Gut kombiniert, Dr. Watson? Über interne Ermittler, private E-Mails und die Tücken des Fernmeldegeheimnisses
Früher begegneten sie uns als Sherlock Holmes, der ein tödliches Schlafmittel in einem Brandy entdeckt, als sein Freund und ständiger Begleiter Dr. Watson oder auch als Miss Marple mit ihrem Hut, die im 16-Uhr-50-Zug von Paddington ein Abteil nach Spuren durchsucht. Was die Detektive aus englischen Krimis mit den Mitarbeitern aus der Rechts- oder Compliance-Abteilung gemeinsam haben? Die unternehmensinternen „Spürnasen“ von heute liefern vielleicht weniger Nervenkitzel als die Krimis von Sir Arthur Conan Doyle – dafür erfüllen sie aber einen umso wichtigeren Auftrag für Unternehmen, in denen der Verdacht auf Unregelmäßigkeiten oder Verstöße aufgekommen ist. Solche „Internal Investigations“ können die Aufklärung beschleunigen und damit dem Schutz des Unternehmensimage dienen.
Sollte eine unternehmensinterne Ermittlung notwendig werden, so können vor allem auf dem Unternehmensserver gespeicherte E-Mails mit auffälligen Stichwörtern Rückschlüsse geben, ob und wo sich Mitarbeiter regelwidrig verhalten. Eins macht die Sache aber für den Arbeitgeber rechtlich kompliziert:
Sicherlich erinnern Sie sich an unseren Blogbeitrag zum Umgang mit privaten E-Mails am Arbeitsplatz, wonach ein Unternehmen seinen Mitarbeitern gestatten kann, Dienstcomputer und –software privat zu nutzen. In diesem Fall gelten andere Bestimmungen als bei der Auswertung rein dienstlicher E-Mails: So sehen Behörden die Arbeitgeber und Systemadministratoren, die die private Nutzung dienstlicher Geräte zum E-Mail-Austausch zulassen, als Telekommunikationsdienstanbieter gem. § 3 Nr. 6 TKG an. Das hat zur Folge, dass der Arbeitgeber gegenüber den Beschäftigten und ihren Kommunikationspartnern das Fernmeldegeheimnis gem. § 88 Abs. 2 TKG beachten muss. Geschützt sind dabei die Inhalte sowie auch die näheren Umstände der Telekommunikation, etwa wer an einem Telekommunikationsvorgang beteiligt ist oder war.
Auf solche dem Fernmeldegeheimnis unterliegende Daten zuzugreifen, ist nur zulässig, wenn der Arbeitnehmer in eine Sichtung und Verwertung eingewilligt hat. Darüber hinaus gibt es wenige gesetzlich geregelte Fälle, wo der Zugriff erlaubt ist, zum Beispiel als Telekommunikationsüberwachung und –aufzeichnung im Strafverfahren gem. §§ 100b Abs. 3, 100a StPO. Im Übrigen gilt aber: die Kontrolle privater Mails auf dem Dienstserver ist ein unzulässiges Instrument unternehmensinterner Ermittlungsmaßnahmen!
Arbeitgeber stecken deshalb nicht selten in der Zwickmühle: Einerseits muss die Unternehmensleitung einen problematischen Sachverhalt vollständig und umfassend aufklären können, um zum einen negative Schlagzeilen und zum anderen ordnungsbehördliche Maßnahmen (nicht zuletzt eine Geldbuße wegen Aufsichtspflichtverletzung gem. § 130 OWiG zu vermeiden – wir berichteten). Andererseits muss sie das Recht des Arbeitnehmers auf Datenschutz respektieren. Wer das Fernmeldegeheimnis verletzt, macht sich im äußersten Fall nach § 206 StGB strafbar.
Erst wenn all dies erwogen ist, kann es also heißen: gut kombiniert, Dr. Watson!
Ansprechpartner: Prof. Dr. Ines Zenke/Dr. Christian Dessau