Zum Inhalt springen Zur Navigation springen
Internetnutzung am Arbeitsplatz und der Datenschutz

Internetnutzung am Arbeitsplatz und der Datenschutz

Ohne Zugang zum Internet ist das Arbeiten in den meisten Bereichen heutzutage kaum denkbar. Dass das Internet am Arbeitsplatz auch mal privat genutzt wird, liegt nahe. Der Artikel erläutert, was bei der Internetnutzung am Arbeitsplatz aus Sicht des Datenschutzes zu beachten ist.

Wieso sollte man die Internetnutzung am Arbeitsplatz regeln?

Ganz einfach: damit die rechtliche Situation von Anfang an geregelt und allen Beteiligten klar ist, welche Spielregeln gelten. Denn für die Internetnutzung am Arbeitsplatz existieren keine gesetzlichen Reglungen. So kann der Arbeitgeber über die Art der Internetnutzung frei entscheiden, diese also komplett verbieten oder auch in gewissem Umfang zulassen.

Neben arbeitsrechtlichen Aspekten spielt hier auch der Datenschutz eine bedeutende Rolle. Denn wenn der Arbeitgeber seinen Beschäftigten einen Internetzugang zur Verfügung stellt, verarbeitet er dafür erforderliche personenbezogene Daten, die er umfangreich auswerten könnte. Zudem hat er ein berechtigtes Interesse daran, die Internetnutzung seiner Mitarbeiter in gewissem Maße zu kontrollieren. Der Arbeitnehmer dagegen hat ein Recht darauf, vor einer umfänglichen Verhaltens- und Leistungskontrolle anhand seiner Internetnutzung geschützt zu werden.

Ausschließlich dienstliche Nutzung erlaubt

Im Falle einer ausschließlich dienstlich erlaubten Nutzung richtet sich die Zulässigkeit der Verarbeitung personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Abgesehen von der Frage, ob ein solches Totalverbot noch zeitgemäß ist, stellt sich in der Praxis die Frage, ob und wie dieses Verbot kontrolliert und sanktioniert werden muss. Kontrolliert der Arbeitgeber nämlich nicht, ob das Verbot überhaupt eingehalten wird und duldet er sogar die private Internetnutzung, gerät er in die Gefahr der sog. „betrieblichen Übung“. Hierbei könnte am Ende die (konkludente) Genehmigung der privaten Internetnutzung bejaht werden.

Auch private Nutzung erlaubt

Die private Nutzung des betrieblichen Internetanschlusses bringt für beide Seiten Vorteile mit sich: Der Arbeitnehmer wird in die Lage versetzt, private Angelegenheiten von seiner Arbeitsstelle aus zu erledigen, was häufig die Zufriedenheit des Arbeitnehmers fördert. Zugleich werden ansonsten notwendige lange Arbeitsunterbrechungen (z.B. durch Behördengänge) vermieden, wenn eine elektronische Variante genutzt werden kann. Dies wiederum kommt auch dem Arbeitgeber zugute.

Haben Arbeitgeber die private Nutzung des Internets erlaubt, haben sie zusätzlich unter Umständen das Fernmeldegeheimnis ihrer Beschäftigten und somit die Reglungen des TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) zu beachten. Dies ist bisher nicht höchstrichterlich entschieden und daher strittig. Mehr dazu in unserem Artikel zum Fernmeldegeheimnis am Arbeitsplatz.

IT-Sicherheit vs. Datenschutz: Protokollierung der Internetnutzung

Bereits Standardsoftware sowie Proxy- und Web-Server verfügen über Protokollfunktionen, die eine umfassende Überwachung der Internetnutzung ermöglichen. So werden z.B. IP-Adresse, Datum, Uhrzeit und Dauer der Internetnutzung sowie die übertragene Datenmenge protokolliert. Diese Protokollierung ist aufgrund der IT-Sicherheit von Bedeutung (z.B. Aufrechterhaltung der Systemsicherheit, Analyse und Korrektur technischer Fehler), hat aber auch zur Folge, dass sich anhand dieser Daten die Internetnutzung der Beschäftigten umfänglich kontrollieren lässt.

Da dies einen Eingriff in das Recht auf informationelle Selbstbestimmung darstellt, ist arbeitgeberseitig zu prüfen, welche Protokollangaben für welche Zwecke unbedingt erforderlich sind. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat hierzu in einer Broschüre einige Grundsätze aufgestellt, die beachtet werden sollten:

  • Festlegung und Bekanntgabe des Umfangs der protokollierten Daten
  • Protokolldaten dürfen nur für genau definierte Zwecke verwendet werden
  • Zugriff auf die Protokolldaten durch eng begrenzten Personenkreis (technisches Personal)
  • Speicherung der Protokolldaten nur so lange wie zur Zweckerfüllung erforderlich
  • weitergehende Einsicht in die Protokolldaten nur in begründeten Fällen von Missbrauch oder beim Verdacht strafbarer Handlungen

Eine Nutzung der protokollierten Daten zur Verhaltens- und Leistungskontrolle der Beschäftigten ist nicht erlaubt.

Totalüberwachung bei rein dienstlicher Internetnutzung möglich?

Verbietet der Arbeitgeber die private Internetnutzung, hat dies aber nicht zu Folge, dass er die gesamte Internetnutzung überwachen darf. Eine solche Totalüberwachung der Beschäftigten wäre unverhältnismäßig und unzulässig. Stattdessen darf der Arbeitgeber eine stichprobenhafte und zeitnahe Auswertung der Protokolldaten vornehmen. Er hat dieses Vorgehen aber möglichst transparent auszugestalten.

Betriebsrat: Sonderrolle bei der Internetnutzung am Arbeitsplatz

Wie bei vielen anderen Themen, darf auch bei der Internetnutzung am Arbeitsplatz die Rolle des Betriebsrats nicht vergessen werden:

Mitbestimmungsrecht des Betriebsrats

Wie bereits oben erwähnt, verfügt bereits Standardsoftware über Protokollfunktionen, die eine Kontrolle der Arbeitnehmer möglich macht. Aufgrund dieser bloßen Möglichkeit einer Überwachung des Verhaltens oder der Leistungen der Arbeitnehmer greift hier § 87 Abs. 1 Nr. 6 BetrVG. Dies hat zur Folge, dass die Einführung und Anwendung moderner Kommunikationssysteme immer der Mitbestimmung des Betriebsrats unterliegen. Ohne Zustimmung des Betriebsrats dürfen Internet- und E-Mail-Systeme nicht eingeführt werden.

Keine Überwachung der Internetnutzung des Betriebsrats

Grundsätzlich darf der Arbeitgeber den Internetanschluss der Betriebsratsmitglieder nicht überwachen, es sei denn, es bestehen konkrete Anhaltspunkte für dessen missbräuchliche Nutzung. Der Betriebsrat wiederum muss ohne gegenteilige Anhaltspunkte davon ausgehen, dass der Arbeitgeber den Grundsatz der vertrauensvollen Zusammenarbeit achtet und deren Internetnutzung nicht in unzulässigerweise kontrolliert.

Daraus folgt in der Praxis, dass der Betriebsrat nach Ansicht des Bundesarbeitsgericht (BAG) zwar als technische Maßnahmen die Einrichtung eines Gruppen-Accounts für den Zugang zum Internet fordern kann, um sicher zu sein, dass der Arbeitgeber die Internetaktivitäten des Betriebsratsbüro nicht einzelnen Betriebsratsmitglieder zuordnen kann. Anderseits ist der Arbeitgeber, nur weil er potenziell die Möglichkeit hat, den Betriebsrat zu überwachen, grundsätzlich nicht verpflichtet, den Betriebsratsmitgliedern einen separaten (nicht überwachbaren) Internetanschluss einzurichten.

Rechtswidrige Internetnutzung durch den Arbeitnehmer

Bei allem Vertrauen sowohl auf Arbeitnehmer- als auch auf Arbeitgeberseite lässt sich nicht ausschließen, dass dieses durch eine rechtswidrige Internetnutzung missbraucht wird. So kommt es immer wieder vor, dass über den Internetzugang des Arbeitgebers illegale Dateien hoch- oder runtergeladen oder während der Arbeitszeit pornografische Inhalte konsumiert werden. Haftbar ist hier zunächst das jeweilige Unternehmen.

Um den wahren Täter ausfindig zu machen, können digitale Daten mithilfe der IT-Forensik gesichert und ausgewertet werden. Diese können dann vor Gericht als Beweismittel verwertet werden. Doch bei ihrer Spurensuche auf den Computern von Arbeitnehmern müssen auch IT-Forensiker den Datenschutz, insbesondere den in § 26 BDSG verankerten Arbeitnehmerdatenschutz, beachten.

Vertrauen ist gut, Reglungen sind besser

Auch bei der dienstlichen Internetnutzung spielt das gegenseitige Vertrauen zwischen Arbeitgebern und Arbeitnehmern eine große Rolle. Um dieses zu stärken, rechtlich zulässige Kontrollmöglichkeiten insbesondere zur Gewährleistung der IT-Sicherheit offenzulegen und den umfangreichen Mitarbeiterdatenschutz sicherzustellen, ist es Arbeitgebern zu empfehlen, von vornherein Reglungen zur Internetnutzung am Arbeitsplatz aufzustellen. So könnte die Nutzung des Internets am Arbeitsplatz z.B. auf bestimmte Zeiten (Pausen nach Dienstende), auf einen bestimmten Zeitumfang oder auch auf bestimmte Inhalte beschränkt werden.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.