rating service  security service privacy service
 
Darf eine Firmenleitung E-Mails der Mitarbeiter lesen?
DSGVO Art 1; DSG Art 63; ABGB 16, 1328a; ArbVG 96, 96a; EMRK Art 8; StGB §§ 118, 119; StGG Art 10, 10a; TKG § 93; UrhG 77
Informationen über das Briefgeheimnis und dessen Anwendbarkeit auf E-Mails - unterschiedliche Begriffe erschweren die Rechtsdurchsetzung - kein genereller Anspruch auf Einsichtnahme in E-Mail-Konto durch Vorgesetzte oder Firmeninhaber - jedoch auch kein genereller Geheimhaltungsanspruch - auch im Unternehmen besteht ein Mindestmaß an Privatsphäre

Grundsätzlich fallen E-Mails wie traditionelle Poststücke unter den weiten Begriff des Art 8 der Europäischen Menschenrechtskonvention (EMRK) und sind als Teil der "Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs" anzusehen.

Zu beachten ist jedoch, dass der rechtliche Begriff 'Briefgeheimnis' vom OGH eng ausgelegt wird. Grundsätzlich fallen nur verschlossene Briefe unter das Briefgeheimnis und sind durch Art 10 Staatsgrundgesetz (StGG) besonders geschützt. Um die technischen Probleme bei elektronischen Nachrichten zu umgehen wurde 1975 mit Art 10a StGG eine Sonderbestimmung für elektronisch übermittelte Nachrichten geschaffen: "Das Fernmeldegeheimnis darf nicht verletzt werden. Ausnahmen von der Bestimmung des vorstehenden Absatzes sind nur auf Grund eines richterlichen Befehles in Gemäßheit bestehender Gesetze zulässig."

Aus dieser Differenzierung "normaler" und elektronischer Post ergeben sich auch unterschiedliche strafrechtliche Konsequenzen. Die Verletzung des Briefgeheimnisses im engeren Sinn ist gemäß § 118 Strafrechtsgesetzbuch (StGB) zu verfolgen, bei Verletzungen des Telekommunikationsgeheimnisses (etwa E-Mails, Telefonate, ...) gemäß § 119 StGB.

Zusätzlich bestehen Strafbestimmungen gemäß § 93 Telekommunikationsgesetz (TKG 2003) (Verletzung des Kommunikationsgeheimnisses), wenn die Verletzung durch einen Betreiber eines Kommunikationsdienstes (bzw. seine Mitarbeiter) erfolgte.

Weiters ergeben sich verschiedene andere rechtliche Bestimmungen zur Geheimhaltung von E-Mails. Zuerst ist der Schutz von Daten gemäß Art 1 DSGVO zu nennen, aber auch Bestimmungen des Allgemeinen Bürgerlichen Gesetzbuches (ABGB) oder des Urhebergesetzes (UrhG) kommen in Frage.


Praktische Auslegungs- und Anwendungsprobleme

Grundsätzlich ist von einer Geheimhaltung von E-Mails auszugehen, egal welcher der Aspekte, Privatsphäre (z.B. § 16, § 1328a ABGB), Datenschutz (z.B. Art 1 DSGVO), Telekommunikationsrecht (z.B. § 93 TKG 2003), Arbeitsrecht (z.B. § 96, § 96a ArbVG), Strafrecht (z.B. §§ 118, 119 StGB), Urheberrecht (z.B.
§ 77 UrhG), im Einzelfall überwiegen wird.
Aktuelle Version der gesetzlichen Bestimmungen siehe http://www.ris2.bka.gv.at/bundesrecht/.

Alle diese Geheimhaltungsbestimmungen können aus verschiedensten Gründen relativiert werden (etwa zum Zweck der Strafverfolgung, wegen überwiegender Interessen Dritter usw.).

Leider hat es der Gesetzgeber verabsäumt, eine klare und zumindest begrifflich einheitliche Linie in die Kommunikationsregeln zu bringen. So wird an einer Stelle vom "Briefgeheimnis" (§ 118 StGB, Art 10 StGG), dann vom "Fernmeldegeheimnis" (Art 10a StGG), dem "Telekommunikationsgeheimnis" (§ 119 StGB), dem "Kommunikationsgeheimnis" (§ 93 TKG 2003) gesprochen, an anderer Stelle nur von "ähnlichen vertraulichen Aufzeichnungen" (§ 77 UrhG). Zum Teil werden idente, zum Teil unterschiedliche Sachverhalte beschrieben.

In Hinblick auf die zunehmende Konvergenz der verschiedenen Kommunikationsmittel scheint eine rechtliche Generalsanierung dieses wichtigen Bereiches als sinnvoll. Mit der Einführung der Begriffe "Kommunikation", "Kommunikationsgeheimnis" und "Kommunikationsmittel" könnten alle Formen des Informationsaustausches geregelt und auf gleichem Niveau geschützt werden. Leider ist eine derartige Vereinheitlichung nicht in Sicht.

Durch das Kommunikationsgeheimnis geschützt sind E-Mails vor der Einsichtnahme / Verwertung durch unberechtigte Dritte. Geschützt sind dabei sowohl die Geheimhaltungsinteressen des Absenders, des Empfängers und jener Personen, die im E-Mail genannt werden.

Nun wird bei einem betrieblich veranlassten E-Mail grundsätzlich davon auszugehen sein, dass der berechtigte Empfänger das Unternehmen selbst ist und der konkrete Bearbeiter des E-Mails als Organ des Unternehmens tätig ist. Damit ergibt sich grundsätzlich auch das Recht des Unternehmens - abhängig von seiner internen Organisation - dass alle berechtigten Organe ein einlangendes dienstliches E-Mail lesen dürfen.

Wer ein berechtigtes Organ ist, muss durch Dienstanweisungen, Organisationsrichtlinien usw. vorab so geklärt sein, dass der einzelne Benutzer eines E-Mail-Accounts weiß was mit seinen dienstlichen Mails passiert (Archivierung, Kopien, Lesezugriffe durch Dritte).

Kein Anspruch auf Verwertung (Lesen durch Dritte, Archivierung, Kopieren) hat jedoch ein Unternehmen bei E-Mails mit privatem Inhalt. Selbst wenn ein Unternehmen seinen Mitarbeiter verbietet, private E-Mails über Firmen-Accounts zu versenden, kann das Unternehmen es nicht beeinflussen, dass ein Mitarbeiter ein privates E-Mail erhält. Dieses E-Mail darf das Unternehmen (bzw. seine Organe) "nicht zur Kenntnis nehmen", unabhängig welche internen Organisationsrichtlinien gelten.

Der Schutz des gesetzlich garantierten Kommunikationsgeheimnisses wiegt schwerer als innerorganisatorische Richtlinien.

Damit ergeben sich praktische Umsetzungsprobleme für das grundsätzliche Recht des Unternehmens betriebliche E-Mails durch verschiedene Personen zu lesen bzw. Kopien anzufertigen. In vielen Fällen ist bei einem E-Mail von außen nicht erkennbar, ob es dienstlichen oder privaten Charakter hat. Im Allgemeinen wird daher über den Account-Inhaber hinaus niemand die E-Mails lesen. Begründete Abweichungen von dieser Praxis, etwa unvorhergesehene Verhinderung des berechtigten Account-Inhabers, Gefahr in Verzug, konkreter Verdacht rechtswidriger Tätigkeiten usw. müssen daher vorher geregelt werden.


Kein genereller betrieblicher Leseanspruch

Ob Vorgesetzte, Betriebsinhaber oder sonstige betriebliche Bevollmächtigte (z.B. externe IT-Spezialisten) E-Mails lesen dürfen oder nicht, hängt von der Art der Mails, Vereinbarungen mit den Mitarbeitern und Weisungen an die Mitarbeiter ab. Dabei können drei Fälle unterschieden werden.

1) Betriebliche E-Mails

Dass die Geschäftsführung betriebliche E-Mails (Kontakt mit Kunden, Geschäftspartnern, etc.) lesen darf, wenn Mitarbeiter in Urlaub oder krank sind oder nachdem diese das Unternehmen verlassen haben, ist zulässig und bedarf keiner gesonderten Vereinbarung.

2) Private E-Mails

Die Kenntnisnahme privater Kommunikation ist jedenfalls unzulässig. Lässt die Absende- oder Empfänger-Adresse, der Betreff oder der Inhalt einer E-Mail auf privaten Charakter schließen, so darf diese E-Mail nicht zur Kenntnis genommen werden.

Es empfiehlt sich mit den Mitarbeitern klare Regeln über die private Nutzung von E-Mail-Postfächern zu vereinbaren. Wird z.B. das Empfangen und Verschicken privater E-Mails zumindest geduldet, dann wird ein generelles Lesen von E-Mails durch Dritte nicht zulässig sein. Wird beides ausdrücklich untersagt, ist der Geheimnisschutz wesentlich schwächer ausgeprägt, weil dann auch nur geschäftliche E-Mails vorhanden sein dürften. Zu beachten ist jedoch, dass der Empfang von privaten E-Mails nicht vollständig "verboten" werden kann, da der Empfänger keinen Einfluss darauf hat, wer ihn Nachrichten zuschickt.

3) Sonstige E-Mails

Sollen E-Mails aber zu anderen als betrieblichen Zwecken untersucht werden, etwa, um unternehmensschädigendes Verhalten von Mitarbeitern festzustellen, zu Schulungszwecken oder Sonstigem, muss dies mit den Mitarbeitern vereinbart sein.


Betriebsvereinbarungen, vertragliche Vereinbarungen, gesetzliche Bestimmungen

In allen drei Fällen sind allgemeine Vereinbarungen mit Mitarbeitern zu beachten. In der Regel wird das ArbVG (§ 96 bzw. § 96a) zu berücksichtigen sein: Überwachungsmaßnahmen, die die Menschenwürde berühren bzw. sonstige Aufzeichnungen werden einer Zustimmung des Betriebsrats bedürfen.

Individuelle Vereinbarungen mit einzelnen Mitarbeitern dürfen dabei einer allgemeinen Betriebsvereinbarung nicht widersprechen.

Eingriffe in Mitarbeiter-E-Mail-Accounts sollten daher nur auf Basis konkreter Vorgaben möglich sein und nach dem Vier-Augen-Prinzip erfolgen (z.B. Geschäftsführung gemeinsam mit Betriebsrat, wo dieser fehlt mit einer Vertrauensperson oder einer rechtskundigen Person).

Ist im Zuge einer derartigen Einschau der private Charakter eines E-Mails erkennbar, darf es nicht weiter "zur Kenntnis genommen" werden, eine Verwertung durch das Unternehmen, Vorgesetzte oder Organe des Unternehmens ist unzulässig.


Verhalten bei Verdacht strafrechtlich relevanten Handelns

Selbst bei Vorliegen eines konkreten Verdachts, ein bestimmter Mitarbeiter würde gegen Bestimmungen des Strafgesetzes verstoßen, ist ein Lesen von E-Mails ohne entsprechende Vereinbarung oder der Zustimmung des Betroffenen unzulässig.

Verstöße gegen das Strafgesetz sind beispielsweise das Verletzen von Geschäfts- oder Betriebsgeheimissen, das widerrechtliche Zugreifen auf ein Computersystem, die Datenbeschädigung, aber auch eine Datenverwendung mit Gewinn- oder Schädigungsabsicht (§ 63 DSG).

In derartigen Fällen darf der E-Mail-Verkehr des Mitarbeiters zwar nicht gelesen, jedoch forensisch gesichert und im Rahmen einer Strafanzeige an Strafbehörden übermittelt werden.

Gegen den Mitarbeiter muss allerdings ein konkreter, belegbarer Verdacht vorliegen. Bloße Annahmen rechtfertigen das Übermitteln der E-Mails nicht. Konkrete Hinweise, dass ein Mitarbeiter z.B. Geschäftsgeheimnisse verrät, wären beispielsweise, dass Mitbewerber ihre Preise oder Produkte ähnlich gestalten.

Werden E-Mails ohne entsprechende Vereinbarung unbefugt gelesen, wird dadurch gegen das Telekommunikationsgeheimnis (§ 119 StGB) verstoßen.


Mindestmaß an Privatsphäre auch in Unternehmen

Das generelle Lesen von allen Mails aller Mitarbeiter ist in den meisten Fällen nicht zulässig. Das Lesen der Geschäftspost ist selbst ohne besondere Vereinbarung zulässig, private Kommunikation darf generell nicht zur Kenntnis genommen werden. Sollen E-Mails zu anderen als betrieblichen Zwecken ausgewertet werden (Missbrauchserkennung), bedarf dies einer Vereinbarung mit den Mitarbeitern. Einen konkreten Verdacht vorausgesetzt dürfen E-Mails aber zur Anzeige an Strafbehörden übermittelt werden.

mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter"
mehr --> Ist der Aushang von Überstunden im Betrieb zulässig?
mehr --> Dürfen Mitarbeiter auf Rechnungen genannt werden?
mehr --> Einsichtsrecht des Arbeitnehmers und des Betriebsrates in die ...
mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d...
mehr --> Besteht nach einer fristlosen Entlassung ein Anspruch auf priv...
mehr --> Dürfen eMail-Inhalte von Rechtsvertretern weiter gegeben werden?
mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf
mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf
andere --> Datenverwendung im Unternehmen - 17. Oktober 2018
andere --> https://www.ris.bka.gv.at/Bundesrecht/

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2018 Information gemäß DSGVOwebmaster