Unternehmen auf dünnem Eis

Liegt ein ausdrückliches Verbot der privaten Mail- und Internetnutzung vor, so darf der Arbeitgeber damit grundsätzlich auch den gesamten elektronischen Mail-Verkehr überwachen. Die Rechtsprechung geht dabei allerdings von einer stichprobenartigen und keiner permanenten Überprüfung aus. An diese Vorgabe hält sich auch der Großteil der überwachenden Unternehmen (78 Prozent). Rund jeder fünfte Befragte kontrolliert den E-Mail-Verkehr jedoch kontinuierlich.

Doch selbst Unternehmen, die den betriebseigenen Internetzugang für Privatzwecke geöffnet haben, handeln nicht immer juristisch sicher. Dies gilt vor allem dann, wenn Beschäftigte das Firmenpostfach für die private Kommunikation nutzen. Denn infolge der Privatnutzung werden die Unternehmen zu einem geschäftsmäßigen Anbieter von Telekommunikationsdiensten. Sie unterliegen daher rechtlichen Pflichten aus dem Bundesdaten-schutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG). Demzufolge sind Überwachung und Speicherung privater E-Mails unzulässig. Eine zentrale Archivierung des gesamten E-Mail-Verkehrs, etwa zur Erfüllung von Compliance-Anforderungen, ist somit nicht erlaubt. Zuvor müssten die geschäftlichen von den privaten E-Mails technisch aufwendig getrennt werden. Unternehmen, die deshalb nicht gleich die private Nutzung verbieten wollen, können beispielsweise der Belegschaft freie E-Mail- Accounts anbieten, separate Privatadressen zur Verfügung stellen oder Betriebsvereinbarungen anstreben, in der die Mitarbeiter einer zentralen Archivierung zustimmen.

Hintergrundinformationen: An der Studie »IT-Security 2008« nahmen 468 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.