Aktuell

Ein Beitrag von sms.law Partnerin Dr. Julia Andras 

Die Urlaubszeit wirft so manche betrieblich relevante Frage auf, wie zum Beispiel den Umgang mit an Dienstnehmer:innen gerichteten E-Mails, wenn der betriebliche E-Mail-Account auch privat genutzt wird. Was gilt in diesem Fall? Darf ich als Dienstgeber auf das Postfach meiner Angestellten zugreifen? Wo endet das betriebliche Interesse und wo beginnt die Privatsphäre meiner Dienstnehmer:innen bzw. Kolleg:innen? Mit diesen Fragen beschäftigt sich sms.law Partnerin Dr. Julia Andras in ihrem aktuellen Beitrag.

👉 Gibt es eine allgemeine Regelung für die Nutzung betrieblicher E-Mail-Accounts? Grundsätzlich unterfällt die vom Dienstgeber bereitgestellte Infrastruktur dem weiten Begriff der „Betriebsmittel“. Dazu zählt auch das E-Mail-Postfach, welches Dienstnehmer:innen im Zuge ihrer Leistungserbringung nutzen dürfen bzw. sollen. Aber was passiert, wenn dieses Postfach auch für private Zwecke genutzt wird? Ist das erlaubt bzw. dürfen Dienstgeber:innen den Posteingang ihrer Angestellten kontrollieren, oder gar überwachen? Es obliegt Dienstgeber:innen, wie sie die Nutzung der von ihnen bereitgestellten E-Mail und Internet-Infrastruktur zulassen möchten. Hierbei sind drei grobe Unterteilungen möglich:

• Die Nutzung zu privaten Zwecken ist ausdrücklich erlaubt oder mit Einschränkungen möglich;
• Die Nutzung zu privaten Zwecken ist ausdrücklich untersagt;
• Es gibt keine Regelung zur Privatnutzung.

👉 Ausdrückliche Erlaubnis oder Zugang mit Einschränkungen: Gestattet der Dienstgeber ausdrücklich die Nutzung der dienstlichen E-Mail-Infrastruktur auch zu privaten Zwecken, kann diese Erlaubnis mit Einschränkungen versehen werden. So kann geregelt werden, dass die private Internetnutzung zeitlich begrenzt wird, z.B.: maximal 30 Minuten pro Arbeitstag oder nur in den Arbeitspausen. Weiters empfiehlt es sich die Erlaubnis schriftlich zu vereinbaren. Hier bieten sowohl der Arbeitsvertrag als auch Betriebsvereinbarungen geeignete Mittel. Zudem ist es ratsam eine Nutzungsvereinbarung oder -vorgabe zur IT-Infrastruktur („IT-Policy“) vom Dienstnehmer unterzeichnen zu lassen, um die betriebliche Infrastruktur vor Hacker Angriffen zu schützen. Eine solche Policy kann das Verbot zum Download bestimmter Applikationen oder auch den Besuch einschlägiger Internetseiten beinhalten.

👉 Verbot der Privatnutzung: Dienstgeber:innen steht es frei, die private Nutzung ihrer betrieblichen Infrastruktur gänzlich zu untersagen. Diese Entscheidung ist frei und muss nicht begründet werden. Bei einem Verstoß gegen das Nutzungsverbot durch privates Internet-Surfen während der Arbeitszeit oder Verwendung der betrieblichen E-Mail-Adresse für private Zwecke, drohen Verwarnungen, Ermahnungen und kann letzten Endes auch die Entlassung ausgesprochen werden, zumal das Verbot eine dienstrechtliche Weisung darstellt, deren Verletzung schwerwiegende arbeitsrechtliche Folgen hat.

👉 Keine Regelung: Besteht im Unternehmen keine Regelung zur privaten Nutzung der technischen Infrastruktur ist im Zweifel davon abzusehen. Dienstnehmer:innen schulden während ihrer Arbeitszeit ihre Arbeitsleistung und haben die betrieblichen Interessen ihres Dienstgebers zu fördern und zu verfolgen. Sofern Dienstnehmer:innen ihren beruflichen E-Mail-Account auch für private Zwecke nutzen möchten, ist die Zustimmung des Dienstgebers einzuholen. Alternativ dazu besteht auch die Möglichkeit, dass die private Nutzung stillschweigend geduldet wird, wodurch bei längerem Dulden ein Rechtsanspruch für den Dienstnehmer entstehen kann. Von diesem kann der Dienstgeber auch nicht mehr einseitig abgehen. Allerdings findet auch eine nicht ausdrücklich erlaubte oder verbotene Nutzung zu privaten Zwecken ihre Grenze in der Treuepflicht des Dienstnehmers. So darf durch den privaten Gebrauch der betrieblichen IT-Infrastruktur die Arbeitsleistung nicht beeinträchtigt, kein Sicherheitsrisiko geschaffen oder dem Image des Unternehmens geschadet werden.

👉 Kontrollmaßnahmen: Wann dürfen Dienstgeber:innen die Nutzung ihrer IT-Infrastruktur durch ihre Dienstnehmer:innen kontrollieren? Ein im Urlaub befindlicher Mitarbeiter erhält E-Mails, die nicht weitergeleitet, aber zeitgerecht bearbeitet werden müssen. Darf auf sein E-Mail-Postfach zugegriffen werden? Die Antwort ist Jein. Bei einem ausdrücklichen Verbot der Privatnutzung darf das Postfach uneingeschränkt kontrolliert werden, denn der Dienstgeber kann zurecht davon ausgehen, dass sich darin nur betrieblich relevante E-Mails befinden. Bei einer ausdrücklich gestatteten oder zumindest stillschweigenden Privatnutzung ist die Situation etwas komplizierter. Die privaten E-Mails des Dienstnehmers sind nämlich privat und die Kontrolle des Postfaches stellt eine Verletzung der Privatsphäre dar. Daher dürfen – selbst stichprobenartige – Kontrollen nur mit Zustimmung des Betriebsrates, in Ermangelung eines solchen nur mit ausdrücklicher Zustimmung des Dienstnehmers vorgenommen werden. Sollen Kontrollen über ein punktuelles Ausmaß hinausgehen bedarf dies – unabhängig eines Privatnutzungsverbotes – stets der Zustimmung des Betriebsrates oder des Arbeitnehmers. Hinzukommt, dass auch Vereinbarungen über die Nutzung und Kontrolle der betrieblichen IT-Infrastruktur den in der Datenschutzgrundverordnung (DSGVO) festgelegten Grundsätzen der Verarbeitung personenbezogener Daten entsprechen müssen.

👉 Fazit: Die Grenzen der dienstlichen oder privaten Nutzung des betrieblichen E-Mail-Accounts sind nicht starr und verschwimmen in der Praxis häufig. Die konkrete vertragliche Ausgestaltung wirft im Einzelfall zahlreiche Rechtsfragen auf. Daher ist es ratsam sich bei der Abfassung von Vertragswerken entsprechend beraten zu lassen. Wir freuen uns auf Ihren Kommentar!

Beitrag zum Download (DE)