© Elke Wentker
Private Internet-Nutzung am Arbeitsplatz: eine Frage des Maßes
Widersprüchliche Vorschriften und unterschiedliche Praktiken führen in der Europäischen Union häufig zu Unklarheit und Interessenkonflikten bei der Nutzung von Internet und E-Mail am Arbeitsplatz. Dies geht aus einer jetzt von der Europäischen Beobachtungsstelle für Arbeitsbeziehungen (Eiro) veröffentlichten Studie hervor. Durch die zunehmende Nutzung von Informations- und Kommunikationstechnik am Arbeitsplatz und das Erfordernis eines angemessenen Schutzes der Privatsphäre der Mitarbeiter wachse die Notwendigkeit, in Europa zu klaren und verbindlichen Vorschriften zu gelangen.
Die aus den Jahren 1995, 1997 und 2002 stammenden EU-Vorschriften zum Schutz personenbezogener Daten werden als nicht ausreichend angesehen. Die Europäische Kommission beabsichtigt, spätestens im Jahr 2005 einen spezifischen Richtlinienvorschlag für eine EU-Rahmenregelung zum Datenschutz am Arbeitsplatz vorzulegen. Sie soll grundsätzlich die Bedingungen für die Sammlung und Verwertung personenbezogener Daten regeln. Vorgesehen ist insbesondere ein grundsätzliches Verbot für Unternehmen, sich Zugang zu privaten E-Mails oder Dateien zu verschaffen - unabhängig davon, ob die Nutzung zu privaten Zwecken zugestanden ist oder nicht.
Spannungsfeld
In der Studie wird das mit der zunehmenden Verbreitung von Internet- und E-Mail-Anschlüssen am Arbeitsplatz entstandene Spannungsfeld klar beschrieben. Einerseits seien in der Europäischen Charta der Grundrechte die Persönlichkeitsrechte aufgeführt. Andererseits trage eine Fülle von Vereinbarungen, Bestimmungen, Leitlinien und Betriebsvereinbarungen häufig dazu bei, entweder die Position der einzelnen Mitarbeiter oder die Rechte des Arbeitgebers in Frage zu stellen. Da im Zeitalter der Informations- und Kommunikationsgesellschaft ein vollkommenes Verbot der Nutzung des Internet für nichtberufliche Zwecke unrealistisch erscheine, stelle sich eher die Frage, wie die private Nutzung zu regeln sei, heißt es in dem Bericht.
Derzeit bestehen keinerlei Rechtsvorschriften, welche die Nutzung von Internet- und E-Mail-Anschlüssen am Arbeitsplatz zu privaten Zwecken spezifisch regeln. Im Normalfall entscheidet der Arbeitgeber darüber, in welchem Umfang eine solche Nutzung zulässig ist. Nur in wenigen einzelstaatlichen Leitlinien - zum Beispiel in Portugal - ist klargestellt, daß Arbeitnehmer in einem "vernünftigen Maß" Internet und E-Mail am Arbeitsplatz privat nutzen dürfen. Spezifische gesetzliche Regelungen zum Schutz personenbezogener Daten am Arbeitsplatz bestehen derzeit nur in wenigen europäischen Ländern wie Finnland, Frankreich, Griechenland und, allerdings deutlich schwächer ausgeprägt, in Portugal.
In der Studie wird zwischen den Interessen von Arbeitgebern und Arbeitnehmern klar unterschieden. Für den Arbeitgeber bestehe die Gefahr, daß wichtiges Datenmaterial in die Hände unbefugter Personen gelangen könnte. Dazu zählen vertrauliche Angaben zum Tätigkeitsfeld des Unternehmens, zum Management oder auch zu persönlichen Daten von Mitarbeitern. Dies zwinge letztlich dazu, technische Vorrichtungen zum Schutz und zur Überwachung des Zugriffs auf solche Daten zu schaffen.
Sorgen bereitet vielen Unternehmen, daß der den Mitarbeitern ermöglichte Zugang zu Internet und E-Mail während der Arbeitszeit auf Kosten ihrer Leistung im Betrieb gehen könne. Darüber hinaus drohten weitere Risiken, wenn ein Unternehmen rechtlich für die von einem Mitarbeiter elektronisch übertragenen Informationen haften könne. Für die Arbeitnehmer sehen die Verfasser der Studie die Hauptgefahr darin, daß nicht nur ihre berufliche Tätigkeit ungleich lückenloser als bisher überwacht, sondern auch die Privatsphäre erheblich in Mitleidenschaft gezogen werden könnte. Die Studie zeigt ferner, daß die Rechtsprechung sogar innerhalb eines Mitgliedslands sehr gegensätzlich sein kann.
Die von der Europäischen Kommission in den Jahren 2001 und 2002 vorgenommenen Befragungen der Sozialpartner haben gezeigt, daß vor allem die Gewerkschaften eine verbindliche Gemeinschaftsregelung wünschen. Dagegen haben die EU-Arbeitgeberorganisation Unice, aber auch der ihr angeschlossene Bundesverband der Deutschen Industrie (BDI) die Ansicht vertreten, die aus dem Jahr 1995 stammende EU-Regelung sei ausreichend; sie lasse der einzelstaatlichen Vielfalt genügenden Spielraum. Unice sprach sich für rechtlich nicht bindende Vereinbarungen in den EU-Mitgliedsländern aus.
Sicherheit und Datenschutz
Die Kommission ist hingegen zu dem Schluß gelangt, eine europäische Rahmenregelung sei durchaus notwendig. Als Hauptgründe nennt sie insbesondere die im Zeitalter der Informationsgesellschaft immer stärker verschwimmende Grenze zwischen Arbeits- und Privatleben sowie den in Großunternehmen zu beobachtenden Trend zur Auslagerung bestimmter Funktionen aus den Betrieben. Außerdem sei nach den verheerenden Terroranschlägen in New York und Washington im September 2001 in den Vereinigten Staaten der Druck gewachsen, Mitarbeiter stärker aus dem Blickwinkel der inneren Sicherheit des Landes im Auge zu halten. All dies zwinge dazu, in Europa zu einem klaren gesetzlichen Rahmen zum Schutz personenbezogener Daten am Arbeitsplatz zu gelangen. Zu den von der Kommission jetzt zur Diskussion gestellten Grundsätzen der künftigen Regelung zählt, daß die Arbeitnehmervertreter bei einer Einführung, Änderung oder Bewertung von Systemen zur Beobachtung oder Überwachung von Mitarbeitern angemessen zu unterrichten und anzuhören seien. Eine laufende Beobachtung von Mitarbeitern solle nur in bestimmten Fällen, zum Beispiel aus medizinischen Gründen oder zum Schutz von Eigentumsrechten eines Unternehmens, zulässig sein. Eine geheime Beobachtung solle nur in Fällen möglich sein, in denen dies die einzelstaatliche Gesetzgebung zulasse oder wenn "kriminelle Aktivitäten" oder andere schwerwiegende Vergehen eines Mitarbeiters im Spiel sein könnten.
