Wird einem Arbeitnehmer ein mobiles Endger\u00e4t dienstlich als umfassendes Kommunikations- und Organisationsger\u00e4t \u00fcberlassen und erfolgt im Hinblick auf bestimmte Kommunikationsformen (WhatsApp; SMS; Telefon) explizit eine einvernehmliche Mischnutzung, darf der Arbeitnehmer berechtigterweise annehmen, dass sich diese Erlaubnis auch auf andere Kommunikationsformen wie E-Mail bezieht<\/strong> und auch die gesamte \u00fcbrige dienstliche IT f\u00fcr private Zwecke genutzt werden darf.<\/p>\n\n\n\n Das LAG hat sodann festgestellt, dass bei erlaubter Privatnutzung ein umfassendes Verarbeitungsverbot f\u00fcr private E-Mails besteht, das auch auf die zul\u00e4ssige Verarbeitung der dienstlichen E-Mails durchschl\u00e4gt. Hat der Arbeitgeber die Privatnutzung dienstlicher Kommunikationsmittel wie im streitigen Fall erlaubt, muss bei deren Auswertung eine versch\u00e4rfte Verh\u00e4ltnism\u00e4\u00dfigkeitskontrolle verpflichtend durchgef\u00fchrt werden.<\/p>\n\n\n\n Im Fall einer erlaubten Privatnutzung darf eine verdachtsunabh\u00e4ngige \u00dcberpr\u00fcfung des dienstlichen E-Mail-Accounts und Auswertung von Emails durch den Arbeitgeber nicht verdeckt, also heimlich, erfolgen. <\/strong>Vielmehr musste dem Arbeitnehmer unter Nennung der Gr\u00fcnde angek\u00fcndigt werden, dass eine Verarbeitung von E-Mails stattfinden soll, und ihm so im Vorfeld Gelegenheit gegeben werden, private Nachrichten in einem gesonderten Ordner zu speichern, der einem Zugriff durch den Arbeitgeber entzogen ist.<\/p>\n\n\n\n Eine Einwilligung des Arbeitnehmers in die Datenauswertung lag im Urteilsfall nicht vor, auch nicht (mangels Erkl\u00e4rungswert) konkludent durch blo\u00dfe R\u00fcckgabe des Smartphones an den Arbeitgeber anl\u00e4sslich der Beendigung des Anstellungsverh\u00e4ltnisses.<\/p>\n\n\n\n Auf Grund des Versto\u00dfes gegen datenschutzrechtliche Vorschriften hat der Arbeitnehmer Anspruch auf eine Entsch\u00e4digung nach \u00a7 82 Abs. 1 Datenschutzgrundverordnung (DSGVO). F\u00fcr die Anerkennung eines solchen Anspruchs ist die blo\u00dfe Verletzung der Norm als solche nicht ausreichend, wenn mit ihr kein entsprechender immaterieller Schaden einhergeht. Ein immaterieller Schaden ist im Urteilsfall aber gegeben, da sehr pers\u00f6nliche Daten des Arbeitnehmers vom Arbeitgeber \u00fcber einen erheblichen Zeitraum ausgewertet und anschlie\u00dfend im Arbeitsgerichtsprozess eingebracht wurden<\/strong>. Bei der Bemessung der H\u00f6he des Schadensersatzanspruches gem\u00e4\u00df \u00a7 287 Abs. 1 ZPO spielt das Kriterium der Verg\u00fctungsh\u00f6he des Arbeitnehmers allerdings keine Rolle. Zudem muss die Relation zu Schmerzensgeldern bei Verletzung der k\u00f6rperlichen Integrit\u00e4t im Blick behalten werden. Der blo\u00dfe \u201e\u00c4rger\u201c \u00fcber den Kontrollverlust an Daten und das schiere \u201eUnmutsgef\u00fchl\u201c wegen Nichtbeachtung des Rechts durch einen anderen reichen insoweit allein nicht aus. Etwaige Spannungslagen und Zielkonflikte sind dahingehend aufzul\u00f6sen, dass (immaterielle) Sch\u00e4den, die im Zuge von Datenschutzverletzungen entstehen, zwar vollst\u00e4ndig kompensiert werden m\u00fcssen, aber zugleich durch (zu) hohe, \u00fcberkompensatorische Schadensersatzpflichten keine falschen Anreizwirkungen erzeugt werden d\u00fcrfen. Vorliegend erachtete das LAG deshalb unter Abw\u00e4gung aller Umst\u00e4nde einen Schmerzensgeld-Betrag in H\u00f6he von 3.000 EUR als ausreichend und angemessen.<\/p>\n\n\n\n Das Urteil ist \u00e4u\u00dferst aufschlussreich und unterstreicht die Bedeutung des Datenschutzes am Arbeitsplatz. Die Entscheidung verdeutlicht die Notwendigkeit, klare Regeln f\u00fcr die Privatnutzung von betrieblichen Kommunikationsmitteln zu etablieren, diese den Mitarbeitern klar zu kommunizieren und regelm\u00e4\u00dfig zu schulen. Nur so k\u00f6nnen Arbeitgeber vermeiden, dass (ungewollt) von einer erlaubten Mischnutzung s\u00e4mtlicher IT ausgegangen wird, obwohl der Arbeitgeber diese nur f\u00fcr ein Kommunikationsmittel (z. B. Smartphone) zulassen wollte.<\/p>\n\n\n\n Die Frage der Erlaubnis zur privaten Nutzung von IT-Betriebsmitteln ist f\u00fcr Arbeitgeber stets eine Gratwanderung. Erfahrungsgem\u00e4\u00df scheuen sich in der Praxis viele Arbeitgeber, konkrete einschr\u00e4nkende Regelungen zur Privatnutzung der betrieblichen IT aufzustellen oder die Privatnutzung generell qua Direktionsrecht zu untersagen. Offene Flanken bestehen insbesondere bei der Privatnutzung von betrieblich ausgegebenen Smartphones. Vielfach wird unter falschen Pr\u00e4missen angenommen, die Belegschaft h\u00e4tte diesbez\u00fcglich ein Mitspracherecht.<\/p>\n\n\n\n Einerseits setzen gerade j\u00fcngere Arbeitnehmer die private Nutzungsm\u00f6glichkeit der betrieblichen IT fast schon voraus und reagieren auf entsprechende Verbote mit Unverst\u00e4ndnis. Wer die private Nutzung der betrieblichen IT-Infrastruktur erlaubt, gilt als moderner und technologieaffiner Arbeitgeber. Dieses Incentive ist auch grunds\u00e4tzlich mit keinen zus\u00e4tzlichen Kosten beim Arbeitgeber verbunden angesichts heute \u00fcblicher Flatrate-Tarife und hoher \u00dcbertragungsgeschwindigkeiten. Studien belegen zudem, dass eine solche Erlaubnis nicht zu massenhafter Prokrastination und Verschwendung von Arbeitszeit f\u00fcr private Dinge f\u00fchrt, sondern vielmehr den positiven Einfluss auf die Arbeitsproduktivit\u00e4t und eine h\u00f6here Work-Life-Balance. Andererseits birgt die Erlaubnis f\u00fcr den Arbeitgeber gewisse rechtliche Risiken im belasteten Arbeitsverh\u00e4ltnis bzw. bei Aufl\u00f6sung eines solchen: die Aufkl\u00e4rung etwaiger Pflichtverst\u00f6\u00dfe kann aufgrund datenschutzrechtlicher Vorgaben erheblich erschwert sein.<\/p>\n\n\n\n Eine Erlaubnis zur Privatnutzung kann ausdr\u00fccklich erteilt werden oder auch konkludent durch ein arbeitgeberseitiges, die Privatnutzung duldendes Verhalten. Was gilt, wenn eine klare Regelung zur Privatnutzung betrieblicher IT im Unternehmen fehlt, ist umstritten.<\/p>\n\n\n\n Jedoch unabh\u00e4ngig davon, ob eine Privatnutzung erlaubt ist oder nicht, muss sich der Arbeitgeber bei der Verarbeitung von Arbeitnehmerdaten stets an die Bestimmungen des Datenschutzrechts halten. Auch wenn nach der aktuellen Rechtsprechung des Bundesarbeitsgerichts (BAG) nicht jeder Datenschutzversto\u00df zu einem Verwertungsverbot in einem sp\u00e4teren Gerichtsverfahren f\u00fchrt, sollten Arbeitgeber wegen m\u00f6glicher Sanktionen der DSGVO (Beschwerde, Bu\u00dfgeld, Schadensersatz) sicherstellen, dass die Datenverarbeitung rechtm\u00e4\u00dfig erfolgt. F\u00fcr den Ma\u00dfstab der Verh\u00e4ltnism\u00e4\u00dfigkeitspr\u00fcfung ist dann aber entscheidend, ob die Privatnutzung erlaubt ist oder nicht.<\/p>\n\n\n\n Bei erlaubter Privatnutzung findet eine versch\u00e4rfte Verh\u00e4ltnism\u00e4\u00dfigkeitspr\u00fcfung statt: Der Arbeitgeber ist regelm\u00e4\u00dfig gehalten, sich dienstliche Mails durch den Arbeitnehmer weiterleiten zu lassen, anstatt selbst Zugriff auf den dienstlichen Mailaccount zu nehmen. Eine verdachtsunabh\u00e4ngige \u00dcberpr\u00fcfung darf im Regelfall nicht verdeckt erfolgen. Wenn angemessene Ma\u00dfnahmen zur Trennung von privaten und dienstlichen Daten getroffen werden (z. B. eigener Ordner \u201cprivat\u201d im Mailfach o.\u00c4.), ist ein heimlicher Direktzugriff nur aufgrund eines konkreten Verdachts zur Aufkl\u00e4rung von Straftaten oder schweren Pflichtverletzungen m\u00f6glich.<\/p>\n\n\n\n Die Privatnutzung sollte schlie\u00dflich durch klare Nutzungsvereinbarungen flankiert werden, die sowohl die dienstliche als auch die private Nutzung abdecken sollten: Neben dem zeitlichen und inhaltlichen Umfang sollte Transparenz \u00fcber die Zwecke, Art und Umfang der Einsichtnahme in die \u2013 auch privat \u2013 genutzte IT hergestellt werden. Ebenso ist durch technisch-organisatorische Ma\u00dfnahmen die strikte Trennung von dienstlichen und privaten Daten sicherzustellen, z. B. durch die Einrichtung separater Konten oder gesonderter \u201cPrivat\u201d-Ordner, die vom Arbeitgeberzugriff dann ausgenommen ist. Bei einem Zugriff ist dann auf ein verh\u00e4ltnism\u00e4\u00dfiges Vorgehen zu achten: H\u00e4ufig gen\u00fcgt schon die Pr\u00fcfung von Verkehrsdaten oder der Betreffzeilen von E-Mails, um eine versehentliche Kenntnisnahme privater Inhalte zu vermeiden. Ebenso kann durch eine Stichwortsuche der Kreis der zu verarbeitenden Daten schon im Voraus erheblich reduziert werden, was gleichfalls auf die Verh\u00e4ltnism\u00e4\u00dfigkeit der Ma\u00dfnahme einzahlt.<\/p>\n\n\n\n Schlie\u00dflich ist die Einwilligung des Arbeitnehmers zur Verarbeitung der bei der Privatnutzung anfallenden Daten einzuholen \u2013 f\u00fcr diese besteht anderenfalls keine Rechtsgrundlage. Nach dem Grundsatz der informierten Einwilligung sind die Zwecke, Art und Umfang der Kontrollma\u00dfnahmen dabei konkret anzugeben. Die Einwilligung kann zur Bedingung der Erlaubnis der Privatnutzung gemacht werden, was auch den freiwilligen Charakter der Einwilligungserteilung durch den Arbeitnehmer unterstreicht, da er f\u00fcr seine Einwilligung eine Gegenleistung erh\u00e4lt (gestattete Privatnutzung der betrieblichen IT).<\/p>\n\n\n\n Bei einem Verbot der Privatnutzung gehen die Kontroll- und Einsichtsm\u00f6glichkeiten des Arbeitgebers erheblich weiter, die im Rahmen des Art. 6 Abs. 1 DSGVO vorzunehmende Verh\u00e4ltnism\u00e4\u00dfigkeitspr\u00fcfung ist erheblich zur\u00fcckgenommen. Denn der Arbeitgeber muss im Ausgangspunkt nicht vom Vorhandensein privater Daten ausgehen, der Arbeitnehmer hat keine berechtigte Privatheitserwartung und muss seinerseits mit Kontrollen der \u2013 rein dienstlichen \u2013 Nutzung rechnen. Daraus folgt dann auch ein Verbot f\u00fcr die Nutzung von Anwendungen wie Chat-GPT am Arbeitsplatz zur Arbeitserleichterung, wenn deren Nutzung zu dienstlichen Zwecken nicht angeordnet oder erlaubt ist.<\/p>\n\n\n\n Verst\u00f6\u00dfe gegen das Verbot der Privatnutzung kann der Arbeitgeber ohne Weiteres nach den allgemeinen Grunds\u00e4tzen sanktionieren. Jedenfalls bei erheblicher Privatnutzung kann dann im Einzelfall auch eine au\u00dferordentliche K\u00fcndigung ohne vorherige Abmahnung zul\u00e4ssig sein.<\/p>\n\n\n\n Das Urteil zeigt unzweifelhaft auf, dass sich Arbeitgeber und Verantwortliche dieser Frage zwingend stellen m\u00fcssen. Oft wird den technischen M\u00f6glichkeiten, die eine liberalere Handhabung durchaus erm\u00f6glichen k\u00f6nnen, zu wenig Beachtung geschenkt. Eine organisatorische L\u00f6sung setzt dagegen stets restriktive Einschr\u00e4nkungen der Nutzung voraus.<\/p>\n\n\n\n Trotz der vorgeschilderten M\u00f6glichkeiten, die Risiken einer erlaubten Privatnutzung der betrieblichen IT zu reduzieren, gilt aus Arbeitgebersicht nach wie vor: V\u00f6llige Klarheit \u00fcber den einzuhaltenden Rechtsrahmen bringt nur ein vollst\u00e4ndiges Privatnutzungsverbot (was mitbestimmungsfrei m\u00f6glich ist).<\/p>\n\n\n\n Arbeitgeber sind gut beraten, diese Entscheidung ernst zu nehmen und ihre Praktiken entsprechend anzupassen. Unternehmen sollten sich hierzu unbedingt kompetent beraten lassen und bei Bedarf z\u00fcgig Ma\u00dfnahmen ergreifen.<\/p>\n\n\n\nBeweisverwertungsverbot bei unrechtm\u00e4\u00dfiger Auswertung von E-Mails im Unternehmen<\/h3>\n\n\n\n
![\"\"](\"https:\/\/auren.com\/de\/wp-content\/uploads\/2024\/12\/Bilder-Blog-Inhalt-5-1024x341.jpg\")
<\/figure>\n\n\n\nSchmerzensgeld wegen Datenschutzversto\u00df<\/mark><\/h3>\n\n\n\n
Praxishinweis<\/h2>\n\n\n\n
Exkurs<\/h2>\n\n\n\n
Hintergrund<\/h3>\n\n\n\n
Folgen der Erlaubnis<\/h3>\n\n\n\n
Folgen des Verbots<\/h3>\n\n\n\n
Fazit<\/h2>\n\n\n\n