Ein bisschen Social Meida und ein bisschen im Web surfen während der Arbeit wird schon okay sein, oder? Wieviel und was im Internet darf ich am Arbeitsplatz eigentlich nutzen? Dieser Frage gehen wir in diesem Beitrag nach.
Grundsätzliches zur Internetnutzung am Arbeitsplatz
Als Erstes ist wohl festzuhalten, dass du als Arbeitnehmer keinen Anspruch auf private Internetnutzung am Arbeitsplatz hast. Der Arbeitgeber kann dir also die private Nutzung untersagen. In den meisten Fällen wird jedoch eine gewisse private Nutzung durch den Arbeitgeber toleriert, so lange deine Arbeitsleistung und das Arbeitsmaterial nicht darunter leidet.
Nutzungsreglement zur Vermeidung von Unklarheiten
Als Arbeitgeber oder Arbeitgeberin empfiehlt es sich, in einem Nutzungsreglement festzuhalten, wie, wann und wo das Internet zu privaten Zwecken genutzt werden darf. Aus dem Weisungsrecht der Arbeitgeberin ergibt sich das Recht, ein solches Nutzungsreglement durchzusetzen.
Es ist auch offen zu legen, inwiefern die Daten der Arbeitnehmer ausgewertet werden. Die Arbeitnehmer müssen vom Reglement zwingend Kenntnis nehmen, also sollte dieses ausgehändigt oder, bei grossen Unternehmen, im Intranet publiziert werden. Je klarer das Nutzungsreglement ist, desto besser weiss die Belegschaft, was erlaubt und was verboten ist. Der Eidgenössische Datenschutzbeauftragte (EDÖB) hat hierzu die Vorlage für ein Reglement erarbeitet. Es ist auf der Homepage des EDÖB im Anhang B des «Leitfadens über Internet- und E-Mailüberwachung am Arbeitsplatz für die Privatwirtschaft» zu finden. Unnötige Streitigkeiten werden so verhindert. Eine explizite Zustimmung durch den Arbeitnehmer für dieses Reglement braucht es hingegen nicht.
Die Arbeitnehmer sind auch über ihr Auskunftsrecht aus Art. 8 DSG zu informieren. Innert 30 Tagen ab Anfrage durch den Arbeitnehmer hat der Arbeitgeber schriftlich Auskunft darüber zu erteilen, welche Daten über ihn erfasst wurden und zu welchem Zweck dies geschehen ist.
Überwachung der Internetnutzung
Inwiefern der Arbeitgeber sodann die Internetnutzung des Arbeitnehmers überwachen darf, ist immer wieder ein grosser Streitpunkt. Es stehen sich nämlich die Interessen des Arbeitgebers (Anspruch auf Leistung der Arbeit) und der Arbeitnehmer (persönlichkeits- und datenschutzrechtlicher Schutz) gegenüber.
Die Überwachung kann grundsätzlich durch verschiedene Massnahmen erfolgen. Beispielhaft sind Key-Logger (Analyse der Tastanschläge) oder Concent-Scanner (Durchsuchen von Mails auf vordefinierte Begriffe) zu nennen. Diese Massnahmen sind im Lichte von Art. 26 ArgV3 wohl als rechtswidrig zu betrachten. Eine rechtlich weniger problematische Überwachung ist durch das Auswerten von Log-Daten möglich, da das Datenschutzgesetz hierzu eine gewisse Handhabe bietet. Mit Log-Daten sind jene Daten gemeint, die auf Servern, Routern und dem Client-PC gespeichert werden. Vorweg zu nehmen ist jedoch, dass das ständige, personenbezogene Auswerten der Logdaten für die Überwachung des Nutzungsverhaltens nicht zulässig ist. Die Bearbeitung dieser Daten muss gemäss den datenschutzrechtlichen Grundsätzen rechtmässig sein (gesetzliche oder vertragliche Grundlage – hier könnte der Arbeitsvertrag als Grundlage dienen) sowie verhältnismässig, zweckgebunden und transparent erfolgen.
Auswertung der Überwachung
Bei der Auswertung dieser Daten wird sodann zwischen drei Formen unterschieden: der anonymisierten, pseudonymisierten und personenbezogenen Auswertung der Log-Daten. Entsprechend dem Prinzip der Verhältnismässigkeit muss der Arbeitgeber immer die mildeste Form anwenden, die für den Zweck, der erreicht werden soll, geeignet ist. Dabei ist auf das Nachfolgende zu achten:
- Bei der anonymisierten (nicht personenbezogenen) Auswertung: Randdatenfiles sind immer personenbezogen, da sie konkrete Angaben zur Person enthalten, welche sie verursacht hat. Es kann sich dabei um die E-Mail-Adresse der Mitarbeiterin oder des Mitarbeiters, die IP-Adresse oder eine Kennnummer handeln. Eine anonyme Auswertung dieser Randdaten bedeutet nun aber nicht, dass sie anonymisiert werden müssen. Vielmehr heisst das, dass die Ergebnisse der Auswertung in rein statistischer Form, also ohne Personenbezug, dargestellt werden. Eine mögliche Fragestellung für eine anschliessende anonyme Auswertung kann zum Beispiel sein: Wie viele Internetseiten mit pornographischem Inhalt werden durch die Belegschaft pro Monat angesurft? Diese Auswertungen können systematisch ohne den konkreten Verdacht eines Missbrauchs durchgeführt werden.
- Bei der pseudonymen (personenbezogenen nicht-namentlichen) Auswertung: Rohdaten (Logfiles) weisen wie erwähnt einen direkten Bezug zur Person auf. Für eine personenbezogene nicht-namentliche Auswertung muss im Resultat der Auswertung der direkte Personenbezug also durch die Vergabe von Pseudonymen verhindert werden. Eine solche Auswertung beantwortet zum Beispiel die Frage: Gibt es in einer bestimmten Abteilung Mitarbeiterinnen oder Mitarbeiter, welche pro Woche mehr als 100 E-Mails versenden? Die Angestellten, welche dieses Kriterium erfüllen, werden, mit Pseudonymen versehen, aufgelistet. Auch diese Auswertung kann systematisch ohne den konkreten Verdacht eines Missbrauchs durchgeführt werden.
- Bei der personenbezogenen namentlichen Auswertung: Hier wird das Resultat der Auswertung der Randdaten konkretisiert auf eine oder mehrere Personen dargestellt. Diese Auswertung beantwortet zum Beispiel die Frage: Welche Mitarbeiterinnen und Mitarbeiter surfen pro Tag mehr als zwei Stunden? Es werden identifizierende Merkmale (Name, Kennnummer oder andere im Betrieb verwendete Identifikatoren) verwendet. Eine solche personenbezogene namentliche Auswertung darf nur durchgeführt werden, wenn mindestens ein konkreter Missbrauchsverdacht besteht oder aufgrund einer personenbezogenen nicht-namentlichen Auswertung feststeht, dass es zu einem Missbrauch gekommen ist und nun die konkrete Person identifiziert werden soll.
Sanktionen
In Frage kommen z. B. Abmahnungen, Sperrungen des Internetzugriffs, Schadenersatzforderungen, Streichung von Sonderprämien usw. In extremen Fällen, wie etwa bei wiederholtem Missbrauch mit technischer Störung trotz Abmahnung oder bei erwiesenen Straftaten, kann der Arbeitgeber sogar die Entlassung aussprechen. Eine fristlose Entlassung kann jedoch nur ausgesprochen werden, wenn dem Arbeitgeber nach Treu und Glauben die Fortsetzung des Arbeitsverhältnisses nicht mehr zugemutet werden kann. Die Sanktionen müssen der Schwere des jeweiligen Missbrauches angepasst und in ihrem Umfang bereits in diesem Überwachungsreglement bestimmt sein.
Fazit
Die Internetnutzung am Arbeitsplatz sollte im besten Fall in einem Personalreglement oder ähnlichem geregelt werden, damit die Regeln transparent und klar sind. Wie man ebenfalls sieht, sind für die Überwachung am Arbeitsplatz strenge Regeln und Voraussetzungen vorgesehen, die unter anderen ein vertieftes technisches und rechtliches Fachwissen erfordern. Auch ist nicht zu unterschätzen, dass einige Arbeitnehmer es überhaupt nicht gerne sehen, wenn sie erfahren, dass sie am Arbeitsplatz ggf. überwachtwerden. Hier gilt es, die Vorteile für die Produktivität mit den Nachteilen aus der Arbeitsatmosphäre und Arbeitsmoral gegeneinander abzuwägen. Bei guter Führung und qualifiziertem Personal sollte die Überwachung am Arbeitsplatz eher kein Thema sein.
