anwaltssuche
Kategorie: Anwalt Arbeitsrecht , 30.04.2021 (Lesedauer ca. 4 Minuten, 1044 mal gelesen)

Internetnutzung am Arbeitsplatz: Was müssen Arbeitnehmer beachten?

Programmierer am Arbeitsplatz Programmierer am Arbeitsplatz © freepik - mko

Schnell mal während der Arbeitszeit eine private E-Mail versenden oder im Internet surfen. Bei der privaten Internetnutzung am Arbeitsplatz kommt es immer wieder zum Konflikt zwischen Arbeitnehmer und Arbeitgeber. Doch was ist erlaubt und was kann zur Kündigung führen? Darf der Chef den Browserverlauf kontrollieren? Ist Spähsoftware auf dem Firmen-PC erlaubt? Und was müssen Arbeitnehmer im Hinblick auf den Datenschutz wissen?

Sind private E-Mails oder surfen im Internet am Arbeitsplatz erlaubt?


Grundsätzlich muss der Arbeitgeber am Arbeitsplatz keinen privaten Emailverkehr erlauben. Viele Arbeitgeber empfinden dies nicht mehr zeitgemäß und erlauben im Arbeitsvertrag, einer Betriebsvereinbarung oder betrieblichen Übung private E-Mails am Arbeitsplatz. Trotzdem dürfen Arbeitnehmer ihre arbeitsvertraglichen Pflichten nicht aus dem Auge verlieren. Bei „ausufernden“ privaten Emailverkehr am Arbeitsplatz verletzen Arbeitnehmer nämlich ihre arbeitsrechtlichen Pflichten und riskieren eine fristlose Kündigung - selbst wenn der Arbeitnehmer schon seit vielen Jahren im Betrieb beschäftigt ist, so das Landesarbeitsgericht Niedersachsen (Aktenzeichen 12 SA 875/09).

Im Hinblick auf das private Surfen im Internet hat das Bundesarbeitsgericht (Aktenzeichen 2 AZR 581/04) klargestellt, dass eine private Internetnutzung am Arbeitsplatz grundsätzlich verboten ist und zur fristlosen Kündigung führen kann. Der Arbeitgeber muss die private Internetnutzung am Arbeitsplatz erlauben und auch hier gilt, dass die arbeitsvertraglichen Pflichten dadurch nicht beeinträchtigt werden dürfen.

Ist Spähsoftware auf dem Dienst-Computer erlaubt?


Das Bundesarbeitsgericht (Aktenzeichen 2 AZR 681/16) hat der Arbeitnehmer-Überwachung durch Spähsoftware auf dem Firmen-PC, sog. Keylogger, klare Grenzen gesetzt.

Bei einer sog. Software-Keylogger werden alle Tastatureingaben des Arbeitnehmers an seinem Firmen-Computer sowie Fotos vom Bildschirm zu Kontrollzwecken aufgezeichnet. Das Bundesarbeitsgericht sieht durch den pauschalen Einsatz sog. Keylogger das Recht auf informationelle Selbstbestimmung des Arbeitnehmers verletzt. Diese unverhältnismäßige Kontrollmaßnahme sei nur dann gerechtfertigt, wenn der Arbeitgeber einen Verdacht auf eine Straftat oder schwere Pflichtverletzung habe. Die Software darf nicht zur pauschalen Überwachung von Arbeitnehmern eingesetzt werden.

Darf der Arbeitgeber den Browserverlauf kontrollieren?


Ein Arbeitgeber darf ohne das Einverständnis des betroffenen Arbeitnehmers den Browserverlauf seines Dienst-Computers kontrollieren, wenn er dies zum Nachweis für einen Kündigungsgrund benötigt, so das Landesarbeitsgericht Berlin-Brandenburg (Aktenzeichen 5 Sa 657/15).

Im zugrundeliegenden Fall bestand zwischen dem Arbeitgeber und seinen Mitarbeitern die Vereinbarung, dass der Dienst-Computer nur in Ausnahmefällen während der Mittagspause privat zum Surfen um Internet genutzt werden durfte. Der Arbeitgeber erhielt im Laufe der Zeit immer mehr Hinweise darauf, dass ein Mitarbeiter das Internet erheblich privat nutzte. Daraufhin wertete er ohne die Zustimmung des Mietarbeiters den Browserverlauf seines Computers aus. Dabei stellte sich heraus, dass der Mitarbeiter den Dienstrechner in einer Zeitspanne von 30 Tagen fünf Tage lang privat nutzte. Der Arbeitgeber kündigte den Mann daraufhin fristlos. Zu Recht, so das Landesarbeitsgericht Berlin-Brandenburg. Arbeitnehmer, die unerlaubt das Internet am Arbeitsplatz nutzen, müssen mit einer sofortigen Auflösung des Arbeitsverhältnisses rechnen. Der Browserverlauf unterliege auch keinem Beweisverwertungsverbot. Die Verwertung der Daten sei nach dem Bundesdatenschutzgesetz erlaubt, wonach die Auswertung des Browserverlaufs zur Missbrauchskontrolle auch ohne eine Einwilligung möglich ist.

Wie wird der Datenschutz gewährleistet?


Sind private E-Mails und Internetnutzung am Arbeitsplatz erlaubt, muss der Arbeitgeber das Fernmeldegeheimnis des Telekommunikationsgesetzes sowie den Datenschutz beachten. So dürfen personenbezogene Daten nur dann gesammelt werden, wenn die betroffene Person, hier der Arbeitnehmer, dem ausdrücklich zugestimmt hat oder ein Gesetz oder ein besonderer Umstand dies erlaubt. Der Arbeitgeber darf beispielsweise nicht einfach die angewählten E-Mail-Adressen speichern oder sogar den Inhalt der privaten Emails seiner Arbeitnehmer lesen.

Aber der Arbeitgeber darf mit Stichproben prüfen, ob das Internet privat oder dienstlich genutzt wurde. Er darf auch ein Protokoll über die Internetnutzung eines Arbeitnehmers anfertigen. Diese Daten dürfen zur Systemsicherung verwendet werden, aber nicht um die Leistung des Arbeitnehmers zu bewerten. Bei personenbezogenen Daten muss der Arbeitnehmer von der Kontrolle informiert werden.

Haften Arbeitnehmer bei Spoofing?


Der englische Begriff „Spoofing“ bedeute fälschen, verschleiern. Im Zusammenhang mit dem Internet sind mit Spoofing alle Täuschungsmethoden von Internet-Kriminellen gemeint, die ihre eigene Identität verschleiern und mit denen sie sich Zugang zu einem Computer oder bestimmten Daten Dritter verschaffen. In der Regel geschieht dies durch das Fälschen von IP-Adressen. Der E-Mail-Empfänger erhält etwa eine E-Mail seiner Bank, die täuschend echt aussieht und bei der auch die Bank als Absender erscheint, in der er aufgefordert wird persönliche Daten zu aktualisieren. Dafür muss er in der Regel auf einen Link klicken, der ihn auf eine gefälschte Website lenkt. Ziel des Spoofings ist an personenbezogene, sensible Daten zu gelangen, die dann für kriminelle Zwecke eingesetzt werden.

Auch Arbeitnehmer können an ihrem Arbeitsplatz Opfer von Spoofing werden. So erhielt eine Kassiererin an einer Tankstelle während ihrer Arbeitszeit den Anruf eines Mannes, der sich als Mitarbeiter eines Telekommunikationsunternehmens ausgab. Er teilte der Kassiererin mit, dass sie in Kürze einen Anruf eines Mitarbeiters einer Firma erhalten werde, die für die Systemadministrierung der Tankstelle zuständig sei. Kurze Zeit später meldete sich telefonisch auch ein Mann, der sich als dieser Mitarbeiter ausgab. Er unterrichtete die Kassiererin darüber, dass alle 30 Euro Prepaidkarten ersetzt werden müssten. Die Kassiererin teilte dem Betrüger daraufhin am Telefon alle Prepaid-Codes der 124 Prepaidkarten mit. Es entstand für die Tankstelle ein Schaden von rund 3.700 Euro. Die Ermittlungen der Polizei ergaben, dass es sich hier um sog. Spoofing handelte. Es wurde eine falsche Telefonnummer des Anrufers im Telefondisplay angezeigt. Der Tankstellenbetreiber verlangte den Schaden von seiner Versicherung ersetzt. Diese zahlte und wand sich dann mit einer Klage gegen die Kassiererin.

Zu Unrecht, entschied das Landesarbeitsgericht Düsseldorf (Aktenzeichen 14 Sa 334/17). Die Frau habe nicht grob fahrlässig gehandelt und die für die konkrete Situation notwendige Sorgfalt verletzt. Der Betrug sei professionell vorbereitet gewesen. Die Anrufe durfte die Kassiererin laut Gericht durchaus für echt halten. Das Opfer der Spoofing-Attacke haftet demnach nur bei grober Fahrlässigkeit für den entstandenen Schaden.


erstmals veröffentlicht am 28.04.2014, letzte Aktualisierung am 30.04.2021

Lesen Sie hier weitere Fachartikel im Themenbereich Arbeitsrecht
Hier finden Sie bundesweit Rechtsanwälte für Arbeitsrecht