Darf der Arbeitgeber E-Mails der Mitarbeiter lesen?

e-mail 05
Fachbeitrag

Noch immer ist die Rechtslage unklar, ob und unter welchen Voraussetzungen der Arbeitgeber auf den dienstlichen E-Mail-Account seiner Mitarbeiter z.B. bei deren Abwesenheit zugreifen darf. Zum einen stellt sich die Frage, ob das TKG anwendbar und damit das Telekommunikationsgeheimnis zu beachten ist. Zum anderen muss in jedem Einzelfall geprüft werden, ob der Zugriff auf den E-Mail-Account von einer Erlaubnisnorm gedeckt ist.

Herrschende Meinung: Arbeitgeber als TK-Dienstanbieter

Bisher herrscht unter den Rechtswissenschaftler die Ansicht, dass der Arbeitgeber zum Anbieter von TK-Diensten wird, wenn er seinen Mitarbeitern die private Nutzung von E-Mail ermöglicht. Diese Ansicht hat zur Folge, dass der Arbeitgeber das Telekommunikationsgeheimnis nach § 88 TKG zu beachten hat und nicht ohne Weiteres auf das E-Mail-Postfach des Mitarbeiters zugreifen darf. Hält der Arbeitgeber sich nicht an die Vorgaben des § 88 TKG, macht er sich ggf. gemäß § 206 StGB strafbar.

Begründet wird dieser Ansicht wie folgt:

“Gemäß § 3 Nr. 6 TKG ist Dienstanbieter jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt. Nach § 3 Nr. 10 TKG ist als „geschäftsmäßiges Erbringen von Telekommunikationsdiensten“ das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht zu verstehen. Durch das Bereitstellen von Internet und Telefonanschlüssen zu privaten Zwecken erbringt der Arbeitgeber Telekommunikationsdienste nicht im eigenen, sondern im fremden Interesse. Nutzt der Arbeitnehmer diese Telekommunikationsdienste zu privaten Zwecken, so erbringt der Arbeitgeber dem Arbeitnehmer gegenüber die Telekommunikationsdienste geschäftsmäßig, da dadurch neben dem Arbeitsverhältnis ein telekommunikationsrechtliches Vertragsverhältnis als „Service-Provider“ begründet wird. Voraussetzung ist jedoch, dass die Privatnutzung der Kommunikationsmittel im Unternehmen erlaubt oder geduldet ist.”

Die Ansicht der Rechtsprechung

Sowohl das LAG Berlin-Brandenburg (Urteil vom 16.02.2011 – 4 Sa 2132/10) als auch LAG Niedersachsen (Urteil vom 31.5.2010 – 12 Sa 875/09) vertreten die Auffassung, dass der Arbeitgeber, der seinen Mitarbeitern die private Nutzung des dienstlichen E-Mail-Accounts gestattet, kein „Dienstanbieter“ im Sinne des TKG ist. Das VG Karlsruhe hat sich in seinem Urteil „Mappus“ diesen Entscheidungen angeschlossen ebenso wie das VGH Baden-Württemberg (Urteil vom 30.07.2014 – 1 S 1352/13).

Im Gegensatz zu den anderen Gerichten hat VG Karlsruhe seine Entscheidung (Urteil vom 27.05.2013 – 2 K 3249/12, Rn. 65) in Bezug auf die Anwendbarkeit von TKG ausführlich begründet:

“Selbst bei Annahme einer erlaubten privaten Nutzung steht zudem der Gesetzeszweck des Telekommunikationsgesetzes einer Heranziehung des § 88 TKG entgegen. § 1 TKG bringt zum Ausdruck, dass es sich um ein Gesetz zur Förderung des privaten Wettbewerbs im Bereich der Telekommunikation handelt, dass also auf die Rechtsbeziehungen zwischen dem Staat und den Telekommunikationsanbietern sowie diejenigen zwischen den Telekommunikationsanbietern untereinander abgezielt wird. Sinn und Zweck des Gesetzes ist es hingegen nicht, die unternehmens- beziehungsweise behördeninternen Rechtsbeziehungen – etwa zwischen Arbeitgeber und Arbeitnehmer – zu regeln. Zwischen dem Kläger und dem Beklagten fehlte es somit an einer Beziehung, die eine Qualifizierung als „Diensteanbieter“ und „Dritter“ erlaubt.”

Eine höchstrichterliche Entscheidung zu diesem Thema gibt es bisher nicht.

Ermächtigungsgrundlage

Unabhängig davon, ob das TKG anwendbar ist, ist ein Zugriff auf das E-Mail-Postfach nur zulässig, wenn dies durch eine Rechtsgrundlage erlaubt ist. Als solche Rechtsgrundlagen kommen § 28 BDSG und § 32 BDSG in Betracht.

Im Allgemeinen lässt sich sagen, dass der Zugriff im Rahmen der Erforderlichkeit bleiben muss. Es muss einen Grund geben, wenn der Arbeitgeber auf das E-Mail-Postfach des Mitarbeiters zugreift. Zudem dürfen dem Arbeitgeber keine milderen Mittel zur Erreichung des Ziels sowie zur Erfüllung des Zwecks zur Verfügung stehen (z.B. eine Weiterleitung der E-Mails durch den Mitarbeiter selber). Nahezu in jedem Fall muss der Mitarbeiter über den Zugriff informiert werden.

Der Zugriff auf das E-Mail-Postfach des Mitarbeiters muss nach dem Vier-Augen-Prinzip erfolgen, am Besten im Beisein des Datenschutzbeauftragten. Über das Verfahren ist ein Protokoll anzufertigen, aus dem sich ergeben muss, zu welchem Zweck in welchem Umfang auf das E-Mail-Postfach zugegriffen wurde.

Weitere Grenzen aus dem Arbeitsrecht

Darüber hinaus hat der Arbeitgeber die arbeitsrechtlichen Vorgaben zu beachten. So darf es nicht zu einer unzulässigen Leistungs- und Verhaltenskontrolle kommen. Ebenso ist eine Totalüberwachung der Mitarbeiter unzulässig. Hinzu kommt, dass der Arbeitgeber trotzdem die Persönlichkeitsrechte der Mitarbeiter zu beachten hat, das heißt, er darf die private Kommunikation von Mitarbeiter nicht durchlesen.

Wer Sie bestimmt bei weiteren Fragen im Zusammenhang mit dem Zugriff auf das E-Mail-Postfach helfen kann, ist Ihr Datenschutzbeauftragter!

29 Kommentare zu diesem Beitrag

    • Die herrschende Meinung richtet sich nicht immer danach, wie die Gerichte entschieden haben. In Bezug auf diesen Thematik haben sehr viele Anwälte und Rechtswissenschaftler eine andere Ansicht als die Gerichte.

  1. Vor Gericht und auf hoher See, ist man in Gotteshand.
    Als externer Datenschutzbeauftragter habe ich endlich verschiedene Mandanten zum Verbot der privaten Nutzung der dienstlichen E-Mail-Adresse gebracht. Durch die differenten Urteile der Justiz wird m.E. die Glaubwürdigkeit der DS-Berater in Frage gestellt. Leider ist das im Datenschutz kein Einzelfall.

  2. Hallo, falls jemand auf dieser Seite noch aktiv ist: meine sehr akute Frage:

    Ich bin Betriebsratmitglied. Mein Chef fordert – offensichtlich nur von mir – massiv die Zugriffsberechtigung / Leseberechtigung auf mein Email-Postfach, obwohl (oder gerade deswegen ?) ich nach Feierabend eine automatische Abwesenheitsmeldung eingerichtet habe.

    • Leider können wir Ihre Anfrage so pauschal nicht beantworten, weil uns nicht alle dazu erforderlichen Informationen vorliegen.

      Zu klären wäre z.B. zunächst, ob es sich um Ihr persönliches Dienst-Postfach oder ein Postfach handelt, das für Sie in Ihrer Eigenschaft als Betriebsratsmitglied eingerichtet wurde. Ob Ihr Arbeitgeber das Recht zur Einsicht in Ihre dienstlichen E-Mails hat, hängt zudem auch davon ab, ob Sie Ihr dienstliches E-Mail-Konto zu privaten Zwecken nutzen dürfen.

      Zur Klärung dieser Fragen sollten Sie sich von Ihrer Gewerkschaft bzw. einem Anwalt ausführlich beraten lassen.

  3. Mein ehemaliger Arbeitgeber (Geschäftsführer / Financial Director / Compliance Beauftragter ) hat behauptet, er darf ohne meine Einwilligung und mein Beisein meine Emails, Mobiltelefondaten (Speicher, Anrufe, Emails), Notebook-Daten (persönliche und geschäftliche) jederzeit einsehen, da es sich um Firmeneigentum handelt.

    Ich habe die private Nutzung des geschäftlichen Mobiltelefons und des Notebooks zur Nutzung zugestimmt. Das Versenden und Empfangen von Emails aus nicht geschäftlichen Quellen wurde per separaten Vereinbarungen untersagt. Ich habe die Zustimmung meines Vorgesetzten, geschäftliche Software außerhalb der Arbeitszeit privat unentgeltlich zu nutzen (mündliche Vereinbarung).

    Alle Daten der TK sind auf einem Exchange-Server verschlüsselt verwaltet. Alle Geräte Passwortgeschützt. Mein Lokaler IT-Admin hat jedoch meine Passwörter in einem Passwortverwaltungsprogramm verschlüsselt gesichert, damit im Falle des “schlechten Gedächtnisses und regelmäßigen Änderungen der Vielzahl der Passwörter eine Sicherheitslöschung vermieden werden kann – Mehrfacheingabe des falschen PW )

    Sind meine Daten sicher?
    Unter welchen Umständen kann der GF auf die Daten zugreifen, auch ohne meine Ausdrückliche Zustimmung?
    Habe ich ein Anrecht auf Kopie meiner Daten zur rechtlichen Absicherung?
    Was bedeutet Compliance in der deutschen Arbeitskultur und wie wird sie von Unternehmen 1000<Angestellte<1.000.000 aktuell gelebt ?

    Entschuldigen Sie die vielen Fragen, mir ist dieses Thema unangenehm, neu und sehr verwirrend, da ich kein Jurist bin.

    • Ob die Auswertung der Protokolle, Inhalte und Daten durch Ihren Arbeitgeber in diesem Fall zulässig ist, ist von verschiedenen Faktoren abhängig, die hier nicht abschließend beurteilt werden können. Bitte haben Sie Verständnis dafür, dass wir im Rahmen dieses Blogs keine einzelfallbezogene Rechtsberatung vornehmen können.

  4. Mich würde interessieren, ob ein Vorgesetzter bei einem bestehenden Arbeitsverhältnis einfach so, ohne Grund, meinen Mailaccount sperren kann?

  5. Hallo, also aus dem o.g. Text, schließe ich, wenn ein Vorgesetzter sich Zugriff, über eine direkte serverseitige Weiterleitung von E-Mails, auf das Postfach eines AN vom IT – Admin einrichten lässt, ohne den AN darüber zu Informieren, ohne dies zu protokolieren und auch ohne Strafrechtlich relevanten Verdacht, verstößt er damit gegen §28 und §32 des BDSG. Ist diese Annahme richtig?

    • Der Sachverhalt ist ohne Kenntnis des konkreten Zwecks für die Weiterleitung und der Dauer der Maßnahme nicht abschließend zu beurteilen.

      Generell gilt aber, dass das BDSG sehr hohe Anforderungen an die Einsichtnahme in E-Mails durch den Vorgesetzten setzt. Jedenfalls ist dauerhafte Einsichtnahme ohne konkreten Verdacht und ohne vorherige Einwilligung des Arbeitsnehmers datenschutz- und arbeitsrechtlich nicht zulässig.

  6. Hallo,
    ich habe jetzt vieles gelesen, wobei die Meinungen teilweise recht weit auseinander gehen. Daher schreibe ich hier, aus der Sicht eines AG.

    Wir sind ein sehr kleines Büro, 3 Mitarbeiter + Geschäftsführer. Ich halte es so, dass eine private Nutzung der Geschäfts-E-Mail-Adresse nicht gewünscht ist. Außerdem wurde jedem Mitarbeiter gesagt, dass es eine automatische Weiterleitung jeder E-Mail (rein sowie raus) gibt. Hierzu gab es keinerlei Einwände der Mitarbeiter. Daher dachte ich, dass wäre Absicherung genug. Doch jetzt sehe ich, dass das nicht der Fall ist, richtig? Auch mit Einwilligung des AN nicht, evtl. schriftlich?

    Bei einem kleinen Büro, muss jeder fast über alles bescheid wissen, vor allem meine Person als Geschäftsführer, da ich (in der Regel) den größten direkten Kontakt zu den Kunde habe. Daher möchte ich über die ausgetauschten Information (AN/Kunde) bescheid wissen.

    Wie kann ich das (rechtlich korrekt) lösen?
    Vielen Dank vorab

  7. Der Geschäftsführer unserer Firma (20 Personen) hat sich auf seinem Computer sämtliche Email Accounts einrichten lassen, damit er immer über alle Vorgänge informiert ist. Ist das zulässig?

    • Wie in unserem Artikel dargestellt, hängt die Zulässigkeit derartiger Zugriffe (zumindest nach überwiegender Meinung) zunächst davon ab, ob in Ihrem Betrieb die private Nutzung des dienstlichen E-Mail-Accounts erlaubt ist oder nicht.
      Unabhängig davon muss der Zugriff durch den Arbeitgeber im Einzelfall erforderlich, d.h. im Hinblick auf einen bestimmten Zweck das relativ mildeste Mittel sein. In Ihrem Fall wäre daher insbesondere zu prüfen, ob als milderes Mittel nicht eine Weiterleitung bestimmter E-Mails durch die Mitarbeiter an Ihren Geschäftsführer in Betracht kommt.

  8. Hallo, wie verhält es sich denn mit dem Abruf des privaten Mailaccounts (GMX und Co.) vom dienstlichen Rechner? Kann der Arbeitgeber beim Verdacht (zB Bestechung) eine Screenshotsoftware einsetzen, wenn die Kommunikation zwar über die Firmenhardware läuft, jedoch nicht über den Dienstaccount, sondern den privaten? Und wonach bemisst sich eine angemessene Dauer? Sind mehrere Monate oder Jahre gerechtfertigt, wenn die Ermittlungen entsprechend Zeit brauchen?

    Die private Nutzung dienstlicher Ressourcen ist in Maßen gestattet; nehmen wir an es gäbe auch kein milderes Mittel.
    Danke!

    • Private E-Mails dürfen vom Arbeitgeber nicht kontrolliert werden. Sie ist nach h.M. nicht „erforderlich“ im Sinne des § 32 Abs. 1 S. 1 BDSG. Im Übrigen kommt § 32 Abs. 1 S. 2 BDSG nicht zur Anwendung, da es sich im geschilderten Sachverhalt nicht um eine Maßnahme zur Aufdeckung begangener Straftaten handelt, sondern um einen bloßen Tatverdacht.

  9. Nach Einführung einer neuen Geschäftsleitung, wurde bekannt gegeben, dass permanent alle Emails an die Geschäftsleitung weiter geleitet werden. Begründung: Es müsse sich ein Überblick über die Firma verschafft werden. Privater Emailverkehr ist nicht erlaubt. Dieser Zustand währt schon über ein Jahr. Ist das zulässig bzw. spricht das Datenschutzgesetz dagegen?

  10. Bisher macht mein Vorgesetzter meine Vertretung und ich schalte ihn frei bei Urlaub, Krankheit etc., das scheint ihm nicht zu reichen. Er verlangt neuerdings von mir die vollständige und uneingeschränkte Leseberechtigung für outlook-Kalender und Mails. Sein Argument ist, falls mir was Unvorhersehbares passiert, muß der Kundenkontakt gewährleistet bleiben.
    Ich bin gleichzeitig Mitglied des Betriebsrates. Üblicherweise werden Infos der BR-Mitglieder untereinander als privat gekennzeichnet, was allerdings nicht zu 100% gewährleistet ist. Mails von Kollegen zu BR-Angelegenheiten sind i. d. R. nicht als solche gekennzeichnet.
    Es gibt eine BV in der ein Verfahren festgelegt ist, mit dem sich der Vorgesetzte Zugang zur vollständigen IT eines Mitarbeiters verschaffen kann, was den Anforderungen meines Vorgesetzten durchaus nachkäme; doch er will den unbeschränkten Zugang. Es gibt eine weitere BV in der auch die Auswertung von Leistungsdaten etc. durch die Kontrolle der IT des Mitarbeiters untersagt ist. Was also will er, vor allem aber darf er? Bisher weigere ich mich mit den o. g. Hinweisen, ihm den vollständigen Zugriff auf mein outlook zu gewähren. Anfragen zum Thema laufen bei Gewerkschaft und Unternehmens-DSB; eine weitere Stellungnahme erscheint mir sinnvoll.

    • Leider können wir in unserem Blog keinen Rechtsrat geben. Zumal uns auch die Dokumente (in diesem Fall BV, Vertretungsregelung) nicht vorliegen. Daher ist ein rechtlich richtiger Rat schwierig. Einen inhaltlich richtigen Rat kann sicherlich (oder hoffentlich) der interne Datenschutzbeauftragte geben.

  11. Ich arbeite in einem Architekturbüro. Zur Ausfühung unserer Projekte ist es oft erforderlich auch externe Architekten hinzuzuziehen, die unter dem Namen unseres Büros arbeiten. Diese erhalten dafür eine entsprechende Mailadresse. Da unser Büro auch Rechtssicherheit gegenüber unseren Auftraggebern gewährleisten müssen nutzen wir ein Speicherprogramm für Mails. Nun haben wir einen “Externen” der sich weigert mit dieser Mailadresse zu arbeiten und beruft sich dabei auf das Fernmeldegeheimnis. Ist das korrekt? Wenn ja, wie kann dann unser Büro weiterhin die Rechtssicherheit gewähren? Gleiches gilt, wenn dringend benötigte Informationen per Mail an besagten “Externen” gesendet werden und dieser nicht da ist wie z.B. krank

    • Dem Fernmeldegeheimnis unterliegt ein Unternehmen nur, wenn es die Privatnutzung der E-Mail-Adresse nicht ausgeschlossen hat, oder duldet. Da sie die E-Mail-Adresse aber für den geschäftlichen Gebrauch freigeben und er zur dienstlichen Kommunikation gedacht ist, erschließt sich mir nicht, weshalb der Mitarbeiter sich auf das TK-Geheimnis beruft. Dieses ist doch viel eher für den Mitarbeiter günstig. Nutzt er bei erlaubter oder geduldeter Privatnutzung den Account privat, darf ihr Büro darauf nicht zugreifen. Auf der anderen Seite spricht das TK-Geheimnis für einen Arbeitnehmer auch bei verbotener Privatnutzung nicht gegen eine Nutzung der geschäftlichen E-Mail, da sie eben auch nur für die geschäftliche E-Mail gedacht ist und somit keine privaten Inhalte überprüft werden können. Da hier auch eine arbeitsrechtliche Komponente mit hineinspielt („kann ich einen externen Mitarbeiter dazu verpflichten eine geschäftliche E-Mail-Adresse zu benutzen?“) würde ich einen Fachanwalt für Arbeitsrecht hinzuziehen.

  12. In unserem Unternehmen gibt es die Vorgabe, in einem Team sollen alle Mitglieder gegenseitig den Zugriff auf den E-Mail Account gewähren. Dieser gilt in vollem Umfang (alles Lesen) Für den Informationsfluss sicherlich vorteilhaft. Ebenfalls bei Vertretungsfällen. Bedenklich aber, wenn dadurch eine Kontrolle der Mitarbeiter erfolgt und somit Leistungskontrolle betrieben wird. Wie sieht die Situation Rechtlich aus? Wäre ein Agreement / Codex evtl. ein Kompromiss, um die Vorteile nutzen zu können, ohne den Missbrauch zuzulassen?

    • Rollen-E-Mail-Accounts sind in vielen Unternehmensbereichen üblich. Wichtig ist, dass die Mitarbeiter für sich persönlich jeweils einen weiteren E-Mail-Account neben dem Gruppen-Account haben. Zudem sollte für jeden Mitarbeiter der Gruppe ein gesonderte Identifizierung und Authentifizierung eingerichtet werden, da anderenfalls bei Austritt eines Mitarbeiters aus dem Unternehmen die Zugangsberechtigung zum Gruppenaccount immer neu eingestellt werden müsste. Ich empfehle die hier (nicht abschließend) aufgeführten Punkte in einer Nutzerrichtlinie zu regeln. Hier sollte auch festgelegt werden, dass eine Verhaltens- und Leistungskontrolle ausgeschlossen ist.

  13. Vielen Dank für die schnelle Antwort. Um jedoch Missverständnisse vorzubeugen, etwas Detaillierter. Jeder hat sein E-Mail Postfach. Dieses ist nach Vorgabe, für das Team zugänglich zu machen.(Vollzugriff Lesen). Das hat natürlich den Vorteil im Vertretungsfall. Die angesprochene Nutzungsrichtlinie werde ich vorantreiben. Gibt es dazu allgemeine Vorlagen, oder sind diese je nach Unternehmen unterschiedlich ausgelegt?

    • In der Richtlinie sollte auch geregelt sein, dass die private Nutzung des Accounts verboten ist, da anderenfalls u.a. eine Verletzung des Telekommunikationsgeheimnis vorliegt. Es gibt Formulare zu Richtlinien in Formularhandbüchern. Die Regelungen müssen aber immer den Bedürfnissen des Unternehmens angepasst werden.

  14. Hallo, darf mein Chef eine Mail an den Betriebsrat mitlesen und komentieren und offentsichtlich an andere Mitarbeiter weiterleiten, wenn sie über einen “Gruppenacount ” (d .h. mehrere Mitarbeiter haben darauf Zugriff) verschickt worden ist.

    • Grundsätzlich sollten solche Gruppen-Accounts nicht dazu genutzt werden, um vertrauliche Informationen an den Betriebsrat zu schicken. War die E-Mail offensichtlich nur für den Betriebsrat bestimmt, darf diese Nachricht nicht an Dritte weitergeleitet werden.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.