit verpflichtet waren, das Fernmeldegeheimnis zu wahren. Daraus folgte insbesondere, dass IT-Beschäftigte ausdrücklich auf das Fernmeldegeheimnis zu verpflichten waren. Ein unberechtigter Zugriff wäre nach dieser Ansicht gem. § 206 StGB sogar strafbar.
Was sollten Arbeitgeber im Umgang mit IT-Beschäftigten und dem Fernmeldegeheimnis beachten?
Angesichts der aktuellen Rechtslage sprechen gute Argumente dafür, dass Arbeitgeber ihre IT-Beschäftigten nicht mehr auf das Fernmeldegeheimnis nach § 3 TDDDG verpflichten müssen. Dennoch empfiehlt die LDI NRW ausdrücklich, weiterhin schriftliche Regelungen zur Privatnutzung von E-Mail und Internet zu treffen. Diese Regelungen sollten insbesondere den Zugriff, die Protokollierung, die Auswertung und die Durchführung von Kontrollen eindeutig festlegen. Der Zugriff auf dienstliche E-Mail-Postfächer ist nur auf Basis einer datenschutzrechtlichen Rechtsgrundlage zulässig. Anlasslose Zugriffe sind unzulässig.
Um rechtliche Risiken zu minimieren, empfiehlt sich ein strukturiertes Vorgehen. Arbeitgeber sollten klare Richtlinien erstellen, die den Umfang der Privatnutzung definieren, und Zugriffsregelungen festlegen, etwa für Abwesenheitsfälle oder bei Verdacht auf Compliance-Verstöße. Beschäftigte sollten zudem regelmäßig zu Datenschutz und den geltenden internen Regelungen geschult werden. Technische Maßnahmen zur Trennung privater und dienstlicher Kommunikation sind ebenso sinnvoll wie eine lückenlose Dokumentation aller Regelungen und Zugriffe. Transparenz und schriftliche Vereinbarungen schaffen Klarheit für alle Beteiligten und helfen, rechtliche Risiken im Umgang mit E-Mail- und Internetnutzung im Unternehmen wirksam zu steuern.
Fernmeldegeheimnis und IT-Beschäftigte
Die aktuelle Rechtsentwicklung zeigt, dass das Fernmeldegeheimnis nach § 3 TDDDG für Arbeitgeber und IT-Beschäftigte zunehmend an Bedeutung verliert. Dennoch fehlt bislang eine höchstrichterliche Entscheidung, die die Thematik abschließend klärt. Unternehmen sind daher gut beraten, klare interne Regelungen zur Privatnutzung von E-Mail und Internet zu treffen, um rechtliche Risiken zu minimieren und einen rechtssicheren Zugriff auf E-Mail-Postfächer zu ermöglichen. Zudem empfiehlt es sich, die Privatnutzung von betrieblichen E-Mail-Adressen möglichst ganz auszuschließen, um etwa bei längeren ungeplanten Abwesenheiten einen problemlosen Zugriff auf E-Mailkonten zu gewährleisten. Transparenz, technische Schutzmaßnahmen und regelmäßige Schulungen der IT-Beschäftigten bleiben zentrale Bausteine einer rechtssicheren Unternehmenspraxis.
Guten Tag
Vielen Dank für ihren wertvollen und guten, regelmäßigen Newsletter. Bezüglich der IT – Mitarbeiter in Unternehmen finde ich es wichtig einmal zu betonen, dass diese unabhängig vom TDDDG angemessen geschult und zum Datenschutz schriftlich verpflichtet sein müssen. IT – Admins haben Zugang zu allen möglichen IT Systemen und Fachanwendungen und den darin verarbeiteten personenbezogenen Daten.
Freundliche Grüße,
Swen Goslar