datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Internetnutzung am Arbeitsplatz: Datenschutzrechtliche Bestimmungen

  • Von Louisa N.
  • Letzte Aktualisierung am: 22. August 2024
Geschätzte Lesedauer: 6 Minuten

Das Wichtigste zur Internetnutzung am Arbeitsplatz in Kürze

  • Ist die Internetnutzung am Arbeitsplatz nur zu dienstlichen Zwecken erlaubt, muss sich der Arbeitgeber an die Richtlinien des Bundesdatenschutzgesetzes halten. Das bedeutet unter anderem, dass er personenbezogene Daten seiner Mitarbeitet erheben und speichern darf, wenn dies beispielsweise der Sicherheit des Systems dient.
  • Erlaubt ein Arbeitgeber die private Internetnutzung, gilt er meist als Diensteanbieter im Sinne des Telemediengesetzes.
  • Für die private Internetnutzung am Arbeitsplatz ist eine gesonderte Betriebsvereinbarung zu treffen. Diese sollte auch schriftlich festgehalten werden.
  • Nicht nur bezüglich des Datenschutzes ist die Nutzung des Netzes im Dienst relevant: Ist die private Internetnutzung am Arbeitsplatz verboten, stellt ein Verstoß dagegen eine arbeitsrechtliche Pflichtverletzung dar. Im schlimmsten Fall kann dann die Kündigung drohen.

Was ist in Sachen Datenschutz bei der Internetnutzung am Arbeitsplatz zu bedenken?

Eine private Internetnutzung am Arbeitsplatz ist laut Bundesarbeitsgericht strikt verboten.
Eine private Internetnutzung am Arbeitsplatz ist laut Bundesarbeitsgericht strikt verboten.
Private Mails haben am Arbeitsplatz nichts zu suchen.
Private Mails haben am Arbeitsplatz nichts zu suchen.

Schnell eine private E-Mail versenden, kurz mal telefonieren oder ein bisschen anonym surfen. Viele Arbeitnehmer nutzen Telefon und Internet am Arbeitsplatz, um ihre privaten Angelegenheiten zu regeln. Doch ist ihnen das auch erlaubt? Gibt es eine rechtliche Grundlage für die Nutzung des dienstlichen Internetanschlusses? Und wie sieht es aus mit der Nutzung privater Internetzugänge während der Arbeitszeit?

Die meisten Arbeitgeber sehen von strikten Verboten für ihre Mitarbeiter ab, was die private Internetnutzung am Arbeitsplatz betrifft. Solch ein Machtwort wird meist als nicht zeitgemäß wahrgenommen, vor allem vor dem Hintergrund, dass viele Arbeitnehmer ein Smartphone besitzen und somit sowieso rund um die Uhr erreichbar sind. Das kommt wiederum dem Arbeitgeber selbst zugute.

Grundsätzlich gilt jedoch laut Bundesarbeitsgericht ein Verbot der privaten Internetnutzung am Arbeitsplatz, sofern keine ausdrückliche Genehmigung vorliegt. Der Arbeitgeber bezahlt schließlich für die vereinbarte Arbeitszeit. Damit beide Parteien auf der sicheren Seite sind, sollte für die Nutzung vom Internet am Arbeitsplatz eine einheitliche Regelung getroffen werden. Diese kann natürlich Ausnahmen implizieren, wie z.B. die Nutzung während der Pausen oder in „Notfällen“.

Grundlagen zum Datenschutz am Arbeitsplatz

Müssen Arbeitnehmer zur Ausübung ihrer Tätigkeit auf das Internet zugreifen, sind einige Punkte für Arbeitgeber zu beachten. Zwar gelten diese dabei grundsätzlich nicht als „Diensteanbieter“ im Sinne des Telemediengesetzes, müssen sich dennoch an folgende Bestimmungen halten:

  • Der Arbeitgeber darf stichprobenartig prüfen, ob die Nutzung des Internets nur rein dienstlich erfolgt.
  • Es ist grundsätzlich erlaubt, eine Protokollierung der Internetnutzung durch die Arbeitnehmer anzulegen, wenn dies der Systemsicherheit dient bzw. für den reibungslosen Ablauf des Sytsems notwendig ist. Dabei sind die Datenschutzgrundsätze der Datensparsamkeit und Datenvermeidung zu wahren. Anders gesagt: Die Protokollierung darf nur die absolut notwendigen Daten erfassen.
  • Werden im Zuge der Internetnutzung am Arbeitsplatz personenbezogene Daten erhoben, müssen die Mitarbeiter genauestens darüber informiert werden, zu welchem Zweck und in welchem Umfang dies erfolgt.
  • Protokolldaten dürfen nur zur Prüfung der Einhaltung des Datenschutzes oder zur Sicherung des Systems verwendet werden – keinesfalls jedoch für die Leistungsüberwachung der Arbeitnehmer.
Es besteht keine Verpflichtung seitens der Arbeitgeber, die private Internetnutzung zu erlauben. Entscheiden sie sich jedoch dafür, müssen einige Zusatzbestimmungen eingehalten werden.

Unterstehen private E-Mails am Arbeitsplatz dem Datenschutz?

Eine Vereinbarung über die Internetnutzung am Arbeitsplatz regelt auch den Datenschutz.
Eine Vereinbarung über die Internetnutzung am Arbeitsplatz regelt auch den Datenschutz.

Wurde im Unternehmen eine Regelung getroffen, die die private Internetnutzung am Arbeitsplatz gestattet, unterliegt das private Surfen dem Datenschutz am Arbeitsplatz. Genauer gesagt dem Telekommunikationsgesetz (TKG) und dort den Bereichen Datenschutz und Fernmeldegeheimnis. Das Bundesdatenschutzgesetz (BDSG) soll die Datensicherheit gewährleisten.

Liegt vom Arbeitgeber aus eine Genehmigung für die private Internetnutzung am Arbeitsplatz vor, kann er unter Umständen rechtlich als Anbieter von Telekommunikationsdienstleistungen im Sinne des Telemediengesetzes gesehen werden. Dies zieht Konsequenzen nach sich, beispielweise obliegt der Anbieter dann einer generellen Meldepflicht. Auch an Kundenschutz-Regelungen muss er sich halten.

Eine Verletzung des Fernmeldegeheimnisses ist nach § 20 des Strafgesetzbuches strafbar und kann eine Geldstrafe oder eine Freiheitsstrafe nach sich ziehen. Das bedeutet, die private Nutzung vom Internet am Arbeitsplatz mitsamt den Inhalten darf nicht überwacht werden. Auch E-Mails, ob privat oder dienstlich, dürfen nicht verfolgt, überprüft oder protokolliert werden. Gleiches gilt auch, wenn es sich um eine eingeschränkte Genehmigung handelt, etwa eine, die das Surfen zu bestimmten Zeiten oder auf bestimmten Seiten gestattet.

Der Arbeitgeber als Diensteanbieter darf dann die anfallenden Verkehrsdaten zur Internetnutzung nur zum Erkennen, Eingrenzen oder zur Beseitigung von Störungen oder Fehlern an Telekommunikationsanlagen verwenden. Auch der Einsatz von Firewalls, Black- oder Whitelists (Spam-Filtern) oder anderen Einschränkungen kann strafrechtliche Risiken bergen. Es können hierbei unzulässige Datenveränderungen vorliegen. Diese umfassen das rechtswidrige Löschen, Unterdrücken, Unbrauchbarmachen oder Verändern von Daten, was eine Geldstrafe oder eine Freiheitsstrafe von bis zu zwei Jahren nach sich ziehen kann. Auch der Versuch ist strafbar.

Bei Unklarheiten bezüglich der Internetnutzung am Arbeitsplatz und den datenschutzrechtlichen Zusammenhängen, sollte der betriebliche Datenschutzbeauftrage kontaktiert werden. Viele Betriebe sind gesetzlich verpflichtet, einen kundigen Datenschutzbeauftragten zu bestellen. Dieser verfügt über technisches sowie juristisches Fachwissen und kann helfen, Strafbarkeitsfälle zu vermeiden.

Auch wenn die private Internetnutzung am Arbeitsplatz generell verboten wurde, ist eine Permanentüberwachung des Arbeitnehmerverhaltens durch ausgiebige Protokollierung gesetzeswidrig.

Ausflug ins Arbeitsrecht: Betriebsvereinbarung zur Internetnutzung am Arbeitsplatz

Arbeitgeber und -nehmer sollten immer eine Betriebsvereinbarung zur Internetnutzung am Arbeitsplatz treffen.
Arbeitgeber und -nehmer sollten immer eine Betriebsvereinbarung zur Internetnutzung am Arbeitsplatz treffen.

Die private Nutzung des Internets am Arbeitsplatz kann Vorteile für Arbeitnehmer aber auch für Arbeitgeber bringen. Wenn ein Arbeitnehmer während der Arbeitszeit oder in der Pause vom Arbeitsplatz aus beispielweise die elektronische Variante von Behördengängen nutzt, muss er nicht gesondert die Behörde aufsuchen. Das erspart in vielen Fällen lange Arbeitszeitunterbrechungen.

Damit beide Seiten sicher sind, sollte eine Vereinbarung bezüglich der Internetnutzung am Arbeitsplatz getroffen werden. Dies kann eine Zusage sein, eine Individualvereinbarung oder eine allgemeine Betriebsvereinbarung zur E-Mail-Nutzung und zum Internetgebrauch. Es kann auch ein Zusatzvermerk im Arbeitsvertrag zur Internetnutzung am Arbeitsplatz erfolgen.

Wird in einer Dienstvereinbarung zum Thema E-Mail und Internet am Arbeitsplatz keine weitere Regelung zum Umfang und der Art der Nutzung getroffen, bestehen dennoch Einschränkungen.

Auflagen zur Internetnutzung am Arbeitsplatz gemäß der Betriebsvereinbarung können sein:

  • die Privatnutzung darf nur in bestimmten Zeiten (z.B. den Pausen) erfolgen
  • die vertraglich festgelegte Arbeitsleistung darf nicht auffällig beeinträchtigt werden
  • das Betriebssystem muss vor Vireninfizierungen (z.B. durch Downloads oder die Installation von Fremdsoftware) geschützt werden
  • eine Rufschädigung des Arbeitsgebers (z.B. durch den Download von Pornografie oder aber auch durch öffentliche Formalbeleidigungen) ist verboten
  • es dürfen durch die Nutzung keine zusätzlichen Kosten verursacht werden
Abseits der Betriebsvereinbarung zum Internet: Arbeitgeber dürfen über Dienstgeräte und deren Nutzung verfügen, aber nicht über die Privatgeräte. Ein Verbot des eigenen Smartphones, beziehungsweise ein generelles Verbot der Benutzung privater Mobiltelefone zu privaten Zwecken während der Arbeitszeit, ist mitbestimmungspflichtig.

Private Nutzung vom Internet am Arbeitsplatz: Muster einer Dienstvereinbarung

Jedes Unternehmen kann eine individuelle Betriebsvereinbarung zum Thema Internet- (und Intranet-) Nutzung am Arbeitsplatz beziehungsweise während der Arbeitszeit erstellen.

Muster für eine Betriebsvereinbarung

Muster einer Betriebsvereinbarung zum Download

Gerne können Sie im Folgenden unser Muster einer Betriebsvereinbarung herunterladen und selber verwenden.

Download als PDF Download als .doc

Ist die private Internetnutzung am Arbeitsplatz ein Kündigungsgrund?

Private Internetnutzung am Arbeitsplatz kann ein Kündigungsgrund sein.
Private Internetnutzung am Arbeitsplatz kann ein Kündigungsgrund sein.

Besteht ein ausdrückliches Verbot für die private Internetnutzung während der Arbeitszeit, stellt eine Zuwiderhandlung einen Verstoß gegen die arbeitsvertraglichen Pflichten dar. Es kommt aber immer auf die Situation und die Schwere des Verstoßes an, ob der Arbeitgeber sich mit einer Abmahnung zufriedengibt oder gleich eine Kündigung ausspricht.

Je nachdem, wie häufig das Internet privat am Arbeitsplatz genutzt wurde oder auch welche Seiten besucht wurden, muss der Arbeitgeber abwägen. Es gibt aber keine Grenzwerte, ab wann eine Mahnung erfolgt und ab wann eine ordentliche oder sogar fristlose Kündigung ausgesprochen wird.

In Fällen, in denen der Arbeitgeber stillschweigend die private Internetnutzung am Arbeitsplatz vom Arbeitnehmer duldet, kann dieser einen Anspruch nach den Grundsätzen betrieblicher Übung erwerben. Eine solche betriebliche Übung bezeichnet den Umstand, dass ein Arbeitnehmer aus der regelmäßigen Wiederholung bestimmter Verhaltensweisen vom Arbeitgeber zu Recht ableiten kann, dass dieser sich auch in Zukunft so verhalten wird. Es kann also ein so genanntes Gewohnheitsrecht unabhängig vom Arbeitsvertrag bezüglich der Internetnutzung am Arbeitsplatz vom Arbeitnehmer abgeleitet werden. Das Arbeitsgericht wird aber im Einzelfall entscheiden.

Dienstlich veranlasste Telefonate oder Nachrichten, wie z.B. die Mitteilung nach Hause, dass sich die Heimkehr wegen betrieblicher Aufgaben verzögert, sind erlaubt.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (54 Bewertungen, Durchschnitt: 4,04 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

  1. Emptyxx

    An die IT-ler unter euch

    Ich habe mein privates Google-Konto mit Chrome am Arbeitsrechner verknüpft, um Plugins wie NightEye zu nutzen.

    Kann der Arbeitgber nun den über das Handy oder Laptop zu Hause erzeugten Browserverlauf einsehen und diesen ggf. aufgrund von Privatnutzung des Internets am Arbeitsplatz gegen mich verwenden?

    Wie vertraulich muss der Arbeitgeber mit diesen Verläufen im Unternehmen umgehen, sollte er auch die nicht in seinem Netzwerk besuchten Seiten einsehen können.

    Danke vorab!

    Antworten
  2. V T

    Hallo!

    Mein Arbeitgeber duldet die private Nutzung des Internetzugangs. Eine explizite Vereinbarung liegt nicht vor. Allerdings setzt mein Arbeitgeber für manche Webseiten und Clouddienste einen SSL-Proxy ein. D.h. er entschlüsselt den ein- und ausgehenden Verkehr. Nach Entschlüsselung schickt der Proxy-Server den eingehenden Datenstrom an den Browser nachdem er den Datenstrom mit einem eigenen Zertifikat verschlüsselt hat. Das firmeneigene Root-Zertifikat ist im Firmennetzwerk auf jedem Rechner installiert. Damit merkt der Nutzer nichts von man-in-the-middle Attacke. Ich bin durch Zufall darauf gestoßen.
    Wenn ich zum Beispiel auf meine private Cloud zugreife, weil da Forschungsdaten liegen, hat mein Arbeitgeber theoretisch vollen Zugriff auf meine Daten und meine Login-Daten. Eine Einwilligung von Seiten der Arbeitnehmer liegt nicht vor. Es gibt auch keinen Hinweis darauf, dass diese SSL-Proxy existiert.
    Ist dies statthaft? Normalerweise muss der Arbeitgeber die Mitarbeiter darüber zumindest informieren. Sehe ich das richtig. M.E. liegt ein schwerer Datenschutzverstoß vor.
    Mfg!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.