Mein Rechner, meine Daten?

Andreas Göbel Anwalt und comTeam-Rechtsberater macht deutlich, wie schwer die Interessen der Arbeitbeitnehmer wiegen: „Es geht hier um Artikel 2 des Grundgesetzes, das Allgemeine Persönlichkeitsrecht.“ Aus diesem werde der Datenschutz abgeleitet und somit auch der Schutz von Arbeitnehmern vor vollständiger Durchleuchtung. Kontrolle oder Datenschutz? Aber auch Arbeitgeber haben berechtigte Interessen, sagt Göbel: „Sie müssen für Sicherheit sorgen, dafür, dass die EDV sauber läuft.“ Wollen sie darüber hinaus jedoch genau wissen, wer wann wie viel schreibt oder produziert, müssen Arbeitnehmer dieser Überwachung allerdings zustimmen. „Der Chef darf durch den Betrieb gehen und alle fünf Minuten nach dem Rechten sehen,“ sagt Andreas Göbel. Aber er dürfe keine permanente Videoüberwachung oder Logfile-Auswertung durchführen und so einen Überwachungsdruck aufbauen.

Der Datenschutz hat allerdings Grenzen: Hat der Arbeitgeber stichhaltige Indizien, dass eine Straftat begangen wurde, die eine fristlose Kündigung rechtfertigen würde, darf er sich digitale Informationen über verdächtige Mitarbeiter verschaffen, ohne dass diese davon wissen. „Vorausgesetzt, alle anderen Maßnahmen sind ausgeschöpft“, schränkt der Anwalt ein. Dauerhaft erlaubt sind dagegen Systeme, die im Hintergrund arbeiten und statt einzelne Mitarbeiter die gesamte Infrastruktur beobachten.

„80 Prozent der Angriffe kommen von innen“, sagt Andreas Göbel, und meint damit Maulwürfe, die beispielsweise Unternehmensdaten abgreifen und an die Konkurrenz weitergeben. Dagegen können sich Unternehmer mit Intrusion-Detection-Systemen wehren.Diese schlagen bei ungewöhnlichen Vorgängen Alarm. Dann könnten Unternehmensleitung und Betriebsrat gemeinsam entscheiden, ob sie genauer hinsehen wollen, wer hinter der Attacke steht. Dazu könnten die pseudonymisierten aufgezeichneten Daten wieder den tatsächlichen Anwendern zugeordnet werden.

Üblicher dürfte der Fall sein, dass es zu Konflikten mit privater Kommunikation am Arbeitsplatz kommt. Zwar ist es grundsätzlich nicht erlaubt, Bürorechner für Privates zweckzuentfremden, doch es gibt eine Art Gewohnheitsrecht. Andreas Göbel empfiehlt daher allen Arbeitgebern von vornherein das private Mailen zu verbieten. „Wenn Sie es erlauben, dürfen Sie nicht mehr auf den Rechner des Arbeitnehmers gucken“, sagt der Experte und begründet dies mit dem Fernmeldegeheimnis. Eine Privatmail im Postfach verwehrt dem Chef also unter Umständen den Blick auf die Korrespondenz seines Unternehmens.