Das Fernmeldegeheimnis am Arbeitsplatz ist seit vielen Jahren ein umstrittenes Thema. Wann gilt denn nun das Fernmeldegeheimnis bei der Priavtnutzung von Telekommunikation in Unternehmen und wann nicht?
Was ist das Fernmeldegeheimnis?
Das Fernmeldegeheimnis betrifft die elektronische Kommunikation und steht unter dem verfassungsrechtlichen Schutz des Art. 10 GG.
Sowohl drahtgebundene als auch drahtlose Kommunikation umfasst das Fernmeldegeheimnis. Dies hat zur Folge, dass neben Funk- und Telefonverkehr auch die Kommunikation via Fax, per E-Mail, im Internet oder via Handy geschützt wird.
Geschützt wird der gesamte laufende Kommunikationsvorgang – vom Absenden der Nachricht bis zu ihrem Empfang. Informationen nach dem Abschluss des Kommunikationsvorgangs werden nicht mehr geschützt.
Gestattet ein Arbeitgeber seinen Mitarbeitern, die Clients auch zum privaten E-Mail-Verkehr zu nutzen und die E-Mails von den Mitarbeitern nicht unmittelbar nach Eingang oder Versendung gelöscht werden, unterliegt der Zugriff des Arbeitgebers auf diese Datenbestände nicht den rechtlichen Beschränkungen des Fernmeldegeheimnisses.
Wo wird das Fernmeldegeheimnis geregelt?
Bis Mitte Mai 2024 wurde das Telekommunikationsrecht durch das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) geregelt. Seitdem wurde dieses Gesetz durch das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ersetzt. Abgesehen von der Namensänderung hat die Gesetzesänderung jedoch keine Neuerungen für das Fernmeldegeheimnis gebracht. Der Inhalt der Vorschriften bleibt gleich und somit bestehen auch die bisherigen Probleme weiterhin.
Für wen gilt das Fernmeldegeheimnis?
Das Fernmeldegeheimnis gemäß § 3 TDDDG stellt eine wichtige Regelung im Bereich der Telekommunikation dar. Insbesondere § 3 Abs. 2 Nr. 2 sorgt für Verwirrung, da er das bloße „Mitwirken“ an der Erbringung von Telekommunikationsdiensten umfasst und somit eine weitreichende Verpflichtung zur Einhaltung des Fernmeldegeheimnisses bedeutet. Diese weitreichende Formulierung könnte potenziell auch jeden Arbeitgeber einschließen.
Ein Blick auf Artikel 95 der DSGVO zeigt das Verhältnis der DSGVO zu den telekommunikationsrechtlichen Sondervorschriften der E-Privacy Richtlinie. Demnach soll Verantwortlichen keine zusätzliche Pflicht auferlegt werden, wenn vergleichbare Pflichten bereits in der E-Privacy Richtlinie enthalten sind. Die Anforderungen der DSGVO verdrängen die E-Privacy Richtlinie, wenn beide Vorschriften dasselbe Ziel verfolgen. Sollte eine nationale Regelung, wie etwa das TDDDG, über den Mindestregelungsgehalt der E-Privacy Richtlinie hinausgehen, werden diese Verschärfungen durch die Regelungen der DSGVO verdrängt. Da § 3 Abs. 2 Nr. 1 und 2 TDDDG durch die Einbeziehung von „Mitwirkenden“ an der Erbringung von Telekommunikationsdiensten die E-Privacy Richtlinie erweitert, findet das TDDDG in diesen Fällen keine Anwendung mehr und wird durch die DSGVO verdrängt.
Neue Entwicklungen: Haltung der LDI NRW
Neuigkeiten gibt es auch von der Landesbeauftragten für Datenschutz und Informationssicherheit NRW (LDI NRW). In ihrem 29. Jahresbericht hat die LDI NRW ihre Haltung zum Fernmeldegeheimnis revidiert. Nach ihrer Auffassung gilt das Fernmeldegeheimnis für Arbeitgeber nicht mehr, wenn diese die private Nutzung der betrieblichen E-Mail- oder Internetdienste erlauben oder dulden. Verpflichtet seien nur Anbieter von öffentlich zugänglichen und geschäftsmäßig angebotenen Telekommunikationsnetzen sowie Anbieter von geschäftsmäßig ausgerichteten Telekommunikationsanlagen. In solchen Fällen finden die Vorschriften der DSGVO Anwendung und nicht die Regeln des TDDDG.
Es bleibt jedoch unklar, ob sich alle deutschen Datenschutzbehörden dieser Auffassung angeschlossen haben.
Fazit
Für die Arbeitgeber würde dies eine gewisse Entlastung bedeuten, da die strengen Regelungen des Fernmeldegeheimnisses nach TDDDG nicht mehr uneingeschränkt gelten würden, wenn die private Nutzung betrieblicher E-Mail- oder Internetdienste erlaubt oder geduldet wird. Stattdessen greifen die Vorschriften der DSGVO, was eine Vereinheitlichung der Pflichten und eine Vermeidung von Doppelregulierungen ermöglicht. Es bleibt abzuwarten, ob weitere deutsche Datenschutzbehörden dieser neuen Interpretation folgen werden.