In einem Beitrag für den Datenschutz-Berater beleuchtet Gregor Wortberg die rechtliche Einsortierung der Privatnutzung betrieblicher Kommunikationsmittel durch Beschäftigte. Auf Grundlage der Stellungnahme der Datenschutzaufsichtsbehörde LDI NRW zeigt er auf, dass das Fernmeldegeheimnis laut Auffassung einiger Aufsichtsbehörden für Arbeitgeber nicht gilt, wenn diese die private Nutzung von E-Mail und Internet am Arbeitsplatz erlauben oder dulden. Trotzdem sind Arbeitgeber weiterhin verpflichtet, den Datenschutz nach DSGVO sicherzustellen.
Einige wichtige Punkte, auf die Arbeitgeber dabei achten sollten:
- Eindeutige Nutzungsrichtlinien: Arbeitgeber sollten klar regeln, ob und in welchem Umfang die private Nutzung von E-Mail und Internet gestattet ist. Hierzu gehört auch, was explizit verboten ist.
- Transparenz bei der Datenerfassung: Es muss klar definiert werden, welche Daten im Zusammenhang mit der Nutzung von E-Mail und Internet protokolliert werden und wie diese ausgewertet werden.
- Zugriffsbeschränkungen: Der Zugriff auf private E-Mails sollte nur in klar definierten Ausnahmefällen wie bei Verdacht auf strafbare Handlungen oder zur Sicherstellung der Geschäftskontinuität erfolgen – und stets unter Beachtung der DSGVO.
- Einwilligung und Information: Beschäftigte müssen gemäß Art. 13 DSGVO über die Verarbeitung ihrer personenbezogenen Daten informiert werden.
Durch diese Maßnahmen können Arbeitgeber nicht nur den Datenschutz, sondern auch die Akzeptanz der Regelungen im Unternehmen stärken.
Sprechen Sie uns gerne an, wenn Sie Hilfe bei der Gestaltung und Umsetzung der Anforderungen benötigen.